다음을 통해 공유

Azure Databricks 관리 소개

  • 아티클

이 문서에서는 Azure Databricks 관리자 권한 및 책임을 소개합니다.

필요한 Azure 관리자 권한

Azure Databricks 서비스를 관리하려면 다음 Azure 관리자 권한 중 하나가 필요합니다.

  • 구독 수준에서 Azure 기여자 또는 소유자 역할을 가진 사용자입니다.
  • 다음과 같은 사용 권한 list 있는 사용자 지정 역할 정의가 있는 사용자입니다.
    • Microsoft.Databricks/workspaces/*
    • Microsoft.Databricks/accessConnectors/*
    • Microsoft.Compute/register/action
    • Microsoft.ManagedIdentity/register/action
    • Microsoft.Storage/register/action
    • Microsoft.Network/register/action

참고 항목

이러한 providers 이미 구독에 등록된 경우 Microsoft.Compute/register/action, Microsoft.ManagedIdentity/register/action, Microsoft.Storage/register/action, Microsoft.Network/registe/actionr 권한이 필요하지 않습니다. 리소스 공급자 등록을 참조하세요.

Databricks 관리자 유형

Azure Databricks 플랫폼에서 사용할 수 있는 두 가지 기본 수준의 관리자 권한이 있습니다.

  • 계정 관리자: Unity Catalog사용, 사용자 프로비저닝 및 계정 수준 ID 관리를 포함하여 Azure Databricks 계정을 관리합니다.

  • 작업 영역 관리자: 계정의 개별 작업 영역에 대한 작업 영역 ID, 액세스 제어, 설정 및 기능을 관리합니다.

또한 사용자에게 더 좁은 범위의 권한을 갖는 다음과 같은 기능별 관리자 역할을 할당할 수 있습니다.

  • 마켓플레이스 관리자: 마켓플레이스 목록 만들기 및 관리를 포함하여 계정의 Databricks 마켓플레스 공급자 프로필을 관리합니다.

  • Metastore 관리자: Unity Catalog 메타스토어 내 모든 보안 개체의 권한 및 소유권을 관리하며, 누가 catalogs 만들거나 table쿼리할 수 있는지를 결정합니다.

  • 청구 관리자: 계정 전체에서 예산을 보고 예산 정책을 관리합니다.

계정 관리자란?

계정 관리자는 전체 Azure Databricks 계정에 대한 권한을 갖습니다. 계정 관리자는 계정 설정을 관리하고, 사용자 프로비저닝 설정을 set 하고, Unity Catalog 활성화를 위한 metastores을 만들고, 계정의 모든 작업 공간에서 ID를 관리할 수 있습니다.

계정 관리자는 계정 관리자 및 작업 영역 관리자 역할을 다른 사용자에게 위임할 수도 있습니다.

첫 번째 계정 관리자 설정

참고 항목

계정 콘솔은 Azure Government 지역에서 사용할 수 없습니다.

계정 콘솔을 사용하도록 설정하고 첫 번째 계정 관리자를 설정하려면 Microsoft Entra ID 전역 관리자 역할이 있는 사용자를 참여시켜야 합니다. 보안을 위해 Microsoft Entra ID 전역 관리자 역할이 있는 사용자만 첫 번째 계정 관리자 역할을 할당할 수 있는 권한이 있습니다. 이러한 단계를 완료한 후 Azure Databricks 계정에서 전역 관리자를 remove할 수 있습니다.

전역 관리자는 다음 지침을 사용해야 합니다.

  1. 전역 관리자 credentials의 계정을 사용하여 Azure Portal에 로그인합니다.
  2. accounts.azuredatabricks.net 이동하여 Microsoft Entra ID로 로그인합니다. Azure Databricks는 자동으로 계정 관리자 역할을 만듭니다.
  3. 사용자 관리를 클릭합니다.
  4. 계정 관리자 역할을 위임할 사용자의 사용자 이름을 찾아 클릭합니다.
  5. 역할 탭에서 계정 관리자를 켭니다.

다른 사용자에게 계정 관리자 역할이 있으면 Microsoft Entra ID 전역 관리자가 더 이상 참여할 필요가 없습니다. 새 계정 관리자는 Azure Databricks 계정에서 전역 관리자를 remove하고 다른 사용자에게 계정 관리자 역할을 부여할 수 있습니다.

계정 콘솔에 액세스

계정 콘솔에서 where의 계정 관리자가 Azure Databricks 계정을 관리합니다.

기본 계정 콘솔 보기

계정 관리자는 작업 영역 UI 맨 위에 있는 https://accounts.azuredatabricks.net 작업 영역 선택기를 클릭하거나 계정 관리를 선택하여 계정 콘솔에 액세스할 수 있습니다.

계정 관리자가 아닌 계정 사용자는 https://accounts.azuredatabricks.net에서만 계정에 액세스할 수 있습니다. 로그인하면 계정 콘솔이 작업 공간의 특정 섹션인 list이 열립니다.

참고 항목

여러 Microsoft Entra ID 테넌트에 있는 경우 계정 콘솔 URL은 기본 테넌트에서 Azure Databricks 계정 콘솔로 이동합니다. 다른 테넌트의 계정 콘솔에 액세스하려면 원하는 테넌트의 작업 영역 내에서 계정 콘솔에 액세스합니다.

계정 관리자 책임

계정 관리자의 책임은 다음과 같습니다.

Unity Catalog 활성화

참고 항목

2023년 11월 9일 이후에 Azure Databricks 계정을 만든 경우 작업 영역에 기본적으로 Unity Catalog 사용하도록 설정되어 있을 수 있습니다. 자세한 내용은 Unity 자동 사용 활성화 Catalog를 참조하세요.

계정 관리자가 계정에서 Unity Catalog 사용하도록 설정해야 합니다. 이 프로세스에는 계정 관리자만 수행할 수 있는 Unity Catalog 메타스토어를 만드는 작업이 포함됩니다.

Unity Catalog을 사용하도록 설정하는 방법에 대한 지침은 Get을 참조하세요. Unity Catalog을 사용하기 시작했습니다.

ID 관리

계정 관리자는 해당하는 경우 Azure Databricks를 사용하여 ID 공급자를 sync 합니다. Microsoft Entra ID에서 사용자 및 그룹을 참조하세요.

계정에서 하나 이상의 작업 영역에 Unity Catalog 사용하도록 설정한 경우 계정 콘솔에서 ID(사용자, 그룹 및 서비스 주체)를 관리해야 합니다. 계정 관리자는 권한을 grant 이러한 ID에 작업 영역을 할당할 수 있습니다.

자세한 내용은 사용자 및 그룹 관리를 참조 하세요.

시스템 tables 사용하여 계정 모니터링

시스템 tables은(는) systemcatalog에 있는 계정의 운영 데이터를 Azure Databricks에서 호스팅하는 분석 저장소입니다. 계정 관리자는 시스템 tables 감사 로그, 청구 가능한 사용 현황 로그, 계보 데이터 등에 액세스할 수 있도록 설정할 수 있습니다. 시스템 을 사용하여 계정 활동을 확인하세요.

계정 설정 관리

계정 관리자는 설정 섹션을 사용하여 계정 콘솔에서 Azure Databricks 계정의 측면을 관리할 수 있습니다. 여기에는 계정 전체에서 새 기능을 사용하도록 설정하고 IP 액세스 목록을 구성하는 것이 포함됩니다.

미리 보기 관리

작업 영역 또는 조직의 작업 영역에서 Azure Databricks 미리 보기를 관리합니다. 미리 보기는 GA(일반 공급)를 위해 릴리스되기 전에 기능에 대한 초기 액세스를 제공합니다. Azure Databricks 미리 보기 관리를 참조하세요.

작업 영역 관리자란?

작업 영역 관리자는 단일 작업 영역 내에서 관리자 권한을 갖습니다. 작업 영역 수준 ID를 관리하고, 컴퓨팅 사용을 규제하고, 역할 기반 액세스 제어를 사용하도록 설정하고 위임할 수 있습니다(프리미엄 계획 만 해당).

관리자 설정에 액세스

작업 영역 관리자는 작업 영역의 관리자 설정 페이지에 액세스할 수 있는 유일한 사용자입니다. 작업 영역 관리자는 Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정을 선택하여 관리자 설정에 액세스할 수 있습니다.

기본 관리자 설정 보기

작업 영역 관리자 책임

작업 영역 관리자의 책임은 다음과 같습니다.

작업 영역에서 ID 관리

작업 영역이 Unity Catalog사용하도록 설정된 경우 계정 수준에서 식별자를 추가해야 합니다. 그런 다음 작업 영역 관리자는 사용자, 그룹 및 서비스 주체를 작업 영역에 할당할 수 있습니다. 작업 영역에서 ID를 추가하고 제거하는 방법에 대한 자세한 내용은 사용자, 서비스 주체 및 그룹 관리를 참조하세요.

참고 항목

Databricks Academy에는 ID 관리에 대한 무료 과정이 있습니다. 과정에 액세스하려면 먼저 Databricks Academy에 등록해야 합니다(아직 등록하지 않은 경우).

컴퓨팅 리소스 만들기 및 관리

작업 영역 관리자는 SQL 웨어하우스(Databricks SQL 내의 데이터 개체에서 SQL 명령을 실행할 수 있는 컴퓨팅 리소스) 및 해당 작업 영역 사용자에 대한 클러스터를 만들 수 있습니다. SQL 웨어하우스를 만드는 방법에 대한 지침은 SQL 웨어하우스 만들기를 참조하세요.

또한 작업 영역에서 컴퓨팅 리소스가 사용되는 방식을 규제하는 것은 작업 영역 관리자의 작업입니다. 작업 영역 관리자에는 다음과 같은 도구가 있습니다.

  • Limit 작업 영역 사용자의 클러스터 생성 옵션을 클러스터 정책과 함께.
    • Databricks는 모든 init 스크립트를 클러스터 범위 init 스크립트로 관리하는 것이 좋습니다. 전역 init 스크립트를 사용하는 대신 클러스터 정책을 사용하여 init scipts를 관리합니다.
  • 컴퓨팅 리소스 중 Unity Catalog에액세스할 수 있는 리소스를 알아보세요.

참고 항목

Databricks Academy에는 컴퓨팅 리소스 관리에 대한 무료 과정이 있습니다.

작업 영역 기능 및 설정 관리

작업 영역 관리자는 select 작업 영역 동작 및 설정을 관리할 책임이 있습니다. 사용 가능한 다른 작업 영역 설정에 대한 자세한 내용은 작업 영역 설정 관리를 참조 하세요.

참고 항목

Databricks Academy에는 Databricks 작업 영역 관리 및 보안에 대한 무료 과정이 있습니다.

추가 리소스

Databricks Academy에는 플랫폼 관리자를 위한 무료 자기 주도 학습 경로가 있습니다. 과정에 액세스하려면 먼저 Databricks Academy에 등록해야 합니다(아직 등록하지 않은 경우).

라이브 플랫폼 관리 교육에 참가하기 위해 등록할 수도 있습니다.