Azure Databricks 관리 소개
이 문서에서는 Azure Databricks 관리자 권한 및 책임을 소개합니다.
필요한 Azure 관리자 권한
Azure Databricks 서비스를 관리하려면 다음 Azure 관리자 권한 중 하나가 필요합니다.
- 구독 수준에서 Azure 기여자 또는 소유자 역할을 가진 사용자입니다.
- 다음 사용 권한 목록이 있는 사용자 지정 역할 정의가 있는 사용자입니다.
Microsoft.Databricks/workspaces/*
Microsoft.Compute/register/action
Microsoft.ManagedIdentity/register/action
Microsoft.Storage/register/action
Microsoft.Network/register/action
참고 항목
Microsoft.Compute/register/action
이러한 공급자가 구독에 이미 등록된 경우 , Microsoft.ManagedIdentity/register/action
, Microsoft.Storage/register/action
, Microsoft.Network/registe/actionr
권한이 필요하지 않습니다. 리소스 공급자 등록을 참조하세요.
Databricks 관리자 유형
Azure Databricks 플랫폼에서 사용할 수 있는 두 가지 기본 수준의 관리자 권한이 있습니다.
계정 관리자: Unity 카탈로그, 사용자 프로비저닝 및 계정 수준 ID 관리 사용을 포함하여 Azure Databricks 계정을 관리합니다.
작업 영역 관리자: 계정의 개별 작업 영역에 대한 작업 영역 ID, 액세스 제어, 설정 및 기능을 관리합니다.
또한 사용자에게 더 좁은 범위의 권한을 갖는 다음과 같은 기능별 관리자 역할을 할당할 수 있습니다.
마켓플레이스 관리자: 마켓플레이스 목록 만들기 및 관리를 포함하여 계정의 Databricks 마켓플레스 공급자 프로필을 관리합니다.
메타스토어 관리자: 카탈로그를 만들거나 테이블을 쿼리할 수 있는 사람과 같이 Unity 카탈로그 메타스토어 내의 모든 보안 개체에 대한 권한을 관리합니다.
청구 관리자: 계정 전체에서 예산을 보고 예산 정책을 관리합니다.
계정 관리자란?
계정 관리자는 전체 Azure Databricks 계정에 대한 권한을 갖습니다. 계정 관리자는 계정 설정을 관리하고, 사용자 프로비저닝을 설정하고, Unity 카탈로그 활성화를 위한 메타데이터를 만들고, 계정의 모든 작업 영역에서 ID를 관리할 수 있습니다.
계정 관리자는 계정 관리자 및 작업 영역 관리자 역할을 다른 사용자에게 위임할 수도 있습니다.
첫 번째 계정 관리자 설정
참고 항목
계정 콘솔은 Azure Government 지역에서 사용할 수 없습니다.
계정 콘솔을 사용하도록 설정하고 첫 번째 계정 관리자를 설정하려면 Microsoft Entra ID 전역 관리자 역할이 있는 사용자를 참여시켜야 합니다. 보안을 위해 Microsoft Entra ID 전역 관리자 역할이 있는 사용자만 첫 번째 계정 관리자 역할을 할당할 수 있는 권한이 있습니다. 이러한 단계를 완료한 후 Azure Databricks 계정에서 전역 관리자를 제거할 수 있습니다.
전역 관리자는 다음 지침을 사용해야 합니다.
- 전역 관리자 자격 증명을 사용하여 Azure Portal에 로그인합니다.
- accounts.azuredatabricks.net 이동하여 Microsoft Entra ID로 로그인합니다. Azure Databricks는 자동으로 계정 관리자 역할을 만듭니다.
- 사용자 관리를 클릭합니다.
- 계정 관리자 역할을 위임할 사용자의 사용자 이름을 찾아 클릭합니다.
- 역할 탭에서 계정 관리자를 켭니다.
다른 사용자에게 계정 관리자 역할이 있으면 Microsoft Entra ID 전역 관리자가 더 이상 참여할 필요가 없습니다. 새 계정 관리자는 Azure Databricks 계정에서 전역 관리자를 제거하고 다른 사용자에게 계정 관리자 역할을 할당할 수 있습니다.
계정 콘솔에 액세스
계정 콘솔은 계정 관리자가 Azure Databricks 계정을 관리하는 위치입니다.
계정 관리자는 작업 영역 UI 맨 위에 있는 https://accounts.azuredatabricks.net 작업 영역 선택기를 클릭하거나 계정 관리를 선택하여 계정 콘솔에 액세스할 수 있습니다.
계정 관리자가 아닌 계정 사용자는 https://accounts.azuredatabricks.net에서만 계정에 액세스할 수 있습니다. 로그인하면 계정 콘솔이 계정 사용자의 작업 영역 목록으로 열립니다.
참고 항목
여러 Microsoft Entra ID 테넌트에 있는 경우 계정 콘솔 URL은 기본 테넌트에서 Azure Databricks 계정 콘솔로 이동합니다. 다른 테넌트의 계정 콘솔에 액세스하려면 원하는 테넌트의 작업 영역 내에서 계정 콘솔에 액세스합니다.
계정 관리자 책임
계정 관리자의 책임은 다음과 같습니다.
Unity 카탈로그 사용
참고 항목
2023년 11월 9일 이후에 Azure Databricks 계정을 만든 경우 작업 영역에 기본적으로 Unity 카탈로그가 사용하도록 설정되어 있을 수 있습니다. 자세한 내용은 Unity 카탈로그 자동 사용을 참조하세요.
계정에서 Unity 카탈로그를 사용하도록 설정하려면 계정 관리자가 필요합니다. 이 프로세스에는 계정 관리자만 수행할 수 있는 Unity 카탈로그 메타스토어를 만드는 작업이 포함됩니다.
Unity 카탈로그를 사용하도록 설정하는 방법에 대한 지침은 Unity 카탈로그 사용 시작을 참조 하세요.
ID 관리
계정 관리자는 해당하는 경우 ID 공급자를 Azure Databricks와 동기화해야 합니다. Microsoft Entra ID에서 사용자 및 그룹 동기화를 참고하세요.
계정에서 하나 이상의 작업 영역에 Unity 카탈로그를 사용하도록 설정한 경우 계정 콘솔에서 ID(사용자, 그룹 및 서비스 주체)를 관리해야 합니다. 계정 관리자는 권한을 부여하고 이러한 ID에 작업 영역을 할당할 수 있습니다.
자세한 내용은 사용자 및 그룹 관리를 참조 하세요.
시스템 테이블을 사용하여 계정 모니터링
시스템 테이블은 system
카탈로그에 있는 계정 운영 데이터의 Azure Databricks에 호스트된 분석 저장소입니다. 계정 관리자는 시스템 테이블이 감사 로그, 청구 가능한 사용 현황 로그, 계보 데이터 등에 액세스할 수 있도록 설정할 수 있습니다. 시스템 테이블을 사용하여 계정 활동 모니터링을 참조 하세요.
계정 설정 관리
계정 관리자는 설정 섹션을 사용하여 계정 콘솔에서 Azure Databricks 계정의 측면을 관리할 수 있습니다. 여기에는 계정 전체에서 새 기능을 사용하도록 설정하고 IP 액세스 목록을 구성하는 것이 포함됩니다.
미리 보기 관리
작업 영역 또는 조직의 작업 영역에서 Azure Databricks 미리 보기를 관리합니다. 미리 보기는 GA(일반 공급)를 위해 릴리스되기 전에 기능에 대한 초기 액세스를 제공합니다. Azure Databricks 미리 보기 관리를 참조하세요.
작업 영역 관리자란?
작업 영역 관리자는 단일 작업 영역 내에서 관리자 권한을 갖습니다. 작업 영역 수준 ID를 관리하고, 컴퓨팅 사용을 규제하고, 역할 기반 액세스 제어를 사용하도록 설정하고 위임할 수 있습니다(프리미엄 계획 만 해당).
관리자 설정에 액세스
작업 영역 관리자는 작업 영역의 관리자 설정 페이지에 액세스할 수 있는 유일한 사용자입니다. 작업 영역 관리자는 Azure Databricks 작업 영역의 위쪽 표시줄에서 사용자 이름을 클릭하고 설정을 선택하여 관리자 설정에 액세스할 수 있습니다.
작업 영역 관리자 책임
작업 영역 관리자의 책임은 다음과 같습니다.
작업 영역에서 ID 관리
작업 영역이 Unity 카탈로그에 사용하도록 설정된 경우 계정 수준에서 ID를 추가해야 합니다. 그런 다음 작업 영역 관리자는 사용자, 그룹 및 서비스 주체를 작업 영역에 할당할 수 있습니다. 작업 영역에서 ID를 추가하고 제거하는 방법에 대한 자세한 내용은 사용자, 서비스 주체 및 그룹 관리를 참조하세요.
참고 항목
Databricks Academy에는 ID 관리에 대한 무료 과정이 있습니다. 과정에 액세스하려면 먼저 Databricks Academy에 등록해야 합니다(아직 등록하지 않은 경우).
컴퓨팅 리소스 만들기 및 관리
작업 영역 관리자는 SQL 웨어하우스(Databricks SQL 내의 데이터 개체에서 SQL 명령을 실행할 수 있는 컴퓨팅 리소스) 및 해당 작업 영역 사용자에 대한 클러스터를 만들 수 있습니다. SQL 웨어하우스를 만드는 방법에 대한 지침은 SQL 웨어하우스 만들기를 참조하세요.
또한 작업 영역에서 컴퓨팅 리소스가 사용되는 방식을 규제하는 것은 작업 영역 관리자의 작업입니다. 작업 영역 관리자에는 다음과 같은 도구가 있습니다.
- 클러스터 정책을 사용하여 작업 영역 사용자의 클러스터 만들기 옵션을 제한합니다.
- Databricks는 모든 init 스크립트를 클러스터 범위 init 스크립트로 관리하는 것이 좋습니다. 전역 init 스크립트를 사용하는 대신 클러스터 정책을 사용하여 init scipts를 관리합니다.
- Unity 카탈로그 액세스 권한이 있는 컴퓨팅 리소스에 대해 알아봅니다.
참고 항목
Databricks Academy에는 컴퓨팅 리소스 관리에 대한 무료 과정이 있습니다.
작업 영역 기능 및 설정 관리
작업 영역 관리자는 선택 작업 영역 동작 및 설정을 관리할 책임이 있습니다. 사용 가능한 다른 작업 영역 설정에 대한 자세한 내용은 작업 영역 설정 관리를 참조 하세요.
참고 항목
Databricks Academy에는 Databricks 작업 영역 관리 및 보안에 대한 무료 과정이 있습니다.
추가 리소스
Databricks Academy에는 플랫폼 관리자를 위한 무료 자기 주도 학습 경로가 있습니다. 과정에 액세스하려면 먼저 Databricks Academy에 등록해야 합니다(아직 등록하지 않은 경우).
라이브 플랫폼 관리 교육에 참가하기 위해 등록할 수도 있습니다.