계정에서 "격리 없는 공유" 클러스터에 대한 관리자 보호 사용
계정 관리자는 격리 없는 공유 클러스터에서 Azure Databricks 작업 영역 관리자에 대해 내부 자격 증명이 자동으로 생성되지 않도록 방지할 수 있습니다. 격리 없는 공유 클러스터는 액세스 모드 드롭다운이 격리 없는 공유로 설정된 클러스터입니다.
Important
클러스터 UI가 최근에 변경되었습니다. 클러스터의 격리 없는 공유 액세스 모드 설정은 이전에 표준 클러스터 모드로 표시되었습니다. 테이블 ACL(테이블 액세스 제어) 또는 자격 증명 통과와 같은 추가 보안 설정 없이 높은 동시성 클러스터 모드를 사용하는 경우 동일한 설정이 표준 클러스터 모드로 사용됩니다. 이 문서에서 설명하는 계정 수준 관리자 설정은 격리 없는 공유 액세스 모드와 이와 동등한 레거시 클러스터 모드 모두에 적용됩니다. 이전 UI 및 새 UI 클러스터 유형을 비교하려면 클러스터 UI 변경 내용 및 클러스터 액세스 모드를 참조하세요.
계정의 격리 없는 공유 클러스터에 대한 관리자 보호는 관리자 계정이 다른 사용자와 공유되는 환경에서 내부 자격 증명을 공유하지 못하도록 하는 데 도움이 됩니다. 이 설정을 사용하도록 설정하면 관리자가 실행하는 워크로드에 영향을 미칠 수 있습니다. 제한 사항을 참조하세요.
격리 없는 공유 클러스터는 여러 사용자 간에 공유되는 클라우드 Virtual Machine과 유사하게 여러 사용자의 임의 코드를 동일한 공유 환경에서 실행하지 않습니다. 해당 환경에 프로비전된 데이터 또는 내부 자격 증명은 해당 환경 내에서 실행되는 모든 코드에 액세스할 수 있습니다. 정상적인 작업을 위해 Azure Databricks API를 호출하기 위해 사용자를 대신하여 이러한 클러스터에 액세스 토큰이 프로비전됩니다. 작업 영역 관리자와 같이 권한이 높은 사용자가 클러스터에서 명령을 실행하면 권한이 높은 토큰이 동일한 환경에 표시됩니다.
작업 영역에서 이 설정의 영향을 받는 클러스터 유형이 있는 클러스터를 확인할 수 있습니다. 모든 격리 없는 공유 클러스터 찾기(동등한 레거시 클러스터 모드 포함)를 참조하세요.
이 계정 수준 설정 외에도 사용자 격리 적용이라는 작업 영역 수준 설정이 있습니다. 계정 관리자는 이를 사용하도록 설정하여 “격리 없는 공유” 클러스터 액세스 유형 또는 이와 동등한 레거시 클러스터 유형을 만들거나 시작하지 않도록 할 수 있습니다.
계정 수준 관리자 보호 설정 사용
계정 관리자 권한으로 계정 콘솔에 로그인합니다.
Important
Microsoft Entra ID 테넌트에서 아직 계정 콘솔에 로그인한 사용자가 없는 경우 사용자 또는 테넌트의 다른 사용자가 첫 번째 계정 관리자로 로그인해야 합니다. 이렇게 하려면 Microsoft Entra ID 전역 관리자여야 합니다(Azure Databricks 계정 콘솔에 처음 로그인하는 경우에만 해당). 처음 로그인하면 Azure Databricks 계정 관리자가 되며 더 이상 Azure Databricks 계정에 액세스하기 위해 Microsoft Entra ID 전역 관리자 역할이 필요하지 않습니다. 첫 번째 계정 관리자는 Microsoft Entra ID 테넌트의 사용자를 추가 계정 관리자(더 많은 계정 관리자를 할당할 수 있는 사용자)로 할당할 수 있습니다. 추가 계정 관리자는 Microsoft Entr ID에서 특정 역할을 필요로 하지 않습니다. 사용자, 서비스 주체 및 그룹 관리를 참조하세요.
설정 을 클릭합니다.
기능 사용 탭을 클릭합니다.
“격리 없는 공유” 클러스터에 관리자 보호 사용에서 이 기능을 사용하거나 사용하지 않도록 설정하는 설정을 클릭합니다.
- 이 기능을 사용하도록 설정하면 Azure Databricks가 격리 없는 공유 클러스터에서 Databricks 작업 영역 관리자에 대한 Databricks API 내부 자격 증명의 자동 생성을 방지합니다.
- 모든 작업 영역에 변경 내용을 적용하는 데 최대 2분이 걸릴 수 있습니다.
제한 사항
다음 Azure Databricks 기능이 격리 없는 공유 클러스터 없음 또는 동등한 레거시 클러스터 모드와 함께 사용되는 경우, 계정에서 격리 없는 공유 클러스터에 대한 관리자 보호를 사용하도록 설정하면 해당 기능이 작동하지 않습니다.
- Machine Learning 런타임 워크로드
- 작업 영역 파일
- dbutils Secrets 유틸리티
- dbutils Notebook 유틸리티
- 데이터를 만들거나, 수정하거나, 업데이트하는 관리자의 Delta Lake 작업
이러한 기능은 자동으로 생성된 내부 자격 증명을 사용하므로 이 클러스터 유형의 관리자 사용자에게는 다른 기능이 작동하지 않을 수 있습니다.
이러한 경우 관리자가 다음 중 하나를 수행하는 것이 좋습니다.
- “격리 없는 공유” 클러스터 또는 동등한 레거시 클러스터 유형 이외의 다른 클러스터 유형을 사용합니다.
- 격리 없는 공유 클러스터를 사용할 때 관리자가 아닌 사용자를 만듭니다.
모든 격리 없는 공유 클러스터 찾기(동등한 레거시 클러스터 모드 포함)
이 계정 수준 설정의 영향을 받는 작업 영역의 클러스터를 확인할 수 있습니다.
다음 Notebook을 모든 작업 영역으로 가져오고 Notebook을 실행합니다.