Partner Connect에서 연결 관리
다음과 같은 파트너 솔루션에 대한 Azure Databricks 작업 영역 연결을 사용하여 관리 작업을 수행할 수 있습니다.
- 파트너 계정의 사용자 관리
- Azure Databricks 서비스 주체 및 연결에서 사용하는 관련 Azure Databricks 개인용 액세스 토큰 관리
- 파트너와의 작업 영역 연결 끊기
Partner Connect를 관리하려면 작업 영역 관리자 권한으로 작업 영역에 로그인해야 합니다. 자세한 내용은 사용자 관리를 참조하세요.
파트너 계정 사용자 관리
사용자가 파트너 커넥트 사용하여 해당 파트너의 계정 또는 웹 사이트(예: Fivetran 및 Rivery)에 로그인할 수 있도록 허용하는 파트너의 경우 조직의 누군가가 처음으로 Azure Databricks 작업 영역 중 하나에서 파트너로 연결할 때 해당 사용자는 조직의 모든 작업 영역에서 해당 파트너의 파트너 계정 관리자가 됩니다. 조직 내의 다른 사용자가 해당 파트너에 로그인할 수 있도록 하려면 먼저 파트너 계정 관리자가 해당 사용자를 조직의 파트너 계정에 추가해야 합니다. 일부 파트너는 파트너 계정 관리자가 이 권한도 위임할 수 있도록 허용합니다. 자세한 내용은 파트너 웹 사이트의 설명서를 참조하세요.
사용자를 조직의 파트너 계정에 추가할 수 없는 경우(예: 파트너 계정 관리자를 더 이상 사용할 수 없음) 파트너에게 문의하여 도움을 요청하세요. 지원 링크는 Azure Databricks 파트너 커넥트 파트너 목록을 참조하세요.
Unity 카탈로그에서 관리하는 데이터를 파트너 솔루션에 연결
작업 영역에서 Unity 카탈로그를 사용하는 경우 Unity 카탈로그에서 관리하는 데이터에 파트너 솔루션 선택을 연결할 수 있습니다. Partner Connect를 사용하여 연결을 만들 때 파트너가 레거시 Hive 메타스토어(hive_metastore) 또는 사용자가 소유한 다른 카탈로그를 사용할지 여부를 선택할 수 있습니다. 메타스토어 관리자는 메타스토어에서 작업 영역에 할당된 카탈로그를 선택할 수 있습니다.
참고 항목
파트너 솔루션이 Partner Connect에서 Unity 카탈로그를 지원하지 않는 경우 작업 영역 기본 카탈로그만 사용할 수 있습니다. 기본 카탈로그가 hive_metastore가 아니고 기본 카탈로그를 소유하지 않으면 오류가 발생합니다.
파트너 커넥트 Unity 카탈로그를 지원하는 파트너 목록은 Azure Databricks 파트너 커넥트 파트너 목록을 참조하세요.
연결 문제 해결에 대한 자세한 내용은 문제 해결을 참조하세요.
서비스 주체 및 개인용 액세스 토큰 관리
Azure Databricks 서비스 주체가 필요한 파트너의 경우 Azure Databricks 작업 영역의 누군가가 특정 파트너에 처음 연결하는 경우 Partner Connect에서 Azure Databricks 서비스 주체를 해당 파트너와 함께 사용할 작업 영역에 만듭니다. Partner Connect는 <PARTNER-NAME>_USER 형식을 사용하여 서비스 주체 표시 이름을 생성합니다. 예를 들어 Fivetran 파트너의 경우 서비스 주체의 표시 이름은 FIVETRAN_USER입니다.
또한 Partner Connect는 Azure Databricks 개인용 액세스 토큰을 만들어 해당 Azure Databricks 서비스 주체와 연결합니다. Partner Connect는 이 토큰의 값을 내부 파트너에게 제공하여 해당 파트너에 대한 연결을 완료합니다. 이 토큰의 값은 보거나 가져올 수 없습니다. 이 토큰은 관리자 또는 다른 사용자가 삭제할 때까지 만료되지 않습니다. 파트너와의 연결 끊기도 참조하세요.
Partner Connect는 다음 액세스 권한을 작업 영역의 Azure Databricks 서비스 주체에 부여합니다.
| 파트너 | 사용 권한 |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler | 이러한 솔루션에는 Azure Databricks 서비스 주체가 필요하지 않습니다. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | * 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다. * SQL 웨어하우스 만들기 권한. * 작업 영역에 대한 액세스. * Databricks SQL에 대한 액세스. * (Unity 카탈로그) USE CATALOG 선택한 카탈로그에 대한 권한입니다.* (Unity 카탈로그) CREATE SCHEMA 선택한 카탈로그에 대한 권한입니다.* (레거시 Hive 메타스토어) USAGE 카탈로그에 hive_metastore 대한 권한입니다.* (레거시 Hive 메타스토어) CREATE 파트너 커넥트 대신 레거시 Hive 메타스토어에 개체를 만들 수 있도록 카탈로그에 대한 권한 hive_metastore 입니다.* 만든 테이블의 소유권입니다. 서비스 주체는 만들지 않는 테이블을 쿼리할 수 없습니다. |
| Prophecy | * 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다. * 작업 영역에 액세스합니다. * 클러스터 만들기 권한. 서비스 주체는 만들지 않는 클러스터에 액세스할 수 없습니다. * 작업 만들기 권한. 서비스 주체는 만들지 않는 작업에 액세스할 수 없습니다. |
| John Snow Labs, Labelbox | * 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다. * 작업 영역에 대한 액세스. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | * 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다. * 선택한 Databricks SQL 웨어하우스에 대한 CAN USE 권한입니다. SELECT* 선택한 스키마에 대한 권한입니다.* (Unity 카탈로그) USE CATALOG 선택한 카탈로그에 대한 권한입니다.* (Unity 카탈로그) USE SCHEMA 선택한 스키마에 대한 권한입니다.* (레거시 Hive 메타스토어) USAGE 선택한 스키마에 대한 권한입니다.* (레거시 Hive 메타스토어) READ METADATA 선택한 스키마에 대한 권한입니다. |
| Dataiku | * 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한입니다. * SQL 웨어하우스 만들기 권한. * (Unity 카탈로그) USE CATALOG 선택한 카탈로그에 대한 권한입니다.* (Unity 카탈로그) USE SCHEMA 선택한 스키마에 대한 권한입니다.* (Unity 카탈로그) CREATE SCHEMA 선택한 카탈로그에 대한 권한입니다.* (레거시 Hive 메타스토어) USAGE 카탈로그 및 선택한 스키마에 대한 권한 hive_metastore 입니다.* (레거시 Hive 메타스토어) CREATE 파트너 커넥트 대신 레거시 Hive 메타스토어에 개체를 만들 수 있도록 카탈로그에 대한 권한 hive_metastore 입니다.* (레거시 Hive 메타스토어) SELECT 선택한 스키마에 대한 권한입니다. |
파트너와의 연결 끊기
파트너의 타일에 확인 표시 아이콘이 있는 경우 이는 Azure Databricks 작업 영역의 누군가가 이미 해당 파트너에 대한 연결을 만들었다는 것을 의미합니다. 해당 파트너와의 연결을 끊으려면 Partner Connect에서 해당 파트너의 타일을 다시 설정합니다. 파트너의 타일을 다시 설정하면 다음이 수행됩니다.
- 파트너의 타일에서 확인 표시 아이콘을 지웁니다.
- 파트너에 필요한 경우 연결된 SQL 웨어하우스 또는 클러스터를 삭제합니다.
- 파트너에 필요한 경우 연결된 Azure Databricks 서비스 주체를 삭제합니다. 서비스 주체를 삭제하면 해당 서비스 주체의 관련 Azure Databricks 개인용 액세스 토큰도 삭제됩니다. 이 토큰의 값은 작업 영역과 파트너 간의 연결을 완료하는 것입니다. 자세한 내용은 서비스 주체 및 개인용 액세스 토큰 관리를 참조하세요.
Warning
SQL 웨어하우스, 클러스터, Azure Databricks 서비스 주체 또는 Azure Databricks 서비스 주체의 개인용 액세스 토큰 삭제는 영구적이며 실행 취소할 수 없습니다.
파트너의 타일을 다시 설정해도 조직의 관련 파트너 계정이 삭제되거나 파트너와의 관련 연결 설정이 변경되지 않습니다. 그러나 파트너의 타일을 다시 설정하면 작업 영역과 관련 파트너 계정 간의 연결이 끊어집니다. 다시 연결하려면 작업 영역에서 파트너로의 새 연결을 만든 다음, 새 연결 설정과 일치하도록 관련 파트너 계정의 원래 연결 설정을 수동으로 편집해야 합니다.
파트너의 타일을 다시 설정하려면 타일을 클릭하고, 연결 삭제를 클릭한 다음, 화면의 지시를 따릅니다.
또는 해당 파트너와 연결된 작업 영역에서 관련 Azure Databricks 서비스 주체를 삭제하여 파트너로부터 Azure Databricks 작업 영역의 연결을 수동으로 끊을 수 있습니다. 파트너와의 작업 영역 연결을 끊지만 다른 연결된 리소스는 유지하고 타일에 확인 표시 아이콘을 계속 표시하려는 경우 이 작업을 수행할 수 있습니다. 서비스 주체를 삭제하면 해당 서비스 주체의 관련 개인용 액세스 토큰도 삭제됩니다. 이 토큰의 값은 작업 영역과 파트너 간의 연결을 완료하는 것입니다. 자세한 내용은 서비스 주체 및 개인용 액세스 토큰 관리를 참조하세요.
Azure Databricks 서비스 주체를 삭제하려면 Databricks REST API를 다음과 같이 사용합니다.
- 작업 영역에 대한 작업 영역 서비스 주체 API에서 작업을 호출
GET /preview/scim/v2/ServicePrincipals하여 Azure Databricks 서비스 주체의 애플리케이션 ID를 가져옵니다. 응답에 있는 서비스 주체의applicationId을 적어 둡니다. - 서비스 주체
applicationId를 사용하여 작업 영역에 대한 작업 영역 서비스 주체 API에서 작업을 호출DELETE /preview/scim/v2/ServicePrincipals합니다.
예를 들어 작업 영역에 대해 사용할 수 있는 서비스 주체 표시 이름 및 애플리케이션 ID 목록을 가져오려면 다음과 같이 curl을 호출할 수 있습니다.
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
<databricks-instance>를 Azure Databricks 작업 영역별 URL로 바꿉니다(예: 작업 영역의 경우 adb-1234567890123456.7.azuredatabricks.net).
서비스 주체의 표시 이름은 출력의 displayName 필드에 있습니다. Partner Connect는 <PARTNER-NAME>_USER 형식을 사용하여 서비스 주체 표시 이름을 생성합니다. 예를 들어 Fivetran 파트너의 경우 서비스 주체의 표시 이름은 FIVETRAN_USER입니다.
서비스 주체의 애플리케이션 ID 값은 출력의 applicationId 필드에 있습니다(예: 123456a7-8901-2b3c-45de-f678a901b2c).
서비스 주체를 삭제하려면 다음과 같이 curl을 호출할 수 있습니다.
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
다음을
<databricks-instance>를 작업 영역별 URL로 바꿉니다(예: 작업 영역의 경우adb-1234567890123456.7.azuredatabricks.net).<application-id>를 서비스 주체의 애플리케이션 ID 값으로 바꿉니다.
앞의 예제에서는 .netrc 파일 및 jq를 사용합니다. 이 경우 .netrc 파일은 서비스 주체에 대한 값이 아닌사용자의개인용 액세스 토큰 값을 사용합니다.
파트너와의 작업 영역 연결이 끊어지면 파트너가 작업 영역에서 만드는 모든 관련 리소스를 정리할 수 있습니다. 여기에는 SQL 웨어하우스 또는 클러스터 및 모든 관련 데이터 스토리지 위치가 포함될 수 있습니다. 자세한 내용은 SQL 웨어하우스란? 또는 컴퓨팅 삭제를 참조하세요.
조직 전체에 파트너와 연결된 다른 작업 영역이 없다고 확신하는 경우 해당 파트너와 함께 조직의 계정을 삭제할 수도 있습니다. 이렇게 하려면 파트너에게 문의하여 도움을 요청하세요. 지원 링크는 적절한 파트너 연결 가이드를 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기