ワークスペース向けの IP アクセス リストを構成する
この記事では、Azure Databricks ワークスペース向けの IP アクセス リストを構成する方法について説明します。 この記事では、Databricks CLI で実行できる最も一般的なタスクについて説明します。 IP Access Lists API を使うこともできます。
要件
この機能を使用するには、Premium プランが必要です。
IP アクセス リストでは、インターネット プロトコル バージョン 4 (IPv4) アドレスのみがサポートされています。
ワークスペースで IP アクセス リスト機能が有効になっているか確認する
ワークスペースで IP アクセス リスト機能が有効かどうかを確認するには、以下の手順を実行します。
databricks workspace-conf get-status enableIpAccessLists
ワークスペースの IP アクセス リスト機能を有効または無効にする
JSON 要求本文で、enableIpAccessLists
を true
(有効) または false
(無効) として指定します。
databricks workspace-conf set-status --json '{
"enableIpAccessLists": "true"
}'
IP アクセス リストを追加する
IP アクセス リスト機能が有効になっており、ワークスペースの許可リストやブロック リストがない場合は、すべての IP アドレスが許可されます。 許可リストに IP アドレスを追加すると、リストにないすべての IP アドレスがブロックされます。 意図しないアクセス制限を回避するために、変更を慎重に確認してください。
IP アクセス リストには、リストの名前であるラベルとリストの種類があります。 リストの種類は、ALLOW
(許可リスト) または BLOCK
(ブロック リスト。許可リスト内にある場合でも除外を意味します) のいずれかです。
たとえば、許可リストを追加するには次のようにします。
databricks ip-access-lists create --json '{
"label": "office",
"list_type": "ALLOW",
"ip_addresses": [
"1.1.1.1"
]
}'
IP アクセス リストを一覧表示する
databricks ip-access-lists list
IP アクセス リストを更新する
次の値の少なくとも 1 つを指定して更新します。
label
— このリストのラベル。list_type
—ALLOW
(許可リスト) またはBLOCK
(ブロック リスト。許可リスト内にある場合でも除外を意味します) のいずれか。ip_addresses
— 文字列値としての IP アドレスと CIDR 範囲の JSON 配列。enabled
— このリストが有効かどうかを指定します。true
またはfalse
を渡します。
応答は、渡したオブジェクトのコピーであり、ID と変更日についての追加フィールドが含まれます。
たとえば、リストを無効にするには次のようにします。
databricks ip-access-lists update <list-id> --json '{
"enabled": "false"
}'
IP アクセス リストを削除する
IP アクセスを削除するには、次のようにします。
databricks ip-access-lists delete <list-id>