次の方法で共有

ワークスペース向けの IP アクセス リストを構成する

  • [アーティクル]

この記事では、Azure Databricks ワークスペース向けの IP アクセス リストを構成する方法について説明します。 この記事では、Databricks CLI で実行できる最も一般的なタスクについて説明します。 IP Access Lists API を使うこともできます。

要件

  • この機能を使用するには、Premium プランが必要です。

  • IP アクセス リストでは、インターネット プロトコル バージョン 4 (IPv4) アドレスのみがサポートされています。

ワークスペースで IP アクセス リスト機能が有効になっているか確認する

ワークスペースで IP アクセス リスト機能が有効かどうかを確認するには、以下の手順を実行します。

databricks workspace-conf get-status enableIpAccessLists

ワークスペースの IP アクセス リスト機能を有効または無効にする

JSON 要求本文で、enableIpAccessListstrue (有効) または false (無効) として指定します。

databricks workspace-conf set-status --json '{
  "enableIpAccessLists": "true"
}'

IP アクセス リストを追加する

IP アクセス リスト機能が有効になっており、ワークスペースの許可リストやブロック リストがない場合は、すべての IP アドレスが許可されます。 許可リストに IP アドレスを追加すると、リストにないすべての IP アドレスがブロックされます。 意図しないアクセス制限を回避するために、変更を慎重に確認してください。

IP アクセス リストには、リストの名前であるラベルとリストの種類があります。 リストの種類は、ALLOW (許可リスト) または BLOCK (ブロック リスト。許可リスト内にある場合でも除外を意味します) のいずれかです。

たとえば、許可リストを追加するには次のようにします。

databricks  ip-access-lists create --json '{
 "label": "office",
 "list_type": "ALLOW",
 "ip_addresses": [
   "1.1.1.1"
  ]
}'

IP アクセス リストを一覧表示する

databricks ip-access-lists list

IP アクセス リストを更新する

次の値の少なくとも 1 つを指定して更新します。

  • label — このリストのラベル。
  • list_typeALLOW (許可リスト) または BLOCK (ブロック リスト。許可リスト内にある場合でも除外を意味します) のいずれか。
  • ip_addresses — 文字列値としての IP アドレスと CIDR 範囲の JSON 配列。
  • enabled — このリストが有効かどうかを指定します。 true または false を渡します。

応答は、渡したオブジェクトのコピーであり、ID と変更日についての追加フィールドが含まれます。

たとえば、リストを無効にするには次のようにします。

databricks  ip-access-lists update <list-id> --json '{
  "enabled": "false"
}'

IP アクセス リストを削除する

IP アクセスを削除するには、次のようにします。

databricks  ip-access-lists delete <list-id>