다음을 통해 공유


Unity 카탈로그에 작업 영역 사용

이 문서에서는 Unity 카탈로그 메타스토어를 할당하여 작업 영역을 Unity 카탈로그에 사용하도록 설정하는 방법에 대해 설명합니다.

Important

2023년 11월 9일, Databricks는 Unity 카탈로그에 새 작업 영역을 자동으로 사용하도록 설정하기 시작했으며 출시가 점진적으로 진행되었습니다. 작업 영역이 자동으로 Unity 카탈로그에 사용하도록 설정된 경우 이 문서는 적용되지 않습니다.

작업 영역이 Unity 카탈로그에 대해 이미 사용하도록 설정되어 있는지 확인하려면 1단계: Unity 카탈로그에 작업 영역이 사용하도록 설정되어 있는지 확인합니다.

작업 영역을 Unity 카탈로그에 사용하도록 설정하는 방법에 대한 정보

Unity 카탈로그를 작업 영역에 사용하도록 설정하는 것은 다음을 의미합니다.

  • 해당 작업 영역의 사용자는 잠재적으로 계정의 다른 작업 영역에 있는 사용자가 액세스할 수 있는 것과 동일한 데이터에 액세스할 수 있으며, 데이터 관리자는 해당 데이터 액세스를 작업 영역 전체에 걸쳐 중앙에서 관리할 수 있습니다.
  • 데이터 액세스는 자동으로 감사됩니다.
  • 작업 영역에 대해 ID 페더레이션이 사용하도록 설정되어 관리자가 계정 콘솔 및 기타 계정 수준 인터페이스를 사용하여 중앙에서 ID를 관리할 수 있습니다. 여기에는 사용자를 작업 영역에 할당하는 작업이 포함됩니다.

Azure Databricks 작업 영역을 Unity 카탈로그에 사용하도록 설정하려면 작업 영역을 Unity 카탈로그 메타스토어에 할당합니다. 메타스토어는 Unity 카탈로그에서 데이터에 대한 최상위 컨테이너입니다. 각 메타스토어는 데이터를 구성할 수 있는 3단계 네임스페이스(catalog.schema.table)를 노출합니다.

계정의 여러 Azure Databricks 작업 영역에서 단일 메타스토어를 공유할 수 있습니다. 연결된 각 작업 영역은 메타스토어의 데이터에 대해 동일한 보기를 가지며, 작업 영역에서 데이터 액세스 제어를 관리할 수 있습니다. 지역당 하나의 메타스토어를 만들고 해당 지역의 여러 작업 영역에 연결할 수 있습니다.

작업 영역을 Unity 카탈로그에 사용하도록 설정하기 전에 고려할 사항

작업 영역을 Unity 카탈로그에 사용하도록 설정하려면 먼저 다음을 수행해야 합니다.

  • Unity 카탈로그에 사용하도록 설정된 작업 영역에 대한 작업 영역 관리자의 권한을 이해하고 기존 작업 영역 관리자 할당을 검토합니다.

    작업 영역 관리자는 신중하게 배포해야 하는 권한 있는 역할입니다.

    작업 영역 관리자는 사용자 및 서비스 주체 추가, 클러스터 만들기, 다른 사용자를 작업 영역 관리자로 위임하기 등 작업 영역에 대한 작업을 관리할 수 있습니다. 작업 영역이 자동으로 Unity 카탈로그에 사용하도록 설정된 경우 작업 영역 관리자는 대부분의 Unity 카탈로그 개체 형식을 만들고 만든 개체에 대한 액세스 권한을 부여하는 기능을 포함하여 기본적으로 다양한 추가 권한을 줍니다. Unity 카탈로그에서 관리자 권한을 참조 하세요.

    작업 영역이 Unity 카탈로그에 대해 자동으로 사용하도록 설정되지 않은 경우 작업 영역 관리자는 기본적으로 다른 사용자보다 Unity 카탈로그 개체에 더 이상 액세스할 수 없지만 작업 소유권 관리 및 Notebook 보기와 같은 작업 영역 관리 작업을 수행할 수 있으므로 Unity 카탈로그에 등록된 데이터에 간접적으로 액세스할 수 있습니다.

    계정 관리자는 RestrictWorkspaceAdmins 설정을 사용하여 작업 영역 관리자 권한을 제한할 수 있습니다. 작업 영역 관리자 제한을 참조하세요.

    작업 영역을 사용하여 사용자 데이터 액세스를 격리하는 경우 작업 영역 카탈로그 바인딩을 사용할 수 있습니다. 작업 영역 카탈로그 바인딩을 사용하면 작업 영역 경계별로 카탈로그 액세스를 제한할 수 있습니다. 예를 들어 작업 영역 관리자와 사용자가 프로덕션 작업 영역 환경에서prod_workspace만 프로덕션 데이터에 prod_catalog 액세스할 수 있도록 할 수 있습니다. 기본값은 카탈로그를 현재 메타스토어에 연결된 모든 작업 영역과 공유하는 것입니다. 마찬가지로 지정된 작업 영역에서만 액세스할 수 있도록 외부 위치에 대한 액세스를 바인딩할 수 있습니다. 특정 작업 영역에 대한 카탈로그 액세스 제한 및 (선택 사항) 특정 작업 영역에 외부 위치 할당을 참조하세요.

  • 사용자, 그룹 및 서비스 주체(예: SCIM 프로비전 커넥터 및 Terraform 자동화와)를 관리하도록 구성된 자동화에서 작업 영역 엔드포인트 대신 계정 엔드포인트를 참조하도록 업데이트합니다. 계정 수준 및 작업 영역 수준 SCIM 프로비저닝을 참조하세요.

  • 작업 영역을 Unity 카탈로그에 사용하도록 설정하는 것은 되돌릴 수 없습니다. 작업 영역을 사용하도록 설정하면 계정 수준 인터페이스를 사용하여 이 작업 영역에 대한 사용자, 그룹 및 서비스 주체를 관리할 수 있습니다.

요구 사항

작업 영역을 Unity 카탈로그에 사용하도록 설정하려면 먼저 Azure Databricks 계정에 대해 구성된 Unity 카탈로그 메타스토어가 있어야 합니다. Unity 카탈로그 메타스토어 만들기를 참조하세요.

Unity 카탈로그에 작업 영역 사용

metastore를 만들 때 해당 메타스토어에 작업 영역을 할당하라는 메시지가 표시되어 Unity 카탈로그에 해당 작업 영역을 사용할 수 있습니다. 언제든지 계정 콘솔로 돌아가 Unity 카탈로그에 대한 작업 영역을 사용하도록 설정할 수도 있습니다.

계정 콘솔을 사용하여 Unity 카탈로그에 대한 기존 작업 영역을 사용하도록 설정하려면 다음을 수행합니다.

  1. 계정 관리자 권한으로 계정 콘솔에 로그인합니다.
  2. 카탈로그 아이콘 카탈로그를 클릭합니다.
  3. 메타스토어 이름을 클릭합니다.
  4. 작업 영역 탭을 클릭합니다.
  5. 작업 영역에 할당을 클릭합니다.
  6. 하나 이상의 작업 영역을 선택합니다. 작업 영역 이름의 일부를 입력하여 목록을 필터링할 수 있습니다.
  7. 대화 상자의 아래쪽으로 스크롤하고 할당을 클릭합니다.
  8. 확인 대화 상자에서 사용을 클릭합니다.

할당이 완료되면 작업 영역이 메타스토어의 작업 영역 탭에 표시되고 메타스토어가 작업 영역의 구성 탭에 표시됩니다.

다음 단계

메타스토어의 데이터에 대한 작업 영역의 액세스를 제거하려면 작업 영역에서 메타스토어의 연결을 해제할 수 있습니다.

Warning

작업 영역과 Unity 카탈로그 메타스토어 간의 연결을 끊는 경우 다음과 같습니다.

  • 작업 영역의 사용자는 더 이상 메타스토어의 데이터에 액세스할 수 없습니다.
  • 메타스토어에서 관리되는 데이터를 참조하는 Notebook, 쿼리 또는 작업이 중단됩니다.
  1. 계정 관리자 권한으로 계정 콘솔에 로그인합니다.
  2. 카탈로그 아이콘 카탈로그를 클릭합니다.
  3. 메타스토어 이름을 클릭합니다.
  4. 작업 영역 탭에서 메타스토어에서 제거하려는 작업 영역을 찾습니다.
  5. 작업 영역 행의 맨 오른쪽에 있는 세 개의 단추 메뉴를 클릭하고, 이 메타스토어에서 제거를 선택합니다.
  6. 확인 대화 상자에서 할당 해제를 클릭합니다.

제거가 완료되면 작업 영역이 더 이상 메타스토어의 작업 영역 탭에 표시되지 않습니다.