Azure Databricks 관리 시작

이 시작 문서에서는 Azure Databricks에서 사용할 수 있는 관리 및 보안 기능을 활용하려는 새 계정 및 작업 영역 관리자에게 의견을 제시하는 지침을 제공합니다. 자세한 보안 지침은 보안 및 규정 준수 가이드를 참조하세요.

요구 사항

Azure Databricks 계정 및 작업 영역이 필요합니다. 아직 설정하지 않은 경우 시작 단계 인 계정 및 작업 영역 설정 에 따라 시작하고 실행합니다. 작업 영역이 설정되면 다음 관리 작업을 수행합니다.

1단계: 팀 빌드

팀을 구축하는 가장 좋은 방법은 IdP(ID 공급자)를 Databricks와 동기화하여 계정에 사용자 및 그룹을 추가하는 것입니다. 팀을 수동으로 빌드하도록 선택하는 경우 사용자 관리 및 그룹 관리의 단계에 따라 계정 콘솔 UI를 통해 팀을 추가할 수 있습니다.

권한 및 역할에 따라 사용자 및 서비스 주체를 계정 그룹으로 구성해야 합니다. 계정 그룹은 작업 영역, 데이터 및 기타 보안 개체에 대한 액세스를 더 쉽게 할당할 수 있도록 하여 ID 관리를 간소화합니다.

팀이 Azure Databricks에 추가된 후 다음 작업을 권장합니다.

• 작업 영역에 그룹 할당
• 그룹에 계정 관리자 역할 할당

2단계: 권한 및 액세스 제어 구성

작업 영역 내에서 작업 영역 관리자는 사용자에게 필요한 Azure Databricks 기능 및 데이터에 대한 액세스 권한만 부여하여 데이터를 보호하고 컴퓨팅 사용량을 제어할 수 있도록 지원합니다.

참고 항목

액세스 제어에는 프리미엄 플랜이 필요합니다. 계정이 없는 경우 계정 콘솔로 이동하여 구독을 업데이트하거나 Azure Databricks 계정 팀에 문의하세요.

다음 문서에서는 작업 영역 관리자가 데이터 액세스 및 컴퓨팅 사용을 제어하는 데 사용할 수 있는 주요 기능을 사용하도록 설정하고 관리하는 방법을 안내합니다.

• 데이터 거버넌스 및 사용자 데이터 액세스 관리
• 클러스터, 작업, Notebook 및 기타 작업 영역 개체에 대한 액세스 제어 관리
• 컴퓨팅 정책 만들기 및 관리

3단계: 계정 모니터링 설정

비용을 제어하고 조직에서 감사 및 청구 가능한 사용 현황 로그를 포함하여 자세한 Azure Databricks 사용 패턴을 모니터링할 수 있도록 하려면 시스템 테이블(공개 미리 보기)을 사용하는 것이 좋습니다. 사용자 지정 태그를 사용하여 리소스 및 데이터 개체를 모니터링할 수도 있습니다.

• 시스템 테이블을 사용하여 사용량을 모니터링합니다.
• 태그를 사용하여 사용량 모니터링

4단계: 추가 보안 기능 구현

Databricks는 기본적으로 보안 네트워킹 환경을 제공하지만 조직에 추가 요구 사항이 있는 경우 Databricks 리소스에서 네트워크 보안 기능을 구성할 수 있습니다. 네트워크 보안 사용자 지정을 참조하세요. 사용 가능한 보안 기능에 대한 개요는 보안 가이드를 참조하세요.

Databricks 지원 받기

Azure Databricks 설정에 대한 질문이 있고 라이브 도움말이 필요한 경우 이메일을 보내 onboarding-help@databricks.com주세요.

조직에 Azure Databricks 지원 구독이 없거나 회사의 지원 구독에 대한 권한 있는 연락처가 아닌 경우 Databricks Office Hours 또는 Databricks 커뮤니티에서 많은 질문에 대한 답변을 얻을 수 있습니다.

Databricks Academy

Databricks Academy에는 플랫폼 관리자를 위한 무료 자기 주도 학습 경로가 있습니다. 과정에 액세스하려면 먼저 Databricks Academy에 등록해야 합니다(아직 등록하지 않은 경우).

라이브 플랫폼 관리 교육에 참가하기 위해 등록할 수도 있습니다.