파트너 연결에서 connections 관리
Azure Databricks 작업 영역 connections을 사용하여 다음과 같은 파트너 솔루션에 관리 작업을 수행할 수 있습니다.
- 파트너 계정의 사용자 관리
- Azure Databricks 서비스 주체 및 연결에서 사용하는 관련 Azure Databricks 개인용 액세스 토큰 관리
- 파트너와의 작업 영역 연결 끊기
Partner Connect를 관리하려면 작업 영역 관리자 권한으로 작업 영역에 로그인해야 합니다. 자세한 내용은 사용자 관리를 참조하세요.
파트너 계정 사용자 관리
사용자가 Partner Connect를 사용하여 해당 파트너의 계정 또는 웹 사이트(예: Fivetran 및 Rivery)에 로그인할 수 있도록 허용하는 파트너의 경우 조직의 누군가가 처음으로 Azure Databricks 작업 영역 중 하나에서 파트너 중 하나에 연결하는 경우 해당 사용자는 조직의 모든 작업 영역에서 해당 파트너의 파트너 계정 관리자가 됩니다. 조직 내의 다른 사용자가 해당 파트너에 로그인할 수 있도록 하려면 먼저 파트너 계정 관리자가 해당 사용자를 조직의 파트너 계정에 추가해야 합니다. 일부 파트너는 파트너 계정 관리자가 이 권한도 위임할 수 있도록 허용합니다. 자세한 내용은 파트너 웹 사이트의 설명서를 참조하세요.
사용자를 조직의 파트너 계정에 추가할 수 없는 경우(예: 파트너 계정 관리자를 더 이상 사용할 수 없음) 파트너에게 문의하여 도움을 요청하세요. 지원 링크는 Azure Databricks 파트너 연결 파트너list 참조하세요.
Unity Catalog으로 관리되는 데이터를 파트너 솔루션으로 연결
작업 공간이 Unity Catalog로 활성화되어 있으면 Unity Catalog에서 관리되는 데이터에 select 파트너 솔루션을 연결할 수 있습니다. 파트너 연결을 사용하여 연결을 만들 때 파트너가 레거시 Hive 메타스토어(hive_metastore)를 사용할지 또는 소유한 다른 catalog을 사용할지를 선택할 수 있습니다. Metastore 관리자는 작업 영역에 할당된 메타스토어에서 모든 catalog을 select할 수 있습니다.
참고 항목
파트너 솔루션이 파트너 연결에서 Unity Catalog를 지원하지 않는 경우, 작업 공간의 기본 catalog만 사용할 수 있습니다. 기본 catalog이 hive_metastore이 아니고, 기본 catalog을 소유하지 않으면 오류가 발생할 것입니다.
파트너 커넥트에서 Unity Catalog을 지원하는 파트너의 수 list를 확인하려면 Azure Databricks 파트너 커넥트 파트너list를 참조하세요.
connections문제 해결에 대한 정보는 의 "파트너 연결 문제 해결"를 참조하세요.
서비스 주체 및 개인용 액세스 토큰 관리
Azure Databricks 서비스 주체가 필요한 파트너의 경우 Azure Databricks 작업 영역의 누군가가 특정 파트너에 처음 연결하는 경우 Partner Connect에서 Azure Databricks 서비스 주체를 해당 파트너와 함께 사용할 작업 영역에 만듭니다. Partner Connect는 <PARTNER-NAME>_USER 형식을 사용하여 서비스 주체 표시 이름을 생성합니다. 예를 들어 Fivetran 파트너의 경우 서비스 주체의 표시 이름은 FIVETRAN_USER입니다.
또한 Partner Connect는 Azure Databricks 개인용 액세스 토큰을 만들어 해당 Azure Databricks 서비스 주체와 연결합니다. Partner Connect는 이 토큰의 값을 내부 파트너에게 제공하여 해당 파트너에 대한 연결을 완료합니다. 이 토큰의 값을 보거나 get할 수 없습니다. 이 토큰은 관리자 또는 다른 사용자가 삭제할 때까지 만료되지 않습니다. 파트너와의 연결 끊기도 참조하세요.
Partner Connect는 다음 액세스 권한을 작업 영역의 Azure Databricks 서비스 주체에 부여합니다.
| 파트너 | 사용 권한 |
|---|---|
| Fivetran, Matillion, Power BI, Tableau, erwin Data Modeler, Precisely Data Integrity Suite | 이러한 솔루션에는 Azure Databricks 서비스 주체가 필요하지 않습니다. |
| dbt Cloud, Hevo Data, Rivery, Rudderstack, Snowplow | - 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한. - SQL Warehouse 만들기 권한. - 작업 영역에 액세스. - Databricks SQL에 액세스. - (Unity Catalog) 선택한 catalog에 대한 USE CATALOG 권한을 가집니다.(Unity Catalog) 선택한 catalog에 대한 CREATE SCHEMA 권한입니다.- (레거시 Hive 메타스토어) hive_metastorecatalog에 대한 USAGE 권한입니다.- (레거시 Hive 메타스토어) Partner Connect가 사용자를 대신하여 레거시 Hive 메타스토어에 개체를 생성할 수 있도록 hive_metastorecatalog에 대한 CREATE 권한이 필요합니다.생성하는 tables의 소유권입니다. 서비스 주체는 자신이 생성하지 않은 tables를 조회할 수 없습니다. |
| Prophecy | - 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한. - 작업 영역에 액세스. - 클러스터 만들기 사용 권한. 서비스 주체는 만들지 않는 클러스터에 액세스할 수 없습니다. - 작업 만들기 권한. 서비스 주체는 만들지 않는 작업에 액세스할 수 없습니다. |
| John Snow Labs, Labelbox | - 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한. - 작업 영역에 액세스. |
| Anomalo, AtScale, Census, Hex, Hightouch, Lightup, Monte Carlo, Preset, Privacera, Qlik Sense, Sigma, Stardog | - 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한. - 선택한 Databricks SQL Warehouse에 대한 CAN USE 권한. - 선택한 schema에 대한 SELECT 권한입니다.- (Unity Catalog) 선택한 catalog에 대한 USE CATALOG 권한입니다.- (Unity Catalog) 선택한 schema에 대한 USE SCHEMA 권한입니다.- (레거시 Hive 메타스토어) 선택한 schema대한 USAGE 권한입니다.- (레거시 Hive 메타스토어) 선택한 schema에 대한 READ METADATA 권한입니다. |
| Dataiku | - 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한. - SQL Warehouse 만들기 권한. - (Unity Catalog) 선택한 catalog에 대한 USE CATALOG 권한입니다.- (Unity Catalog) 선택한 스키마에 대한 USE SCHEMA 권한입니다.- (Unity Catalog) 선택한 catalog에 대한 CREATE SCHEMA 권한입니다.- (레거시 Hive 메타스토어) hive_metastore과catalog 및 선택한 스키마에 대한 USAGE 권한입니다.- (레거시 Hive 메타스토어) hive_metastorecatalog 대한 CREATE 권한이므로 Partner Connect는 사용자 대신 레거시 Hive 메타스토어에 개체를 만들 수 있습니다.- (레거시 Hive 메타스토어) 선택한 스키마에 대한 SELECT 권한. |
| SuperAnnotate | - 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한. - 선택한 Databricks SQL Warehouse에 대한 CAN USE 권한. - 선택한 스키마에 대한 SELECT 권한.- (Unity Catalog) 선택한 catalog에 대한 USE CATALOG 권한입니다.- (Unity Catalog) 선택한 스키마에 대한 USE SCHEMA 권한입니다.- (레거시 Hive 메타스토어) hive_metastorecatalog 및 선택된 스키마에 대한 USAGE 권한입니다.- (레거시 Hive 메타스토어) 선택한 스키마에 대한 SELECT 권한. |
| Informatica Cloud Data Integration | - 개인용 액세스 토큰을 만들 수 있는 CAN USE 토큰 권한. - 선택한 Databricks SQL Warehouse에 대한 CAN MANAGE 권한. - 데이터 개체에 대한 CREATE 및 USAGE 권한.- (Unity Catalog) 선택한 catalog에 대한 USE CATALOG 권한입니다.- (Unity Catalog) 선택한 스키마에 대한 USE SCHEMA 권한입니다.- (레거시 Hive 메타스토어) 선택한 스키마 및 hive_metastorecatalog에 대한 USAGE 및 CREATE 권한입니다.- (레거시 Hive 메타스토어) 선택한 스키마에 대한 SELECT 권한. |
파트너와의 연결 끊기
파트너의 타일에 확인 표시 아이콘이 있는 경우 이는 Azure Databricks 작업 영역의 누군가가 이미 해당 파트너에 대한 연결을 만들었다는 것을 의미합니다. 해당 파트너와 연결을 끊으려면 Partner Connect에서 해당 파트너의 타일을 reset하십시오. 파트너의 타일을 다시 설정하면 다음이 수행됩니다.
- 파트너의 타일에서 확인 표시 아이콘을 지웁니다.
- 파트너에 필요한 경우 연결된 SQL Warehouse 또는 클러스터를 삭제합니다.
- 파트너에 필요한 경우 연결된 Azure Databricks 서비스 주체를 삭제합니다. 서비스 주체를 삭제하면 해당 서비스 주체의 관련 Azure Databricks 개인용 액세스 토큰도 삭제됩니다. 이 토큰의 값은 작업 영역과 파트너 간의 연결을 완료하는 것입니다. 자세한 내용은 서비스 주체 및 개인용 액세스 토큰 관리를 참조하세요.
Warning
SQL Warehouse, 클러스터, Azure Databricks 서비스 주체 또는 Azure Databricks 서비스 주체의 개인용 액세스 토큰 삭제는 영구적이며 실행 취소할 수 없습니다.
파트너의 타일을 다시 설정해도 조직의 관련 파트너 계정이 삭제되거나 파트너와의 관련 연결 설정이 변경되지 않습니다. 그러나 파트너의 타일을 다시 설정하면 작업 영역과 관련 파트너 계정 간의 연결이 끊어집니다. 다시 연결하려면 작업 영역에서 파트너로의 새 연결을 만든 다음, 새 연결 설정과 일치하도록 관련 파트너 계정의 원래 연결 설정을 수동으로 편집해야 합니다.
파트너의 타일을 reset 클릭한 후 연결 삭제를 클릭하고, 화면의 지시에 따르세요.
또는 파트너와 연결된 작업 영역에서 관련 Azure Databricks 서비스 주체를 삭제하여 해당 파트너와의 Azure Databricks 작업 영역 연결을 수동으로 끊을 수 있습니다. 파트너와의 작업 영역 연결을 끊지만 다른 연결된 리소스는 유지하고 타일에 확인 표시 아이콘을 계속 표시하려는 경우 이 작업을 수행할 수 있습니다. 서비스 주체를 삭제하면 해당 서비스 주체의 관련 개인용 액세스 토큰도 삭제됩니다. 이 토큰의 값은 작업 영역과 파트너 간의 연결을 완료하는 것입니다. 자세한 내용은 서비스 주체 및 개인용 액세스 토큰 관리를 참조하세요.
Azure Databricks 서비스 주체를 삭제하려면 Databricks REST API를 다음과 같이 사용합니다.
-
작업 영역 서비스 주체 API의
GET /preview/scim/v2/ServicePrincipals작업을 호출하여 작업 영역에 대한 Azure Databricks 서비스 주체의 애플리케이션 ID를 Get. 응답에 있는 서비스 주체의applicationId을 적어 둡니다. - 서비스 주체의
applicationId를 사용하여 작업 영역에 대한DELETE /preview/scim/v2/ServicePrincipals에서 작업을 호출합니다.
예를 들어 작업 영역에 대해 사용 가능한 서비스 주체 표시 이름과 애플리케이션 ID를 get하고 list하려면, 다음과 같이 curl를 호출할 수 있습니다.
curl --netrc --request GET \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals \
| jq '[ .Resources[] | { displayName: .displayName, applicationId: .applicationId } ]'
<databricks-instance>를 Azure Databricks 작업 영역별 URL로 바꿉니다(예: 작업 영역의 경우 adb-1234567890123456.7.azuredatabricks.net).
서비스 주체의 표시 이름은 출력의 displayName 필드에 있습니다. Partner Connect는 <PARTNER-NAME>_USER 형식을 사용하여 서비스 주체 표시 이름을 생성합니다. 예를 들어 Fivetran 파트너의 경우 서비스 주체의 표시 이름은 FIVETRAN_USER입니다.
서비스 주체의 애플리케이션 ID 값은 출력의 applicationId 필드에 있습니다(예: 123456a7-8901-2b3c-45de-f678a901b2c).
서비스 주체를 삭제하려면 다음과 같이 curl을 호출할 수 있습니다.
curl --netrc --request DELETE \
https://<databricks-instance>/api/2.0/preview/scim/v2/ServicePrincipals/<application-id>
다음을
-
<databricks-instance>를 작업 영역별 URL로 바꿉니다(예: 작업 영역의 경우adb-1234567890123456.7.azuredatabricks.net). -
<application-id>를 서비스 주체의 애플리케이션 ID 값으로 바꿉니다.
앞의 예제에서는 .netrc 파일 및 jq를 사용합니다. 이 경우 .netrc 파일은 서비스 주체에 대한 값이 아닌사용자의개인용 액세스 토큰 값을 사용합니다.
파트너와의 작업 영역 연결이 끊어지면 파트너가 작업 영역에서 만드는 모든 관련 리소스를 정리할 수 있습니다. 여기에는 SQL Warehouse 또는 클러스터 및 모든 관련 데이터 스토리지 위치가 포함될 수 있습니다. 자세한 내용은 SQL Warehouse에 연결 또는 컴퓨트 삭제를 참조하세요.
조직 전체에 파트너와 연결된 다른 작업 영역이 없다고 확신하는 경우 해당 파트너와 함께 조직의 계정을 삭제할 수도 있습니다. 이렇게 하려면 파트너에게 문의하여 도움을 요청하세요. 지원 링크는 적절한 파트너 연결 가이드를 참조하세요.