Databricks와 AWS, 인프라 설정을 간소화하기 위해 파트너
Databricks 계정 콘솔에서 직접 자동화된 구성을 사용하여 클래식 Workspace를 즉시 배포하세요.
Summary
- 자동화된 구성 프로비저닝을 통해 이제 AWS에서 클래식 Databricks workspace를 몇 분 만에 생성할 수 있습니다.
- 기본 내장 승인 워크플로와 임시 위임 덕분에 클라우드 관리자는 제어권을 유지하면서 설정 오류와 보안 위험을 줄일 수 있습니다.
- AWS 콘솔에서 AWS 리소스, 권한 또는 IAM 역할을 수동으로 구성하지 않고 Databricks 계정 콘솔에서 직접 배포합니다.
오늘 AWS의 classic workspace 배포를 위한 자동 구성이 정식 출시되었음을 발표합니다. 이제 고객은 Databricks 계정 콘솔에서 직접 몇 분 만에 새 Workspace를 배포할 수 있습니다. Powered by AWS IAM 임시 위임, 이 새로운 플로우는 인프라 설정을 자동화하여 고객이 데이터 인텔리전스 구축에 더 많은 시간을 할애할 수 있도록 합니다.
Databricks on AWS가 전례 없는 속도로 빠르게 성장하고 있습니다. 이러한 성장이 가속화되면서 고객은 클라우드 관리가 아닌 데이터 인텔리전스에 집중하고 싶다는 점을 분명히 했습니다.
이전에는 AWS에서 Databricks workspace를 설정할 때 클라우드 관리자가 Databricks와 AWS 양쪽에서 인프라를 수동으로 구성해야 해서 최대 1시간이 걸렸습니다.
Databricks와 AWS는 모든 단계에서 고객 온보딩을 간소화하기 위해 파트너십을 맺었습니다. 작년 AWS re:Invent에서 저희는 간소화된 AWS Marketplace 온보딩을 위한 SaaS Quick Launch 와 더 빠른 조달을 위한 Buy with AWS 를 발표했습니다.
이 블로그에서는 다음 내용을 다룹니다.
- 자동화된 구성이 AWS IAM 임시 위임과 함께 작동하는 방식
- 새로운 흐름으로 작업 공간을 설정하는 방법
자동 구성의 작동 방식
기존 Databricks Workspace를 배포하려면 고객은 EC2 compute 및 S3 스토리지 리소스를 프로비저닝하고 관리하기 위해 AWS 자격 증명 을 제공해야 합니다. 이전에는 클라우드 관리자가 140줄 이상의 JSON 정책으로 수동으로 IAM 역할을 생성하고 S3 버킷을 구성하며 VPC 네트워킹을 설정하는 데 최대 1시간이 걸렸습니다.
이제 몇 번의 간단한 클릭만으로 가능합니다.
어떤 일이 일어나고 있나요?
Databricks는 AWS IAM 임시 위임을 기반으로, workspace 생성 시 사용자가 '자동으로 추가'를 선택하면 필요한 모든 리소스를 자동으로 프로비저닝합니다.
compute 자격 증명
- 클래식 compute 액세스 및 수명 주기 관리를 위한 범위 지정 권한과 적절한 신뢰 정책이 포함된 교차 계정 IAM 역할
- default 서브넷, 보안 그룹 및 라우팅 테이블이 포함된 고객 관리형 VPC
저장소 자격 증명
- 액세스 정책이 올바르게 구성된 S3 버킷
- Unity Catalog에 S3 버킷에 대한 최소 권한 액세스를 부여하는 별도의 IAM 역할
- 효율적인 데이터 처리를 위해 관리형 파일 이벤트가 자동으로 활성화됩니다.
위임된 권한 확인:
AWS에 로그인하면 임시 위임 통합 기능이 사용자의 AWS 권한이 classic workspace 생성에 필요한 권한과 일치하는지 확인합니다.
- 충분한 액세스 권한이 있는 경우 사용자는 Databricks에 임시 권한(지정된 기간 동안)을 부여하여 필요한 모든 AWS 리소스를 자동으로 프로비저닝할 수 있습니다. 권한이 없는 경우, 동일한 플로우 내에서 AWS 계정 관리자에게 필요한 권한을 요청할 수 있습니다.
- 모든 위임된 권한은 시간 제한이 있으며 배포 후 자동으로 만료되므로 상시 액세스 및 보안 위험을 줄일 수 있습니다. 고객은 리소스가 생성되기 전에 항상 AWS 콘솔에서 요청된 권한을 검토하고 승인합니다.
자동 구성의 주요 이점
- 일반적인 오류 제거: 자동화된 프로비저닝은 잘못된 신뢰 정책, 누락된 S3 권한 또는 잘못 구성된 ID와 같은 실수를 방지합니다.
- 기본 내장 승인 워크플로: 필요한 권한이 없는 사용자는 AWS 계정 관리자에게 권한을 요청하여 가장 일반적인 기존 workspace 생성 오류를 해결할 수 있습니다.
- default 최소 권한 보안: 모든 IAM 역할은 엔터프라이즈 보안 정책에 부합하는 범위의 권한과 경계를 가지는 최소 권한 원칙을 따릅니다.
- 관리형 파일 이벤트 활성화: Autoloader를 사용한 효율적인 데이터 처리를 위해 자동으로 구성됩니다
- 기본적으로 고객 관리형 VPC: 모든 workspace는 고객 관리형 VPC에 배포되며 배포 후 엔터프라이즈 보안 기능을 추가할 수 있는 옵션이 있습니다.
- 전체 감사 추적: 모든 자동화된 작업은 AWS CloudTrail에 기록되어 생성된 리소스에 대한 완전한 가시성을 제공합니다.
자세히 알아보기
새 자격 증명을 사용하여 새 클래식 workspace를 생성하려면 Databricks 계정 콘솔 로 이동하여 새로운 자동 구성 배포 환경을 지금 바로 사용해 보세요. Workspace 탭에서 'Workspace 만들기'를 클릭하여 start하세요.
Databricks를 처음 사용하는 경우 체험판에 가입하세요.
자세한 정보:
- workspace 배포 옵션에 대해 자세히 알아보기
- AWS IAM 임시 위임에 대한 추가 정보
12월 1일부터 5일까지 라스베이거스 Venetian에서 열리는 AWS Reinvent에 참여하세요! 주요 기업이 AWS에서 데이터 현대화 여정을 어떻게 가속화하고 있는지 알아보고 최신 혁신 기술을 직접 경험해 보세요.
(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)
