#azure #databricks
#azure #databricks
Вопрос:
Я хотел бы контролировать, с каких IP-адресов пользователи могут получать доступ к экземпляру Databricks, работающему в нашей компании Azure.
Для этого я установил политику списка IP-доступа, используя Databricks REST API, описанный здесь https://docs.databricks.com/security/network/ip-access-list.html
Это проходит гладко, и в итоге я получаю следующий список доступа только с одним IP
{
"ip_access_lists": [
{
"list_id": "xxxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxxx",
"label": "my_ip",
"ip_addresses": [
"X.X.X.X"
],
"address_count": 1,
"list_type": "ALLOW",
"created_at": 1610538434413,
"created_by": AAAAAAAAAAAAAA,
"updated_at": 1610538434413,
"updated_by": AAAAAAAAAAAAAA,
"enabled": true
}
]
}
Однако Databricks вообще не следует этим инструкциям, и я могу получить доступ к своему экземпляру со всех IP-адресов.
Почему это так? Что нужно дополнительно настроить, чтобы разрешить Databricks уважать этот список?
В консоли администратора такой опции нет.
Ответ №1:
Эта функция не была включена! Конечно, я заметил это через минуту после отправки вопроса.
Если кому-то интересно, посмотрите здесь: https://docs.databricks.com/security/network/ip-access-list.html#check-if-your-workspace-has-the-ip-access-list-feature-enabled
Этого было достаточно
curl -X PATCH -n
https://<databricks-instance>/api/2.0/workspace-conf
-d '{
"enableIpAccessLists": "true"
}'