Hoy anunciamos que la configuración automatizada para la implementación del espacio de trabajo clásico en AWS está apto con carácter genérico. Los clientes ahora pueden implementar nuevas áreas de trabajo en minutos, directamente desde la consola de la cuenta de Databricks. Desarrollado por Delegación temporal de AWS IAMeste nuevo flujo automatiza la configuración de la infraestructura, lo que permite a los clientes aplicar más tiempo a desarrollar inteligencia de datos.
Databricks en AWS está creciendo rápidamente a un ritmo sin precedentes. A medida que este crecimiento se acelera, nuestros clientes han dejado claro que quieren centrarse en la inteligencia de datos, no en la oficina de la montón.
Anteriormente, configurar un espacio de trabajo de Databricks en AWS requería que los administradores de la montón configuraran manualmente la infraestructura tanto en Databricks como en AWS, lo que demoraba hasta una hora.
Databricks y AWS se han asociado para simplificar la incorporación de clientes en cada paso. El año pasado en AWS re:Inventanunciamos Inicio rápido de SaaS para una integración optimizada de AWS Marketplace y Compre con AWS para una adquisición más rápida.
En este blog, cubriremos:
Cómo funciona la configuración automatizada
Para implementar espacios de trabajo clásicos de Databricks, los clientes deben proporcionar su AWS cartas credenciales para aprovisionar y dirigir posibles informáticos EC2 y almacenamiento S3. Anteriormente, los administradores de la montón creaban manualmente roles de IAM con políticas JSON de más de 140 líneas, configuraban depósitos S3 y configuraban redes VPC, un proceso que demoraba hasta una hora.
Ahora, lo hemos hecho con unos simples clics:
¿Qué está pasando aquí?
Desarrollado por Delegación temporal de AWS IAMDatabricks aprovisiona automáticamente todos los posibles necesarios cuando los usuarios seleccionan «Pegar automáticamente» durante la creación del espacio de trabajo:
Credenciales de cálculo:
- Rol de IAM entre cuentas con permisos específicos y políticas de confianza adecuadas para el camino informático clásico y la trámite del ciclo de vida
- VPC administrada por el cliente con subredes, grupos de seguridad y tablas de enrutamiento predeterminados
Credenciales de almacenamiento:
- Bucket S3 con políticas de camino configuradas correctamente
- Rol de IAM independiente que otorga camino con privilegios mínimos a Unity Catalog al depósito de S3
- Los eventos de archivos administrados se habilitan automáticamente para un procesamiento de datos capaz
Demostración de permisos delegados:
Luego de iniciar sesión en AWS, la integración de delegación temporal verifica los permisos de AWS del afortunado con los necesarios para crear un espacio de trabajo clásico.
- Si tienen suficiente camino, los usuarios otorgan a Databricks permisos temporales (por un período específico) para aprovisionar automáticamente todos los posibles de AWS necesarios. De lo contrario, pueden solicitar los permisos necesarios al administrador de su cuenta de AWS adentro del mismo flujo.
- Todos los permisos delegados tienen un conclusión de tiempo y caducan automáticamente a posteriori de la implementación, lo que reduce el camino permanente y el peligro de seguridad. Los clientes siempre revisan y aprueban los permisos solicitados en la consola de AWS antaño de crear cualquier expediente.
Beneficios secreto de la configuración automatizada
- Elimina errores comunes: El aprovisionamiento automatizado evita errores como políticas de confianza incorrectas, permisos S3 faltantes o ID mal configurados.
- Flujos de trabajo de aprobación integrados: Los usuarios sin los permisos necesarios pueden solicitarlos a los administradores de su cuenta de AWS, eliminando el error clásico más global en la creación del espacio de trabajo.
- Seguridad con privilegios mínimos de forma predeterminada: Todos los roles de IAM siguen principios de privilegios mínimos con límites y permisos específicos que se alinean con las políticas de seguridad empresarial.
- Eventos de archivos administrados habilitados: Configurado automáticamente para un procesamiento de datos capaz con Autoloader
- VPC administradas por el cliente de forma predeterminada: Cada espacio de trabajo se implementa en una VPC administrada por el cliente, con la opción de sumar funciones de seguridad empresarial a posteriori de la implementación.
- Pista de auditoría completa: Todas las acciones automatizadas se registran en AWS CloudTrail con visibilidad completa de los posibles creados.
Más información
Si desea crear un nuevo espacio de trabajo clásico con nuevas credenciales, navegue hasta su Consola de cuenta de Databricks y pruebe hoy la nueva experiencia de implementación de configuración automatizada. Haga clic en «Crear espacio de trabajo» en la pestaña Espacio de trabajo para comenzar.
Si es nuevo en Databricks, regístrate para nuestra prueba.
Para más información:
¡Únase a nosotros en AWS Reinvent, del 1 al 5 de diciembre en el Venetian de Las Vegas! Descubra cómo las organizaciones líderes están acelerando sus procesos de modernización de datos en AWS y obtenga experiencia experiencia con las últimas innovaciones.