サーバーレス使用ポリシーでの属性の利用

この記事では、サーバーレス使用ポリシーを使用して、サーバーレス コンピューティング ワークロードにコスト属性タグを追加する方法について説明します。

サーバーレス使用ポリシーは、ポリシーに割り当てられたユーザーによって発生するサーバーレス コンピューティング アクティビティに適用されるタグで構成されます。 タグは課金レコードに記録されるため、サーバーレス使用量を特定の予算に属性付けできます。 予算の作成の詳細については、「予算の作成と監視」を参照してください。

サーバーレス使用ポリシーの権限

サーバーレス使用ポリシーを作成するには、ワークスペース管理者である必要があります。 管理者以外の管理者は、 サーバーレス使用ポリシー (マネージャー のアクセス許可) が割り当てられている場合にポリシーを管理できます。

ワークスペース管理者は、作成したサーバーレス使用ポリシー、または明示的なアクセス許可を持つポリシーを管理および表示できます。 特定のアカウントのすべてのポリシーを表示および管理するには、ワークスペース管理者に 課金管理者 アカウント レベルのロールが必要です。 このロールは アカウント コンソールに割り当てられます。

既定では、新しいポリシーには、ポリシー作成者と課金管理者ロールを持つユーザーのみがアクセスできます。

サーバーレス使用ポリシーはアカウント レベルのリソース オブジェクトであるため、管理者はアクセス権を持つ任意のワークスペースからポリシーを管理できます。

サーバーレス使用ポリシーを作成する

サーバーレス使用ポリシーは、ワークスペースの管理者設定で管理されます。 新しいサーバーレス使用ポリシーを作成するには:

1. Azure Databricks ワークスペースの上部バーにあるユーザー名をクリックし、Settings を選択します。
2. [コンピューティング] をクリックします。
3. [サーバーレス使用ポリシー] の横にある [管理] をクリックします。
4. Create をクリックしてください。
5. 名前とタグを追加してから、をクリックしてを作成します。

サーバーレス使用ポリシーのアクセス許可を管理する

サーバーレス使用ポリシーに付与できるアクセス許可には、次の 2 種類があります。

• ユーザー: サーバーレス使用ポリシー ユーザーは、ノートブック、ジョブ、パイプライン、またはサービス エンドポイントを作成するときにポリシーを選択できます。
• マネージャー: マネージャーはサーバーレス使用ポリシーを使用できますが、ポリシーの定義とアクセス許可を編集することもできます。 ワークスペース内の任意のユーザーにマネージャーのアクセス許可を付与できます。

ユーザーに 1 つのポリシーのみが割り当てられている場合、そのポリシーはユーザーの新しく作成されたリソースに自動的に適用されます。 ユーザーに複数のポリシーが割り当てられている場合は、新しいサーバーレス ノートブック、ジョブ、パイプライン、またはサービス エンドポイントを作成するときに、適切なポリシーを選択する必要があります。 ユーザーがポリシーを選択しない場合、既定では、最初にアルファベット順に表示されるポリシーが設定されます。

ポリシーに対するアクセス許可を割り当てる

サーバーレス使用ポリシーにアクセス許可を割り当てるには:

1. ポリシーのページで、[ アクセス許可 ] タブをクリックします。
2. [アクセス権の付与] をクリックします。
3. ポリシーを割り当てるユーザー、グループ、またはサービス プリンシパルを選択します。
4. Roleで、ユーザーに付与するロールを選択します。
5. 引き続きポリシーに ID を追加するには、[ 追加] をクリック。
6. [保存] をクリックします。

サーバーレス使用ポリシーを更新する

既存のサーバーレス使用ポリシーの名前またはタグを更新するには:

1. Azure Databricks ワークスペースの上部バーにあるユーザー名をクリックし、Settings を選択します。
2. [コンピューティング] をクリックします。
3. [サーバーレス使用ポリシー] の横にある [管理] をクリックします。
4. 更新するサーバーレス使用ポリシーを選択し、[ 編集] をクリックします。
5. 更新を行い、 保存をクリックします。

ポリシーの変更は、ポリシーの更新後に開始された使用状況にのみ適用されます。 現在実行中のサーバーレスの使用には適用されません。

課金レコード内のサーバーレス使用状況ポリシー タグを分析する

ポリシーがノートブック、ジョブ、または Lakeflow Spark 宣言パイプラインに適用されると、ポリシーに含まれるすべてのタグが、system.billing.usage列の custom_tags システム テーブルに反映されます。

ノートブックがジョブの一部として実行されている場合、ジョブのサーバーレス使用ポリシーのみが使用レコードに適用されます。

サーバーレス使用ポリシーを選択する場所

複数のサーバーレス使用ポリシーに割り当てられているユーザーは、新しいノートブック、ジョブ、パイプライン、またはモデルサービス エンドポイントを作成するたびに、適切なポリシーを選択する必要があります。

• ノートブック: ユーザーは、[コンピューティング] ドロップダウン メニューの [>] [環境] サイド パネルで、サーバーレス使用ポリシーを選択できます。 サーバーレス使用ポリシーの選択を参照してください。
• ジョブ: ユーザーは、[ ジョブの詳細 ] セクションでサーバーレス使用ポリシーを選択します。 サーバーレスの使用に関するサーバーレス使用ポリシーの選択を参照してください。
• パイプライン: ユーザーは、パイプラインを作成または編集するときに、サーバーレス使用ポリシーを選択します。 サーバーレス パイプラインの構成を参照してください。
• サービス エンドポイント: ユーザーは、サービス エンドポイントを提供するモデルを作成または編集するときに、サーバーレス使用ポリシーを選択します。 モデル サービス エンドポイントのサーバーレス使用ポリシーの追加を参照してください。
• Lakebase Provisioned: ユーザーは、データベース インスタンスを作成または編集するときに、サーバーレス使用ポリシーを選択します。 データベース インスタンスのサーバーレス使用ポリシーの更新を参照してください。
• Lakebase 自動スケール: ユーザーは、プロジェクトを作成または編集するときにサーバーレス使用ポリシーを選択します。 「 全般設定」を参照してください。

既知の制限事項

サーバーレス使用ポリシーには、次の制限があります。

• 既存のノートブック、ジョブ、および Lakeflow Spark の宣言型パイプラインは、所有者にポリシーへのアクセス権が付与された後でも、そのポリシーが自動的に割り当てられることはありません。 既存の資産にサーバーレス使用ポリシーを追加するには、UI で資産のサーバーレス使用ポリシー設定を手動で更新する必要があります。
• ノートブック ページからスケジュールされたノートブック ジョブを作成すると、ノートブックのサーバーレス使用ポリシーは、既定でアルファベット順で最初に使用可能なポリシーに戻ります。
• 資産と共に格納されているポリシー ID は、ポリシーが削除された場合でも残ります。 これらのポリシーでは、タグは適用されません。
• サーバーレス使用状況ポリシー タグの更新は、ポリシーの変更後に開始されたサーバーレスの使用状況に反映されます。 たとえば、サーバーレス使用ポリシーの更新中にジョブが実行されている場合、既存のジョブの実行に対して更新は有効になりません。 次のジョブ実行では、更新されたタグが使用されます。
• Git リポジトリ統合には、リポジトリで構成可能なサーバーレス使用ポリシーはありません。サーバーレス使用ポリシーの既定値は、ユーザーが最後に選択したポリシーです。
• サーバーレス使用ポリシーは、クラシック コンピューティング リソースにタグを適用しません。
• サーバーレス使用ポリシーから継承されたタグは、 ジョブ一覧 UI には表示されません。
• パイプラインが 開発 モードの場合、タグの更新は新しいパイプラインの更新には反映されません。 変更が反映されるまでに 24 時間かかります。
• ジョブによってトリガーされるパイプラインは、ジョブのサーバーレス使用ポリシーを継承しません。 ユーザーはパイプラインのポリシーを設定する必要があります。