Uso de atributo com políticas de uso sem servidor

Este artigo explica como usar políticas de uso sem servidor para adicionar marcas de atribuição de custo em cargas de trabalho de computação sem servidor.

As políticas de uso sem servidor consistem em marcas aplicadas a qualquer atividade de computação sem servidor incorrida por um usuário atribuído à política. As tags são registradas nos seus registros de faturamento, permitindo que você atribua o uso serverless a orçamentos específicos. Para obter mais informações sobre como criar orçamentos, consulte Criar e monitorar orçamentos.

Permissões de política de uso sem servidor

Você deve ser um administrador de workspace para criar políticas de uso sem servidor. Os não administradores poderão gerenciar políticas se receberem a política de uso sem servidor: permissões do gerenciador .

Os administradores do workspace podem gerenciar e exibir políticas de uso sem servidor que criaram ou as em que têm permissões explícitas. Para exibir e gerenciar todas as políticas de uma determinada conta, o administrador do workspace deve adicionalmente ter o papel de administrador de cobrança ao nível da conta. Essa função é atribuída no console da conta.

Por padrão, as novas políticas só podem ser acessadas pelo criador da política e pelos usuários com a função de administrador de cobrança.

Como as políticas de uso sem servidor são objetos de recurso no nível da conta, os gerentes podem gerenciar políticas de qualquer workspace ao qual têm acesso.

Criar uma política de uso sem servidor

As políticas de uso sem servidor são gerenciadas nas configurações de administrador do workspace. Para criar uma nova política de uso sem servidor:

1. Clique no nome de usuário na barra superior do workspace Azure Databricks e selecione Settings.
2. Clique em Computação.
3. Ao lado das políticas de uso sem servidor, clique em Gerenciar.
4. Clique em Criar.
5. Adicione um nome e suas tags e clique em Criar.

Gerenciar permissões de política de uso sem servidor

Há dois tipos de permissões que você pode conceder em suas políticas de uso sem servidor:

• Usuário: um usuário de política de uso sem servidor pode selecionar a política ao criar um notebook, um trabalho, um pipeline ou um ponto de extremidade de serviço.
• Gerente: os gerentes podem usar a política de uso sem servidor, mas também podem editar as definições e permissões da política. Qualquer usuário em seu workspace pode receber permissões de gerente.

Se um usuário recebe apenas uma única política, essa política é aplicada automaticamente aos recursos recém-criados pelo usuário. Se um usuário receber várias políticas, ele precisará selecionar a política apropriada ao criar um notebook sem servidor, trabalho, pipeline ou ponto de extremidade do serviço. Se um usuário não selecionar uma política, a configuração será padrão para qualquer política que vier primeiro em ordem alfabética.

Atribuir permissões em uma política

Para atribuir permissões em uma política de uso sem servidor:

1. Na página da política, clique na guia Permissões .
2. Clique em Conceder acesso.
3. Selecione o usuário, grupo ou entidade de serviço ao qual você deseja atribuir a política.
4. Em Função, selecione a(s) função(ões) que você deseja atribuir ao usuário.
5. Para continuar adicionando identidades à política, clique em Adicionar outra.
6. Clique em Save (Salvar).

Atualizar uma política de uso sem servidor

Para atualizar o nome ou as marcas de uma política de uso sem servidor existente:

1. Clique no nome de usuário na barra superior do workspace Azure Databricks e selecione Settings.
2. Clique em Computação.
3. Ao lado das políticas de uso sem servidor, clique em Gerenciar.
4. Selecione a política de uso sem servidor que você deseja atualizar e clique em Editar.
5. Faça as atualizações e clique em Salvar.

As alterações de política são aplicadas somente ao uso iniciado após a atualização da política. Eles não são aplicados ao uso sem servidor em execução no momento.

Analisar marcas de política de uso sem servidor nos registros de cobrança

Depois que uma política é aplicada a um notebook, job ou Pipelines Declarativos do Lakeflow Spark, quaisquer tags contidas na política se propagam para sua tabela do sistema na coluna system.billing.usage.

Se um notebook for executado como parte de um trabalho, somente a política de uso sem servidor do trabalho será aplicada ao registro de uso.

Onde selecionar a política de uso sem servidor

Os usuários atribuídos a várias políticas de uso sem servidor devem selecionar a política apropriada sempre que criarem um novo notebook, trabalho, pipeline ou endpoint de serviço de modelo.

• Notebook: os usuários podem selecionar a política de uso sem servidor no menu > suspenso de computação Mais... ou no painel lateral ambiente. Consulte Selecionar uma política de uso sem servidor.
• Trabalho: Os usuários selecionam a política de uso sem servidor na seção Detalhes do trabalho . Consulte Selecionar uma política de uso sem servidor para seu uso sem servidor.
• Pipeline: os usuários selecionam a política de uso sem servidor ao criar ou editar o pipeline. Consulte Configurar um pipeline sem servidor.
• Atendendo pontos de extremidade: os usuários selecionam a política de uso sem servidor ao criar ou editar o ponto de extremidade de serviço do modelo. Consulte Adicionar uma política de uso sem servidor para um ponto de extremidade de serviço de modelo.
• Lakebase Provisioned: os usuários selecionam a política de uso sem servidor ao criar ou editar uma instância de banco de dados. Consulte Atualizar uma política de uso sem servidor de uma instância de banco de dados.
• Dimensionamento automático do Lakebase: os usuários selecionam a política de uso sem servidor ao criar ou editar um projeto. Confira as configurações gerais.

Limitações conhecidas

As políticas de uso sem servidor têm as seguintes limitações:

• Notebooks, tarefas e Pipelines Declarativos do Lakeflow Spark existentes não são automaticamente atribuídos a políticas depois que seus proprietários recebem acesso a uma política. Para adicionar uma política de uso sem servidor a um ativo existente, você deve atualizar manualmente a configuração de política de uso sem servidor do ativo na interface do usuário.
• Ao criar um trabalho de bloco de anotações agendado na página do bloco de anotações, a política de uso sem servidor do notebook volta ao estado padrão, adotando a primeira política disponível em ordem alfabética.
• As IDs de política armazenadas com um ativo permanecem mesmo que a política seja excluída. Essas políticas não aplicam nenhuma tag.
• As mudanças nas tags de política de uso sem servidor são refletidas em qualquer uso sem servidor iniciado após a alteração na política. Por exemplo, se um trabalho estiver em execução enquanto uma política de uso sem servidor for atualizada, a atualização não terá efeito para a execução do trabalho existente. A próxima execução da tarefa usa as tags atualizadas.
• A integração do repositório Git não possui políticas de uso serverless configuráveis por repositório; a política de uso serverless adota automaticamente a última política escolhida pelo usuário.
• As políticas de uso sem servidor não aplicam marcas a recursos de computação clássicos.
• As marcas herdadas de políticas de uso sem servidor não aparecem na UI da lista de jobs.
• As atualizações de tags não serão refletidas em novas atualizações do pipeline se o pipeline estiver no modo Desenvolvimento. As alterações levam 24 horas para serem propagadas.
• Os pipelines disparados por trabalhos não herdam a política de uso sem servidor do trabalho. Os usuários devem definir a política do pipeline.