다음을 통해 공유

관리 태그

중요합니다

이 기능은 공개 미리보기 단계에 있습니다.

이 페이지에서는 Azure Databricks의 베타 태그 정책이라고도 하는 관리 태그에 대한 개요를 제공합니다. 관리 태그를 만들고 관리하려면 관리 태그 만들기 및 관리를 참조하세요. 태그를 적용하려면 Unity 카탈로그 보안 개체에 태그 적용을 참조하세요.

경고

태그 데이터는 일반 텍스트로 저장되며 전역적으로 복제될 수 있습니다. 리소스의 보안을 손상시킬 수 있는 태그 이름, 값 또는 설명자를 사용하지 마세요. 예를 들어 개인 정보나 중요한 정보가 포함된 태그 이름, 값 또는 설명자는 사용하지 마세요.

관리 태그란?

관리 태그는 일관성 및 제어에 대한 기본 제공 규칙이 있는 계정 수준 태그입니다. 관리 태그를 만들 때 태그 정책도 정의합니다. 해당 정책은 태그를 사용하는 방법을 적용합니다. 관리 태그는 테이블 및 카탈로그와 같은 개체에 적용할 수 있지만 별도의 태그 지정 메커니즘을 사용하는 클러스터 또는 작업과 같은 리소스를 계산할 수는 없습니다. 관리 태그는 태그가 일관되게 적용되고 조직 표준을 준수하도록 합니다. 일관성 없는 이름 지정, 무단 태그 할당 또는 잘못된 태그 값을 방지하는 데 도움이 됩니다.

관리 태그를 사용하면 관리자가 다음을 수행할 수 있습니다.

  • 특정 태그 키를 제어 키로 표시합니다.
  • 각 관리 태그에 대해 허용되는 값 집합을 정의합니다.
  • 제어 태그를 할당하고 해당 정의를 관리할 수 있는 사용자 및 그룹을 제어합니다.

태그가 제어되는 경우에도 적용 가능한 모든 개체에 적용할 수 있습니다. 그러나 정책은 적절한 권한이 있는 사용자만 해당 태그에 값을 할당할 수 있도록 하고 미리 정의된 허용 값 집합에서만 값을 할당할 수 있도록 합니다. 이 거버넌스는 계정의 메타데이터 태그 지정에서 일관성, 보안 및 규정 준수를 유지하는 데 도움이 됩니다.

계정당 최대 1,000개의 관리 태그를 만들 수 있습니다.

관리 태그를 사용하는 이유는 무엇인가요?

관리 태그는 다음을 포함하여 광범위한 거버넌스 및 운영 사용 사례를 지원합니다.

  • 데이터 분류: 중요한 데이터, 규정 준수 또는 비즈니스 도메인에 대해 표준화된 태그 사용을 적용합니다.
  • ABAC(특성 기반 액세스 제어) : 액세스 정책에서 관리 태그를 특성으로 사용하여 데이터 분류에 따라 세분화된 동적 권한을 적용합니다. Unity 카탈로그 특성 기반 액세스 제어(ABAC)를 참조하세요.
  • 비용 관리: 정확한 차지백 및 보고를 사용하려면 리소스에 대한 비용 센터 또는 프로젝트 태그가 필요합니다.
  • 리소스 검색: 카탈로그, 스키마, 테이블 및 기타 자산에서 일관된 태그 지정을 보장하여 검색 기능 및 조직을 개선합니다.
  • 운영 자동화: 태그 값에 따라 자동화된 워크플로 및 모니터링을 사용하도록 설정합니다.
  • 인증 및 사용되지 않는 데이터 분류: 시스템 태그를 사용하여 신뢰할 수 있거나 오래된 데이터에 플래그를 지정하고 데이터 수명 주기 관리를 지원하고 데이터 소비자의 명확성을 향상합니다. 인증되거나 사용되지 않는 플래그 데이터를 참조하세요.

관리 태그의 작동 방식

  • 태그 정책: 각 관리 태그에는 해당 규칙을 적용하는 연결된 태그 정책이 있습니다.

  • 집행: 관리 태그는 계정 수준에서 적용되며 계정의 모든 작업 영역에 적용됩니다.

  • 권한을: 사용 권한은 제어 태그를 만들고, 허용된 값을 편집하고, 할당할 수 있는 사용자를 결정합니다. 사용자는 여전히 관리되지 않는 태그를 만들고 할당할 수 있습니다. 자세한 내용은 관리 태그에 대한 권한 관리를 참조하세요.

  • 가시성: 관리되는 태그는 잠금 아이콘이 있는 Databricks UI에 표시되므로 사용자가 정책 제어가 적용되는 태그를 쉽게 식별할 수 있습니다.

  • 상속: 카탈로그 또는 스키마에 적용되는 관리 태그는 개별 테이블 열을 제외한 모든 개체에서 자동으로 상속됩니다.

    관리 태그 목록입니다.

시스템 관리 태그

시스템 관리 태그는 Azure Databricks에 의해 미리 정의되며 편집하거나 삭제할 수 없습니다. 사용자 관리 태그와 마찬가지로 각 시스템 태그에는 해당 규칙을 적용하는 태그 정책이 있습니다.

  • 적절한 ASSIGN 권한이 있는 사용자 또는 그룹만 시스템 태그를 적용하거나 제거할 수 있습니다.
  • 미리 정의된 값만 각 시스템 태그 키에 사용할 수 있습니다.
  • 적용은 계정의 모든 작업 영역에서 일관됩니다.

시스템 관리 태그는 다음과 같은 방법으로 사용자 관리 태그와 다릅니다.

  • 태그 키와 허용되는 값은 Azure Databricks에서 정의하고 유지 관리합니다.

  • 사용자는 정의를 수정하거나 새 시스템 관리 태그를 만들 수 없습니다.

  • 시스템 태그는 사용자 관리 태그와 구분하기 위해 UI에서 렌치 아이콘으로 표시됩니다.

    시스템 태그 목록입니다.

시스템 관리 태그는 관리자가 사용자 지정 거버넌스를 정의하거나 관리할 필요 없이 분류, 소유권 및 수명 주기 추적과 같은 사용 사례에 대해 표준화된 태그 지정을 지원합니다. 자세한 내용은 시스템 태그를 참조하세요.

Constraints

  • 계정당 최대 1,000개의 관리 태그를 만들 수 있습니다.
  • 각 관리 태그에는 최대 50개의 허용되는 값이 있을 수 있습니다.
  • Last updated on