서비스 주체는 자동화 및 프로그래밍 방식 액세스를 위해 설계된 Azure Databricks의 특수 ID입니다. 서비스 주체는 개별 사용자 자격 증명을 사용하지 않고 자동화된 도구, 스크립트 및 CI/CD 플랫폼에 대한 Azure Databricks 리소스에 대한 안전한 API 전용 액세스를 제공합니다.
서비스 주체를 관리하는 방법은 서비스 주체 관리를 참조하세요.
비고
이 페이지에서는 작업 영역에 ID 페더레이션이 사용하도록 설정되어 있다고 가정합니다. 이는 대부분의 작업 영역에 대한 기본값입니다. ID 페더레이션이 없는 레거시 작업 영역에 대한 자세한 내용은 ID 페더레이션 이 없는 레거시 작업 영역을 참조하세요.
서비스 주체란?
서비스 주체는 Azure Databricks 리소스에 대한 자동화된 도구 및 스크립트 API 전용 액세스를 제공하여 사용자 계정을 사용하는 것보다 더 큰 보안을 제공합니다. Azure Databricks 사용자와 동일한 방식으로 리소스에 대한 서비스 주체의 액세스를 부여하고 제한할 수 있습니다. 예를 들어 서비스 주체에게 계정 관리자 또는 작업 영역 관리자 역할을 부여하거나, Unity 카탈로그를 사용하여 데이터에 대한 액세스 권한을 부여하거나, 서비스 주체를 그룹에 구성원으로 추가할 수 있습니다.
Azure Databricks 사용자, 서비스 주체 및 그룹에게 서비스 주체를 사용할 수 있는 권한을 부여할 수 있습니다. 이렇게 하면 사용자가 자신의 ID 대신 서비스 주체로 작업을 실행할 수 있으므로 사용자가 조직을 떠나거나 그룹을 수정할 경우 작업이 실패하지 않습니다.
Databricks 및 Microsoft Entra ID 서비스 주체
서비스 주체는 Azure Databricks 관리형 서비스 주체 또는 Microsoft Entra ID 관리형 서비스 주체일 수 있습니다.
Azure Databricks 관리형 서비스 주체는 Databricks OAuth 인증 및 개인용 액세스 토큰을 사용하여 Azure Databricks에 인증할 수 있습니다. Microsoft Entra ID 관리형 서비스 주체는 Databricks OAuth 인증 및 Microsoft Entra ID 토큰을 사용하여 Azure Databricks에 인증할 수 있습니다. 서비스 주체의 인증에 대한 자세한 내용은 서비스 주체의 토큰 관리를 참조하세요.
Azure Databricks 관리형 서비스 주체는 Azure Databricks 내에서 직접 관리됩니다. Microsoft Entra ID 관리형 서비스 주체는 추가 권한이 필요한 Microsoft Entra ID에서 관리됩니다. Databricks는 Azure Databricks 자동화를 위해 Azure Databricks 관리 서비스 주체를 사용할 것을 권장하며, Azure Databricks와 기타 Azure 리소스를 동시에 인증해야 할 경우에는 Microsoft Entra ID 관리 서비스 주체를 사용할 것을 권장합니다.
Azure Databricks 관리형 서비스 주체를 만들려면 이 섹션을 건너뛰고 서비스 주체를 관리하고 사용할 수 있는 사용자를 계속 읽어보세요.
Azure Databricks에서 Microsoft Entra ID 관리형 서비스 주체를 사용하려면 관리 사용자가 Azure에서 Microsoft Entra ID 애플리케이션을 만들어야 합니다. Microsoft Entra ID 관리 서비스 주체를 만들려면 Microsoft Entra 서비스 주체를 사용하여 인증을 참조하세요.
일반적인 사용 사례
서비스 주체는 Databricks 리소스에 대한 안전하고 안정적인 프로그래밍 방식 액세스가 필요한 다음과 같은 자동화 시나리오에 적합합니다.
| 사용 사례 | 예시 |
|---|---|
| CI/CD 파이프라인 | 지속적인 통합 및 배포 워크플로의 일부로 Notebook, 라이브러리 및 구성을 자동으로 배포합니다. |
| 예약된 작업 | 개별 사용자 계정에 의존하지 않고 일정에 맞춰 ETL 파이프라인, 데이터 처리 작업 및 자동화된 보고서를 실행합니다. |
| 시스템 간 통합 | 데이터 수집, 변환 또는 분석을 위해 외부 애플리케이션 및 서비스를 Databricks에 연결합니다. |
| 자동화된 테스트 | 통합 테스트를 실행하고 테스트 프레임워크의 일부로 데이터 파이프라인의 유효성을 검사합니다. |
| 코드로서의 인프라 | Terraform, ARM 템플릿 또는 Databricks 자산 번들 같은 도구를 사용하여 Databricks 리소스를 프로비전하고 관리합니다. |
서비스 주체를 관리하고 사용할 수 있는 사람은 누구입니까?
Azure Databricks에서 서비스 주체를 관리하려면 다음 역할 중 하나가 있어야 합니다.
| 역할 | 역량 |
|---|---|
| 계정 관리자 |
|
| 작업 영역 관리자 |
|
| 서비스 주체 관리자 |
|
| 서비스 주체 사용자 |
|
비고
- 서비스 주체의 작성자는 자동으로 서비스 주체 관리자가 됩니다.
- 서비스 주체 관리자 역할이 있는 사용자는 서비스 주체 사용자 역할을 상속하지 않습니다. 서비스 주체를 사용하여 작업을 실행하려면 서비스 주체를 만든 후에도 서비스 주체 사용자 역할을 명시적으로 할당해야 합니다.
- 설정이
RestrictWorkspaceAdmins설정ALLOW ALL되면 작업 영역 관리자는 해당 작업 영역의 서비스 주체를 대신하여 토큰을 만들 수 있습니다. 작업 영역 관리자 제한을 참조하세요.
서비스 주체 관리자 및 사용자 역할을 부여하는 방법에 대한 자세한 내용은 서비스 주체관리하기 위한
Microsoft Entra ID 테넌트에서 Azure Databricks 계정에 서비스 주체 동기화
자동 ID 관리를 사용하여 Microsoft Entra ID 테넌트에서 Azure Databricks 계정으로 Microsoft Entra ID 서비스 주체를 자동으로 동기화할 수 있습니다. Databricks는 Microsoft Entra ID를 원본으로 사용하므로 사용자 또는 그룹 멤버 자격에 대한 변경 내용은 Azure Databricks에서 적용됩니다. 자동 ID 관리는 2025년 8월 1일 이후에 만든 계정에 대해 기본적으로 사용하도록 설정됩니다. Microsoft Entra ID에서 자동으로 사용자 및 그룹 동기화를 참조하세요.
SCIM 프로비저닝은 서비스 주체 동기화를 지원하지 않습니다.
추가 리소스
- 서비스 주체 관리 - 서비스 주체 만들기 및 관리
- 서비스 주체 액세스 제어 - 관리자 및 사용자 역할 부여
- 작업 권한 - 서비스 주체로 작업 실행
- Databricks 자동화에 대한 인증 - 서비스 주체에 대한 인증 방법
- ID 관리 - Databricks의 ID 관리 개요
- Azure 서비스 프린시펄 - Microsoft Entra ID 서비스 프린시펄 생성하기
- 자동 ID 관리 - Microsoft Entra ID에서 서비스 주체 동기화