전체 리전 VPC Endpoint Service Names

모든 리전 — 복사용 참조표

전체 리전: [IP addresses and domains](https://docs.databricks.com/aws/en/resources/ip-domain-region)

AWS Account &Workspace 구성

구성 가이드 목차

Databricks on AWS 아키텍처

Databricks on AWS — 전체 아키텍처

Control Plane + Compute Plane 분리 구조

Control Plane vs Compute Plane

두 영역의 역할과 위치

Classic vs Serverless Workspace

두 가지 컴퓨팅 모드 비교

Serverless Workspace 아키텍처

Databricks가 관리하는 Compute Plane

Workspace 구성에 필요한 AWS 리소스

Classic Workspace 기준 — 고객이 준비해야 할 것

PrivateLink 아키텍처 — Backend

Compute Plane → Control Plane 프라이빗 연결

PrivateLink 아키텍처 — Frontend

사용자 → Workspace 프라이빗 접근

구성 단계 전체 흐름

AWS Console + Databricks Account Console 매핑

AWS Marketplace 구독

AWS Marketplace 구독 절차

AWS Console에서 수동으로 진행

Marketplace vs Direct 계약

고객 상황에 따른 최적 선택

기존 계정에 Marketplace 연결

이미 Databricks 계정이 있는 경우

사전 준비 (Prerequisites)

사전 준비 체크리스트

구성 시작 전 반드시 확인

Credential 구성

Cross-Account IAM Role — 개요

Databricks가 고객 AWS 계정에 EC2를 프로비저닝하기 위한 역할

Cross-Account IAM Role — Policy 유형

고객 VPC 관리 방식에 따라 3가지 정책

Cross-Account IAM Role — Trust Policy

IAM → Roles → Trust relationships 에서 설정

Cross-Account IAM Role — Permission Policy

customer 타입 주요 권한 (Customer-Managed VPC용)

Credential 등록 — Account Console

Databricks Account Console에서 등록

Storage 구성

Root S3 Bucket — 생성 요건

AWS Console → S3 → Create bucket

Root S3 Bucket — Bucket Policy

S3 → Bucket → Permissions → Bucket policy 에서 설정

Storage 등록 — Account Console

Databricks Account Console에서 등록

Network 구성

VPC 생성 — 요구사항

AWS Console → VPC → Create VPC

VPC — Security Group 규칙

AWS Console → VPC → Security Groups → Create

Security Group — 필수 규칙

AWS Console → VPC → Security Groups → Create security group

권장 AWS Service VPC Endpoints

AWS Console → VPC → Endpoints → Create endpoint

Network ACL 설정

AWS Console → VPC → Network ACLs

Network 등록 — 사전 조건

AWS Account &
Workspace 구성