Sdílet prostřednictvím


Pracovní prostory Microsoft.Databricks 2023-02-01

Definice prostředku Bicep

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující bicep.

resource symbolicname 'Microsoft.Databricks/workspaces@2023-02-01' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Hodnoty vlastností

CreatedBy

Jméno Popis Hodnota

Šifrování

Jméno Popis Hodnota
Název klíče Název klíče služby KeyVault. řetězec
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault Výchozí
Microsoft.Keyvault
keyvaulturi Identifikátor URI služby KeyVault. řetězec
keyversion Verze klíče KeyVault. řetězec

EncryptionEntitiesDefinition

Jméno Popis Hodnota
managedDisk Vlastnosti šifrování spravovaných disků Databricks ManagedDiskEncryption
managedServices Vlastnosti šifrování spravovaných služeb Databricks EncryptionV2

EncryptionV2

Jméno Popis Hodnota
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault Microsoft.Keyvault (povinné)
keyVaultProperties Vstupní vlastnosti služby Key Vault pro šifrování EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Jméno Popis Hodnota
keyName Název klíče služby KeyVault. string (povinné)
keyVaultUri Identifikátor URI služby KeyVault. string (povinné)
keyVersion Verze klíče KeyVault. string (povinné)

ManagedDiskEncryption

Jméno Popis Hodnota
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault Microsoft.Keyvault (povinné)
keyVaultProperties Vstupní vlastnosti služby Key Vault pro šifrování ManagedDiskEncryptionKeyVaultProperties (povinné)
rotationToLatestKeyVersionEnabled Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče. Bool

ManagedDiskEncryptionKeyVaultProperties

Jméno Popis Hodnota
keyName Název klíče služby KeyVault. string (povinné)
keyVaultUri Identifikátor URI služby KeyVault. string (povinné)
keyVersion Verze klíče KeyVault. string (povinné)

ManagedIdentityConfiguration

Jméno Popis Hodnota

Microsoft.Databricks/workspaces

Jméno Popis Hodnota
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 3
Maximální délka = 64 (povinné)
vlastnosti Vlastnosti pracovního prostoru. pracovních prostorů (povinné)
sku Skladová položka prostředku. skladové položky
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách

Sku

Jméno Popis Hodnota
Jméno Název skladové položky. string (povinné)
úroveň Úroveň skladové položky. řetězec

TrackedResourceTags

Jméno Popis Hodnota

WorkspaceCustomBooleanParameter

Jméno Popis Hodnota
hodnota Hodnota, která by se měla použít pro toto pole. bool (povinné)

WorkspaceCustomParameters

Jméno Popis Hodnota
amlWorkspaceId ID pracovního prostoru Azure Machine Learning pro propojení s pracovním prostorem Databricks WorkspaceCustomStringParameter
customPrivateSubnetName Název privátní podsítě v rámci virtuální sítě WorkspaceCustomStringParameter
customPublicSubnetName Název veřejné podsítě v rámci virtuální sítě WorkspaceCustomStringParameter
customVirtualNetworkId ID virtuální sítě, ve které se má tento cluster Databricks vytvořit WorkspaceCustomStringParameter
enableNoPublicIp Má být veřejná IP adresa zakázaná? WorkspaceCustomBooleanParameter
šifrování Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy). WorkspaceCustomStringParameter
loadBalancerId Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy). WorkspaceCustomStringParameter
natGatewayName Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy). WorkspaceCustomStringParameter
prepareEncryption Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště. WorkspaceCustomBooleanParameter
publicIpName Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí WorkspaceCustomStringParameter
requireInfrastructureEncryption Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy. WorkspaceCustomBooleanParameter
storageAccountName Výchozí název účtu úložiště DBFS WorkspaceCustomStringParameter
storageAccountSkuName Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Informace o platných vstupech najdete v https://aka.ms/storageskus. WorkspaceCustomStringParameter
vnetAddressPrefix Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Jméno Popis Hodnota
hodnota Hodnota, která by se měla použít pro toto pole. string (povinné)

WorkspaceEncryptionParameter

Jméno Popis Hodnota
hodnota Hodnota, která by se měla použít pro toto pole. Šifrování

Pracovní prostory

Jméno Popis Hodnota
Povolení Autorizace zprostředkovatele pracovního prostoru. WorkspaceProviderAuthorization[]
createdBy Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor. CreatedBy
šifrování Vlastnosti šifrování pro pracovní prostor Databricks WorkspacePropertiesEncryption
managedDiskIdentity Podrobnosti o spravované identitě sady šifrování disků používané pro šifrování spravovaných disků ManagedIdentityConfiguration
managedResourceGroupId ID spravované skupiny prostředků. string (povinné)
parametry Vlastní parametry pracovního prostoru. WorkspaceCustomParameters
publicNetworkAccess Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení. Zakázáno
Povoleno
requiredNsgRules Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití. AllRules (Všechny pravidla)
NoAzureDatabricksRules
NoAzureServiceRules
storageAccountIdentity Podrobnosti o spravované identitě účtu úložiště ManagedIdentityConfiguration
uiDefinitionUri Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní. řetězec
updatedBy Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor. CreatedBy

WorkspacePropertiesEncryption

Jméno Popis Hodnota
entity Definice šifrovacích entit pro pracovní prostor EncryptionEntitiesDefinition (povinné)

WorkspaceProviderAuthorization

Jméno Popis Hodnota
principalId Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
roleDefinitionId Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)

Příklady použití

Ověřené moduly Azure

K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.

Modul Popis
pracovního prostoru Azure Databricks Modul prostředků AVM pro pracovní prostor Azure Databricks

Ukázky rychlého startu Azure

Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.

Soubor Bicep Popis
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod.
šablony Azure Databricks All-in-one pro injektáž virtuální sítě Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, bránu NAT a pracovní prostor Azure Databricks s virtuální sítí.
pracovního prostoru Azure Databricks s vlastním rozsahem adres Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastním rozsahem adres virtuální sítě.
pracovního prostoru Azure Databricks s využitím injektáže virtuální sítě Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastní virtuální sítí.
šablony AzureDatabricks pro výchozí brány firewall úložiště Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem.
šablony AzureDatabricks pro injektáž virtuální sítě pomocí služby NAT Gateway Tato šablona umožňuje vytvořit bránu NAT, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
šablony AzureDatabricks pro VNetInjection a Load Balanceru Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
nasazení pracovního prostoru Azure Databricks Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks.
Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK s šifrováním DBFS.
nasazení pracovního prostoru Azure Databricks se spravovanými disky CMK Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmK spravovaných disků.
nasazení služby Azure Databricks WS s CMK pro šifrování DBFS Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk pro šifrování kořenového adresáře DBFS.
nasazení pracovního prostoru Azure Databricks s využitím CMK spravovaných služeb Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks pomocí klíče CMK spravovaných služeb.
nasazení analýzy sportů v architektuře Azure Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault.

Definice prostředku šablony ARM

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující JSON.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2023-02-01",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {
    },
    "encryption": {
      "entities": {
        "managedDisk": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          },
          "rotationToLatestKeyVersionEnabled": "bool"
        },
        "managedServices": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "managedDiskIdentity": {
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {
    },
    "uiDefinitionUri": "string",
    "updatedBy": {
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Hodnoty vlastností

CreatedBy

Jméno Popis Hodnota

Šifrování

Jméno Popis Hodnota
Název klíče Název klíče služby KeyVault. řetězec
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault Výchozí
Microsoft.Keyvault
keyvaulturi Identifikátor URI služby KeyVault. řetězec
keyversion Verze klíče KeyVault. řetězec

EncryptionEntitiesDefinition

Jméno Popis Hodnota
managedDisk Vlastnosti šifrování spravovaných disků Databricks ManagedDiskEncryption
managedServices Vlastnosti šifrování spravovaných služeb Databricks EncryptionV2

EncryptionV2

Jméno Popis Hodnota
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault Microsoft.Keyvault (povinné)
keyVaultProperties Vstupní vlastnosti služby Key Vault pro šifrování EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Jméno Popis Hodnota
keyName Název klíče služby KeyVault. string (povinné)
keyVaultUri Identifikátor URI služby KeyVault. string (povinné)
keyVersion Verze klíče KeyVault. string (povinné)

ManagedDiskEncryption

Jméno Popis Hodnota
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault Microsoft.Keyvault (povinné)
keyVaultProperties Vstupní vlastnosti služby Key Vault pro šifrování ManagedDiskEncryptionKeyVaultProperties (povinné)
rotationToLatestKeyVersionEnabled Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče. Bool

ManagedDiskEncryptionKeyVaultProperties

Jméno Popis Hodnota
keyName Název klíče služby KeyVault. string (povinné)
keyVaultUri Identifikátor URI služby KeyVault. string (povinné)
keyVersion Verze klíče KeyVault. string (povinné)

ManagedIdentityConfiguration

Jméno Popis Hodnota

Microsoft.Databricks/workspaces

Jméno Popis Hodnota
apiVersion Verze rozhraní API '2023-02-01'
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 3
Maximální délka = 64 (povinné)
vlastnosti Vlastnosti pracovního prostoru. pracovních prostorů (povinné)
sku Skladová položka prostředku. skladové položky
visačky Značky prostředků Slovník názvů a hodnot značek Viz Značky v šablonách
typ Typ prostředku Microsoft.Databricks/workspaces

Sku

Jméno Popis Hodnota
Jméno Název skladové položky. string (povinné)
úroveň Úroveň skladové položky. řetězec

TrackedResourceTags

Jméno Popis Hodnota

WorkspaceCustomBooleanParameter

Jméno Popis Hodnota
hodnota Hodnota, která by se měla použít pro toto pole. bool (povinné)

WorkspaceCustomParameters

Jméno Popis Hodnota
amlWorkspaceId ID pracovního prostoru Azure Machine Learning pro propojení s pracovním prostorem Databricks WorkspaceCustomStringParameter
customPrivateSubnetName Název privátní podsítě v rámci virtuální sítě WorkspaceCustomStringParameter
customPublicSubnetName Název veřejné podsítě v rámci virtuální sítě WorkspaceCustomStringParameter
customVirtualNetworkId ID virtuální sítě, ve které se má tento cluster Databricks vytvořit WorkspaceCustomStringParameter
enableNoPublicIp Má být veřejná IP adresa zakázaná? WorkspaceCustomBooleanParameter
šifrování Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy). WorkspaceCustomStringParameter
loadBalancerId Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy). WorkspaceCustomStringParameter
natGatewayName Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy). WorkspaceCustomStringParameter
prepareEncryption Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště. WorkspaceCustomBooleanParameter
publicIpName Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí WorkspaceCustomStringParameter
requireInfrastructureEncryption Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy. WorkspaceCustomBooleanParameter
storageAccountName Výchozí název účtu úložiště DBFS WorkspaceCustomStringParameter
storageAccountSkuName Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Informace o platných vstupech najdete v https://aka.ms/storageskus. WorkspaceCustomStringParameter
vnetAddressPrefix Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Jméno Popis Hodnota
hodnota Hodnota, která by se měla použít pro toto pole. string (povinné)

WorkspaceEncryptionParameter

Jméno Popis Hodnota
hodnota Hodnota, která by se měla použít pro toto pole. Šifrování

Pracovní prostory

Jméno Popis Hodnota
Povolení Autorizace zprostředkovatele pracovního prostoru. WorkspaceProviderAuthorization[]
createdBy Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor. CreatedBy
šifrování Vlastnosti šifrování pro pracovní prostor Databricks WorkspacePropertiesEncryption
managedDiskIdentity Podrobnosti o spravované identitě sady šifrování disků používané pro šifrování spravovaných disků ManagedIdentityConfiguration
managedResourceGroupId ID spravované skupiny prostředků. string (povinné)
parametry Vlastní parametry pracovního prostoru. WorkspaceCustomParameters
publicNetworkAccess Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení. Zakázáno
Povoleno
requiredNsgRules Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití. AllRules (Všechny pravidla)
NoAzureDatabricksRules
NoAzureServiceRules
storageAccountIdentity Podrobnosti o spravované identitě účtu úložiště ManagedIdentityConfiguration
uiDefinitionUri Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní. řetězec
updatedBy Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor. CreatedBy

WorkspacePropertiesEncryption

Jméno Popis Hodnota
entity Definice šifrovacích entit pro pracovní prostor EncryptionEntitiesDefinition (povinné)

WorkspaceProviderAuthorization

Jméno Popis Hodnota
principalId Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
roleDefinitionId Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)

Příklady použití

Šablony azure pro rychlý start

Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.

Šablona Popis
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Nasazení do Azure
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod.
šablony Azure Databricks All-in-one pro injektáž virtuální sítě

Nasazení do Azure
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, bránu NAT a pracovní prostor Azure Databricks s virtuální sítí.
pracovního prostoru Azure Databricks s vlastním rozsahem adres

Nasazení do Azure
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastním rozsahem adres virtuální sítě.
pracovního prostoru Azure Databricks s využitím injektáže virtuální sítě

Nasazení do Azure
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastní virtuální sítí.
šablony AzureDatabricks pro výchozí brány firewall úložiště

Nasazení do Azure
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem.
šablony AzureDatabricks pro injektáž virtuální sítě pomocí služby NAT Gateway

Nasazení do Azure
Tato šablona umožňuje vytvořit bránu NAT, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
šablony AzureDatabricks pro VNetInjection a Load Balanceru

Nasazení do Azure
Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí.
šablony AzureDatabricks s výchozí bránou firewall úložiště

Nasazení do Azure
Tato šablona umožňuje vytvořit výchozí pracovní prostor Azure Databricks s povolenou bránou firewall úložiště s privátním koncovým bodem, všemi třemi formami CMK a User-Assigned Access Connectorem.
nasazení pracovního prostoru Azure Databricks

Nasazení do Azure
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks.
Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK

Nasazení do Azure
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK s šifrováním DBFS.
nasazení pracovního prostoru Azure Databricks se spravovanými disky CMK

Nasazení do Azure
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmK spravovaných disků.
nasazení pracovního prostoru Azure Databricks pomocí PE,CMK všech formulářů

Nasazení do Azure
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se službami PrivateEndpoint a spravovanými službami a CMK s šifrováním DBFS.
nasazení služby Azure Databricks WS s CMK pro šifrování DBFS

Nasazení do Azure
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk pro šifrování kořenového adresáře DBFS.
nasazení pracovního prostoru Azure Databricks s využitím CMK spravovaných služeb

Nasazení do Azure
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks pomocí klíče CMK spravovaných služeb.
nasazení analýzy sportů v architektuře Azure

Nasazení do Azure
Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault.

Definice prostředku Terraformu (poskytovatel AzAPI)

Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:

  • Skupina prostředků

Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.

Formát prostředku

Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující Terraform.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2023-02-01"
  name = "string"
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {
      }
      encryption = {
        entities = {
          managedDisk = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
            rotationToLatestKeyVersionEnabled = bool
          }
          managedServices = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      managedDiskIdentity = {
      }
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {
      }
      uiDefinitionUri = "string"
      updatedBy = {
      }
    }
  })
}

Hodnoty vlastností

CreatedBy

Jméno Popis Hodnota

Šifrování

Jméno Popis Hodnota
Název klíče Název klíče služby KeyVault. řetězec
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault Výchozí
Microsoft.Keyvault
keyvaulturi Identifikátor URI služby KeyVault. řetězec
keyversion Verze klíče KeyVault. řetězec

EncryptionEntitiesDefinition

Jméno Popis Hodnota
managedDisk Vlastnosti šifrování spravovaných disků Databricks ManagedDiskEncryption
managedServices Vlastnosti šifrování spravovaných služeb Databricks EncryptionV2

EncryptionV2

Jméno Popis Hodnota
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault Microsoft.Keyvault (povinné)
keyVaultProperties Vstupní vlastnosti služby Key Vault pro šifrování EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Jméno Popis Hodnota
keyName Název klíče služby KeyVault. string (povinné)
keyVaultUri Identifikátor URI služby KeyVault. string (povinné)
keyVersion Verze klíče KeyVault. string (povinné)

ManagedDiskEncryption

Jméno Popis Hodnota
keySource Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault Microsoft.Keyvault (povinné)
keyVaultProperties Vstupní vlastnosti služby Key Vault pro šifrování ManagedDiskEncryptionKeyVaultProperties (povinné)
rotationToLatestKeyVersionEnabled Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče. Bool

ManagedDiskEncryptionKeyVaultProperties

Jméno Popis Hodnota
keyName Název klíče služby KeyVault. string (povinné)
keyVaultUri Identifikátor URI služby KeyVault. string (povinné)
keyVersion Verze klíče KeyVault. string (povinné)

ManagedIdentityConfiguration

Jméno Popis Hodnota

Microsoft.Databricks/workspaces

Jméno Popis Hodnota
umístění Geografické umístění, ve kterém se nachází zdroj string (povinné)
Jméno Název prostředku řetězec

Omezení:
Minimální délka = 3
Maximální délka = 64 (povinné)
vlastnosti Vlastnosti pracovního prostoru. pracovních prostorů (povinné)
sku Skladová položka prostředku. skladové položky
visačky Značky prostředků Slovník názvů a hodnot značek
typ Typ prostředku Microsoft.Databricks/workspaces@2023-02-01

Sku

Jméno Popis Hodnota
Jméno Název skladové položky. string (povinné)
úroveň Úroveň skladové položky. řetězec

TrackedResourceTags

Jméno Popis Hodnota

WorkspaceCustomBooleanParameter

Jméno Popis Hodnota
hodnota Hodnota, která by se měla použít pro toto pole. bool (povinné)

WorkspaceCustomParameters

Jméno Popis Hodnota
amlWorkspaceId ID pracovního prostoru Azure Machine Learning pro propojení s pracovním prostorem Databricks WorkspaceCustomStringParameter
customPrivateSubnetName Název privátní podsítě v rámci virtuální sítě WorkspaceCustomStringParameter
customPublicSubnetName Název veřejné podsítě v rámci virtuální sítě WorkspaceCustomStringParameter
customVirtualNetworkId ID virtuální sítě, ve které se má tento cluster Databricks vytvořit WorkspaceCustomStringParameter
enableNoPublicIp Má být veřejná IP adresa zakázaná? WorkspaceCustomBooleanParameter
šifrování Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy). WorkspaceCustomStringParameter
loadBalancerId Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy). WorkspaceCustomStringParameter
natGatewayName Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy). WorkspaceCustomStringParameter
prepareEncryption Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště. WorkspaceCustomBooleanParameter
publicIpName Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí WorkspaceCustomStringParameter
requireInfrastructureEncryption Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy. WorkspaceCustomBooleanParameter
storageAccountName Výchozí název účtu úložiště DBFS WorkspaceCustomStringParameter
storageAccountSkuName Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Informace o platných vstupech najdete v https://aka.ms/storageskus. WorkspaceCustomStringParameter
vnetAddressPrefix Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Jméno Popis Hodnota
hodnota Hodnota, která by se měla použít pro toto pole. string (povinné)

WorkspaceEncryptionParameter

Jméno Popis Hodnota
hodnota Hodnota, která by se měla použít pro toto pole. Šifrování

Pracovní prostory

Jméno Popis Hodnota
Povolení Autorizace zprostředkovatele pracovního prostoru. WorkspaceProviderAuthorization[]
createdBy Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor. CreatedBy
šifrování Vlastnosti šifrování pro pracovní prostor Databricks WorkspacePropertiesEncryption
managedDiskIdentity Podrobnosti o spravované identitě sady šifrování disků používané pro šifrování spravovaných disků ManagedIdentityConfiguration
managedResourceGroupId ID spravované skupiny prostředků. string (povinné)
parametry Vlastní parametry pracovního prostoru. WorkspaceCustomParameters
publicNetworkAccess Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení. Zakázáno
Povoleno
requiredNsgRules Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití. AllRules (Všechny pravidla)
NoAzureDatabricksRules
NoAzureServiceRules
storageAccountIdentity Podrobnosti o spravované identitě účtu úložiště ManagedIdentityConfiguration
uiDefinitionUri Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní. řetězec
updatedBy Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor. CreatedBy

WorkspacePropertiesEncryption

Jméno Popis Hodnota
entity Definice šifrovacích entit pro pracovní prostor EncryptionEntitiesDefinition (povinné)

WorkspaceProviderAuthorization

Jméno Popis Hodnota
principalId Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)
roleDefinitionId Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků. řetězec

Omezení:
Minimální délka = 36
Maximální délka = 36
Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné)

Příklady použití

Ověřené moduly Azure

K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.

Modul Popis
pracovního prostoru Azure Databricks Modul prostředků AVM pro pracovní prostor Azure Databricks