Microsoft.Databricks-Arbeitsbereiche 2018-04-01
Bicep-Ressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Databricks/workspaces-Ressource zu erstellen, fügen Sie ihrer Vorlage die folgende Bicep hinzu.
resource symbolicname 'Microsoft.Databricks/workspaces@2018-04-01' = {
location: 'string'
name: 'string'
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Eigenschaftswerte
CreatedBy
Name | Beschreibung | Wert |
---|
Verschlüsselung
Name | Beschreibung | Wert |
---|---|---|
KeyName | Der Name des KeyVault-Schlüssels. | Schnur |
keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Default, Microsoft.Keyvault | 'Standard' "Microsoft.Keyvault" |
keyvaulturi | Der URI von KeyVault. | Schnur |
keyversion | Die Version des KeyVault-Schlüssels. | Schnur |
ManagedIdentityConfiguration
Name | Beschreibung | Wert |
---|
Microsoft.Databricks/Workspaces
Name | Beschreibung | Wert |
---|---|---|
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 3 (erforderlich) |
Eigenschaften | Die Arbeitsbereichseigenschaften. | WorkspaceProperties- (erforderlich) |
Sku | Die SKU der Ressource. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Der SKU-Name. | Zeichenfolge (erforderlich) |
Rang | Die SKU-Ebene. | Schnur |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
WorkspaceCustomBooleanParameter
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert, der für dieses Feld verwendet werden soll. | bool (erforderlich) |
WorkspaceCustomParameters
Name | Beschreibung | Wert |
---|---|---|
amlWorkspaceId | Die ID eines Azure Machine Learning-Arbeitsbereichs, der mit dem Databricks-Arbeitsbereich verknüpft werden soll | WorkspaceCustomStringParameter- |
customPrivateSubnetName | Der Name des privaten Subnetzes innerhalb des virtuellen Netzwerks | WorkspaceCustomStringParameter- |
customPublicSubnetName | Der Name eines öffentlichen Subnetzes im virtuellen Netzwerk | WorkspaceCustomStringParameter- |
customVirtualNetworkId | Die ID eines virtuellen Netzwerks, in dem dieser Databricks-Cluster erstellt werden soll | WorkspaceCustomStringParameter- |
enableNoPublicIp | Sollte die öffentliche IP deaktiviert werden? | WorkspaceCustomBooleanParameter |
Verschlüsselung | Enthält die Verschlüsselungsdetails für den aktivierten Arbeitsbereich für Customer-Managed Schlüssel (CMK). | WorkspaceEncryptionParameter- |
loadBalancerBackendPoolName | Name des ausgehenden Lastenausgleichs-Back-End-Pools für sichere Clusterkonnektivität (keine öffentliche IP). | WorkspaceCustomStringParameter- |
loadBalancerId | Ressourcen-URI des Ausgehenden Lastenausgleichs für den Arbeitsbereich "Secure Cluster Connectivity (No Public IP)". | WorkspaceCustomStringParameter- |
natGatewayName | Name des NAT-Gateways für Subnetze des Secure Cluster Connectivity (No Public IP)-Arbeitsbereichs. | WorkspaceCustomStringParameter- |
prepareEncryption | Bereiten Sie den Arbeitsbereich für die Verschlüsselung vor. Aktiviert die verwaltete Identität für verwaltetes Speicherkonto. | WorkspaceCustomBooleanParameter |
publicIpName | Name der öffentlichen IP für keinen öffentlichen IP-Arbeitsbereich mit verwaltetem vNet. | WorkspaceCustomStringParameter- |
requireInfrastructureEncryption | Ein boolescher Wert, der angibt, ob das DBFS-Stammdateisystem mit sekundärer Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten aktiviert wird. | WorkspaceCustomBooleanParameter |
storageAccountName | Standardmäßiger DBFS-Speicherkontoname. | WorkspaceCustomStringParameter- |
storageAccountSkuName | SKU-Name des Speicherkontos, z. B. Standard_GRS, Standard_LRS. Weitere Informationen zu gültigen Eingaben finden Sie in https://aka.ms/storageskus. | WorkspaceCustomStringParameter- |
vnetAddressPrefix | Adresspräfix für verwaltetes virtuelles Netzwerk. Der Standardwert für diese Eingabe ist 10,139. | WorkspaceCustomStringParameter- |
WorkspaceCustomStringParameter
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert, der für dieses Feld verwendet werden soll. | Zeichenfolge (erforderlich) |
WorkspaceEncryptionParameter
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert, der für dieses Feld verwendet werden soll. | Verschlüsselungs- |
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
Ermächtigungen | Die Autorisierungen des Arbeitsbereichsanbieters. | WorkspaceProviderAuthorization[] |
createdBy | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich erstellt hat. | CreatedBy |
managedResourceGroupId | Die ID der verwalteten Ressourcengruppe. | Zeichenfolge (erforderlich) |
Parameter | Die benutzerdefinierten Parameter des Arbeitsbereichs. | WorkspaceCustomParameters- |
storageAccountIdentity | Details zur verwalteten Identität des Speicherkontos | ManagedIdentityConfiguration |
uiDefinitionUri | Der BLOB-URI, in dem sich die UI-Definitionsdatei befindet. | Schnur |
updatedBy | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich zuletzt aktualisiert hat. | CreatedBy |
WorkspaceProviderAuthorization
Name | Beschreibung | Wert |
---|---|---|
principalId | Der Prinzipalbezeichner des Anbieters. Dies ist die Identität, die der Anbieter zum Aufrufen von ARM zum Verwalten der Arbeitsbereichsressourcen verwendet. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
roleDefinitionId | Der Rollendefinitionsbezeichner des Anbieters. Diese Rolle definiert alle Berechtigungen, die der Anbieter für die Containerressourcengruppe des Arbeitsbereichs besitzen muss. Diese Rollendefinition kann nicht über die Berechtigung zum Löschen der Ressourcengruppe verfügen. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
Schnellstartbeispiele
Die folgenden Schnellstartbeispiele stellen diesen Ressourcentyp bereit.
Bicep-Datei | Beschreibung |
---|---|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen. |
Azure Databricks All-in-One-Vorlage für VNet Injection | Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, ein NAT-Gateway und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
Azure Databricks-Arbeitsbereich mit benutzerdefiniertem Adressbereich | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten Adressbereich für virtuelle Netzwerke erstellen. |
Azure Databricks Workspace mit VNet Injection | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten virtuellen Netzwerk erstellen. |
AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall- | Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat. |
AzureDatabricks-Vorlage für VNet Injection mit NAT-Gateway- | Mit dieser Vorlage können Sie ein NAT-Gateway, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
AzureDatabricks-Vorlage für die "VNetInjection" und "Load Balancer" | Mit dieser Vorlage können Sie einen Lastenausgleich, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich erstellen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit allen drei Formen von CMK- | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit verwalteten Datenträgern CMK- | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Datenträgern CMK erstellen. |
Bereitstellen eines Azure Databricks WS mit CMK für die DBFS-Verschlüsselung | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit CMK für die DBFS-Stammverschlüsselung erstellen. |
Bereitstellen des Azure Databricks-Arbeitsbereichs mit managed Services CMK- | Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit Managed Services CMK erstellen. |
Bereitstellen der Sports Analytics auf azure Architecture | Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
ARM-Vorlagenressourcendefinition
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppen – Siehe Ressourcengruppenbereitstellungsbefehle
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Databricks/workspaces-Ressource zu erstellen, fügen Sie der Vorlage den folgenden JSON-Code hinzu.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2018-04-01",
"name": "string",
"location": "string",
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Eigenschaftswerte
CreatedBy
Name | Beschreibung | Wert |
---|
Verschlüsselung
Name | Beschreibung | Wert |
---|---|---|
KeyName | Der Name des KeyVault-Schlüssels. | Schnur |
keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Default, Microsoft.Keyvault | 'Standard' "Microsoft.Keyvault" |
keyvaulturi | Der URI von KeyVault. | Schnur |
keyversion | Die Version des KeyVault-Schlüssels. | Schnur |
ManagedIdentityConfiguration
Name | Beschreibung | Wert |
---|
Microsoft.Databricks/Workspaces
Name | Beschreibung | Wert |
---|---|---|
apiVersion | Die API-Version | '2018-04-01' |
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 3 (erforderlich) |
Eigenschaften | Die Arbeitsbereichseigenschaften. | WorkspaceProperties- (erforderlich) |
Sku | Die SKU der Ressource. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. Siehe Tags in Vorlagen |
Art | Der Ressourcentyp | "Microsoft.Databricks/workspaces" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Der SKU-Name. | Zeichenfolge (erforderlich) |
Rang | Die SKU-Ebene. | Schnur |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
WorkspaceCustomBooleanParameter
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert, der für dieses Feld verwendet werden soll. | bool (erforderlich) |
WorkspaceCustomParameters
Name | Beschreibung | Wert |
---|---|---|
amlWorkspaceId | Die ID eines Azure Machine Learning-Arbeitsbereichs, der mit dem Databricks-Arbeitsbereich verknüpft werden soll | WorkspaceCustomStringParameter- |
customPrivateSubnetName | Der Name des privaten Subnetzes innerhalb des virtuellen Netzwerks | WorkspaceCustomStringParameter- |
customPublicSubnetName | Der Name eines öffentlichen Subnetzes im virtuellen Netzwerk | WorkspaceCustomStringParameter- |
customVirtualNetworkId | Die ID eines virtuellen Netzwerks, in dem dieser Databricks-Cluster erstellt werden soll | WorkspaceCustomStringParameter- |
enableNoPublicIp | Sollte die öffentliche IP deaktiviert werden? | WorkspaceCustomBooleanParameter |
Verschlüsselung | Enthält die Verschlüsselungsdetails für den aktivierten Arbeitsbereich für Customer-Managed Schlüssel (CMK). | WorkspaceEncryptionParameter- |
loadBalancerBackendPoolName | Name des ausgehenden Lastenausgleichs-Back-End-Pools für sichere Clusterkonnektivität (keine öffentliche IP). | WorkspaceCustomStringParameter- |
loadBalancerId | Ressourcen-URI des Ausgehenden Lastenausgleichs für den Arbeitsbereich "Secure Cluster Connectivity (No Public IP)". | WorkspaceCustomStringParameter- |
natGatewayName | Name des NAT-Gateways für Subnetze des Secure Cluster Connectivity (No Public IP)-Arbeitsbereichs. | WorkspaceCustomStringParameter- |
prepareEncryption | Bereiten Sie den Arbeitsbereich für die Verschlüsselung vor. Aktiviert die verwaltete Identität für verwaltetes Speicherkonto. | WorkspaceCustomBooleanParameter |
publicIpName | Name der öffentlichen IP für keinen öffentlichen IP-Arbeitsbereich mit verwaltetem vNet. | WorkspaceCustomStringParameter- |
requireInfrastructureEncryption | Ein boolescher Wert, der angibt, ob das DBFS-Stammdateisystem mit sekundärer Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten aktiviert wird. | WorkspaceCustomBooleanParameter |
storageAccountName | Standardmäßiger DBFS-Speicherkontoname. | WorkspaceCustomStringParameter- |
storageAccountSkuName | SKU-Name des Speicherkontos, z. B. Standard_GRS, Standard_LRS. Weitere Informationen zu gültigen Eingaben finden Sie in https://aka.ms/storageskus. | WorkspaceCustomStringParameter- |
vnetAddressPrefix | Adresspräfix für verwaltetes virtuelles Netzwerk. Der Standardwert für diese Eingabe ist 10,139. | WorkspaceCustomStringParameter- |
WorkspaceCustomStringParameter
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert, der für dieses Feld verwendet werden soll. | Zeichenfolge (erforderlich) |
WorkspaceEncryptionParameter
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert, der für dieses Feld verwendet werden soll. | Verschlüsselungs- |
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
Ermächtigungen | Die Autorisierungen des Arbeitsbereichsanbieters. | WorkspaceProviderAuthorization[] |
createdBy | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich erstellt hat. | CreatedBy |
managedResourceGroupId | Die ID der verwalteten Ressourcengruppe. | Zeichenfolge (erforderlich) |
Parameter | Die benutzerdefinierten Parameter des Arbeitsbereichs. | WorkspaceCustomParameters- |
storageAccountIdentity | Details zur verwalteten Identität des Speicherkontos | ManagedIdentityConfiguration |
uiDefinitionUri | Der BLOB-URI, in dem sich die UI-Definitionsdatei befindet. | Schnur |
updatedBy | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich zuletzt aktualisiert hat. | CreatedBy |
WorkspaceProviderAuthorization
Name | Beschreibung | Wert |
---|---|---|
principalId | Der Prinzipalbezeichner des Anbieters. Dies ist die Identität, die der Anbieter zum Aufrufen von ARM zum Verwalten der Arbeitsbereichsressourcen verwendet. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
roleDefinitionId | Der Rollendefinitionsbezeichner des Anbieters. Diese Rolle definiert alle Berechtigungen, die der Anbieter für die Containerressourcengruppe des Arbeitsbereichs besitzen muss. Diese Rollendefinition kann nicht über die Berechtigung zum Löschen der Ressourcengruppe verfügen. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
Schnellstartvorlagen
Die folgenden Schnellstartvorlagen stellen diesen Ressourcentyp bereit.
Schablone | Beschreibung |
---|---|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und privaten Endpunkt erstellen. |
Azure Databricks All-in-One-Vorlage für VNet Injection |
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, ein NAT-Gateway und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
Azure Databricks-Arbeitsbereich mit benutzerdefiniertem Adressbereich |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten Adressbereich für virtuelle Netzwerke erstellen. |
Azure Databricks Workspace mit VNet Injection |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit einem benutzerdefinierten virtuellen Netzwerk erstellen. |
AzureDatabricks-Vorlage für die standardmäßige Speicherfirewall- |
Mit dieser Vorlage können Sie eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk, einen privaten Endpunkt und eine Standardspeicherfirewall erstellen, die den Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk und dem vom System zugewiesenen Zugriffsconnector aktiviert hat. |
AzureDatabricks-Vorlage für VNet Injection mit NAT-Gateway- |
Mit dieser Vorlage können Sie ein NAT-Gateway, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
AzureDatabricks-Vorlage für die "VNetInjection" und "Load Balancer" |
Mit dieser Vorlage können Sie einen Lastenausgleich, eine Netzwerksicherheitsgruppe, ein virtuelles Netzwerk und einen Azure Databricks-Arbeitsbereich mit dem virtuellen Netzwerk erstellen. |
AzureDatabricks-Vorlage mit standardspeicherfirewall |
Mit dieser Vorlage können Sie einen standardmäßigen Azure Databricks-Arbeitsbereich mit Privateendpoint, allen drei Formen von CMK und User-Assigned Access Connector erstellen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich erstellen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit allen drei Formen von CMK- |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit verwalteten Datenträgern CMK- |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit verwalteten Datenträgern CMK erstellen. |
Bereitstellen eines Azure Databricks-Arbeitsbereichs mit PE,CMK alle Formulare |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit PrivateEndpoint und verwalteten Diensten und CMK mit DBFS-Verschlüsselung erstellen. |
Bereitstellen eines Azure Databricks WS mit CMK für die DBFS-Verschlüsselung |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit CMK für die DBFS-Stammverschlüsselung erstellen. |
Bereitstellen des Azure Databricks-Arbeitsbereichs mit managed Services CMK- |
Mit dieser Vorlage können Sie einen Azure Databricks-Arbeitsbereich mit Managed Services CMK erstellen. |
Bereitstellen der Sports Analytics auf azure Architecture |
Erstellt ein Azure-Speicherkonto mit aktiviertem ADLS Gen 2, einer Azure Data Factory-Instanz mit verknüpften Diensten für das Speicherkonto (eine Azure SQL-Datenbank, sofern bereitgestellt) und eine Azure Databricks-Instanz. Die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, und die verwaltete Identität für die ADF-Instanz wird der Rolle "Mitwirkender von Speicher-BLOB-Daten" für das Speicherkonto gewährt. Es gibt auch Optionen zum Bereitstellen einer Azure Key Vault-Instanz, einer Azure SQL-Datenbank und eines Azure Event Hub (für Streaming-Anwendungsfälle). Wenn ein Azure Key Vault bereitgestellt wird, erhalten die vom Datenfactory verwaltete Identität und die AAD-Identität für den Benutzer, der die Vorlage bereitstellt, die Rolle "Key Vault Secrets User". |
Terraform -Ressourcendefinition (AzAPI-Anbieter)
Der Ressourcentyp "Arbeitsbereiche" kann mit Vorgängen bereitgestellt werden, die auf Folgendes abzielen:
- Ressourcengruppe
Eine Liste der geänderten Eigenschaften in jeder API-Version finden Sie unter Änderungsprotokoll.
Ressourcenformat
Um eine Microsoft.Databricks/workspaces-Ressource zu erstellen, fügen Sie Ihrer Vorlage die folgende Terraform hinzu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2018-04-01"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
})
}
Eigenschaftswerte
CreatedBy
Name | Beschreibung | Wert |
---|
Verschlüsselung
Name | Beschreibung | Wert |
---|---|---|
KeyName | Der Name des KeyVault-Schlüssels. | Schnur |
keySource | Die Verschlüsselungsschlüsselquelle (Anbieter). Mögliche Werte (Groß-/Kleinschreibung wird nicht beachtet): Default, Microsoft.Keyvault | 'Standard' "Microsoft.Keyvault" |
keyvaulturi | Der URI von KeyVault. | Schnur |
keyversion | Die Version des KeyVault-Schlüssels. | Schnur |
ManagedIdentityConfiguration
Name | Beschreibung | Wert |
---|
Microsoft.Databricks/Workspaces
Name | Beschreibung | Wert |
---|---|---|
Ort | Der geografische Standort, an dem sich die Ressource befindet | Zeichenfolge (erforderlich) |
Name | Der Ressourcenname | Schnur Zwänge: Min. Länge = 3 Max. Länge = 3 (erforderlich) |
Eigenschaften | Die Arbeitsbereichseigenschaften. | WorkspaceProperties- (erforderlich) |
Sku | Die SKU der Ressource. | Sku- |
Schilder | Ressourcentags | Wörterbuch der Tagnamen und -werte. |
Art | Der Ressourcentyp | "Microsoft.Databricks/workspaces@2018-04-01" |
Sku
Name | Beschreibung | Wert |
---|---|---|
Name | Der SKU-Name. | Zeichenfolge (erforderlich) |
Rang | Die SKU-Ebene. | Schnur |
TrackedResourceTags
Name | Beschreibung | Wert |
---|
WorkspaceCustomBooleanParameter
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert, der für dieses Feld verwendet werden soll. | bool (erforderlich) |
WorkspaceCustomParameters
Name | Beschreibung | Wert |
---|---|---|
amlWorkspaceId | Die ID eines Azure Machine Learning-Arbeitsbereichs, der mit dem Databricks-Arbeitsbereich verknüpft werden soll | WorkspaceCustomStringParameter- |
customPrivateSubnetName | Der Name des privaten Subnetzes innerhalb des virtuellen Netzwerks | WorkspaceCustomStringParameter- |
customPublicSubnetName | Der Name eines öffentlichen Subnetzes im virtuellen Netzwerk | WorkspaceCustomStringParameter- |
customVirtualNetworkId | Die ID eines virtuellen Netzwerks, in dem dieser Databricks-Cluster erstellt werden soll | WorkspaceCustomStringParameter- |
enableNoPublicIp | Sollte die öffentliche IP deaktiviert werden? | WorkspaceCustomBooleanParameter |
Verschlüsselung | Enthält die Verschlüsselungsdetails für den aktivierten Arbeitsbereich für Customer-Managed Schlüssel (CMK). | WorkspaceEncryptionParameter- |
loadBalancerBackendPoolName | Name des ausgehenden Lastenausgleichs-Back-End-Pools für sichere Clusterkonnektivität (keine öffentliche IP). | WorkspaceCustomStringParameter- |
loadBalancerId | Ressourcen-URI des Ausgehenden Lastenausgleichs für den Arbeitsbereich "Secure Cluster Connectivity (No Public IP)". | WorkspaceCustomStringParameter- |
natGatewayName | Name des NAT-Gateways für Subnetze des Secure Cluster Connectivity (No Public IP)-Arbeitsbereichs. | WorkspaceCustomStringParameter- |
prepareEncryption | Bereiten Sie den Arbeitsbereich für die Verschlüsselung vor. Aktiviert die verwaltete Identität für verwaltetes Speicherkonto. | WorkspaceCustomBooleanParameter |
publicIpName | Name der öffentlichen IP für keinen öffentlichen IP-Arbeitsbereich mit verwaltetem vNet. | WorkspaceCustomStringParameter- |
requireInfrastructureEncryption | Ein boolescher Wert, der angibt, ob das DBFS-Stammdateisystem mit sekundärer Verschlüsselungsebene mit plattformverwalteten Schlüsseln für ruhende Daten aktiviert wird. | WorkspaceCustomBooleanParameter |
storageAccountName | Standardmäßiger DBFS-Speicherkontoname. | WorkspaceCustomStringParameter- |
storageAccountSkuName | SKU-Name des Speicherkontos, z. B. Standard_GRS, Standard_LRS. Weitere Informationen zu gültigen Eingaben finden Sie in https://aka.ms/storageskus. | WorkspaceCustomStringParameter- |
vnetAddressPrefix | Adresspräfix für verwaltetes virtuelles Netzwerk. Der Standardwert für diese Eingabe ist 10,139. | WorkspaceCustomStringParameter- |
WorkspaceCustomStringParameter
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert, der für dieses Feld verwendet werden soll. | Zeichenfolge (erforderlich) |
WorkspaceEncryptionParameter
Name | Beschreibung | Wert |
---|---|---|
Wert | Der Wert, der für dieses Feld verwendet werden soll. | Verschlüsselungs- |
WorkspaceProperties
Name | Beschreibung | Wert |
---|---|---|
Ermächtigungen | Die Autorisierungen des Arbeitsbereichsanbieters. | WorkspaceProviderAuthorization[] |
createdBy | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich erstellt hat. | CreatedBy |
managedResourceGroupId | Die ID der verwalteten Ressourcengruppe. | Zeichenfolge (erforderlich) |
Parameter | Die benutzerdefinierten Parameter des Arbeitsbereichs. | WorkspaceCustomParameters- |
storageAccountIdentity | Details zur verwalteten Identität des Speicherkontos | ManagedIdentityConfiguration |
uiDefinitionUri | Der BLOB-URI, in dem sich die UI-Definitionsdatei befindet. | Schnur |
updatedBy | Gibt die Objekt-ID, PUID und Anwendungs-ID der Entität an, die den Arbeitsbereich zuletzt aktualisiert hat. | CreatedBy |
WorkspaceProviderAuthorization
Name | Beschreibung | Wert |
---|---|---|
principalId | Der Prinzipalbezeichner des Anbieters. Dies ist die Identität, die der Anbieter zum Aufrufen von ARM zum Verwalten der Arbeitsbereichsressourcen verwendet. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |
roleDefinitionId | Der Rollendefinitionsbezeichner des Anbieters. Diese Rolle definiert alle Berechtigungen, die der Anbieter für die Containerressourcengruppe des Arbeitsbereichs besitzen muss. Diese Rollendefinition kann nicht über die Berechtigung zum Löschen der Ressourcengruppe verfügen. | Schnur Zwänge: Min. Länge = 36 Maximale Länge = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (erforderlich) |