Microsoft.Databricks 작업 영역 2018-04-01
Bicep 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Databricks/workspaces 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Databricks/workspaces@2018-04-01' = {
location: 'string'
name: 'string'
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
CreatedBy
| 이름 | 묘사 | 값 |
|---|
암호화
| 이름 | 묘사 | 값 |
|---|---|---|
| KeyName | KeyVault 키의 이름입니다. | 문자열 |
| keySource | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): 기본값, Microsoft.Keyvault | '기본값' 'Microsoft.Keyvault' |
| keyvaulturi | KeyVault의 URI입니다. | 문자열 |
| keyversion | KeyVault 키의 버전입니다. | 문자열 |
ManagedIdentityConfiguration
| 이름 | 묘사 | 값 |
|---|
Microsoft.Databricks/workspaces
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 3 최대 길이 = 64(필수) |
| 속성 | 작업 영역 속성입니다. | WorkspaceProperties(필수) |
| sku | 리소스의 SKU입니다. | Sku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | SKU 이름입니다. | string(필수) |
| 계층 | SKU 계층입니다. | 문자열 |
TrackedResourceTags
| 이름 | 묘사 | 값 |
|---|
WorkspaceCustomBooleanParameter
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | 이 필드에 사용해야 하는 값입니다. | bool(필수) |
WorkspaceCustomParameters
| 이름 | 묘사 | 값 |
|---|---|---|
| amlWorkspaceId | Databricks 작업 영역과 연결할 Azure Machine Learning 작업 영역의 ID | workspaceCustomStringParameter |
| customPrivateSubnetName | Virtual Network 내의 프라이빗 서브넷 이름 | workspaceCustomStringParameter |
| customPublicSubnetName | Virtual Network 내의 공용 서브넷 이름 | workspaceCustomStringParameter |
| customVirtualNetworkId | 이 Databricks 클러스터를 만들어야 하는 Virtual Network의 ID | workspaceCustomStringParameter |
| enableNoPublicIp | 공용 IP를 사용하지 않도록 설정해야 하나요? | WorkspaceCustomBooleanParameter |
| 암호화 | CMK(Customer-Managed Key) 사용 작업 영역에 대한 암호화 세부 정보를 포함합니다. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | 보안 클러스터 연결을 위한 아웃바운드 Load Balancer 백 엔드 풀의 이름입니다(공용 IP 없음). | workspaceCustomStringParameter |
| loadBalancerId | 보안 클러스터 연결(공용 IP 없음) 작업 영역에 대한 아웃바운드 부하 분산 장치의 리소스 URI입니다. | workspaceCustomStringParameter |
| natGatewayName | 보안 클러스터 연결(공용 IP 없음) 작업 영역 서브넷에 대한 NAT 게이트웨이의 이름입니다. | workspaceCustomStringParameter |
| prepareEncryption | 암호화를 위해 작업 영역을 준비합니다. 관리되는 스토리지 계정에 대해 관리 ID를 사용하도록 설정합니다. | WorkspaceCustomBooleanParameter |
| publicIpName | 관리되는 vNet을 사용하는 공용 IP 작업 영역이 없는 공용 IP의 이름입니다. | workspaceCustomStringParameter |
| requireInfrastructureEncryption | 미사용 데이터에 대한 플랫폼 관리 키를 사용하여 DBFS 루트 파일 시스템을 보조 암호화 계층으로 사용할 수 있는지 여부를 나타내는 부울입니다. | WorkspaceCustomBooleanParameter |
| storageAccountName | 기본 DBFS 스토리지 계정 이름입니다. | workspaceCustomStringParameter |
| storageAccountSkuName | 스토리지 계정 SKU 이름( 예: Standard_GRS, Standard_LRS. 유효한 입력은 https://aka.ms/storageskus 참조하세요. | workspaceCustomStringParameter |
| vnetAddressPrefix | 관리되는 가상 네트워크에 대한 주소 접두사입니다. 이 입력의 기본값은 10.139입니다. | workspaceCustomStringParameter |
WorkspaceCustomStringParameter
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | 이 필드에 사용해야 하는 값입니다. | string(필수) |
WorkspaceEncryptionParameter
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | 이 필드에 사용해야 하는 값입니다. | 암호화 |
WorkspaceProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 권한 부여 | 작업 영역 공급자 권한 부여입니다. | workspaceProviderAuthorization |
| createdBy | 작업 영역을 만든 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
| managedResourceGroupId | 관리되는 리소스 그룹 ID입니다. | string(필수) |
| 매개 변수 | 작업 영역의 사용자 지정 매개 변수입니다. | WorkspaceCustomParameters |
| storageAccountIdentity | 스토리지 계정의 관리 ID 세부 정보 | managedIdentityConfiguration |
| uiDefinitionUri | UI 정의 파일이 있는 Blob URI입니다. | 문자열 |
| updatedBy | 작업 영역을 마지막으로 업데이트한 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
WorkspaceProviderAuthorization
| 이름 | 묘사 | 값 |
|---|---|---|
| principalId | 공급자의 보안 주체 식별자입니다. 공급자가 ARM을 호출하여 작업 영역 리소스를 관리하는 데 사용하는 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
| roleDefinitionId | 공급자의 역할 정의 식별자입니다. 이 역할은 공급자가 작업 영역의 컨테이너 리소스 그룹에 대해 가져야 하는 모든 권한을 정의합니다. 이 역할 정의에는 리소스 그룹을 삭제할 수 있는 권한이 없습니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 묘사 |
|---|---|
| Azure Databricks 올인원 템플릿 VNetInjection-Pvtendpt |
이 템플릿을 사용하면 가상 네트워크 및 프라이빗 엔드포인트를 사용하여 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| VNet 삽입 대한 Azure Databricks 올인원 템플릿 |
이 템플릿을 사용하면 가상 네트워크를 사용하여 네트워크 보안 그룹, 가상 네트워크, NAT 게이트웨이 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 사용자 지정 주소 범위 사용하여 Azure Databricks 작업 영역 |
이 템플릿을 사용하면 사용자 지정 가상 네트워크 주소 범위를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| VNet 삽입 사용하여 Azure Databricks 작업 영역 |
이 템플릿을 사용하면 사용자 지정 가상 네트워크를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 기본 스토리지 방화벽 대한 AzureDatabricks 템플릿 |
이 템플릿을 사용하면 가상 네트워크 및 시스템 할당 액세스 커넥터를 사용하여 네트워크 보안 그룹, 가상 네트워크, 프라이빗 엔드포인트 및 기본 스토리지 방화벽 사용 Azure Databricks 작업 영역을 만들 수 있습니다. |
| NAT 게이트웨이 사용하여 VNet 삽입용 AzureDatabricks 템플릿 |
이 템플릿을 사용하면 가상 네트워크를 사용하여 NAT 게이트웨이, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| VNetInjection 및 Load Balancer 대한 AzureDatabricks 템플릿 |
이 템플릿을 사용하면 가상 네트워크를 사용하여 부하 분산 장치, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Azure Databricks 작업 영역 배포 | 이 템플릿을 사용하면 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 3가지 CMK 형식으로 Azure Databricks 작업 영역 배포 | 이 템플릿을 사용하면 DBFS 암호화를 사용하여 관리되는 서비스 및 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Managed Disks CMK 사용하여 Azure Databricks 작업 영역 배포 | 이 템플릿을 사용하면 Managed Disks CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| DBFS 암호화 CMK를 사용하여 Azure Databricks WS 배포 | 이 템플릿을 사용하면 DBFS 루트 암호화용 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Managed Services CMK를 사용하여 Azure Databricks 작업 영역 배포 | 이 템플릿을 사용하면 Managed Services CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Azure 아키텍처 스포츠 분석 배포 |
ADLS Gen 2를 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포된 경우 Azure SQL Database) 및 Azure Databricks 인스턴스를 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault 인스턴스, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
ARM 템플릿 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹 - 리소스 그룹 배포 명령 참조
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Databricks/workspaces 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2018-04-01",
"name": "string",
"location": "string",
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
CreatedBy
| 이름 | 묘사 | 값 |
|---|
암호화
| 이름 | 묘사 | 값 |
|---|---|---|
| KeyName | KeyVault 키의 이름입니다. | 문자열 |
| keySource | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): 기본값, Microsoft.Keyvault | '기본값' 'Microsoft.Keyvault' |
| keyvaulturi | KeyVault의 URI입니다. | 문자열 |
| keyversion | KeyVault 키의 버전입니다. | 문자열 |
ManagedIdentityConfiguration
| 이름 | 묘사 | 값 |
|---|
Microsoft.Databricks/workspaces
| 이름 | 묘사 | 값 |
|---|---|---|
| apiVersion | api 버전 | '2018-04-01' |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 3 최대 길이 = 64(필수) |
| 속성 | 작업 영역 속성입니다. | WorkspaceProperties(필수) |
| sku | 리소스의 SKU입니다. | Sku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.Databricks/workspaces' |
Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | SKU 이름입니다. | string(필수) |
| 계층 | SKU 계층입니다. | 문자열 |
TrackedResourceTags
| 이름 | 묘사 | 값 |
|---|
WorkspaceCustomBooleanParameter
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | 이 필드에 사용해야 하는 값입니다. | bool(필수) |
WorkspaceCustomParameters
| 이름 | 묘사 | 값 |
|---|---|---|
| amlWorkspaceId | Databricks 작업 영역과 연결할 Azure Machine Learning 작업 영역의 ID | workspaceCustomStringParameter |
| customPrivateSubnetName | Virtual Network 내의 프라이빗 서브넷 이름 | workspaceCustomStringParameter |
| customPublicSubnetName | Virtual Network 내의 공용 서브넷 이름 | workspaceCustomStringParameter |
| customVirtualNetworkId | 이 Databricks 클러스터를 만들어야 하는 Virtual Network의 ID | workspaceCustomStringParameter |
| enableNoPublicIp | 공용 IP를 사용하지 않도록 설정해야 하나요? | WorkspaceCustomBooleanParameter |
| 암호화 | CMK(Customer-Managed Key) 사용 작업 영역에 대한 암호화 세부 정보를 포함합니다. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | 보안 클러스터 연결을 위한 아웃바운드 Load Balancer 백 엔드 풀의 이름입니다(공용 IP 없음). | workspaceCustomStringParameter |
| loadBalancerId | 보안 클러스터 연결(공용 IP 없음) 작업 영역에 대한 아웃바운드 부하 분산 장치의 리소스 URI입니다. | workspaceCustomStringParameter |
| natGatewayName | 보안 클러스터 연결(공용 IP 없음) 작업 영역 서브넷에 대한 NAT 게이트웨이의 이름입니다. | workspaceCustomStringParameter |
| prepareEncryption | 암호화를 위해 작업 영역을 준비합니다. 관리되는 스토리지 계정에 대해 관리 ID를 사용하도록 설정합니다. | WorkspaceCustomBooleanParameter |
| publicIpName | 관리되는 vNet을 사용하는 공용 IP 작업 영역이 없는 공용 IP의 이름입니다. | workspaceCustomStringParameter |
| requireInfrastructureEncryption | 미사용 데이터에 대한 플랫폼 관리 키를 사용하여 DBFS 루트 파일 시스템을 보조 암호화 계층으로 사용할 수 있는지 여부를 나타내는 부울입니다. | WorkspaceCustomBooleanParameter |
| storageAccountName | 기본 DBFS 스토리지 계정 이름입니다. | workspaceCustomStringParameter |
| storageAccountSkuName | 스토리지 계정 SKU 이름( 예: Standard_GRS, Standard_LRS. 유효한 입력은 https://aka.ms/storageskus 참조하세요. | workspaceCustomStringParameter |
| vnetAddressPrefix | 관리되는 가상 네트워크에 대한 주소 접두사입니다. 이 입력의 기본값은 10.139입니다. | workspaceCustomStringParameter |
WorkspaceCustomStringParameter
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | 이 필드에 사용해야 하는 값입니다. | string(필수) |
WorkspaceEncryptionParameter
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | 이 필드에 사용해야 하는 값입니다. | 암호화 |
WorkspaceProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 권한 부여 | 작업 영역 공급자 권한 부여입니다. | workspaceProviderAuthorization |
| createdBy | 작업 영역을 만든 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
| managedResourceGroupId | 관리되는 리소스 그룹 ID입니다. | string(필수) |
| 매개 변수 | 작업 영역의 사용자 지정 매개 변수입니다. | WorkspaceCustomParameters |
| storageAccountIdentity | 스토리지 계정의 관리 ID 세부 정보 | managedIdentityConfiguration |
| uiDefinitionUri | UI 정의 파일이 있는 Blob URI입니다. | 문자열 |
| updatedBy | 작업 영역을 마지막으로 업데이트한 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
WorkspaceProviderAuthorization
| 이름 | 묘사 | 값 |
|---|---|---|
| principalId | 공급자의 보안 주체 식별자입니다. 공급자가 ARM을 호출하여 작업 영역 리소스를 관리하는 데 사용하는 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
| roleDefinitionId | 공급자의 역할 정의 식별자입니다. 이 역할은 공급자가 작업 영역의 컨테이너 리소스 그룹에 대해 가져야 하는 모든 권한을 정의합니다. 이 역할 정의에는 리소스 그룹을 삭제할 수 있는 권한이 없습니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플렛 | 묘사 |
|---|---|
Azure Databricks 올인원 템플릿 VNetInjection-Pvtendpt 
|
이 템플릿을 사용하면 가상 네트워크 및 프라이빗 엔드포인트를 사용하여 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| VNet 삽입 대한 Azure Databricks 올인원 템플릿
|
이 템플릿을 사용하면 가상 네트워크를 사용하여 네트워크 보안 그룹, 가상 네트워크, NAT 게이트웨이 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 사용자 지정 주소 범위 사용하여 Azure Databricks 작업 영역
|
이 템플릿을 사용하면 사용자 지정 가상 네트워크 주소 범위를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| VNet 삽입 사용하여 Azure Databricks 작업 영역
|
이 템플릿을 사용하면 사용자 지정 가상 네트워크를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 기본 스토리지 방화벽 대한 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 가상 네트워크 및 시스템 할당 액세스 커넥터를 사용하여 네트워크 보안 그룹, 가상 네트워크, 프라이빗 엔드포인트 및 기본 스토리지 방화벽 사용 Azure Databricks 작업 영역을 만들 수 있습니다. |
| NAT 게이트웨이 사용하여 VNet 삽입용 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 가상 네트워크를 사용하여 NAT 게이트웨이, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| VNetInjection 및 Load Balancer 대한 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 가상 네트워크를 사용하여 부하 분산 장치, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 기본 스토리지 방화벽 사용하여 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 Privateendpoint, 세 가지 CMK 형식 및 User-Assigned Access Connector를 사용하여 기본 스토리지 방화벽이 설정된 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
Azure Databricks 작업 영역 배포
|
이 템플릿을 사용하면 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
3가지 CMK 형식으로 Azure Databricks 작업 영역 배포
|
이 템플릿을 사용하면 DBFS 암호화를 사용하여 관리되는 서비스 및 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
Managed Disks CMK 사용하여 Azure Databricks 작업 영역 배포
|
이 템플릿을 사용하면 Managed Disks CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
PE를 사용하여 Azure Databricks 작업 영역 배포, CMK 모든 양식
|
이 템플릿을 사용하면 PrivateEndpoint 및 관리 서비스 및 DBFS 암호화를 사용하여 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
DBFS 암호화 CMK를 사용하여 Azure Databricks WS 배포
|
이 템플릿을 사용하면 DBFS 루트 암호화용 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
Managed Services CMK를 사용하여 Azure Databricks 작업 영역 배포
|
이 템플릿을 사용하면 Managed Services CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Azure 아키텍처 스포츠 분석 배포
|
ADLS Gen 2를 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포된 경우 Azure SQL Database) 및 Azure Databricks 인스턴스를 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault 인스턴스, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
Terraform(AzAPI 공급자) 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
- 리소스 그룹
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Databricks/workspaces 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2018-04-01"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
})
}
속성 값
CreatedBy
| 이름 | 묘사 | 값 |
|---|
암호화
| 이름 | 묘사 | 값 |
|---|---|---|
| KeyName | KeyVault 키의 이름입니다. | 문자열 |
| keySource | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): 기본값, Microsoft.Keyvault | '기본값' 'Microsoft.Keyvault' |
| keyvaulturi | KeyVault의 URI입니다. | 문자열 |
| keyversion | KeyVault 키의 버전입니다. | 문자열 |
ManagedIdentityConfiguration
| 이름 | 묘사 | 값 |
|---|
Microsoft.Databricks/workspaces
| 이름 | 묘사 | 값 |
|---|---|---|
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 3 최대 길이 = 64(필수) |
| 속성 | 작업 영역 속성입니다. | WorkspaceProperties(필수) |
| sku | 리소스의 SKU입니다. | Sku |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.Databricks/workspaces@2018-04-01" |
Sku
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | SKU 이름입니다. | string(필수) |
| 계층 | SKU 계층입니다. | 문자열 |
TrackedResourceTags
| 이름 | 묘사 | 값 |
|---|
WorkspaceCustomBooleanParameter
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | 이 필드에 사용해야 하는 값입니다. | bool(필수) |
WorkspaceCustomParameters
| 이름 | 묘사 | 값 |
|---|---|---|
| amlWorkspaceId | Databricks 작업 영역과 연결할 Azure Machine Learning 작업 영역의 ID | workspaceCustomStringParameter |
| customPrivateSubnetName | Virtual Network 내의 프라이빗 서브넷 이름 | workspaceCustomStringParameter |
| customPublicSubnetName | Virtual Network 내의 공용 서브넷 이름 | workspaceCustomStringParameter |
| customVirtualNetworkId | 이 Databricks 클러스터를 만들어야 하는 Virtual Network의 ID | workspaceCustomStringParameter |
| enableNoPublicIp | 공용 IP를 사용하지 않도록 설정해야 하나요? | WorkspaceCustomBooleanParameter |
| 암호화 | CMK(Customer-Managed Key) 사용 작업 영역에 대한 암호화 세부 정보를 포함합니다. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | 보안 클러스터 연결을 위한 아웃바운드 Load Balancer 백 엔드 풀의 이름입니다(공용 IP 없음). | workspaceCustomStringParameter |
| loadBalancerId | 보안 클러스터 연결(공용 IP 없음) 작업 영역에 대한 아웃바운드 부하 분산 장치의 리소스 URI입니다. | workspaceCustomStringParameter |
| natGatewayName | 보안 클러스터 연결(공용 IP 없음) 작업 영역 서브넷에 대한 NAT 게이트웨이의 이름입니다. | workspaceCustomStringParameter |
| prepareEncryption | 암호화를 위해 작업 영역을 준비합니다. 관리되는 스토리지 계정에 대해 관리 ID를 사용하도록 설정합니다. | WorkspaceCustomBooleanParameter |
| publicIpName | 관리되는 vNet을 사용하는 공용 IP 작업 영역이 없는 공용 IP의 이름입니다. | workspaceCustomStringParameter |
| requireInfrastructureEncryption | 미사용 데이터에 대한 플랫폼 관리 키를 사용하여 DBFS 루트 파일 시스템을 보조 암호화 계층으로 사용할 수 있는지 여부를 나타내는 부울입니다. | WorkspaceCustomBooleanParameter |
| storageAccountName | 기본 DBFS 스토리지 계정 이름입니다. | workspaceCustomStringParameter |
| storageAccountSkuName | 스토리지 계정 SKU 이름( 예: Standard_GRS, Standard_LRS. 유효한 입력은 https://aka.ms/storageskus 참조하세요. | workspaceCustomStringParameter |
| vnetAddressPrefix | 관리되는 가상 네트워크에 대한 주소 접두사입니다. 이 입력의 기본값은 10.139입니다. | workspaceCustomStringParameter |
WorkspaceCustomStringParameter
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | 이 필드에 사용해야 하는 값입니다. | string(필수) |
WorkspaceEncryptionParameter
| 이름 | 묘사 | 값 |
|---|---|---|
| 값 | 이 필드에 사용해야 하는 값입니다. | 암호화 |
WorkspaceProperties
| 이름 | 묘사 | 값 |
|---|---|---|
| 권한 부여 | 작업 영역 공급자 권한 부여입니다. | workspaceProviderAuthorization |
| createdBy | 작업 영역을 만든 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
| managedResourceGroupId | 관리되는 리소스 그룹 ID입니다. | string(필수) |
| 매개 변수 | 작업 영역의 사용자 지정 매개 변수입니다. | WorkspaceCustomParameters |
| storageAccountIdentity | 스토리지 계정의 관리 ID 세부 정보 | managedIdentityConfiguration |
| uiDefinitionUri | UI 정의 파일이 있는 Blob URI입니다. | 문자열 |
| updatedBy | 작업 영역을 마지막으로 업데이트한 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
WorkspaceProviderAuthorization
| 이름 | 묘사 | 값 |
|---|---|---|
| principalId | 공급자의 보안 주체 식별자입니다. 공급자가 ARM을 호출하여 작업 영역 리소스를 관리하는 데 사용하는 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
| roleDefinitionId | 공급자의 역할 정의 식별자입니다. 이 역할은 공급자가 작업 영역의 컨테이너 리소스 그룹에 대해 가져야 하는 모든 권한을 정의합니다. 이 역할 정의에는 리소스 그룹을 삭제할 수 있는 권한이 없습니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.