다음을 통해 공유


Microsoft.MachineLearningServices 작업 영역 2022-12-01-preview

Bicep 리소스 정의

작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.MachineLearningServices/workspaces 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-12-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    featureStoreSettings: {
      allowRoleAssignmentsOnResourceGroupLevel: bool
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    storageAccount: 'string'
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

속성 값

ComputeRuntimeDto

이름 묘사
sparkRuntimeVersion 문자열

CosmosDbSettings

이름 묘사
collectionsThroughput cosmosdb 데이터베이스의 컬렉션 처리량 int

EncryptionKeyVaultProperties

이름 묘사
identityClientId 향후 사용 - 키 자격 증명 모음에 액세스하는 데 사용할 ID의 클라이언트 ID입니다. 문자열
keyIdentifier 암호화 키에 액세스하기 위한 키 자격 증명 모음 URI입니다. string(필수)
keyVaultArmId 고객이 소유한 암호화 키가 있는 keyVault의 ArmId입니다. string(필수)

EncryptionProperty

이름 묘사
신원 미사용 암호화를 위해 키 자격 증명 모음에 액세스하는 데 사용할 ID입니다. IdentityForCmk
keyVaultProperties 고객 키 자격 증명 모음 속성입니다. EncryptionKeyVaultProperties(필수)
상태 작업 영역에 대해 암호화를 사용할 수 있는지 여부를 나타냅니다. '사용 안 함'
'Enabled'(필수)

FeatureStoreSettings

이름 묘사
allowRoleAssignmentsOnResourceGroupLevel bool
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName 문자열
onlineStoreConnectionName 문자열

IdentityForCmk

이름 묘사
userAssignedIdentity 고객 관리형 키 자격 증명 모음에 액세스하는 데 사용할 사용자 할당 ID의 ArmId 문자열

ManagedServiceIdentity

이름 묘사
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'(필수)
userAssignedIdentities 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

이름 묘사
신원 리소스의 ID입니다. ManagedServiceIdentity
종류 문자열
위치 리소스의 위치를 지정합니다. 문자열
이름 리소스 이름 string(필수)
속성 기계 학습 작업 영역의 속성입니다. workspaceProperties
sku 작업 영역의 sku입니다. Sku
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.

ServiceManagedResourcesSettings

이름 묘사
cosmosDb 서비스 관리형 cosmosdb 계정에 대한 설정입니다. CosmosDbSettings

SharedPrivateLinkResource

이름 묘사
이름 프라이빗 링크의 고유 이름입니다. 문자열
속성 리소스 속성입니다. sharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

이름 묘사
groupId 프라이빗 링크 리소스 그룹 ID입니다. 문자열
privateLinkResourceId 프라이빗 링크가 연결하는 리소스 ID입니다. 문자열
requestMessage 요청 메시지입니다. 문자열
상태 서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다. '승인됨'
'연결 끊김'
'보류 중'
'거부됨'
'시간 제한'

Sku

이름 묘사
용량 SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다. int
가족 서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다. 문자열
이름 SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다. string(필수)
크기 SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다. 문자열
계층 이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다. '기본'
'무료'
'프리미엄'
'Standard'

UserAssignedIdentities

이름 묘사

UserAssignedIdentity

이름 묘사

WorkspaceProperties

이름 묘사
allowPublicAccessWhenBehindVnet VNet 뒤에서 공용 액세스를 허용할지 여부를 나타내는 플래그입니다. bool
applicationInsights 이 작업 영역과 연결된 애플리케이션 인사이트의 ARM ID입니다. 문자열
containerRegistry 이 작업 영역과 연결된 컨테이너 레지스트리의 ARM ID입니다. 문자열
묘사 이 작업 영역에 대한 설명입니다. 문자열
discoveryUrl 기계 학습 실험 서비스의 지역 엔드포인트를 식별하는 검색 서비스의 URL 문자열
암호화 Azure ML 작업 영역의 암호화 설정입니다. EncryptionProperty
featureStoreSettings 기능 저장소 유형 작업 영역에 대한 설정입니다. featureStoreSettings
friendlyName 이 작업 영역의 이름입니다. 이 이름은 변경할 수 있습니다. 문자열
hbiWorkspace 작업 영역에서 HBI 데이터를 신호로 표시하고 서비스에서 수집한 진단 데이터를 줄이는 플래그입니다. bool
imageBuildCompute 이미지 빌드의 컴퓨팅 이름 문자열
keyVault 이 작업 영역과 연결된 키 자격 증명 모음의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. 문자열
primaryUserAssignedIdentity 작업 영역 ID를 나타내는 사용자 할당 ID 리소스 ID입니다. 문자열
publicNetworkAccess 공용 네트워크의 요청이 허용되는지 여부입니다. '사용 안 함'
'Enabled'
serviceManagedResourcesSettings 서비스 관리 리소스 설정입니다. ServiceManagedResourcesSettings
sharedPrivateLinkResources 이 작업 영역의 공유 프라이빗 링크 리소스 목록입니다. SharedPrivateLinkResource[]
storageAccount 이 작업 영역과 연결된 스토리지 계정의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. 문자열
systemDatastoresAuthMode 작업 영역의 시스템 데이터 저장소에 액세스하는 데 사용되는 인증 모드 문자열
v1LegacyMode v1_legacy_mode 사용하도록 설정하면 v2 API에서 제공하는 기능을 사용할 수 없게 될 수 있습니다. bool

WorkspaceTags

이름 묘사

빠른 시작 샘플

다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.

Bicep 파일 묘사
Azure AI Studio 기본 설정 이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 기본 설정 이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 기본 설정 이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 네트워크 제한 이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Azure AI Studio 네트워크 제한 이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Microsoft Entra ID 인증 사용하여 Azure AI Studio 이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대해 Microsoft Entra ID 인증을 사용하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Azure Machine Learning 엔드 투 엔드 보안 설정 이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) 이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
개인 IP 주소 사용하여 AKS 컴퓨팅 대상 만들기 이 템플릿은 개인 IP 주소를 사용하여 지정된 Azure Machine Learning Service 작업 영역에서 AKS 컴퓨팅 대상을 만듭니다.
Azure Machine Learning Service 작업 영역 만들기 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 Azure Machine Learning을 시작하는 데 필요한 최소한의 리소스 집합을 설명합니다.
Azure CMK(Machine Learning Service 작업 영역) 만들기 이 배포 템플릿은 암호화 키를 사용하여 서비스 쪽 암호화를 사용하여 Azure Machine Learning 작업 영역을 만드는 방법을 지정합니다.
Azure CMK(Machine Learning Service 작업 영역) 만들기 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 예제에서는 고객 관리형 암호화 키를 사용하여 암호화를 위해 Azure Machine Learning을 구성하는 방법을 보여 줍니다.
Azure Machine Learning Service 작업 영역(레거시) 만들기 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
Azure Machine Learning 서비스 작업 영역(vnet) 만들기 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
관리형 가상 네트워크 사용하여 보안 Azure AI Studio 배포 이 템플릿은 강력한 네트워크 및 ID 보안 제한을 사용하여 안전한 Azure AI Studio 환경을 만듭니다.

ARM 템플릿 리소스 정의

작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.MachineLearningServices/workspaces 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2022-12-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "featureStoreSettings": {
      "allowRoleAssignmentsOnResourceGroupLevel": "bool",
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "storageAccount": "string",
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

속성 값

ComputeRuntimeDto

이름 묘사
sparkRuntimeVersion 문자열

CosmosDbSettings

이름 묘사
collectionsThroughput cosmosdb 데이터베이스의 컬렉션 처리량 int

EncryptionKeyVaultProperties

이름 묘사
identityClientId 향후 사용 - 키 자격 증명 모음에 액세스하는 데 사용할 ID의 클라이언트 ID입니다. 문자열
keyIdentifier 암호화 키에 액세스하기 위한 키 자격 증명 모음 URI입니다. string(필수)
keyVaultArmId 고객이 소유한 암호화 키가 있는 keyVault의 ArmId입니다. string(필수)

EncryptionProperty

이름 묘사
신원 미사용 암호화를 위해 키 자격 증명 모음에 액세스하는 데 사용할 ID입니다. IdentityForCmk
keyVaultProperties 고객 키 자격 증명 모음 속성입니다. EncryptionKeyVaultProperties(필수)
상태 작업 영역에 대해 암호화를 사용할 수 있는지 여부를 나타냅니다. '사용 안 함'
'Enabled'(필수)

FeatureStoreSettings

이름 묘사
allowRoleAssignmentsOnResourceGroupLevel bool
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName 문자열
onlineStoreConnectionName 문자열

IdentityForCmk

이름 묘사
userAssignedIdentity 고객 관리형 키 자격 증명 모음에 액세스하는 데 사용할 사용자 할당 ID의 ArmId 문자열

ManagedServiceIdentity

이름 묘사
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'(필수)
userAssignedIdentities 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

이름 묘사
apiVersion api 버전 '2022-12-01-preview'
신원 리소스의 ID입니다. ManagedServiceIdentity
종류 문자열
위치 리소스의 위치를 지정합니다. 문자열
이름 리소스 이름 string(필수)
속성 기계 학습 작업 영역의 속성입니다. workspaceProperties
sku 작업 영역의 sku입니다. Sku
태그 리소스 태그 태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
리소스 종류 'Microsoft.MachineLearningServices/workspaces'

ServiceManagedResourcesSettings

이름 묘사
cosmosDb 서비스 관리형 cosmosdb 계정에 대한 설정입니다. CosmosDbSettings

SharedPrivateLinkResource

이름 묘사
이름 프라이빗 링크의 고유 이름입니다. 문자열
속성 리소스 속성입니다. sharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

이름 묘사
groupId 프라이빗 링크 리소스 그룹 ID입니다. 문자열
privateLinkResourceId 프라이빗 링크가 연결하는 리소스 ID입니다. 문자열
requestMessage 요청 메시지입니다. 문자열
상태 서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다. '승인됨'
'연결 끊김'
'보류 중'
'거부됨'
'시간 제한'

Sku

이름 묘사
용량 SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다. int
가족 서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다. 문자열
이름 SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다. string(필수)
크기 SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다. 문자열
계층 이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다. '기본'
'무료'
'프리미엄'
'Standard'

UserAssignedIdentities

이름 묘사

UserAssignedIdentity

이름 묘사

WorkspaceProperties

이름 묘사
allowPublicAccessWhenBehindVnet VNet 뒤에서 공용 액세스를 허용할지 여부를 나타내는 플래그입니다. bool
applicationInsights 이 작업 영역과 연결된 애플리케이션 인사이트의 ARM ID입니다. 문자열
containerRegistry 이 작업 영역과 연결된 컨테이너 레지스트리의 ARM ID입니다. 문자열
묘사 이 작업 영역에 대한 설명입니다. 문자열
discoveryUrl 기계 학습 실험 서비스의 지역 엔드포인트를 식별하는 검색 서비스의 URL 문자열
암호화 Azure ML 작업 영역의 암호화 설정입니다. EncryptionProperty
featureStoreSettings 기능 저장소 유형 작업 영역에 대한 설정입니다. featureStoreSettings
friendlyName 이 작업 영역의 이름입니다. 이 이름은 변경할 수 있습니다. 문자열
hbiWorkspace 작업 영역에서 HBI 데이터를 신호로 표시하고 서비스에서 수집한 진단 데이터를 줄이는 플래그입니다. bool
imageBuildCompute 이미지 빌드의 컴퓨팅 이름 문자열
keyVault 이 작업 영역과 연결된 키 자격 증명 모음의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. 문자열
primaryUserAssignedIdentity 작업 영역 ID를 나타내는 사용자 할당 ID 리소스 ID입니다. 문자열
publicNetworkAccess 공용 네트워크의 요청이 허용되는지 여부입니다. '사용 안 함'
'Enabled'
serviceManagedResourcesSettings 서비스 관리 리소스 설정입니다. ServiceManagedResourcesSettings
sharedPrivateLinkResources 이 작업 영역의 공유 프라이빗 링크 리소스 목록입니다. SharedPrivateLinkResource[]
storageAccount 이 작업 영역과 연결된 스토리지 계정의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. 문자열
systemDatastoresAuthMode 작업 영역의 시스템 데이터 저장소에 액세스하는 데 사용되는 인증 모드 문자열
v1LegacyMode v1_legacy_mode 사용하도록 설정하면 v2 API에서 제공하는 기능을 사용할 수 없게 될 수 있습니다. bool

WorkspaceTags

이름 묘사

빠른 시작 템플릿

다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.

템플렛 묘사
Azure AI Studio 기본 설정

Azure에 배포
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 기본 설정

Azure에 배포
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 기본 설정

Azure에 배포
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 네트워크 제한

Azure에 배포
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Azure AI Studio 네트워크 제한

Azure에 배포
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Microsoft Entra ID 인증 사용하여 Azure AI Studio

Azure에 배포
이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대해 Microsoft Entra ID 인증을 사용하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Azure Machine Learning 엔드 투 엔드 보안 설정

Azure에 배포
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시)

Azure에 배포
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
Azure Machine Learning 작업 영역

Azure에 배포
이 템플릿은 암호화된 스토리지 계정, KeyVault 및 Applications Insights 로깅과 함께 새 Azure Machine Learning 작업 영역을 만듭니다.
여러 데이터 세트 & Datastores 사용하여 AML 작업 영역 만들기

Azure에 배포
이 템플릿은 여러 데이터 세트 & 데이터 저장소를 사용하여 Azure Machine Learning 작업 영역을 만듭니다.
개인 IP 주소 사용하여 AKS 컴퓨팅 대상 만들기

Azure에 배포
이 템플릿은 개인 IP 주소를 사용하여 지정된 Azure Machine Learning Service 작업 영역에서 AKS 컴퓨팅 대상을 만듭니다.
Azure Machine Learning Service 작업 영역 만들기

Azure에 배포
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 Azure Machine Learning을 시작하는 데 필요한 최소한의 리소스 집합을 설명합니다.
Azure CMK(Machine Learning Service 작업 영역) 만들기

Azure에 배포
이 배포 템플릿은 암호화 키를 사용하여 서비스 쪽 암호화를 사용하여 Azure Machine Learning 작업 영역을 만드는 방법을 지정합니다.
Azure CMK(Machine Learning Service 작업 영역) 만들기

Azure에 배포
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 예제에서는 고객 관리형 암호화 키를 사용하여 암호화를 위해 Azure Machine Learning을 구성하는 방법을 보여 줍니다.
Azure Machine Learning Service 작업 영역(레거시) 만들기

Azure에 배포
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
Azure Machine Learning 서비스 작업 영역(vnet) 만들기

Azure에 배포
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
관리형 가상 네트워크 사용하여 보안 Azure AI Studio 배포

Azure에 배포
이 템플릿은 강력한 네트워크 및 ID 보안 제한을 사용하여 안전한 Azure AI Studio 환경을 만듭니다.

Terraform(AzAPI 공급자) 리소스 정의

작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.

  • 리소스 그룹

각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.

리소스 형식

Microsoft.MachineLearningServices/workspaces 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2022-12-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      featureStoreSettings = {
        allowRoleAssignmentsOnResourceGroupLevel = bool
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      storageAccount = "string"
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
    }
  })
}

속성 값

ComputeRuntimeDto

이름 묘사
sparkRuntimeVersion 문자열

CosmosDbSettings

이름 묘사
collectionsThroughput cosmosdb 데이터베이스의 컬렉션 처리량 int

EncryptionKeyVaultProperties

이름 묘사
identityClientId 향후 사용 - 키 자격 증명 모음에 액세스하는 데 사용할 ID의 클라이언트 ID입니다. 문자열
keyIdentifier 암호화 키에 액세스하기 위한 키 자격 증명 모음 URI입니다. string(필수)
keyVaultArmId 고객이 소유한 암호화 키가 있는 keyVault의 ArmId입니다. string(필수)

EncryptionProperty

이름 묘사
신원 미사용 암호화를 위해 키 자격 증명 모음에 액세스하는 데 사용할 ID입니다. IdentityForCmk
keyVaultProperties 고객 키 자격 증명 모음 속성입니다. EncryptionKeyVaultProperties(필수)
상태 작업 영역에 대해 암호화를 사용할 수 있는지 여부를 나타냅니다. '사용 안 함'
'Enabled'(필수)

FeatureStoreSettings

이름 묘사
allowRoleAssignmentsOnResourceGroupLevel bool
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName 문자열
onlineStoreConnectionName 문자열

IdentityForCmk

이름 묘사
userAssignedIdentity 고객 관리형 키 자격 증명 모음에 액세스하는 데 사용할 사용자 할당 ID의 ArmId 문자열

ManagedServiceIdentity

이름 묘사
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). 'None'
'SystemAssigned'
'SystemAssigned,UserAssigned'
'UserAssigned'(필수)
userAssignedIdentities 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

이름 묘사
신원 리소스의 ID입니다. ManagedServiceIdentity
종류 문자열
위치 리소스의 위치를 지정합니다. 문자열
이름 리소스 이름 string(필수)
속성 기계 학습 작업 영역의 속성입니다. workspaceProperties
sku 작업 영역의 sku입니다. Sku
태그 리소스 태그 태그 이름 및 값의 사전입니다.
리소스 종류 "Microsoft.MachineLearningServices/workspaces@2022-12-01-preview"

ServiceManagedResourcesSettings

이름 묘사
cosmosDb 서비스 관리형 cosmosdb 계정에 대한 설정입니다. CosmosDbSettings

SharedPrivateLinkResource

이름 묘사
이름 프라이빗 링크의 고유 이름입니다. 문자열
속성 리소스 속성입니다. sharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

이름 묘사
groupId 프라이빗 링크 리소스 그룹 ID입니다. 문자열
privateLinkResourceId 프라이빗 링크가 연결하는 리소스 ID입니다. 문자열
requestMessage 요청 메시지입니다. 문자열
상태 서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다. '승인됨'
'연결 끊김'
'보류 중'
'거부됨'
'시간 제한'

Sku

이름 묘사
용량 SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다. int
가족 서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다. 문자열
이름 SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다. string(필수)
크기 SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다. 문자열
계층 이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다. '기본'
'무료'
'프리미엄'
'Standard'

UserAssignedIdentities

이름 묘사

UserAssignedIdentity

이름 묘사

WorkspaceProperties

이름 묘사
allowPublicAccessWhenBehindVnet VNet 뒤에서 공용 액세스를 허용할지 여부를 나타내는 플래그입니다. bool
applicationInsights 이 작업 영역과 연결된 애플리케이션 인사이트의 ARM ID입니다. 문자열
containerRegistry 이 작업 영역과 연결된 컨테이너 레지스트리의 ARM ID입니다. 문자열
묘사 이 작업 영역에 대한 설명입니다. 문자열
discoveryUrl 기계 학습 실험 서비스의 지역 엔드포인트를 식별하는 검색 서비스의 URL 문자열
암호화 Azure ML 작업 영역의 암호화 설정입니다. EncryptionProperty
featureStoreSettings 기능 저장소 유형 작업 영역에 대한 설정입니다. featureStoreSettings
friendlyName 이 작업 영역의 이름입니다. 이 이름은 변경할 수 있습니다. 문자열
hbiWorkspace 작업 영역에서 HBI 데이터를 신호로 표시하고 서비스에서 수집한 진단 데이터를 줄이는 플래그입니다. bool
imageBuildCompute 이미지 빌드의 컴퓨팅 이름 문자열
keyVault 이 작업 영역과 연결된 키 자격 증명 모음의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. 문자열
primaryUserAssignedIdentity 작업 영역 ID를 나타내는 사용자 할당 ID 리소스 ID입니다. 문자열
publicNetworkAccess 공용 네트워크의 요청이 허용되는지 여부입니다. '사용 안 함'
'Enabled'
serviceManagedResourcesSettings 서비스 관리 리소스 설정입니다. ServiceManagedResourcesSettings
sharedPrivateLinkResources 이 작업 영역의 공유 프라이빗 링크 리소스 목록입니다. SharedPrivateLinkResource[]
storageAccount 이 작업 영역과 연결된 스토리지 계정의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. 문자열
systemDatastoresAuthMode 작업 영역의 시스템 데이터 저장소에 액세스하는 데 사용되는 인증 모드 문자열
v1LegacyMode v1_legacy_mode 사용하도록 설정하면 v2 API에서 제공하는 기능을 사용할 수 없게 될 수 있습니다. bool

WorkspaceTags

이름 묘사