Microsoft.MachineLearningServices 작업 영역 2022-12-01-preview
이 문서의 내용
Bicep 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.MachineLearningServices/workspaces 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-12-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
allowRoleAssignmentsOnResourceGroupLevel: bool
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
ComputeRuntimeDto
이름
묘사
값
sparkRuntimeVersion
문자열
CosmosDbSettings
이름
묘사
값
collectionsThroughput
cosmosdb 데이터베이스의 컬렉션 처리량
int
EncryptionKeyVaultProperties
이름
묘사
값
identityClientId
향후 사용 - 키 자격 증명 모음에 액세스하는 데 사용할 ID의 클라이언트 ID입니다.
문자열
keyIdentifier
암호화 키에 액세스하기 위한 키 자격 증명 모음 URI입니다.
string(필수)
keyVaultArmId
고객이 소유한 암호화 키가 있는 keyVault의 ArmId입니다.
string(필수)
EncryptionProperty
FeatureStoreSettings
이름
묘사
값
allowRoleAssignmentsOnResourceGroupLevel
bool
computeRuntime
ComputeRuntimeDto
offlineStoreConnectionName
문자열
onlineStoreConnectionName
문자열
IdentityForCmk
이름
묘사
값
userAssignedIdentity
고객 관리형 키 자격 증명 모음에 액세스하는 데 사용할 사용자 할당 ID의 ArmId
문자열
ManagedServiceIdentity
이름
묘사
값
형
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우).
'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned'(필수)
userAssignedIdentities
리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다.
UserAssignedIdentities
Microsoft.MachineLearningServices/workspaces
이름
묘사
값
신원
리소스의 ID입니다.
ManagedServiceIdentity
종류
문자열
위치
리소스의 위치를 지정합니다.
문자열
이름
리소스 이름
string(필수)
속성
기계 학습 작업 영역의 속성입니다.
workspaceProperties
sku
작업 영역의 sku입니다.
Sku
태그
리소스 태그
태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
ServiceManagedResourcesSettings
SharedPrivateLinkResource
이름
묘사
값
이름
프라이빗 링크의 고유 이름입니다.
문자열
속성
리소스 속성입니다.
sharedPrivateLinkResourceProperty
SharedPrivateLinkResourceProperty
이름
묘사
값
groupId
프라이빗 링크 리소스 그룹 ID입니다.
문자열
privateLinkResourceId
프라이빗 링크가 연결하는 리소스 ID입니다.
문자열
requestMessage
요청 메시지입니다.
문자열
상태
서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다.
'승인됨' '연결 끊김' '보류 중' '거부됨' '시간 제한'
Sku
이름
묘사
값
용량
SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다.
int
가족
서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다.
문자열
이름
SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다.
string(필수)
크기
SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다.
문자열
계층
이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다.
'기본' '무료' '프리미엄' 'Standard'
UserAssignedIdentities
UserAssignedIdentity
WorkspaceProperties
이름
묘사
값
allowPublicAccessWhenBehindVnet
VNet 뒤에서 공용 액세스를 허용할지 여부를 나타내는 플래그입니다.
bool
applicationInsights
이 작업 영역과 연결된 애플리케이션 인사이트의 ARM ID입니다.
문자열
containerRegistry
이 작업 영역과 연결된 컨테이너 레지스트리의 ARM ID입니다.
문자열
묘사
이 작업 영역에 대한 설명입니다.
문자열
discoveryUrl
기계 학습 실험 서비스의 지역 엔드포인트를 식별하는 검색 서비스의 URL
문자열
암호화
Azure ML 작업 영역의 암호화 설정입니다.
EncryptionProperty
featureStoreSettings
기능 저장소 유형 작업 영역에 대한 설정입니다.
featureStoreSettings
friendlyName
이 작업 영역의 이름입니다. 이 이름은 변경할 수 있습니다.
문자열
hbiWorkspace
작업 영역에서 HBI 데이터를 신호로 표시하고 서비스에서 수집한 진단 데이터를 줄이는 플래그입니다.
bool
imageBuildCompute
이미지 빌드의 컴퓨팅 이름
문자열
keyVault
이 작업 영역과 연결된 키 자격 증명 모음의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다.
문자열
primaryUserAssignedIdentity
작업 영역 ID를 나타내는 사용자 할당 ID 리소스 ID입니다.
문자열
publicNetworkAccess
공용 네트워크의 요청이 허용되는지 여부입니다.
'사용 안 함' 'Enabled'
serviceManagedResourcesSettings
서비스 관리 리소스 설정입니다.
ServiceManagedResourcesSettings
sharedPrivateLinkResources
이 작업 영역의 공유 프라이빗 링크 리소스 목록입니다.
SharedPrivateLinkResource []
storageAccount
이 작업 영역과 연결된 스토리지 계정의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다.
문자열
systemDatastoresAuthMode
작업 영역의 시스템 데이터 저장소에 액세스하는 데 사용되는 인증 모드
문자열
v1LegacyMode
v1_legacy_mode 사용하도록 설정하면 v2 API에서 제공하는 기능을 사용할 수 없게 될 수 있습니다.
bool
빠른 시작 샘플
다음 빠른 시작 샘플은 이 리소스 유형을 배포합니다.
Bicep 파일
묘사
Azure AI Studio 기본 설정
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 기본 설정
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 기본 설정
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 네트워크 제한
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Azure AI Studio 네트워크 제한
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Microsoft Entra ID 인증 사용하여 Azure AI Studio
이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대해 Microsoft Entra ID 인증을 사용하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Azure Machine Learning 엔드 투 엔드 보안 설정
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시)
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
개인 IP 주소 사용하여 AKS 컴퓨팅 대상 만들기
이 템플릿은 개인 IP 주소를 사용하여 지정된 Azure Machine Learning Service 작업 영역에서 AKS 컴퓨팅 대상을 만듭니다.
Azure Machine Learning Service 작업 영역 만들기
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 Azure Machine Learning을 시작하는 데 필요한 최소한의 리소스 집합을 설명합니다.
Azure CMK(Machine Learning Service 작업 영역) 만들기
이 배포 템플릿은 암호화 키를 사용하여 서비스 쪽 암호화를 사용하여 Azure Machine Learning 작업 영역을 만드는 방법을 지정합니다.
Azure CMK(Machine Learning Service 작업 영역) 만들기
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 예제에서는 고객 관리형 암호화 키를 사용하여 암호화를 위해 Azure Machine Learning을 구성하는 방법을 보여 줍니다.
Azure Machine Learning Service 작업 영역(레거시) 만들기
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
Azure Machine Learning 서비스 작업 영역(vnet) 만들기
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
관리형 가상 네트워크 사용하여 보안 Azure AI Studio 배포
이 템플릿은 강력한 네트워크 및 ID 보안 제한을 사용하여 안전한 Azure AI Studio 환경을 만듭니다.
ARM 템플릿 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.MachineLearningServices/workspaces 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2022-12-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"allowRoleAssignmentsOnResourceGroupLevel": "bool",
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
ComputeRuntimeDto
이름
묘사
값
sparkRuntimeVersion
문자열
CosmosDbSettings
이름
묘사
값
collectionsThroughput
cosmosdb 데이터베이스의 컬렉션 처리량
int
EncryptionKeyVaultProperties
이름
묘사
값
identityClientId
향후 사용 - 키 자격 증명 모음에 액세스하는 데 사용할 ID의 클라이언트 ID입니다.
문자열
keyIdentifier
암호화 키에 액세스하기 위한 키 자격 증명 모음 URI입니다.
string(필수)
keyVaultArmId
고객이 소유한 암호화 키가 있는 keyVault의 ArmId입니다.
string(필수)
EncryptionProperty
FeatureStoreSettings
이름
묘사
값
allowRoleAssignmentsOnResourceGroupLevel
bool
computeRuntime
ComputeRuntimeDto
offlineStoreConnectionName
문자열
onlineStoreConnectionName
문자열
IdentityForCmk
이름
묘사
값
userAssignedIdentity
고객 관리형 키 자격 증명 모음에 액세스하는 데 사용할 사용자 할당 ID의 ArmId
문자열
ManagedServiceIdentity
이름
묘사
값
형
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우).
'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned'(필수)
userAssignedIdentities
리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다.
UserAssignedIdentities
Microsoft.MachineLearningServices/workspaces
이름
묘사
값
apiVersion
api 버전
'2022-12-01-preview'
신원
리소스의 ID입니다.
ManagedServiceIdentity
종류
문자열
위치
리소스의 위치를 지정합니다.
문자열
이름
리소스 이름
string(필수)
속성
기계 학습 작업 영역의 속성입니다.
workspaceProperties
sku
작업 영역의 sku입니다.
Sku
태그
리소스 태그
태그 이름 및 값의 사전입니다. 템플릿 태그를 참조하세요.
형
리소스 종류
'Microsoft.MachineLearningServices/workspaces'
ServiceManagedResourcesSettings
SharedPrivateLinkResource
이름
묘사
값
이름
프라이빗 링크의 고유 이름입니다.
문자열
속성
리소스 속성입니다.
sharedPrivateLinkResourceProperty
SharedPrivateLinkResourceProperty
이름
묘사
값
groupId
프라이빗 링크 리소스 그룹 ID입니다.
문자열
privateLinkResourceId
프라이빗 링크가 연결하는 리소스 ID입니다.
문자열
requestMessage
요청 메시지입니다.
문자열
상태
서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다.
'승인됨' '연결 끊김' '보류 중' '거부됨' '시간 제한'
Sku
이름
묘사
값
용량
SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다.
int
가족
서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다.
문자열
이름
SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다.
string(필수)
크기
SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다.
문자열
계층
이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다.
'기본' '무료' '프리미엄' 'Standard'
UserAssignedIdentities
UserAssignedIdentity
WorkspaceProperties
이름
묘사
값
allowPublicAccessWhenBehindVnet
VNet 뒤에서 공용 액세스를 허용할지 여부를 나타내는 플래그입니다.
bool
applicationInsights
이 작업 영역과 연결된 애플리케이션 인사이트의 ARM ID입니다.
문자열
containerRegistry
이 작업 영역과 연결된 컨테이너 레지스트리의 ARM ID입니다.
문자열
묘사
이 작업 영역에 대한 설명입니다.
문자열
discoveryUrl
기계 학습 실험 서비스의 지역 엔드포인트를 식별하는 검색 서비스의 URL
문자열
암호화
Azure ML 작업 영역의 암호화 설정입니다.
EncryptionProperty
featureStoreSettings
기능 저장소 유형 작업 영역에 대한 설정입니다.
featureStoreSettings
friendlyName
이 작업 영역의 이름입니다. 이 이름은 변경할 수 있습니다.
문자열
hbiWorkspace
작업 영역에서 HBI 데이터를 신호로 표시하고 서비스에서 수집한 진단 데이터를 줄이는 플래그입니다.
bool
imageBuildCompute
이미지 빌드의 컴퓨팅 이름
문자열
keyVault
이 작업 영역과 연결된 키 자격 증명 모음의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다.
문자열
primaryUserAssignedIdentity
작업 영역 ID를 나타내는 사용자 할당 ID 리소스 ID입니다.
문자열
publicNetworkAccess
공용 네트워크의 요청이 허용되는지 여부입니다.
'사용 안 함' 'Enabled'
serviceManagedResourcesSettings
서비스 관리 리소스 설정입니다.
ServiceManagedResourcesSettings
sharedPrivateLinkResources
이 작업 영역의 공유 프라이빗 링크 리소스 목록입니다.
SharedPrivateLinkResource []
storageAccount
이 작업 영역과 연결된 스토리지 계정의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다.
문자열
systemDatastoresAuthMode
작업 영역의 시스템 데이터 저장소에 액세스하는 데 사용되는 인증 모드
문자열
v1LegacyMode
v1_legacy_mode 사용하도록 설정하면 v2 API에서 제공하는 기능을 사용할 수 없게 될 수 있습니다.
bool
빠른 시작 템플릿
다음 빠른 시작 템플릿은 이 리소스 유형을 배포합니다.
템플렛
묘사
Azure AI Studio 기본 설정
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 기본 설정
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 기본 설정
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다.
Azure AI Studio 네트워크 제한
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Azure AI Studio 네트워크 제한
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Microsoft Entra ID 인증 사용하여 Azure AI Studio
이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대해 Microsoft Entra ID 인증을 사용하여 Azure AI Studio를 설정하는 방법을 보여 줍니다.
Azure Machine Learning 엔드 투 엔드 보안 설정
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
Azure Machine Learning 엔드 투 엔드 보안 설정(레거시)
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다.
Azure Machine Learning 작업 영역
이 템플릿은 암호화된 스토리지 계정, KeyVault 및 Applications Insights 로깅과 함께 새 Azure Machine Learning 작업 영역을 만듭니다.
여러 데이터 세트 & Datastores 사용하여 AML 작업 영역 만들기
이 템플릿은 여러 데이터 세트 & 데이터 저장소를 사용하여 Azure Machine Learning 작업 영역을 만듭니다.
개인 IP 주소 사용하여 AKS 컴퓨팅 대상 만들기
이 템플릿은 개인 IP 주소를 사용하여 지정된 Azure Machine Learning Service 작업 영역에서 AKS 컴퓨팅 대상을 만듭니다.
Azure Machine Learning Service 작업 영역 만들기
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 Azure Machine Learning을 시작하는 데 필요한 최소한의 리소스 집합을 설명합니다.
Azure CMK(Machine Learning Service 작업 영역) 만들기
이 배포 템플릿은 암호화 키를 사용하여 서비스 쪽 암호화를 사용하여 Azure Machine Learning 작업 영역을 만드는 방법을 지정합니다.
Azure CMK(Machine Learning Service 작업 영역) 만들기
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 예제에서는 고객 관리형 암호화 키를 사용하여 암호화를 위해 Azure Machine Learning을 구성하는 방법을 보여 줍니다.
Azure Machine Learning Service 작업 영역(레거시) 만들기
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
Azure Machine Learning 서비스 작업 영역(vnet) 만들기
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다.
관리형 가상 네트워크 사용하여 보안 Azure AI Studio 배포
이 템플릿은 강력한 네트워크 및 ID 보안 제한을 사용하여 안전한 Azure AI Studio 환경을 만듭니다.
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그 참조하세요.
Microsoft.MachineLearningServices/workspaces 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2022-12-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
allowRoleAssignmentsOnResourceGroupLevel = bool
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
}
})
}
속성 값
ComputeRuntimeDto
이름
묘사
값
sparkRuntimeVersion
문자열
CosmosDbSettings
이름
묘사
값
collectionsThroughput
cosmosdb 데이터베이스의 컬렉션 처리량
int
EncryptionKeyVaultProperties
이름
묘사
값
identityClientId
향후 사용 - 키 자격 증명 모음에 액세스하는 데 사용할 ID의 클라이언트 ID입니다.
문자열
keyIdentifier
암호화 키에 액세스하기 위한 키 자격 증명 모음 URI입니다.
string(필수)
keyVaultArmId
고객이 소유한 암호화 키가 있는 keyVault의 ArmId입니다.
string(필수)
EncryptionProperty
FeatureStoreSettings
이름
묘사
값
allowRoleAssignmentsOnResourceGroupLevel
bool
computeRuntime
ComputeRuntimeDto
offlineStoreConnectionName
문자열
onlineStoreConnectionName
문자열
IdentityForCmk
이름
묘사
값
userAssignedIdentity
고객 관리형 키 자격 증명 모음에 액세스하는 데 사용할 사용자 할당 ID의 ArmId
문자열
ManagedServiceIdentity
이름
묘사
값
형
관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우).
'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned'(필수)
userAssignedIdentities
리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다.
UserAssignedIdentities
Microsoft.MachineLearningServices/workspaces
이름
묘사
값
신원
리소스의 ID입니다.
ManagedServiceIdentity
종류
문자열
위치
리소스의 위치를 지정합니다.
문자열
이름
리소스 이름
string(필수)
속성
기계 학습 작업 영역의 속성입니다.
workspaceProperties
sku
작업 영역의 sku입니다.
Sku
태그
리소스 태그
태그 이름 및 값의 사전입니다.
형
리소스 종류
"Microsoft.MachineLearningServices/workspaces@2022-12-01-preview"
ServiceManagedResourcesSettings
SharedPrivateLinkResource
이름
묘사
값
이름
프라이빗 링크의 고유 이름입니다.
문자열
속성
리소스 속성입니다.
sharedPrivateLinkResourceProperty
SharedPrivateLinkResourceProperty
이름
묘사
값
groupId
프라이빗 링크 리소스 그룹 ID입니다.
문자열
privateLinkResourceId
프라이빗 링크가 연결하는 리소스 ID입니다.
문자열
requestMessage
요청 메시지입니다.
문자열
상태
서비스 소유자가 연결을 승인/거부/제거했는지 여부를 나타냅니다.
'승인됨' '연결 끊김' '보류 중' '거부됨' '시간 제한'
Sku
이름
묘사
값
용량
SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다.
int
가족
서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다.
문자열
이름
SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다.
string(필수)
크기
SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다.
문자열
계층
이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다.
'기본' '무료' '프리미엄' 'Standard'
UserAssignedIdentities
UserAssignedIdentity
WorkspaceProperties
이름
묘사
값
allowPublicAccessWhenBehindVnet
VNet 뒤에서 공용 액세스를 허용할지 여부를 나타내는 플래그입니다.
bool
applicationInsights
이 작업 영역과 연결된 애플리케이션 인사이트의 ARM ID입니다.
문자열
containerRegistry
이 작업 영역과 연결된 컨테이너 레지스트리의 ARM ID입니다.
문자열
묘사
이 작업 영역에 대한 설명입니다.
문자열
discoveryUrl
기계 학습 실험 서비스의 지역 엔드포인트를 식별하는 검색 서비스의 URL
문자열
암호화
Azure ML 작업 영역의 암호화 설정입니다.
EncryptionProperty
featureStoreSettings
기능 저장소 유형 작업 영역에 대한 설정입니다.
featureStoreSettings
friendlyName
이 작업 영역의 이름입니다. 이 이름은 변경할 수 있습니다.
문자열
hbiWorkspace
작업 영역에서 HBI 데이터를 신호로 표시하고 서비스에서 수집한 진단 데이터를 줄이는 플래그입니다.
bool
imageBuildCompute
이미지 빌드의 컴퓨팅 이름
문자열
keyVault
이 작업 영역과 연결된 키 자격 증명 모음의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다.
문자열
primaryUserAssignedIdentity
작업 영역 ID를 나타내는 사용자 할당 ID 리소스 ID입니다.
문자열
publicNetworkAccess
공용 네트워크의 요청이 허용되는지 여부입니다.
'사용 안 함' 'Enabled'
serviceManagedResourcesSettings
서비스 관리 리소스 설정입니다.
ServiceManagedResourcesSettings
sharedPrivateLinkResources
이 작업 영역의 공유 프라이빗 링크 리소스 목록입니다.
SharedPrivateLinkResource []
storageAccount
이 작업 영역과 연결된 스토리지 계정의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다.
문자열
systemDatastoresAuthMode
작업 영역의 시스템 데이터 저장소에 액세스하는 데 사용되는 인증 모드
문자열
v1LegacyMode
v1_legacy_mode 사용하도록 설정하면 v2 API에서 제공하는 기능을 사용할 수 없게 될 수 있습니다.
bool