Microsoft.Databricks — obszary robocze
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Databricks/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Databricks/workspaces@2024-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–64 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Numer jednostki magazynowej | Jednostka SKU zasobu. | sku |
| Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości (wymagane) |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| accessConnector | Zasób łącznika programu Access, który będzie skojarzony z obszarem roboczym usługi Databricks | WorkspacePropertiesAccessConnector |
| Zezwoleń | Autoryzacje dostawcy obszaru roboczego. | WorkspaceProviderAuthorization[] |
| createdBy | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która utworzyła obszar roboczy. | CreatedBy |
| defaultCatalog | Właściwości domyślnej konfiguracji wykazu podczas tworzenia obszaru roboczego. | DefaultCatalogProperties |
| defaultStorageFirewall | Pobiera lub ustawia domyślne informacje o konfiguracji zapory magazynu | "Wyłączone" "Włączone" |
| szyfrowanie | Właściwości szyfrowania dla obszaru roboczego usługi Databricks | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Zawiera ustawienia związane z dodatkiem Zwiększonych zabezpieczeń i zgodności. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Szczegóły tożsamości zarządzanej zestawu szyfrowania dysków używanego na potrzeby szyfrowania dysków zarządzanych | ManagedIdentityConfiguration |
| managedResourceGroupId | Identyfikator zarządzanej grupy zasobów. | ciąg (wymagany) |
| Parametry | Parametry niestandardowe obszaru roboczego. | WorkspaceCustomParameters |
| publicNetworkAccess | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem łącza prywatnego. | "Wyłączone" "Włączone" |
| requiredNsgRules | Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest używana tylko do użytku wewnętrznego. | "AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules" |
| storageAccountIdentity | Szczegóły tożsamości zarządzanej konta magazynu | ManagedIdentityConfiguration |
| uiDefinitionUri | Identyfikator URI obiektu blob, w którym znajduje się plik definicji interfejsu użytkownika. | struna |
| updatedBy | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która ostatnio zaktualizowała obszar roboczy. | CreatedBy |
WorkspacePropertiesAccessConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu zasobu łącznika dostępu usługi Azure Databricks. | ciąg (wymagany) |
| identityType | Typ tożsamości zasobu łącznika programu Access. | "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentityId | Identyfikator zasobu tożsamości przypisanej przez użytkownika skojarzonej z zasobem łącznika dostępu. Jest to wymagane dla typu "UserAssigned" i nieprawidłowe dla typu "SystemAssigned". | struna |
WorkspaceProviderAuthorization
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość, która będzie używana przez dostawcę do wywoływania usługi ARM do zarządzania zasobami obszaru roboczego. | ciąg (wymagany) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| roleDefinitionId | Identyfikator definicji roli dostawcy. Ta rola zdefiniuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów. | ciąg (wymagany) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
DefaultCatalogProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| initialName | Określa początkową nazwę domyślnego wykazu. Jeśli nie zostanie określona, zostanie użyta nazwa obszaru roboczego. | struna |
| initialType | Definiuje początkowy typ katalogu domyślnego. Możliwe wartości (bez uwzględniania wielkości liter): HiveMetastore, UnityCatalog | "HiveMetastore" "UnityCatalog" |
WorkspacePropertiesEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| Podmioty | Definicja jednostek szyfrowania dla obszaru roboczego. | EncryptionEntitiesDefinition (wymagane) |
EncryptionEntitiesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| managedDisk | Właściwości szyfrowania dla dysków zarządzanych usługi Databricks. | ManagedDiskEncryption |
| managedServices | Właściwości szyfrowania dla usług zarządzanych usługi Databricks. | EncryptionV2 |
ManagedDiskEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | ManagedDiskEncryptionKeyVaultProperties (wymagane) |
| rotationToLatestKeyVersionEnabled | Określ, czy najnowsza wersja klucza powinna być automatycznie używana na potrzeby szyfrowania dysków zarządzanych. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
Szyfrowanie w wersji 2
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
EnhancedSecurityComplianceDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| automaticClusterUpdate | Stan funkcji automatycznych aktualizacji klastra. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Stan funkcji Profil zabezpieczeń zgodności. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Stan funkcji rozszerzonego monitorowania zabezpieczeń. | EnhancedSecurityMonitoringDefinition |
AutomaticClusterUpdateDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ComplianceSecurityProfileDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| complianceStandards | Standardy zgodności skojarzone z obszarem roboczym. | Tablica ciągów zawierająca dowolną z: "HIPAA" "NONE" "PCI_DSS" |
| wartość | "Wyłączone" "Włączone" |
EnhancedSecurityMonitoringDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ManagedIdentityConfiguration
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
WorkspaceCustomParameters
| Nazwa | Opis | Wartość |
|---|---|---|
| amlWorkspaceId | Identyfikator obszaru roboczego usługi Azure Machine Learning do połączenia z obszarem roboczym usługi Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nazwa podsieci prywatnej w sieci wirtualnej | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nazwa podsieci publicznej w sieci wirtualnej | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Identyfikator sieci wirtualnej, w której należy utworzyć ten klaster usługi Databricks | WorkspaceCustomStringParameter |
| enableNoPublicIp | Wartość logiczna wskazująca, czy publiczny adres IP powinien być wyłączony. Wartość domyślna to true | WorkspaceNoPublicIPBooleanParameter |
| szyfrowanie | Zawiera szczegóły szyfrowania dla obszaru roboczego z obsługą klucza Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nazwa wychodzącej puli zaplecza modułu równoważenia obciążenia dla bezpiecznej łączności klastra (bez publicznego adresu IP). | WorkspaceCustomStringParameter |
| loadBalancerId | Identyfikator URI zasobu modułu równoważenia obciążenia wychodzącego dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP). | WorkspaceCustomStringParameter |
| natGatewayName | Nazwa bramy translatora adresów sieciowych dla podsieci obszaru roboczego Secure Cluster Connectivity (bez publicznego adresu IP). | WorkspaceCustomStringParameter |
| prepareEncryption | Przygotuj obszar roboczy do szyfrowania. Włącza tożsamość zarządzaną dla zarządzanego konta magazynu. | WorkspaceCustomBooleanParameter |
| publicIpName | Nazwa publicznego adresu IP dla obszaru roboczego Brak publicznego adresu IP z zarządzaną siecią wirtualną. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. | WorkspaceCustomBooleanParameter |
| storageAccountName | Domyślna nazwa konta magazynu SYSTEMU PLIKÓW DBFS. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nazwa jednostki SKU konta magazynu, np. Standard_GRS, Standard_LRS. Aby uzyskać prawidłowe dane wejściowe, zapoznaj się z https://aka.ms/storageskus. |
WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefiks adresu dla zarządzanej sieci wirtualnej. Wartość domyślna dla tych danych wejściowych to 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | ciąg (wymagany) |
WorkspaceNoPublicIPBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
WorkspaceEncryptionParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | Szyfrowanie |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| Nazwa klucza | Nazwa klucza usługi KeyVault. | struna |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): wartość domyślna, Microsoft.Keyvault | "Wartość domyślna" "Microsoft.Keyvault" |
| keyvaulturi | Identyfikator URI usługi KeyVault. | struna |
| keyversion | Wersja klucza usługi KeyVault. | struna |
WorkspaceCustomBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | ciąg (wymagany) |
| kondygnacja | Warstwa jednostki SKU. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
wdrażanie analizy sportowej na platformie Azure
|
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
|
wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu środowiska PE,CMK wszystkich formularzy
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami PrivateEndpoint i zarządzanymi oraz kluczem CMK z szyfrowaniem DBFS. |
|
szablon usługi AzureDatabricks z domyślną zaporą magazynu
|
Ten szablon umożliwia utworzenie domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks przy użyciu usługi Privateendpoint, wszystkich trzech form klucza zarządzania kluczami i łącznika User-Assigned Access Connector. |
|
szablonu all-in-one usługi Azure Databricks na potrzeby iniekcji sieci wirtualnej
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej, bramy translatora adresów sieciowych i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
|
azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
| szablon usługi AzureDatabricks dla domyślnej zapory magazynu
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej, prywatnego punktu końcowego i domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks za pomocą sieci wirtualnej i łącznika dostępu przypisanego przez system. |
| szablon usługi AzureDatabricks dla VNetInjection i Load Balancer
|
Ten szablon umożliwia utworzenie modułu równoważenia obciążenia, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
|
szablon usługi AzureDatabricks na potrzeby iniekcji sieci wirtualnej za pomocą bramy translatora adresów sieciowych
|
Ten szablon umożliwia utworzenie bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
|
wdrażanie obszaru roboczego usługi Azure Databricks
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks. |
|
obszar roboczy usługi Azure Databricks z niestandardowym zakresem adresów
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardowym zakresem adresów sieci wirtualnej. |
|
wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi 3 formularzami CMK
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami zarządzanymi i kluczem cmK z szyfrowaniem DBFS. |
|
wdrażanie usługi Azure Databricks WS z kluczem CMK na potrzeby szyfrowania DBFS
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z kluczem CMK na potrzeby szyfrowania głównego dbFS |
|
wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu zarządzania dyskami zarządzanymi
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego dysków. |
|
wdrażanie obszaru roboczego usługi Azure Databricks za pomocą zarządzania usługami zarządzanymi
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego usług. |
|
obszar roboczy usługi Azure Databricks z iniekcji sieci wirtualnej
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardową siecią wirtualną. |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Databricks/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {},
"uiDefinitionUri": "string",
"updatedBy": {}
}
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Databricks/workspaces" |
| apiVersion | Wersja interfejsu API zasobów | '2024-05-01' |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–64 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. Zobacz tagi w szablonach |
| Numer jednostki magazynowej | Jednostka SKU zasobu. | sku |
| Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości (wymagane) |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| accessConnector | Zasób łącznika programu Access, który będzie skojarzony z obszarem roboczym usługi Databricks | WorkspacePropertiesAccessConnector |
| Zezwoleń | Autoryzacje dostawcy obszaru roboczego. | WorkspaceProviderAuthorization[] |
| createdBy | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która utworzyła obszar roboczy. | CreatedBy |
| defaultCatalog | Właściwości domyślnej konfiguracji wykazu podczas tworzenia obszaru roboczego. | DefaultCatalogProperties |
| defaultStorageFirewall | Pobiera lub ustawia domyślne informacje o konfiguracji zapory magazynu | "Wyłączone" "Włączone" |
| szyfrowanie | Właściwości szyfrowania dla obszaru roboczego usługi Databricks | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Zawiera ustawienia związane z dodatkiem Zwiększonych zabezpieczeń i zgodności. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Szczegóły tożsamości zarządzanej zestawu szyfrowania dysków używanego na potrzeby szyfrowania dysków zarządzanych | ManagedIdentityConfiguration |
| managedResourceGroupId | Identyfikator zarządzanej grupy zasobów. | ciąg (wymagany) |
| Parametry | Parametry niestandardowe obszaru roboczego. | WorkspaceCustomParameters |
| publicNetworkAccess | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem łącza prywatnego. | "Wyłączone" "Włączone" |
| requiredNsgRules | Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest używana tylko do użytku wewnętrznego. | "AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules" |
| storageAccountIdentity | Szczegóły tożsamości zarządzanej konta magazynu | ManagedIdentityConfiguration |
| uiDefinitionUri | Identyfikator URI obiektu blob, w którym znajduje się plik definicji interfejsu użytkownika. | struna |
| updatedBy | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która ostatnio zaktualizowała obszar roboczy. | CreatedBy |
WorkspacePropertiesAccessConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu zasobu łącznika dostępu usługi Azure Databricks. | ciąg (wymagany) |
| identityType | Typ tożsamości zasobu łącznika programu Access. | "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentityId | Identyfikator zasobu tożsamości przypisanej przez użytkownika skojarzonej z zasobem łącznika dostępu. Jest to wymagane dla typu "UserAssigned" i nieprawidłowe dla typu "SystemAssigned". | struna |
WorkspaceProviderAuthorization
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość, która będzie używana przez dostawcę do wywoływania usługi ARM do zarządzania zasobami obszaru roboczego. | ciąg (wymagany) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| roleDefinitionId | Identyfikator definicji roli dostawcy. Ta rola zdefiniuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów. | ciąg (wymagany) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
DefaultCatalogProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| initialName | Określa początkową nazwę domyślnego wykazu. Jeśli nie zostanie określona, zostanie użyta nazwa obszaru roboczego. | struna |
| initialType | Definiuje początkowy typ katalogu domyślnego. Możliwe wartości (bez uwzględniania wielkości liter): HiveMetastore, UnityCatalog | "HiveMetastore" "UnityCatalog" |
WorkspacePropertiesEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| Podmioty | Definicja jednostek szyfrowania dla obszaru roboczego. | EncryptionEntitiesDefinition (wymagane) |
EncryptionEntitiesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| managedDisk | Właściwości szyfrowania dla dysków zarządzanych usługi Databricks. | ManagedDiskEncryption |
| managedServices | Właściwości szyfrowania dla usług zarządzanych usługi Databricks. | EncryptionV2 |
ManagedDiskEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | ManagedDiskEncryptionKeyVaultProperties (wymagane) |
| rotationToLatestKeyVersionEnabled | Określ, czy najnowsza wersja klucza powinna być automatycznie używana na potrzeby szyfrowania dysków zarządzanych. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
Szyfrowanie w wersji 2
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
EnhancedSecurityComplianceDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| automaticClusterUpdate | Stan funkcji automatycznych aktualizacji klastra. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Stan funkcji Profil zabezpieczeń zgodności. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Stan funkcji rozszerzonego monitorowania zabezpieczeń. | EnhancedSecurityMonitoringDefinition |
AutomaticClusterUpdateDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ComplianceSecurityProfileDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| complianceStandards | Standardy zgodności skojarzone z obszarem roboczym. | Tablica ciągów zawierająca dowolną z: "HIPAA" "NONE" "PCI_DSS" |
| wartość | "Wyłączone" "Włączone" |
EnhancedSecurityMonitoringDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ManagedIdentityConfiguration
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
WorkspaceCustomParameters
| Nazwa | Opis | Wartość |
|---|---|---|
| amlWorkspaceId | Identyfikator obszaru roboczego usługi Azure Machine Learning do połączenia z obszarem roboczym usługi Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nazwa podsieci prywatnej w sieci wirtualnej | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nazwa podsieci publicznej w sieci wirtualnej | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Identyfikator sieci wirtualnej, w której należy utworzyć ten klaster usługi Databricks | WorkspaceCustomStringParameter |
| enableNoPublicIp | Wartość logiczna wskazująca, czy publiczny adres IP powinien być wyłączony. Wartość domyślna to true | WorkspaceNoPublicIPBooleanParameter |
| szyfrowanie | Zawiera szczegóły szyfrowania dla obszaru roboczego z obsługą klucza Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nazwa wychodzącej puli zaplecza modułu równoważenia obciążenia dla bezpiecznej łączności klastra (bez publicznego adresu IP). | WorkspaceCustomStringParameter |
| loadBalancerId | Identyfikator URI zasobu modułu równoważenia obciążenia wychodzącego dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP). | WorkspaceCustomStringParameter |
| natGatewayName | Nazwa bramy translatora adresów sieciowych dla podsieci obszaru roboczego Secure Cluster Connectivity (bez publicznego adresu IP). | WorkspaceCustomStringParameter |
| prepareEncryption | Przygotuj obszar roboczy do szyfrowania. Włącza tożsamość zarządzaną dla zarządzanego konta magazynu. | WorkspaceCustomBooleanParameter |
| publicIpName | Nazwa publicznego adresu IP dla obszaru roboczego Brak publicznego adresu IP z zarządzaną siecią wirtualną. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. | WorkspaceCustomBooleanParameter |
| storageAccountName | Domyślna nazwa konta magazynu SYSTEMU PLIKÓW DBFS. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nazwa jednostki SKU konta magazynu, np. Standard_GRS, Standard_LRS. Aby uzyskać prawidłowe dane wejściowe, zapoznaj się z https://aka.ms/storageskus. |
WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefiks adresu dla zarządzanej sieci wirtualnej. Wartość domyślna dla tych danych wejściowych to 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | ciąg (wymagany) |
WorkspaceNoPublicIPBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
WorkspaceEncryptionParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | Szyfrowanie |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| Nazwa klucza | Nazwa klucza usługi KeyVault. | struna |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): wartość domyślna, Microsoft.Keyvault | "Wartość domyślna" "Microsoft.Keyvault" |
| keyvaulturi | Identyfikator URI usługi KeyVault. | struna |
| keyversion | Wersja klucza usługi KeyVault. | struna |
WorkspaceCustomBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | ciąg (wymagany) |
| kondygnacja | Warstwa jednostki SKU. | struna |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
| Szablon | Opis |
|---|---|
|
wdrażanie analizy sportowej na platformie Azure
|
Tworzy konto magazynu platformy Azure z włączoną usługą ADLS Gen 2, wystąpieniem usługi Azure Data Factory z połączonymi usługami dla konta magazynu (jeśli została wdrożona usługa Azure SQL Database) i wystąpieniem usługi Azure Databricks. Tożsamość usługi AAD dla użytkownika wdrażającego szablon i tożsamość zarządzana dla wystąpienia usługi ADF otrzymają rolę Współautor danych obiektu blob usługi Storage na koncie magazynu. Dostępne są również opcje wdrażania wystąpienia usługi Azure Key Vault, usługi Azure SQL Database i usługi Azure Event Hub (w przypadku przypadków użycia przesyłania strumieniowego). Po wdrożeniu usługi Azure Key Vault tożsamość zarządzana fabryki danych i tożsamość usługi AAD dla użytkownika wdrażającego szablon otrzymają rolę Użytkownik wpisów tajnych usługi Key Vault. |
|
wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu środowiska PE,CMK wszystkich formularzy
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami PrivateEndpoint i zarządzanymi oraz kluczem CMK z szyfrowaniem DBFS. |
|
szablon usługi AzureDatabricks z domyślną zaporą magazynu
|
Ten szablon umożliwia utworzenie domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks przy użyciu usługi Privateendpoint, wszystkich trzech form klucza zarządzania kluczami i łącznika User-Assigned Access Connector. |
|
szablonu all-in-one usługi Azure Databricks na potrzeby iniekcji sieci wirtualnej
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej, bramy translatora adresów sieciowych i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
|
azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną i prywatnym punktem końcowym. |
| szablon usługi AzureDatabricks dla domyślnej zapory magazynu
|
Ten szablon umożliwia utworzenie sieciowej grupy zabezpieczeń, sieci wirtualnej, prywatnego punktu końcowego i domyślnej zapory magazynu z włączonym obszarem roboczym usługi Azure Databricks za pomocą sieci wirtualnej i łącznika dostępu przypisanego przez system. |
| szablon usługi AzureDatabricks dla VNetInjection i Load Balancer
|
Ten szablon umożliwia utworzenie modułu równoważenia obciążenia, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
|
szablon usługi AzureDatabricks na potrzeby iniekcji sieci wirtualnej za pomocą bramy translatora adresów sieciowych
|
Ten szablon umożliwia utworzenie bramy translatora adresów sieciowych, sieciowej grupy zabezpieczeń, sieci wirtualnej i obszaru roboczego usługi Azure Databricks z siecią wirtualną. |
|
wdrażanie obszaru roboczego usługi Azure Databricks
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks. |
|
obszar roboczy usługi Azure Databricks z niestandardowym zakresem adresów
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardowym zakresem adresów sieci wirtualnej. |
|
wdrażanie obszaru roboczego usługi Azure Databricks ze wszystkimi 3 formularzami CMK
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z usługami zarządzanymi i kluczem cmK z szyfrowaniem DBFS. |
|
wdrażanie usługi Azure Databricks WS z kluczem CMK na potrzeby szyfrowania DBFS
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z kluczem CMK na potrzeby szyfrowania głównego dbFS |
|
wdrażanie obszaru roboczego usługi Azure Databricks przy użyciu zarządzania dyskami zarządzanymi
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego dysków. |
|
wdrażanie obszaru roboczego usługi Azure Databricks za pomocą zarządzania usługami zarządzanymi
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks za pomocą klucza zarządzanego usług. |
|
obszar roboczy usługi Azure Databricks z iniekcji sieci wirtualnej
|
Ten szablon umożliwia utworzenie obszaru roboczego usługi Azure Databricks z niestandardową siecią wirtualną. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć przy użyciu operacji docelowych:
- Grupa zasobów:
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennika zmian.
Format zasobu
Aby utworzyć zasób Microsoft.Databricks/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2024-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {}
uiDefinitionUri = "string"
updatedBy = {}
}
sku = {
name = "string"
tier = "string"
}
})
}
Wartości właściwości
obszary robocze
| Nazwa | Opis | Wartość |
|---|---|---|
| typ | Typ zasobu | "Microsoft.Databricks/workspaces@2024-05-01" |
| nazwa | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–64 Prawidłowe znaki: Alfanumeryczne, podkreślenia i łączniki |
| lokalizacja | Lokalizacja geograficzna, w której znajduje się zasób | ciąg (wymagany) |
| parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
| Tagi | Tagi zasobów. | Słownik nazw tagów i wartości. |
| Numer jednostki magazynowej | Jednostka SKU zasobu. | sku |
| Właściwości | Właściwości obszaru roboczego. | WorkspaceWłaściwości (wymagane) |
Właściwości obszaru roboczego
| Nazwa | Opis | Wartość |
|---|---|---|
| accessConnector | Zasób łącznika programu Access, który będzie skojarzony z obszarem roboczym usługi Databricks | WorkspacePropertiesAccessConnector |
| Zezwoleń | Autoryzacje dostawcy obszaru roboczego. | WorkspaceProviderAuthorization[] |
| createdBy | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która utworzyła obszar roboczy. | CreatedBy |
| defaultCatalog | Właściwości domyślnej konfiguracji wykazu podczas tworzenia obszaru roboczego. | DefaultCatalogProperties |
| defaultStorageFirewall | Pobiera lub ustawia domyślne informacje o konfiguracji zapory magazynu | "Wyłączone" "Włączone" |
| szyfrowanie | Właściwości szyfrowania dla obszaru roboczego usługi Databricks | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Zawiera ustawienia związane z dodatkiem Zwiększonych zabezpieczeń i zgodności. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Szczegóły tożsamości zarządzanej zestawu szyfrowania dysków używanego na potrzeby szyfrowania dysków zarządzanych | ManagedIdentityConfiguration |
| managedResourceGroupId | Identyfikator zarządzanej grupy zasobów. | ciąg (wymagany) |
| Parametry | Parametry niestandardowe obszaru roboczego. | WorkspaceCustomParameters |
| publicNetworkAccess | Typ dostępu do sieci na potrzeby uzyskiwania dostępu do obszaru roboczego. Ustaw wartość na wyłączoną, aby uzyskać dostęp do obszaru roboczego tylko za pośrednictwem łącza prywatnego. | "Wyłączone" "Włączone" |
| requiredNsgRules | Pobiera lub ustawia wartość wskazującą, czy płaszczyzna danych (klastry) do sterowania komunikacją płaszczyzny sterowania odbywa się za pośrednictwem prywatnego punktu końcowego. Obsługiwane wartości to "AllRules" i "NoAzureDatabricksRules". Wartość "NoAzureServiceRules" jest używana tylko do użytku wewnętrznego. | "Wszystkierules" "NoAzureDatabricksRules" "NoAzureServiceRules" |
| storageAccountIdentity | Szczegóły tożsamości zarządzanej konta magazynu | ManagedIdentityConfiguration |
| uiDefinitionUri | Identyfikator URI obiektu blob, w którym znajduje się plik definicji interfejsu użytkownika. | struna |
| updatedBy | Wskazuje identyfikator obiektu, identyfikator PUID i identyfikator aplikacji jednostki, która ostatnio zaktualizowała obszar roboczy. | CreatedBy |
WorkspacePropertiesAccessConnector
| Nazwa | Opis | Wartość |
|---|---|---|
| id | Identyfikator zasobu zasobu łącznika dostępu usługi Azure Databricks. | ciąg (wymagany) |
| identityType | Typ tożsamości zasobu łącznika programu Access. | "SystemAssigned" "UserAssigned" (wymagane) |
| userAssignedIdentityId | Identyfikator zasobu tożsamości przypisanej przez użytkownika skojarzonej z zasobem łącznika dostępu. Jest to wymagane dla typu "UserAssigned" i nieprawidłowe dla typu "SystemAssigned". | struna |
WorkspaceProviderAuthorization
| Nazwa | Opis | Wartość |
|---|---|---|
| principalId | Identyfikator podmiotu zabezpieczeń dostawcy. Jest to tożsamość, która będzie używana przez dostawcę do wywoływania usługi ARM do zarządzania zasobami obszaru roboczego. | ciąg (wymagany) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| roleDefinitionId | Identyfikator definicji roli dostawcy. Ta rola zdefiniuje wszystkie uprawnienia, które dostawca musi mieć w grupie zasobów kontenera obszaru roboczego. Ta definicja roli nie może mieć uprawnień do usuwania grupy zasobów. | ciąg (wymagany) Ograniczenia: Minimalna długość = 36 Maksymalna długość = 36 Wzorzec = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
DefaultCatalogProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| initialName | Określa początkową nazwę domyślnego wykazu. Jeśli nie zostanie określona, zostanie użyta nazwa obszaru roboczego. | struna |
| initialType | Definiuje początkowy typ katalogu domyślnego. Możliwe wartości (bez uwzględniania wielkości liter): HiveMetastore, UnityCatalog | "HiveMetastore" "UnityCatalog" |
WorkspacePropertiesEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| Podmioty | Definicja jednostek szyfrowania dla obszaru roboczego. | EncryptionEntitiesDefinition (wymagane) |
EncryptionEntitiesDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| managedDisk | Właściwości szyfrowania dla dysków zarządzanych usługi Databricks. | ManagedDiskEncryption |
| managedServices | Właściwości szyfrowania dla usług zarządzanych usługi Databricks. | EncryptionV2 |
ManagedDiskEncryption
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | ManagedDiskEncryptionKeyVaultProperties (wymagane) |
| rotationToLatestKeyVersionEnabled | Określ, czy najnowsza wersja klucza powinna być automatycznie używana na potrzeby szyfrowania dysków zarządzanych. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
Szyfrowanie w wersji 2
| Nazwa | Opis | Wartość |
|---|---|---|
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): Microsoft.Keyvault | "Microsoft.Keyvault" (wymagane) |
| keyVaultProperties | Właściwości wejściowe usługi Key Vault na potrzeby szyfrowania. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nazwa | Opis | Wartość |
|---|---|---|
| keyName | Nazwa klucza usługi KeyVault. | ciąg (wymagany) |
| keyVaultUri | Identyfikator URI usługi KeyVault. | ciąg (wymagany) |
| keyVersion | Wersja klucza usługi KeyVault. | ciąg (wymagany) |
EnhancedSecurityComplianceDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| automaticClusterUpdate | Stan funkcji automatycznych aktualizacji klastra. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Stan funkcji Profil zabezpieczeń zgodności. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Stan funkcji rozszerzonego monitorowania zabezpieczeń. | EnhancedSecurityMonitoringDefinition |
AutomaticClusterUpdateDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ComplianceSecurityProfileDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| complianceStandards | Standardy zgodności skojarzone z obszarem roboczym. | Tablica ciągów zawierająca dowolną z: "HIPAA" "BRAK" "PCI_DSS" |
| wartość | "Wyłączone" "Włączone" |
EnhancedSecurityMonitoringDefinition
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | "Wyłączone" "Włączone" |
ManagedIdentityConfiguration
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
WorkspaceCustomParameters
| Nazwa | Opis | Wartość |
|---|---|---|
| amlWorkspaceId | Identyfikator obszaru roboczego usługi Azure Machine Learning do połączenia z obszarem roboczym usługi Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nazwa podsieci prywatnej w sieci wirtualnej | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nazwa podsieci publicznej w sieci wirtualnej | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Identyfikator sieci wirtualnej, w której należy utworzyć ten klaster usługi Databricks | WorkspaceCustomStringParameter |
| enableNoPublicIp | Wartość logiczna wskazująca, czy publiczny adres IP powinien być wyłączony. Wartość domyślna to true | WorkspaceNoPublicIPBooleanParameter |
| szyfrowanie | Zawiera szczegóły szyfrowania dla obszaru roboczego z obsługą klucza Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nazwa wychodzącej puli zaplecza modułu równoważenia obciążenia dla bezpiecznej łączności klastra (bez publicznego adresu IP). | WorkspaceCustomStringParameter |
| loadBalancerId | Identyfikator URI zasobu modułu równoważenia obciążenia wychodzącego dla obszaru roboczego Bezpiecznego połączenia klastra (bez publicznego adresu IP). | WorkspaceCustomStringParameter |
| natGatewayName | Nazwa bramy translatora adresów sieciowych dla podsieci obszaru roboczego Secure Cluster Connectivity (bez publicznego adresu IP). | WorkspaceCustomStringParameter |
| prepareEncryption | Przygotuj obszar roboczy do szyfrowania. Włącza tożsamość zarządzaną dla zarządzanego konta magazynu. | WorkspaceCustomBooleanParameter |
| publicIpName | Nazwa publicznego adresu IP dla obszaru roboczego Brak publicznego adresu IP z zarządzaną siecią wirtualną. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Wartość logiczna wskazująca, czy główny system plików DBFS zostanie włączony z dodatkową warstwą szyfrowania z kluczami zarządzanymi platformy dla danych magazynowanych. | WorkspaceCustomBooleanParameter |
| storageAccountName | Domyślna nazwa konta magazynu SYSTEMU PLIKÓW DBFS. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nazwa jednostki SKU konta magazynu, np. Standard_GRS, Standard_LRS. Aby uzyskać prawidłowe dane wejściowe, zapoznaj się z https://aka.ms/storageskus. |
WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefiks adresu dla zarządzanej sieci wirtualnej. Wartość domyślna dla tych danych wejściowych to 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | ciąg (wymagany) |
WorkspaceNoPublicIPBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
WorkspaceEncryptionParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | Szyfrowanie |
Szyfrowanie
| Nazwa | Opis | Wartość |
|---|---|---|
| Nazwa klucza | Nazwa klucza usługi KeyVault. | struna |
| keySource | Klucz szyfrowaniaŹródło (dostawca). Możliwe wartości (bez uwzględniania wielkości liter): wartość domyślna, Microsoft.Keyvault | "Wartość domyślna" "Microsoft.Keyvault" |
| keyvaulturi | Identyfikator URI usługi KeyVault. | struna |
| keyversion | Wersja klucza usługi KeyVault. | struna |
WorkspaceCustomBooleanParameter
| Nazwa | Opis | Wartość |
|---|---|---|
| wartość | Wartość, która powinna być używana dla tego pola. | bool (wymagane) |
Numer jednostki magazynowej
| Nazwa | Opis | Wartość |
|---|---|---|
| nazwa | Nazwa jednostki SKU. | ciąg (wymagany) |
| kondygnacja | Warstwa jednostki SKU. | struna |