Compartilhar via


Workspaces do Microsoft.Databricks

Definição de recurso do Bicep

O tipo de recurso de workspaces pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o Bicep a seguir ao seu modelo.

resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AutomaticClusterUpdateDefinition

Nome Descrição Valor
valor 'Desabilitado'
'Habilitado'

ComplianceSecurityProfileDefinition

Nome Descrição Valor
complianceStandards Padrões de conformidade associados ao workspace. Matriz de cadeia de caracteres que contém qualquer um dos:
'CYBER_ESSENTIAL_PLUS'
'HIPAA'
'NONE'
'PCI_DSS'
valor 'Desabilitado'
'Habilitado'

CreatedBy

Nome Descrição Valor

DefaultCatalogProperties

Nome Descrição Valor
initialName Especifica o nome inicial do catálogo padrão. Se não for especificado, o nome do workspace será usado. corda
initialType Define o tipo inicial do catálogo padrão. Valores possíveis (que não diferenciam maiúsculas de minúsculas): HiveMetastore, UnityCatalog 'HiveMetastore'
'UnityCatalog'

Encriptação

Nome Descrição Valor
KeyName O nome da chave KeyVault. corda
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault 'Padrão'
'Microsoft.Keyvault'
keyvaulturi O Uri de KeyVault. corda
keyversion A versão da chave KeyVault. corda

EncryptionEntitiesDefinition

Nome Descrição Valor
managedDisk Propriedades de criptografia para os discos gerenciados do databricks. ManagedDiskEncryption
managedServices Propriedades de criptografia para os serviços gerenciados do databricks. EncryptionV2

EncryptionV2

Nome Descrição Valor
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultProperties Propriedades de entrada do Key Vault para criptografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome Descrição Valor
keyName O nome da chave KeyVault. cadeia de caracteres (obrigatório)
keyVaultUri O Uri de KeyVault. cadeia de caracteres (obrigatório)
keyVersion A versão da chave KeyVault. cadeia de caracteres (obrigatório)

EnhancedSecurityComplianceDefinition

Nome Descrição Valor
automaticClusterUpdate Status do recurso de atualizações de cluster automatizado. AutomaticClusterUpdateDefinition
complianceSecurityProfile Status do recurso Perfil de Segurança de Conformidade. ComplianceSecurityProfileDefinition
enhancedSecurityMonitoring Status do recurso monitoramento de segurança aprimorado. EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Nome Descrição Valor
valor 'Desabilitado'
'Habilitado'

ManagedDiskEncryption

Nome Descrição Valor
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultProperties Propriedades de entrada do Key Vault para criptografia. ManagedDiskEncryptionKeyVaultProperties (obrigatório)
rotationToLatestKeyVersionEnabled Indique se a versão mais recente da chave deve ser usada automaticamente para a Criptografia de Disco Gerenciado. Bool

ManagedDiskEncryptionKeyVaultProperties

Nome Descrição Valor
keyName O nome da chave KeyVault. cadeia de caracteres (obrigatório)
keyVaultUri O URI de KeyVault. cadeia de caracteres (obrigatório)
keyVersion A versão da chave KeyVault. cadeia de caracteres (obrigatório)

ManagedIdentityConfiguration

Nome Descrição Valor

Microsoft.Databricks/workspaces

Nome Descrição Valor
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
nome O nome do recurso corda

Restrições:
Comprimento mínimo = 3
Comprimento máximo = 3 (obrigatório)
Propriedades As propriedades do workspace. WorkspaceProperties (obrigatório)
Sku A SKU do recurso. de SKU
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos

Sku

Nome Descrição Valor
nome O nome da SKU. cadeia de caracteres (obrigatório)
camada A camada de SKU. corda

TrackedResourceTags

Nome Descrição Valor

WorkspaceCustomBooleanParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. bool (obrigatório)

WorkspaceCustomParameters

Nome Descrição Valor
amlWorkspaceId A ID de um workspace do Azure Machine Learning para vincular ao workspace do Databricks WorkspaceCustomStringParameter
customPrivateSubnetName O nome da sub-rede privada na Rede Virtual WorkspaceCustomStringParameter
customPublicSubnetName O nome de uma sub-rede pública na Rede Virtual WorkspaceCustomStringParameter
customVirtualNetworkId A ID de uma rede virtual em que esse cluster do Databricks deve ser criado WorkspaceCustomStringParameter
enableNoPublicIp Booliano indicando se o IP público deve ser desabilitado. O valor padrão é verdadeiro WorkspaceNoPublicIPBooleanParameter
encriptação Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome do pool de back-end do Load Balancer de saída para conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
loadBalancerId URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
natGatewayName Nome do gateway nat para sub-redes de workspace de conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
prepareEncryption Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada. WorkspaceCustomBooleanParameter
publicIpName Nome do IP público para nenhum workspace de IP público com vNet gerenciada. WorkspaceCustomStringParameter
requireInfrastructureEncryption Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. WorkspaceCustomBooleanParameter
storageAccountName Nome da conta de armazenamento DBFS padrão. WorkspaceCustomStringParameter
storageAccountSkuName Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus de entradas válidas. WorkspaceCustomStringParameter
vnetAddressPrefix Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. cadeia de caracteres (obrigatório)

WorkspaceEncryptionParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. Encryption

WorkspaceNoPublicIPBooleanParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. bool (obrigatório)

WorkspaceProperties

Nome Descrição Valor
accessConnector Recurso do Conector de Acesso que será associado ao Workspace do Databricks WorkspacePropertiesAccessConnector
Autorizações As autorizações do provedor de workspace. WorkspaceProviderAuthorization []
createdBy Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que criou o workspace. CreatedBy
defaultCatalog Propriedades para a configuração padrão do catálogo durante a criação do workspace. defaultCatalogProperties
defaultStorageFirewall Obtém ou define informações de configuração do Firewall de Armazenamento Padrão 'Desabilitado'
'Habilitado'
encriptação Propriedades de criptografia para o workspace do Databricks WorkspacePropertiesEncryption
enhancedSecurityCompliance Contém configurações relacionadas ao Complemento avançado de Segurança e Conformidade. EnhancedSecurityComplianceDefinition
managedDiskIdentity Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado ManagedIdentityConfiguration
managedResourceGroupId A ID do grupo de recursos gerenciados. cadeia de caracteres (obrigatório)
Parâmetros Os parâmetros personalizados do workspace. WorkspaceCustomParameters
publicNetworkAccess O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio de link privado. 'Desabilitado'
'Habilitado'
requiredNsgRules Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. 'AllRules'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Os detalhes da Identidade Gerenciada da Conta de Armazenamento ManagedIdentityConfiguration
uiDefinitionUri O URI do blob em que o arquivo de definição da interface do usuário está localizado. corda
updatedBy Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez. CreatedBy

WorkspacePropertiesAccessConnector

Nome Descrição Valor
id A ID do recurso do Conector de Acesso do Azure Databricks. cadeia de caracteres (obrigatório)
identityType O tipo de identidade do Recurso do Conector de Acesso. 'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentityId A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. corda

WorkspacePropertiesEncryption

Nome Descrição Valor
Entidades Definição de entidades de criptografia para o workspace. EncryptionEntitiesDefinition (obrigatório)

WorkspaceProviderAuthorization

Nome Descrição Valor
principalId O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace. corda

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)
roleDefinitionId O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos. corda

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado.
modelo all-in-one do Azure Databricks para de injeção de VNet Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um gateway NAT e um workspace do Azure Databricks com a rede virtual.
workspace do Azure Databricks com de intervalo de endereços personalizado Esse modelo permite que você crie um workspace do Azure Databricks com um intervalo de endereços de rede virtual personalizado.
workspace do Azure Databricks com de injeção de VNet Esse modelo permite que você crie um workspace do Azure Databricks com uma rede virtual personalizada.
modelo do AzureDatabricks para o firewall de armazenamento padrão Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema.
modelo do AzureDatabricks para injeção de VNet com o gateway nat Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
modelo do AzureDatabricks para VNetInjection e Load Balancer Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
implantar um workspace do Azure Databricks Esse modelo permite que você crie um workspace do Azure Databricks.
implantar um workspace do Azure Databricks com todas as três formas de CMK Esse modelo permite que você crie um workspace do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS.
implantar um workspace do Azure Databricks com o CMK de Discos Gerenciados Esse modelo permite que você crie um workspace do Azure Databricks com o CMK de Discos Gerenciados.
implantar um WS do Azure Databricks com o CMK para criptografia DBFS Este modelo permite que você crie um workspace do Azure Databricks com o CMK para criptografia raiz do DBFS
implantar o Workspace do Azure Databricks com o CMK dos Serviços Gerenciados Esse modelo permite que você crie um workspace do Azure Databricks com o CMK dos Serviços Gerenciados.
implantar a Análise Esportiva no de Arquitetura do Azure Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault.

Definição de recurso de modelo do ARM

O tipo de recurso de workspaces pode ser implantado com operações direcionadas:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o JSON a seguir ao modelo.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2024-09-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "accessConnector": {
      "id": "string",
      "identityType": "string",
      "userAssignedIdentityId": "string"
    },
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {
    },
    "defaultCatalog": {
      "initialName": "string",
      "initialType": "string"
    },
    "defaultStorageFirewall": "string",
    "encryption": {
      "entities": {
        "managedDisk": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          },
          "rotationToLatestKeyVersionEnabled": "bool"
        },
        "managedServices": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "enhancedSecurityCompliance": {
      "automaticClusterUpdate": {
        "value": "string"
      },
      "complianceSecurityProfile": {
        "complianceStandards": [ "string" ],
        "value": "string"
      },
      "enhancedSecurityMonitoring": {
        "value": "string"
      }
    },
    "managedDiskIdentity": {
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {
    },
    "uiDefinitionUri": "string",
    "updatedBy": {
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AutomaticClusterUpdateDefinition

Nome Descrição Valor
valor 'Desabilitado'
'Habilitado'

ComplianceSecurityProfileDefinition

Nome Descrição Valor
complianceStandards Padrões de conformidade associados ao workspace. Matriz de cadeia de caracteres que contém qualquer um dos:
'CYBER_ESSENTIAL_PLUS'
'HIPAA'
'NONE'
'PCI_DSS'
valor 'Desabilitado'
'Habilitado'

CreatedBy

Nome Descrição Valor

DefaultCatalogProperties

Nome Descrição Valor
initialName Especifica o nome inicial do catálogo padrão. Se não for especificado, o nome do workspace será usado. corda
initialType Define o tipo inicial do catálogo padrão. Valores possíveis (que não diferenciam maiúsculas de minúsculas): HiveMetastore, UnityCatalog 'HiveMetastore'
'UnityCatalog'

Encriptação

Nome Descrição Valor
KeyName O nome da chave KeyVault. corda
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault 'Padrão'
'Microsoft.Keyvault'
keyvaulturi O Uri de KeyVault. corda
keyversion A versão da chave KeyVault. corda

EncryptionEntitiesDefinition

Nome Descrição Valor
managedDisk Propriedades de criptografia para os discos gerenciados do databricks. ManagedDiskEncryption
managedServices Propriedades de criptografia para os serviços gerenciados do databricks. EncryptionV2

EncryptionV2

Nome Descrição Valor
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultProperties Propriedades de entrada do Key Vault para criptografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome Descrição Valor
keyName O nome da chave KeyVault. cadeia de caracteres (obrigatório)
keyVaultUri O Uri de KeyVault. cadeia de caracteres (obrigatório)
keyVersion A versão da chave KeyVault. cadeia de caracteres (obrigatório)

EnhancedSecurityComplianceDefinition

Nome Descrição Valor
automaticClusterUpdate Status do recurso de atualizações de cluster automatizado. AutomaticClusterUpdateDefinition
complianceSecurityProfile Status do recurso Perfil de Segurança de Conformidade. ComplianceSecurityProfileDefinition
enhancedSecurityMonitoring Status do recurso monitoramento de segurança aprimorado. EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Nome Descrição Valor
valor 'Desabilitado'
'Habilitado'

ManagedDiskEncryption

Nome Descrição Valor
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultProperties Propriedades de entrada do Key Vault para criptografia. ManagedDiskEncryptionKeyVaultProperties (obrigatório)
rotationToLatestKeyVersionEnabled Indique se a versão mais recente da chave deve ser usada automaticamente para a Criptografia de Disco Gerenciado. Bool

ManagedDiskEncryptionKeyVaultProperties

Nome Descrição Valor
keyName O nome da chave KeyVault. cadeia de caracteres (obrigatório)
keyVaultUri O URI de KeyVault. cadeia de caracteres (obrigatório)
keyVersion A versão da chave KeyVault. cadeia de caracteres (obrigatório)

ManagedIdentityConfiguration

Nome Descrição Valor

Microsoft.Databricks/workspaces

Nome Descrição Valor
apiVersion A versão da API '2024-09-01-preview'
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
nome O nome do recurso corda

Restrições:
Comprimento mínimo = 3
Comprimento máximo = 3 (obrigatório)
Propriedades As propriedades do workspace. WorkspaceProperties (obrigatório)
Sku A SKU do recurso. de SKU
Tags Marcas de recurso Dicionário de nomes e valores de marca. Consulte Marcas em modelos
tipo O tipo de recurso 'Microsoft.Databricks/workspaces'

Sku

Nome Descrição Valor
nome O nome da SKU. cadeia de caracteres (obrigatório)
camada A camada de SKU. corda

TrackedResourceTags

Nome Descrição Valor

WorkspaceCustomBooleanParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. bool (obrigatório)

WorkspaceCustomParameters

Nome Descrição Valor
amlWorkspaceId A ID de um workspace do Azure Machine Learning para vincular ao workspace do Databricks WorkspaceCustomStringParameter
customPrivateSubnetName O nome da sub-rede privada na Rede Virtual WorkspaceCustomStringParameter
customPublicSubnetName O nome de uma sub-rede pública na Rede Virtual WorkspaceCustomStringParameter
customVirtualNetworkId A ID de uma rede virtual em que esse cluster do Databricks deve ser criado WorkspaceCustomStringParameter
enableNoPublicIp Booliano indicando se o IP público deve ser desabilitado. O valor padrão é verdadeiro WorkspaceNoPublicIPBooleanParameter
encriptação Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome do pool de back-end do Load Balancer de saída para conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
loadBalancerId URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
natGatewayName Nome do gateway nat para sub-redes de workspace de conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
prepareEncryption Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada. WorkspaceCustomBooleanParameter
publicIpName Nome do IP público para nenhum workspace de IP público com vNet gerenciada. WorkspaceCustomStringParameter
requireInfrastructureEncryption Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. WorkspaceCustomBooleanParameter
storageAccountName Nome da conta de armazenamento DBFS padrão. WorkspaceCustomStringParameter
storageAccountSkuName Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus de entradas válidas. WorkspaceCustomStringParameter
vnetAddressPrefix Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. cadeia de caracteres (obrigatório)

WorkspaceEncryptionParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. Encryption

WorkspaceNoPublicIPBooleanParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. bool (obrigatório)

WorkspaceProperties

Nome Descrição Valor
accessConnector Recurso do Conector de Acesso que será associado ao Workspace do Databricks WorkspacePropertiesAccessConnector
Autorizações As autorizações do provedor de workspace. WorkspaceProviderAuthorization []
createdBy Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que criou o workspace. CreatedBy
defaultCatalog Propriedades para a configuração padrão do catálogo durante a criação do workspace. defaultCatalogProperties
defaultStorageFirewall Obtém ou define informações de configuração do Firewall de Armazenamento Padrão 'Desabilitado'
'Habilitado'
encriptação Propriedades de criptografia para o workspace do Databricks WorkspacePropertiesEncryption
enhancedSecurityCompliance Contém configurações relacionadas ao Complemento avançado de Segurança e Conformidade. EnhancedSecurityComplianceDefinition
managedDiskIdentity Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado ManagedIdentityConfiguration
managedResourceGroupId A ID do grupo de recursos gerenciados. cadeia de caracteres (obrigatório)
Parâmetros Os parâmetros personalizados do workspace. WorkspaceCustomParameters
publicNetworkAccess O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio de link privado. 'Desabilitado'
'Habilitado'
requiredNsgRules Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. 'AllRules'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Os detalhes da Identidade Gerenciada da Conta de Armazenamento ManagedIdentityConfiguration
uiDefinitionUri O URI do blob em que o arquivo de definição da interface do usuário está localizado. corda
updatedBy Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez. CreatedBy

WorkspacePropertiesAccessConnector

Nome Descrição Valor
id A ID do recurso do Conector de Acesso do Azure Databricks. cadeia de caracteres (obrigatório)
identityType O tipo de identidade do Recurso do Conector de Acesso. 'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentityId A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. corda

WorkspacePropertiesEncryption

Nome Descrição Valor
Entidades Definição de entidades de criptografia para o workspace. EncryptionEntitiesDefinition (obrigatório)

WorkspaceProviderAuthorization

Nome Descrição Valor
principalId O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace. corda

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)
roleDefinitionId O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos. corda

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one

Implantar no Azure
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado.
modelo all-in-one do Azure Databricks para de injeção de VNet

Implantar no Azure
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um gateway NAT e um workspace do Azure Databricks com a rede virtual.
workspace do Azure Databricks com de intervalo de endereços personalizado

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks com um intervalo de endereços de rede virtual personalizado.
workspace do Azure Databricks com de injeção de VNet

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks com uma rede virtual personalizada.
modelo do AzureDatabricks para o firewall de armazenamento padrão

Implantar no Azure
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema.
modelo do AzureDatabricks para injeção de VNet com o gateway nat

Implantar no Azure
Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
modelo do AzureDatabricks para VNetInjection e Load Balancer

Implantar no Azure
Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual.
modelo do AzureDatabricks com o firewall de armazenamento padrão

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks habilitado para Firewall de Armazenamento Padrão com o Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector.
implantar um workspace do Azure Databricks

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks.
implantar um workspace do Azure Databricks com todas as três formas de CMK

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS.
implantar um workspace do Azure Databricks com o CMK de Discos Gerenciados

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks com o CMK de Discos Gerenciados.
implantar um workspace do Azure Databricks com PE, CMK todos os formulários

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS.
implantar um WS do Azure Databricks com o CMK para criptografia DBFS

Implantar no Azure
Este modelo permite que você crie um workspace do Azure Databricks com o CMK para criptografia raiz do DBFS
implantar o Workspace do Azure Databricks com o CMK dos Serviços Gerenciados

Implantar no Azure
Esse modelo permite que você crie um workspace do Azure Databricks com o CMK dos Serviços Gerenciados.
implantar a Análise Esportiva no de Arquitetura do Azure

Implantar no Azure
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault.

Definição de recurso do Terraform (provedor de AzAPI)

O tipo de recurso de workspaces pode ser implantado com operações direcionadas:

  • Grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.

Formato de recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o Terraform a seguir ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2024-09-01-preview"
  name = "string"
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      accessConnector = {
        id = "string"
        identityType = "string"
        userAssignedIdentityId = "string"
      }
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {
      }
      defaultCatalog = {
        initialName = "string"
        initialType = "string"
      }
      defaultStorageFirewall = "string"
      encryption = {
        entities = {
          managedDisk = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
            rotationToLatestKeyVersionEnabled = bool
          }
          managedServices = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      enhancedSecurityCompliance = {
        automaticClusterUpdate = {
          value = "string"
        }
        complianceSecurityProfile = {
          complianceStandards = [
            "string"
          ]
          value = "string"
        }
        enhancedSecurityMonitoring = {
          value = "string"
        }
      }
      managedDiskIdentity = {
      }
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {
      }
      uiDefinitionUri = "string"
      updatedBy = {
      }
    }
  })
}

Valores de propriedade

AutomaticClusterUpdateDefinition

Nome Descrição Valor
valor 'Desabilitado'
'Habilitado'

ComplianceSecurityProfileDefinition

Nome Descrição Valor
complianceStandards Padrões de conformidade associados ao workspace. Matriz de cadeia de caracteres que contém qualquer um dos:
'CYBER_ESSENTIAL_PLUS'
'HIPAA'
'NONE'
'PCI_DSS'
valor 'Desabilitado'
'Habilitado'

CreatedBy

Nome Descrição Valor

DefaultCatalogProperties

Nome Descrição Valor
initialName Especifica o nome inicial do catálogo padrão. Se não for especificado, o nome do workspace será usado. corda
initialType Define o tipo inicial do catálogo padrão. Valores possíveis (que não diferenciam maiúsculas de minúsculas): HiveMetastore, UnityCatalog 'HiveMetastore'
'UnityCatalog'

Encriptação

Nome Descrição Valor
KeyName O nome da chave KeyVault. corda
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault 'Padrão'
'Microsoft.Keyvault'
keyvaulturi O Uri de KeyVault. corda
keyversion A versão da chave KeyVault. corda

EncryptionEntitiesDefinition

Nome Descrição Valor
managedDisk Propriedades de criptografia para os discos gerenciados do databricks. ManagedDiskEncryption
managedServices Propriedades de criptografia para os serviços gerenciados do databricks. EncryptionV2

EncryptionV2

Nome Descrição Valor
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultProperties Propriedades de entrada do Key Vault para criptografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Nome Descrição Valor
keyName O nome da chave KeyVault. cadeia de caracteres (obrigatório)
keyVaultUri O Uri de KeyVault. cadeia de caracteres (obrigatório)
keyVersion A versão da chave KeyVault. cadeia de caracteres (obrigatório)

EnhancedSecurityComplianceDefinition

Nome Descrição Valor
automaticClusterUpdate Status do recurso de atualizações de cluster automatizado. AutomaticClusterUpdateDefinition
complianceSecurityProfile Status do recurso Perfil de Segurança de Conformidade. ComplianceSecurityProfileDefinition
enhancedSecurityMonitoring Status do recurso monitoramento de segurança aprimorado. EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Nome Descrição Valor
valor 'Desabilitado'
'Habilitado'

ManagedDiskEncryption

Nome Descrição Valor
keySource A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultProperties Propriedades de entrada do Key Vault para criptografia. ManagedDiskEncryptionKeyVaultProperties (obrigatório)
rotationToLatestKeyVersionEnabled Indique se a versão mais recente da chave deve ser usada automaticamente para a Criptografia de Disco Gerenciado. Bool

ManagedDiskEncryptionKeyVaultProperties

Nome Descrição Valor
keyName O nome da chave KeyVault. cadeia de caracteres (obrigatório)
keyVaultUri O URI de KeyVault. cadeia de caracteres (obrigatório)
keyVersion A versão da chave KeyVault. cadeia de caracteres (obrigatório)

ManagedIdentityConfiguration

Nome Descrição Valor

Microsoft.Databricks/workspaces

Nome Descrição Valor
localização A localização geográfica onde o recurso reside cadeia de caracteres (obrigatório)
nome O nome do recurso corda

Restrições:
Comprimento mínimo = 3
Comprimento máximo = 3 (obrigatório)
Propriedades As propriedades do workspace. WorkspaceProperties (obrigatório)
Sku A SKU do recurso. de SKU
Tags Marcas de recurso Dicionário de nomes e valores de marca.
tipo O tipo de recurso "Microsoft.Databricks/workspaces@2024-09-01-preview"

Sku

Nome Descrição Valor
nome O nome da SKU. cadeia de caracteres (obrigatório)
camada A camada de SKU. corda

TrackedResourceTags

Nome Descrição Valor

WorkspaceCustomBooleanParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. bool (obrigatório)

WorkspaceCustomParameters

Nome Descrição Valor
amlWorkspaceId A ID de um workspace do Azure Machine Learning para vincular ao workspace do Databricks WorkspaceCustomStringParameter
customPrivateSubnetName O nome da sub-rede privada na Rede Virtual WorkspaceCustomStringParameter
customPublicSubnetName O nome de uma sub-rede pública na Rede Virtual WorkspaceCustomStringParameter
customVirtualNetworkId A ID de uma rede virtual em que esse cluster do Databricks deve ser criado WorkspaceCustomStringParameter
enableNoPublicIp Booliano indicando se o IP público deve ser desabilitado. O valor padrão é verdadeiro WorkspaceNoPublicIPBooleanParameter
encriptação Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome do pool de back-end do Load Balancer de saída para conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
loadBalancerId URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
natGatewayName Nome do gateway nat para sub-redes de workspace de conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
prepareEncryption Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada. WorkspaceCustomBooleanParameter
publicIpName Nome do IP público para nenhum workspace de IP público com vNet gerenciada. WorkspaceCustomStringParameter
requireInfrastructureEncryption Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. WorkspaceCustomBooleanParameter
storageAccountName Nome da conta de armazenamento DBFS padrão. WorkspaceCustomStringParameter
storageAccountSkuName Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus de entradas válidas. WorkspaceCustomStringParameter
vnetAddressPrefix Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. cadeia de caracteres (obrigatório)

WorkspaceEncryptionParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. Encryption

WorkspaceNoPublicIPBooleanParameter

Nome Descrição Valor
valor O valor que deve ser usado para esse campo. bool (obrigatório)

WorkspaceProperties

Nome Descrição Valor
accessConnector Recurso do Conector de Acesso que será associado ao Workspace do Databricks WorkspacePropertiesAccessConnector
Autorizações As autorizações do provedor de workspace. WorkspaceProviderAuthorization []
createdBy Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que criou o workspace. CreatedBy
defaultCatalog Propriedades para a configuração padrão do catálogo durante a criação do workspace. defaultCatalogProperties
defaultStorageFirewall Obtém ou define informações de configuração do Firewall de Armazenamento Padrão 'Desabilitado'
'Habilitado'
encriptação Propriedades de criptografia para o workspace do Databricks WorkspacePropertiesEncryption
enhancedSecurityCompliance Contém configurações relacionadas ao Complemento avançado de Segurança e Conformidade. EnhancedSecurityComplianceDefinition
managedDiskIdentity Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado ManagedIdentityConfiguration
managedResourceGroupId A ID do grupo de recursos gerenciados. cadeia de caracteres (obrigatório)
Parâmetros Os parâmetros personalizados do workspace. WorkspaceCustomParameters
publicNetworkAccess O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio de link privado. 'Desabilitado'
'Habilitado'
requiredNsgRules Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. 'AllRules'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Os detalhes da Identidade Gerenciada da Conta de Armazenamento ManagedIdentityConfiguration
uiDefinitionUri O URI do blob em que o arquivo de definição da interface do usuário está localizado. corda
updatedBy Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez. CreatedBy

WorkspacePropertiesAccessConnector

Nome Descrição Valor
id A ID do recurso do Conector de Acesso do Azure Databricks. cadeia de caracteres (obrigatório)
identityType O tipo de identidade do Recurso do Conector de Acesso. 'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentityId A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. corda

WorkspacePropertiesEncryption

Nome Descrição Valor
Entidades Definição de entidades de criptografia para o workspace. EncryptionEntitiesDefinition (obrigatório)

WorkspaceProviderAuthorization

Nome Descrição Valor
principalId O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace. corda

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)
roleDefinitionId O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos. corda

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)