Workspaces do Microsoft.Databricks
Definição de recurso do Bicep
O tipo de recurso de workspaces pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
AutomaticClusterUpdateDefinition
Nome | Descrição | Valor |
---|---|---|
valor | 'Desabilitado' 'Habilitado' |
ComplianceSecurityProfileDefinition
Nome | Descrição | Valor |
---|---|---|
complianceStandards | Padrões de conformidade associados ao workspace. | Matriz de cadeia de caracteres que contém qualquer um dos: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'NONE' 'PCI_DSS' |
valor | 'Desabilitado' 'Habilitado' |
CreatedBy
Nome | Descrição | Valor |
---|
DefaultCatalogProperties
Nome | Descrição | Valor |
---|---|---|
initialName | Especifica o nome inicial do catálogo padrão. Se não for especificado, o nome do workspace será usado. | corda |
initialType | Define o tipo inicial do catálogo padrão. Valores possíveis (que não diferenciam maiúsculas de minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
Encriptação
Nome | Descrição | Valor |
---|---|---|
KeyName | O nome da chave KeyVault. | corda |
keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault | 'Padrão' 'Microsoft.Keyvault' |
keyvaulturi | O Uri de KeyVault. | corda |
keyversion | A versão da chave KeyVault. | corda |
EncryptionEntitiesDefinition
Nome | Descrição | Valor |
---|---|---|
managedDisk | Propriedades de criptografia para os discos gerenciados do databricks. | |
managedServices | Propriedades de criptografia para os serviços gerenciados do databricks. | |
EncryptionV2
Nome | Descrição | Valor |
---|---|---|
keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyName | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
keyVaultUri | O Uri de KeyVault. | cadeia de caracteres (obrigatório) |
keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
EnhancedSecurityComplianceDefinition
EnhancedSecurityMonitoringDefinition
Nome | Descrição | Valor |
---|---|---|
valor | 'Desabilitado' 'Habilitado' |
ManagedDiskEncryption
Nome | Descrição | Valor |
---|---|---|
keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | ManagedDiskEncryptionKeyVaultProperties (obrigatório) |
rotationToLatestKeyVersionEnabled | Indique se a versão mais recente da chave deve ser usada automaticamente para a Criptografia de Disco Gerenciado. | Bool |
ManagedDiskEncryptionKeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyName | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
keyVaultUri | O URI de KeyVault. | cadeia de caracteres (obrigatório) |
keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
ManagedIdentityConfiguration
Nome | Descrição | Valor |
---|
Microsoft.Databricks/workspaces
Nome | Descrição | Valor |
---|---|---|
localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | corda Restrições: Comprimento mínimo = 3 Comprimento máximo = 3 (obrigatório) |
Propriedades | As propriedades do workspace. | WorkspaceProperties (obrigatório) |
Sku | A SKU do recurso. | de SKU |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Sku
Nome | Descrição | Valor |
---|---|---|
nome | O nome da SKU. | cadeia de caracteres (obrigatório) |
camada | A camada de SKU. | corda |
TrackedResourceTags
Nome | Descrição | Valor |
---|
WorkspaceCustomBooleanParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
WorkspaceCustomParameters
Nome | Descrição | Valor |
---|---|---|
amlWorkspaceId | A ID de um workspace do Azure Machine Learning para vincular ao workspace do Databricks | |
customPrivateSubnetName | O nome da sub-rede privada na Rede Virtual | |
customPublicSubnetName | O nome de uma sub-rede pública na Rede Virtual | |
customVirtualNetworkId | A ID de uma rede virtual em que esse cluster do Databricks deve ser criado | |
enableNoPublicIp | Booliano indicando se o IP público deve ser desabilitado. O valor padrão é verdadeiro | WorkspaceNoPublicIPBooleanParameter |
encriptação | Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed). | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | Nome do pool de back-end do Load Balancer de saída para conectividade de cluster seguro (sem IP público). | |
loadBalancerId | URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público). | |
natGatewayName | Nome do gateway nat para sub-redes de workspace de conectividade de cluster seguro (sem IP público). | |
prepareEncryption | Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada. | |
publicIpName | Nome do IP público para nenhum workspace de IP público com vNet gerenciada. | |
requireInfrastructureEncryption | Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | |
storageAccountName | Nome da conta de armazenamento DBFS padrão. | |
storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus de entradas válidas. | |
vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139. | |
WorkspaceCustomStringParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | cadeia de caracteres (obrigatório) |
WorkspaceEncryptionParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | Encryption |
WorkspaceNoPublicIPBooleanParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
WorkspaceProperties
Nome | Descrição | Valor |
---|---|---|
accessConnector | Recurso do Conector de Acesso que será associado ao Workspace do Databricks | WorkspacePropertiesAccessConnector |
Autorizações | As autorizações do provedor de workspace. | WorkspaceProviderAuthorization [] |
createdBy | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que criou o workspace. | CreatedBy |
defaultCatalog | Propriedades para a configuração padrão do catálogo durante a criação do workspace. | defaultCatalogProperties |
defaultStorageFirewall | Obtém ou define informações de configuração do Firewall de Armazenamento Padrão | 'Desabilitado' 'Habilitado' |
encriptação | Propriedades de criptografia para o workspace do Databricks | WorkspacePropertiesEncryption |
enhancedSecurityCompliance | Contém configurações relacionadas ao Complemento avançado de Segurança e Conformidade. | EnhancedSecurityComplianceDefinition |
managedDiskIdentity | Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado | ManagedIdentityConfiguration |
managedResourceGroupId | A ID do grupo de recursos gerenciados. | cadeia de caracteres (obrigatório) |
Parâmetros | Os parâmetros personalizados do workspace. | WorkspaceCustomParameters |
publicNetworkAccess | O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio de link privado. | 'Desabilitado' 'Habilitado' |
requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | Os detalhes da Identidade Gerenciada da Conta de Armazenamento | ManagedIdentityConfiguration |
uiDefinitionUri | O URI do blob em que o arquivo de definição da interface do usuário está localizado. | corda |
updatedBy | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez. | CreatedBy |
WorkspacePropertiesAccessConnector
Nome | Descrição | Valor |
---|---|---|
id | A ID do recurso do Conector de Acesso do Azure Databricks. | cadeia de caracteres (obrigatório) |
identityType | O tipo de identidade do Recurso do Conector de Acesso. | 'SystemAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentityId | A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. | corda |
WorkspacePropertiesEncryption
Nome | Descrição | Valor |
---|---|---|
Entidades | Definição de entidades de criptografia para o workspace. | EncryptionEntitiesDefinition (obrigatório) |
WorkspaceProviderAuthorization
Nome | Descrição | Valor |
---|---|---|
principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de início rápido
Os exemplos de início rápido a seguir implantam esse tipo de recurso.
Arquivo Bicep | Descrição |
---|---|
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
modelo all-in-one do Azure Databricks para de injeção de VNet | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um gateway NAT e um workspace do Azure Databricks com a rede virtual. |
workspace do Azure Databricks com de intervalo de endereços personalizado | Esse modelo permite que você crie um workspace do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
workspace do Azure Databricks com de injeção de VNet | Esse modelo permite que você crie um workspace do Azure Databricks com uma rede virtual personalizada. |
modelo do AzureDatabricks para o firewall de armazenamento padrão | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
modelo do AzureDatabricks para injeção de VNet com o gateway nat | Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
modelo do AzureDatabricks para VNetInjection e Load Balancer | Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
implantar um workspace do Azure Databricks | Esse modelo permite que você crie um workspace do Azure Databricks. |
implantar um workspace do Azure Databricks com todas as três formas de CMK | Esse modelo permite que você crie um workspace do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
implantar um workspace do Azure Databricks com o CMK de Discos Gerenciados | Esse modelo permite que você crie um workspace do Azure Databricks com o CMK de Discos Gerenciados. |
implantar um WS do Azure Databricks com o CMK para criptografia DBFS | Este modelo permite que você crie um workspace do Azure Databricks com o CMK para criptografia raiz do DBFS |
implantar o Workspace do Azure Databricks com o CMK dos Serviços Gerenciados | Esse modelo permite que você crie um workspace do Azure Databricks com o CMK dos Serviços Gerenciados. |
implantar a Análise Esportiva no de Arquitetura do Azure | Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault. |
Definição de recurso de modelo do ARM
O tipo de recurso de workspaces pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2024-09-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
AutomaticClusterUpdateDefinition
Nome | Descrição | Valor |
---|---|---|
valor | 'Desabilitado' 'Habilitado' |
ComplianceSecurityProfileDefinition
Nome | Descrição | Valor |
---|---|---|
complianceStandards | Padrões de conformidade associados ao workspace. | Matriz de cadeia de caracteres que contém qualquer um dos: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'NONE' 'PCI_DSS' |
valor | 'Desabilitado' 'Habilitado' |
CreatedBy
Nome | Descrição | Valor |
---|
DefaultCatalogProperties
Nome | Descrição | Valor |
---|---|---|
initialName | Especifica o nome inicial do catálogo padrão. Se não for especificado, o nome do workspace será usado. | corda |
initialType | Define o tipo inicial do catálogo padrão. Valores possíveis (que não diferenciam maiúsculas de minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
Encriptação
Nome | Descrição | Valor |
---|---|---|
KeyName | O nome da chave KeyVault. | corda |
keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault | 'Padrão' 'Microsoft.Keyvault' |
keyvaulturi | O Uri de KeyVault. | corda |
keyversion | A versão da chave KeyVault. | corda |
EncryptionEntitiesDefinition
Nome | Descrição | Valor |
---|---|---|
managedDisk | Propriedades de criptografia para os discos gerenciados do databricks. | |
managedServices | Propriedades de criptografia para os serviços gerenciados do databricks. | |
EncryptionV2
Nome | Descrição | Valor |
---|---|---|
keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyName | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
keyVaultUri | O Uri de KeyVault. | cadeia de caracteres (obrigatório) |
keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
EnhancedSecurityComplianceDefinition
EnhancedSecurityMonitoringDefinition
Nome | Descrição | Valor |
---|---|---|
valor | 'Desabilitado' 'Habilitado' |
ManagedDiskEncryption
Nome | Descrição | Valor |
---|---|---|
keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | ManagedDiskEncryptionKeyVaultProperties (obrigatório) |
rotationToLatestKeyVersionEnabled | Indique se a versão mais recente da chave deve ser usada automaticamente para a Criptografia de Disco Gerenciado. | Bool |
ManagedDiskEncryptionKeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyName | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
keyVaultUri | O URI de KeyVault. | cadeia de caracteres (obrigatório) |
keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
ManagedIdentityConfiguration
Nome | Descrição | Valor |
---|
Microsoft.Databricks/workspaces
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API | '2024-09-01-preview' |
localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | corda Restrições: Comprimento mínimo = 3 Comprimento máximo = 3 (obrigatório) |
Propriedades | As propriedades do workspace. | WorkspaceProperties (obrigatório) |
Sku | A SKU do recurso. | de SKU |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
tipo | O tipo de recurso | 'Microsoft.Databricks/workspaces' |
Sku
Nome | Descrição | Valor |
---|---|---|
nome | O nome da SKU. | cadeia de caracteres (obrigatório) |
camada | A camada de SKU. | corda |
TrackedResourceTags
Nome | Descrição | Valor |
---|
WorkspaceCustomBooleanParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
WorkspaceCustomParameters
Nome | Descrição | Valor |
---|---|---|
amlWorkspaceId | A ID de um workspace do Azure Machine Learning para vincular ao workspace do Databricks | |
customPrivateSubnetName | O nome da sub-rede privada na Rede Virtual | |
customPublicSubnetName | O nome de uma sub-rede pública na Rede Virtual | |
customVirtualNetworkId | A ID de uma rede virtual em que esse cluster do Databricks deve ser criado | |
enableNoPublicIp | Booliano indicando se o IP público deve ser desabilitado. O valor padrão é verdadeiro | WorkspaceNoPublicIPBooleanParameter |
encriptação | Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed). | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | Nome do pool de back-end do Load Balancer de saída para conectividade de cluster seguro (sem IP público). | |
loadBalancerId | URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público). | |
natGatewayName | Nome do gateway nat para sub-redes de workspace de conectividade de cluster seguro (sem IP público). | |
prepareEncryption | Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada. | |
publicIpName | Nome do IP público para nenhum workspace de IP público com vNet gerenciada. | |
requireInfrastructureEncryption | Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | |
storageAccountName | Nome da conta de armazenamento DBFS padrão. | |
storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus de entradas válidas. | |
vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139. | |
WorkspaceCustomStringParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | cadeia de caracteres (obrigatório) |
WorkspaceEncryptionParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | Encryption |
WorkspaceNoPublicIPBooleanParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
WorkspaceProperties
Nome | Descrição | Valor |
---|---|---|
accessConnector | Recurso do Conector de Acesso que será associado ao Workspace do Databricks | WorkspacePropertiesAccessConnector |
Autorizações | As autorizações do provedor de workspace. | WorkspaceProviderAuthorization [] |
createdBy | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que criou o workspace. | CreatedBy |
defaultCatalog | Propriedades para a configuração padrão do catálogo durante a criação do workspace. | defaultCatalogProperties |
defaultStorageFirewall | Obtém ou define informações de configuração do Firewall de Armazenamento Padrão | 'Desabilitado' 'Habilitado' |
encriptação | Propriedades de criptografia para o workspace do Databricks | WorkspacePropertiesEncryption |
enhancedSecurityCompliance | Contém configurações relacionadas ao Complemento avançado de Segurança e Conformidade. | EnhancedSecurityComplianceDefinition |
managedDiskIdentity | Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado | ManagedIdentityConfiguration |
managedResourceGroupId | A ID do grupo de recursos gerenciados. | cadeia de caracteres (obrigatório) |
Parâmetros | Os parâmetros personalizados do workspace. | WorkspaceCustomParameters |
publicNetworkAccess | O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio de link privado. | 'Desabilitado' 'Habilitado' |
requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | Os detalhes da Identidade Gerenciada da Conta de Armazenamento | ManagedIdentityConfiguration |
uiDefinitionUri | O URI do blob em que o arquivo de definição da interface do usuário está localizado. | corda |
updatedBy | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez. | CreatedBy |
WorkspacePropertiesAccessConnector
Nome | Descrição | Valor |
---|---|---|
id | A ID do recurso do Conector de Acesso do Azure Databricks. | cadeia de caracteres (obrigatório) |
identityType | O tipo de identidade do Recurso do Conector de Acesso. | 'SystemAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentityId | A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. | corda |
WorkspacePropertiesEncryption
Nome | Descrição | Valor |
---|---|---|
Entidades | Definição de entidades de criptografia para o workspace. | EncryptionEntitiesDefinition (obrigatório) |
WorkspaceProviderAuthorization
Nome | Descrição | Valor |
---|---|---|
principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
modelo all-in-one do Azure Databricks para de injeção de VNet |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um gateway NAT e um workspace do Azure Databricks com a rede virtual. |
workspace do Azure Databricks com de intervalo de endereços personalizado |
Esse modelo permite que você crie um workspace do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
workspace do Azure Databricks com de injeção de VNet |
Esse modelo permite que você crie um workspace do Azure Databricks com uma rede virtual personalizada. |
modelo do AzureDatabricks para o firewall de armazenamento padrão |
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
modelo do AzureDatabricks para injeção de VNet com o gateway nat |
Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
modelo do AzureDatabricks para VNetInjection e Load Balancer |
Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
modelo do AzureDatabricks com o firewall de armazenamento padrão |
Esse modelo permite que você crie um workspace do Azure Databricks habilitado para Firewall de Armazenamento Padrão com o Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
implantar um workspace do Azure Databricks |
Esse modelo permite que você crie um workspace do Azure Databricks. |
implantar um workspace do Azure Databricks com todas as três formas de CMK |
Esse modelo permite que você crie um workspace do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
implantar um workspace do Azure Databricks com o CMK de Discos Gerenciados |
Esse modelo permite que você crie um workspace do Azure Databricks com o CMK de Discos Gerenciados. |
implantar um workspace do Azure Databricks com PE, CMK todos os formulários |
Esse modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
implantar um WS do Azure Databricks com o CMK para criptografia DBFS |
Este modelo permite que você crie um workspace do Azure Databricks com o CMK para criptografia raiz do DBFS |
implantar o Workspace do Azure Databricks com o CMK dos Serviços Gerenciados |
Esse modelo permite que você crie um workspace do Azure Databricks com o CMK dos Serviços Gerenciados. |
implantar a Análise Esportiva no de Arquitetura do Azure |
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de workspaces pode ser implantado com operações direcionadas:
- Grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2024-09-01-preview"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
})
}
Valores de propriedade
AutomaticClusterUpdateDefinition
Nome | Descrição | Valor |
---|---|---|
valor | 'Desabilitado' 'Habilitado' |
ComplianceSecurityProfileDefinition
Nome | Descrição | Valor |
---|---|---|
complianceStandards | Padrões de conformidade associados ao workspace. | Matriz de cadeia de caracteres que contém qualquer um dos: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'NONE' 'PCI_DSS' |
valor | 'Desabilitado' 'Habilitado' |
CreatedBy
Nome | Descrição | Valor |
---|
DefaultCatalogProperties
Nome | Descrição | Valor |
---|---|---|
initialName | Especifica o nome inicial do catálogo padrão. Se não for especificado, o nome do workspace será usado. | corda |
initialType | Define o tipo inicial do catálogo padrão. Valores possíveis (que não diferenciam maiúsculas de minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
Encriptação
Nome | Descrição | Valor |
---|---|---|
KeyName | O nome da chave KeyVault. | corda |
keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault | 'Padrão' 'Microsoft.Keyvault' |
keyvaulturi | O Uri de KeyVault. | corda |
keyversion | A versão da chave KeyVault. | corda |
EncryptionEntitiesDefinition
Nome | Descrição | Valor |
---|---|---|
managedDisk | Propriedades de criptografia para os discos gerenciados do databricks. | |
managedServices | Propriedades de criptografia para os serviços gerenciados do databricks. | |
EncryptionV2
Nome | Descrição | Valor |
---|---|---|
keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyName | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
keyVaultUri | O Uri de KeyVault. | cadeia de caracteres (obrigatório) |
keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
EnhancedSecurityComplianceDefinition
EnhancedSecurityMonitoringDefinition
Nome | Descrição | Valor |
---|---|---|
valor | 'Desabilitado' 'Habilitado' |
ManagedDiskEncryption
Nome | Descrição | Valor |
---|---|---|
keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | ManagedDiskEncryptionKeyVaultProperties (obrigatório) |
rotationToLatestKeyVersionEnabled | Indique se a versão mais recente da chave deve ser usada automaticamente para a Criptografia de Disco Gerenciado. | Bool |
ManagedDiskEncryptionKeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
keyName | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
keyVaultUri | O URI de KeyVault. | cadeia de caracteres (obrigatório) |
keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
ManagedIdentityConfiguration
Nome | Descrição | Valor |
---|
Microsoft.Databricks/workspaces
Nome | Descrição | Valor |
---|---|---|
localização | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
nome | O nome do recurso | corda Restrições: Comprimento mínimo = 3 Comprimento máximo = 3 (obrigatório) |
Propriedades | As propriedades do workspace. | WorkspaceProperties (obrigatório) |
Sku | A SKU do recurso. | de SKU |
Tags | Marcas de recurso | Dicionário de nomes e valores de marca. |
tipo | O tipo de recurso | "Microsoft.Databricks/workspaces@2024-09-01-preview" |
Sku
Nome | Descrição | Valor |
---|---|---|
nome | O nome da SKU. | cadeia de caracteres (obrigatório) |
camada | A camada de SKU. | corda |
TrackedResourceTags
Nome | Descrição | Valor |
---|
WorkspaceCustomBooleanParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
WorkspaceCustomParameters
Nome | Descrição | Valor |
---|---|---|
amlWorkspaceId | A ID de um workspace do Azure Machine Learning para vincular ao workspace do Databricks | |
customPrivateSubnetName | O nome da sub-rede privada na Rede Virtual | |
customPublicSubnetName | O nome de uma sub-rede pública na Rede Virtual | |
customVirtualNetworkId | A ID de uma rede virtual em que esse cluster do Databricks deve ser criado | |
enableNoPublicIp | Booliano indicando se o IP público deve ser desabilitado. O valor padrão é verdadeiro | WorkspaceNoPublicIPBooleanParameter |
encriptação | Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed). | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | Nome do pool de back-end do Load Balancer de saída para conectividade de cluster seguro (sem IP público). | |
loadBalancerId | URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público). | |
natGatewayName | Nome do gateway nat para sub-redes de workspace de conectividade de cluster seguro (sem IP público). | |
prepareEncryption | Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada. | |
publicIpName | Nome do IP público para nenhum workspace de IP público com vNet gerenciada. | |
requireInfrastructureEncryption | Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | |
storageAccountName | Nome da conta de armazenamento DBFS padrão. | |
storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus de entradas válidas. | |
vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139. | |
WorkspaceCustomStringParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | cadeia de caracteres (obrigatório) |
WorkspaceEncryptionParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | Encryption |
WorkspaceNoPublicIPBooleanParameter
Nome | Descrição | Valor |
---|---|---|
valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
WorkspaceProperties
Nome | Descrição | Valor |
---|---|---|
accessConnector | Recurso do Conector de Acesso que será associado ao Workspace do Databricks | WorkspacePropertiesAccessConnector |
Autorizações | As autorizações do provedor de workspace. | WorkspaceProviderAuthorization [] |
createdBy | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que criou o workspace. | CreatedBy |
defaultCatalog | Propriedades para a configuração padrão do catálogo durante a criação do workspace. | defaultCatalogProperties |
defaultStorageFirewall | Obtém ou define informações de configuração do Firewall de Armazenamento Padrão | 'Desabilitado' 'Habilitado' |
encriptação | Propriedades de criptografia para o workspace do Databricks | WorkspacePropertiesEncryption |
enhancedSecurityCompliance | Contém configurações relacionadas ao Complemento avançado de Segurança e Conformidade. | EnhancedSecurityComplianceDefinition |
managedDiskIdentity | Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado | ManagedIdentityConfiguration |
managedResourceGroupId | A ID do grupo de recursos gerenciados. | cadeia de caracteres (obrigatório) |
Parâmetros | Os parâmetros personalizados do workspace. | WorkspaceCustomParameters |
publicNetworkAccess | O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio de link privado. | 'Desabilitado' 'Habilitado' |
requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | Os detalhes da Identidade Gerenciada da Conta de Armazenamento | ManagedIdentityConfiguration |
uiDefinitionUri | O URI do blob em que o arquivo de definição da interface do usuário está localizado. | corda |
updatedBy | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez. | CreatedBy |
WorkspacePropertiesAccessConnector
Nome | Descrição | Valor |
---|---|---|
id | A ID do recurso do Conector de Acesso do Azure Databricks. | cadeia de caracteres (obrigatório) |
identityType | O tipo de identidade do Recurso do Conector de Acesso. | 'SystemAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentityId | A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. | corda |
WorkspacePropertiesEncryption
Nome | Descrição | Valor |
---|---|---|
Entidades | Definição de entidades de criptografia para o workspace. | EncryptionEntitiesDefinition (obrigatório) |
WorkspaceProviderAuthorization
Nome | Descrição | Valor |
---|---|---|
principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | corda Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |