Рабочие области Microsoft.Databricks 2023-09-15-preview
Определение ресурсов Bicep
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Databricks/workspaces@2023-09-15-preview' = {
location: 'string'
name: 'string'
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
AutomaticClusterUpdateDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ComplianceSecurityProfileDefinition
| Имя | Описание | Ценность |
|---|---|---|
| complianceStandards | Стандарты соответствия, связанные с рабочей областью. | Массив строк, содержащий любой из: "HIPAA" "НЕТ" "PCI_DSS" |
| ценность | "Отключено" "Включено" |
CreatedBy
| Имя | Описание | Ценность |
|---|
DefaultCatalogProperties
| Имя | Описание | Ценность |
|---|---|---|
| initialName | Указывает начальное имя каталога по умолчанию. Если это не указано, будет использоваться имя рабочей области. | струна |
| initialType | Определяет начальный тип каталога по умолчанию. Возможные значения (без учета регистра): HiveMetastore, UnityCatalog | "HiveMetastore" 'UnityCatalog' |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| KeyName | Имя ключа KeyVault. | струна |
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault | По умолчанию Microsoft.Keyvault |
| keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| keyversion | Версия ключа KeyVault. | струна |
EncryptionEntitiesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| managedDisk | Свойства шифрования управляемых дисков databricks. | ManagedDiskEncryption |
| managedServices | Свойства шифрования управляемых служб databricks. | EncryptionV2 |
EncryptionV2
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EnhancedSecurityComplianceDefinition
| Имя | Описание | Ценность |
|---|---|---|
| automaticClusterUpdate | Состояние функции автоматического обновления кластера. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Состояние функции профиля безопасности соответствия требованиям. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Состояние функции расширенного мониторинга безопасности. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ManagedDiskEncryption
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | ManagedDiskEncryptionKeyVaultProperties (обязательно) |
| rotationToLatestKeyVersionEnabled | Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков. | bool |
ManagedDiskEncryptionKeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
ManagedIdentityConfiguration
| Имя | Описание | Ценность |
|---|
Microsoft.Databricks/workspaces
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | Имя ресурса | струна Ограничения целостности: Минимальная длина = 3 Максимальная длина = 64 (обязательно) |
| свойства | Свойства рабочей области. | WorkspaceProperties (обязательно) |
| SKU | Номер SKU ресурса. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. | строка (обязательно) |
| ярус | Уровень SKU. | струна |
TrackedResourceTags
| Имя | Описание | Ценность |
|---|
WorkspaceCustomBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
WorkspaceCustomParameters
| Имя | Описание | Ценность |
|---|---|---|
| amlWorkspaceId | Идентификатор рабочей области машинного обучения Azure для связи с рабочей областью Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Имя частной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customPublicSubnetName | Имя общедоступной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Идентификатор виртуальной сети, в которой должен быть создан этот кластер Databricks | WorkspaceCustomStringParameter |
| enableNoPublicIp | Следует ли отключить общедоступный IP-адрес? | WorkspaceCustomBooleanParameter |
| шифрование | Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Имя внутреннего пула серверной части исходящей подсистемы балансировки нагрузки для безопасного подключения к кластеру (нет общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| loadBalancerId | Универсальный код ресурса (URI) исходящей подсистемы балансировки нагрузки для рабочей области безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| natGatewayName | Имя подсети шлюза NAT для безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| prepareEncryption | Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения. | WorkspaceCustomBooleanParameter |
| publicIpName | Имя общедоступного IP-адреса для рабочей области "Нет общедоступного IP-адреса" с управляемой виртуальной сетью. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Логическое значение, указывающее, будет ли корневая файловая система DBFS включена с дополнительным уровнем шифрования с управляемыми платформой ключами для неактивных данных. | WorkspaceCustomBooleanParameter |
| storageAccountName | Имя учетной записи хранения DBFS по умолчанию. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. См. https://aka.ms/storageskus для допустимых входных данных. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этого ввода — 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | строка (обязательно) |
WorkspaceEncryptionParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | Шифрование |
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| Разрешений | Авторизация поставщика рабочей области. | WorkspaceProviderAuthorization[] |
| createdBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создавшего рабочую область. | CreatedBy |
| defaultCatalog | Свойства конфигурации каталога по умолчанию во время создания рабочей области. | DefaultCatalogProperties |
| шифрование | Свойства шифрования для рабочей области Databricks | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Содержит параметры, связанные с надстройкой повышенной безопасности и соответствия требованиям. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Сведения об управляемом удостоверении набора шифрования дисков, используемого для шифрования управляемых дисков | ManagedIdentityConfiguration |
| managedResourceGroupId | Идентификатор управляемой группы ресурсов. | строка (обязательно) |
| Параметры | Настраиваемые параметры рабочей области. | WorkspaceCustomParameters |
| publicNetworkAccess | Тип доступа к сети для доступа к рабочей области. Задайте значение, которое отключено для доступа к рабочей области только через приватный канал. | "Отключено" "Включено" |
| requiredNsgRules | Возвращает или задает значение, указывающее, происходит ли связь плоскости данных (кластеров) с помощью частной конечной точки. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования. | AllRules NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Сведения об управляемом удостоверении учетной записи хранения | ManagedIdentityConfiguration |
| uiDefinitionUri | URI BLOB-объектов, в котором расположен файл определения пользовательского интерфейса. | струна |
| обновленоBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновила рабочую область. | CreatedBy |
WorkspacePropertiesEncryption
| Имя | Описание | Ценность |
|---|---|---|
| Объекты | Определение сущностей шифрования для рабочей области. | EncryptionEntitiesDefinition (обязательно) |
WorkspaceProviderAuthorization
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта-поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
| roleDefinitionId | Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
Примеры краткого руководства
Следующие примеры краткого руководства по развертыванию этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
| шаблон Azure Databricks All-in-one для внедрения виртуальных сетей | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, шлюз NAT и рабочую область Azure Databricks с виртуальной сетью. |
| рабочей области Azure Databricks с пользовательским диапазоном адресов | Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательским диапазоном адресов виртуальной сети. |
| рабочей области Azure Databricks с внедрением виртуальной сети | Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательской виртуальной сетью. |
| шаблон AzureDatabricks для брандмауэра хранилища по умолчанию | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
| шаблон AzureDatabricks для внедрения виртуальных сетей с шлюза NAT | Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
| шаблон AzureDatabricks для VNetInjection и Load Balancer | Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
| Развертывание рабочей области Azure Databricks | Этот шаблон позволяет создать рабочую область Azure Databricks. |
| развернуть рабочую область Azure Databricks со всеми 3 формами CMK | Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
| Развертывание рабочей области Azure Databricks с помощью управляемых дисков CMK | Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми дисками CMK. |
| Развертывание WS Azure Databricks с помощью CMK для шифрования DBFS | Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK для корневого шифрования DBFS |
| Развертывание рабочей области Azure Databricks с помощью управляемых служб | Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK управляемых служб. |
| развертывание спортивной аналитики в архитектуре Azure | Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
Определение ресурса шаблона ARM
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "string",
"location": "string",
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
AutomaticClusterUpdateDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ComplianceSecurityProfileDefinition
| Имя | Описание | Ценность |
|---|---|---|
| complianceStandards | Стандарты соответствия, связанные с рабочей областью. | Массив строк, содержащий любой из: "HIPAA" "НЕТ" "PCI_DSS" |
| ценность | "Отключено" "Включено" |
CreatedBy
| Имя | Описание | Ценность |
|---|
DefaultCatalogProperties
| Имя | Описание | Ценность |
|---|---|---|
| initialName | Указывает начальное имя каталога по умолчанию. Если это не указано, будет использоваться имя рабочей области. | струна |
| initialType | Определяет начальный тип каталога по умолчанию. Возможные значения (без учета регистра): HiveMetastore, UnityCatalog | "HiveMetastore" 'UnityCatalog' |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| KeyName | Имя ключа KeyVault. | струна |
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault | По умолчанию Microsoft.Keyvault |
| keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| keyversion | Версия ключа KeyVault. | струна |
EncryptionEntitiesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| managedDisk | Свойства шифрования управляемых дисков databricks. | ManagedDiskEncryption |
| managedServices | Свойства шифрования управляемых служб databricks. | EncryptionV2 |
EncryptionV2
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EnhancedSecurityComplianceDefinition
| Имя | Описание | Ценность |
|---|---|---|
| automaticClusterUpdate | Состояние функции автоматического обновления кластера. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Состояние функции профиля безопасности соответствия требованиям. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Состояние функции расширенного мониторинга безопасности. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ManagedDiskEncryption
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | ManagedDiskEncryptionKeyVaultProperties (обязательно) |
| rotationToLatestKeyVersionEnabled | Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков. | bool |
ManagedDiskEncryptionKeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
ManagedIdentityConfiguration
| Имя | Описание | Ценность |
|---|
Microsoft.Databricks/workspaces
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2023-09-15-preview' |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | Имя ресурса | струна Ограничения целостности: Минимальная длина = 3 Максимальная длина = 64 (обязательно) |
| свойства | Свойства рабочей области. | WorkspaceProperties (обязательно) |
| SKU | Номер SKU ресурса. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Databricks/workspaces" |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. | строка (обязательно) |
| ярус | Уровень SKU. | струна |
TrackedResourceTags
| Имя | Описание | Ценность |
|---|
WorkspaceCustomBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
WorkspaceCustomParameters
| Имя | Описание | Ценность |
|---|---|---|
| amlWorkspaceId | Идентификатор рабочей области машинного обучения Azure для связи с рабочей областью Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Имя частной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customPublicSubnetName | Имя общедоступной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Идентификатор виртуальной сети, в которой должен быть создан этот кластер Databricks | WorkspaceCustomStringParameter |
| enableNoPublicIp | Следует ли отключить общедоступный IP-адрес? | WorkspaceCustomBooleanParameter |
| шифрование | Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Имя внутреннего пула серверной части исходящей подсистемы балансировки нагрузки для безопасного подключения к кластеру (нет общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| loadBalancerId | Универсальный код ресурса (URI) исходящей подсистемы балансировки нагрузки для рабочей области безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| natGatewayName | Имя подсети шлюза NAT для безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| prepareEncryption | Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения. | WorkspaceCustomBooleanParameter |
| publicIpName | Имя общедоступного IP-адреса для рабочей области "Нет общедоступного IP-адреса" с управляемой виртуальной сетью. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Логическое значение, указывающее, будет ли корневая файловая система DBFS включена с дополнительным уровнем шифрования с управляемыми платформой ключами для неактивных данных. | WorkspaceCustomBooleanParameter |
| storageAccountName | Имя учетной записи хранения DBFS по умолчанию. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. См. https://aka.ms/storageskus для допустимых входных данных. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этого ввода — 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | строка (обязательно) |
WorkspaceEncryptionParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | Шифрование |
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| Разрешений | Авторизация поставщика рабочей области. | WorkspaceProviderAuthorization[] |
| createdBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создавшего рабочую область. | CreatedBy |
| defaultCatalog | Свойства конфигурации каталога по умолчанию во время создания рабочей области. | DefaultCatalogProperties |
| шифрование | Свойства шифрования для рабочей области Databricks | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Содержит параметры, связанные с надстройкой повышенной безопасности и соответствия требованиям. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Сведения об управляемом удостоверении набора шифрования дисков, используемого для шифрования управляемых дисков | ManagedIdentityConfiguration |
| managedResourceGroupId | Идентификатор управляемой группы ресурсов. | строка (обязательно) |
| Параметры | Настраиваемые параметры рабочей области. | WorkspaceCustomParameters |
| publicNetworkAccess | Тип доступа к сети для доступа к рабочей области. Задайте значение, которое отключено для доступа к рабочей области только через приватный канал. | "Отключено" "Включено" |
| requiredNsgRules | Возвращает или задает значение, указывающее, происходит ли связь плоскости данных (кластеров) с помощью частной конечной точки. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования. | AllRules NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Сведения об управляемом удостоверении учетной записи хранения | ManagedIdentityConfiguration |
| uiDefinitionUri | URI BLOB-объектов, в котором расположен файл определения пользовательского интерфейса. | струна |
| обновленоBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновила рабочую область. | CreatedBy |
WorkspacePropertiesEncryption
| Имя | Описание | Ценность |
|---|---|---|
| Объекты | Определение сущностей шифрования для рабочей области. | EncryptionEntitiesDefinition (обязательно) |
WorkspaceProviderAuthorization
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта-поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
| roleDefinitionId | Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
|
шаблон Azure Databricks All-in-one для внедрения виртуальных сетей
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, шлюз NAT и рабочую область Azure Databricks с виртуальной сетью. |
|
рабочей области Azure Databricks с пользовательским диапазоном адресов
|
Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательским диапазоном адресов виртуальной сети. |
|
рабочей области Azure Databricks с внедрением виртуальной сети
|
Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательской виртуальной сетью. |
|
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
|
шаблон AzureDatabricks для внедрения виртуальных сетей с шлюза NAT
|
Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
|
шаблон AzureDatabricks для VNetInjection и Load Balancer
|
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
|
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию
|
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned. |
|
Развертывание рабочей области Azure Databricks
|
Этот шаблон позволяет создать рабочую область Azure Databricks. |
|
развернуть рабочую область Azure Databricks со всеми 3 формами CMK
|
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
|
Развертывание рабочей области Azure Databricks с помощью управляемых дисков CMK
|
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми дисками CMK. |
|
развертывание рабочей области Azure Databricks с помощью PE,CMK всех форм
|
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
|
Развертывание WS Azure Databricks с помощью CMK для шифрования DBFS
|
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK для корневого шифрования DBFS |
|
Развертывание рабочей области Azure Databricks с помощью управляемых служб
|
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK управляемых служб. |
|
развертывание спортивной аналитики в архитектуре Azure
|
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- Группа ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2023-09-15-preview"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
})
}
Значения свойств
AutomaticClusterUpdateDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ComplianceSecurityProfileDefinition
| Имя | Описание | Ценность |
|---|---|---|
| complianceStandards | Стандарты соответствия, связанные с рабочей областью. | Массив строк, содержащий любой из: "HIPAA" "НЕТ" "PCI_DSS" |
| ценность | "Отключено" "Включено" |
CreatedBy
| Имя | Описание | Ценность |
|---|
DefaultCatalogProperties
| Имя | Описание | Ценность |
|---|---|---|
| initialName | Указывает начальное имя каталога по умолчанию. Если это не указано, будет использоваться имя рабочей области. | струна |
| initialType | Определяет начальный тип каталога по умолчанию. Возможные значения (без учета регистра): HiveMetastore, UnityCatalog | "HiveMetastore" 'UnityCatalog' |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| KeyName | Имя ключа KeyVault. | струна |
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault | По умолчанию Microsoft.Keyvault |
| keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| keyversion | Версия ключа KeyVault. | струна |
EncryptionEntitiesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| managedDisk | Свойства шифрования управляемых дисков databricks. | ManagedDiskEncryption |
| managedServices | Свойства шифрования управляемых служб databricks. | EncryptionV2 |
EncryptionV2
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EnhancedSecurityComplianceDefinition
| Имя | Описание | Ценность |
|---|---|---|
| automaticClusterUpdate | Состояние функции автоматического обновления кластера. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Состояние функции профиля безопасности соответствия требованиям. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Состояние функции расширенного мониторинга безопасности. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ManagedDiskEncryption
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | ManagedDiskEncryptionKeyVaultProperties (обязательно) |
| rotationToLatestKeyVersionEnabled | Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков. | bool |
ManagedDiskEncryptionKeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
ManagedIdentityConfiguration
| Имя | Описание | Ценность |
|---|
Microsoft.Databricks/workspaces
| Имя | Описание | Ценность |
|---|---|---|
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | Имя ресурса | струна Ограничения целостности: Минимальная длина = 3 Максимальная длина = 64 (обязательно) |
| свойства | Свойства рабочей области. | WorkspaceProperties (обязательно) |
| SKU | Номер SKU ресурса. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Databricks/workspaces@2023-09-15-preview" |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. | строка (обязательно) |
| ярус | Уровень SKU. | струна |
TrackedResourceTags
| Имя | Описание | Ценность |
|---|
WorkspaceCustomBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
WorkspaceCustomParameters
| Имя | Описание | Ценность |
|---|---|---|
| amlWorkspaceId | Идентификатор рабочей области машинного обучения Azure для связи с рабочей областью Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Имя частной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customPublicSubnetName | Имя общедоступной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Идентификатор виртуальной сети, в которой должен быть создан этот кластер Databricks | WorkspaceCustomStringParameter |
| enableNoPublicIp | Следует ли отключить общедоступный IP-адрес? | WorkspaceCustomBooleanParameter |
| шифрование | Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Имя внутреннего пула серверной части исходящей подсистемы балансировки нагрузки для безопасного подключения к кластеру (нет общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| loadBalancerId | Универсальный код ресурса (URI) исходящей подсистемы балансировки нагрузки для рабочей области безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| natGatewayName | Имя подсети шлюза NAT для безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| prepareEncryption | Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения. | WorkspaceCustomBooleanParameter |
| publicIpName | Имя общедоступного IP-адреса для рабочей области "Нет общедоступного IP-адреса" с управляемой виртуальной сетью. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Логическое значение, указывающее, будет ли корневая файловая система DBFS включена с дополнительным уровнем шифрования с управляемыми платформой ключами для неактивных данных. | WorkspaceCustomBooleanParameter |
| storageAccountName | Имя учетной записи хранения DBFS по умолчанию. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. См. https://aka.ms/storageskus для допустимых входных данных. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этого ввода — 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | строка (обязательно) |
WorkspaceEncryptionParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | Шифрование |
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| Разрешений | Авторизация поставщика рабочей области. | WorkspaceProviderAuthorization[] |
| createdBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создавшего рабочую область. | CreatedBy |
| defaultCatalog | Свойства конфигурации каталога по умолчанию во время создания рабочей области. | DefaultCatalogProperties |
| шифрование | Свойства шифрования для рабочей области Databricks | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Содержит параметры, связанные с надстройкой повышенной безопасности и соответствия требованиям. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Сведения об управляемом удостоверении набора шифрования дисков, используемого для шифрования управляемых дисков | ManagedIdentityConfiguration |
| managedResourceGroupId | Идентификатор управляемой группы ресурсов. | строка (обязательно) |
| Параметры | Настраиваемые параметры рабочей области. | WorkspaceCustomParameters |
| publicNetworkAccess | Тип доступа к сети для доступа к рабочей области. Задайте значение, которое отключено для доступа к рабочей области только через приватный канал. | "Отключено" "Включено" |
| requiredNsgRules | Возвращает или задает значение, указывающее, происходит ли связь плоскости данных (кластеров) с помощью частной конечной точки. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования. | AllRules NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Сведения об управляемом удостоверении учетной записи хранения | ManagedIdentityConfiguration |
| uiDefinitionUri | URI BLOB-объектов, в котором расположен файл определения пользовательского интерфейса. | струна |
| обновленоBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновила рабочую область. | CreatedBy |
WorkspacePropertiesEncryption
| Имя | Описание | Ценность |
|---|---|---|
| Объекты | Определение сущностей шифрования для рабочей области. | EncryptionEntitiesDefinition (обязательно) |
WorkspaceProviderAuthorization
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта-поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
| roleDefinitionId | Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |