Поделиться через


Рабочие области Microsoft.MachineLearningServices 2023-02-01-preview

Определение ресурсов Bicep

Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий Bicep в шаблон.

resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-02-01-preview' = {
  identity: {
    type: 'string'
    userAssignedIdentities: {
      {customized property}: {}
    }
  }
  kind: 'string'
  location: 'string'
  name: 'string'
  properties: {
    allowPublicAccessWhenBehindVnet: bool
    applicationInsights: 'string'
    containerRegistry: 'string'
    description: 'string'
    discoveryUrl: 'string'
    encryption: {
      identity: {
        userAssignedIdentity: 'string'
      }
      keyVaultProperties: {
        identityClientId: 'string'
        keyIdentifier: 'string'
        keyVaultArmId: 'string'
      }
      status: 'string'
    }
    featureStoreSettings: {
      computeRuntime: {
        sparkRuntimeVersion: 'string'
      }
      offlineStoreConnectionName: 'string'
      onlineStoreConnectionName: 'string'
    }
    friendlyName: 'string'
    hbiWorkspace: bool
    imageBuildCompute: 'string'
    keyVault: 'string'
    primaryUserAssignedIdentity: 'string'
    publicNetworkAccess: 'string'
    serviceManagedResourcesSettings: {
      cosmosDb: {
        collectionsThroughput: int
      }
    }
    sharedPrivateLinkResources: [
      {
        name: 'string'
        properties: {
          groupId: 'string'
          privateLinkResourceId: 'string'
          requestMessage: 'string'
          status: 'string'
        }
      }
    ]
    softDeleteRetentionInDays: int
    storageAccount: 'string'
    systemDatastoresAuthMode: 'string'
    v1LegacyMode: bool
  }
  sku: {
    capacity: int
    family: 'string'
    name: 'string'
    size: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Значения свойств

ComputeRuntimeDto

Имя Описание Ценность
sparkRuntimeVersion струна

CosmosDbSettings

Имя Описание Ценность
collectionsThroughput Пропускная способность коллекций в базе данных Cosmosdb int

EncryptionKeyVaultProperties

Имя Описание Ценность
identityClientId Для дальнейшего использования — идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. струна
keyIdentifier URI хранилища ключей для доступа к ключу шифрования. строка (обязательно)
keyVaultArmId ArmId ключа, в котором присутствует ключ шифрования клиента. строка (обязательно)

EncryptionProperty

Имя Описание Ценность
тождество Удостоверение, которое будет использоваться для доступа к хранилищу ключей для шифрования неактивных данных. IdentityForCmk
keyVaultProperties Свойства хранилища ключей клиента. EncryptionKeyVaultProperties (обязательно)
статус Указывает, включена ли шифрование для рабочей области. "Отключено"
"Включено" (обязательно)

FeatureStoreSettings

Имя Описание Ценность
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName струна
onlineStoreConnectionName струна

IdentityForCmk

Имя Описание Ценность
userAssignedIdentity ArmId назначаемого пользователем удостоверения, которое будет использоваться для доступа к управляемому клиенту хранилищу ключей струна

ManagedServiceIdentity

Имя Описание Ценность
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Имя Описание Ценность
тождество Удостоверение ресурса. ManagedServiceIdentity
добрый струна
местоположение Указывает расположение ресурса. струна
имя Имя ресурса струна

Ограничения целостности:
Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (обязательно)
свойства Свойства рабочей области машинного обучения. WorkspaceProperties
SKU SKU рабочей области. SKU
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах

ServiceManagedResourcesSettings

Имя Описание Ценность
cosmosDb Параметры для управляемой учетной записи Cosmosdb службы. CosmosDbSettings

SharedPrivateLinkResource

Имя Описание Ценность
имя Уникальное имя приватного канала. струна
свойства Свойства ресурса. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Имя Описание Ценность
groupId Идентификатор группы ресурсов приватного канала. струна
privateLinkResourceId Идентификатор ресурса, на который ссылается приватный канал. струна
requestMessage Запросить сообщение. струна
статус Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. "Утверждено"
"Отключено"
"Ожидание"
"Отклонено"
"Время ожидания"

Sku

Имя Описание Ценность
способность Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. int
семья Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. струна
имя Имя номера SKU. Ex - P3. Обычно это код буквы и числа строка (обязательно)
размер Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. струна
ярус Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. "Базовый"
"Бесплатный"
"Премиум"
"Стандартный"

UserAssignedIdentities

Имя Описание Ценность

UserAssignedIdentity

Имя Описание Ценность

WorkspaceProperties

Имя Описание Ценность
allowPublicAccessWhenBehindVnet Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. bool
applicationInsights Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. струна
containerRegistry Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. струна
описание Описание этой рабочей области. струна
discoveryUrl URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения струна
шифрование Параметры шифрования рабочей области Машинного обучения Azure. EncryptionProperty
featureStoreSettings Параметры рабочей области типа хранилища компонентов. FeatureStoreSettings
friendlyName Понятное имя для этой рабочей области. Это имя в изменяемом формате струна
hbiWorkspace Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. bool
imageBuildCompute Имя вычисления для сборки образа струна
keyVault Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области струна
primaryUserAssignedIdentity Идентификатор ресурса, назначаемого пользователем, который представляет удостоверение рабочей области. струна
publicNetworkAccess Разрешены ли запросы из общедоступной сети. "Отключено"
"Включено"
serviceManagedResourcesSettings Параметры управляемого ресурса службы. ServiceManagedResourcesSettings
sharedPrivateLinkResources Список общих ресурсов приватного канала в этой рабочей области. SharedPrivateLinkResource[]
softDeleteRetentionInDays Время хранения в днях после того, как рабочая область будет удалена обратимо. int
storageAccount Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области струна
systemDatastoresAuthMode Режим проверки подлинности, используемый для доступа к системным хранилищам данных рабочей области струна
v1LegacyMode Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. bool

Рабочие теги

Имя Описание Ценность

Примеры краткого руководства

Следующие примеры краткого руководства по развертыванию этого типа ресурса.

Bicep-файл Описание
базовая настройка Azure AI Studio В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ.
базовая настройка Azure AI Studio В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ.
базовая настройка Azure AI Studio В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ.
ограниченной сети Azure AI Studio Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
ограниченной сети Azure AI Studio Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure.
сквозной настройке машинного обучения Azure В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия) В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
создание целевого объекта вычислений AKS с частным IP-адресом Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом.
создание рабочей области службы машинного обучения Azure Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure.
Создание рабочей области службы машинного обучения Azure (CMK) Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования.
Создание рабочей области службы машинного обучения Azure (CMK) Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом.
Создание рабочей области службы машинного обучения Azure (устаревшая версия) Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание рабочей области службы машинного обучения Azure (vnet) Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений.

Определение ресурса шаблона ARM

Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий код JSON в шаблон.

{
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2023-02-01-preview",
  "name": "string",
  "identity": {
    "type": "string",
    "userAssignedIdentities": {
      "{customized property}": {
      }
    }
  },
  "kind": "string",
  "location": "string",
  "properties": {
    "allowPublicAccessWhenBehindVnet": "bool",
    "applicationInsights": "string",
    "containerRegistry": "string",
    "description": "string",
    "discoveryUrl": "string",
    "encryption": {
      "identity": {
        "userAssignedIdentity": "string"
      },
      "keyVaultProperties": {
        "identityClientId": "string",
        "keyIdentifier": "string",
        "keyVaultArmId": "string"
      },
      "status": "string"
    },
    "featureStoreSettings": {
      "computeRuntime": {
        "sparkRuntimeVersion": "string"
      },
      "offlineStoreConnectionName": "string",
      "onlineStoreConnectionName": "string"
    },
    "friendlyName": "string",
    "hbiWorkspace": "bool",
    "imageBuildCompute": "string",
    "keyVault": "string",
    "primaryUserAssignedIdentity": "string",
    "publicNetworkAccess": "string",
    "serviceManagedResourcesSettings": {
      "cosmosDb": {
        "collectionsThroughput": "int"
      }
    },
    "sharedPrivateLinkResources": [
      {
        "name": "string",
        "properties": {
          "groupId": "string",
          "privateLinkResourceId": "string",
          "requestMessage": "string",
          "status": "string"
        }
      }
    ],
    "softDeleteRetentionInDays": "int",
    "storageAccount": "string",
    "systemDatastoresAuthMode": "string",
    "v1LegacyMode": "bool"
  },
  "sku": {
    "capacity": "int",
    "family": "string",
    "name": "string",
    "size": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Значения свойств

ComputeRuntimeDto

Имя Описание Ценность
sparkRuntimeVersion струна

CosmosDbSettings

Имя Описание Ценность
collectionsThroughput Пропускная способность коллекций в базе данных Cosmosdb int

EncryptionKeyVaultProperties

Имя Описание Ценность
identityClientId Для дальнейшего использования — идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. струна
keyIdentifier URI хранилища ключей для доступа к ключу шифрования. строка (обязательно)
keyVaultArmId ArmId ключа, в котором присутствует ключ шифрования клиента. строка (обязательно)

EncryptionProperty

Имя Описание Ценность
тождество Удостоверение, которое будет использоваться для доступа к хранилищу ключей для шифрования неактивных данных. IdentityForCmk
keyVaultProperties Свойства хранилища ключей клиента. EncryptionKeyVaultProperties (обязательно)
статус Указывает, включена ли шифрование для рабочей области. "Отключено"
"Включено" (обязательно)

FeatureStoreSettings

Имя Описание Ценность
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName струна
onlineStoreConnectionName струна

IdentityForCmk

Имя Описание Ценность
userAssignedIdentity ArmId назначаемого пользователем удостоверения, которое будет использоваться для доступа к управляемому клиенту хранилищу ключей струна

ManagedServiceIdentity

Имя Описание Ценность
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Имя Описание Ценность
apiVersion Версия API '2023-02-01-preview'
тождество Удостоверение ресурса. ManagedServiceIdentity
добрый струна
местоположение Указывает расположение ресурса. струна
имя Имя ресурса струна

Ограничения целостности:
Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (обязательно)
свойства Свойства рабочей области машинного обучения. WorkspaceProperties
SKU SKU рабочей области. SKU
Теги Теги ресурсов Словарь имен и значений тегов. См. теги в шаблонах
тип Тип ресурса "Microsoft.MachineLearningServices/workspaces"

ServiceManagedResourcesSettings

Имя Описание Ценность
cosmosDb Параметры для управляемой учетной записи Cosmosdb службы. CosmosDbSettings

SharedPrivateLinkResource

Имя Описание Ценность
имя Уникальное имя приватного канала. струна
свойства Свойства ресурса. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Имя Описание Ценность
groupId Идентификатор группы ресурсов приватного канала. струна
privateLinkResourceId Идентификатор ресурса, на который ссылается приватный канал. струна
requestMessage Запросить сообщение. струна
статус Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. "Утверждено"
"Отключено"
"Ожидание"
"Отклонено"
"Время ожидания"

Sku

Имя Описание Ценность
способность Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. int
семья Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. струна
имя Имя номера SKU. Ex - P3. Обычно это код буквы и числа строка (обязательно)
размер Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. струна
ярус Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. "Базовый"
"Бесплатный"
"Премиум"
"Стандартный"

UserAssignedIdentities

Имя Описание Ценность

UserAssignedIdentity

Имя Описание Ценность

WorkspaceProperties

Имя Описание Ценность
allowPublicAccessWhenBehindVnet Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. bool
applicationInsights Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. струна
containerRegistry Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. струна
описание Описание этой рабочей области. струна
discoveryUrl URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения струна
шифрование Параметры шифрования рабочей области Машинного обучения Azure. EncryptionProperty
featureStoreSettings Параметры рабочей области типа хранилища компонентов. FeatureStoreSettings
friendlyName Понятное имя для этой рабочей области. Это имя в изменяемом формате струна
hbiWorkspace Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. bool
imageBuildCompute Имя вычисления для сборки образа струна
keyVault Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области струна
primaryUserAssignedIdentity Идентификатор ресурса, назначаемого пользователем, который представляет удостоверение рабочей области. струна
publicNetworkAccess Разрешены ли запросы из общедоступной сети. "Отключено"
"Включено"
serviceManagedResourcesSettings Параметры управляемого ресурса службы. ServiceManagedResourcesSettings
sharedPrivateLinkResources Список общих ресурсов приватного канала в этой рабочей области. SharedPrivateLinkResource[]
softDeleteRetentionInDays Время хранения в днях после того, как рабочая область будет удалена обратимо. int
storageAccount Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области струна
systemDatastoresAuthMode Режим проверки подлинности, используемый для доступа к системным хранилищам данных рабочей области струна
v1LegacyMode Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. bool

Рабочие теги

Имя Описание Ценность

Шаблоны быстрого запуска

Следующие шаблоны быстрого запуска развертывают этот тип ресурса.

Шаблон Описание
базовая настройка Azure AI Studio

Развернуть в Azure
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ.
базовая настройка Azure AI Studio

Развернуть в Azure
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ.
базовая настройка Azure AI Studio

Развернуть в Azure
В этом наборе шаблонов показано, как настроить Azure AI Studio с помощью базовой настройки, то есть с поддержкой общедоступного доступа к Интернету, ключами, управляемыми Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса ИИ.
ограниченной сети Azure AI Studio

Развернуть в Azure
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
ограниченной сети Azure AI Studio

Развернуть в Azure
Этот набор шаблонов демонстрирует настройку Azure AI Studio с закрытым каналом и отключением исходящего трафика с помощью ключей, управляемых Корпорацией Майкрософт, для шифрования и конфигурации управляемых корпорацией Майкрософт удостоверений для ресурса искусственного интеллекта.
Azure AI Studio с проверки подлинности идентификатора Microsoft Entra

Развернуть в Azure
Этот набор шаблонов демонстрирует настройку Azure AI Studio с проверкой подлинности идентификатора Microsoft Entra для зависимых ресурсов, таких как службы ИИ Azure и служба хранилища Azure.
сквозной настройке машинного обучения Azure

Развернуть в Azure
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
сквозной настройке машинного обучения Azure (устаревшая версия)

Развернуть в Azure
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и присоединенный частный кластер AKS.
рабочей области машинного обучения Azure

Развернуть в Azure
Этот шаблон создает новую рабочую область машинного обучения Azure, а также зашифрованную учетную запись хранения, ведение журнала KeyVault и Application Insights
Создание рабочей области AML с несколькими наборами данных & хранилищами данных

Развернуть в Azure
Этот шаблон создает рабочую область Машинного обучения Azure с несколькими наборами данных & хранилищами данных.
создание целевого объекта вычислений AKS с частным IP-адресом

Развернуть в Azure
Этот шаблон создает целевой объект вычислений AKS в данной рабочей области службы машинного обучения Azure с частным IP-адресом.
создание рабочей области службы машинного обучения Azure

Развернуть в Azure
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure.
Создание рабочей области службы машинного обучения Azure (CMK)

Развернуть в Azure
Этот шаблон развертывания указывает, как создать рабочую область Машинного обучения Azure с шифрованием на стороне службы с помощью ключей шифрования.
Создание рабочей области службы машинного обучения Azure (CMK)

Развернуть в Azure
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. В примере показано, как настроить машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом.
Создание рабочей области службы машинного обучения Azure (устаревшая версия)

Развернуть в Azure
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
создание рабочей области службы машинного обучения Azure (vnet)

Развернуть в Azure
Этот шаблон развертывания указывает рабочую область машинного обучения Azure и связанные с ней ресурсы, включая Azure Key Vault, службу хранилища Azure, Azure Application Insights и реестр контейнеров Azure. Эта конфигурация описывает набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети.
Развертывание Secure Azure AI Studio с помощью управляемой виртуальной сети

Развернуть в Azure
Этот шаблон создает безопасную среду Azure AI Studio с надежными ограничениями безопасности сети и удостоверений.

Определение ресурса Terraform (поставщик AzAPI)

Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:

  • Группа ресурсов

Список измененных свойств в каждой версии API см. в журнала изменений.

Формат ресурса

Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий объект Terraform в шаблон.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview"
  name = "string"
  identity = {
    type = "string"
    userAssignedIdentities = {
      {customized property} = {
      }
    }
  }
  kind = "string"
  location = "string"
  body = jsonencode({
    properties = {
      allowPublicAccessWhenBehindVnet = bool
      applicationInsights = "string"
      containerRegistry = "string"
      description = "string"
      discoveryUrl = "string"
      encryption = {
        identity = {
          userAssignedIdentity = "string"
        }
        keyVaultProperties = {
          identityClientId = "string"
          keyIdentifier = "string"
          keyVaultArmId = "string"
        }
        status = "string"
      }
      featureStoreSettings = {
        computeRuntime = {
          sparkRuntimeVersion = "string"
        }
        offlineStoreConnectionName = "string"
        onlineStoreConnectionName = "string"
      }
      friendlyName = "string"
      hbiWorkspace = bool
      imageBuildCompute = "string"
      keyVault = "string"
      primaryUserAssignedIdentity = "string"
      publicNetworkAccess = "string"
      serviceManagedResourcesSettings = {
        cosmosDb = {
          collectionsThroughput = int
        }
      }
      sharedPrivateLinkResources = [
        {
          name = "string"
          properties = {
            groupId = "string"
            privateLinkResourceId = "string"
            requestMessage = "string"
            status = "string"
          }
        }
      ]
      softDeleteRetentionInDays = int
      storageAccount = "string"
      systemDatastoresAuthMode = "string"
      v1LegacyMode = bool
    }
  })
  sku = {
    capacity = int
    family = "string"
    name = "string"
    size = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
}

Значения свойств

ComputeRuntimeDto

Имя Описание Ценность
sparkRuntimeVersion струна

CosmosDbSettings

Имя Описание Ценность
collectionsThroughput Пропускная способность коллекций в базе данных Cosmosdb int

EncryptionKeyVaultProperties

Имя Описание Ценность
identityClientId Для дальнейшего использования — идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. струна
keyIdentifier URI хранилища ключей для доступа к ключу шифрования. строка (обязательно)
keyVaultArmId ArmId ключа, в котором присутствует ключ шифрования клиента. строка (обязательно)

EncryptionProperty

Имя Описание Ценность
тождество Удостоверение, которое будет использоваться для доступа к хранилищу ключей для шифрования неактивных данных. IdentityForCmk
keyVaultProperties Свойства хранилища ключей клиента. EncryptionKeyVaultProperties (обязательно)
статус Указывает, включена ли шифрование для рабочей области. "Отключено"
"Включено" (обязательно)

FeatureStoreSettings

Имя Описание Ценность
computeRuntime ComputeRuntimeDto
offlineStoreConnectionName струна
onlineStoreConnectionName струна

IdentityForCmk

Имя Описание Ценность
userAssignedIdentity ArmId назначаемого пользователем удостоверения, которое будет использоваться для доступа к управляемому клиенту хранилищу ключей струна

ManagedServiceIdentity

Имя Описание Ценность
тип Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). "Нет"
SystemAssigned
SystemAssigned, UserAssigned
UserAssigned (обязательно)
userAssignedIdentities Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут идентификаторами ресурсов ARM в форме: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. UserAssignedIdentities

Microsoft.MachineLearningServices/workspaces

Имя Описание Ценность
тождество Удостоверение ресурса. ManagedServiceIdentity
добрый струна
местоположение Указывает расположение ресурса. струна
имя Имя ресурса струна

Ограничения целостности:
Pattern = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (обязательно)
свойства Свойства рабочей области машинного обучения. WorkspaceProperties
SKU SKU рабочей области. SKU
Теги Теги ресурсов Словарь имен и значений тегов.
тип Тип ресурса "Microsoft.MachineLearningServices/workspaces@2023-02-01-preview"

ServiceManagedResourcesSettings

Имя Описание Ценность
cosmosDb Параметры для управляемой учетной записи Cosmosdb службы. CosmosDbSettings

SharedPrivateLinkResource

Имя Описание Ценность
имя Уникальное имя приватного канала. струна
свойства Свойства ресурса. SharedPrivateLinkResourceProperty

SharedPrivateLinkResourceProperty

Имя Описание Ценность
groupId Идентификатор группы ресурсов приватного канала. струна
privateLinkResourceId Идентификатор ресурса, на который ссылается приватный канал. струна
requestMessage Запросить сообщение. струна
статус Указывает, утверждено ли подключение, отклонено или удалено владельцем службы. "Утверждено"
"Отключено"
"Ожидание"
"Отклонено"
"Время ожидания"

Sku

Имя Описание Ценность
способность Если номер SKU поддерживает горизонтальное масштабирование или в, то целое число емкости должно быть включено. Если горизонтальное масштабирование невозможно для ресурса, это может быть опущено. int
семья Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. струна
имя Имя номера SKU. Ex - P3. Обычно это код буквы и числа строка (обязательно)
размер Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. струна
ярус Это поле необходимо реализовать поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. "Базовый"
"Бесплатный"
"Премиум"
"Стандартный"

UserAssignedIdentities

Имя Описание Ценность

UserAssignedIdentity

Имя Описание Ценность

WorkspaceProperties

Имя Описание Ценность
allowPublicAccessWhenBehindVnet Флаг, указывающий, следует ли разрешить общедоступный доступ при использовании виртуальной сети. bool
applicationInsights Идентификатор ARM аналитики приложений, связанной с этой рабочей областью. струна
containerRegistry Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. струна
описание Описание этой рабочей области. струна
discoveryUrl URL-адрес службы обнаружения для идентификации региональных конечных точек для служб экспериментирования машинного обучения струна
шифрование Параметры шифрования рабочей области Машинного обучения Azure. EncryptionProperty
featureStoreSettings Параметры рабочей области типа хранилища компонентов. FeatureStoreSettings
friendlyName Понятное имя для этой рабочей области. Это имя в изменяемом формате струна
hbiWorkspace Флаг для сигнала данных HBI в рабочей области и уменьшения диагностических данных, собранных службой. bool
imageBuildCompute Имя вычисления для сборки образа струна
keyVault Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области струна
primaryUserAssignedIdentity Идентификатор ресурса, назначаемого пользователем, который представляет удостоверение рабочей области. струна
publicNetworkAccess Разрешены ли запросы из общедоступной сети. "Отключено"
"Включено"
serviceManagedResourcesSettings Параметры управляемого ресурса службы. ServiceManagedResourcesSettings
sharedPrivateLinkResources Список общих ресурсов приватного канала в этой рабочей области. SharedPrivateLinkResource[]
softDeleteRetentionInDays Время хранения в днях после того, как рабочая область будет удалена обратимо. int
storageAccount Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области струна
systemDatastoresAuthMode Режим проверки подлинности, используемый для доступа к системным хранилищам данных рабочей области струна
v1LegacyMode Включение v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. bool

Рабочие теги

Имя Описание Ценность