你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.MachineLearningServices 工作区 2024-07-01-preview
- 最近的
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep 资源定义
可以使用目标操作部署工作区资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.MachineLearningServices/workspaces 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
OutboundRule 对象
设置 类型 属性以指定对象的类型。
对于 FQDN,请使用:
{
destination: 'string'
type: 'FQDN'
}
对于 PrivateEndpoint,请使用:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
对于 ServiceTag,请使用:
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
属性值
ComputeRuntimeDto
| 名字 | 描述 | 价值 |
|---|---|---|
| sparkRuntimeVersion | 字符串 |
CosmosDbSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| collectionsThroughput | int |
EncryptionProperty
| 名字 | 描述 | 价值 |
|---|---|---|
| cosmosDbResourceId | 客户引入的 byok cosmosdb 帐户用于存储客户的数据 使用加密 |
字符串 |
| 身份 | 要用于 keyVault 的标识 | IdentityForCmk |
| keyVaultProperties | 用于加密的 KeyVault 详细信息 | KeyVaultProperties (必需) |
| searchAccountResourceId | 客户引入的 byok 搜索帐户用于存储客户的数据 使用加密 |
字符串 |
| 地位 | 指示是否为工作区启用加密。 | “Disabled” “Enabled”(必需) |
| storageAccountResourceId | 客户引入的 byok 存储帐户用于存储客户的数据 使用加密 |
字符串 |
FeatureStoreSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | 字符串 | |
| onlineStoreConnectionName | 字符串 |
FqdnOutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 字符串 | |
| 类型 | 机器学习工作区的托管网络出站规则的类型。 | “FQDN”(必需) |
IdentityForCmk
| 名字 | 描述 | 价值 |
|---|---|---|
| userAssignedIdentity | 用于从 keyVault 提取加密密钥的 UserAssignedIdentity | 字符串 |
KeyVaultProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| identityClientId | 目前,我们仅支持 SystemAssigned MSI。 当我们支持 UserAssignedIdentities 时,我们需要用到 |
字符串 |
| keyIdentifier | 用于加密数据的 KeyVault 密钥标识符 | 字符串 约束: 最小长度 = 1 模式 = [a-zA-Z0-9_] (必需) |
| keyVaultArmId | 包含数据加密密钥的 KeyVault Arm Id | 字符串 约束: 最小长度 = 1 模式 = [a-zA-Z0-9_] (必需) |
ManagedNetworkProvisionStatus
| 名字 | 描述 | 价值 |
|---|---|---|
| sparkReady | bool | |
| 地位 | 机器学习工作区的托管网络的状态。 | “Active” “非活动” |
ManagedNetworkSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| isolationMode | 机器学习工作区的托管网络的隔离模式。 | “AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled” |
| outboundRules | OutboundRule 字典<> | ManagedNetworkSettingsOutboundRules |
| 地位 | 机器学习工作区托管网络的预配状态。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名字 | 描述 | 价值 |
|---|
ManagedServiceIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 托管服务标识(系统分配和/或用户分配的标识) | ManagedServiceIdentity |
| 类 | 字符串 | |
| 位置 | 字符串 | |
| 名字 | 资源名称 | 字符串 约束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必需) |
| 性能 | 实体的其他属性。 | WorkspaceProperties(必需) |
| sku | 自选。 此字段需要由 RP 实现,因为 AML 支持多个层 | Sku |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
OutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 类别 | 机器学习工作区的托管网络出站规则类别。 | “Dependency” “建议” “必需” “UserDefined” |
| 地位 | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| 类型 | 对于类型 FqdnOutboundRule,设置为“FQDN”。 对于 type PrivateEndpointOutboundRule,设置为“PrivateEndpoint”。 对于 ServiceTagOutboundRule类型,设置为“ServiceTag”。 | “FQDN” “PrivateEndpoint” “ServiceTag”(必需) |
PrivateEndpointDestination
| 名字 | 描述 | 价值 |
|---|---|---|
| serviceResourceId | 字符串 | |
| sparkEnabled | bool | |
| sparkStatus | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| subresourceTarget | 字符串 |
PrivateEndpointOutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 机器学习工作区托管网络的专用终结点出站规则的专用终结点目标。 | PrivateEndpointDestination |
| fqdns | string[] | |
| 类型 | 机器学习工作区的托管网络出站规则的类型。 | “PrivateEndpoint”(必需) |
ServerlessComputeSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| serverlessComputeCustomSubnet | 应在其中部署无服务器计算节点的现有虚拟网络子网的资源 ID | 字符串 |
| serverlessComputeNoPublicIP | 在自定义 vNet 中部署的无服务器计算节点是否为具有专用终结点的工作区没有公共 IP 地址时发出信号的标志 | bool |
ServiceManagedResourcesSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 网络规则的操作枚举。 | “允许” “拒绝” |
| addressPrefixes | 可选,如果提供,将忽略 ServiceTag 属性。 | string[] |
| portRanges | 字符串 | |
| 协议 | 字符串 | |
| serviceTag | 字符串 |
ServiceTagOutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 机器学习工作区托管网络的服务标记出站规则的服务标记目标。 | ServiceTagDestination |
| 类型 | 机器学习工作区的托管网络出站规则的类型。 | “ServiceTag”(必需) |
SharedPrivateLinkResource
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 专用链接的唯一名称 | 字符串 |
| 性能 | 共享专用链接资源的属性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名字 | 描述 | 价值 |
|---|---|---|
| groupId | 专用链接的组 ID | 字符串 |
| privateLinkResourceId | 专用链接链接到的资源 ID | 字符串 |
| requestMessage | 请求消息 | 字符串 |
| 地位 | 服务使用者与服务提供商的连接状态 | “已批准” “Disconnected” “Pending” “已拒绝” “Timeout” |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 能力 | 如果 SKU 支持横向扩展/缩减,则应包含容量整数。 如果资源无法横向扩展/缩小,则可能会省略此范围。 | int |
| 家庭 | 如果服务具有不同代的硬件(对于同一 SKU,则可以在此处捕获)。 | 字符串 |
| 名字 | SKU 的名称。 Ex - P3. 它通常是字母+数字代码 | string (必需) |
| 大小 | SKU 大小。 当名称字段是层和其他一些值的组合时,这将是独立的代码。 | 字符串 |
| 层 | 如果服务具有多个层,但在 PUT 上不需要,则需要资源提供程序实现此字段。 | “Basic” “Free” “Premium” “Standard” |
UserAssignedIdentities
| 名字 | 描述 | 价值 |
|---|
UserAssignedIdentity
| 名字 | 描述 | 价值 |
|---|
WorkspaceHubConfig
| 名字 | 描述 | 价值 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 字符串 |
WorkspaceProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 指示在 VNet 后面是否允许公共访问的标志。 | bool |
| allowRoleAssignmentOnRG | 用于指示在资源组级别上是否对工作区 MSI 执行角色分配的标志。 | bool |
| applicationInsights | 与此工作区关联的 application Insights 的 ARM ID。 | 字符串 |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | 与此工作区关联的容器注册表的 ARM ID。 | 字符串 |
| 描述 | 此工作区的说明。 | 字符串 |
| discoveryUrl | 用于标识机器学习试验服务的区域终结点的发现服务的 URL | 字符串 |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | 指示是否应为此工作区启用简化的 CMK 的标志。 | bool |
| enableSoftwareBillOfMaterials | 指示是否应为此工作区启用 SoftwareBillOfMaterials 的标志。 | bool |
| 加密 | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | 功能存储类型工作区的设置。 | FeatureStoreSettings |
| friendlyName | 此工作区的友好名称。 此名称在可变中 | 字符串 |
| hbiWorkspace | 用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志 | bool |
| hubResourceId | 字符串 | |
| imageBuildCompute | 映像生成的计算名称 | 字符串 |
| ipAllowlist | 允许访问工作区的 IPv4 地址列表。 | string[] |
| keyVault | 与此工作区关联的密钥保管库的 ARM ID。 创建工作区后,无法更改此更改 | 字符串 |
| keyVaults | string[] | |
| managedNetwork | 机器学习工作区的托管网络设置。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 表示工作区标识的用户分配的标识资源 ID。 | 字符串 |
| publicNetworkAccess | 是否允许来自公用网络的请求。 | “Disabled” “Enabled” |
| serverlessComputeSettings | 工作区中无服务器计算的设置 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服务托管资源设置。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作区中共享的专用链接资源列表。 | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | 工作区软删除后的保留时间(以天为单位)。 | int |
| storageAccount | 与此工作区关联的存储帐户的 ARM ID。 创建工作区后,无法更改此更改 | 字符串 |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | 用于访问工作区的系统数据存储的身份验证模式。 | 字符串 |
| v1LegacyMode | 启用v1_legacy_mode可能会阻止你使用 v2 API 提供的功能。 | bool |
| workspaceHubConfig | WorkspaceHub 的配置对象。 | WorkspaceHubConfig |
WorkspaceTags
| 名字 | 描述 | 价值 |
|---|
快速入门示例
以下快速入门示例部署此资源类型。
| Bicep 文件 | 描述 |
|---|---|
| Azure AI Studio 基本设置 | 此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| Azure AI Studio 基本设置 | 此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| Azure AI Studio 基本设置 | 此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| Azure AI Studio 网络受限 | 此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| Azure AI Studio 网络受限 | 此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| 使用 Microsoft Entra ID 身份验证 |
此模板集演示如何为依赖资源(例如 Azure AI 服务和 Azure 存储)设置具有 Microsoft Entra ID 身份验证的 Azure AI Studio。 |
| Azure 机器学习端到端安全设置 | 此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| Azure 机器学习端到端安全设置(旧版) | 此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| 创建具有专用 IP 地址的 AKS 计算目标 | 此模板使用专用 IP 地址在给定的 Azure 机器学习服务工作区中创建 AKS 计算目标。 |
| 创建 Azure 机器学习服务工作区 | 此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。 |
| 创建 Azure 机器学习服务工作区(CMK) | 此部署模板指定如何使用加密密钥创建具有服务端加密的 Azure 机器学习工作区。 |
| 创建 Azure 机器学习服务工作区(CMK) | 此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。 |
| 创建 Azure 机器学习服务工作区(旧版) | 此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| 创建 Azure 机器学习服务工作区(vnet) | 此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| 使用托管虚拟网络部署安全 Azure AI Studio | 此模板创建一个安全的 Azure AI Studio 环境,其中包含可靠的网络和标识安全限制。 |
ARM 模板资源定义
可以使用目标操作部署工作区资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.MachineLearningServices/workspaces 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
OutboundRule 对象
设置 类型 属性以指定对象的类型。
对于 FQDN,请使用:
{
"destination": "string",
"type": "FQDN"
}
对于 PrivateEndpoint,请使用:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
对于 ServiceTag,请使用:
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
属性值
ComputeRuntimeDto
| 名字 | 描述 | 价值 |
|---|---|---|
| sparkRuntimeVersion | 字符串 |
CosmosDbSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| collectionsThroughput | int |
EncryptionProperty
| 名字 | 描述 | 价值 |
|---|---|---|
| cosmosDbResourceId | 客户引入的 byok cosmosdb 帐户用于存储客户的数据 使用加密 |
字符串 |
| 身份 | 要用于 keyVault 的标识 | IdentityForCmk |
| keyVaultProperties | 用于加密的 KeyVault 详细信息 | KeyVaultProperties (必需) |
| searchAccountResourceId | 客户引入的 byok 搜索帐户用于存储客户的数据 使用加密 |
字符串 |
| 地位 | 指示是否为工作区启用加密。 | “Disabled” “Enabled”(必需) |
| storageAccountResourceId | 客户引入的 byok 存储帐户用于存储客户的数据 使用加密 |
字符串 |
FeatureStoreSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | 字符串 | |
| onlineStoreConnectionName | 字符串 |
FqdnOutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 字符串 | |
| 类型 | 机器学习工作区的托管网络出站规则的类型。 | “FQDN”(必需) |
IdentityForCmk
| 名字 | 描述 | 价值 |
|---|---|---|
| userAssignedIdentity | 用于从 keyVault 提取加密密钥的 UserAssignedIdentity | 字符串 |
KeyVaultProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| identityClientId | 目前,我们仅支持 SystemAssigned MSI。 当我们支持 UserAssignedIdentities 时,我们需要用到 |
字符串 |
| keyIdentifier | 用于加密数据的 KeyVault 密钥标识符 | 字符串 约束: 最小长度 = 1 模式 = [a-zA-Z0-9_] (必需) |
| keyVaultArmId | 包含数据加密密钥的 KeyVault Arm Id | 字符串 约束: 最小长度 = 1 模式 = [a-zA-Z0-9_] (必需) |
ManagedNetworkProvisionStatus
| 名字 | 描述 | 价值 |
|---|---|---|
| sparkReady | bool | |
| 地位 | 机器学习工作区的托管网络的状态。 | “Active” “非活动” |
ManagedNetworkSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| isolationMode | 机器学习工作区的托管网络的隔离模式。 | “AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled” |
| outboundRules | OutboundRule 字典<> | ManagedNetworkSettingsOutboundRules |
| 地位 | 机器学习工作区托管网络的预配状态。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名字 | 描述 | 价值 |
|---|
ManagedServiceIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| 名字 | 描述 | 价值 |
|---|---|---|
| apiVersion | API 版本 | '2024-07-01-preview' |
| 身份 | 托管服务标识(系统分配和/或用户分配的标识) | ManagedServiceIdentity |
| 类 | 字符串 | |
| 位置 | 字符串 | |
| 名字 | 资源名称 | 字符串 约束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必需) |
| 性能 | 实体的其他属性。 | WorkspaceProperties(必需) |
| sku | 自选。 此字段需要由 RP 实现,因为 AML 支持多个层 | Sku |
| 标签 | 资源标记 | 标记名称和值的字典。 请参阅模板 中的 |
| 类型 | 资源类型 | “Microsoft.MachineLearningServices/workspaces” |
OutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 类别 | 机器学习工作区的托管网络出站规则类别。 | “Dependency” “建议” “必需” “UserDefined” |
| 地位 | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| 类型 | 对于类型 FqdnOutboundRule,设置为“FQDN”。 对于 type PrivateEndpointOutboundRule,设置为“PrivateEndpoint”。 对于 ServiceTagOutboundRule类型,设置为“ServiceTag”。 | “FQDN” “PrivateEndpoint” “ServiceTag”(必需) |
PrivateEndpointDestination
| 名字 | 描述 | 价值 |
|---|---|---|
| serviceResourceId | 字符串 | |
| sparkEnabled | bool | |
| sparkStatus | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| subresourceTarget | 字符串 |
PrivateEndpointOutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 机器学习工作区托管网络的专用终结点出站规则的专用终结点目标。 | PrivateEndpointDestination |
| fqdns | string[] | |
| 类型 | 机器学习工作区的托管网络出站规则的类型。 | “PrivateEndpoint”(必需) |
ServerlessComputeSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| serverlessComputeCustomSubnet | 应在其中部署无服务器计算节点的现有虚拟网络子网的资源 ID | 字符串 |
| serverlessComputeNoPublicIP | 在自定义 vNet 中部署的无服务器计算节点是否为具有专用终结点的工作区没有公共 IP 地址时发出信号的标志 | bool |
ServiceManagedResourcesSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 网络规则的操作枚举。 | “允许” “拒绝” |
| addressPrefixes | 可选,如果提供,将忽略 ServiceTag 属性。 | string[] |
| portRanges | 字符串 | |
| 协议 | 字符串 | |
| serviceTag | 字符串 |
ServiceTagOutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 机器学习工作区托管网络的服务标记出站规则的服务标记目标。 | ServiceTagDestination |
| 类型 | 机器学习工作区的托管网络出站规则的类型。 | “ServiceTag”(必需) |
SharedPrivateLinkResource
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 专用链接的唯一名称 | 字符串 |
| 性能 | 共享专用链接资源的属性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名字 | 描述 | 价值 |
|---|---|---|
| groupId | 专用链接的组 ID | 字符串 |
| privateLinkResourceId | 专用链接链接到的资源 ID | 字符串 |
| requestMessage | 请求消息 | 字符串 |
| 地位 | 服务使用者与服务提供商的连接状态 | “已批准” “Disconnected” “Pending” “已拒绝” “Timeout” |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 能力 | 如果 SKU 支持横向扩展/缩减,则应包含容量整数。 如果资源无法横向扩展/缩小,则可能会省略此范围。 | int |
| 家庭 | 如果服务具有不同代的硬件(对于同一 SKU,则可以在此处捕获)。 | 字符串 |
| 名字 | SKU 的名称。 Ex - P3. 它通常是字母+数字代码 | string (必需) |
| 大小 | SKU 大小。 当名称字段是层和其他一些值的组合时,这将是独立的代码。 | 字符串 |
| 层 | 如果服务具有多个层,但在 PUT 上不需要,则需要资源提供程序实现此字段。 | “Basic” “Free” “Premium” “Standard” |
UserAssignedIdentities
| 名字 | 描述 | 价值 |
|---|
UserAssignedIdentity
| 名字 | 描述 | 价值 |
|---|
WorkspaceHubConfig
| 名字 | 描述 | 价值 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 字符串 |
WorkspaceProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 指示在 VNet 后面是否允许公共访问的标志。 | bool |
| allowRoleAssignmentOnRG | 用于指示在资源组级别上是否对工作区 MSI 执行角色分配的标志。 | bool |
| applicationInsights | 与此工作区关联的 application Insights 的 ARM ID。 | 字符串 |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | 与此工作区关联的容器注册表的 ARM ID。 | 字符串 |
| 描述 | 此工作区的说明。 | 字符串 |
| discoveryUrl | 用于标识机器学习试验服务的区域终结点的发现服务的 URL | 字符串 |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | 指示是否应为此工作区启用简化的 CMK 的标志。 | bool |
| enableSoftwareBillOfMaterials | 指示是否应为此工作区启用 SoftwareBillOfMaterials 的标志。 | bool |
| 加密 | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | 功能存储类型工作区的设置。 | FeatureStoreSettings |
| friendlyName | 此工作区的友好名称。 此名称在可变中 | 字符串 |
| hbiWorkspace | 用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志 | bool |
| hubResourceId | 字符串 | |
| imageBuildCompute | 映像生成的计算名称 | 字符串 |
| ipAllowlist | 允许访问工作区的 IPv4 地址列表。 | string[] |
| keyVault | 与此工作区关联的密钥保管库的 ARM ID。 创建工作区后,无法更改此更改 | 字符串 |
| keyVaults | string[] | |
| managedNetwork | 机器学习工作区的托管网络设置。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 表示工作区标识的用户分配的标识资源 ID。 | 字符串 |
| publicNetworkAccess | 是否允许来自公用网络的请求。 | “Disabled” “Enabled” |
| serverlessComputeSettings | 工作区中无服务器计算的设置 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服务托管资源设置。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作区中共享的专用链接资源列表。 | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | 工作区软删除后的保留时间(以天为单位)。 | int |
| storageAccount | 与此工作区关联的存储帐户的 ARM ID。 创建工作区后,无法更改此更改 | 字符串 |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | 用于访问工作区的系统数据存储的身份验证模式。 | 字符串 |
| v1LegacyMode | 启用v1_legacy_mode可能会阻止你使用 v2 API 提供的功能。 | bool |
| workspaceHubConfig | WorkspaceHub 的配置对象。 | WorkspaceHubConfig |
WorkspaceTags
| 名字 | 描述 | 价值 |
|---|
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 描述 |
|---|---|
Azure AI Studio 基本设置
|
此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
|
Azure AI Studio 基本设置
|
此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
|
Azure AI Studio 基本设置
|
此模板集演示如何使用基本设置设置设置 Azure AI Studio,这意味着启用了公共 Internet 访问、Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
|
Azure AI Studio 网络受限
|
此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
|
Azure AI Studio 网络受限
|
此模板集演示如何使用禁用专用链接和出口设置 Azure AI Studio,并使用Microsoft托管密钥进行加密和 AI 资源的Microsoft托管标识配置。 |
| 使用 Microsoft Entra ID 身份验证
|
此模板集演示如何为依赖资源(例如 Azure AI 服务和 Azure 存储)设置具有 Microsoft Entra ID 身份验证的 Azure AI Studio。 |
|
Azure 机器学习端到端安全设置
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
|
Azure 机器学习端到端安全设置(旧版)
|
此 Bicep 模板集演示如何在安全设置中端到端设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
|
Azure 机器学习工作区
|
此模板创建新的 Azure 机器学习工作区,以及加密的存储帐户、KeyVault 和 Applications Insights 日志记录 |
|
创建包含多个数据集的 AML 工作区 & 数据存储
|
此模板创建包含多个数据集 & 数据存储的 Azure 机器学习工作区。 |
|
创建具有专用 IP 地址的 AKS 计算目标
|
此模板使用专用 IP 地址在给定的 Azure 机器学习服务工作区中创建 AKS 计算目标。 |
|
创建 Azure 机器学习服务工作区
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。 |
|
创建 Azure 机器学习服务工作区(CMK)
|
此部署模板指定如何使用加密密钥创建具有服务端加密的 Azure 机器学习工作区。 |
|
创建 Azure 机器学习服务工作区(CMK)
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。 |
|
创建 Azure 机器学习服务工作区(旧版)
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
|
创建 Azure 机器学习服务工作区(vnet)
|
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure Key Vault、Azure 存储、Azure Application Insights 和 Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
|
使用托管虚拟网络部署安全 Azure AI Studio
|
此模板创建一个安全的 Azure AI Studio 环境,其中包含可靠的网络和标识安全限制。 |
Terraform (AzAPI 提供程序)资源定义
可以使用目标操作部署工作区资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.MachineLearningServices/workspaces 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
})
}
OutboundRule 对象
设置 类型 属性以指定对象的类型。
对于 FQDN,请使用:
{
destination = "string"
type = "FQDN"
}
对于 PrivateEndpoint,请使用:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
对于 ServiceTag,请使用:
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
属性值
ComputeRuntimeDto
| 名字 | 描述 | 价值 |
|---|---|---|
| sparkRuntimeVersion | 字符串 |
CosmosDbSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| collectionsThroughput | int |
EncryptionProperty
| 名字 | 描述 | 价值 |
|---|---|---|
| cosmosDbResourceId | 客户引入的 byok cosmosdb 帐户用于存储客户的数据 使用加密 |
字符串 |
| 身份 | 要用于 keyVault 的标识 | IdentityForCmk |
| keyVaultProperties | 用于加密的 KeyVault 详细信息 | KeyVaultProperties (必需) |
| searchAccountResourceId | 客户引入的 byok 搜索帐户用于存储客户的数据 使用加密 |
字符串 |
| 地位 | 指示是否为工作区启用加密。 | “Disabled” “Enabled”(必需) |
| storageAccountResourceId | 客户引入的 byok 存储帐户用于存储客户的数据 使用加密 |
字符串 |
FeatureStoreSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | 字符串 | |
| onlineStoreConnectionName | 字符串 |
FqdnOutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 字符串 | |
| 类型 | 机器学习工作区的托管网络出站规则的类型。 | “FQDN”(必需) |
IdentityForCmk
| 名字 | 描述 | 价值 |
|---|---|---|
| userAssignedIdentity | 用于从 keyVault 提取加密密钥的 UserAssignedIdentity | 字符串 |
KeyVaultProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| identityClientId | 目前,我们仅支持 SystemAssigned MSI。 当我们支持 UserAssignedIdentities 时,我们需要用到 |
字符串 |
| keyIdentifier | 用于加密数据的 KeyVault 密钥标识符 | 字符串 约束: 最小长度 = 1 模式 = [a-zA-Z0-9_] (必需) |
| keyVaultArmId | 包含数据加密密钥的 KeyVault Arm Id | 字符串 约束: 最小长度 = 1 模式 = [a-zA-Z0-9_] (必需) |
ManagedNetworkProvisionStatus
| 名字 | 描述 | 价值 |
|---|---|---|
| sparkReady | bool | |
| 地位 | 机器学习工作区的托管网络的状态。 | “Active” “非活动” |
ManagedNetworkSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| isolationMode | 机器学习工作区的托管网络的隔离模式。 | “AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled” |
| outboundRules | OutboundRule 字典<> | ManagedNetworkSettingsOutboundRules |
| 地位 | 机器学习工作区托管网络的预配状态。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名字 | 描述 | 价值 |
|---|
ManagedServiceIdentity
| 名字 | 描述 | 价值 |
|---|---|---|
| 类型 | 托管服务标识的类型(其中允许 SystemAssigned 和 UserAssigned 类型)。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned”(必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将为 ARM 资源 ID,格式为“/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}”。 字典值可以是请求中的空对象({})。 | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| 名字 | 描述 | 价值 |
|---|---|---|
| 身份 | 托管服务标识(系统分配和/或用户分配的标识) | ManagedServiceIdentity |
| 类 | 字符串 | |
| 位置 | 字符串 | |
| 名字 | 资源名称 | 字符串 约束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必需) |
| 性能 | 实体的其他属性。 | WorkspaceProperties(必需) |
| sku | 自选。 此字段需要由 RP 实现,因为 AML 支持多个层 | Sku |
| 标签 | 资源标记 | 标记名称和值的字典。 |
| 类型 | 资源类型 | “Microsoft.MachineLearningServices/workspaces@2024-07-01-preview” |
OutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 类别 | 机器学习工作区的托管网络出站规则类别。 | “Dependency” “建议” “必需” “UserDefined” |
| 地位 | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| 类型 | 对于类型 FqdnOutboundRule,设置为“FQDN”。 对于 type PrivateEndpointOutboundRule,设置为“PrivateEndpoint”。 对于 ServiceTagOutboundRule类型,设置为“ServiceTag”。 | “FQDN” “PrivateEndpoint” “ServiceTag”(必需) |
PrivateEndpointDestination
| 名字 | 描述 | 价值 |
|---|---|---|
| serviceResourceId | 字符串 | |
| sparkEnabled | bool | |
| sparkStatus | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| subresourceTarget | 字符串 |
PrivateEndpointOutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 机器学习工作区托管网络的专用终结点出站规则的专用终结点目标。 | PrivateEndpointDestination |
| fqdns | string[] | |
| 类型 | 机器学习工作区的托管网络出站规则的类型。 | “PrivateEndpoint”(必需) |
ServerlessComputeSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| serverlessComputeCustomSubnet | 应在其中部署无服务器计算节点的现有虚拟网络子网的资源 ID | 字符串 |
| serverlessComputeNoPublicIP | 在自定义 vNet 中部署的无服务器计算节点是否为具有专用终结点的工作区没有公共 IP 地址时发出信号的标志 | bool |
ServiceManagedResourcesSettings
| 名字 | 描述 | 价值 |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| 名字 | 描述 | 价值 |
|---|---|---|
| 行动 | 网络规则的操作枚举。 | “允许” “拒绝” |
| addressPrefixes | 可选,如果提供,将忽略 ServiceTag 属性。 | string[] |
| portRanges | 字符串 | |
| 协议 | 字符串 | |
| serviceTag | 字符串 |
ServiceTagOutboundRule
| 名字 | 描述 | 价值 |
|---|---|---|
| 目的地 | 机器学习工作区托管网络的服务标记出站规则的服务标记目标。 | ServiceTagDestination |
| 类型 | 机器学习工作区的托管网络出站规则的类型。 | “ServiceTag”(必需) |
SharedPrivateLinkResource
| 名字 | 描述 | 价值 |
|---|---|---|
| 名字 | 专用链接的唯一名称 | 字符串 |
| 性能 | 共享专用链接资源的属性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名字 | 描述 | 价值 |
|---|---|---|
| groupId | 专用链接的组 ID | 字符串 |
| privateLinkResourceId | 专用链接链接到的资源 ID | 字符串 |
| requestMessage | 请求消息 | 字符串 |
| 地位 | 服务使用者与服务提供商的连接状态 | “已批准” “Disconnected” “Pending” “已拒绝” “Timeout” |
Sku
| 名字 | 描述 | 价值 |
|---|---|---|
| 能力 | 如果 SKU 支持横向扩展/缩减,则应包含容量整数。 如果资源无法横向扩展/缩小,则可能会省略此范围。 | int |
| 家庭 | 如果服务具有不同代的硬件(对于同一 SKU,则可以在此处捕获)。 | 字符串 |
| 名字 | SKU 的名称。 Ex - P3. 它通常是字母+数字代码 | string (必需) |
| 大小 | SKU 大小。 当名称字段是层和其他一些值的组合时,这将是独立的代码。 | 字符串 |
| 层 | 如果服务具有多个层,但在 PUT 上不需要,则需要资源提供程序实现此字段。 | “Basic” “Free” “Premium” “Standard” |
UserAssignedIdentities
| 名字 | 描述 | 价值 |
|---|
UserAssignedIdentity
| 名字 | 描述 | 价值 |
|---|
WorkspaceHubConfig
| 名字 | 描述 | 价值 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 字符串 |
WorkspaceProperties
| 名字 | 描述 | 价值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 指示在 VNet 后面是否允许公共访问的标志。 | bool |
| allowRoleAssignmentOnRG | 用于指示在资源组级别上是否对工作区 MSI 执行角色分配的标志。 | bool |
| applicationInsights | 与此工作区关联的 application Insights 的 ARM ID。 | 字符串 |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | 与此工作区关联的容器注册表的 ARM ID。 | 字符串 |
| 描述 | 此工作区的说明。 | 字符串 |
| discoveryUrl | 用于标识机器学习试验服务的区域终结点的发现服务的 URL | 字符串 |
| enableDataIsolation | bool | |
| enableServiceSideCMKEncryption | bool | |
| enableSimplifiedCmk | 指示是否应为此工作区启用简化的 CMK 的标志。 | bool |
| enableSoftwareBillOfMaterials | 指示是否应为此工作区启用 SoftwareBillOfMaterials 的标志。 | bool |
| 加密 | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | 功能存储类型工作区的设置。 | FeatureStoreSettings |
| friendlyName | 此工作区的友好名称。 此名称在可变中 | 字符串 |
| hbiWorkspace | 用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志 | bool |
| hubResourceId | 字符串 | |
| imageBuildCompute | 映像生成的计算名称 | 字符串 |
| ipAllowlist | 允许访问工作区的 IPv4 地址列表。 | string[] |
| keyVault | 与此工作区关联的密钥保管库的 ARM ID。 创建工作区后,无法更改此更改 | 字符串 |
| keyVaults | string[] | |
| managedNetwork | 机器学习工作区的托管网络设置。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 表示工作区标识的用户分配的标识资源 ID。 | 字符串 |
| publicNetworkAccess | 是否允许来自公用网络的请求。 | “Disabled” “Enabled” |
| serverlessComputeSettings | 工作区中无服务器计算的设置 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服务托管资源设置。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作区中共享的专用链接资源列表。 | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | 工作区软删除后的保留时间(以天为单位)。 | int |
| storageAccount | 与此工作区关联的存储帐户的 ARM ID。 创建工作区后,无法更改此更改 | 字符串 |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | 用于访问工作区的系统数据存储的身份验证模式。 | 字符串 |
| v1LegacyMode | 启用v1_legacy_mode可能会阻止你使用 v2 API 提供的功能。 | bool |
| workspaceHubConfig | WorkspaceHub 的配置对象。 | WorkspaceHubConfig |
WorkspaceTags
| 名字 | 描述 | 价值 |
|---|