Microsoft.MachineLearningServices 工作區 2024-01-01-preview
- 最新
- 2024-10-01
- 2024-10-01-preview
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep 資源定義
工作區資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.MachineLearningServices/workspaces 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-01-01-preview' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
OutboundRule 物件
設定 類型 屬性,以指定物件的類型。
針對 FQDN,請使用:
{
destination: 'string'
type: 'FQDN'
}
針對 PrivateEndpoint,請使用:
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
type: 'PrivateEndpoint'
}
針對 ServiceTag,請使用:
{
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
屬性值
ComputeRuntimeDto
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkRuntimeVersion | 字串 |
CosmosDbSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| collectionsThroughput | int |
EncryptionProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| cosmosDbResourceId | 客戶帶來的 byok cosmosdb 帳戶,用來儲存客戶的數據 使用加密 |
字串 |
| 身份 | 要與keyVault搭配使用的身分識別 | IdentityForCmk |
| keyVaultProperties | 要進行加密的 KeyVault 詳細數據 | KeyVaultProperties (必要) |
| searchAccountResourceId | 客戶帶來的 byok 搜尋帳戶來儲存客戶的數據 使用加密 |
字串 |
| 地位 | 指出是否為工作區啟用加密。 | 'Disabled' 'Enabled' (必要) |
| storageAccountResourceId | 客戶帶來的 byok 記憶體帳戶,用來儲存客戶的數據 使用加密 |
字串 |
FeatureStoreSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | 字串 | |
| onlineStoreConnectionName | 字串 |
FqdnOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 目的地 | 字串 | |
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'FQDN' (必要) |
IdentityForCmk
| 名字 | 描述 | 價值 |
|---|---|---|
| userAssignedIdentity | 要用來從 keyVault 擷取加密密鑰的 UserAssignedIdentity | 字串 |
KeyVaultProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| identityClientId | 目前,我們僅支援 SystemAssigned MSI。 當我們支援 UserAssignedIdentities 時,我們需要此專案 |
字串 |
| keyIdentifier | 用來加密數據的 KeyVault 金鑰標識碼 | 字串 約束: 最小長度 = 1 模式 = [a-zA-Z0-9_] (必要) |
| keyVaultArmId | 包含數據加密金鑰的 KeyVault Arm 識別碼 | 字串 約束: 最小長度 = 1 模式 = [a-zA-Z0-9_] (必要) |
ManagedNetworkProvisionStatus
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkReady | bool | |
| 地位 | 機器學習工作區受控網路的狀態。 | 'Active' 'Inactive' |
ManagedNetworkSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| isolationMode | 機器學習工作區受控網路的隔離模式。 | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
| outboundRules | OutboundRule 的 <字典> | ManagedNetworkSettingsOutboundRules |
| 地位 | 機器學習工作區受控網路的布建狀態。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名字 | 描述 | 價值 |
|---|
ManagedServiceIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件 ({})。 | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 受控服務識別(系統指派和/或使用者指派的身分識別) | ManagedServiceIdentity |
| 類 | 字串 | |
| 位置 | 字串 | |
| 名字 | 資源名稱 | 字串 約束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必要) |
| 性能 | 實體的其他屬性。 | WorkspaceProperties (必要) |
| sku | 自選。 此欄位必須由 RP 實作,因為 AML 支援一個以上的層級 | Sku |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
OutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類別 | 機器學習工作區的受控網路輸出規則類別。 | 'Recommended' 'Required' 'UserDefined' |
| 地位 | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| 類型 | 將 類型設定為 'FQDN',FqdnOutboundRule。 針對 type PrivateEndpointOutboundRule,設定為 'PrivateEndpoint'。 針對 serviceTagOutboundRule 類型 設定為 'ServiceTag',。 | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (必要) |
PrivateEndpointDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| serviceResourceId | 字串 | |
| sparkEnabled | bool | |
| sparkStatus | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| subresourceTarget | 字串 |
PrivateEndpointOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 目的地 | 機器學習工作區受控網路私人端點輸出規則的私人端點目的地。 | PrivateEndpointDestination |
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'PrivateEndpoint' (必要) |
ServerlessComputeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| serverlessComputeCustomSubnet | 應在其中部署無伺服器計算節點的現有虛擬網路子網資源標識碼 | 字串 |
| serverlessComputeNoPublicIP | 如果部署在自定義 vNet 中的無伺服器計算節點沒有私人端點工作區的公用 IP 位址,則會發出訊號的旗標 | bool |
ServiceManagedResourcesSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| 行動 | 網路規則的動作列舉。 | 'Allow' 'Deny' |
| portRanges | 字串 | |
| 協定 | 字串 | |
| serviceTag | 字串 |
ServiceTagOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 目的地 | 機器學習工作區受控網路之服務標籤輸出規則的服務標籤目的地。 | ServiceTagDestination |
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'ServiceTag' (必要) |
SharedPrivateLinkResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 私人連結的唯一名稱 | 字串 |
| 性能 | 共用私人鏈接資源的屬性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 私人連結的群組標識碼 | 字串 |
| privateLinkResourceId | 私人連結所連結的資源標識碼 | 字串 |
| requestMessage | 要求訊息 | 字串 |
| 地位 | 服務取用者與服務提供者的連接狀態 | 「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
Sku
| 名字 | 描述 | 價值 |
|---|---|---|
| 能力 | 如果 SKU 支援相應放大/縮小,則應該包含容量整數。 如果資源無法相應放大/縮小,可能會省略此專案。 | int |
| 家庭 | 如果服務有不同世代的硬體,針對相同的 SKU,則可以在這裡擷取。 | 字串 |
| 名字 | SKU 的名稱。 例如 - P3。 通常是字母+數位碼 | 字串 (必要) |
| 大小 | SKU 大小。 當名稱欄位是階層和其他一些值的組合時,這會是獨立程序代碼。 | 字串 |
| 層 | 如果服務有一個以上的層級,但 PUT 上不需要此欄位,則資源提供者必須實作此字段。 | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
UserAssignedIdentity
| 名字 | 描述 | 價值 |
|---|
WorkspaceHubConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 字串 |
WorkspaceProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 旗標,指出是否要在 VNet 後方允許公用存取。 | bool |
| applicationInsights | 與此工作區相關聯的 Application Insights ARM 識別碼。 | 字串 |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | 與此工作區相關聯的容器登錄ARM標識碼。 | 字串 |
| 描述 | 此工作區的描述。 | 字串 |
| discoveryUrl | 探索服務的 URL,用來識別機器學習實驗服務的區域端點 | 字串 |
| enableDataIsolation | bool | |
| enableSoftwareBillOfMaterials | 指出是否應為此工作區啟用SoftwareBillOfMaterial的旗標 | bool |
| 加密 | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | 功能存放區類型工作區的設定。 | FeatureStoreSettings |
| friendlyName | 此工作區的易記名稱。 此名稱在可變動中 | 字串 |
| hbiWorkspace | 指示工作區中 HBI 數據的旗標,並減少服務所收集的診斷數據 | bool |
| hubResourceId | 字串 | |
| imageBuildCompute | 映射組建的計算名稱 | 字串 |
| ipAllowlist | 允許存取工作區的 IPv4 位址清單。 | string[] |
| keyVault | 與此工作區相關聯的密鑰保存庫 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| keyVaults | string[] | |
| managedNetwork | 機器學習工作區的受控網路設定。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 使用者指派的識別資源標識符,代表工作區身分識別。 | 字串 |
| publicNetworkAccess | 是否允許來自公用網路的要求。 | 'Disabled' 'Enabled' |
| serverlessComputeSettings | 工作區中無伺服器計算的設定 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服務管理的資源設定。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作區中共用的私人鏈接資源清單。 | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | 工作區虛刪除後的天數保留時間。 | int |
| storageAccount | 與此工作區相關聯的記憶體帳戶 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | 用於存取工作區系統數據存放區的驗證模式。 | 字串 |
| v1LegacyMode | 啟用v1_legacy_mode可能會導致您無法使用 v2 API 所提供的功能。 | bool |
| workspaceHubConfig | WorkspaceHub 的組態物件。 | WorkspaceHubConfig |
WorkspaceTags
| 名字 | 描述 | 價值 |
|---|
快速入門範例
下列快速入門範例會部署此資源類型。
| Bicep 檔案 | 描述 |
|---|---|
| Azure AI Studio 基本設定 | 這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
| Azure AI Studio 基本設定 | 這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
| Azure AI Studio 基本設定 | 這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
| Azure AI Studio 網路限制 | 這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
| Azure AI Studio 網路限制 | 這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
| 使用 Microsoft Entra ID Authentication Azure AI Studio | 這組範本示範如何使用相依資源的 Microsoft Entra ID 驗證來設定 Azure AI Studio,例如 Azure AI 服務和 Azure 記憶體。 |
| Azure Machine Learning 端對端安全設定 | 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| Azure Machine Learning 端對端安全設定 (舊版) | 這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
| 建立具有私人IP位址的 AKS 計算目標 | 此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。 |
| 建立 Azure Machine Learning 服務工作區 | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。 |
| 建立 Azure Machine Learning 服務工作區 (CMK) | 此部署範本會指定如何使用加密密鑰,建立具有服務端加密的 Azure Machine Learning 工作區。 |
| 建立 Azure Machine Learning 服務工作區 (CMK) | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。 |
| 建立 Azure Machine Learning 服務工作區 (舊版) | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
| 建立 Azure Machine Learning 服務工作區 (vnet) | 此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
| 使用受控虛擬網路部署安全的 Azure AI Studio | 此範本會建立安全的 Azure AI Studio 環境,並具有健全的網路和身分識別安全性限制。 |
ARM 樣本資源定義
工作區資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.MachineLearningServices/workspaces 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-01-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
OutboundRule 物件
設定 類型 屬性,以指定物件的類型。
針對 FQDN,請使用:
{
"destination": "string",
"type": "FQDN"
}
針對 PrivateEndpoint,請使用:
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"type": "PrivateEndpoint"
}
針對 ServiceTag,請使用:
{
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
屬性值
ComputeRuntimeDto
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkRuntimeVersion | 字串 |
CosmosDbSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| collectionsThroughput | int |
EncryptionProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| cosmosDbResourceId | 客戶帶來的 byok cosmosdb 帳戶,用來儲存客戶的數據 使用加密 |
字串 |
| 身份 | 要與keyVault搭配使用的身分識別 | IdentityForCmk |
| keyVaultProperties | 要進行加密的 KeyVault 詳細數據 | KeyVaultProperties (必要) |
| searchAccountResourceId | 客戶帶來的 byok 搜尋帳戶來儲存客戶的數據 使用加密 |
字串 |
| 地位 | 指出是否為工作區啟用加密。 | 'Disabled' 'Enabled' (必要) |
| storageAccountResourceId | 客戶帶來的 byok 記憶體帳戶,用來儲存客戶的數據 使用加密 |
字串 |
FeatureStoreSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | 字串 | |
| onlineStoreConnectionName | 字串 |
FqdnOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 目的地 | 字串 | |
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'FQDN' (必要) |
IdentityForCmk
| 名字 | 描述 | 價值 |
|---|---|---|
| userAssignedIdentity | 要用來從 keyVault 擷取加密密鑰的 UserAssignedIdentity | 字串 |
KeyVaultProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| identityClientId | 目前,我們僅支援 SystemAssigned MSI。 當我們支援 UserAssignedIdentities 時,我們需要此專案 |
字串 |
| keyIdentifier | 用來加密數據的 KeyVault 金鑰標識碼 | 字串 約束: 最小長度 = 1 模式 = [a-zA-Z0-9_] (必要) |
| keyVaultArmId | 包含數據加密金鑰的 KeyVault Arm 識別碼 | 字串 約束: 最小長度 = 1 模式 = [a-zA-Z0-9_] (必要) |
ManagedNetworkProvisionStatus
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkReady | bool | |
| 地位 | 機器學習工作區受控網路的狀態。 | 'Active' 'Inactive' |
ManagedNetworkSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| isolationMode | 機器學習工作區受控網路的隔離模式。 | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
| outboundRules | OutboundRule 的 <字典> | ManagedNetworkSettingsOutboundRules |
| 地位 | 機器學習工作區受控網路的布建狀態。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名字 | 描述 | 價值 |
|---|
ManagedServiceIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件 ({})。 | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| 名字 | 描述 | 價值 |
|---|---|---|
| apiVersion | API 版本 | '2024-01-01-preview' |
| 身份 | 受控服務識別(系統指派和/或使用者指派的身分識別) | ManagedServiceIdentity |
| 類 | 字串 | |
| 位置 | 字串 | |
| 名字 | 資源名稱 | 字串 約束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必要) |
| 性能 | 實體的其他屬性。 | WorkspaceProperties (必要) |
| sku | 自選。 此欄位必須由 RP 實作,因為 AML 支援一個以上的層級 | Sku |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| 類型 | 資源類型 | 'Microsoft.MachineLearningServices/workspaces' |
OutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類別 | 機器學習工作區的受控網路輸出規則類別。 | 'Recommended' 'Required' 'UserDefined' |
| 地位 | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| 類型 | 將 類型設定為 'FQDN',FqdnOutboundRule。 針對 type PrivateEndpointOutboundRule,設定為 'PrivateEndpoint'。 針對 serviceTagOutboundRule 類型 設定為 'ServiceTag',。 | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (必要) |
PrivateEndpointDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| serviceResourceId | 字串 | |
| sparkEnabled | bool | |
| sparkStatus | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| subresourceTarget | 字串 |
PrivateEndpointOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 目的地 | 機器學習工作區受控網路私人端點輸出規則的私人端點目的地。 | PrivateEndpointDestination |
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'PrivateEndpoint' (必要) |
ServerlessComputeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| serverlessComputeCustomSubnet | 應在其中部署無伺服器計算節點的現有虛擬網路子網資源標識碼 | 字串 |
| serverlessComputeNoPublicIP | 如果部署在自定義 vNet 中的無伺服器計算節點沒有私人端點工作區的公用 IP 位址,則會發出訊號的旗標 | bool |
ServiceManagedResourcesSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| 行動 | 網路規則的動作列舉。 | 'Allow' 'Deny' |
| portRanges | 字串 | |
| 協定 | 字串 | |
| serviceTag | 字串 |
ServiceTagOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 目的地 | 機器學習工作區受控網路之服務標籤輸出規則的服務標籤目的地。 | ServiceTagDestination |
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'ServiceTag' (必要) |
SharedPrivateLinkResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 私人連結的唯一名稱 | 字串 |
| 性能 | 共用私人鏈接資源的屬性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 私人連結的群組標識碼 | 字串 |
| privateLinkResourceId | 私人連結所連結的資源標識碼 | 字串 |
| requestMessage | 要求訊息 | 字串 |
| 地位 | 服務取用者與服務提供者的連接狀態 | 「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
Sku
| 名字 | 描述 | 價值 |
|---|---|---|
| 能力 | 如果 SKU 支援相應放大/縮小,則應該包含容量整數。 如果資源無法相應放大/縮小,可能會省略此專案。 | int |
| 家庭 | 如果服務有不同世代的硬體,針對相同的 SKU,則可以在這裡擷取。 | 字串 |
| 名字 | SKU 的名稱。 例如 - P3。 通常是字母+數位碼 | 字串 (必要) |
| 大小 | SKU 大小。 當名稱欄位是階層和其他一些值的組合時,這會是獨立程序代碼。 | 字串 |
| 層 | 如果服務有一個以上的層級,但 PUT 上不需要此欄位,則資源提供者必須實作此字段。 | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
UserAssignedIdentity
| 名字 | 描述 | 價值 |
|---|
WorkspaceHubConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 字串 |
WorkspaceProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 旗標,指出是否要在 VNet 後方允許公用存取。 | bool |
| applicationInsights | 與此工作區相關聯的 Application Insights ARM 識別碼。 | 字串 |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | 與此工作區相關聯的容器登錄ARM標識碼。 | 字串 |
| 描述 | 此工作區的描述。 | 字串 |
| discoveryUrl | 探索服務的 URL,用來識別機器學習實驗服務的區域端點 | 字串 |
| enableDataIsolation | bool | |
| enableSoftwareBillOfMaterials | 指出是否應為此工作區啟用SoftwareBillOfMaterial的旗標 | bool |
| 加密 | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | 功能存放區類型工作區的設定。 | FeatureStoreSettings |
| friendlyName | 此工作區的易記名稱。 此名稱在可變動中 | 字串 |
| hbiWorkspace | 指示工作區中 HBI 數據的旗標,並減少服務所收集的診斷數據 | bool |
| hubResourceId | 字串 | |
| imageBuildCompute | 映射組建的計算名稱 | 字串 |
| ipAllowlist | 允許存取工作區的 IPv4 位址清單。 | string[] |
| keyVault | 與此工作區相關聯的密鑰保存庫 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| keyVaults | string[] | |
| managedNetwork | 機器學習工作區的受控網路設定。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 使用者指派的識別資源標識符,代表工作區身分識別。 | 字串 |
| publicNetworkAccess | 是否允許來自公用網路的要求。 | 'Disabled' 'Enabled' |
| serverlessComputeSettings | 工作區中無伺服器計算的設定 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服務管理的資源設定。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作區中共用的私人鏈接資源清單。 | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | 工作區虛刪除後的天數保留時間。 | int |
| storageAccount | 與此工作區相關聯的記憶體帳戶 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | 用於存取工作區系統數據存放區的驗證模式。 | 字串 |
| v1LegacyMode | 啟用v1_legacy_mode可能會導致您無法使用 v2 API 所提供的功能。 | bool |
| workspaceHubConfig | WorkspaceHub 的組態物件。 | WorkspaceHubConfig |
WorkspaceTags
| 名字 | 描述 | 價值 |
|---|
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
Azure AI Studio 基本設定
|
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
|
Azure AI Studio 基本設定
|
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
|
Azure AI Studio 基本設定
|
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
|
Azure AI Studio 網路限制
|
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
|
Azure AI Studio 網路限制
|
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
| 使用 Microsoft Entra ID Authentication Azure AI Studio
|
這組範本示範如何使用相依資源的 Microsoft Entra ID 驗證來設定 Azure AI Studio,例如 Azure AI 服務和 Azure 記憶體。 |
|
Azure Machine Learning 端對端安全設定
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
Azure Machine Learning 端對端安全設定 (舊版)
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
Azure Machine Learning 工作區
|
此範本會建立新的 Azure Machine Learning 工作區,以及加密的記憶體帳戶、KeyVault 和 Applications Insights 記錄 |
|
使用多個數據集建立 AML 工作區 & 資料存放區
|
此範本會建立具有多個數據集的 Azure Machine Learning 工作區,& 數據存放區。 |
|
建立具有私人IP位址的 AKS 計算目標
|
此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。 |
|
建立 Azure Machine Learning 服務工作區
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。 |
|
建立 Azure Machine Learning 服務工作區 (CMK)
|
此部署範本會指定如何使用加密密鑰,建立具有服務端加密的 Azure Machine Learning 工作區。 |
|
建立 Azure Machine Learning 服務工作區 (CMK)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。 |
|
建立 Azure Machine Learning 服務工作區 (舊版)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
|
建立 Azure Machine Learning 服務工作區 (vnet)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
|
使用受控虛擬網路部署安全的 Azure AI Studio
|
此範本會建立安全的 Azure AI Studio 環境,並具有健全的網路和身分識別安全性限制。 |
Terraform (AzAPI 提供者) 資源定義
工作區資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.MachineLearningServices/workspaces 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-01-01-preview"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
kind = "string"
location = "string"
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
})
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
}
OutboundRule 物件
設定 類型 屬性,以指定物件的類型。
針對 FQDN,請使用:
{
destination = "string"
type = "FQDN"
}
針對 PrivateEndpoint,請使用:
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
type = "PrivateEndpoint"
}
針對 ServiceTag,請使用:
{
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
屬性值
ComputeRuntimeDto
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkRuntimeVersion | 字串 |
CosmosDbSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| collectionsThroughput | int |
EncryptionProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| cosmosDbResourceId | 客戶帶來的 byok cosmosdb 帳戶,用來儲存客戶的數據 使用加密 |
字串 |
| 身份 | 要與keyVault搭配使用的身分識別 | IdentityForCmk |
| keyVaultProperties | 要進行加密的 KeyVault 詳細數據 | KeyVaultProperties (必要) |
| searchAccountResourceId | 客戶帶來的 byok 搜尋帳戶來儲存客戶的數據 使用加密 |
字串 |
| 地位 | 指出是否為工作區啟用加密。 | 'Disabled' 'Enabled' (必要) |
| storageAccountResourceId | 客戶帶來的 byok 記憶體帳戶,用來儲存客戶的數據 使用加密 |
字串 |
FeatureStoreSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| computeRuntime | ComputeRuntimeDto | |
| offlineStoreConnectionName | 字串 | |
| onlineStoreConnectionName | 字串 |
FqdnOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 目的地 | 字串 | |
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'FQDN' (必要) |
IdentityForCmk
| 名字 | 描述 | 價值 |
|---|---|---|
| userAssignedIdentity | 要用來從 keyVault 擷取加密密鑰的 UserAssignedIdentity | 字串 |
KeyVaultProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| identityClientId | 目前,我們僅支援 SystemAssigned MSI。 當我們支援 UserAssignedIdentities 時,我們需要此專案 |
字串 |
| keyIdentifier | 用來加密數據的 KeyVault 金鑰標識碼 | 字串 約束: 最小長度 = 1 模式 = [a-zA-Z0-9_] (必要) |
| keyVaultArmId | 包含數據加密金鑰的 KeyVault Arm 識別碼 | 字串 約束: 最小長度 = 1 模式 = [a-zA-Z0-9_] (必要) |
ManagedNetworkProvisionStatus
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkReady | bool | |
| 地位 | 機器學習工作區受控網路的狀態。 | 'Active' 'Inactive' |
ManagedNetworkSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| isolationMode | 機器學習工作區受控網路的隔離模式。 | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
| outboundRules | OutboundRule 的 <字典> | ManagedNetworkSettingsOutboundRules |
| 地位 | 機器學習工作區受控網路的布建狀態。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名字 | 描述 | 價值 |
|---|
ManagedServiceIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件 ({})。 | UserAssignedIdentities |
Microsoft.MachineLearningServices/workspaces
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 受控服務識別(系統指派和/或使用者指派的身分識別) | ManagedServiceIdentity |
| 類 | 字串 | |
| 位置 | 字串 | |
| 名字 | 資源名稱 | 字串 約束: 模式 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$ (必要) |
| 性能 | 實體的其他屬性。 | WorkspaceProperties (必要) |
| sku | 自選。 此欄位必須由 RP 實作,因為 AML 支援一個以上的層級 | Sku |
| 標籤 | 資源標籤 | 標記名稱和值的字典。 |
| 類型 | 資源類型 | “Microsoft.MachineLearningServices/workspaces@2024-01-01-preview” |
OutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類別 | 機器學習工作區的受控網路輸出規則類別。 | 'Recommended' 'Required' 'UserDefined' |
| 地位 | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| 類型 | 將 類型設定為 'FQDN',FqdnOutboundRule。 針對 type PrivateEndpointOutboundRule,設定為 'PrivateEndpoint'。 針對 serviceTagOutboundRule 類型 設定為 'ServiceTag',。 | 'FQDN' 'PrivateEndpoint' 'ServiceTag' (必要) |
PrivateEndpointDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| serviceResourceId | 字串 | |
| sparkEnabled | bool | |
| sparkStatus | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| subresourceTarget | 字串 |
PrivateEndpointOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 目的地 | 機器學習工作區受控網路私人端點輸出規則的私人端點目的地。 | PrivateEndpointDestination |
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'PrivateEndpoint' (必要) |
ServerlessComputeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| serverlessComputeCustomSubnet | 應在其中部署無伺服器計算節點的現有虛擬網路子網資源標識碼 | 字串 |
| serverlessComputeNoPublicIP | 如果部署在自定義 vNet 中的無伺服器計算節點沒有私人端點工作區的公用 IP 位址,則會發出訊號的旗標 | bool |
ServiceManagedResourcesSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| cosmosDb | CosmosDbSettings |
ServiceTagDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| 行動 | 網路規則的動作列舉。 | 'Allow' 'Deny' |
| portRanges | 字串 | |
| 協定 | 字串 | |
| serviceTag | 字串 |
ServiceTagOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 目的地 | 機器學習工作區受控網路之服務標籤輸出規則的服務標籤目的地。 | ServiceTagDestination |
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'ServiceTag' (必要) |
SharedPrivateLinkResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 私人連結的唯一名稱 | 字串 |
| 性能 | 共用私人鏈接資源的屬性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 私人連結的群組標識碼 | 字串 |
| privateLinkResourceId | 私人連結所連結的資源標識碼 | 字串 |
| requestMessage | 要求訊息 | 字串 |
| 地位 | 服務取用者與服務提供者的連接狀態 | 「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
Sku
| 名字 | 描述 | 價值 |
|---|---|---|
| 能力 | 如果 SKU 支援相應放大/縮小,則應該包含容量整數。 如果資源無法相應放大/縮小,可能會省略此專案。 | int |
| 家庭 | 如果服務有不同世代的硬體,針對相同的 SKU,則可以在這裡擷取。 | 字串 |
| 名字 | SKU 的名稱。 例如 - P3。 通常是字母+數位碼 | 字串 (必要) |
| 大小 | SKU 大小。 當名稱欄位是階層和其他一些值的組合時,這會是獨立程序代碼。 | 字串 |
| 層 | 如果服務有一個以上的層級,但 PUT 上不需要此欄位,則資源提供者必須實作此字段。 | 'Basic' 'Free' 'Premium' 'Standard' |
UserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|
UserAssignedIdentity
| 名字 | 描述 | 價值 |
|---|
WorkspaceHubConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 字串 |
WorkspaceProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 旗標,指出是否要在 VNet 後方允許公用存取。 | bool |
| applicationInsights | 與此工作區相關聯的 Application Insights ARM 識別碼。 | 字串 |
| associatedWorkspaces | string[] | |
| containerRegistries | string[] | |
| containerRegistry | 與此工作區相關聯的容器登錄ARM標識碼。 | 字串 |
| 描述 | 此工作區的描述。 | 字串 |
| discoveryUrl | 探索服務的 URL,用來識別機器學習實驗服務的區域端點 | 字串 |
| enableDataIsolation | bool | |
| enableSoftwareBillOfMaterials | 指出是否應為此工作區啟用SoftwareBillOfMaterial的旗標 | bool |
| 加密 | EncryptionProperty | |
| existingWorkspaces | string[] | |
| featureStoreSettings | 功能存放區類型工作區的設定。 | FeatureStoreSettings |
| friendlyName | 此工作區的易記名稱。 此名稱在可變動中 | 字串 |
| hbiWorkspace | 指示工作區中 HBI 數據的旗標,並減少服務所收集的診斷數據 | bool |
| hubResourceId | 字串 | |
| imageBuildCompute | 映射組建的計算名稱 | 字串 |
| ipAllowlist | 允許存取工作區的 IPv4 位址清單。 | string[] |
| keyVault | 與此工作區相關聯的密鑰保存庫 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| keyVaults | string[] | |
| managedNetwork | 機器學習工作區的受控網路設定。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 使用者指派的識別資源標識符,代表工作區身分識別。 | 字串 |
| publicNetworkAccess | 是否允許來自公用網路的要求。 | 'Disabled' 'Enabled' |
| serverlessComputeSettings | 工作區中無伺服器計算的設定 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服務管理的資源設定。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作區中共用的私人鏈接資源清單。 | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | 工作區虛刪除後的天數保留時間。 | int |
| storageAccount | 與此工作區相關聯的記憶體帳戶 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| storageAccounts | string[] | |
| systemDatastoresAuthMode | 用於存取工作區系統數據存放區的驗證模式。 | 字串 |
| v1LegacyMode | 啟用v1_legacy_mode可能會導致您無法使用 v2 API 所提供的功能。 | bool |
| workspaceHubConfig | WorkspaceHub 的組態物件。 | WorkspaceHubConfig |
WorkspaceTags
| 名字 | 描述 | 價值 |
|---|