Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
- Nejnovější
- 2026-01-01
- 2025-10-01-Náhled
- 2025-08-01-náhled
- 2025-03-01-preview
-
2024-09-01-preview - 2024-05-01
-
2023-09-15-preview - 2023-02-01
-
2022-04-01-preview -
2021-04-01-preview -
04.04.2018
Definice prostředku Bicep
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující bicep.
resource symbolicname 'Microsoft.Databricks/workspaces@2026-01-01' = {
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Hodnoty vlastností
Microsoft.Databricks/workspaces
| Název | Popis | Hodnota |
|---|---|---|
| poloha | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| název | Název prostředku | řetězec Omezení: Minimální délka = 3 Maximální délka = 64 (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru. | Pracovní prostory (povinné) |
| SKU (identifikátor zboží) | Skladová položka prostředku. | Sku |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
AutomaticClusterUpdateDefinition
| Název | Popis | Hodnota |
|---|---|---|
| hodnota | Zakázáno Povoleno |
ComplianceSecurityProfileDefinition
| Název | Popis | Hodnota |
|---|---|---|
| dodržování standardů | Standardy dodržování předpisů přidružené k pracovnímu prostoru. | řetězec[] |
| hodnota | Zakázáno Povoleno |
Vytvořeno kým
| Název | Popis | Hodnota |
|---|
Vlastnosti výchozího katalogu
| Název | Popis | Hodnota |
|---|---|---|
| počáteční_jméno | Určuje počáteční název výchozího katalogu. Pokud není zadaný, použije se název pracovního prostoru. | řetězec |
| initialType | Definuje počáteční typ výchozího katalogu. Možné hodnoty (nerozlišují malá a velká písmena): HiveMetastore, UnityCatalog | HiveMetastore UnityCatalog |
Šifrování
| Název | Popis | Hodnota |
|---|---|---|
| Název klíče | Název klíče služby KeyVault. | řetězec |
| Zdroj klíčů | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault | Výchozí Microsoft.Keyvault |
| Úložiště klíčů | Identifikátor URI služby KeyVault. | řetězec |
| Verze klíče | Verze klíče KeyVault. | řetězec |
Definice šifrovacích entit
| Název | Popis | Hodnota |
|---|---|---|
| spravovaný disk | Vlastnosti šifrování spravovaných disků Databricks Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Šifrování spravovaného disku |
| spravované služby | Vlastnosti šifrování spravovaných služeb Databricks Podporováno v bezserverovém i hybridním režimu ComputeMode. | ŠifrováníV2 |
ŠifrováníV2
| Název | Popis | Hodnota |
|---|---|---|
| Zdroj klíčů | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault | Microsoft.Keyvault (povinné) |
| vlastnosti trezoru klíčů | Vstupní vlastnosti služby Key Vault pro šifrování | EncryptionV2KeyVault– vlastnosti |
EncryptionV2KeyVault– vlastnosti
| Název | Popis | Hodnota |
|---|---|---|
| název_klíče | Název klíče služby KeyVault. | string (povinné) |
| klíč VaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
| Verze klíče | Verze klíče KeyVault. | string (povinné) |
EnhancedSecurityComplianceDefinition
| Název | Popis | Hodnota |
|---|---|---|
| automatická aktualizace clusteru | Stav funkce automatizovaných aktualizací clusteru | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Stav funkce Profilu zabezpečení dodržování předpisů | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Stav funkce Rozšířené monitorování zabezpečení | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Název | Popis | Hodnota |
|---|---|---|
| hodnota | Zakázáno Povoleno |
Šifrování spravovaného disku
| Název | Popis | Hodnota |
|---|---|---|
| Zdroj klíčů | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Keyvault. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Microsoft.Keyvault (povinné) |
| vlastnosti trezoru klíčů | Vstupní vlastnosti služby Key Vault pro šifrování | ManagedDiskEncryptionKeyVaultProperties (povinné) |
| rotationToLatestKeyVersionEnabled | Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče. | Booleova hodnota |
ManagedDiskEncryptionKeyVaultProperties
| Název | Popis | Hodnota |
|---|---|---|
| název_klíče | Název klíče služby KeyVault. | string (povinné) |
| klíč VaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
| Verze klíče | Verze klíče KeyVault. | string (povinné) |
Konfigurace spravované identity
| Název | Popis | Hodnota |
|---|
Sku
| Název | Popis | Hodnota |
|---|---|---|
| název | Název skladové položky. | string (povinné) |
| přesunout do jiné vrstvy | Úroveň SKU. | řetězec |
TrackedResourceTags
| Název | Popis | Hodnota |
|---|
WorkspaceCustomBooleanParameter
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | bool (povinné) |
WorkspaceCustomParameters
| Název | Popis | Hodnota |
|---|---|---|
| ID pracovního prostoru amlWorkspace | ID pracovního prostoru Azure Machine Learning, který se má propojit s pracovním prostorem Databricks. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název_soukromépodsítě customPrivateSubnet | Název privátní podsítě v rámci virtuální sítě. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název_veřejné podsítě customPublicSubnet | Název veřejné podsítě v rámci virtuální sítě. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| customVirtualNetworkId | ID virtuální sítě, ve které se má tento cluster Databricks vytvořit. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| enableNoPublicIp | Logická hodnota označující, jestli má být veřejná IP adresa zakázaná. Výchozí hodnota je true. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| šifrování | Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr šifrování pracovního prostoru |
| loadBalancerBackendPoolName | Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| loadBalancerId | Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název brány nat | Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| prepareEncryption | Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | WorkspaceCustomBooleanParameter |
| Název_veřejné IP adresy | Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | WorkspaceCustomBooleanParameter |
| názevÚložištěÚčtu | Výchozí název účtu úložiště DBFS Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název skladovacího účtuSkuName | Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Projděte si https://aka.ms/storageskus platné vstupy. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| vnetAddressPrefix | Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
Parametr WorkspaceCustomStringParameter
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | string (povinné) |
Parametr šifrování pracovního prostoru
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | Šifrování |
WorkspaceNoPublicIPBooleanParameter
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | bool (povinné) |
Pracovní prostory
| Název | Popis | Hodnota |
|---|---|---|
| Přístupový konektor | Prostředek konektoru Accessu, který bude přidružený k pracovnímu prostoru Databricks. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | |
| autorizace | Autorizace zprostředkovatele pracovního prostoru. | WorkspaceProviderAuthorization[] |
| Režim computeMode | Výpočetní režim pracovního prostoru. Vyžadováno při vytvoření, nelze změnit. Mezi možné hodnoty patří: "Serverless", "Hybrid" | Hybridní "Bez serveru" (povinné) |
| vytvořeno kým | Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor. | Vytvořil(a) |
| výchozí katalog | Vlastnosti výchozí konfigurace katalogu při vytváření pracovního prostoru Není povoleno v bezserverovém pracovním prostoru ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Získá nebo nastaví informace o konfiguraci brány firewall výchozího úložiště. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Zakázáno Povoleno |
| šifrování | Vlastnosti šifrování pro pracovní prostor databricks. Podporováno v bezserverovém i hybridním pracovním prostoru ComputeMode. | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Obsahuje nastavení související s doplňkem Rozšířené zabezpečení a dodržování předpisů. Podporováno v bezserverovém i hybridním pracovním prostoru ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Podrobnosti o spravované identitě sady šifrování disku používané pro šifrování spravovaných disků. Vráceno pouze v pracovním prostoru Hybrid ComputeMode. | Konfigurace spravované identity |
| managedResourceGroupId | ID spravované skupiny prostředků. Vyžadováno v pracovním prostoru Hybrid ComputeMode. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | řetězec |
| parametry | Vlastní parametry pracovního prostoru. | WorkspaceCustomParameters |
| přístup k veřejné síti | Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení. Používá se k konfiguraci privátního linku pouze na frontendu pro pracovní prostor Serverless ComputeMode. | Zakázáno Povoleno |
| requiredNsgRules | Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | AllRules (Všechny pravidla) NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Podrobnosti o spravované identitě účtu úložiště. Vráceno pouze v pracovním prostoru Hybrid ComputeMode. | Konfigurace spravované identity |
| uiDefinitionUri | Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní. | řetězec |
| aktualizovánoUživatelem | Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor. | Vytvořil(a) |
WorkspacePropertiesAccessConnector
| Název | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku konektoru Azure Databricks Access Connector. | string (povinné) |
| Typ identity | Typ identity prostředku přístupového konektoru. | SystemAssigned UserAssigned (povinné) |
| ID přiřazené identity uživatele | ID prostředku identity přiřazené uživatelem přidružené k prostředku přístupového konektoru. To se vyžaduje pro typ UserAssigned a není platný pro typ SystemAssigned. | řetězec |
WorkspacePropertiesEncryption
| Název | Popis | Hodnota |
|---|---|---|
| subjekty | Definice šifrovacích entit pro pracovní prostor | EncryptionEntitiesDefinition (povinné) |
WorkspaceProviderAuthorization
| Název | Popis | Hodnota |
|---|---|---|
| hlavníId | Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné) |
| ID definice role | Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné) |
Příklady použití
Ukázky Bicep
Základní příklad nasazení pracovního prostoru Databricks.
param resourceName string = 'acctest0001'
param location string = 'eastus2'
resource workspace 'Microsoft.Databricks/workspaces@2023-02-01' = {
name: resourceName
location: location
sku: {
name: 'premium'
}
properties: {
managedResourceGroupId: resourceGroup().id
parameters: {
prepareEncryption: {
value: true
}
requireInfrastructureEncryption: {
value: true
}
}
publicNetworkAccess: 'Enabled'
}
}
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Pracovní prostor Azure Databricks | Modul prostředků AVM pro pracovní prostor Azure Databricks |
Ukázky rychlého startu Azure
Následující šablony Azure pro rychlý start obsahují ukázky Bicep pro nasazení tohoto typu prostředku.
| Soubor Bicep | Popis |
|---|---|
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod. |
| Pracovní prostor Azure Databricks s vlastním rozsahem adres | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastním rozsahem adres virtuální sítě. |
| Pracovní prostor Azure Databricks s injektáží virtuální sítě | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastní virtuální sítí. |
| šablony AzureDatabricks pro výchozí brány firewall úložiště | Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem. |
| Šablona AzureDatabricks pro injektáž virtuální sítě se službou NAT Gateway | Tato šablona umožňuje vytvořit bránu NAT, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí. |
| Šablona AzureDatabricks pro VNetInjection a Load Balancer | Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí. |
| Nasazení pracovního prostoru Azure Databricks | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks. |
| Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK s šifrováním DBFS. |
| nasazení pracovního prostoru Azure Databricks se spravovanými disky CMK | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmK spravovaných disků. |
| nasazení služby Azure Databricks WS s CMK pro šifrování DBFS | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk pro šifrování kořenového adresáře DBFS. |
| nasazení pracovního prostoru Azure Databricks s využitím CMK spravovaných služeb | Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks pomocí klíče CMK spravovaných služeb. |
| nasazení analýzy sportů v architektuře Azure | Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault. |
Definice prostředku šablony ARM
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků – viz příkazy nasazení skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující JSON.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2026-01-01",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Hodnoty vlastností
Microsoft.Databricks/workspaces
| Název | Popis | Hodnota |
|---|---|---|
| Verze rozhraní apiVersion | Verze rozhraní API | '2026-01-01' |
| poloha | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| název | Název prostředku | řetězec Omezení: Minimální délka = 3 Maximální délka = 64 (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru. | Pracovní prostory (povinné) |
| SKU (identifikátor zboží) | Skladová položka prostředku. | Sku |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek Viz Značky v šablonách |
| typ | Typ prostředku | Microsoft.Databricks/workspaces |
AutomaticClusterUpdateDefinition
| Název | Popis | Hodnota |
|---|---|---|
| hodnota | Zakázáno Povoleno |
ComplianceSecurityProfileDefinition
| Název | Popis | Hodnota |
|---|---|---|
| dodržování standardů | Standardy dodržování předpisů přidružené k pracovnímu prostoru. | řetězec[] |
| hodnota | Zakázáno Povoleno |
Vytvořeno kým
| Název | Popis | Hodnota |
|---|
Vlastnosti výchozího katalogu
| Název | Popis | Hodnota |
|---|---|---|
| počáteční_jméno | Určuje počáteční název výchozího katalogu. Pokud není zadaný, použije se název pracovního prostoru. | řetězec |
| initialType | Definuje počáteční typ výchozího katalogu. Možné hodnoty (nerozlišují malá a velká písmena): HiveMetastore, UnityCatalog | HiveMetastore UnityCatalog |
Šifrování
| Název | Popis | Hodnota |
|---|---|---|
| Název klíče | Název klíče služby KeyVault. | řetězec |
| Zdroj klíčů | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault | Výchozí Microsoft.Keyvault |
| Úložiště klíčů | Identifikátor URI služby KeyVault. | řetězec |
| Verze klíče | Verze klíče KeyVault. | řetězec |
Definice šifrovacích entit
| Název | Popis | Hodnota |
|---|---|---|
| spravovaný disk | Vlastnosti šifrování spravovaných disků Databricks Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Šifrování spravovaného disku |
| spravované služby | Vlastnosti šifrování spravovaných služeb Databricks Podporováno v bezserverovém i hybridním režimu ComputeMode. | ŠifrováníV2 |
ŠifrováníV2
| Název | Popis | Hodnota |
|---|---|---|
| Zdroj klíčů | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault | Microsoft.Keyvault (povinné) |
| vlastnosti trezoru klíčů | Vstupní vlastnosti služby Key Vault pro šifrování | EncryptionV2KeyVault– vlastnosti |
EncryptionV2KeyVault– vlastnosti
| Název | Popis | Hodnota |
|---|---|---|
| název_klíče | Název klíče služby KeyVault. | string (povinné) |
| klíč VaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
| Verze klíče | Verze klíče KeyVault. | string (povinné) |
EnhancedSecurityComplianceDefinition
| Název | Popis | Hodnota |
|---|---|---|
| automatická aktualizace clusteru | Stav funkce automatizovaných aktualizací clusteru | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Stav funkce Profilu zabezpečení dodržování předpisů | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Stav funkce Rozšířené monitorování zabezpečení | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Název | Popis | Hodnota |
|---|---|---|
| hodnota | Zakázáno Povoleno |
Šifrování spravovaného disku
| Název | Popis | Hodnota |
|---|---|---|
| Zdroj klíčů | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Keyvault. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Microsoft.Keyvault (povinné) |
| vlastnosti trezoru klíčů | Vstupní vlastnosti služby Key Vault pro šifrování | ManagedDiskEncryptionKeyVaultProperties (povinné) |
| rotationToLatestKeyVersionEnabled | Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče. | Booleova hodnota |
ManagedDiskEncryptionKeyVaultProperties
| Název | Popis | Hodnota |
|---|---|---|
| název_klíče | Název klíče služby KeyVault. | string (povinné) |
| klíč VaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
| Verze klíče | Verze klíče KeyVault. | string (povinné) |
Konfigurace spravované identity
| Název | Popis | Hodnota |
|---|
Sku
| Název | Popis | Hodnota |
|---|---|---|
| název | Název skladové položky. | string (povinné) |
| přesunout do jiné vrstvy | Úroveň SKU. | řetězec |
TrackedResourceTags
| Název | Popis | Hodnota |
|---|
WorkspaceCustomBooleanParameter
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | bool (povinné) |
WorkspaceCustomParameters
| Název | Popis | Hodnota |
|---|---|---|
| ID pracovního prostoru amlWorkspace | ID pracovního prostoru Azure Machine Learning, který se má propojit s pracovním prostorem Databricks. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název_soukromépodsítě customPrivateSubnet | Název privátní podsítě v rámci virtuální sítě. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název_veřejné podsítě customPublicSubnet | Název veřejné podsítě v rámci virtuální sítě. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| customVirtualNetworkId | ID virtuální sítě, ve které se má tento cluster Databricks vytvořit. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| enableNoPublicIp | Logická hodnota označující, jestli má být veřejná IP adresa zakázaná. Výchozí hodnota je true. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| šifrování | Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr šifrování pracovního prostoru |
| loadBalancerBackendPoolName | Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| loadBalancerId | Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název brány nat | Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| prepareEncryption | Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | WorkspaceCustomBooleanParameter |
| Název_veřejné IP adresy | Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | WorkspaceCustomBooleanParameter |
| názevÚložištěÚčtu | Výchozí název účtu úložiště DBFS Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název skladovacího účtuSkuName | Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Projděte si https://aka.ms/storageskus platné vstupy. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| vnetAddressPrefix | Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
Parametr WorkspaceCustomStringParameter
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | string (povinné) |
Parametr šifrování pracovního prostoru
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | Šifrování |
WorkspaceNoPublicIPBooleanParameter
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | bool (povinné) |
Pracovní prostory
| Název | Popis | Hodnota |
|---|---|---|
| Přístupový konektor | Prostředek konektoru Accessu, který bude přidružený k pracovnímu prostoru Databricks. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | |
| autorizace | Autorizace zprostředkovatele pracovního prostoru. | WorkspaceProviderAuthorization[] |
| Režim computeMode | Výpočetní režim pracovního prostoru. Vyžadováno při vytvoření, nelze změnit. Mezi možné hodnoty patří: "Serverless", "Hybrid" | Hybridní "Bez serveru" (povinné) |
| vytvořeno kým | Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor. | Vytvořil(a) |
| výchozí katalog | Vlastnosti výchozí konfigurace katalogu při vytváření pracovního prostoru Není povoleno v bezserverovém pracovním prostoru ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Získá nebo nastaví informace o konfiguraci brány firewall výchozího úložiště. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Zakázáno Povoleno |
| šifrování | Vlastnosti šifrování pro pracovní prostor databricks. Podporováno v bezserverovém i hybridním pracovním prostoru ComputeMode. | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Obsahuje nastavení související s doplňkem Rozšířené zabezpečení a dodržování předpisů. Podporováno v bezserverovém i hybridním pracovním prostoru ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Podrobnosti o spravované identitě sady šifrování disku používané pro šifrování spravovaných disků. Vráceno pouze v pracovním prostoru Hybrid ComputeMode. | Konfigurace spravované identity |
| managedResourceGroupId | ID spravované skupiny prostředků. Vyžadováno v pracovním prostoru Hybrid ComputeMode. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | řetězec |
| parametry | Vlastní parametry pracovního prostoru. | WorkspaceCustomParameters |
| přístup k veřejné síti | Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení. Používá se k konfiguraci privátního linku pouze na frontendu pro pracovní prostor Serverless ComputeMode. | Zakázáno Povoleno |
| requiredNsgRules | Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | AllRules (Všechny pravidla) NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Podrobnosti o spravované identitě účtu úložiště. Vráceno pouze v pracovním prostoru Hybrid ComputeMode. | Konfigurace spravované identity |
| uiDefinitionUri | Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní. | řetězec |
| aktualizovánoUživatelem | Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor. | Vytvořil(a) |
WorkspacePropertiesAccessConnector
| Název | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku konektoru Azure Databricks Access Connector. | string (povinné) |
| Typ identity | Typ identity prostředku přístupového konektoru. | SystemAssigned UserAssigned (povinné) |
| ID přiřazené identity uživatele | ID prostředku identity přiřazené uživatelem přidružené k prostředku přístupového konektoru. To se vyžaduje pro typ UserAssigned a není platný pro typ SystemAssigned. | řetězec |
WorkspacePropertiesEncryption
| Název | Popis | Hodnota |
|---|---|---|
| subjekty | Definice šifrovacích entit pro pracovní prostor | EncryptionEntitiesDefinition (povinné) |
WorkspaceProviderAuthorization
| Název | Popis | Hodnota |
|---|---|---|
| hlavníId | Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné) |
| ID definice role | Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné) |
Příklady použití
Šablony Azure pro rychlý start
Následující šablony Azure Pro rychlý start nasadit tento typ prostředku.
| Šablona | Popis |
|---|---|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí a privátní koncový bod. |
|
Pracovní prostor Azure Databricks s vlastním rozsahem adres
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastním rozsahem adres virtuální sítě. |
|
Pracovní prostor Azure Databricks s injektáží virtuální sítě
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s vlastní virtuální sítí. |
|
šablony AzureDatabricks pro výchozí brány firewall úložiště
|
Tato šablona umožňuje vytvořit skupinu zabezpečení sítě, virtuální síť, privátní koncový bod a výchozí pracovní prostor Azure Databricks s povoleným pracovním prostorem Azure Databricks s virtuální sítí a přístupovým konektorem přiřazeným systémem. |
|
Šablona AzureDatabricks pro injektáž virtuální sítě se službou NAT Gateway
|
Tato šablona umožňuje vytvořit bránu NAT, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí. |
|
Šablona AzureDatabricks pro VNetInjection a Load Balancer
|
Tato šablona umožňuje vytvořit nástroj pro vyrovnávání zatížení, skupinu zabezpečení sítě, virtuální síť a pracovní prostor Azure Databricks s virtuální sítí. |
|
šablony AzureDatabricks s výchozí bránou firewall úložiště
|
Tato šablona umožňuje vytvořit výchozí pracovní prostor Azure Databricks s povolenou bránou firewall úložiště s privátním koncovým bodem, všemi třemi formami CMK a User-Assigned Access Connectorem. |
|
Nasazení pracovního prostoru Azure Databricks
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks. |
|
Nasazení pracovního prostoru Azure Databricks se všemi 3 formami CMK
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se spravovanými službami a CMK s šifrováním DBFS. |
|
nasazení pracovního prostoru Azure Databricks se spravovanými disky CMK
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmK spravovaných disků. |
|
nasazení pracovního prostoru Azure Databricks pomocí PE,CMK všech formulářů
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks se službami PrivateEndpoint a spravovanými službami a CMK s šifrováním DBFS. |
|
nasazení služby Azure Databricks WS s CMK pro šifrování DBFS
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks s cmk pro šifrování kořenového adresáře DBFS. |
|
nasazení pracovního prostoru Azure Databricks s využitím CMK spravovaných služeb
|
Tato šablona umožňuje vytvořit pracovní prostor Azure Databricks pomocí klíče CMK spravovaných služeb. |
|
nasazení analýzy sportů v architektuře Azure
|
Vytvoří účet úložiště Azure s povoleným ADLS Gen2, instancí služby Azure Data Factory s propojenými službami pro účet úložiště (pokud je nasazená služba Azure SQL Database) a instancí Azure Databricks. Identita AAD pro uživatele, který nasazuje šablonu, a spravovanou identitu instance ADF se udělí roli Přispěvatel dat objektů blob služby Storage v účtu úložiště. K dispozici jsou také možnosti nasazení instance služby Azure Key Vault, Azure SQL Database a centra událostí Azure (pro případy použití streamování). Po nasazení služby Azure Key Vault se spravované identitě datové továrny a identitě AAD pro uživatele, který šablonu nasazuje, udělí roli uživatele tajných kódů služby Key Vault. |
Definice prostředku Terraformu (poskytovatel AzAPI)
Typ prostředku pracovních prostorů je možné nasadit s operacemi, které cílí:
- skupiny prostředků
Seznam změněných vlastností v jednotlivých verzích rozhraní API najdete v protokolu změn.
Formát prostředku
Pokud chcete vytvořit prostředek Microsoft.Databricks/workspaces, přidejte do šablony následující Terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2026-01-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Hodnoty vlastností
Microsoft.Databricks/workspaces
| Název | Popis | Hodnota |
|---|---|---|
| poloha | Geografické umístění, ve kterém se nachází zdroj | string (povinné) |
| název | Název prostředku | řetězec Omezení: Minimální délka = 3 Maximální délka = 64 (povinné) |
| vlastnosti | Vlastnosti pracovního prostoru. | Pracovní prostory (povinné) |
| SKU (identifikátor zboží) | Skladová položka prostředku. | Sku |
| štítky | Štítky prostředků | Slovník názvů a hodnot značek |
| typ | Typ prostředku | "Microsoft.Databricks/workspaces@2026-01-01" |
AutomaticClusterUpdateDefinition
| Název | Popis | Hodnota |
|---|---|---|
| hodnota | Zakázáno Povoleno |
ComplianceSecurityProfileDefinition
| Název | Popis | Hodnota |
|---|---|---|
| dodržování standardů | Standardy dodržování předpisů přidružené k pracovnímu prostoru. | řetězec[] |
| hodnota | Zakázáno Povoleno |
Vytvořeno kým
| Název | Popis | Hodnota |
|---|
Vlastnosti výchozího katalogu
| Název | Popis | Hodnota |
|---|---|---|
| počáteční_jméno | Určuje počáteční název výchozího katalogu. Pokud není zadaný, použije se název pracovního prostoru. | řetězec |
| initialType | Definuje počáteční typ výchozího katalogu. Možné hodnoty (nerozlišují malá a velká písmena): HiveMetastore, UnityCatalog | HiveMetastore UnityCatalog |
Šifrování
| Název | Popis | Hodnota |
|---|---|---|
| Název klíče | Název klíče služby KeyVault. | řetězec |
| Zdroj klíčů | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Default, Microsoft.Keyvault | Výchozí Microsoft.Keyvault |
| Úložiště klíčů | Identifikátor URI služby KeyVault. | řetězec |
| Verze klíče | Verze klíče KeyVault. | řetězec |
Definice šifrovacích entit
| Název | Popis | Hodnota |
|---|---|---|
| spravovaný disk | Vlastnosti šifrování spravovaných disků Databricks Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Šifrování spravovaného disku |
| spravované služby | Vlastnosti šifrování spravovaných služeb Databricks Podporováno v bezserverovém i hybridním režimu ComputeMode. | ŠifrováníV2 |
ŠifrováníV2
| Název | Popis | Hodnota |
|---|---|---|
| Zdroj klíčů | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují malá a velká písmena): Microsoft.Keyvault | Microsoft.Keyvault (povinné) |
| vlastnosti trezoru klíčů | Vstupní vlastnosti služby Key Vault pro šifrování | EncryptionV2KeyVault– vlastnosti |
EncryptionV2KeyVault– vlastnosti
| Název | Popis | Hodnota |
|---|---|---|
| název_klíče | Název klíče služby KeyVault. | string (povinné) |
| klíč VaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
| Verze klíče | Verze klíče KeyVault. | string (povinné) |
EnhancedSecurityComplianceDefinition
| Název | Popis | Hodnota |
|---|---|---|
| automatická aktualizace clusteru | Stav funkce automatizovaných aktualizací clusteru | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Stav funkce Profilu zabezpečení dodržování předpisů | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Stav funkce Rozšířené monitorování zabezpečení | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Název | Popis | Hodnota |
|---|---|---|
| hodnota | Zakázáno Povoleno |
Šifrování spravovaného disku
| Název | Popis | Hodnota |
|---|---|---|
| Zdroj klíčů | Šifrovací klíčSource (zprostředkovatel). Možné hodnoty (nerozlišují se malá a velká písmena): Microsoft.Keyvault. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Microsoft.Keyvault (povinné) |
| vlastnosti trezoru klíčů | Vstupní vlastnosti služby Key Vault pro šifrování | ManagedDiskEncryptionKeyVaultProperties (povinné) |
| rotationToLatestKeyVersionEnabled | Určete, jestli se má pro službu Managed Disk Encryption automaticky použít nejnovější verze klíče. | Booleova hodnota |
ManagedDiskEncryptionKeyVaultProperties
| Název | Popis | Hodnota |
|---|---|---|
| název_klíče | Název klíče služby KeyVault. | string (povinné) |
| klíč VaultUri | Identifikátor URI služby KeyVault. | string (povinné) |
| Verze klíče | Verze klíče KeyVault. | string (povinné) |
Konfigurace spravované identity
| Název | Popis | Hodnota |
|---|
Sku
| Název | Popis | Hodnota |
|---|---|---|
| název | Název skladové položky. | string (povinné) |
| přesunout do jiné vrstvy | Úroveň SKU. | řetězec |
TrackedResourceTags
| Název | Popis | Hodnota |
|---|
WorkspaceCustomBooleanParameter
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | bool (povinné) |
WorkspaceCustomParameters
| Název | Popis | Hodnota |
|---|---|---|
| ID pracovního prostoru amlWorkspace | ID pracovního prostoru Azure Machine Learning, který se má propojit s pracovním prostorem Databricks. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název_soukromépodsítě customPrivateSubnet | Název privátní podsítě v rámci virtuální sítě. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název_veřejné podsítě customPublicSubnet | Název veřejné podsítě v rámci virtuální sítě. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| customVirtualNetworkId | ID virtuální sítě, ve které se má tento cluster Databricks vytvořit. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| enableNoPublicIp | Logická hodnota označující, jestli má být veřejná IP adresa zakázaná. Výchozí hodnota je true. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| šifrování | Obsahuje podrobnosti o šifrování pro pracovní prostor s povoleným klíčem Customer-Managed (CMK). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr šifrování pracovního prostoru |
| loadBalancerBackendPoolName | Název back-endového fondu odchozího nástroje pro vyrovnávání zatížení pro zabezpečené připojení clusteru (bez veřejné IP adresy). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| loadBalancerId | Identifikátor URI prostředku odchozího nástroje pro vyrovnávání zatížení pro pracovní prostor Zabezpečené připojení ke clusteru (bez veřejné IP adresy). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název brány nat | Název brány NAT pro podsítě pracovních prostorů zabezpečeného připojení ke clusteru (bez veřejné IP adresy). Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| prepareEncryption | Připravte pracovní prostor na šifrování. Povolí spravovanou identitu pro spravovaný účet úložiště. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | WorkspaceCustomBooleanParameter |
| Název_veřejné IP adresy | Název veřejné IP adresy pro žádný pracovní prostor veřejné IP adresy se spravovanou virtuální sítí Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Logická hodnota označující, jestli bude kořenový systém SOUBORŮ DBFS povolený s sekundární vrstvou šifrování s využitím neaktivních uložených dat spravovanými klíči platformy. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | WorkspaceCustomBooleanParameter |
| názevÚložištěÚčtu | Výchozí název účtu úložiště DBFS Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| Název skladovacího účtuSkuName | Název skladové položky účtu úložiště, např. Standard_GRS, Standard_LRS. Projděte si https://aka.ms/storageskus platné vstupy. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
| vnetAddressPrefix | Předpona adresy pro spravovanou virtuální síť Výchozí hodnota pro tento vstup je 10,139. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Parametr WorkspaceCustomStringParameter |
Parametr WorkspaceCustomStringParameter
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | string (povinné) |
Parametr šifrování pracovního prostoru
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | Šifrování |
WorkspaceNoPublicIPBooleanParameter
| Název | Popis | Hodnota |
|---|---|---|
| typ | Typ proměnné, o kterou se jedná | 'Bool' 'Object' 'String' |
| hodnota | Hodnota, která by se měla použít pro toto pole. | bool (povinné) |
Pracovní prostory
| Název | Popis | Hodnota |
|---|---|---|
| Přístupový konektor | Prostředek konektoru Accessu, který bude přidružený k pracovnímu prostoru Databricks. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | |
| autorizace | Autorizace zprostředkovatele pracovního prostoru. | WorkspaceProviderAuthorization[] |
| Režim computeMode | Výpočetní režim pracovního prostoru. Vyžadováno při vytvoření, nelze změnit. Mezi možné hodnoty patří: "Serverless", "Hybrid" | Hybridní "Bez serveru" (povinné) |
| vytvořeno kým | Označuje ID objektu, PUID a ID aplikace entity, která vytvořila pracovní prostor. | Vytvořil(a) |
| výchozí katalog | Vlastnosti výchozí konfigurace katalogu při vytváření pracovního prostoru Není povoleno v bezserverovém pracovním prostoru ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Získá nebo nastaví informace o konfiguraci brány firewall výchozího úložiště. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | Zakázáno Povoleno |
| šifrování | Vlastnosti šifrování pro pracovní prostor databricks. Podporováno v bezserverovém i hybridním pracovním prostoru ComputeMode. | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Obsahuje nastavení související s doplňkem Rozšířené zabezpečení a dodržování předpisů. Podporováno v bezserverovém i hybridním pracovním prostoru ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Podrobnosti o spravované identitě sady šifrování disku používané pro šifrování spravovaných disků. Vráceno pouze v pracovním prostoru Hybrid ComputeMode. | Konfigurace spravované identity |
| managedResourceGroupId | ID spravované skupiny prostředků. Vyžadováno v pracovním prostoru Hybrid ComputeMode. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | řetězec |
| parametry | Vlastní parametry pracovního prostoru. | WorkspaceCustomParameters |
| přístup k veřejné síti | Typ síťového přístupu pro přístup k pracovnímu prostoru. Nastavte hodnotu pro zakázaný přístup k pracovnímu prostoru pouze přes privátní propojení. Používá se k konfiguraci privátního linku pouze na frontendu pro pracovní prostor Serverless ComputeMode. | Zakázáno Povoleno |
| requiredNsgRules | Získá nebo nastaví hodnotu označující, jestli rovina dat (clustery) pro komunikaci řídicí roviny probíhá přes privátní koncový bod. Podporované hodnoty jsou AllRules a NoAzureDatabricksRules. Hodnota NoAzureServiceRules je určená pouze pro interní použití. Není povoleno v bezserverovém pracovním prostoru ComputeMode. | AllRules (Všechny pravidla) NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Podrobnosti o spravované identitě účtu úložiště. Vráceno pouze v pracovním prostoru Hybrid ComputeMode. | Konfigurace spravované identity |
| uiDefinitionUri | Identifikátor URI objektu blob, kde se nachází definiční soubor uživatelského rozhraní. | řetězec |
| aktualizovánoUživatelem | Označuje ID objektu, PUID a ID aplikace entity, která naposledy aktualizovala pracovní prostor. | Vytvořil(a) |
WorkspacePropertiesAccessConnector
| Název | Popis | Hodnota |
|---|---|---|
| identifikační číslo | ID prostředku konektoru Azure Databricks Access Connector. | string (povinné) |
| Typ identity | Typ identity prostředku přístupového konektoru. | SystemAssigned UserAssigned (povinné) |
| ID přiřazené identity uživatele | ID prostředku identity přiřazené uživatelem přidružené k prostředku přístupového konektoru. To se vyžaduje pro typ UserAssigned a není platný pro typ SystemAssigned. | řetězec |
WorkspacePropertiesEncryption
| Název | Popis | Hodnota |
|---|---|---|
| subjekty | Definice šifrovacích entit pro pracovní prostor | EncryptionEntitiesDefinition (povinné) |
WorkspaceProviderAuthorization
| Název | Popis | Hodnota |
|---|---|---|
| hlavníId | Hlavní identifikátor poskytovatele. Jedná se o identitu, kterou poskytovatel použije k volání ARM ke správě prostředků pracovního prostoru. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné) |
| ID definice role | Identifikátor definice role poskytovatele. Tato role definuje všechna oprávnění, která musí poskytovatel mít ve skupině prostředků kontejneru pracovního prostoru. Tato definice role nemůže mít oprávnění k odstranění skupiny prostředků. | řetězec Omezení: Minimální délka = 36 Maximální délka = 36 Model = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (povinné) |
Příklady použití
Ukázky Terraformu
Základní příklad nasazení pracovního prostoru Databricks.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Ověřené moduly Azure
K nasazení tohoto typu prostředku je možné použít následující ověřené moduly Azure.
| Modul | Popis |
|---|---|
| Pracovní prostor Azure Databricks | Modul prostředků AVM pro pracovní prostor Azure Databricks |