Espaces de travail Microsoft.MachineLearningServices 2022-12-01-preview
- La plus récente
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 01-07-2021
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Définition de ressource Bicep
Le type de ressource d’espaces de travail peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez le Bicep suivant à votre modèle.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-12-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
allowRoleAssignmentsOnResourceGroupLevel: bool
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
}
}
Valeurs de propriétés
workspaces
Nom | Description | Valeur |
---|---|---|
name | Nom de la ressource | string (obligatoire) Limite de caractères : 3-33 Caractères valides : Caractères alphanumériques, traits d’union et traits de soulignement. |
location | Spécifie l’emplacement de la ressource. | string |
tags | Contient des étiquettes de ressources définies en tant que paires clé/valeur. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence sku de l’espace de travail. | Sku |
kind | string | |
identité | Identité de la ressource. | ManagedServiceIdentity |
properties | Propriétés de l’espace de travail Machine Learning. | WorkspaceProperties |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities sont des ID de ressource ARM au format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
WorkspaceProperties
Nom | Description | Valeur |
---|---|---|
allowPublicAccessWhenBehindVnet | Indicateur pour indiquer s’il faut autoriser l’accès public derrière le réseau virtuel. | bool |
applicationInsights | ID ARM des insights d’application associés à cet espace de travail. | string |
containerRegistry | ID ARM du registre de conteneurs associé à cet espace de travail. | string |
description | Description de cet espace de travail. | string |
discoveryUrl | URL du service de découverte pour identifier les points de terminaison régionaux pour les services d’expérimentation Machine Learning | string |
le chiffrement | Paramètres de chiffrement de l’espace de travail Azure ML. | EncryptionProperty |
featureStoreSettings | Paramètres de l’espace de travail de type magasin de fonctionnalités. | FeatureStoreSettings |
friendlyName | Nom convivial de cet espace de travail. Ce nom en mutable | string |
hbiWorkspace | Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service | bool |
imageBuildCompute | Nom de calcul pour la génération d’image | string |
keyVault | ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | string |
primaryUserAssignedIdentity | ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail. | string |
publicNetworkAccess | Indique si les demandes provenant du réseau public sont autorisées. | 'Désactivé' 'Enabled' |
serviceManagedResourcesSettings | Paramètres des ressources gérées par le service. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Liste des ressources de liaison privée partagées dans cet espace de travail. | SharedPrivateLinkResource[] |
storageAccount | ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | string |
systemDatastoresAuthMode | Mode d’authentification utilisé pour accéder aux magasins de données système de l’espace de travail | string |
v1LegacyMode | L’activation de v1_legacy_mode peut vous empêcher d’utiliser les fonctionnalités fournies par l’API v2. | bool |
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
identité | Identité qui sera utilisée pour accéder au coffre de clés pour le chiffrement au repos. | IdentityForCmk |
keyVaultProperties | Propriétés du coffre de clés client. | EncryptionKeyVaultProperties (obligatoire) |
status | Indique si le chiffrement est activé pour l’espace de travail. | 'Désactivé' 'Enabled' (obligatoire) |
IdentityForCmk
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | ArmId de l’identité affectée par l’utilisateur qui sera utilisée pour accéder au coffre de clés géré par le client | string |
EncryptionKeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identityClientId | Pour une utilisation ultérieure : ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | string |
keyIdentifier | URI du coffre de clés pour accéder à la clé de chiffrement. | chaîne (obligatoire) |
keyVaultArmId | ArmId du keyVault où la clé de chiffrement appartenant au client est présente. | chaîne (obligatoire) |
FeatureStoreSettings
Nom | Description | Valeur |
---|---|---|
allowRoleAssignmentsOnResourceGroupLevel | bool | |
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | string | |
onlineStoreConnectionName | string |
ComputeRuntimeDto
Nom | Description | Valeur |
---|---|---|
sparkRuntimeVersion | string |
ServiceManagedResourcesSettings
Nom | Description | Valeur |
---|---|---|
cosmosDb | Paramètres du compte cosmosdb géré par le service. | CosmosDbSettings |
CosmosDbSettings
Nom | Description | Valeur |
---|---|---|
collectionsThroughput | Débit des collections dans la base de données cosmosdb | int |
SharedPrivateLinkResource
Nom | Description | Valeur |
---|---|---|
name | Nom unique de la liaison privée. | string |
properties | Propriétés de ressource. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nom | Description | Valeur |
---|---|---|
groupId | ID du groupe de ressources private link. | string |
privateLinkResourceId | ID de ressource auquel la liaison privée est liée. | string |
requestMessage | Message de demande. | string |
status | Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. | 'Approuvé' 'Déconnecté' 'En attente' « Rejeté » 'Délai d’expiration' |
Sku
Nom | Description | Valeur |
---|---|---|
capacité | Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. | int |
famille | Si le service a différentes générations de matériel, pour la même référence SKU, cela peut être capturé ici. | string |
name | Nom de la référence SKU. Ex - P3. Il s’agit généralement d’un code lettre+nombre | chaîne (obligatoire) |
taille | Taille de la référence SKU. Lorsque le champ de nom est la combinaison du niveau et d’une autre valeur, il s’agit du code autonome. | string |
Niveau | Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. | 'De base' 'Gratuit' 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Espace de travail Azure Machine Learning |
Ce modèle crée un espace de travail Azure Machine Learning, ainsi qu’un compte de stockage chiffré, KeyVault et la journalisation Des applications Insights |
Créer un espace de travail AML avec plusieurs jeux de données & magasins de données |
Ce modèle crée un espace de travail Azure Machine Learning avec plusieurs jeux de données & magasins de données. |
Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Configuration sécurisée d’Azure Machine Learning de bout en bout (héritée) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Créer une cible de calcul AKS avec une adresse IP privée |
Ce modèle crée une cible de calcul AKS dans un espace de travail de service Azure Machine Learning donné avec une adresse IP privée. |
Créer un espace de travail Azure Machine Learning service |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
Créer un espace de travail azure Machine Learning Service (CMK) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
Créer un espace de travail du service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
Créer un espace de travail du service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
Définition de ressources de modèle ARM
Le type de ressource d’espaces de travail peut être déployé avec des opérations qui ciblent :
- Groupes de ressources - Voir commandes de déploiement de groupe de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez le JSON suivant à votre modèle.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2022-12-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"allowRoleAssignmentsOnResourceGroupLevel": "bool",
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool"
}
}
Valeurs de propriétés
workspaces
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.MachineLearningServices/workspaces » |
apiVersion | Version de l’API de ressource | '2022-12-01-preview' |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 3-33 Caractères valides : Caractères alphanumériques, traits d’union et traits de soulignement. |
location | Spécifie l’emplacement de la ressource. | string |
tags | Contient des étiquettes de ressources définies en tant que paires clé/valeur. | Dictionnaire de noms et de valeurs d’étiquettes. Voir Balises dans les modèles |
sku | Référence sku de l’espace de travail. | Sku |
kind | string | |
identité | Identité de la ressource. | ManagedServiceIdentity |
properties | Propriétés de l’espace de travail Machine Learning. | WorkspaceProperties |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obligatoire) |
userAssignedIdentities | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities sont des ID de ressource ARM au format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes. | UserAssignedIdentities |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
WorkspaceProperties
Nom | Description | Valeur |
---|---|---|
allowPublicAccessWhenBehindVnet | Indicateur permettant d’indiquer s’il faut autoriser l’accès public derrière le réseau virtuel. | bool |
applicationInsights | ID ARM de l’application Insights associée à cet espace de travail. | string |
containerRegistry | ID ARM du registre de conteneurs associé à cet espace de travail. | string |
description | Description de cet espace de travail. | string |
discoveryUrl | URL du service de découverte afin d’identifier les points de terminaison régionaux pour les services d’expérimentation machine learning | string |
le chiffrement | Paramètres de chiffrement de l’espace de travail Azure ML. | EncryptionProperty |
featureStoreSettings | Paramètres de l’espace de travail du type de magasin de fonctionnalités. | FeatureStoreSettings |
friendlyName | Nom convivial de cet espace de travail. Ce nom en mutable | string |
hbiWorkspace | Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service | bool |
imageBuildCompute | Nom de calcul pour la génération d’image | string |
keyVault | ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | string |
primaryUserAssignedIdentity | ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail. | string |
publicNetworkAccess | Indique si les demandes provenant du réseau public sont autorisées. | 'Désactivé' 'Enabled' |
serviceManagedResourcesSettings | Paramètres des ressources gérées par le service. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Liste des ressources de liaison privée partagées dans cet espace de travail. | SharedPrivateLinkResource[] |
storageAccount | ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | string |
systemDatastoresAuthMode | Mode d’authentification utilisé pour accéder aux magasins de données système de l’espace de travail | string |
v1LegacyMode | L’activation de v1_legacy_mode peut vous empêcher d’utiliser les fonctionnalités fournies par l’API v2. | bool |
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
identité | Identité qui sera utilisée pour accéder au coffre de clés pour le chiffrement au repos. | IdentityForCmk |
keyVaultProperties | Propriétés du coffre de clés client. | EncryptionKeyVaultProperties (obligatoire) |
status | Indique si le chiffrement est activé pour l’espace de travail. | 'Désactivé' 'Enabled' (obligatoire) |
IdentityForCmk
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | ArmId de l’identité affectée par l’utilisateur qui sera utilisée pour accéder au coffre de clés géré par le client | string |
EncryptionKeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identityClientId | Pour une utilisation ultérieure : ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | string |
keyIdentifier | URI du coffre de clés pour accéder à la clé de chiffrement. | string (obligatoire) |
keyVaultArmId | ArmId du coffre de clés où la clé de chiffrement appartenant au client est présente. | string (obligatoire) |
FeatureStoreSettings
Nom | Description | Valeur |
---|---|---|
allowRoleAssignmentsOnResourceGroupLevel | bool | |
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | string | |
onlineStoreConnectionName | string |
ComputeRuntimeDto
Nom | Description | Valeur |
---|---|---|
sparkRuntimeVersion | string |
ServiceManagedResourcesSettings
Nom | Description | Valeur |
---|---|---|
cosmosDb | Paramètres du compte cosmosdb géré par le service. | CosmosDbSettings |
CosmosDbSettings
Nom | Description | Valeur |
---|---|---|
collectionsThroughput | Débit des collections dans la base de données cosmosdb | int |
SharedPrivateLinkResource
Nom | Description | Valeur |
---|---|---|
name | Nom unique de la liaison privée. | string |
properties | Propriétés de ressource. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nom | Description | Valeur |
---|---|---|
groupId | ID du groupe de ressources private link. | string |
privateLinkResourceId | ID de ressource auquel la liaison privée est liée. | string |
requestMessage | Message de demande. | string |
status | Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. | 'Approuvé' 'Déconnecté' 'En attente' « Rejeté » 'Délai d’expiration' |
Sku
Nom | Description | Valeur |
---|---|---|
capacité | Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si le scale-out/in n’est pas possible pour la ressource, cela peut être omis. | int |
famille | Si le service a différentes générations de matériel, pour la même référence SKU, cela peut être capturé ici. | string |
name | Nom de la référence SKU. Ex - P3. Il s’agit généralement d’un code lettre+nombre | chaîne (obligatoire) |
taille | Taille de la référence SKU. Lorsque le champ de nom est la combinaison du niveau et d’une autre valeur, il s’agit du code autonome. | string |
Niveau | Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas obligatoire sur un PUT. | 'De base' 'Gratuit' 'Premium' 'Standard' |
Modèles de démarrage rapide
Les modèles de démarrage rapide suivants déploient ce type de ressource.
Modèle | Description |
---|---|
Espace de travail Azure Machine Learning |
Ce modèle crée un espace de travail Azure Machine Learning, ainsi qu’un compte de stockage chiffré, KeyVault et la journalisation Des applications Insights |
Créer un espace de travail AML avec plusieurs jeux de données & magasins de données |
Ce modèle crée un espace de travail Azure Machine Learning avec plusieurs jeux de données & magasins de données. |
Configuration sécurisée de bout en bout d’Azure Machine Learning |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Configuration sécurisée d’Azure Machine Learning de bout en bout (héritée) |
Cet ensemble de modèles Bicep montre comment configurer Azure Machine Learning de bout en bout dans une configuration sécurisée. Cette implémentation de référence inclut l’espace de travail, un cluster de calcul, des instance de calcul et un cluster AKS privé attaché. |
Créer une cible de calcul AKS avec une adresse IP privée |
Ce modèle crée une cible de calcul AKS dans un espace de travail de service Azure Machine Learning donné avec une adresse IP privée. |
Créer un espace de travail Azure Machine Learning service |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble minimal de ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning. |
Créer un espace de travail de service Azure Machine Learning (CMK) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. L’exemple montre comment configurer Azure Machine Learning pour le chiffrement avec une clé de chiffrement gérée par le client. |
Créer un espace de travail de service Azure Machine Learning (réseau virtuel) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
Créer un espace de travail de service Azure Machine Learning (hérité) |
Ce modèle de déploiement spécifie un espace de travail Azure Machine Learning et ses ressources associées, notamment Azure Key Vault, Stockage Azure, Azure Application Insights et Azure Container Registry. Cette configuration décrit l’ensemble des ressources dont vous avez besoin pour commencer à utiliser Azure Machine Learning dans une configuration réseau isolée. |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource d’espaces de travail peut être déployé avec des opérations qui ciblent :
- Groupes de ressources
Pour obtenir la liste des propriétés modifiées dans chaque version d’API, consultez journal des modifications.
Format des ressources
Pour créer une ressource Microsoft.MachineLearningServices/workspaces, ajoutez le Terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2022-12-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
allowRoleAssignmentsOnResourceGroupLevel = bool
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
Valeurs de propriétés
workspaces
Nom | Description | Valeur |
---|---|---|
type | Type de ressource | « Microsoft.MachineLearningServices/workspaces@2022-12-01-preview » |
name | Nom de la ressource | string (obligatoire) Limite de caractères : 3-33 Caractères valides : Caractères alphanumériques, traits d’union et traits de soulignement. |
location | Spécifie l’emplacement de la ressource. | string |
parent_id | Pour effectuer un déploiement dans un groupe de ressources, utilisez l’ID de ce groupe de ressources. | string (obligatoire) |
tags | Contient des étiquettes de ressources définies en tant que paires clé/valeur. | Dictionnaire de noms et de valeurs d’étiquettes. |
sku | Référence sku de l’espace de travail. | Sku |
kind | string | |
identité | Identité de la ressource. | ManagedServiceIdentity |
properties | Propriétés de l’espace de travail Machine Learning. | WorkspaceProperties |
ManagedServiceIdentity
Nom | Description | Valeur |
---|---|---|
type | Type d’identité de service managé (où les types SystemAssigned et UserAssigned sont autorisés). | « SystemAssigned » « SystemAssigned,UserAssigned » « UserAssigned » (obligatoire) |
identity_ids | Ensemble d’identités affectées par l’utilisateur associées à la ressource. Les clés de dictionnaire userAssignedIdentities sont des ID de ressource ARM au format : '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Les valeurs du dictionnaire peuvent être des objets vides ({}) dans les requêtes. | Tableau d’ID d’identité utilisateur. |
UserAssignedIdentities
Nom | Description | Valeur |
---|---|---|
{propriété personnalisée} | userAssignedIdentity |
userAssignedIdentity
Cet objet ne contient aucune propriété à définir pendant le déploiement. Toutes les propriétés sont ReadOnly.
WorkspaceProperties
Nom | Description | Valeur |
---|---|---|
allowPublicAccessWhenBehindVnet | Indicateur permettant d’indiquer s’il faut autoriser l’accès public derrière le réseau virtuel. | bool |
applicationInsights | ID ARM de l’application Insights associée à cet espace de travail. | string |
containerRegistry | ID ARM du registre de conteneurs associé à cet espace de travail. | string |
description | Description de cet espace de travail. | string |
discoveryUrl | URL du service de découverte afin d’identifier les points de terminaison régionaux pour les services d’expérimentation machine learning | string |
le chiffrement | Paramètres de chiffrement de l’espace de travail Azure ML. | EncryptionProperty |
featureStoreSettings | Paramètres de l’espace de travail du type de magasin de fonctionnalités. | FeatureStoreSettings |
friendlyName | Nom convivial de cet espace de travail. Ce nom en mutable | string |
hbiWorkspace | Indicateur pour signaler les données HBI dans l’espace de travail et réduire les données de diagnostic collectées par le service | bool |
imageBuildCompute | Nom de calcul pour la génération d’image | string |
keyVault | ID ARM du coffre de clés associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | string |
primaryUserAssignedIdentity | ID de ressource d’identité affectée par l’utilisateur qui représente l’identité de l’espace de travail. | string |
publicNetworkAccess | Indique si les demandes provenant du réseau public sont autorisées. | « Désactivé » « Activé » |
serviceManagedResourcesSettings | Paramètres des ressources gérées par le service. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Liste des ressources de liaison privée partagées dans cet espace de travail. | SharedPrivateLinkResource[] |
storageAccount | ID ARM du compte de stockage associé à cet espace de travail. Cela ne peut pas être modifié une fois l’espace de travail créé | string |
systemDatastoresAuthMode | Mode d’authentification utilisé pour accéder aux magasins de données système de l’espace de travail | string |
v1LegacyMode | L’activation de v1_legacy_mode peut vous empêcher d’utiliser les fonctionnalités fournies par l’API v2. | bool |
EncryptionProperty
Nom | Description | Valeur |
---|---|---|
identité | Identité qui sera utilisée pour accéder au coffre de clés pour le chiffrement au repos. | IdentityForCmk |
keyVaultProperties | Propriétés du coffre de clés client. | EncryptionKeyVaultProperties (obligatoire) |
status | Indique si le chiffrement est activé pour l’espace de travail. | « Désactivé » « Enabled » (obligatoire) |
IdentityForCmk
Nom | Description | Valeur |
---|---|---|
userAssignedIdentity | ArmId de l’identité affectée par l’utilisateur qui sera utilisée pour accéder au coffre de clés géré par le client | string |
EncryptionKeyVaultProperties
Nom | Description | Valeur |
---|---|---|
identityClientId | Pour une utilisation ultérieure : ID client de l’identité qui sera utilisée pour accéder au coffre de clés. | string |
keyIdentifier | URI du coffre de clés pour accéder à la clé de chiffrement. | chaîne (obligatoire) |
keyVaultArmId | ArmId du keyVault où la clé de chiffrement appartenant au client est présente. | chaîne (obligatoire) |
FeatureStoreSettings
Nom | Description | Valeur |
---|---|---|
allowRoleAssignmentsOnResourceGroupLevel | bool | |
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | string | |
onlineStoreConnectionName | string |
ComputeRuntimeDto
Nom | Description | Valeur |
---|---|---|
sparkRuntimeVersion | string |
ServiceManagedResourcesSettings
Nom | Description | Valeur |
---|---|---|
cosmosDb | Paramètres du compte cosmosdb géré par le service. | CosmosDbSettings |
CosmosDbSettings
Nom | Description | Valeur |
---|---|---|
collectionsThroughput | Débit des collections dans la base de données cosmosdb | int |
SharedPrivateLinkResource
Nom | Description | Valeur |
---|---|---|
name | Nom unique de la liaison privée. | string |
properties | Propriétés de ressource. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nom | Description | Valeur |
---|---|---|
groupId | ID du groupe de ressources private link. | string |
privateLinkResourceId | ID de ressource auquel la liaison privée est liée. | string |
requestMessage | Message de demande. | string |
status | Indique si la connexion a été approuvée/rejetée/supprimée par le propriétaire du service. | « Approuvé » « Déconnecté » « En attente » « Rejeté » « Délai d’expiration » |
Sku
Nom | Description | Valeur |
---|---|---|
capacité | Si la référence SKU prend en charge le scale-out/in, l’entier de capacité doit être inclus. Si un scale-out/scale-in n’est pas possible pour la ressource, cela peut être omis. | int |
famille | Si le service a différentes générations de matériel, pour la même référence SKU, cela peut être capturé ici. | string |
name | Nom de la référence SKU. Ex - P3. Il s’agit généralement d’un code lettre+nombre | string (obligatoire) |
taille | Taille de la référence SKU. Lorsque le champ name est la combinaison du niveau et d’une autre valeur, il s’agit du code autonome. | string |
Niveau | Ce champ doit être implémenté par le fournisseur de ressources si le service a plusieurs niveaux, mais n’est pas requis sur un PUT. | "Basic" « Gratuit » « Premium » « Standard » |
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour