Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
- Terbaru
- 2026-01-01
- Pratinjau 2025-10-01
- Pratinjau 2025-08-01
- pratinjau 2025-03-01
- pratinjau
2024-09-01 -
2024-05-01 - pratinjau
2023-09-15 -
2023-02-01 - pratinjau
2022-04-01 - pratinjau
2021-04-01 - 2018-04-01
Definisi sumber daya Bicep
Jenis sumber daya ruang kerja dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Databricks/workspaces, tambahkan Bicep berikut ke templat Anda.
resource symbolicname 'Microsoft.Databricks/workspaces@2026-01-01' = {
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Nilai Properti
Microsoft.Databricks/workspaces
| Nama | Deskripsi | Nilai |
|---|---|---|
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Nama | Nama sumber daya | tali Kendala: Panjang min = 3 Panjang maksimum = 64 (diperlukan) |
| properti/sifat | Properti ruang kerja. | WorkspaceProperties (wajib) |
| nomor stok (SKU) | SKU sumber daya. | Sku |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
AutomaticClusterUpdateDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| nilai | 'Dinonaktifkan' 'Diaktifkan' |
KepatuhanKeamananProfilDefinisi
| Nama | Deskripsi | Nilai |
|---|---|---|
| kepatuhanStandar | Standar kepatuhan yang terkait dengan ruang kerja. | string[] |
| nilai | 'Dinonaktifkan' 'Diaktifkan' |
Dibuat Oleh
| Nama | Deskripsi | Nilai |
|---|
DefaultCatalogProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| initialNama | Menentukan Nama awal katalog default. Jika tidak ditentukan, nama ruang kerja akan digunakan. | string |
| initialType | Menentukan jenis awal katalog default. Nilai yang mungkin (tidak peka huruf besar/kecil): HiveMetastore, UnityCatalog | 'HiveMetastore' 'Katalog Persatuan' |
Enkripsi
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama Kunci | Nama kunci KeyVault. | string |
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Default, Microsoft.Keyvault | Bawaan 'Microsoft.Keyvault' |
| Kuncikuwari | Uri dari KeyVault. | string |
| versi kunci | Versi kunci KeyVault. | string |
EnkripsiEntitasDefinisi
| Nama | Deskripsi | Nilai |
|---|---|---|
| managedDisk | Properti enkripsi untuk disk terkelola databricks. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | |
| Layanan Terkelola | Properti enkripsi untuk layanan terkelola databricks. Didukung dalam Serverless dan Hybrid ComputeMode. | |
EnkripsiV2
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.Keyvault | 'Microsoft.Keyvault' (diperlukan) |
| keyVaultProperties | Properti input Key Vault untuk enkripsi. | EnkripsiV2KeyVaultProperties |
EnkripsiV2KeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama kunci | Nama kunci KeyVault. | string (diperlukan) |
| kunciKubah Uri | Uri dari KeyVault. | string (diperlukan) |
| kunciVersi | Versi kunci KeyVault. | string (diperlukan) |
KeamananKepatuhanDefinisi yang Ditingkatkan
| Nama | Deskripsi | Nilai |
|---|---|---|
| automaticClusterUpdate | Status fitur pembaruan kluster otomatis. | AutomaticClusterUpdateDefinition |
| kepatuhanProfil KeamananKeamanan | Status fitur Profil Keamanan Kepatuhan. | KepatuhanKeamananProfilDefinisi |
| enhancedSecurityMonitoring | Status fitur Pemantauan Keamanan yang Ditingkatkan. | Definisi PemantauanKeamananYang Ditingkatkan |
Definisi PemantauanKeamananYang Ditingkatkan
| Nama | Deskripsi | Nilai |
|---|---|---|
| nilai | 'Dinonaktifkan' 'Diaktifkan' |
Enkripsi DiskTerkelola
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.Keyvault. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | 'Microsoft.Keyvault' (diperlukan) |
| keyVaultProperties | Properti input Key Vault untuk enkripsi. | ManagedDiskEncryptionKeyVaultProperties (diperlukan) |
| rotationToLatestKeyVersionEnabled | Menunjukkan apakah versi kunci terbaru harus secara otomatis digunakan untuk Enkripsi Disk Terkelola. | bool |
ManagedDiskEncryptionKeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama kunci | Nama kunci KeyVault. | string (diperlukan) |
| kunciKubah Uri | The URI of KeyVault. | string (diperlukan) |
| kunciVersi | Versi kunci KeyVault. | string (diperlukan) |
Konfigurasi Identitas Terkelola
| Nama | Deskripsi | Nilai |
|---|
SKU (Kode Barang)
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU. | string (diperlukan) |
| lapisan | Tingkat SKU. | string |
TrackedResourceTags
| Nama | Deskripsi | Nilai |
|---|
Ruang kerjaCustomBooleanParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | bool (diperlukan) |
Ruang kerjaCustomParameters
| Nama | Deskripsi | Nilai |
|---|---|---|
| amlWorkspaceId | ID ruang kerja Azure Machine Learning untuk ditautkan dengan ruang kerja Databricks. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| kustomPrivateSubnetName | Nama Subnet Privat dalam Jaringan Virtual. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| kustomPublicSubnetName | Nama Subnet Publik dalam Jaringan Virtual. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| kustomVirtualNetworkId | ID Jaringan Virtual tempat Kluster Databricks ini harus dibuat. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| aktifkanNoPublicIp | Boolean menunjukkan apakah IP publik harus dinonaktifkan. Nilai defaultnya adalah true. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceNoPublicIPBooleanParameter |
| enkripsi | Berisi detail enkripsi untuk ruang kerja yang diaktifkan Customer-Managed Key (CMK). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nama Kumpulan Backend Load Balancer keluar untuk Konektivitas Kluster Aman (Tanpa IP Publik). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| loadBalancerId | URI sumber daya Load balancer Keluar untuk ruang kerja Konektivitas Kluster Aman (Tanpa IP Publik). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| natGatewayName | Nama gateway NAT untuk subnet ruang kerja Konektivitas Kluster Aman (Tanpa IP Publik). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| mempersiapkan Enkripsi | Siapkan ruang kerja untuk enkripsi. Mengaktifkan Identitas Terkelola untuk akun penyimpanan terkelola. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | Ruang kerjaCustomBooleanParameter |
| publicIpName | Nama IP Publik untuk tidak ada ruang kerja IP Publik dengan vNet terkelola. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| memerlukanInfrastrukturEnkripsi | Boolean yang menunjukkan apakah sistem file akar DBFS akan diaktifkan dengan lapisan enkripsi sekunder dengan kunci yang dikelola platform untuk data tidak aktif. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | Ruang kerjaCustomBooleanParameter |
| namaAkunPenyimpanan (storageAccountName) | Nama akun penyimpanan DBFS default. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nama SKU akun penyimpanan, misalnya: Standard_GRS, Standard_LRS. Lihat https://aka.ms/storageskus input yang valid. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Awalan alamat untuk Jaringan virtual terkelola. Nilai default untuk input ini adalah 10.139. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | string (diperlukan) |
WorkspaceEncryptionParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | Enkripsi |
WorkspaceNoPublicIPBooleanParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | bool (diperlukan) |
Properti Ruang Kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| aksesKonektor | Sumber Daya Konektor Akses yang akan dikaitkan dengan Databricks Workspace. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspacePropertiesAccessConnector |
| autorisasi | Otorisasi penyedia ruang kerja. | WorkspaceProviderAuthorization[] |
| computeMode | Mode komputasi ruang kerja. Diperlukan saat membuat, tidak dapat diubah. Nilai yang mungkin meliputi: 'Nirserver', 'Hibrida' | 'Hibrid' 'Nirserver' (wajib) |
| dibuat oleh | Menunjukkan ID Objek, PUID, dan ID Aplikasi entitas yang membuat ruang kerja. | DibuatOleh |
| defaultKatalog | Properti untuk konfigurasi Katalog Default selama pembuatan ruang kerja. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | DefaultCatalogProperties |
| defaultStorageFirewall | Mendapatkan atau Mengatur informasi konfigurasi Firewall Penyimpanan Default. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | 'Dinonaktifkan' 'Diaktifkan' |
| enkripsi | Properti enkripsi untuk ruang kerja databricks. Didukung di ruang kerja Serverless dan Hybrid ComputeMode. | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Berisi pengaturan yang terkait dengan Add-On Keamanan dan Kepatuhan yang Ditingkatkan. Didukung di ruang kerja Serverless dan Hybrid ComputeMode. | KeamananKepatuhanDefinisi yang Ditingkatkan |
| managedDiskIdentity | Detail Identitas Terkelola dari Set Enkripsi Disk yang digunakan untuk Enkripsi Disk Terkelola. Hanya dikembalikan di ruang kerja Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | Id grup sumber daya terkelola. Diperlukan di ruang kerja Hybrid ComputeMode. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | string |
| parameter | Parameter kustom ruang kerja. | Ruang kerjaCustomParameters |
| publikAkses Jaringan | Jenis akses jaringan untuk mengakses ruang kerja. Atur nilai ke dinonaktifkan untuk mengakses ruang kerja hanya melalui tautan privat. Digunakan untuk mengonfigurasi tautan pribadi front-end saja untuk ruang kerja ComputeMode Tanpa Server. | 'Dinonaktifkan' 'Diaktifkan' |
| diperlukanAturan Nsg | Mendapatkan atau menetapkan nilai yang menunjukkan apakah sarana data (kluster) untuk mengontrol komunikasi sarana terjadi melalui titik akhir privat. Nilai yang didukung adalah 'AllRules' dan 'NoAzureDatabricksRules'. Nilai 'NoAzureServiceRules' hanya untuk penggunaan internal. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | 'Semua Aturan' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Detail Identitas Terkelola Akun Penyimpanan. Hanya dikembalikan di ruang kerja Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | URI blob tempat file definisi UI berada. | string |
| diperbaruiOleh | Menunjukkan ID Objek, PUID, dan ID Aplikasi entitas yang terakhir memperbarui ruang kerja. | DibuatOleh |
WorkspacePropertiesAccessConnector
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID sumber daya Sumber Daya Konektor Akses Azure Databricks. | string (diperlukan) |
| identitasType | Jenis identitas Sumber Daya Konektor Akses. | 'SistemDitetapkan' 'UserAssigned' (diperlukan) |
| userAssignedIdentityId | ID sumber daya Identitas yang Ditetapkan Pengguna yang terkait dengan Sumber Daya Konektor Akses. Ini diperlukan untuk jenis 'UserAssigned' dan tidak valid untuk jenis 'SystemAssigned'. | string |
WorkspacePropertiesEncryption
| Nama | Deskripsi | Nilai |
|---|---|---|
| entitas | Definisi entitas enkripsi untuk ruang kerja. | EncryptionEntitiesDefinition (diperlukan) |
WorkspaceProviderAuthorization
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id Utama | Pengidentifikasi utama penyedia. Ini adalah identitas yang akan digunakan penyedia untuk memanggil ARM untuk mengelola sumber daya ruang kerja. | tali Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (diperlukan) |
| roleDefinitionId | Pengidentifikasi definisi peran penyedia. Peran ini akan menentukan semua izin yang harus dimiliki penyedia pada grup sumber daya kontainer ruang kerja. Definisi peran ini tidak boleh memiliki izin untuk menghapus grup sumber daya. | tali Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (diperlukan) |
Contoh Penggunaan
Sampel Bicep
Contoh dasar penyebaran Databricks Workspace.
param resourceName string = 'acctest0001'
param location string = 'eastus2'
resource workspace 'Microsoft.Databricks/workspaces@2023-02-01' = {
name: resourceName
location: location
properties: {
managedResourceGroupId: resourceId('Microsoft.Resources/resourceGroups', 'databricks-rg-${resourceName}')
parameters: {
prepareEncryption: {
value: true
}
requireInfrastructureEncryption: {
value: true
}
}
publicNetworkAccess: 'Enabled'
}
sku: {
name: 'premium'
}
}
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.
| Modul | Deskripsi |
|---|---|
| Ruang Kerja Azure Databricks | Modul Sumber Daya AVM untuk Ruang Kerja Azure Databricks |
Sampel Mulai Cepat Azure
Templat Mulai Cepat Azure berikut ini berisi sampel Bicep untuk menyebarkan jenis sumber daya ini.
| File Bisep | Deskripsi |
|---|---|
| Templat All-in-one Azure Databricks VNetInjection-Pvtendpt | Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual, dan Titik Akhir Privat. |
| Ruang Kerja Azure Databricks dengan Rentang Alamat kustom | Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan rentang alamat jaringan virtual kustom. |
| Ruang Kerja Azure Databricks dengan Injeksi VNet | Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan jaringan virtual kustom. |
| Templat AzureDatabricks untuk Firewall Penyimpanan Default | Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, titik akhir privat, dan firewall penyimpanan default yang mengaktifkan ruang kerja Azure Databricks dengan jaringan virtual dan konektor akses yang ditetapkan sistem. |
| Templat AzureDatabricks untuk Injeksi VNet dengan NAT Gateway | Templat ini memungkinkan Anda membuat gateway NAT, grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual. |
| Templat AzureDatabricks untuk VNetInjection dan Load Balancer | Templat ini memungkinkan Anda membuat load balancer, grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual. |
| Menyebarkan Ruang Kerja Azure Databricks | Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks. |
| Menyebarkan Ruang Kerja Azure Databricks dengan 3 bentuk CMK | Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan layanan terkelola dan CMK dengan enkripsi DBFS. |
| Menyebarkan Ruang Kerja Azure Databricks dengan CMK Disk Terkelola | Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan CMK Disk Terkelola. |
| Menyebarkan Azure Databricks WS dengan enkripsi CMK for DBFS | Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan CMK untuk enkripsi akar DBFS |
| Sebarkan Ruang Kerja Azure Databricks dengan CMK Layanan Terkelola | Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan CMK Layanan Terkelola. |
| Menyebarkan Analitik Olahraga di Arsitektur Azure | Membuat akun penyimpanan Azure dengan ADLS Gen 2 diaktifkan, instans Azure Data Factory dengan layanan tertaut untuk akun penyimpanan (Azure SQL Database jika disebarkan), dan instans Azure Databricks. Identitas AAD untuk pengguna yang menyebarkan templat dan identitas terkelola untuk instans ADF akan diberikan peran Kontributor Data Blob Penyimpanan pada akun penyimpanan. Ada juga opsi untuk menyebarkan instans Azure Key Vault, Azure SQL Database, dan Azure Event Hub (untuk kasus penggunaan streaming). Saat Azure Key Vault disebarkan, identitas terkelola pabrik data dan identitas AAD untuk pengguna yang menyebarkan templat akan diberikan peran Pengguna Rahasia Key Vault. |
Definisi sumber daya templat ARM
Jenis sumber daya ruang kerja dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
- Lihat perintah penyebaran grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Databricks/workspaces, tambahkan JSON berikut ke templat Anda.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2026-01-01",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Nilai Properti
Microsoft.Databricks/workspaces
| Nama | Deskripsi | Nilai |
|---|---|---|
| apiVersi | Versi api | '2026-01-01' |
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Nama | Nama sumber daya | tali Kendala: Panjang min = 3 Panjang maksimum = 64 (diperlukan) |
| properti/sifat | Properti ruang kerja. | WorkspaceProperties (wajib) |
| nomor stok (SKU) | SKU sumber daya. | Sku |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. Lihat Tag dalam templat |
| jenis | Jenis sumber daya | 'Microsoft.Databricks/workspaces' |
AutomaticClusterUpdateDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| nilai | 'Dinonaktifkan' 'Diaktifkan' |
KepatuhanKeamananProfilDefinisi
| Nama | Deskripsi | Nilai |
|---|---|---|
| kepatuhanStandar | Standar kepatuhan yang terkait dengan ruang kerja. | string[] |
| nilai | 'Dinonaktifkan' 'Diaktifkan' |
Dibuat Oleh
| Nama | Deskripsi | Nilai |
|---|
DefaultCatalogProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| initialNama | Menentukan Nama awal katalog default. Jika tidak ditentukan, nama ruang kerja akan digunakan. | string |
| initialType | Menentukan jenis awal katalog default. Nilai yang mungkin (tidak peka huruf besar/kecil): HiveMetastore, UnityCatalog | 'HiveMetastore' 'Katalog Persatuan' |
Enkripsi
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama Kunci | Nama kunci KeyVault. | string |
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Default, Microsoft.Keyvault | Bawaan 'Microsoft.Keyvault' |
| Kuncikuwari | Uri dari KeyVault. | string |
| versi kunci | Versi kunci KeyVault. | string |
EnkripsiEntitasDefinisi
| Nama | Deskripsi | Nilai |
|---|---|---|
| managedDisk | Properti enkripsi untuk disk terkelola databricks. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | |
| Layanan Terkelola | Properti enkripsi untuk layanan terkelola databricks. Didukung dalam Serverless dan Hybrid ComputeMode. | |
EnkripsiV2
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.Keyvault | 'Microsoft.Keyvault' (diperlukan) |
| keyVaultProperties | Properti input Key Vault untuk enkripsi. | EnkripsiV2KeyVaultProperties |
EnkripsiV2KeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama kunci | Nama kunci KeyVault. | string (diperlukan) |
| kunciKubah Uri | Uri dari KeyVault. | string (diperlukan) |
| kunciVersi | Versi kunci KeyVault. | string (diperlukan) |
KeamananKepatuhanDefinisi yang Ditingkatkan
| Nama | Deskripsi | Nilai |
|---|---|---|
| automaticClusterUpdate | Status fitur pembaruan kluster otomatis. | AutomaticClusterUpdateDefinition |
| kepatuhanProfil KeamananKeamanan | Status fitur Profil Keamanan Kepatuhan. | KepatuhanKeamananProfilDefinisi |
| enhancedSecurityMonitoring | Status fitur Pemantauan Keamanan yang Ditingkatkan. | Definisi PemantauanKeamananYang Ditingkatkan |
Definisi PemantauanKeamananYang Ditingkatkan
| Nama | Deskripsi | Nilai |
|---|---|---|
| nilai | 'Dinonaktifkan' 'Diaktifkan' |
Enkripsi DiskTerkelola
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.Keyvault. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | 'Microsoft.Keyvault' (diperlukan) |
| keyVaultProperties | Properti input Key Vault untuk enkripsi. | ManagedDiskEncryptionKeyVaultProperties (diperlukan) |
| rotationToLatestKeyVersionEnabled | Menunjukkan apakah versi kunci terbaru harus secara otomatis digunakan untuk Enkripsi Disk Terkelola. | bool |
ManagedDiskEncryptionKeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama kunci | Nama kunci KeyVault. | string (diperlukan) |
| kunciKubah Uri | The URI of KeyVault. | string (diperlukan) |
| kunciVersi | Versi kunci KeyVault. | string (diperlukan) |
Konfigurasi Identitas Terkelola
| Nama | Deskripsi | Nilai |
|---|
SKU (Kode Barang)
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU. | string (diperlukan) |
| lapisan | Tingkat SKU. | string |
TrackedResourceTags
| Nama | Deskripsi | Nilai |
|---|
Ruang kerjaCustomBooleanParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | bool (diperlukan) |
Ruang kerjaCustomParameters
| Nama | Deskripsi | Nilai |
|---|---|---|
| amlWorkspaceId | ID ruang kerja Azure Machine Learning untuk ditautkan dengan ruang kerja Databricks. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| kustomPrivateSubnetName | Nama Subnet Privat dalam Jaringan Virtual. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| kustomPublicSubnetName | Nama Subnet Publik dalam Jaringan Virtual. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| kustomVirtualNetworkId | ID Jaringan Virtual tempat Kluster Databricks ini harus dibuat. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| aktifkanNoPublicIp | Boolean menunjukkan apakah IP publik harus dinonaktifkan. Nilai defaultnya adalah true. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceNoPublicIPBooleanParameter |
| enkripsi | Berisi detail enkripsi untuk ruang kerja yang diaktifkan Customer-Managed Key (CMK). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nama Kumpulan Backend Load Balancer keluar untuk Konektivitas Kluster Aman (Tanpa IP Publik). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| loadBalancerId | URI sumber daya Load balancer Keluar untuk ruang kerja Konektivitas Kluster Aman (Tanpa IP Publik). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| natGatewayName | Nama gateway NAT untuk subnet ruang kerja Konektivitas Kluster Aman (Tanpa IP Publik). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| mempersiapkan Enkripsi | Siapkan ruang kerja untuk enkripsi. Mengaktifkan Identitas Terkelola untuk akun penyimpanan terkelola. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | Ruang kerjaCustomBooleanParameter |
| publicIpName | Nama IP Publik untuk tidak ada ruang kerja IP Publik dengan vNet terkelola. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| memerlukanInfrastrukturEnkripsi | Boolean yang menunjukkan apakah sistem file akar DBFS akan diaktifkan dengan lapisan enkripsi sekunder dengan kunci yang dikelola platform untuk data tidak aktif. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | Ruang kerjaCustomBooleanParameter |
| namaAkunPenyimpanan (storageAccountName) | Nama akun penyimpanan DBFS default. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nama SKU akun penyimpanan, misalnya: Standard_GRS, Standard_LRS. Lihat https://aka.ms/storageskus input yang valid. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Awalan alamat untuk Jaringan virtual terkelola. Nilai default untuk input ini adalah 10.139. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | string (diperlukan) |
WorkspaceEncryptionParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | Enkripsi |
WorkspaceNoPublicIPBooleanParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | bool (diperlukan) |
Properti Ruang Kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| aksesKonektor | Sumber Daya Konektor Akses yang akan dikaitkan dengan Databricks Workspace. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspacePropertiesAccessConnector |
| autorisasi | Otorisasi penyedia ruang kerja. | WorkspaceProviderAuthorization[] |
| computeMode | Mode komputasi ruang kerja. Diperlukan saat membuat, tidak dapat diubah. Nilai yang mungkin meliputi: 'Nirserver', 'Hibrida' | 'Hibrid' 'Nirserver' (wajib) |
| dibuat oleh | Menunjukkan ID Objek, PUID, dan ID Aplikasi entitas yang membuat ruang kerja. | DibuatOleh |
| defaultKatalog | Properti untuk konfigurasi Katalog Default selama pembuatan ruang kerja. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | DefaultCatalogProperties |
| defaultStorageFirewall | Mendapatkan atau Mengatur informasi konfigurasi Firewall Penyimpanan Default. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | 'Dinonaktifkan' 'Diaktifkan' |
| enkripsi | Properti enkripsi untuk ruang kerja databricks. Didukung di ruang kerja Serverless dan Hybrid ComputeMode. | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Berisi pengaturan yang terkait dengan Add-On Keamanan dan Kepatuhan yang Ditingkatkan. Didukung di ruang kerja Serverless dan Hybrid ComputeMode. | KeamananKepatuhanDefinisi yang Ditingkatkan |
| managedDiskIdentity | Detail Identitas Terkelola dari Set Enkripsi Disk yang digunakan untuk Enkripsi Disk Terkelola. Hanya dikembalikan di ruang kerja Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | Id grup sumber daya terkelola. Diperlukan di ruang kerja Hybrid ComputeMode. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | string |
| parameter | Parameter kustom ruang kerja. | Ruang kerjaCustomParameters |
| publikAkses Jaringan | Jenis akses jaringan untuk mengakses ruang kerja. Atur nilai ke dinonaktifkan untuk mengakses ruang kerja hanya melalui tautan privat. Digunakan untuk mengonfigurasi tautan pribadi front-end saja untuk ruang kerja ComputeMode Tanpa Server. | 'Dinonaktifkan' 'Diaktifkan' |
| diperlukanAturan Nsg | Mendapatkan atau menetapkan nilai yang menunjukkan apakah sarana data (kluster) untuk mengontrol komunikasi sarana terjadi melalui titik akhir privat. Nilai yang didukung adalah 'AllRules' dan 'NoAzureDatabricksRules'. Nilai 'NoAzureServiceRules' hanya untuk penggunaan internal. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | 'Semua Aturan' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Detail Identitas Terkelola Akun Penyimpanan. Hanya dikembalikan di ruang kerja Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | URI blob tempat file definisi UI berada. | string |
| diperbaruiOleh | Menunjukkan ID Objek, PUID, dan ID Aplikasi entitas yang terakhir memperbarui ruang kerja. | DibuatOleh |
WorkspacePropertiesAccessConnector
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID sumber daya Sumber Daya Konektor Akses Azure Databricks. | string (diperlukan) |
| identitasType | Jenis identitas Sumber Daya Konektor Akses. | 'SistemDitetapkan' 'UserAssigned' (diperlukan) |
| userAssignedIdentityId | ID sumber daya Identitas yang Ditetapkan Pengguna yang terkait dengan Sumber Daya Konektor Akses. Ini diperlukan untuk jenis 'UserAssigned' dan tidak valid untuk jenis 'SystemAssigned'. | string |
WorkspacePropertiesEncryption
| Nama | Deskripsi | Nilai |
|---|---|---|
| entitas | Definisi entitas enkripsi untuk ruang kerja. | EncryptionEntitiesDefinition (diperlukan) |
WorkspaceProviderAuthorization
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id Utama | Pengidentifikasi utama penyedia. Ini adalah identitas yang akan digunakan penyedia untuk memanggil ARM untuk mengelola sumber daya ruang kerja. | tali Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (diperlukan) |
| roleDefinitionId | Pengidentifikasi definisi peran penyedia. Peran ini akan menentukan semua izin yang harus dimiliki penyedia pada grup sumber daya kontainer ruang kerja. Definisi peran ini tidak boleh memiliki izin untuk menghapus grup sumber daya. | tali Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (diperlukan) |
Contoh Penggunaan
Templat Pemulaan Cepat Azure
Templat Mulai Cepat Azure berikut ini menyebarkan jenis sumber daya ini.
| Templat | Deskripsi |
|---|---|
Templat All-in-one Azure Databricks VNetInjection-Pvtendpt
|
Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual, dan Titik Akhir Privat. |
|
Ruang Kerja Azure Databricks dengan Rentang Alamat kustom
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan rentang alamat jaringan virtual kustom. |
|
Ruang Kerja Azure Databricks dengan Injeksi VNet
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan jaringan virtual kustom. |
|
Templat AzureDatabricks untuk Firewall Penyimpanan Default
|
Templat ini memungkinkan Anda membuat grup keamanan jaringan, jaringan virtual, titik akhir privat, dan firewall penyimpanan default yang mengaktifkan ruang kerja Azure Databricks dengan jaringan virtual dan konektor akses yang ditetapkan sistem. |
|
Templat AzureDatabricks untuk Injeksi VNet dengan NAT Gateway
|
Templat ini memungkinkan Anda membuat gateway NAT, grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual. |
|
Templat AzureDatabricks untuk VNetInjection dan Load Balancer
|
Templat ini memungkinkan Anda membuat load balancer, grup keamanan jaringan, jaringan virtual, dan ruang kerja Azure Databricks dengan jaringan virtual. |
|
Templat AzureDatabricks dengan Firewall Penyimpanan Default
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks yang diaktifkan Azure Databricks dengan Privateendpoint, ketiga bentuk CMK, dan User-Assigned Access Connector. |
|
Menyebarkan Ruang Kerja Azure Databricks
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks. |
|
Menyebarkan Ruang Kerja Azure Databricks dengan 3 bentuk CMK
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan layanan terkelola dan CMK dengan enkripsi DBFS. |
|
Menyebarkan Ruang Kerja Azure Databricks dengan CMK Disk Terkelola
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan CMK Disk Terkelola. |
|
Menyebarkan Ruang Kerja Azure Databricks dengan PE,CMK semua formulir
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan PrivateEndpoint dan layanan terkelola dan CMK dengan enkripsi DBFS. |
|
Menyebarkan Azure Databricks WS dengan enkripsi CMK for DBFS
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan CMK untuk enkripsi akar DBFS |
|
Sebarkan Ruang Kerja Azure Databricks dengan CMK Layanan Terkelola
|
Templat ini memungkinkan Anda membuat ruang kerja Azure Databricks dengan CMK Layanan Terkelola. |
|
Menyebarkan Analitik Olahraga di Arsitektur Azure
|
Membuat akun penyimpanan Azure dengan ADLS Gen 2 diaktifkan, instans Azure Data Factory dengan layanan tertaut untuk akun penyimpanan (Azure SQL Database jika disebarkan), dan instans Azure Databricks. Identitas AAD untuk pengguna yang menyebarkan templat dan identitas terkelola untuk instans ADF akan diberikan peran Kontributor Data Blob Penyimpanan pada akun penyimpanan. Ada juga opsi untuk menyebarkan instans Azure Key Vault, Azure SQL Database, dan Azure Event Hub (untuk kasus penggunaan streaming). Saat Azure Key Vault disebarkan, identitas terkelola pabrik data dan identitas AAD untuk pengguna yang menyebarkan templat akan diberikan peran Pengguna Rahasia Key Vault. |
Definisi sumber daya Terraform (penyedia AzAPI)
Jenis sumber daya ruang kerja dapat disebarkan dengan operasi yang menargetkan:
- Grup sumber daya
Untuk daftar properti yang diubah di setiap versi API, lihat mengubah log.
Format sumber daya
Untuk membuat sumber daya Microsoft.Databricks/workspaces, tambahkan Terraform berikut ke templat Anda.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2026-01-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Nilai Properti
Microsoft.Databricks/workspaces
| Nama | Deskripsi | Nilai |
|---|---|---|
| lokasi | Lokasi geografis tempat sumber daya berada | string (diperlukan) |
| Nama | Nama sumber daya | tali Kendala: Panjang min = 3 Panjang maksimum = 64 (diperlukan) |
| properti/sifat | Properti ruang kerja. | WorkspaceProperties (wajib) |
| nomor stok (SKU) | SKU sumber daya. | Sku |
| Tags | Tag sumber daya | Kamus nama dan nilai tag. |
| jenis | Jenis sumber daya | "Microsoft.Databricks/workspaces@2026-01-01" |
AutomaticClusterUpdateDefinition
| Nama | Deskripsi | Nilai |
|---|---|---|
| nilai | 'Dinonaktifkan' 'Diaktifkan' |
KepatuhanKeamananProfilDefinisi
| Nama | Deskripsi | Nilai |
|---|---|---|
| kepatuhanStandar | Standar kepatuhan yang terkait dengan ruang kerja. | string[] |
| nilai | 'Dinonaktifkan' 'Diaktifkan' |
Dibuat Oleh
| Nama | Deskripsi | Nilai |
|---|
DefaultCatalogProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| initialNama | Menentukan Nama awal katalog default. Jika tidak ditentukan, nama ruang kerja akan digunakan. | string |
| initialType | Menentukan jenis awal katalog default. Nilai yang mungkin (tidak peka huruf besar/kecil): HiveMetastore, UnityCatalog | 'HiveMetastore' 'Katalog Persatuan' |
Enkripsi
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama Kunci | Nama kunci KeyVault. | string |
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Default, Microsoft.Keyvault | Bawaan 'Microsoft.Keyvault' |
| Kuncikuwari | Uri dari KeyVault. | string |
| versi kunci | Versi kunci KeyVault. | string |
EnkripsiEntitasDefinisi
| Nama | Deskripsi | Nilai |
|---|---|---|
| managedDisk | Properti enkripsi untuk disk terkelola databricks. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | |
| Layanan Terkelola | Properti enkripsi untuk layanan terkelola databricks. Didukung dalam Serverless dan Hybrid ComputeMode. | |
EnkripsiV2
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.Keyvault | 'Microsoft.Keyvault' (diperlukan) |
| keyVaultProperties | Properti input Key Vault untuk enkripsi. | EnkripsiV2KeyVaultProperties |
EnkripsiV2KeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama kunci | Nama kunci KeyVault. | string (diperlukan) |
| kunciKubah Uri | Uri dari KeyVault. | string (diperlukan) |
| kunciVersi | Versi kunci KeyVault. | string (diperlukan) |
KeamananKepatuhanDefinisi yang Ditingkatkan
| Nama | Deskripsi | Nilai |
|---|---|---|
| automaticClusterUpdate | Status fitur pembaruan kluster otomatis. | AutomaticClusterUpdateDefinition |
| kepatuhanProfil KeamananKeamanan | Status fitur Profil Keamanan Kepatuhan. | KepatuhanKeamananProfilDefinisi |
| enhancedSecurityMonitoring | Status fitur Pemantauan Keamanan yang Ditingkatkan. | Definisi PemantauanKeamananYang Ditingkatkan |
Definisi PemantauanKeamananYang Ditingkatkan
| Nama | Deskripsi | Nilai |
|---|---|---|
| nilai | 'Dinonaktifkan' 'Diaktifkan' |
Enkripsi DiskTerkelola
| Nama | Deskripsi | Nilai |
|---|---|---|
| sumber kunci | KeySource enkripsi (penyedia). Nilai yang mungkin (tidak peka huruf besar/kecil): Microsoft.Keyvault. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | 'Microsoft.Keyvault' (diperlukan) |
| keyVaultProperties | Properti input Key Vault untuk enkripsi. | ManagedDiskEncryptionKeyVaultProperties (diperlukan) |
| rotationToLatestKeyVersionEnabled | Menunjukkan apakah versi kunci terbaru harus secara otomatis digunakan untuk Enkripsi Disk Terkelola. | bool |
ManagedDiskEncryptionKeyVaultProperties
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama kunci | Nama kunci KeyVault. | string (diperlukan) |
| kunciKubah Uri | The URI of KeyVault. | string (diperlukan) |
| kunciVersi | Versi kunci KeyVault. | string (diperlukan) |
Konfigurasi Identitas Terkelola
| Nama | Deskripsi | Nilai |
|---|
SKU (Kode Barang)
| Nama | Deskripsi | Nilai |
|---|---|---|
| Nama | Nama SKU. | string (diperlukan) |
| lapisan | Tingkat SKU. | string |
TrackedResourceTags
| Nama | Deskripsi | Nilai |
|---|
Ruang kerjaCustomBooleanParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | bool (diperlukan) |
Ruang kerjaCustomParameters
| Nama | Deskripsi | Nilai |
|---|---|---|
| amlWorkspaceId | ID ruang kerja Azure Machine Learning untuk ditautkan dengan ruang kerja Databricks. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| kustomPrivateSubnetName | Nama Subnet Privat dalam Jaringan Virtual. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| kustomPublicSubnetName | Nama Subnet Publik dalam Jaringan Virtual. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| kustomVirtualNetworkId | ID Jaringan Virtual tempat Kluster Databricks ini harus dibuat. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| aktifkanNoPublicIp | Boolean menunjukkan apakah IP publik harus dinonaktifkan. Nilai defaultnya adalah true. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceNoPublicIPBooleanParameter |
| enkripsi | Berisi detail enkripsi untuk ruang kerja yang diaktifkan Customer-Managed Key (CMK). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nama Kumpulan Backend Load Balancer keluar untuk Konektivitas Kluster Aman (Tanpa IP Publik). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| loadBalancerId | URI sumber daya Load balancer Keluar untuk ruang kerja Konektivitas Kluster Aman (Tanpa IP Publik). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| natGatewayName | Nama gateway NAT untuk subnet ruang kerja Konektivitas Kluster Aman (Tanpa IP Publik). Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| mempersiapkan Enkripsi | Siapkan ruang kerja untuk enkripsi. Mengaktifkan Identitas Terkelola untuk akun penyimpanan terkelola. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | Ruang kerjaCustomBooleanParameter |
| publicIpName | Nama IP Publik untuk tidak ada ruang kerja IP Publik dengan vNet terkelola. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| memerlukanInfrastrukturEnkripsi | Boolean yang menunjukkan apakah sistem file akar DBFS akan diaktifkan dengan lapisan enkripsi sekunder dengan kunci yang dikelola platform untuk data tidak aktif. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | Ruang kerjaCustomBooleanParameter |
| namaAkunPenyimpanan (storageAccountName) | Nama akun penyimpanan DBFS default. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nama SKU akun penyimpanan, misalnya: Standard_GRS, Standard_LRS. Lihat https://aka.ms/storageskus input yang valid. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Awalan alamat untuk Jaringan virtual terkelola. Nilai default untuk input ini adalah 10.139. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | string (diperlukan) |
WorkspaceEncryptionParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | Enkripsi |
WorkspaceNoPublicIPBooleanParameter
| Nama | Deskripsi | Nilai |
|---|---|---|
| jenis | Jenis variabel yang ini | 'Bool' 'Object' 'String' |
| nilai | Nilai yang harus digunakan untuk bidang ini. | bool (diperlukan) |
Properti Ruang Kerja
| Nama | Deskripsi | Nilai |
|---|---|---|
| aksesKonektor | Sumber Daya Konektor Akses yang akan dikaitkan dengan Databricks Workspace. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | WorkspacePropertiesAccessConnector |
| autorisasi | Otorisasi penyedia ruang kerja. | WorkspaceProviderAuthorization[] |
| computeMode | Mode komputasi ruang kerja. Diperlukan saat membuat, tidak dapat diubah. Nilai yang mungkin meliputi: 'Nirserver', 'Hibrida' | 'Hibrid' 'Nirserver' (wajib) |
| dibuat oleh | Menunjukkan ID Objek, PUID, dan ID Aplikasi entitas yang membuat ruang kerja. | DibuatOleh |
| defaultKatalog | Properti untuk konfigurasi Katalog Default selama pembuatan ruang kerja. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | DefaultCatalogProperties |
| defaultStorageFirewall | Mendapatkan atau Mengatur informasi konfigurasi Firewall Penyimpanan Default. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | 'Dinonaktifkan' 'Diaktifkan' |
| enkripsi | Properti enkripsi untuk ruang kerja databricks. Didukung di ruang kerja Serverless dan Hybrid ComputeMode. | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Berisi pengaturan yang terkait dengan Add-On Keamanan dan Kepatuhan yang Ditingkatkan. Didukung di ruang kerja Serverless dan Hybrid ComputeMode. | KeamananKepatuhanDefinisi yang Ditingkatkan |
| managedDiskIdentity | Detail Identitas Terkelola dari Set Enkripsi Disk yang digunakan untuk Enkripsi Disk Terkelola. Hanya dikembalikan di ruang kerja Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | Id grup sumber daya terkelola. Diperlukan di ruang kerja Hybrid ComputeMode. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | string |
| parameter | Parameter kustom ruang kerja. | Ruang kerjaCustomParameters |
| publikAkses Jaringan | Jenis akses jaringan untuk mengakses ruang kerja. Atur nilai ke dinonaktifkan untuk mengakses ruang kerja hanya melalui tautan privat. Digunakan untuk mengonfigurasi tautan pribadi front-end saja untuk ruang kerja ComputeMode Tanpa Server. | 'Dinonaktifkan' 'Diaktifkan' |
| diperlukanAturan Nsg | Mendapatkan atau menetapkan nilai yang menunjukkan apakah sarana data (kluster) untuk mengontrol komunikasi sarana terjadi melalui titik akhir privat. Nilai yang didukung adalah 'AllRules' dan 'NoAzureDatabricksRules'. Nilai 'NoAzureServiceRules' hanya untuk penggunaan internal. Tidak diizinkan di ruang kerja ComputeMode Tanpa Server. | 'Semua Aturan' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Detail Identitas Terkelola Akun Penyimpanan. Hanya dikembalikan di ruang kerja Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | URI blob tempat file definisi UI berada. | string |
| diperbaruiOleh | Menunjukkan ID Objek, PUID, dan ID Aplikasi entitas yang terakhir memperbarui ruang kerja. | DibuatOleh |
WorkspacePropertiesAccessConnector
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id | ID sumber daya Sumber Daya Konektor Akses Azure Databricks. | string (diperlukan) |
| identitasType | Jenis identitas Sumber Daya Konektor Akses. | 'SistemDitetapkan' 'UserAssigned' (diperlukan) |
| userAssignedIdentityId | ID sumber daya Identitas yang Ditetapkan Pengguna yang terkait dengan Sumber Daya Konektor Akses. Ini diperlukan untuk jenis 'UserAssigned' dan tidak valid untuk jenis 'SystemAssigned'. | string |
WorkspacePropertiesEncryption
| Nama | Deskripsi | Nilai |
|---|---|---|
| entitas | Definisi entitas enkripsi untuk ruang kerja. | EncryptionEntitiesDefinition (diperlukan) |
WorkspaceProviderAuthorization
| Nama | Deskripsi | Nilai |
|---|---|---|
| Id Utama | Pengidentifikasi utama penyedia. Ini adalah identitas yang akan digunakan penyedia untuk memanggil ARM untuk mengelola sumber daya ruang kerja. | tali Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (diperlukan) |
| roleDefinitionId | Pengidentifikasi definisi peran penyedia. Peran ini akan menentukan semua izin yang harus dimiliki penyedia pada grup sumber daya kontainer ruang kerja. Definisi peran ini tidak boleh memiliki izin untuk menghapus grup sumber daya. | tali Kendala: Panjang min = 36 Panjang maksimum = 36 Pola = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (diperlukan) |
Contoh Penggunaan
Sampel Terraform
Contoh dasar penyebaran Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Modul Terverifikasi Azure
Modul Terverifikasi Azure berikut dapat digunakan untuk menyebarkan jenis sumber daya ini.
| Modul | Deskripsi |
|---|---|
| Ruang Kerja Azure Databricks | Modul Sumber Daya AVM untuk Ruang Kerja Azure Databricks |