次の方法で共有


Microsoft.Databricks ワークスペース 2021-04-01-preview

Bicep リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Databricks/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。

resource symbolicname 'Microsoft.Databricks/workspaces@2021-04-01-preview' = {
  name: 'string'
  location: 'string'
  tags: {
    tagName1: 'tagValue1'
    tagName2: 'tagValue2'
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  properties: {
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    encryption: {
      entities: {
        managedServices: {
          keySource: 'Microsoft.Keyvault'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
}

プロパティ値

workspaces

名前 形容 価値
名前 リソース名 string (必須)

文字制限: 3 から 64

有効な文字:
英数字、アンダースコア、ハイフン
場所 リソースが存在する地理的な場所 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku リソースの SKU。 SKU
プロパティ ワークスペースのプロパティ。 WorkspaceProperties (必須)

WorkspaceProperties

名前 形容 価値
権限 ワークスペース プロバイダーの承認。 WorkspaceProviderAuthorization[]
createdBy ワークスペースを作成したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 CreatedBy
暗号化 databricks ワークスペースの暗号化プロパティ WorkspacePropertiesEncryption
managedResourceGroupId マネージド リソース グループ ID。 string (必須)
パラメーター ワークスペースのカスタム パラメーター。 WorkspaceCustomParameters
publicNetworkAccess ワークスペースにアクセスするためのネットワーク アクセスの種類。 プライベート リンク経由でのみワークスペースにアクセスするには、値を無効に設定します。 'Disabled'
'Enabled'
requiredNsgRules コントロール プレーン通信を制御するデータ プレーン (クラスター) がプライベート エンドポイント経由で行われるかどうかを示す値を取得または設定します。 サポートされている値は 、'AllRules' と 'NoAzureDatabricksRules' です。 'NoAzureServiceRules' 値は内部でのみ使用されます。 'AllRules'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity ストレージ アカウントのマネージド ID の詳細 ManagedIdentityConfiguration
uiDefinitionUri UI 定義ファイルが配置されている BLOB URI。
updatedBy ワークスペースを最後に更新したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 CreatedBy

WorkspaceProviderAuthorization

名前 形容 価値
principalId プロバイダーのプリンシパル識別子。 これは、プロバイダーが ARM を呼び出してワークスペース リソースを管理するために使用する ID です。 string (必須)

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
roleDefinitionId プロバイダーのロール定義識別子。 このロールは、プロバイダーがワークスペースのコンテナー リソース グループに対して持つ必要があるすべてのアクセス許可を定義します。 このロール定義には、リソース グループを削除するアクセス許可を持つことはできません。 string (必須)

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

CreatedBy

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

WorkspacePropertiesEncryption

名前 形容 価値
エンティティ ワークスペースの暗号化エンティティ定義。 EncryptionEntitiesDefinition (必須)

EncryptionEntitiesDefinition

名前 形容 価値
managedServices databricks マネージド サービスの暗号化プロパティ。 EncryptionV2

EncryptionV2

名前 形容 価値
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Keyvault 'Microsoft.Keyvault' (必須)
keyVaultProperties 暗号化用の Key Vault 入力プロパティ。 EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

名前 形容 価値
keyName KeyVault キーの名前。 string (必須)
keyVaultUri KeyVault の URI。 string (必須)
keyVersion KeyVault キーのバージョン。 string (必須)

WorkspaceCustomParameters

名前 形容 価値
amlWorkspaceId Databricks ワークスペースとリンクする Azure Machine Learning ワークスペースの ID WorkspaceCustomStringParameter
customPrivateSubnetName 仮想ネットワーク内のプライベート サブネットの名前 WorkspaceCustomStringParameter
customPublicSubnetName 仮想ネットワーク内のパブリック サブネットの名前 WorkspaceCustomStringParameter
customVirtualNetworkId この Databricks クラスターを作成する必要がある仮想ネットワークの ID WorkspaceCustomStringParameter
enableNoPublicIp パブリック IP を無効にする必要がありますか? WorkspaceCustomBooleanParameter
暗号化 Customer-Managed キー (CMK) が有効なワークスペースの暗号化の詳細が含まれています。 WorkspaceEncryptionParameter
loadBalancerBackendPoolName セキュリティで保護されたクラスター接続用の送信ロード バランサー バックエンド プールの名前 (パブリック IP なし)。 WorkspaceCustomStringParameter
loadBalancerId セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペースの送信ロード バランサーのリソース URI。 WorkspaceCustomStringParameter
natGatewayName セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペース サブネットの NAT ゲートウェイの名前。 WorkspaceCustomStringParameter
prepareEncryption 暗号化用にワークスペースを準備します。 マネージド ストレージ アカウントのマネージド ID を有効にします。 WorkspaceCustomBooleanParameter
publicIpName マネージド vNet を持つパブリック IP なしワークスペースのパブリック IP の名前。 WorkspaceCustomStringParameter
requireInfrastructureEncryption 保存データのプラットフォーム マネージド キーによる暗号化のセカンダリ レイヤーで DBFS ルート ファイル システムを有効にするかどうかを示すブール値。 WorkspaceCustomBooleanParameter
storageAccountName 既定の DBFS ストレージ アカウント名。 WorkspaceCustomStringParameter
storageAccountSkuName ストレージ アカウント SKU 名 (例: Standard_GRS、Standard_LRS)。 有効な入力については、https://aka.ms/storageskus を参照してください。 WorkspaceCustomStringParameter
vnetAddressPrefix マネージド仮想ネットワークのアドレス プレフィックス。 この入力の既定値は 10.139 です。 WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

名前 形容 価値
価値 このフィールドに使用する値。 string (必須)

WorkspaceCustomBooleanParameter

名前 形容 価値
価値 このフィールドに使用する値。 bool (必須)

WorkspaceEncryptionParameter

名前 形容 価値
価値 このフィールドに使用する値。 暗号化

暗号化

名前 形容 価値
KeyName KeyVault キーの名前。
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): 既定値、Microsoft.Keyvault 'Default'
'Microsoft.Keyvault'
keyvaulturi KeyVault の URI。
keyversion KeyVault キーのバージョン。

ManagedIdentityConfiguration

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

SKU

名前 形容 価値
名前 SKU 名。 string (必須)
SKU レベル。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure アーキテクチャ に Sports Analytics をデプロイする

Azure
にデプロイする
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウントのリンクされたサービスを持つ Azure Data Factory インスタンス (デプロイされている場合は Azure SQL Database)、Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールが付与されます。 Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vault がデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に Key Vault シークレット ユーザー ロールが付与されます。
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイ

Azure にデプロイする
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。
既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。
VNet インジェクション 用の Azure Databricks オールインワン テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、NAT ゲートウェイ、および仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Azure にデプロイする
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。
既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。
VNetInjection と Load Balancer 用の AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、ロード バランサー、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。
NAT ゲートウェイ を使用した VNet インジェクション用の AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、NAT ゲートウェイ、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。
Azure Databricks ワークスペース をデプロイする

Azure
にデプロイする
このテンプレートを使用すると、Azure Databricks ワークスペースを作成できます。
カスタム アドレス範囲 を使用して Azure Databricks ワークスペースを する

Azure
にデプロイする
このテンプレートを使用すると、カスタム仮想ネットワーク アドレス範囲を持つ Azure Databricks ワークスペースを作成できます。
CMK のすべての 3 つの形式で Azure Databricks ワークスペースをデプロイする

Azure にデプロイする
このテンプレートを使用すると、マネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。
DBFS 暗号化 用の CMK を使用して Azure Databricks WS をデプロイする

Azure にデプロイする
このテンプレートを使用すると、DBFS ルート暗号化用の CMK を使用して Azure Databricks ワークスペースを作成できます
Managed Disks CMK を使用して Azure Databricks ワークスペースをデプロイ

Azure
にデプロイする
このテンプレートを使用すると、Managed Disks CMK を使用して Azure Databricks ワークスペースを作成できます。
Managed Services CMK を使用して Azure Databricks ワークスペースをデプロイする

Azure
にデプロイする
このテンプレートを使用すると、Managed Services CMK を使用して Azure Databricks ワークスペースを作成できます。
VNet インジェクション を使用して Azure Databricks ワークスペースを する

Azure
にデプロイする
このテンプレートを使用すると、カスタム仮想ネットワークを使用して Azure Databricks ワークスペースを作成できます。

ARM テンプレート リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループの - リソース グループのデプロイ コマンド 参照

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Databricks/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2021-04-01-preview",
  "name": "string",
  "location": "string",
  "tags": {
    "tagName1": "tagValue1",
    "tagName2": "tagValue2"
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "properties": {
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {},
    "encryption": {
      "entities": {
        "managedServices": {
          "keySource": "Microsoft.Keyvault",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {},
    "uiDefinitionUri": "string",
    "updatedBy": {}
  }
}

プロパティ値

workspaces

名前 形容 価値
種類 リソースの種類 'Microsoft.Databricks/workspaces'
apiVersion リソース API のバージョン '2021-04-01-preview'
名前 リソース名 string (必須)

文字制限: 3 から 64

有効な文字:
英数字、アンダースコア、ハイフン
場所 リソースが存在する地理的な場所 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。 テンプレート の タグを参照してください
sku リソースの SKU。 SKU
プロパティ ワークスペースのプロパティ。 WorkspaceProperties (必須)

WorkspaceProperties

名前 形容 価値
権限 ワークスペース プロバイダーの承認。 WorkspaceProviderAuthorization[]
createdBy ワークスペースを作成したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 CreatedBy
暗号化 databricks ワークスペースの暗号化プロパティ WorkspacePropertiesEncryption
managedResourceGroupId マネージド リソース グループ ID。 string (必須)
パラメーター ワークスペースのカスタム パラメーター。 WorkspaceCustomParameters
publicNetworkAccess ワークスペースにアクセスするためのネットワーク アクセスの種類。 プライベート リンク経由でのみワークスペースにアクセスするには、値を無効に設定します。 'Disabled'
'Enabled'
requiredNsgRules コントロール プレーン通信を制御するデータ プレーン (クラスター) がプライベート エンドポイント経由で行われるかどうかを示す値を取得または設定します。 サポートされている値は 、'AllRules' と 'NoAzureDatabricksRules' です。 'NoAzureServiceRules' 値は内部でのみ使用されます。 'AllRules'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity ストレージ アカウントのマネージド ID の詳細 ManagedIdentityConfiguration
uiDefinitionUri UI 定義ファイルが配置されている BLOB URI。
updatedBy ワークスペースを最後に更新したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 CreatedBy

WorkspaceProviderAuthorization

名前 形容 価値
principalId プロバイダーのプリンシパル識別子。 これは、プロバイダーが ARM を呼び出してワークスペース リソースを管理するために使用する ID です。 string (必須)

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
roleDefinitionId プロバイダーのロール定義識別子。 このロールは、プロバイダーがワークスペースのコンテナー リソース グループに対して持つ必要があるすべてのアクセス許可を定義します。 このロール定義には、リソース グループを削除するアクセス許可を持つことはできません。 string (必須)

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

CreatedBy

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

WorkspacePropertiesEncryption

名前 形容 価値
エンティティ ワークスペースの暗号化エンティティ定義。 EncryptionEntitiesDefinition (必須)

EncryptionEntitiesDefinition

名前 形容 価値
managedServices databricks マネージド サービスの暗号化プロパティ。 EncryptionV2

EncryptionV2

名前 形容 価値
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Keyvault 'Microsoft.Keyvault' (必須)
keyVaultProperties 暗号化用の Key Vault 入力プロパティ。 EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

名前 形容 価値
keyName KeyVault キーの名前。 string (必須)
keyVaultUri KeyVault の URI。 string (必須)
keyVersion KeyVault キーのバージョン。 string (必須)

WorkspaceCustomParameters

名前 形容 価値
amlWorkspaceId Databricks ワークスペースとリンクする Azure Machine Learning ワークスペースの ID WorkspaceCustomStringParameter
customPrivateSubnetName 仮想ネットワーク内のプライベート サブネットの名前 WorkspaceCustomStringParameter
customPublicSubnetName 仮想ネットワーク内のパブリック サブネットの名前 WorkspaceCustomStringParameter
customVirtualNetworkId この Databricks クラスターを作成する必要がある仮想ネットワークの ID WorkspaceCustomStringParameter
enableNoPublicIp パブリック IP を無効にする必要がありますか? WorkspaceCustomBooleanParameter
暗号化 Customer-Managed キー (CMK) が有効なワークスペースの暗号化の詳細が含まれています。 WorkspaceEncryptionParameter
loadBalancerBackendPoolName セキュリティで保護されたクラスター接続用の送信ロード バランサー バックエンド プールの名前 (パブリック IP なし)。 WorkspaceCustomStringParameter
loadBalancerId セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペースの送信ロード バランサーのリソース URI。 WorkspaceCustomStringParameter
natGatewayName セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペース サブネットの NAT ゲートウェイの名前。 WorkspaceCustomStringParameter
prepareEncryption 暗号化用にワークスペースを準備します。 マネージド ストレージ アカウントのマネージド ID を有効にします。 WorkspaceCustomBooleanParameter
publicIpName マネージド vNet を持つパブリック IP なしワークスペースのパブリック IP の名前。 WorkspaceCustomStringParameter
requireInfrastructureEncryption 保存データのプラットフォーム マネージド キーによる暗号化のセカンダリ レイヤーで DBFS ルート ファイル システムを有効にするかどうかを示すブール値。 WorkspaceCustomBooleanParameter
storageAccountName 既定の DBFS ストレージ アカウント名。 WorkspaceCustomStringParameter
storageAccountSkuName ストレージ アカウント SKU 名 (例: Standard_GRS、Standard_LRS)。 有効な入力については、https://aka.ms/storageskus を参照してください。 WorkspaceCustomStringParameter
vnetAddressPrefix マネージド仮想ネットワークのアドレス プレフィックス。 この入力の既定値は 10.139 です。 WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

名前 形容 価値
価値 このフィールドに使用する値。 string (必須)

WorkspaceCustomBooleanParameter

名前 形容 価値
価値 このフィールドに使用する値。 bool (必須)

WorkspaceEncryptionParameter

名前 形容 価値
価値 このフィールドに使用する値。 暗号化

暗号化

名前 形容 価値
KeyName KeyVault キーの名前。
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): 既定値、Microsoft.Keyvault 'Default'
'Microsoft.Keyvault'
keyvaulturi KeyVault の URI。
keyversion KeyVault キーのバージョン。

ManagedIdentityConfiguration

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

SKU

名前 形容 価値
名前 SKU 名。 string (必須)
SKU レベル。

クイック スタート テンプレート

次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。

テンプレート 形容
Azure アーキテクチャ に Sports Analytics をデプロイする

Azure
にデプロイする
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウントのリンクされたサービスを持つ Azure Data Factory インスタンス (デプロイされている場合は Azure SQL Database)、Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールが付与されます。 Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vault がデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に Key Vault シークレット ユーザー ロールが付与されます。
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイ

Azure にデプロイする
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。
既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。
VNet インジェクション 用の Azure Databricks オールインワン テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、NAT ゲートウェイ、および仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt

Azure にデプロイする
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。
既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。
VNetInjection と Load Balancer 用の AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、ロード バランサー、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。
NAT ゲートウェイ を使用した VNet インジェクション用の AzureDatabricks テンプレートの

Azure
にデプロイする
このテンプレートを使用すると、NAT ゲートウェイ、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。
Azure Databricks ワークスペース をデプロイする

Azure
にデプロイする
このテンプレートを使用すると、Azure Databricks ワークスペースを作成できます。
カスタム アドレス範囲 を使用して Azure Databricks ワークスペースを する

Azure
にデプロイする
このテンプレートを使用すると、カスタム仮想ネットワーク アドレス範囲を持つ Azure Databricks ワークスペースを作成できます。
CMK のすべての 3 つの形式で Azure Databricks ワークスペースをデプロイする

Azure にデプロイする
このテンプレートを使用すると、マネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。
DBFS 暗号化 用の CMK を使用して Azure Databricks WS をデプロイする

Azure にデプロイする
このテンプレートを使用すると、DBFS ルート暗号化用の CMK を使用して Azure Databricks ワークスペースを作成できます
Managed Disks CMK を使用して Azure Databricks ワークスペースをデプロイ

Azure
にデプロイする
このテンプレートを使用すると、Managed Disks CMK を使用して Azure Databricks ワークスペースを作成できます。
Managed Services CMK を使用して Azure Databricks ワークスペースをデプロイする

Azure
にデプロイする
このテンプレートを使用すると、Managed Services CMK を使用して Azure Databricks ワークスペースを作成できます。
VNet インジェクション を使用して Azure Databricks ワークスペースを する

Azure
にデプロイする
このテンプレートを使用すると、カスタム仮想ネットワークを使用して Azure Databricks ワークスペースを作成できます。

Terraform (AzAPI プロバイダー) リソース定義

ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。

  • リソース グループ

各 API バージョンで変更されたプロパティの一覧については、変更ログの参照してください。

リソースの形式

Microsoft.Databricks/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2021-04-01-preview"
  name = "string"
  location = "string"
  parent_id = "string"
  tags = {
    tagName1 = "tagValue1"
    tagName2 = "tagValue2"
  }
  body = jsonencode({
    properties = {
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {}
      encryption = {
        entities = {
          managedServices = {
            keySource = "Microsoft.Keyvault"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {}
      uiDefinitionUri = "string"
      updatedBy = {}
    }
    sku = {
      name = "string"
      tier = "string"
    }
  })
}

プロパティ値

workspaces

名前 形容 価値
種類 リソースの種類 "Microsoft.Databricks/workspaces@2021-04-01-preview"
名前 リソース名 string (必須)

文字制限: 3 から 64

有効な文字:
英数字、アンダースコア、ハイフン
場所 リソースが存在する地理的な場所 string (必須)
parent_id リソース グループにデプロイするには、そのリソース グループの ID を使用します。 string (必須)
タグ リソース タグ。 タグ名と値のディクショナリ。
sku リソースの SKU。 SKU
プロパティ ワークスペースのプロパティ。 WorkspaceProperties (必須)

WorkspaceProperties

名前 形容 価値
権限 ワークスペース プロバイダーの承認。 WorkspaceProviderAuthorization[]
createdBy ワークスペースを作成したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 CreatedBy
暗号化 databricks ワークスペースの暗号化プロパティ WorkspacePropertiesEncryption
managedResourceGroupId マネージド リソース グループ ID。 string (必須)
パラメーター ワークスペースのカスタム パラメーター。 WorkspaceCustomParameters
publicNetworkAccess ワークスペースにアクセスするためのネットワーク アクセスの種類。 プライベート リンク経由でのみワークスペースにアクセスするには、値を無効に設定します。 "無効"
"有効"
requiredNsgRules コントロール プレーン通信を制御するデータ プレーン (クラスター) がプライベート エンドポイント経由で行われるかどうかを示す値を取得または設定します。 サポートされている値は 、'AllRules' と 'NoAzureDatabricksRules' です。 'NoAzureServiceRules' 値は内部でのみ使用されます。 "AllRules"
"NoAzureDatabricksRules"
"NoAzureServiceRules"
storageAccountIdentity ストレージ アカウントのマネージド ID の詳細 ManagedIdentityConfiguration
uiDefinitionUri UI 定義ファイルが配置されている BLOB URI。
updatedBy ワークスペースを最後に更新したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 CreatedBy

WorkspaceProviderAuthorization

名前 形容 価値
principalId プロバイダーのプリンシパル識別子。 これは、プロバイダーが ARM を呼び出してワークスペース リソースを管理するために使用する ID です。 string (必須)

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$
roleDefinitionId プロバイダーのロール定義識別子。 このロールは、プロバイダーがワークスペースのコンテナー リソース グループに対して持つ必要があるすべてのアクセス許可を定義します。 このロール定義には、リソース グループを削除するアクセス許可を持つことはできません。 string (必須)

制約:
最小長 = 36
最大長 = 36
パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$

CreatedBy

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

WorkspacePropertiesEncryption

名前 形容 価値
エンティティ ワークスペースの暗号化エンティティ定義。 EncryptionEntitiesDefinition (必須)

EncryptionEntitiesDefinition

名前 形容 価値
managedServices databricks マネージド サービスの暗号化プロパティ。 EncryptionV2

EncryptionV2

名前 形容 価値
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Keyvault "Microsoft.Keyvault" (必須)
keyVaultProperties 暗号化用の Key Vault 入力プロパティ。 EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

名前 形容 価値
keyName KeyVault キーの名前。 string (必須)
keyVaultUri KeyVault の URI。 string (必須)
keyVersion KeyVault キーのバージョン。 string (必須)

WorkspaceCustomParameters

名前 形容 価値
amlWorkspaceId Databricks ワークスペースとリンクする Azure Machine Learning ワークスペースの ID WorkspaceCustomStringParameter
customPrivateSubnetName 仮想ネットワーク内のプライベート サブネットの名前 WorkspaceCustomStringParameter
customPublicSubnetName 仮想ネットワーク内のパブリック サブネットの名前 WorkspaceCustomStringParameter
customVirtualNetworkId この Databricks クラスターを作成する必要がある仮想ネットワークの ID WorkspaceCustomStringParameter
enableNoPublicIp パブリック IP を無効にする必要がありますか? WorkspaceCustomBooleanParameter
暗号化 Customer-Managed キー (CMK) が有効なワークスペースの暗号化の詳細が含まれています。 WorkspaceEncryptionParameter
loadBalancerBackendPoolName セキュリティで保護されたクラスター接続用の送信ロード バランサー バックエンド プールの名前 (パブリック IP なし)。 WorkspaceCustomStringParameter
loadBalancerId セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペースの送信ロード バランサーのリソース URI。 WorkspaceCustomStringParameter
natGatewayName セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペース サブネットの NAT ゲートウェイの名前。 WorkspaceCustomStringParameter
prepareEncryption 暗号化用にワークスペースを準備します。 マネージド ストレージ アカウントのマネージド ID を有効にします。 WorkspaceCustomBooleanParameter
publicIpName マネージド vNet を持つパブリック IP なしワークスペースのパブリック IP の名前。 WorkspaceCustomStringParameter
requireInfrastructureEncryption 保存データのプラットフォーム マネージド キーによる暗号化のセカンダリ レイヤーで DBFS ルート ファイル システムを有効にするかどうかを示すブール値。 WorkspaceCustomBooleanParameter
storageAccountName 既定の DBFS ストレージ アカウント名。 WorkspaceCustomStringParameter
storageAccountSkuName ストレージ アカウント SKU 名 (例: Standard_GRS、Standard_LRS)。 有効な入力については、https://aka.ms/storageskus を参照してください。 WorkspaceCustomStringParameter
vnetAddressPrefix マネージド仮想ネットワークのアドレス プレフィックス。 この入力の既定値は 10.139 です。 WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

名前 形容 価値
価値 このフィールドに使用する値。 string (必須)

WorkspaceCustomBooleanParameter

名前 形容 価値
価値 このフィールドに使用する値。 bool (必須)

WorkspaceEncryptionParameter

名前 形容 価値
価値 このフィールドに使用する値。 暗号化

暗号化

名前 形容 価値
KeyName KeyVault キーの名前。
keySource 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): 既定値、Microsoft.Keyvault "Default"
"Microsoft.Keyvault"
keyvaulturi KeyVault の URI。
keyversion KeyVault キーのバージョン。

ManagedIdentityConfiguration

このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。

SKU

名前 形容 価値
名前 SKU 名。 string (必須)
SKU レベル。