Microsoft.Databricks ワークスペース 2021-04-01-preview
Bicep リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Databricks/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Databricks/workspaces@2021-04-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
encryption: {
entities: {
managedServices: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
}
プロパティ値
workspaces
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) 文字制限: 3 から 64 有効な文字: 英数字、アンダースコア、ハイフン |
場所 | リソースが存在する地理的な場所 | string (必須) |
タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
sku | リソースの SKU。 | SKU |
プロパティ | ワークスペースのプロパティ。 | WorkspaceProperties (必須) |
WorkspaceProperties
名前 | 形容 | 価値 |
---|---|---|
権限 | ワークスペース プロバイダーの承認。 | WorkspaceProviderAuthorization[] |
createdBy | ワークスペースを作成したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 | CreatedBy |
暗号化 | databricks ワークスペースの暗号化プロパティ | WorkspacePropertiesEncryption |
managedResourceGroupId | マネージド リソース グループ ID。 | string (必須) |
パラメーター | ワークスペースのカスタム パラメーター。 | WorkspaceCustomParameters |
publicNetworkAccess | ワークスペースにアクセスするためのネットワーク アクセスの種類。 プライベート リンク経由でのみワークスペースにアクセスするには、値を無効に設定します。 | 'Disabled' 'Enabled' |
requiredNsgRules | コントロール プレーン通信を制御するデータ プレーン (クラスター) がプライベート エンドポイント経由で行われるかどうかを示す値を取得または設定します。 サポートされている値は 、'AllRules' と 'NoAzureDatabricksRules' です。 'NoAzureServiceRules' 値は内部でのみ使用されます。 | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | ストレージ アカウントのマネージド ID の詳細 | ManagedIdentityConfiguration |
uiDefinitionUri | UI 定義ファイルが配置されている BLOB URI。 | 糸 |
updatedBy | ワークスペースを最後に更新したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 | CreatedBy |
WorkspaceProviderAuthorization
名前 | 形容 | 価値 |
---|---|---|
principalId | プロバイダーのプリンシパル識別子。 これは、プロバイダーが ARM を呼び出してワークスペース リソースを管理するために使用する ID です。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
roleDefinitionId | プロバイダーのロール定義識別子。 このロールは、プロバイダーがワークスペースのコンテナー リソース グループに対して持つ必要があるすべてのアクセス許可を定義します。 このロール定義には、リソース グループを削除するアクセス許可を持つことはできません。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspacePropertiesEncryption
名前 | 形容 | 価値 |
---|---|---|
エンティティ | ワークスペースの暗号化エンティティ定義。 | EncryptionEntitiesDefinition (必須) |
EncryptionEntitiesDefinition
名前 | 形容 | 価値 |
---|---|---|
managedServices | databricks マネージド サービスの暗号化プロパティ。 | EncryptionV2 |
EncryptionV2
名前 | 形容 | 価値 |
---|---|---|
keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Keyvault | 'Microsoft.Keyvault' (必須) |
keyVaultProperties | 暗号化用の Key Vault 入力プロパティ。 | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
keyName | KeyVault キーの名前。 | string (必須) |
keyVaultUri | KeyVault の URI。 | string (必須) |
keyVersion | KeyVault キーのバージョン。 | string (必須) |
WorkspaceCustomParameters
名前 | 形容 | 価値 |
---|---|---|
amlWorkspaceId | Databricks ワークスペースとリンクする Azure Machine Learning ワークスペースの ID | WorkspaceCustomStringParameter |
customPrivateSubnetName | 仮想ネットワーク内のプライベート サブネットの名前 | WorkspaceCustomStringParameter |
customPublicSubnetName | 仮想ネットワーク内のパブリック サブネットの名前 | WorkspaceCustomStringParameter |
customVirtualNetworkId | この Databricks クラスターを作成する必要がある仮想ネットワークの ID | WorkspaceCustomStringParameter |
enableNoPublicIp | パブリック IP を無効にする必要がありますか? | WorkspaceCustomBooleanParameter |
暗号化 | Customer-Managed キー (CMK) が有効なワークスペースの暗号化の詳細が含まれています。 | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | セキュリティで保護されたクラスター接続用の送信ロード バランサー バックエンド プールの名前 (パブリック IP なし)。 | WorkspaceCustomStringParameter |
loadBalancerId | セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペースの送信ロード バランサーのリソース URI。 | WorkspaceCustomStringParameter |
natGatewayName | セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペース サブネットの NAT ゲートウェイの名前。 | WorkspaceCustomStringParameter |
prepareEncryption | 暗号化用にワークスペースを準備します。 マネージド ストレージ アカウントのマネージド ID を有効にします。 | WorkspaceCustomBooleanParameter |
publicIpName | マネージド vNet を持つパブリック IP なしワークスペースのパブリック IP の名前。 | WorkspaceCustomStringParameter |
requireInfrastructureEncryption | 保存データのプラットフォーム マネージド キーによる暗号化のセカンダリ レイヤーで DBFS ルート ファイル システムを有効にするかどうかを示すブール値。 | WorkspaceCustomBooleanParameter |
storageAccountName | 既定の DBFS ストレージ アカウント名。 | WorkspaceCustomStringParameter |
storageAccountSkuName | ストレージ アカウント SKU 名 (例: Standard_GRS、Standard_LRS)。 有効な入力については、https://aka.ms/storageskus を参照してください。 |
WorkspaceCustomStringParameter |
vnetAddressPrefix | マネージド仮想ネットワークのアドレス プレフィックス。 この入力の既定値は 10.139 です。 | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
名前 | 形容 | 価値 |
---|---|---|
価値 | このフィールドに使用する値。 | string (必須) |
WorkspaceCustomBooleanParameter
名前 | 形容 | 価値 |
---|---|---|
価値 | このフィールドに使用する値。 | bool (必須) |
WorkspaceEncryptionParameter
名前 | 形容 | 価値 |
---|---|---|
価値 | このフィールドに使用する値。 | 暗号化 |
暗号化
名前 | 形容 | 価値 |
---|---|---|
KeyName | KeyVault キーの名前。 | 糸 |
keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): 既定値、Microsoft.Keyvault | 'Default' 'Microsoft.Keyvault' |
keyvaulturi | KeyVault の URI。 | 糸 |
keyversion | KeyVault キーのバージョン。 | 糸 |
ManagedIdentityConfiguration
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | SKU 名。 | string (必須) |
層 | SKU レベル。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Azure アーキテクチャ に Sports Analytics をデプロイする Azure |
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウントのリンクされたサービスを持つ Azure Data Factory インスタンス (デプロイされている場合は Azure SQL Database)、Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールが付与されます。 Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vault がデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に Key Vault シークレット ユーザー ロールが付与されます。 |
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイ Azure にデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
VNet インジェクション 用の Azure Databricks オールインワン テンプレートの Azure |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、NAT ゲートウェイ、および仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。 |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Azure にデプロイする |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。 |
既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
VNetInjection と Load Balancer 用の AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、ロード バランサー、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。 |
NAT ゲートウェイ を使用した VNet インジェクション用の AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、NAT ゲートウェイ、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。 |
Azure Databricks ワークスペース をデプロイする Azure |
このテンプレートを使用すると、Azure Databricks ワークスペースを作成できます。 |
カスタム アドレス範囲 を使用して Azure Databricks ワークスペースを Azure |
このテンプレートを使用すると、カスタム仮想ネットワーク アドレス範囲を持つ Azure Databricks ワークスペースを作成できます。 |
CMK のすべての 3 つの形式で Azure Databricks ワークスペースをデプロイする Azure にデプロイする |
このテンプレートを使用すると、マネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
DBFS 暗号化 用の CMK を使用して Azure Databricks WS をデプロイする Azure にデプロイする |
このテンプレートを使用すると、DBFS ルート暗号化用の CMK を使用して Azure Databricks ワークスペースを作成できます |
Managed Disks CMK を使用して Azure Databricks ワークスペースをデプロイ Azure |
このテンプレートを使用すると、Managed Disks CMK を使用して Azure Databricks ワークスペースを作成できます。 |
Managed Services CMK を使用して Azure Databricks ワークスペースをデプロイする Azure |
このテンプレートを使用すると、Managed Services CMK を使用して Azure Databricks ワークスペースを作成できます。 |
VNet インジェクション を使用して Azure Databricks ワークスペースを Azure |
このテンプレートを使用すると、カスタム仮想ネットワークを使用して Azure Databricks ワークスペースを作成できます。 |
ARM テンプレート リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Databricks/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2021-04-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {},
"encryption": {
"entities": {
"managedServices": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {},
"uiDefinitionUri": "string",
"updatedBy": {}
}
}
プロパティ値
workspaces
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | 'Microsoft.Databricks/workspaces' |
apiVersion | リソース API のバージョン | '2021-04-01-preview' |
名前 | リソース名 | string (必須) 文字制限: 3 から 64 有効な文字: 英数字、アンダースコア、ハイフン |
場所 | リソースが存在する地理的な場所 | string (必須) |
タグ | リソース タグ。 | タグ名と値のディクショナリ。 テンプレート の |
sku | リソースの SKU。 | SKU |
プロパティ | ワークスペースのプロパティ。 | WorkspaceProperties (必須) |
WorkspaceProperties
名前 | 形容 | 価値 |
---|---|---|
権限 | ワークスペース プロバイダーの承認。 | WorkspaceProviderAuthorization[] |
createdBy | ワークスペースを作成したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 | CreatedBy |
暗号化 | databricks ワークスペースの暗号化プロパティ | WorkspacePropertiesEncryption |
managedResourceGroupId | マネージド リソース グループ ID。 | string (必須) |
パラメーター | ワークスペースのカスタム パラメーター。 | WorkspaceCustomParameters |
publicNetworkAccess | ワークスペースにアクセスするためのネットワーク アクセスの種類。 プライベート リンク経由でのみワークスペースにアクセスするには、値を無効に設定します。 | 'Disabled' 'Enabled' |
requiredNsgRules | コントロール プレーン通信を制御するデータ プレーン (クラスター) がプライベート エンドポイント経由で行われるかどうかを示す値を取得または設定します。 サポートされている値は 、'AllRules' と 'NoAzureDatabricksRules' です。 'NoAzureServiceRules' 値は内部でのみ使用されます。 | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
storageAccountIdentity | ストレージ アカウントのマネージド ID の詳細 | ManagedIdentityConfiguration |
uiDefinitionUri | UI 定義ファイルが配置されている BLOB URI。 | 糸 |
updatedBy | ワークスペースを最後に更新したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 | CreatedBy |
WorkspaceProviderAuthorization
名前 | 形容 | 価値 |
---|---|---|
principalId | プロバイダーのプリンシパル識別子。 これは、プロバイダーが ARM を呼び出してワークスペース リソースを管理するために使用する ID です。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
roleDefinitionId | プロバイダーのロール定義識別子。 このロールは、プロバイダーがワークスペースのコンテナー リソース グループに対して持つ必要があるすべてのアクセス許可を定義します。 このロール定義には、リソース グループを削除するアクセス許可を持つことはできません。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspacePropertiesEncryption
名前 | 形容 | 価値 |
---|---|---|
エンティティ | ワークスペースの暗号化エンティティ定義。 | EncryptionEntitiesDefinition (必須) |
EncryptionEntitiesDefinition
名前 | 形容 | 価値 |
---|---|---|
managedServices | databricks マネージド サービスの暗号化プロパティ。 | EncryptionV2 |
EncryptionV2
名前 | 形容 | 価値 |
---|---|---|
keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Keyvault | 'Microsoft.Keyvault' (必須) |
keyVaultProperties | 暗号化用の Key Vault 入力プロパティ。 | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
keyName | KeyVault キーの名前。 | string (必須) |
keyVaultUri | KeyVault の URI。 | string (必須) |
keyVersion | KeyVault キーのバージョン。 | string (必須) |
WorkspaceCustomParameters
名前 | 形容 | 価値 |
---|---|---|
amlWorkspaceId | Databricks ワークスペースとリンクする Azure Machine Learning ワークスペースの ID | WorkspaceCustomStringParameter |
customPrivateSubnetName | 仮想ネットワーク内のプライベート サブネットの名前 | WorkspaceCustomStringParameter |
customPublicSubnetName | 仮想ネットワーク内のパブリック サブネットの名前 | WorkspaceCustomStringParameter |
customVirtualNetworkId | この Databricks クラスターを作成する必要がある仮想ネットワークの ID | WorkspaceCustomStringParameter |
enableNoPublicIp | パブリック IP を無効にする必要がありますか? | WorkspaceCustomBooleanParameter |
暗号化 | Customer-Managed キー (CMK) が有効なワークスペースの暗号化の詳細が含まれています。 | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | セキュリティで保護されたクラスター接続用の送信ロード バランサー バックエンド プールの名前 (パブリック IP なし)。 | WorkspaceCustomStringParameter |
loadBalancerId | セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペースの送信ロード バランサーのリソース URI。 | WorkspaceCustomStringParameter |
natGatewayName | セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペース サブネットの NAT ゲートウェイの名前。 | WorkspaceCustomStringParameter |
prepareEncryption | 暗号化用にワークスペースを準備します。 マネージド ストレージ アカウントのマネージド ID を有効にします。 | WorkspaceCustomBooleanParameter |
publicIpName | マネージド vNet を持つパブリック IP なしワークスペースのパブリック IP の名前。 | WorkspaceCustomStringParameter |
requireInfrastructureEncryption | 保存データのプラットフォーム マネージド キーによる暗号化のセカンダリ レイヤーで DBFS ルート ファイル システムを有効にするかどうかを示すブール値。 | WorkspaceCustomBooleanParameter |
storageAccountName | 既定の DBFS ストレージ アカウント名。 | WorkspaceCustomStringParameter |
storageAccountSkuName | ストレージ アカウント SKU 名 (例: Standard_GRS、Standard_LRS)。 有効な入力については、https://aka.ms/storageskus を参照してください。 |
WorkspaceCustomStringParameter |
vnetAddressPrefix | マネージド仮想ネットワークのアドレス プレフィックス。 この入力の既定値は 10.139 です。 | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
名前 | 形容 | 価値 |
---|---|---|
価値 | このフィールドに使用する値。 | string (必須) |
WorkspaceCustomBooleanParameter
名前 | 形容 | 価値 |
---|---|---|
価値 | このフィールドに使用する値。 | bool (必須) |
WorkspaceEncryptionParameter
名前 | 形容 | 価値 |
---|---|---|
価値 | このフィールドに使用する値。 | 暗号化 |
暗号化
名前 | 形容 | 価値 |
---|---|---|
KeyName | KeyVault キーの名前。 | 糸 |
keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): 既定値、Microsoft.Keyvault | 'Default' 'Microsoft.Keyvault' |
keyvaulturi | KeyVault の URI。 | 糸 |
keyversion | KeyVault キーのバージョン。 | 糸 |
ManagedIdentityConfiguration
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | SKU 名。 | string (必須) |
層 | SKU レベル。 | 糸 |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Azure アーキテクチャ に Sports Analytics をデプロイする Azure |
ADLS Gen 2 が有効な Azure ストレージ アカウント、ストレージ アカウントのリンクされたサービスを持つ Azure Data Factory インスタンス (デプロイされている場合は Azure SQL Database)、Azure Databricks インスタンスを作成します。 テンプレートをデプロイするユーザーの AAD ID と ADF インスタンスのマネージド ID には、ストレージ アカウントのストレージ BLOB データ共同作成者ロールが付与されます。 Azure Key Vault インスタンス、Azure SQL Database、Azure Event Hub (ストリーミングユース ケース用) をデプロイするオプションもあります。 Azure Key Vault がデプロイされると、テンプレートをデプロイするユーザーのデータ ファクトリマネージド ID と AAD ID に Key Vault シークレット ユーザー ロールが付与されます。 |
PE、CMK のすべてのフォームを使用して Azure Databricks ワークスペースをデプロイ Azure にデプロイする |
このテンプレートを使用すると、PrivateEndpoint とマネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
既定のストレージ ファイアウォール を使用した AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、Privateendpoint、3 つの形式の CMK、User-Assigned Access Connector を使用して、既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
VNet インジェクション 用の Azure Databricks オールインワン テンプレートの Azure |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、NAT ゲートウェイ、および仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。 |
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Azure にデプロイする |
このテンプレートを使用すると、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペース、およびプライベート エンドポイントを作成できます。 |
既定のストレージ ファイアウォール 用の AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、仮想ネットワークとシステム割り当てアクセス コネクタを使用して、ネットワーク セキュリティ グループ、仮想ネットワーク、プライベート エンドポイント、および既定のストレージ ファイアウォールが有効な Azure Databricks ワークスペースを作成できます。 |
VNetInjection と Load Balancer 用の AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、ロード バランサー、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。 |
NAT ゲートウェイ を使用した VNet インジェクション用の AzureDatabricks テンプレートの Azure |
このテンプレートを使用すると、NAT ゲートウェイ、ネットワーク セキュリティ グループ、仮想ネットワーク、仮想ネットワークを含む Azure Databricks ワークスペースを作成できます。 |
Azure Databricks ワークスペース をデプロイする Azure |
このテンプレートを使用すると、Azure Databricks ワークスペースを作成できます。 |
カスタム アドレス範囲 を使用して Azure Databricks ワークスペースを Azure |
このテンプレートを使用すると、カスタム仮想ネットワーク アドレス範囲を持つ Azure Databricks ワークスペースを作成できます。 |
CMK のすべての 3 つの形式で Azure Databricks ワークスペースをデプロイする Azure にデプロイする |
このテンプレートを使用すると、マネージド サービスを使用して Azure Databricks ワークスペースを作成し、DBFS 暗号化を使用して CMK を作成できます。 |
DBFS 暗号化 用の CMK を使用して Azure Databricks WS をデプロイする Azure にデプロイする |
このテンプレートを使用すると、DBFS ルート暗号化用の CMK を使用して Azure Databricks ワークスペースを作成できます |
Managed Disks CMK を使用して Azure Databricks ワークスペースをデプロイ Azure |
このテンプレートを使用すると、Managed Disks CMK を使用して Azure Databricks ワークスペースを作成できます。 |
Managed Services CMK を使用して Azure Databricks ワークスペースをデプロイする Azure |
このテンプレートを使用すると、Managed Services CMK を使用して Azure Databricks ワークスペースを作成できます。 |
VNet インジェクション を使用して Azure Databricks ワークスペースを Azure |
このテンプレートを使用すると、カスタム仮想ネットワークを使用して Azure Databricks ワークスペースを作成できます。 |
Terraform (AzAPI プロバイダー) リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.Databricks/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2021-04-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {}
encryption = {
entities = {
managedServices = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {}
uiDefinitionUri = "string"
updatedBy = {}
}
sku = {
name = "string"
tier = "string"
}
})
}
プロパティ値
workspaces
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | "Microsoft.Databricks/workspaces@2021-04-01-preview" |
名前 | リソース名 | string (必須) 文字制限: 3 から 64 有効な文字: 英数字、アンダースコア、ハイフン |
場所 | リソースが存在する地理的な場所 | string (必須) |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
タグ | リソース タグ。 | タグ名と値のディクショナリ。 |
sku | リソースの SKU。 | SKU |
プロパティ | ワークスペースのプロパティ。 | WorkspaceProperties (必須) |
WorkspaceProperties
名前 | 形容 | 価値 |
---|---|---|
権限 | ワークスペース プロバイダーの承認。 | WorkspaceProviderAuthorization[] |
createdBy | ワークスペースを作成したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 | CreatedBy |
暗号化 | databricks ワークスペースの暗号化プロパティ | WorkspacePropertiesEncryption |
managedResourceGroupId | マネージド リソース グループ ID。 | string (必須) |
パラメーター | ワークスペースのカスタム パラメーター。 | WorkspaceCustomParameters |
publicNetworkAccess | ワークスペースにアクセスするためのネットワーク アクセスの種類。 プライベート リンク経由でのみワークスペースにアクセスするには、値を無効に設定します。 | "無効" "有効" |
requiredNsgRules | コントロール プレーン通信を制御するデータ プレーン (クラスター) がプライベート エンドポイント経由で行われるかどうかを示す値を取得または設定します。 サポートされている値は 、'AllRules' と 'NoAzureDatabricksRules' です。 'NoAzureServiceRules' 値は内部でのみ使用されます。 | "AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules" |
storageAccountIdentity | ストレージ アカウントのマネージド ID の詳細 | ManagedIdentityConfiguration |
uiDefinitionUri | UI 定義ファイルが配置されている BLOB URI。 | 糸 |
updatedBy | ワークスペースを最後に更新したエンティティのオブジェクト ID、PUID、アプリケーション ID を示します。 | CreatedBy |
WorkspaceProviderAuthorization
名前 | 形容 | 価値 |
---|---|---|
principalId | プロバイダーのプリンシパル識別子。 これは、プロバイダーが ARM を呼び出してワークスペース リソースを管理するために使用する ID です。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
roleDefinitionId | プロバイダーのロール定義識別子。 このロールは、プロバイダーがワークスペースのコンテナー リソース グループに対して持つ必要があるすべてのアクセス許可を定義します。 このロール定義には、リソース グループを削除するアクセス許可を持つことはできません。 | string (必須) 制約: 最小長 = 36 最大長 = 36 パターン = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspacePropertiesEncryption
名前 | 形容 | 価値 |
---|---|---|
エンティティ | ワークスペースの暗号化エンティティ定義。 | EncryptionEntitiesDefinition (必須) |
EncryptionEntitiesDefinition
名前 | 形容 | 価値 |
---|---|---|
managedServices | databricks マネージド サービスの暗号化プロパティ。 | EncryptionV2 |
EncryptionV2
名前 | 形容 | 価値 |
---|---|---|
keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): Microsoft.Keyvault | "Microsoft.Keyvault" (必須) |
keyVaultProperties | 暗号化用の Key Vault 入力プロパティ。 | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
keyName | KeyVault キーの名前。 | string (必須) |
keyVaultUri | KeyVault の URI。 | string (必須) |
keyVersion | KeyVault キーのバージョン。 | string (必須) |
WorkspaceCustomParameters
名前 | 形容 | 価値 |
---|---|---|
amlWorkspaceId | Databricks ワークスペースとリンクする Azure Machine Learning ワークスペースの ID | WorkspaceCustomStringParameter |
customPrivateSubnetName | 仮想ネットワーク内のプライベート サブネットの名前 | WorkspaceCustomStringParameter |
customPublicSubnetName | 仮想ネットワーク内のパブリック サブネットの名前 | WorkspaceCustomStringParameter |
customVirtualNetworkId | この Databricks クラスターを作成する必要がある仮想ネットワークの ID | WorkspaceCustomStringParameter |
enableNoPublicIp | パブリック IP を無効にする必要がありますか? | WorkspaceCustomBooleanParameter |
暗号化 | Customer-Managed キー (CMK) が有効なワークスペースの暗号化の詳細が含まれています。 | WorkspaceEncryptionParameter |
loadBalancerBackendPoolName | セキュリティで保護されたクラスター接続用の送信ロード バランサー バックエンド プールの名前 (パブリック IP なし)。 | WorkspaceCustomStringParameter |
loadBalancerId | セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペースの送信ロード バランサーのリソース URI。 | WorkspaceCustomStringParameter |
natGatewayName | セキュリティで保護されたクラスター接続 (パブリック IP なし) ワークスペース サブネットの NAT ゲートウェイの名前。 | WorkspaceCustomStringParameter |
prepareEncryption | 暗号化用にワークスペースを準備します。 マネージド ストレージ アカウントのマネージド ID を有効にします。 | WorkspaceCustomBooleanParameter |
publicIpName | マネージド vNet を持つパブリック IP なしワークスペースのパブリック IP の名前。 | WorkspaceCustomStringParameter |
requireInfrastructureEncryption | 保存データのプラットフォーム マネージド キーによる暗号化のセカンダリ レイヤーで DBFS ルート ファイル システムを有効にするかどうかを示すブール値。 | WorkspaceCustomBooleanParameter |
storageAccountName | 既定の DBFS ストレージ アカウント名。 | WorkspaceCustomStringParameter |
storageAccountSkuName | ストレージ アカウント SKU 名 (例: Standard_GRS、Standard_LRS)。 有効な入力については、https://aka.ms/storageskus を参照してください。 |
WorkspaceCustomStringParameter |
vnetAddressPrefix | マネージド仮想ネットワークのアドレス プレフィックス。 この入力の既定値は 10.139 です。 | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
名前 | 形容 | 価値 |
---|---|---|
価値 | このフィールドに使用する値。 | string (必須) |
WorkspaceCustomBooleanParameter
名前 | 形容 | 価値 |
---|---|---|
価値 | このフィールドに使用する値。 | bool (必須) |
WorkspaceEncryptionParameter
名前 | 形容 | 価値 |
---|---|---|
価値 | このフィールドに使用する値。 | 暗号化 |
暗号化
名前 | 形容 | 価値 |
---|---|---|
KeyName | KeyVault キーの名前。 | 糸 |
keySource | 暗号化 keySource (プロバイダー)。 使用可能な値 (大文字と小文字を区別): 既定値、Microsoft.Keyvault | "Default" "Microsoft.Keyvault" |
keyvaulturi | KeyVault の URI。 | 糸 |
keyversion | KeyVault キーのバージョン。 | 糸 |
ManagedIdentityConfiguration
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
SKU
名前 | 形容 | 価値 |
---|---|---|
名前 | SKU 名。 | string (必須) |
層 | SKU レベル。 | 糸 |