Microsoft.MachineLearningServices workspaces 2023-06-01-preview
- Najnowsza
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definicja zasobu Bicep
Typ zasobu obszarów roboczych można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-06-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
Obiekty OutboundRule
Ustaw właściwość type , aby określić typ obiektu.
W przypadku nazwy FQDN użyj:
type: 'FQDN'
destination: 'string'
W przypadku elementu PrivateEndpoint użyj:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
W przypadku elementu ServiceTag użyj:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Wartości właściwości
obszary robocze
Nazwa | Opis | Wartość |
---|---|---|
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–33 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia. |
location | ciąg | |
tags | Słownik {string} | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Opcjonalny. To pole jest wymagane do zaimplementowania przez dostawcę zasobów, ponieważ język AML obsługuje więcej niż jedną warstwę | Numer jednostki magazynowej |
Rodzaju | ciąg | |
identity | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub przypisane przez użytkownika) | ManagedServiceIdentity |
properties | Dodatkowe atrybuty jednostki. | Właściwości obszaru roboczego (wymagane) |
ManagedServiceIdentity
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Obszary roboczeWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny w przypadku sieci wirtualnej. | bool |
applicationInsights | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | ciąg |
associatedWorkspaces | ciąg[] | |
containerRegistries | ciąg[] | |
containerRegistry | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | ciąg |
description (opis) | Opis tego obszaru roboczego. | ciąg |
discoveryUrl | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | ciąg |
enableDataIsolation | bool | |
Szyfrowanie | Encryptionproperty | |
existingWorkspaces | ciąg[] | |
featureStoreSettings | Ustawienia obszaru roboczego typu magazynu funkcji. | FeatureStoreSettings |
Friendlyname | Przyjazna nazwa tego obszaru roboczego. Ta nazwa w formie modyfikowalnej | ciąg |
hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | bool |
hubResourceId | ciąg | |
imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | ciąg |
keyVault | Identyfikator arm magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
keyVaults | ciąg[] | |
managedNetwork | Ustawienia sieci zarządzanej dla obszaru roboczego uczenia maszynowego. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | ciąg |
publicNetworkAccess | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Czas przechowywania w dniach po usunięciu nietrwałego obszaru roboczego. | int |
storageAccount | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
storageAccounts | ciąg[] | |
systemDatastoresAuthMode | Tryb uwierzytelniania używany do uzyskiwania dostępu do systemowych magazynów danych obszaru roboczego. | ciąg |
v1LegacyMode | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | bool |
workspaceHubConfig | Obiekt konfiguracji obszaru roboczego w usłudze WorkspaceHub. | WorkspaceHubConfig |
Encryptionproperty
Nazwa | Opis | Wartość |
---|---|---|
cosmosDbResourceId | Konto byok cosmosdb, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
identity | Tożsamość do użycia z usługą keyVault | IdentityForCmk |
keyVaultProperties | Szczegóły usługi KeyVault do wykonania szyfrowania | KeyVaultProperties (wymagane) |
searchAccountResourceId | Konto wyszukiwania byok, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
status | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
storageAccountResourceId | Konto magazynu "byok", które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
IdentityForCmk
Nazwa | Opis | Wartość |
---|---|---|
userAssignedIdentity | UserAssignedIdentity do pobrania klucza szyfrowania z usługi KeyVault | ciąg |
KeyVaultProperties
Nazwa | Opis | Wartość |
---|---|---|
identityClientId | Obecnie obsługujemy tylko systemAssigned MSI. Potrzebujemy tego, gdy obsługujemy elementy UserAssignedIdentities |
ciąg |
keyIdentifier | Identyfikator klucza usługi KeyVault do szyfrowania danych | ciąg (wymagany) Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] |
keyVaultArmId | Identyfikator arm usługi KeyVault zawierający klucz szyfrowania danych | ciąg (wymagany) Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] |
FeatureStoreSettings
Nazwa | Opis | Wartość |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | ciąg | |
onlineStoreConnectionName | ciąg |
ComputeRuntimeDto
Nazwa | Opis | Wartość |
---|---|---|
sparkRuntimeVersion | ciąg |
ManagedNetworkSettings
Nazwa | Opis | Wartość |
---|---|---|
isolationMode | Tryb izolacji dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Wyłączone" |
outboundRules | Słownik {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Stan aprowizacji dla sieci zarządzanej obszaru roboczego uczenia maszynowego. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | Wychodzącyrule |
Wychodzącyrule
Nazwa | Opis | Wartość |
---|---|---|
category | Kategoria reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Zalecane" "Wymagane" "UserDefined" |
status | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywny" "Nieaktywne" |
typ | Ustawianie typu obiektu | Nazwa FQDN PrivateEndpoint ServiceTag (wymagany) |
FqdnOutboundRule
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Nazwa FQDN" (wymagana) |
destination | ciąg |
PrivateEndpointOutboundRule
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "PrivateEndpoint" (wymagane) |
destination | Miejsce docelowe prywatnego punktu końcowego dla reguły ruchu wychodzącego prywatnego punktu końcowego dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | PrivateEndpointDestination |
PrivateEndpointDestination
Nazwa | Opis | Wartość |
---|---|---|
serviceResourceId | ciąg | |
sparkEnabled | bool | |
sparkStatus | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywny" "Nieaktywne" |
subresourceTarget | ciąg |
ServiceTagOutboundRule
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "ServiceTag" (wymagane) |
destination | Miejsce docelowe tagu usługi dla reguły ruchu wychodzącego tagu usługi dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | ServiceTagDestination |
ServiceTagDestination
Nazwa | Opis | Wartość |
---|---|---|
action | Wyliczenie akcji dla reguły sieci. | "Zezwalaj" "Odmów" |
portRanges | ciąg | |
Protokół | ciąg | |
serviceTag | ciąg |
ManagedNetworkProvisionStatus
Nazwa | Opis | Wartość |
---|---|---|
sparkReady | bool | |
status | Stan zarządzanej sieci obszaru roboczego uczenia maszynowego. | "Aktywny" "Nieaktywne" |
ServiceManagedResourcesSettings
Nazwa | Opis | Wartość |
---|---|---|
cosmosDb | CosmosDbSettings |
CosmosDbSettings
Nazwa | Opis | Wartość |
---|---|---|
collectionsThroughput | int |
SharedPrivateLinkResource
Nazwa | Opis | Wartość |
---|---|---|
name | Unikatowa nazwa łącza prywatnego | ciąg |
properties | Właściwości współużytkowanego zasobu łącza prywatnego. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nazwa | Opis | Wartość |
---|---|---|
groupId | identyfikator grupy łącza prywatnego | ciąg |
privateLinkResourceId | identyfikator zasobu, do którego prowadzi łącze prywatne | ciąg |
requestMessage | Komunikat żądania | ciąg |
status | Stan połączenia odbiorcy usługi z dostawcą usług | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
WorkspaceHubConfig
Nazwa | Opis | Wartość |
---|---|---|
additionalWorkspaceStorageAccounts | ciąg[] | |
defaultWorkspaceResourceGroup | ciąg |
SKU
Nazwa | Opis | Wartość |
---|---|---|
capacity | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w poziomie, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. | int |
rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | ciąg |
name | Nazwa jednostki SKU. Ex — P3. Zazwyczaj jest to kod litery i cyfry | ciąg (wymagany) |
size | Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i inną wartością, będzie to autonomiczny kod. | ciąg |
tier | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Obszar roboczy usługi Azure Machine Learning |
Ten szablon tworzy nowy obszar roboczy usługi Azure Machine Learning wraz z zaszyfrowanym kontem magazynu, usługą KeyVault i rejestrowaniem usługi Applications Insights |
Tworzenie obszaru roboczego AML z wieloma zestawami danych & Magazyny danych |
Ten szablon tworzy obszar roboczy usługi Azure Machine Learning z wieloma zestawami danych & magazynów danych. |
Kompleksowa konfiguracja bezpieczna usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Kompleksowa konfiguracja zabezpieczania usługi Azure Machine Learning (starsza wersja) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Tworzenie docelowego obiektu obliczeniowego usługi AKS przy użyciu prywatnego adresu IP |
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów potrzebnych do rozpoczęcia pracy z usługą Azure Machine Learning. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Definicja zasobu szablonu usługi ARM
Typ zasobu obszarów roboczych można wdrożyć z operacjami docelowymi:
- Grupy zasobów — zobacz polecenia wdrażania grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący kod JSON do szablonu.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-06-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
Obiekty outboundRule
Ustaw właściwość type , aby określić typ obiektu.
W przypadku nazwy FQDN użyj:
"type": "FQDN",
"destination": "string"
W przypadku usługi PrivateEndpoint użyj:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
W przypadku elementu ServiceTag użyj:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Wartości właściwości
obszary robocze
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.MachineLearningServices/workspaces" |
apiVersion | Wersja interfejsu API zasobów | "2023-06-01-preview" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–33 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia. |
location | ciąg | |
tags | Słownik {string} | Słownik nazw tagów i wartości. Zobacz Tagi w szablonach |
sku | Opcjonalny. To pole jest wymagane do zaimplementowania przez dostawcę zasobów, ponieważ usługa AML obsługuje więcej niż jedną warstwę | Numer jednostki magazynowej |
Rodzaju | ciąg | |
identity | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub przypisane przez użytkownika) | Identyfikator usługi zarządzanej |
properties | Dodatkowe atrybuty jednostki. | Obszary roboczeWłaściwości (wymagane) |
Identyfikator usługi zarządzanej
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "Brak" "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
userAssignedIdentities | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | UserAssignedIdentities |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Obszary roboczeWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny w przypadku sieci wirtualnej. | bool |
applicationInsights | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | ciąg |
associatedWorkspaces | ciąg[] | |
containerRegistries | ciąg[] | |
containerRegistry | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | ciąg |
description (opis) | Opis tego obszaru roboczego. | ciąg |
discoveryUrl | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | ciąg |
enableDataIsolation | bool | |
Szyfrowanie | Encryptionproperty | |
existingWorkspaces | ciąg[] | |
featureStoreSettings | Ustawienia obszaru roboczego typu magazynu funkcji. | FeatureStoreSettings |
Friendlyname | Przyjazna nazwa tego obszaru roboczego. Ta nazwa w formie modyfikowalnej | ciąg |
hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | bool |
hubResourceId | ciąg | |
imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | ciąg |
keyVault | Identyfikator arm magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
keyVaults | ciąg[] | |
managedNetwork | Ustawienia sieci zarządzanej dla obszaru roboczego uczenia maszynowego. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | ciąg |
publicNetworkAccess | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Czas przechowywania w dniach po usunięciu nietrwałego obszaru roboczego. | int |
storageAccount | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
storageAccounts | ciąg[] | |
systemDatastoresAuthMode | Tryb uwierzytelniania używany do uzyskiwania dostępu do systemowych magazynów danych obszaru roboczego. | ciąg |
v1LegacyMode | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | bool |
workspaceHubConfig | Obiekt konfiguracji obszaru roboczego w usłudze WorkspaceHub. | WorkspaceHubConfig |
Encryptionproperty
Nazwa | Opis | Wartość |
---|---|---|
cosmosDbResourceId | Konto byok cosmosdb, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
identity | Tożsamość do użycia z usługą keyVault | IdentityForCmk |
keyVaultProperties | Szczegóły usługi KeyVault do wykonania szyfrowania | KeyVaultProperties (wymagane) |
searchAccountResourceId | Konto wyszukiwania byok, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
status | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
storageAccountResourceId | Konto magazynu "byok", które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
IdentityForCmk
Nazwa | Opis | Wartość |
---|---|---|
userAssignedIdentity | UserAssignedIdentity do pobrania klucza szyfrowania z usługi KeyVault | ciąg |
KeyVaultProperties
Nazwa | Opis | Wartość |
---|---|---|
identityClientId | Obecnie obsługujemy tylko systemAssigned MSI. Potrzebujemy tego, gdy obsługujemy elementy UserAssignedIdentities |
ciąg |
keyIdentifier | Identyfikator klucza usługi KeyVault do szyfrowania danych | ciąg (wymagany) Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] |
keyVaultArmId | Identyfikator arm usługi KeyVault zawierający klucz szyfrowania danych | ciąg (wymagany) Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] |
FeatureStoreSettings
Nazwa | Opis | Wartość |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | ciąg | |
onlineStoreConnectionName | ciąg |
ComputeRuntimeDto
Nazwa | Opis | Wartość |
---|---|---|
sparkRuntimeVersion | ciąg |
ManagedNetworkSettings
Nazwa | Opis | Wartość |
---|---|---|
isolationMode | Tryb izolacji dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Wyłączone" |
outboundRules | Słownik {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Stan aprowizacji dla sieci zarządzanej obszaru roboczego uczenia maszynowego. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | Wychodzącyrule |
Wychodzącyrule
Nazwa | Opis | Wartość |
---|---|---|
category | Kategoria reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Zalecane" "Wymagane" "UserDefined" |
status | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywny" "Nieaktywne" |
typ | Ustawianie typu obiektu | Nazwa FQDN PrivateEndpoint ServiceTag (wymagany) |
FqdnOutboundRule
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Nazwa FQDN" (wymagana) |
destination | ciąg |
PrivateEndpointOutboundRule
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "PrivateEndpoint" (wymagany) |
destination | Miejsce docelowe prywatnego punktu końcowego dla reguły ruchu wychodzącego prywatnego punktu końcowego dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | PrivateEndpointDestination |
PrivateEndpointDestination
Nazwa | Opis | Wartość |
---|---|---|
serviceResourceId | ciąg | |
sparkEnabled | bool | |
sparkStatus | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywny" "Nieaktywne" |
subresourceTarget | ciąg |
ServiceTagOutboundRule
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "ServiceTag" (wymagane) |
destination | Miejsce docelowe tagu usługi dla reguły ruchu wychodzącego tagu usługi dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | ServiceTagDestination |
ServiceTagDestination
Nazwa | Opis | Wartość |
---|---|---|
action | Wyliczenie akcji dla reguły sieci. | "Zezwalaj" "Odmów" |
portRanges | ciąg | |
Protokół | ciąg | |
serviceTag | ciąg |
ManagedNetworkProvisionStatus
Nazwa | Opis | Wartość |
---|---|---|
sparkReady | bool | |
status | Stan zarządzanej sieci obszaru roboczego uczenia maszynowego. | "Aktywny" "Nieaktywne" |
ServiceManagedResourcesSettings
Nazwa | Opis | Wartość |
---|---|---|
cosmosDb | CosmosDbSettings |
CosmosDbSettings
Nazwa | Opis | Wartość |
---|---|---|
collectionsThroughput | int |
SharedPrivateLinkResource
Nazwa | Opis | Wartość |
---|---|---|
name | Unikatowa nazwa łącza prywatnego | ciąg |
properties | Właściwości udostępnionego zasobu łącza prywatnego. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nazwa | Opis | Wartość |
---|---|---|
groupId | identyfikator grupy łącza prywatnego | ciąg |
privateLinkResourceId | identyfikator zasobu, do którego łączy się link prywatny | ciąg |
requestMessage | Komunikat o żądaniu | ciąg |
status | Stan połączenia użytkownika usługi z dostawcą usług | "Zatwierdzone" "Rozłączone" "Oczekujące" "Odrzucono" "Limit czasu" |
WorkspaceHubConfig
Nazwa | Opis | Wartość |
---|---|---|
additionalWorkspaceStorageAccounts | ciąg[] | |
defaultWorkspaceResourceGroup | ciąg |
SKU
Nazwa | Opis | Wartość |
---|---|---|
capacity | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w poziomie, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w nie jest możliwe dla zasobu, może to zostać pominięte. | int |
rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | ciąg |
name | Nazwa jednostki SKU. Ex — P3. Zazwyczaj jest to kod litery i cyfry | ciąg (wymagany) |
size | Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i inną wartością, będzie to autonomiczny kod. | ciąg |
tier | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
Szablony szybkiego startu
Następujące szablony szybkiego startu wdrażają ten typ zasobu.
Template | Opis |
---|---|
Obszar roboczy usługi Azure Machine Learning |
Ten szablon tworzy nowy obszar roboczy usługi Azure Machine Learning wraz z zaszyfrowanym kontem magazynu, usługą KeyVault i rejestrowaniem usługi Applications Insights |
Tworzenie obszaru roboczego AML z wieloma zestawami danych & Magazyny danych |
Ten szablon tworzy obszar roboczy usługi Azure Machine Learning z wieloma zestawami danych & magazynów danych. |
Kompleksowa konfiguracja bezpieczna usługi Azure Machine Learning |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Kompleksowa konfiguracja zabezpieczania usługi Azure Machine Learning (starsza wersja) |
Ten zestaw szablonów Bicep pokazuje, jak skonfigurować kompleksową konfigurację usługi Azure Machine Learning w bezpiecznej konfiguracji. Ta implementacja referencyjna obejmuje obszar roboczy, klaster obliczeniowy, wystąpienie obliczeniowe i dołączony prywatny klaster usługi AKS. |
Tworzenie docelowego obiektu obliczeniowego usługi AKS przy użyciu prywatnego adresu IP |
Ten szablon tworzy docelowy obiekt obliczeniowy usługi AKS w danym obszarze roboczym usługi Azure Machine Learning Service z prywatnym adresem IP. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje minimalny zestaw zasobów potrzebnych do rozpoczęcia pracy z usługą Azure Machine Learning. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (CMK) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. W przykładzie pokazano, jak skonfigurować usługę Azure Machine Learning na potrzeby szyfrowania przy użyciu klucza szyfrowania zarządzanego przez klienta. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (sieć wirtualna) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Tworzenie obszaru roboczego usługi Azure Machine Learning Service (starsza wersja) |
Ten szablon wdrażania określa obszar roboczy usługi Azure Machine Learning i skojarzone z nim zasoby, w tym azure Key Vault, Azure Storage, aplikacja systemu Azure Insights i Azure Container Registry. Ta konfiguracja opisuje zestaw zasobów, których potrzebujesz, aby rozpocząć pracę z usługą Azure Machine Learning w konfiguracji izolowanej sieci. |
Definicja zasobu narzędzia Terraform (dostawcy AzAPI)
Typ zasobu obszarów roboczych można wdrożyć z operacjami docelowymi:
- Grupy zasobów
Aby uzyskać listę zmienionych właściwości w każdej wersji interfejsu API, zobacz dziennik zmian.
Format zasobu
Aby utworzyć zasób Microsoft.MachineLearningServices/workspaces, dodaj następujący program Terraform do szablonu.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-06-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
Obiekty outboundRule
Ustaw właściwość type , aby określić typ obiektu.
W przypadku nazwy FQDN użyj:
type = "FQDN"
destination = "string"
W przypadku usługi PrivateEndpoint użyj:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
W przypadku elementu ServiceTag użyj:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Wartości właściwości
obszary robocze
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ zasobu | "Microsoft.MachineLearningServices/workspaces@2023-06-01-preview" |
name | Nazwa zasobu | ciąg (wymagany) Limit znaków: 3–33 Prawidłowe znaki: Alfanumeryczne, łączniki i podkreślenia. |
location | ciąg | |
parent_id | Aby wdrożyć w grupie zasobów, użyj identyfikatora tej grupy zasobów. | ciąg (wymagany) |
tags | Słownik {string} | Słownik nazw tagów i wartości. |
sku | Opcjonalny. To pole jest wymagane do zaimplementowania przez dostawcę zasobów, ponieważ usługa AML obsługuje więcej niż jedną warstwę | Numer jednostki magazynowej |
Rodzaju | ciąg | |
identity | Tożsamość usługi zarządzanej (tożsamości przypisane przez system i/lub przypisane przez użytkownika) | Identyfikator usługi zarządzanej |
properties | Dodatkowe atrybuty jednostki. | Obszary roboczeWłaściwości (wymagane) |
Identyfikator usługi zarządzanej
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ tożsamości usługi zarządzanej (gdzie dozwolone są typy SystemAssigned i UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (wymagane) |
identity_ids | Zestaw tożsamości przypisanych przez użytkownika skojarzonych z zasobem. Klucze słownika userAssignedIdentities będą identyfikatorami zasobów usługi ARM w postaci: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Wartości słownika mogą być pustymi obiektami ({}) w żądaniach. | Tablica identyfikatorów tożsamości użytkownika. |
UserAssignedIdentities
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | UserAssignedIdentity |
UserAssignedIdentity
Ten obiekt nie zawiera żadnych właściwości do ustawienia podczas wdrażania. Wszystkie właściwości to ReadOnly.
Obszary roboczeWłaściwości
Nazwa | Opis | Wartość |
---|---|---|
allowPublicAccessWhenBehindVnet | Flaga wskazująca, czy zezwolić na dostęp publiczny w przypadku sieci wirtualnej. | bool |
applicationInsights | Identyfikator usługi ARM usługi Application Insights skojarzony z tym obszarem roboczym. | ciąg |
associatedWorkspaces | ciąg[] | |
containerRegistries | ciąg[] | |
containerRegistry | Identyfikator usługi ARM rejestru kontenerów skojarzony z tym obszarem roboczym. | ciąg |
description (opis) | Opis tego obszaru roboczego. | ciąg |
discoveryUrl | Adres URL usługi odnajdywania w celu zidentyfikowania regionalnych punktów końcowych dla usług eksperymentowania uczenia maszynowego | ciąg |
enableDataIsolation | bool | |
Szyfrowanie | Encryptionproperty | |
existingWorkspaces | ciąg[] | |
featureStoreSettings | Ustawienia obszaru roboczego typu magazynu funkcji. | FeatureStoreSettings |
Friendlyname | Przyjazna nazwa tego obszaru roboczego. Ta nazwa w formie modyfikowalnej | ciąg |
hbiWorkspace | Flaga sygnalizowania danych HBI w obszarze roboczym i zmniejszenia danych diagnostycznych zebranych przez usługę | bool |
hubResourceId | ciąg | |
imageBuildCompute | Nazwa obliczeniowa kompilacji obrazu | ciąg |
keyVault | Identyfikator arm magazynu kluczy skojarzony z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
keyVaults | ciąg[] | |
managedNetwork | Ustawienia sieci zarządzanej dla obszaru roboczego uczenia maszynowego. | ManagedNetworkSettings |
primaryUserAssignedIdentity | Identyfikator zasobu tożsamości przypisanej przez użytkownika, który reprezentuje tożsamość obszaru roboczego. | ciąg |
publicNetworkAccess | Czy żądania z sieci publicznej są dozwolone. | "Wyłączone" "Włączone" |
serviceManagedResourcesSettings | Ustawienia zasobu zarządzanego przez usługę. | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | Lista udostępnionych zasobów łącza prywatnego w tym obszarze roboczym. | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | Czas przechowywania w dniach po usunięciu nietrwałego obszaru roboczego. | int |
storageAccount | Identyfikator arm konta magazynu skojarzonego z tym obszarem roboczym. Nie można tego zmienić po utworzeniu obszaru roboczego | ciąg |
storageAccounts | ciąg[] | |
systemDatastoresAuthMode | Tryb uwierzytelniania używany do uzyskiwania dostępu do systemowych magazynów danych obszaru roboczego. | ciąg |
v1LegacyMode | Włączenie v1_legacy_mode może uniemożliwić korzystanie z funkcji udostępnianych przez interfejs API w wersji 2. | bool |
workspaceHubConfig | Obiekt konfiguracji obszaru roboczego w usłudze WorkspaceHub. | WorkspaceHubConfig |
Encryptionproperty
Nazwa | Opis | Wartość |
---|---|---|
cosmosDbResourceId | Konto byok cosmosdb, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
identity | Tożsamość do użycia z usługą keyVault | IdentityForCmk |
keyVaultProperties | Szczegóły usługi KeyVault do wykonania szyfrowania | KeyVaultProperties (wymagane) |
searchAccountResourceId | Konto wyszukiwania byok, które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
status | Wskazuje, czy szyfrowanie jest włączone dla obszaru roboczego. | "Wyłączone" "Włączone" (wymagane) |
storageAccountResourceId | Konto magazynu "byok", które klient przenosi do przechowywania danych klienta z szyfrowaniem |
ciąg |
IdentityForCmk
Nazwa | Opis | Wartość |
---|---|---|
userAssignedIdentity | UserAssignedIdentity do pobrania klucza szyfrowania z usługi KeyVault | ciąg |
KeyVaultProperties
Nazwa | Opis | Wartość |
---|---|---|
identityClientId | Obecnie obsługujemy tylko systemAssigned MSI. Jest to potrzebne, gdy obsługujemy identyfikatory UserAssignedIdentities |
ciąg |
keyIdentifier | Identyfikator klucza usługi KeyVault do szyfrowania danych | ciąg (wymagany) Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] |
keyVaultArmId | Identyfikator arm usługi KeyVault zawierający klucz szyfrowania danych | ciąg (wymagany) Ograniczenia: Minimalna długość = 1 Wzorzec = [a-zA-Z0-9_] |
FeatureStoreSettings
Nazwa | Opis | Wartość |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | ciąg | |
onlineStoreConnectionName | ciąg |
ComputeRuntimeDto
Nazwa | Opis | Wartość |
---|---|---|
sparkRuntimeVersion | ciąg |
ManagedNetworkSettings
Nazwa | Opis | Wartość |
---|---|---|
isolationMode | Tryb izolacji dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Wyłączone" |
outboundRules | Słownik {OutboundRule} | ManagedNetworkSettingsOutboundRules |
status | Stan aprowizacji dla sieci zarządzanej obszaru roboczego uczenia maszynowego. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nazwa | Opis | Wartość |
---|---|---|
{niestandardowa właściwość} | Ruch wychodzący |
Ruch wychodzący
Nazwa | Opis | Wartość |
---|---|---|
category | Kategoria reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Zalecane" "Wymagane" "UserDefined" |
status | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
typ | Ustawianie typu obiektu | Nazwa FQDN PrivateEndpoint ServiceTag (wymagany) |
FqdnOutboundRule
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Nazwa FQDN" (wymagane) |
destination | ciąg |
PrivateEndpointOutboundRule
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "PrivateEndpoint" (wymagane) |
destination | Miejsce docelowe prywatnego punktu końcowego dla reguły ruchu wychodzącego prywatnego punktu końcowego dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | PrivateEndpointDestination |
PrivateEndpointDestination
Nazwa | Opis | Wartość |
---|---|---|
serviceResourceId | ciąg | |
sparkEnabled | bool | |
sparkStatus | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
subresourceTarget | ciąg |
ServiceTagOutboundRule
Nazwa | Opis | Wartość |
---|---|---|
typ | Typ reguły ruchu wychodzącego sieci zarządzanej obszaru roboczego uczenia maszynowego. | "ServiceTag" (wymagane) |
destination | Miejsce docelowe tagu usługi dla reguły ruchu wychodzącego tagu usługi dla zarządzanej sieci obszaru roboczego uczenia maszynowego. | ServiceTagDestination |
ServiceTagDestination
Nazwa | Opis | Wartość |
---|---|---|
action | Wyliczenie akcji dla reguły sieci. | "Zezwalaj" "Odmów" |
portRanges | ciąg | |
Protokół | ciąg | |
serviceTag | ciąg |
ManagedNetworkProvisionStatus
Nazwa | Opis | Wartość |
---|---|---|
sparkReady | bool | |
status | Stan zarządzanej sieci obszaru roboczego uczenia maszynowego. | "Aktywne" "Nieaktywny" |
ServiceManagedResourcesSettings
Nazwa | Opis | Wartość |
---|---|---|
cosmosDb | CosmosDbSettings |
CosmosDbSettings
Nazwa | Opis | Wartość |
---|---|---|
collectionsThroughput | int |
SharedPrivateLinkResource
Nazwa | Opis | Wartość |
---|---|---|
name | Unikatowa nazwa łącza prywatnego | ciąg |
properties | Właściwości współużytkowanego zasobu łącza prywatnego. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nazwa | Opis | Wartość |
---|---|---|
groupId | identyfikator grupy łącza prywatnego | ciąg |
privateLinkResourceId | identyfikator zasobu, do którego prowadzi łącze prywatne | ciąg |
requestMessage | Komunikat żądania | ciąg |
status | Stan połączenia odbiorcy usługi z dostawcą usług | "Zatwierdzone" "Rozłączono" "Oczekujące" "Odrzucono" "Limit czasu" |
WorkspaceHubConfig
Nazwa | Opis | Wartość |
---|---|---|
additionalWorkspaceStorageAccounts | ciąg[] | |
defaultWorkspaceResourceGroup | ciąg |
SKU
Nazwa | Opis | Wartość |
---|---|---|
capacity | Jeśli jednostka SKU obsługuje skalowanie w poziomie/w poziomie, należy uwzględnić liczbę całkowitą pojemności. Jeśli skalowanie w poziomie/w poziomie nie jest możliwe dla zasobu, może to zostać pominięte. | int |
rodzina | Jeśli usługa ma różne generacje sprzętu, dla tej samej jednostki SKU, można je przechwycić tutaj. | ciąg |
name | Nazwa jednostki SKU. Ex — P3. Zazwyczaj jest to kod litery i cyfry | ciąg (wymagany) |
size | Rozmiar jednostki SKU. Gdy pole nazwy jest kombinacją warstwy i inną wartością, będzie to autonomiczny kod. | ciąg |
tier | To pole jest wymagane do zaimplementowania przez dostawcę zasobów, jeśli usługa ma więcej niż jedną warstwę, ale nie jest wymagana w put. | "Podstawowa" "Bezpłatna" "Premium" "Standardowa" |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla