Workspaces Microsoft.MachineLearningServices 2023-08-01-preview
- Mais recente
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Definição de recurso do Bicep
O tipo de recurso de workspaces pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-08-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
Objetos OutboundRule
Defina a propriedade tipo para especificar o tipo de objeto.
Para FQDN, use:
type: 'FQDN'
destination: 'string'
Para PrivateEndpoint, use:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
Para ServiceTag, use:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
Valores de propriedade
workspaces
Nome | Descrição | Valor |
---|---|---|
nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 33 Caracteres válidos: Alfanuméricos, hifens e sublinhados. |
localização | corda | |
Tags | Dicionário de {string} | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Sku | Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada | de SKU |
tipo | corda | |
identidade | Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário) | ManagedServiceIdentity |
Propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
WorkspaceProperties
Nome | Descrição | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet. | Bool |
applicationInsights | ID do ARM dos insights do aplicativo associados a esse workspace. | corda |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID do ARM do registro de contêiner associado a esse workspace. | corda |
descrição | A descrição deste workspace. | corda |
discoveryUrl | Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning | corda |
enableDataIsolation | Bool | |
encriptação | |
|
existingWorkspaces | string[] | |
featureStoreSettings | Configurações do workspace de tipo de repositório de recursos. | FeatureStoreSettings |
friendlyName | O nome amigável para este workspace. Esse nome em mutável | corda |
hbiWorkspace | O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço | Bool |
hubResourceId | corda | |
imageBuildCompute | O nome da computação para o build de imagem | corda |
keyVault | ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | corda |
keyVaults | string[] | |
managedNetwork | Configurações de rede gerenciada para um workspace de machine learning. | ManagedNetworkSettings |
primaryUserAssignedIdentity | A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace. | corda |
publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Desabilitado' 'Habilitado' |
serverlessComputeSettings | Configurações para computação sem servidor criadas no workspace | ServerlessComputeSettings |
serviceManagedResourcesSettings | As configurações de recurso gerenciado pelo serviço. | |
sharedPrivateLinkResources | A lista de recursos de link privado compartilhados neste workspace. | SharedPrivateLinkResource [] |
softDeleteRetentionInDays | Tempo de retenção em dias após o workspace ser excluído suavemente. | int |
storageAccount | ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | corda |
storageAccounts | string[] | |
systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace. | corda |
v1LegacyMode | Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | Bool |
workspaceHubConfig | Objeto de configuração do WorkspaceHub. | |
EncryptionProperty
IdentityForCmk
Nome | Descrição | Valor |
---|---|---|
userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | corda |
KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
identityClientId | Atualmente, oferecemos suporte apenas à MSI SystemAssigned. Precisamos disso quando damos suporte a UserAssignedIdentities |
corda |
keyIdentifier | Identificador de chave KeyVault para criptografar os dados | cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] |
keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] |
FeatureStoreSettings
Nome | Descrição | Valor |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | corda | |
onlineStoreConnectionName | corda |
ComputeRuntimeDto
Nome | Descrição | Valor |
---|---|---|
sparkRuntimeVersion | corda |
ManagedNetworkSettings
Nome | Descrição | Valor |
---|---|---|
isolationMode | Modo de isolamento para a rede gerenciada de um workspace de machine learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Desabilitado' |
outboundRules | Dicionário de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
estado | Status do Provisionamento para a rede gerenciada de um workspace de machine learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | OutboundRule |
OutboundRule
FqdnOutboundRule
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. | 'FQDN' (obrigatório) |
destino | corda |
PrivateEndpointOutboundRule
PrivateEndpointDestination
Nome | Descrição | Valor |
---|---|---|
serviceResourceId | corda | |
sparkEnabled | Bool | |
sparkStatus | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'Ativo' 'Inativo' |
subresourceTarget | corda |
ServiceTagOutboundRule
ServiceTagDestination
Nome | Descrição | Valor |
---|---|---|
ação | A enumeração de ação para a regra de rede. | 'Permitir' 'Negar' |
portRanges | corda | |
protocolo | corda | |
serviceTag | corda |
ManagedNetworkProvisionStatus
Nome | Descrição | Valor |
---|---|---|
sparkReady | Bool | |
estado | Status da rede gerenciada de um workspace de machine learning. | 'Ativo' 'Inativo' |
ServerlessComputeSettings
Nome | Descrição | Valor |
---|---|---|
serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados | corda |
serverlessComputeNoPublicIP | O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado | Bool |
ServiceManagedResourcesSettings
Nome | Descrição | Valor |
---|---|---|
cosmosDb | cosmosDbSettings |
CosmosDbSettings
Nome | Descrição | Valor |
---|---|---|
collectionsThroughput | int |
SharedPrivateLinkResource
Nome | Descrição | Valor |
---|---|---|
nome | Nome exclusivo do link privado | corda |
Propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nome | Descrição | Valor |
---|---|---|
groupId | ID do grupo do link privado | corda |
privateLinkResourceId | a ID do recurso à qual o link privado é vinculado | corda |
requestMessage | Mensagem de solicitação | corda |
estado | Status da conexão do consumidor de serviço com o provedor de serviços | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
WorkspaceHubConfig
Nome | Descrição | Valor |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | corda |
Sku
Nome | Descrição | Valor |
---|---|---|
capacidade | Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido. | int |
família | Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui. | corda |
nome | O nome da SKU. Ex - P3. Normalmente, é um código letter+number | cadeia de caracteres (obrigatório) |
tamanho | O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo. | corda |
camada | Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT. | 'Básico' 'Gratuito' 'Premium' 'Standard' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
workspace do Azure Machine Learning |
Este modelo cria um novo Workspace do Azure Machine Learning, juntamente com uma conta de armazenamento criptografada, keyvault e log do Applications Insights |
configuração básica do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
configuração básica do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
restrito de rede do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Criar workspace AML com vários conjuntos de dados & |
Esse modelo cria o workspace do Azure Machine Learning com vários conjuntos de dados & armazenamentos de dados. |
configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
restrito de rede do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Criar um destino de computação do AKS com um endereço IP privado |
Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado. |
Criar um workspace do serviço do Azure Machine Learning |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning. |
Criar um CMK (workspace do serviço do Azure Machine Learning) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
Criar um CMK (workspace do serviço do Azure Machine Learning) |
Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
Criar um workspace do serviço do Azure Machine Learning (vnet) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Criar um workspace do serviço do Azure Machine Learning (herdado) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Definição de recurso de modelo do ARM
O tipo de recurso de workspaces pode ser implantado com operações direcionadas:
- Grupos de recursos - Consulte comandos de implantação do grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-08-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
Objetos OutboundRule
Defina a propriedade tipo para especificar o tipo de objeto.
Para FQDN, use:
"type": "FQDN",
"destination": "string"
Para PrivateEndpoint, use:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
Para ServiceTag, use:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
Valores de propriedade
workspaces
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | 'Microsoft.MachineLearningServices/workspaces' |
apiVersion | A versão da API do recurso | '2023-08-01-preview' |
nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 33 Caracteres válidos: Alfanuméricos, hifens e sublinhados. |
localização | corda | |
Tags | Dicionário de {string} | Dicionário de nomes e valores de marca. Consulte Marcas em modelos |
Sku | Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada | de SKU |
tipo | corda | |
identidade | Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário) | ManagedServiceIdentity |
Propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (obrigatório) |
userAssignedIdentities | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | UserAssignedIdentities |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
WorkspaceProperties
Nome | Descrição | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet. | Bool |
applicationInsights | ID do ARM dos insights do aplicativo associados a esse workspace. | corda |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID do ARM do registro de contêiner associado a esse workspace. | corda |
descrição | A descrição deste workspace. | corda |
discoveryUrl | Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning | corda |
enableDataIsolation | Bool | |
encriptação | |
|
existingWorkspaces | string[] | |
featureStoreSettings | Configurações do workspace de tipo de repositório de recursos. | FeatureStoreSettings |
friendlyName | O nome amigável para este workspace. Esse nome em mutável | corda |
hbiWorkspace | O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço | Bool |
hubResourceId | corda | |
imageBuildCompute | O nome da computação para o build de imagem | corda |
keyVault | ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | corda |
keyVaults | string[] | |
managedNetwork | Configurações de rede gerenciada para um workspace de machine learning. | ManagedNetworkSettings |
primaryUserAssignedIdentity | A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace. | corda |
publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | 'Desabilitado' 'Habilitado' |
serverlessComputeSettings | Configurações para computação sem servidor criadas no workspace | ServerlessComputeSettings |
serviceManagedResourcesSettings | As configurações de recurso gerenciado pelo serviço. | |
sharedPrivateLinkResources | A lista de recursos de link privado compartilhados neste workspace. | SharedPrivateLinkResource [] |
softDeleteRetentionInDays | Tempo de retenção em dias após o workspace ser excluído suavemente. | int |
storageAccount | ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | corda |
storageAccounts | string[] | |
systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace. | corda |
v1LegacyMode | Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | Bool |
workspaceHubConfig | Objeto de configuração do WorkspaceHub. | |
EncryptionProperty
IdentityForCmk
Nome | Descrição | Valor |
---|---|---|
userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | corda |
KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
identityClientId | Atualmente, oferecemos suporte apenas à MSI SystemAssigned. Precisamos disso quando damos suporte a UserAssignedIdentities |
corda |
keyIdentifier | Identificador de chave KeyVault para criptografar os dados | cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] |
keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] |
FeatureStoreSettings
Nome | Descrição | Valor |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | corda | |
onlineStoreConnectionName | corda |
ComputeRuntimeDto
Nome | Descrição | Valor |
---|---|---|
sparkRuntimeVersion | corda |
ManagedNetworkSettings
Nome | Descrição | Valor |
---|---|---|
isolationMode | Modo de isolamento para a rede gerenciada de um workspace de machine learning. | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Desabilitado' |
outboundRules | Dicionário de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
estado | Status do Provisionamento para a rede gerenciada de um workspace de machine learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | OutboundRule |
OutboundRule
FqdnOutboundRule
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. | 'FQDN' (obrigatório) |
destino | corda |
PrivateEndpointOutboundRule
PrivateEndpointDestination
Nome | Descrição | Valor |
---|---|---|
serviceResourceId | corda | |
sparkEnabled | Bool | |
sparkStatus | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | 'Ativo' 'Inativo' |
subresourceTarget | corda |
ServiceTagOutboundRule
ServiceTagDestination
Nome | Descrição | Valor |
---|---|---|
ação | A enumeração de ação para a regra de rede. | 'Permitir' 'Negar' |
portRanges | corda | |
protocolo | corda | |
serviceTag | corda |
ManagedNetworkProvisionStatus
Nome | Descrição | Valor |
---|---|---|
sparkReady | Bool | |
estado | Status da rede gerenciada de um workspace de machine learning. | 'Ativo' 'Inativo' |
ServerlessComputeSettings
Nome | Descrição | Valor |
---|---|---|
serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados | corda |
serverlessComputeNoPublicIP | O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado | Bool |
ServiceManagedResourcesSettings
Nome | Descrição | Valor |
---|---|---|
cosmosDb | cosmosDbSettings |
CosmosDbSettings
Nome | Descrição | Valor |
---|---|---|
collectionsThroughput | int |
SharedPrivateLinkResource
Nome | Descrição | Valor |
---|---|---|
nome | Nome exclusivo do link privado | corda |
Propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nome | Descrição | Valor |
---|---|---|
groupId | ID do grupo do link privado | corda |
privateLinkResourceId | a ID do recurso à qual o link privado é vinculado | corda |
requestMessage | Mensagem de solicitação | corda |
estado | Status da conexão do consumidor de serviço com o provedor de serviços | 'Aprovado' 'Desconectado' 'Pendente' 'Rejeitado' 'Tempo limite' |
WorkspaceHubConfig
Nome | Descrição | Valor |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | corda |
Sku
Nome | Descrição | Valor |
---|---|---|
capacidade | Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido. | int |
família | Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui. | corda |
nome | O nome da SKU. Ex - P3. Normalmente, é um código letter+number | cadeia de caracteres (obrigatório) |
tamanho | O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo. | corda |
camada | Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT. | 'Básico' 'Gratuito' 'Premium' 'Standard' |
Modelos de início rápido
Os modelos de início rápido a seguir implantam esse tipo de recurso.
Modelo | Descrição |
---|---|
workspace do Azure Machine Learning |
Este modelo cria um novo Workspace do Azure Machine Learning, juntamente com uma conta de armazenamento criptografada, keyvault e log do Applications Insights |
configuração básica do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
configuração básica do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a configuração básica, ou seja, com acesso à Internet público habilitado, chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Azure AI Studio com o Microsoft Entra ID Authentication |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com a autenticação de ID do Microsoft Entra para recursos dependentes, como os Serviços de IA do Azure e o Armazenamento do Azure. |
restrito de rede do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Criar workspace AML com vários conjuntos de dados & |
Esse modelo cria o workspace do Azure Machine Learning com vários conjuntos de dados & armazenamentos de dados. |
configuração segura de ponta a ponta do Azure Machine Learning |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
configuração segura de ponta a ponta do Azure Machine Learning (herdada) |
Esse conjunto de modelos do Bicep demonstra como configurar o Azure Machine Learning de ponta a ponta em uma configuração segura. Essa implementação de referência inclui o Workspace, um cluster de computação, uma instância de computação e um cluster do AKS privado anexado. |
restrito de rede do Azure AI Studio |
Esse conjunto de modelos demonstra como configurar o Azure AI Studio com o link privado e a saída desabilitados, usando chaves gerenciadas pela Microsoft para criptografia e configuração de identidade gerenciada pela Microsoft para o recurso de IA. |
Criar um destino de computação do AKS com um endereço IP privado |
Esse modelo cria um destino de computação do AKS em determinado workspace de serviço do Azure Machine Learning com um endereço IP privado. |
Criar um workspace do serviço do Azure Machine Learning |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning. |
Criar um CMK (workspace do serviço do Azure Machine Learning) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. O exemplo mostra como configurar o Azure Machine Learning para criptografia com uma chave de criptografia gerenciada pelo cliente. |
Criar um CMK (workspace do serviço do Azure Machine Learning) |
Este modelo de implantação especifica como criar um workspace do Azure Machine Learning com criptografia do lado do serviço usando suas chaves de criptografia. |
Criar um workspace do serviço do Azure Machine Learning (vnet) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Criar um workspace do serviço do Azure Machine Learning (herdado) |
Esse modelo de implantação especifica um workspace do Azure Machine Learning e seus recursos associados, incluindo o Azure Key Vault, o Armazenamento do Azure, o Azure Application Insights e o Registro de Contêiner do Azure. Essa configuração descreve o conjunto de recursos necessários para começar a usar o Azure Machine Learning em uma configuração isolada de rede. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de workspaces pode ser implantado com operações direcionadas:
- Grupo de recursos
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.MachineLearningServices/workspaces, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
Objetos OutboundRule
Defina a propriedade tipo para especificar o tipo de objeto.
Para FQDN, use:
type = "FQDN"
destination = "string"
Para PrivateEndpoint, use:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
Para ServiceTag, use:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
Valores de propriedade
workspaces
Nome | Descrição | Valor |
---|---|---|
tipo | O tipo de recurso | "Microsoft.MachineLearningServices/workspaces@2023-08-01-preview" |
nome | O nome do recurso | cadeia de caracteres (obrigatório) Limite de caracteres: 3 a 33 Caracteres válidos: Alfanuméricos, hifens e sublinhados. |
localização | corda | |
parent_id | Para implantar em um grupo de recursos, use a ID desse grupo de recursos. | cadeia de caracteres (obrigatório) |
Tags | Dicionário de {string} | Dicionário de nomes e valores de marca. |
Sku | Opcional. Esse campo é necessário para ser implementado pelo RP porque o AML dá suporte a mais de uma camada | de SKU |
tipo | corda | |
identidade | Identidade de serviço gerenciada (identidades atribuídas pelo sistema e/ou pelo usuário) | ManagedServiceIdentity |
Propriedades | Atributos adicionais da entidade. | WorkspaceProperties (obrigatório) |
ManagedServiceIdentity
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de identidade de serviço gerenciado (em que os tipos SystemAssigned e UserAssigned são permitidos). | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (obrigatório) |
identity_ids | O conjunto de identidades atribuídas pelo usuário associadas ao recurso. As chaves do dicionário userAssignedIdentities serão IDs de recurso do ARM no formulário: '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Os valores do dicionário podem ser objetos vazios ({}) em solicitações. | Matriz de IDs de identidade do usuário. |
UserAssignedIdentities
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | UserAssignedIdentity |
UserAssignedIdentity
Esse objeto não contém nenhuma propriedade a ser definida durante a implantação. Todas as propriedades são ReadOnly.
WorkspaceProperties
Nome | Descrição | Valor |
---|---|---|
allowPublicAccessWhenBehindVnet | O sinalizador para indicar se deseja permitir o acesso público quando estiver atrás da VNet. | Bool |
applicationInsights | ID do ARM dos insights do aplicativo associados a esse workspace. | corda |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | ID do ARM do registro de contêiner associado a esse workspace. | corda |
descrição | A descrição deste workspace. | corda |
discoveryUrl | Url do serviço de descoberta para identificar pontos de extremidade regionais para serviços de experimentação de machine learning | corda |
enableDataIsolation | Bool | |
encriptação | |
|
existingWorkspaces | string[] | |
featureStoreSettings | Configurações do workspace de tipo de repositório de recursos. | FeatureStoreSettings |
friendlyName | O nome amigável para este workspace. Esse nome em mutável | corda |
hbiWorkspace | O sinalizador para sinalizar dados HBI no workspace e reduzir os dados de diagnóstico coletados pelo serviço | Bool |
hubResourceId | corda | |
imageBuildCompute | O nome da computação para o build de imagem | corda |
keyVault | ID do ARM do cofre de chaves associado a este workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | corda |
keyVaults | string[] | |
managedNetwork | Configurações de rede gerenciada para um workspace de machine learning. | ManagedNetworkSettings |
primaryUserAssignedIdentity | A ID do recurso de identidade atribuída pelo usuário que representa a identidade do workspace. | corda |
publicNetworkAccess | Se as solicitações da Rede Pública são permitidas. | "Desabilitado" "Habilitado" |
serverlessComputeSettings | Configurações para computação sem servidor criadas no workspace | ServerlessComputeSettings |
serviceManagedResourcesSettings | As configurações de recurso gerenciado pelo serviço. | |
sharedPrivateLinkResources | A lista de recursos de link privado compartilhados neste workspace. | SharedPrivateLinkResource [] |
softDeleteRetentionInDays | Tempo de retenção em dias após o workspace ser excluído suavemente. | int |
storageAccount | ID do ARM da conta de armazenamento associada a esse workspace. Isso não pode ser alterado depois que o workspace tiver sido criado | corda |
storageAccounts | string[] | |
systemDatastoresAuthMode | O modo de autenticação usado para acessar os armazenamentos de dados do sistema do workspace. | corda |
v1LegacyMode | Habilitar v1_legacy_mode pode impedir que você use recursos fornecidos pela API v2. | Bool |
workspaceHubConfig | Objeto de configuração do WorkspaceHub. | |
EncryptionProperty
IdentityForCmk
Nome | Descrição | Valor |
---|---|---|
userAssignedIdentity | UserAssignedIdentity a ser usado para buscar a chave de criptografia do keyVault | corda |
KeyVaultProperties
Nome | Descrição | Valor |
---|---|---|
identityClientId | Atualmente, oferecemos suporte apenas à MSI SystemAssigned. Precisamos disso quando damos suporte a UserAssignedIdentities |
corda |
keyIdentifier | Identificador de chave KeyVault para criptografar os dados | cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] |
keyVaultArmId | KeyVault Arm Id que contém a chave de criptografia de dados | cadeia de caracteres (obrigatório) Restrições: Comprimento mínimo = 1 Padrão = [a-zA-Z0-9_] |
FeatureStoreSettings
Nome | Descrição | Valor |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | corda | |
onlineStoreConnectionName | corda |
ComputeRuntimeDto
Nome | Descrição | Valor |
---|---|---|
sparkRuntimeVersion | corda |
ManagedNetworkSettings
Nome | Descrição | Valor |
---|---|---|
isolationMode | Modo de isolamento para a rede gerenciada de um workspace de machine learning. | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "Desabilitado" |
outboundRules | Dicionário de {OutboundRule} | ManagedNetworkSettingsOutboundRules |
estado | Status do Provisionamento para a rede gerenciada de um workspace de machine learning. | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
Nome | Descrição | Valor |
---|---|---|
{propriedade personalizada} | OutboundRule |
OutboundRule
FqdnOutboundRule
Nome | Descrição | Valor |
---|---|---|
tipo | Tipo de uma regra de saída de rede gerenciada de um workspace de machine learning. | "FQDN" (obrigatório) |
destino | corda |
PrivateEndpointOutboundRule
PrivateEndpointDestination
Nome | Descrição | Valor |
---|---|---|
serviceResourceId | corda | |
sparkEnabled | Bool | |
sparkStatus | Tipo de regra de saída de rede gerenciada de um workspace de machine learning. | "Ativo" "Inativo" |
subresourceTarget | corda |
ServiceTagOutboundRule
ServiceTagDestination
Nome | Descrição | Valor |
---|---|---|
ação | A enumeração de ação para a regra de rede. | "Permitir" "Negar" |
portRanges | corda | |
protocolo | corda | |
serviceTag | corda |
ManagedNetworkProvisionStatus
Nome | Descrição | Valor |
---|---|---|
sparkReady | Bool | |
estado | Status da rede gerenciada de um workspace de machine learning. | "Ativo" "Inativo" |
ServerlessComputeSettings
Nome | Descrição | Valor |
---|---|---|
serverlessComputeCustomSubnet | A ID de recurso de uma sub-rede de rede virtual existente na qual os nós de computação sem servidor devem ser implantados | corda |
serverlessComputeNoPublicIP | O sinalizador a ser sinalizado se nós de computação sem servidor implantados na vNet personalizada não tiverem endereços IP públicos para um workspace com ponto de extremidade privado | Bool |
ServiceManagedResourcesSettings
Nome | Descrição | Valor |
---|---|---|
cosmosDb | cosmosDbSettings |
CosmosDbSettings
Nome | Descrição | Valor |
---|---|---|
collectionsThroughput | int |
SharedPrivateLinkResource
Nome | Descrição | Valor |
---|---|---|
nome | Nome exclusivo do link privado | corda |
Propriedades | Propriedades de um recurso de link privado compartilhado. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
Nome | Descrição | Valor |
---|---|---|
groupId | ID do grupo do link privado | corda |
privateLinkResourceId | a ID do recurso à qual o link privado é vinculado | corda |
requestMessage | Mensagem de solicitação | corda |
estado | Status da conexão do consumidor de serviço com o provedor de serviços | "Aprovado" "Desconectado" "Pendente" "Rejeitado" "Tempo limite" |
WorkspaceHubConfig
Nome | Descrição | Valor |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | corda |
Sku
Nome | Descrição | Valor |
---|---|---|
capacidade | Se o SKU der suporte a expansão/entrada, o inteiro de capacidade deverá ser incluído. Se a escala horizontal/in não for possível para o recurso, isso poderá ser omitido. | int |
família | Se o serviço tiver diferentes gerações de hardware, para a mesma SKU, isso poderá ser capturado aqui. | corda |
nome | O nome da SKU. Ex - P3. Normalmente, é um código letter+number | cadeia de caracteres (obrigatório) |
tamanho | O tamanho da SKU. Quando o campo de nome é a combinação de camada e algum outro valor, esse seria o código autônomo. | corda |
camada | Esse campo deverá ser implementado pelo Provedor de Recursos se o serviço tiver mais de uma camada, mas não for necessário em um PUT. | "Básico" "Gratuito" "Premium" "Standard" |