Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Определение ресурсов Bicep
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Databricks/workspaces@2026-01-01' = {
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Значения свойств
Microsoft.Databricks/workspaces
| Имя | Описание | Ценность |
|---|---|---|
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 3 Максимальная длина = 64 (обязательно) |
| свойства | Свойства рабочей области. | WorkspaceProperties (обязательно) |
| SKU (Единица учета запасов) | Номер SKU ресурса. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
Определение AutomaticClusterUpdate
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ComplianceSecurityProfileDefinition (Определение профиля безопасности)
| Имя | Описание | Ценность |
|---|---|---|
| complianceStandards | Стандарты соответствия, связанные с рабочей областью. | строка[] |
| ценность | "Отключено" "Включено" |
Создано пользователем
| Имя | Описание | Ценность |
|---|
DefaultCatalogProperties (Свойства каталога)
| Имя | Описание | Ценность |
|---|---|---|
| initialName | Указывает начальное имя каталога по умолчанию. Если это не указано, будет использоваться имя рабочей области. | струна |
| initialType | Определяет начальный тип каталога по умолчанию. Возможные значения (без учета регистра): HiveMetastore, UnityCatalog | "HiveMetastore" «Каталог Unity» |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| KeyName (Имя ключа) | Имя ключа KeyVault. | струна |
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault | По умолчанию Microsoft.Keyvault |
| Keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| Версия ключа | Версия ключа KeyVault. | струна |
Определение EncryptionEntities
| Имя | Описание | Ценность |
|---|---|---|
| managedDisk | Свойства шифрования управляемых дисков databricks. Запрещено в рабочей области Serverless ComputeMode. | ManagedDiskEncryption (Управляемое шифрование диска) |
| managedServices | Свойства шифрования управляемых служб databricks. Поддерживается как в бессерверном, так и в гибридном режиме вычислений. | ШифрованиеV2 |
ШифрованиеV2
| Имя | Описание | Ценность |
|---|---|---|
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EnhancedSecurityComplianceDefinition (УлучшенноеОпределение СоответствияБезопасности)
| Имя | Описание | Ценность |
|---|---|---|
| automaticClusterUpdate | Состояние функции автоматического обновления кластера. | Определение AutomaticClusterUpdate |
| complianceSecurityProfile | Состояние функции профиля безопасности соответствия требованиям. | ComplianceSecurityProfileDefinition (Определение профиля безопасности) |
| enhancedSecurityMonitoring | Состояние функции расширенного мониторинга безопасности. | Определение EnhancedSecurityMonitoring |
Определение EnhancedSecurityMonitoring
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ManagedDiskEncryption (Управляемое шифрование диска)
| Имя | Описание | Ценность |
|---|---|---|
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault. Запрещено в рабочей области Serverless ComputeMode. | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | ManagedDiskEncryptionKeyVaultProperties (обязательно) |
| rotationToLatestKeyVersionEnabled | Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков. | булевая переменная (bool) |
ManagedDiskEncryptionKeyVaultProperties (Управляемый дискEncryptionKeyVault)
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
ManagedIdentityConfiguration (Управляемая конфигурация идентичности)
| Имя | Описание | Ценность |
|---|
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. | строка (обязательно) |
| ярус | Уровень SKU. | струна |
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
WorkspaceCustomBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
WorkspaceCustomParameters
| Имя | Описание | Ценность |
|---|---|---|
| amlWorkspaceId | Идентификатор рабочей области Машинного обучения Azure для связи с рабочей областью Databricks. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| customPrivateSubnetName | Имя частной подсети в виртуальной сети. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| customPublicSubnetName | Имя общедоступной подсети в виртуальной сети. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| customVirtualNetworkId | Идентификатор виртуальной сети, в которой должен быть создан кластер Databricks. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| enableNoPublicIp | Логическое значение, указывающее, следует ли отключить общедоступный IP-адрес. Значение по умолчанию — «истина». Запрещено в рабочей области Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| шифрование | Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceEncryption |
| loadBalancerBackendPoolName | Имя внутреннего пула серверной части исходящей подсистемы балансировки нагрузки для безопасного подключения к кластеру (нет общедоступного IP-адреса). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| loadBalancerId | Универсальный код ресурса (URI) исходящей подсистемы балансировки нагрузки для рабочей области безопасного подключения к кластеру (без общедоступного IP-адреса). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| natGatewayName | Имя подсети шлюза NAT для безопасного подключения к кластеру (без общедоступного IP-адреса). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| prepareEncryption | Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения. Запрещено в рабочей области Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Имя общедоступного IP-адреса для рабочей области "Нет общедоступного IP-адреса" с управляемой виртуальной сетью. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| requireInfrastructureEncryption | Логическое значение, указывающее, будет ли корневая файловая система DBFS включена с дополнительным уровнем шифрования с управляемыми платформой ключами для неактивных данных. Запрещено в рабочей области Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| storageAccountName | Имя учетной записи хранения DBFS по умолчанию. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| storageAccountSkuName | Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. См. https://aka.ms/storageskus для допустимых входных данных. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| vnetAddressПрефикс | Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этого ввода — 10.139. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
Параметр WorkspaceCustomString
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | строка (обязательно) |
Параметр WorkspaceEncryption
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | Шифрование |
WorkspaceNoPublicIPBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| accessConnector | Доступ к ресурсу соединителя, который будет связан с Databricks Workspace. Запрещено в рабочей области Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| Разрешений | Авторизация поставщика рабочей области. | WorkspaceProviderAuthorization[] |
| computeMode | Режим вычислений в рабочей области. Требуется при создании, не может быть изменен. Возможные значения: «Бессерверный», «Гибридный» | "Гибридная" «Бессерверный» (обязательно) |
| создано кем | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создавшего рабочую область. | СозданоКем |
| defaultCatalog | Свойства конфигурации каталога по умолчанию во время создания рабочей области. Запрещено в рабочей области Serverless ComputeMode. | DefaultCatalogProperties (Свойства каталога) |
| defaultStorageFirewall | Получает или задает информацию о конфигурации брандмауэра хранилища по умолчанию. Запрещено в рабочей области Serverless ComputeMode. | "Отключено" "Включено" |
| шифрование | Свойства шифрования для рабочей области databricks. Поддерживается как в бессерверной, так и в гибридной рабочей области ComputeMode. | WorkspacePropertiesШифрование |
| enhancedSecurityCompliance | Содержит параметры, связанные с надстройкой повышенной безопасности и соответствия требованиям. Поддерживается как в бессерверной, так и в гибридной рабочей области ComputeMode. | EnhancedSecurityComplianceDefinition (УлучшенноеОпределение СоответствияБезопасности) |
| managedDiskIdentity | Сведения об управляемом удостоверении набора шифрования диска, используемого для шифрования управляемого диска. Возвращается только в рабочей области Hybrid ComputeMode. | ManagedIdentityConfiguration (Управляемая конфигурация идентичности) |
| managedResourceGroupId | Управляемая группа ресурсов Id. Требуется в рабочей области Hybrid ComputeMode. Запрещено в рабочей области Serverless ComputeMode. | струна |
| Параметры | Настраиваемые параметры рабочей области. | WorkspaceCustomParameters |
| доступ к публичной сети | Тип доступа к сети для доступа к рабочей области. Задайте значение, которое отключено для доступа к рабочей области только через приватный канал. Используется для настройки фронтенд-приватного канала для рабочего пространства Serverless ComputeMode. | "Отключено" "Включено" |
| requiredNsgRules | Возвращает или задает значение, указывающее, происходит ли связь плоскости данных (кластеров) с помощью частной конечной точки. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования. Запрещено в рабочей области Serverless ComputeMode. | AllRules NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Сведения об управляемом удостоверении учетной записи хранения. Возвращается только в рабочей области Hybrid ComputeMode. | ManagedIdentityConfiguration (Управляемая конфигурация идентичности) |
| uiDefinitionUri | URI BLOB-объектов, в котором расположен файл определения пользовательского интерфейса. | струна |
| обновленоBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновила рабочую область. | СозданоКем |
WorkspacePropertiesAccessConnector
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса соединителя Доступа Azure Databricks. | строка (обязательно) |
| тип идентификации | Тип удостоверения ресурса соединителя Access. | SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentityId | Идентификатор ресурса назначенного пользователем удостоверения, связанного с ресурсом соединителя access. Это необходимо для типа UserAssigned и недопустимо для типа SystemAssigned. | струна |
WorkspacePropertiesШифрование
| Имя | Описание | Ценность |
|---|---|---|
| Объекты | Определение сущностей шифрования для рабочей области. | EncryptionEntitiesDefinition (обязательно) |
WorkspaceProviderAuthorization (Авторизация в WorkspaceProvider)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор принципала | Идентификатор субъекта-поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
| roleDefinitionId | Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
Примеры использования
Примеры Bicep
Простой пример развертывания Databricks Workspace.
param resourceName string = 'acctest0001'
param location string = 'eastus2'
resource workspace 'Microsoft.Databricks/workspaces@2023-02-01' = {
name: resourceName
location: location
properties: {
managedResourceGroupId: resourceId('Microsoft.Resources/resourceGroups', 'databricks-rg-${resourceName}')
parameters: {
prepareEncryption: {
value: true
}
requireInfrastructureEncryption: {
value: true
}
}
publicNetworkAccess: 'Enabled'
}
sku: {
name: 'premium'
}
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| рабочей области Azure Databricks | Модуль ресурсов AVM для рабочей области Azure Databricks |
Примеры быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure содержат примеры Bicep для развертывания этого типа ресурса.
| Bicep-файл | Описание |
|---|---|
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
| рабочей области Azure Databricks с пользовательским диапазоном адресов | Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательским диапазоном адресов виртуальной сети. |
| рабочей области Azure Databricks с внедрением виртуальной сети | Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательской виртуальной сетью. |
| шаблон AzureDatabricks для брандмауэра хранилища по умолчанию | Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
| шаблон AzureDatabricks для внедрения виртуальных сетей с шлюза NAT | Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
| шаблон AzureDatabricks для VNetInjection и Load Balancer | Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
| Развертывание рабочей области Azure Databricks | Этот шаблон позволяет создать рабочую область Azure Databricks. |
| развернуть рабочую область Azure Databricks со всеми 3 формами CMK | Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
| Развертывание рабочей области Azure Databricks с помощью управляемых дисков CMK | Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми дисками CMK. |
| Развертывание WS Azure Databricks с помощью CMK для шифрования DBFS | Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK для корневого шифрования DBFS |
| Развертывание рабочей области Azure Databricks с помощью управляемых служб | Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK управляемых служб. |
| развертывание спортивной аналитики в архитектуре Azure | Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
Определение ресурса шаблона ARM
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2026-01-01",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Значения свойств
Microsoft.Databricks/workspaces
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API | '2026-01-01' |
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 3 Максимальная длина = 64 (обязательно) |
| свойства | Свойства рабочей области. | WorkspaceProperties (обязательно) |
| SKU (Единица учета запасов) | Номер SKU ресурса. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. См. теги в шаблонах |
| тип | Тип ресурса | "Microsoft.Databricks/workspaces" |
Определение AutomaticClusterUpdate
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ComplianceSecurityProfileDefinition (Определение профиля безопасности)
| Имя | Описание | Ценность |
|---|---|---|
| complianceStandards | Стандарты соответствия, связанные с рабочей областью. | строка[] |
| ценность | "Отключено" "Включено" |
Создано пользователем
| Имя | Описание | Ценность |
|---|
DefaultCatalogProperties (Свойства каталога)
| Имя | Описание | Ценность |
|---|---|---|
| initialName | Указывает начальное имя каталога по умолчанию. Если это не указано, будет использоваться имя рабочей области. | струна |
| initialType | Определяет начальный тип каталога по умолчанию. Возможные значения (без учета регистра): HiveMetastore, UnityCatalog | "HiveMetastore" «Каталог Unity» |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| KeyName (Имя ключа) | Имя ключа KeyVault. | струна |
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault | По умолчанию Microsoft.Keyvault |
| Keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| Версия ключа | Версия ключа KeyVault. | струна |
Определение EncryptionEntities
| Имя | Описание | Ценность |
|---|---|---|
| managedDisk | Свойства шифрования управляемых дисков databricks. Запрещено в рабочей области Serverless ComputeMode. | ManagedDiskEncryption (Управляемое шифрование диска) |
| managedServices | Свойства шифрования управляемых служб databricks. Поддерживается как в бессерверном, так и в гибридном режиме вычислений. | ШифрованиеV2 |
ШифрованиеV2
| Имя | Описание | Ценность |
|---|---|---|
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EnhancedSecurityComplianceDefinition (УлучшенноеОпределение СоответствияБезопасности)
| Имя | Описание | Ценность |
|---|---|---|
| automaticClusterUpdate | Состояние функции автоматического обновления кластера. | Определение AutomaticClusterUpdate |
| complianceSecurityProfile | Состояние функции профиля безопасности соответствия требованиям. | ComplianceSecurityProfileDefinition (Определение профиля безопасности) |
| enhancedSecurityMonitoring | Состояние функции расширенного мониторинга безопасности. | Определение EnhancedSecurityMonitoring |
Определение EnhancedSecurityMonitoring
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ManagedDiskEncryption (Управляемое шифрование диска)
| Имя | Описание | Ценность |
|---|---|---|
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault. Запрещено в рабочей области Serverless ComputeMode. | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | ManagedDiskEncryptionKeyVaultProperties (обязательно) |
| rotationToLatestKeyVersionEnabled | Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков. | булевая переменная (bool) |
ManagedDiskEncryptionKeyVaultProperties (Управляемый дискEncryptionKeyVault)
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
ManagedIdentityConfiguration (Управляемая конфигурация идентичности)
| Имя | Описание | Ценность |
|---|
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. | строка (обязательно) |
| ярус | Уровень SKU. | струна |
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
WorkspaceCustomBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
WorkspaceCustomParameters
| Имя | Описание | Ценность |
|---|---|---|
| amlWorkspaceId | Идентификатор рабочей области Машинного обучения Azure для связи с рабочей областью Databricks. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| customPrivateSubnetName | Имя частной подсети в виртуальной сети. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| customPublicSubnetName | Имя общедоступной подсети в виртуальной сети. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| customVirtualNetworkId | Идентификатор виртуальной сети, в которой должен быть создан кластер Databricks. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| enableNoPublicIp | Логическое значение, указывающее, следует ли отключить общедоступный IP-адрес. Значение по умолчанию — «истина». Запрещено в рабочей области Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| шифрование | Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceEncryption |
| loadBalancerBackendPoolName | Имя внутреннего пула серверной части исходящей подсистемы балансировки нагрузки для безопасного подключения к кластеру (нет общедоступного IP-адреса). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| loadBalancerId | Универсальный код ресурса (URI) исходящей подсистемы балансировки нагрузки для рабочей области безопасного подключения к кластеру (без общедоступного IP-адреса). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| natGatewayName | Имя подсети шлюза NAT для безопасного подключения к кластеру (без общедоступного IP-адреса). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| prepareEncryption | Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения. Запрещено в рабочей области Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Имя общедоступного IP-адреса для рабочей области "Нет общедоступного IP-адреса" с управляемой виртуальной сетью. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| requireInfrastructureEncryption | Логическое значение, указывающее, будет ли корневая файловая система DBFS включена с дополнительным уровнем шифрования с управляемыми платформой ключами для неактивных данных. Запрещено в рабочей области Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| storageAccountName | Имя учетной записи хранения DBFS по умолчанию. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| storageAccountSkuName | Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. См. https://aka.ms/storageskus для допустимых входных данных. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| vnetAddressПрефикс | Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этого ввода — 10.139. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
Параметр WorkspaceCustomString
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | строка (обязательно) |
Параметр WorkspaceEncryption
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | Шифрование |
WorkspaceNoPublicIPBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| accessConnector | Доступ к ресурсу соединителя, который будет связан с Databricks Workspace. Запрещено в рабочей области Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| Разрешений | Авторизация поставщика рабочей области. | WorkspaceProviderAuthorization[] |
| computeMode | Режим вычислений в рабочей области. Требуется при создании, не может быть изменен. Возможные значения: «Бессерверный», «Гибридный» | "Гибридная" «Бессерверный» (обязательно) |
| создано кем | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создавшего рабочую область. | СозданоКем |
| defaultCatalog | Свойства конфигурации каталога по умолчанию во время создания рабочей области. Запрещено в рабочей области Serverless ComputeMode. | DefaultCatalogProperties (Свойства каталога) |
| defaultStorageFirewall | Получает или задает информацию о конфигурации брандмауэра хранилища по умолчанию. Запрещено в рабочей области Serverless ComputeMode. | "Отключено" "Включено" |
| шифрование | Свойства шифрования для рабочей области databricks. Поддерживается как в бессерверной, так и в гибридной рабочей области ComputeMode. | WorkspacePropertiesШифрование |
| enhancedSecurityCompliance | Содержит параметры, связанные с надстройкой повышенной безопасности и соответствия требованиям. Поддерживается как в бессерверной, так и в гибридной рабочей области ComputeMode. | EnhancedSecurityComplianceDefinition (УлучшенноеОпределение СоответствияБезопасности) |
| managedDiskIdentity | Сведения об управляемом удостоверении набора шифрования диска, используемого для шифрования управляемого диска. Возвращается только в рабочей области Hybrid ComputeMode. | ManagedIdentityConfiguration (Управляемая конфигурация идентичности) |
| managedResourceGroupId | Управляемая группа ресурсов Id. Требуется в рабочей области Hybrid ComputeMode. Запрещено в рабочей области Serverless ComputeMode. | струна |
| Параметры | Настраиваемые параметры рабочей области. | WorkspaceCustomParameters |
| доступ к публичной сети | Тип доступа к сети для доступа к рабочей области. Задайте значение, которое отключено для доступа к рабочей области только через приватный канал. Используется для настройки фронтенд-приватного канала для рабочего пространства Serverless ComputeMode. | "Отключено" "Включено" |
| requiredNsgRules | Возвращает или задает значение, указывающее, происходит ли связь плоскости данных (кластеров) с помощью частной конечной точки. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования. Запрещено в рабочей области Serverless ComputeMode. | AllRules NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Сведения об управляемом удостоверении учетной записи хранения. Возвращается только в рабочей области Hybrid ComputeMode. | ManagedIdentityConfiguration (Управляемая конфигурация идентичности) |
| uiDefinitionUri | URI BLOB-объектов, в котором расположен файл определения пользовательского интерфейса. | струна |
| обновленоBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновила рабочую область. | СозданоКем |
WorkspacePropertiesAccessConnector
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса соединителя Доступа Azure Databricks. | строка (обязательно) |
| тип идентификации | Тип удостоверения ресурса соединителя Access. | SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentityId | Идентификатор ресурса назначенного пользователем удостоверения, связанного с ресурсом соединителя access. Это необходимо для типа UserAssigned и недопустимо для типа SystemAssigned. | струна |
WorkspacePropertiesШифрование
| Имя | Описание | Ценность |
|---|---|---|
| Объекты | Определение сущностей шифрования для рабочей области. | EncryptionEntitiesDefinition (обязательно) |
WorkspaceProviderAuthorization (Авторизация в WorkspaceProvider)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор принципала | Идентификатор субъекта-поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
| roleDefinitionId | Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
Примеры использования
Шаблоны быстрого запуска Azure
Следующие шаблоны быстрого запуска Azure развернуть этот тип ресурса.
| Шаблон | Описание |
|---|---|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
|
рабочей области Azure Databricks с пользовательским диапазоном адресов
|
Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательским диапазоном адресов виртуальной сети. |
|
рабочей области Azure Databricks с внедрением виртуальной сети
|
Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательской виртуальной сетью. |
|
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
|
шаблон AzureDatabricks для внедрения виртуальных сетей с шлюза NAT
|
Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
|
шаблон AzureDatabricks для VNetInjection и Load Balancer
|
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
|
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию
|
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned. |
|
Развертывание рабочей области Azure Databricks
|
Этот шаблон позволяет создать рабочую область Azure Databricks. |
|
развернуть рабочую область Azure Databricks со всеми 3 формами CMK
|
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
|
Развертывание рабочей области Azure Databricks с помощью управляемых дисков CMK
|
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми дисками CMK. |
|
развертывание рабочей области Azure Databricks с помощью PE,CMK всех форм
|
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
|
Развертывание WS Azure Databricks с помощью CMK для шифрования DBFS
|
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK для корневого шифрования DBFS |
|
Развертывание рабочей области Azure Databricks с помощью управляемых служб
|
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK управляемых служб. |
|
развертывание спортивной аналитики в архитектуре Azure
|
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2026-01-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Значения свойств
Microsoft.Databricks/workspaces
| Имя | Описание | Ценность |
|---|---|---|
| расположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| имя | имя ресурса. | струна Ограничения целостности: Минимальная длина = 3 Максимальная длина = 64 (обязательно) |
| свойства | Свойства рабочей области. | WorkspaceProperties (обязательно) |
| SKU (Единица учета запасов) | Номер SKU ресурса. | SKU |
| Теги | Теги ресурсов | Словарь имен и значений тегов. |
| тип | Тип ресурса | "Microsoft.Databricks/workspaces@2026-01-01" |
Определение AutomaticClusterUpdate
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ComplianceSecurityProfileDefinition (Определение профиля безопасности)
| Имя | Описание | Ценность |
|---|---|---|
| complianceStandards | Стандарты соответствия, связанные с рабочей областью. | строка[] |
| ценность | "Отключено" "Включено" |
Создано пользователем
| Имя | Описание | Ценность |
|---|
DefaultCatalogProperties (Свойства каталога)
| Имя | Описание | Ценность |
|---|---|---|
| initialName | Указывает начальное имя каталога по умолчанию. Если это не указано, будет использоваться имя рабочей области. | струна |
| initialType | Определяет начальный тип каталога по умолчанию. Возможные значения (без учета регистра): HiveMetastore, UnityCatalog | "HiveMetastore" «Каталог Unity» |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| KeyName (Имя ключа) | Имя ключа KeyVault. | струна |
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault | По умолчанию Microsoft.Keyvault |
| Keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| Версия ключа | Версия ключа KeyVault. | струна |
Определение EncryptionEntities
| Имя | Описание | Ценность |
|---|---|---|
| managedDisk | Свойства шифрования управляемых дисков databricks. Запрещено в рабочей области Serverless ComputeMode. | ManagedDiskEncryption (Управляемое шифрование диска) |
| managedServices | Свойства шифрования управляемых служб databricks. Поддерживается как в бессерверном, так и в гибридном режиме вычислений. | ШифрованиеV2 |
ШифрованиеV2
| Имя | Описание | Ценность |
|---|---|---|
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EnhancedSecurityComplianceDefinition (УлучшенноеОпределение СоответствияБезопасности)
| Имя | Описание | Ценность |
|---|---|---|
| automaticClusterUpdate | Состояние функции автоматического обновления кластера. | Определение AutomaticClusterUpdate |
| complianceSecurityProfile | Состояние функции профиля безопасности соответствия требованиям. | ComplianceSecurityProfileDefinition (Определение профиля безопасности) |
| enhancedSecurityMonitoring | Состояние функции расширенного мониторинга безопасности. | Определение EnhancedSecurityMonitoring |
Определение EnhancedSecurityMonitoring
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ManagedDiskEncryption (Управляемое шифрование диска)
| Имя | Описание | Ценность |
|---|---|---|
| Источник ключа | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault. Запрещено в рабочей области Serverless ComputeMode. | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | ManagedDiskEncryptionKeyVaultProperties (обязательно) |
| rotationToLatestKeyVersionEnabled | Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков. | булевая переменная (bool) |
ManagedDiskEncryptionKeyVaultProperties (Управляемый дискEncryptionKeyVault)
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
ManagedIdentityConfiguration (Управляемая конфигурация идентичности)
| Имя | Описание | Ценность |
|---|
Артикул
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. | строка (обязательно) |
| ярус | Уровень SKU. | струна |
Отслеживаемые Ресурсные Теги
| Имя | Описание | Ценность |
|---|
WorkspaceCustomBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
WorkspaceCustomParameters
| Имя | Описание | Ценность |
|---|---|---|
| amlWorkspaceId | Идентификатор рабочей области Машинного обучения Azure для связи с рабочей областью Databricks. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| customPrivateSubnetName | Имя частной подсети в виртуальной сети. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| customPublicSubnetName | Имя общедоступной подсети в виртуальной сети. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| customVirtualNetworkId | Идентификатор виртуальной сети, в которой должен быть создан кластер Databricks. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| enableNoPublicIp | Логическое значение, указывающее, следует ли отключить общедоступный IP-адрес. Значение по умолчанию — «истина». Запрещено в рабочей области Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| шифрование | Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceEncryption |
| loadBalancerBackendPoolName | Имя внутреннего пула серверной части исходящей подсистемы балансировки нагрузки для безопасного подключения к кластеру (нет общедоступного IP-адреса). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| loadBalancerId | Универсальный код ресурса (URI) исходящей подсистемы балансировки нагрузки для рабочей области безопасного подключения к кластеру (без общедоступного IP-адреса). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| natGatewayName | Имя подсети шлюза NAT для безопасного подключения к кластеру (без общедоступного IP-адреса). Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| prepareEncryption | Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения. Запрещено в рабочей области Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Имя общедоступного IP-адреса для рабочей области "Нет общедоступного IP-адреса" с управляемой виртуальной сетью. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| requireInfrastructureEncryption | Логическое значение, указывающее, будет ли корневая файловая система DBFS включена с дополнительным уровнем шифрования с управляемыми платформой ключами для неактивных данных. Запрещено в рабочей области Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| storageAccountName | Имя учетной записи хранения DBFS по умолчанию. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| storageAccountSkuName | Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. См. https://aka.ms/storageskus для допустимых входных данных. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
| vnetAddressПрефикс | Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этого ввода — 10.139. Запрещено в рабочей области Serverless ComputeMode. | Параметр WorkspaceCustomString |
Параметр WorkspaceCustomString
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | строка (обязательно) |
Параметр WorkspaceEncryption
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | Шифрование |
WorkspaceNoPublicIPBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип переменной, к которой это относится | 'Bool' 'Object' 'String' |
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
Свойства рабочего пространства
| Имя | Описание | Ценность |
|---|---|---|
| accessConnector | Доступ к ресурсу соединителя, который будет связан с Databricks Workspace. Запрещено в рабочей области Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| Разрешений | Авторизация поставщика рабочей области. | WorkspaceProviderAuthorization[] |
| computeMode | Режим вычислений в рабочей области. Требуется при создании, не может быть изменен. Возможные значения: «Бессерверный», «Гибридный» | "Гибридная" «Бессерверный» (обязательно) |
| создано кем | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создавшего рабочую область. | СозданоКем |
| defaultCatalog | Свойства конфигурации каталога по умолчанию во время создания рабочей области. Запрещено в рабочей области Serverless ComputeMode. | DefaultCatalogProperties (Свойства каталога) |
| defaultStorageFirewall | Получает или задает информацию о конфигурации брандмауэра хранилища по умолчанию. Запрещено в рабочей области Serverless ComputeMode. | "Отключено" "Включено" |
| шифрование | Свойства шифрования для рабочей области databricks. Поддерживается как в бессерверной, так и в гибридной рабочей области ComputeMode. | WorkspacePropertiesШифрование |
| enhancedSecurityCompliance | Содержит параметры, связанные с надстройкой повышенной безопасности и соответствия требованиям. Поддерживается как в бессерверной, так и в гибридной рабочей области ComputeMode. | EnhancedSecurityComplianceDefinition (УлучшенноеОпределение СоответствияБезопасности) |
| managedDiskIdentity | Сведения об управляемом удостоверении набора шифрования диска, используемого для шифрования управляемого диска. Возвращается только в рабочей области Hybrid ComputeMode. | ManagedIdentityConfiguration (Управляемая конфигурация идентичности) |
| managedResourceGroupId | Управляемая группа ресурсов Id. Требуется в рабочей области Hybrid ComputeMode. Запрещено в рабочей области Serverless ComputeMode. | струна |
| Параметры | Настраиваемые параметры рабочей области. | WorkspaceCustomParameters |
| доступ к публичной сети | Тип доступа к сети для доступа к рабочей области. Задайте значение, которое отключено для доступа к рабочей области только через приватный канал. Используется для настройки фронтенд-приватного канала для рабочего пространства Serverless ComputeMode. | "Отключено" "Включено" |
| requiredNsgRules | Возвращает или задает значение, указывающее, происходит ли связь плоскости данных (кластеров) с помощью частной конечной точки. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования. Запрещено в рабочей области Serverless ComputeMode. | AllRules NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Сведения об управляемом удостоверении учетной записи хранения. Возвращается только в рабочей области Hybrid ComputeMode. | ManagedIdentityConfiguration (Управляемая конфигурация идентичности) |
| uiDefinitionUri | URI BLOB-объектов, в котором расположен файл определения пользовательского интерфейса. | струна |
| обновленоBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновила рабочую область. | СозданоКем |
WorkspacePropertiesAccessConnector
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса соединителя Доступа Azure Databricks. | строка (обязательно) |
| тип идентификации | Тип удостоверения ресурса соединителя Access. | SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentityId | Идентификатор ресурса назначенного пользователем удостоверения, связанного с ресурсом соединителя access. Это необходимо для типа UserAssigned и недопустимо для типа SystemAssigned. | струна |
WorkspacePropertiesШифрование
| Имя | Описание | Ценность |
|---|---|---|
| Объекты | Определение сущностей шифрования для рабочей области. | EncryptionEntitiesDefinition (обязательно) |
WorkspaceProviderAuthorization (Авторизация в WorkspaceProvider)
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор принципала | Идентификатор субъекта-поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
| roleDefinitionId | Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов. | струна Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (обязательно) |
Примеры использования
Примеры Terraform
Простой пример развертывания Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Проверенные модули Azure
Следующие проверенные модули Azure можно использовать для развертывания этого типа ресурсов.
| Модуль | Описание |
|---|---|
| рабочей области Azure Databricks | Модуль ресурсов AVM для рабочей области Azure Databricks |