Рабочие области Microsoft.Databricks
Определение ресурсов Bicep
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Databricks/workspaces@2024-05-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
}
Значения свойств
рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 3-64 Допустимые символы: Буквенно-цифровые символы, подчеркивания и дефисы |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Номер SKU ресурса. | SKU |
| свойства | Свойства рабочей области. | WorkspaceProperties (обязательно) |
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| accessConnector | Ресурс соединителя Access, связанный с рабочей областью Databricks | WorkspacePropertiesAccessConnector |
| Разрешений | Авторизация поставщика рабочей области. | WorkspaceProviderAuthorization[] |
| createdBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создавшего рабочую область. | CreatedBy |
| defaultCatalog | Свойства конфигурации каталога по умолчанию во время создания рабочей области. | DefaultCatalogProperties |
| defaultStorageFirewall | Возвращает или задает сведения о конфигурации брандмауэра хранилища по умолчанию | "Отключено" "Включено" |
| шифрование | Свойства шифрования для рабочей области Databricks | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Содержит параметры, связанные с надстройкой повышенной безопасности и соответствия требованиям. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Сведения об управляемом удостоверении набора шифрования дисков, используемого для шифрования управляемых дисков | ManagedIdentityConfiguration |
| managedResourceGroupId | Идентификатор управляемой группы ресурсов. | строка (обязательно) |
| Параметры | Настраиваемые параметры рабочей области. | WorkspaceCustomParameters |
| publicNetworkAccess | Тип доступа к сети для доступа к рабочей области. Задайте значение, которое отключено для доступа к рабочей области только через приватный канал. | "Отключено" "Включено" |
| requiredNsgRules | Возвращает или задает значение, указывающее, происходит ли связь плоскости данных (кластеров) с помощью частной конечной точки. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования. | AllRules NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Сведения об управляемом удостоверении учетной записи хранения | ManagedIdentityConfiguration |
| uiDefinitionUri | URI BLOB-объектов, в котором расположен файл определения пользовательского интерфейса. | струна |
| обновленоBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновила рабочую область. | CreatedBy |
WorkspacePropertiesAccessConnector
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса соединителя Доступа Azure Databricks. | строка (обязательно) |
| identityType | Тип удостоверения ресурса соединителя Access. | SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentityId | Идентификатор ресурса назначенного пользователем удостоверения, связанного с ресурсом соединителя access. Это необходимо для типа UserAssigned и недопустимо для типа SystemAssigned. | струна |
WorkspaceProviderAuthorization
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта-поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области. | строка (обязательно) Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| roleDefinitionId | Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов. | строка (обязательно) Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
DefaultCatalogProperties
| Имя | Описание | Ценность |
|---|---|---|
| initialName | Указывает начальное имя каталога по умолчанию. Если это не указано, будет использоваться имя рабочей области. | струна |
| initialType | Определяет начальный тип каталога по умолчанию. Возможные значения (без учета регистра): HiveMetastore, UnityCatalog | "HiveMetastore" 'UnityCatalog' |
WorkspacePropertiesEncryption
| Имя | Описание | Ценность |
|---|---|---|
| Объекты | Определение сущностей шифрования для рабочей области. | EncryptionEntitiesDefinition (обязательно) |
EncryptionEntitiesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| managedDisk | Свойства шифрования управляемых дисков databricks. | ManagedDiskEncryption |
| managedServices | Свойства шифрования управляемых служб databricks. | EncryptionV2 |
ManagedDiskEncryption
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | ManagedDiskEncryptionKeyVaultProperties (обязательно) |
| rotationToLatestKeyVersionEnabled | Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков. | bool |
ManagedDiskEncryptionKeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EncryptionV2
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EnhancedSecurityComplianceDefinition
| Имя | Описание | Ценность |
|---|---|---|
| automaticClusterUpdate | Состояние функции автоматического обновления кластера. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Состояние функции профиля безопасности соответствия требованиям. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Состояние функции расширенного мониторинга безопасности. | EnhancedSecurityMonitoringDefinition |
AutomaticClusterUpdateDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ComplianceSecurityProfileDefinition
| Имя | Описание | Ценность |
|---|---|---|
| complianceStandards | Стандарты соответствия, связанные с рабочей областью. | Массив строк, содержащий любой из: "HIPAA" "НЕТ" "PCI_DSS" |
| ценность | "Отключено" "Включено" |
EnhancedSecurityMonitoringDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ManagedIdentityConfiguration
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
WorkspaceCustomParameters
| Имя | Описание | Ценность |
|---|---|---|
| amlWorkspaceId | Идентификатор рабочей области машинного обучения Azure для связи с рабочей областью Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Имя частной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customPublicSubnetName | Имя общедоступной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Идентификатор виртуальной сети, в которой должен быть создан этот кластер Databricks | WorkspaceCustomStringParameter |
| enableNoPublicIp | Логическое значение, указывающее, следует ли отключить общедоступный IP-адрес. Значение по умолчанию — true | WorkspaceNoPublicIPBooleanParameter |
| шифрование | Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Имя внутреннего пула серверной части исходящей подсистемы балансировки нагрузки для безопасного подключения к кластеру (нет общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| loadBalancerId | Универсальный код ресурса (URI) исходящей подсистемы балансировки нагрузки для рабочей области безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| natGatewayName | Имя подсети шлюза NAT для безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| prepareEncryption | Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения. | WorkspaceCustomBooleanParameter |
| publicIpName | Имя общедоступного IP-адреса для рабочей области "Нет общедоступного IP-адреса" с управляемой виртуальной сетью. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Логическое значение, указывающее, будет ли корневая файловая система DBFS включена с дополнительным уровнем шифрования с управляемыми платформой ключами для неактивных данных. | WorkspaceCustomBooleanParameter |
| storageAccountName | Имя учетной записи хранения DBFS по умолчанию. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. См. https://aka.ms/storageskus для допустимых входных данных. |
WorkspaceCustomStringParameter |
| vnetAddressPrefix | Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этого ввода — 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | строка (обязательно) |
WorkspaceNoPublicIPBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
WorkspaceEncryptionParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | Шифрование |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| KeyName | Имя ключа KeyVault. | струна |
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault | По умолчанию Microsoft.Keyvault |
| keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| keyversion | Версия ключа KeyVault. | струна |
WorkspaceCustomBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. | строка (обязательно) |
| ярус | Уровень SKU. | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
развертывание спортивной аналитики в архитектуре Azure
|
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
|
развертывание рабочей области Azure Databricks с помощью PE,CMK всех форм
|
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
|
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию
|
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned. |
|
шаблон Azure Databricks All-in-one для внедрения виртуальных сетей
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, шлюз NAT и рабочую область Azure Databricks с виртуальной сетью. |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
|
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
|
шаблон AzureDatabricks для VNetInjection и Load Balancer
|
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
|
шаблон AzureDatabricks для внедрения виртуальных сетей с шлюза NAT
|
Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
|
Развертывание рабочей области Azure Databricks
|
Этот шаблон позволяет создать рабочую область Azure Databricks. |
|
рабочей области Azure Databricks с пользовательским диапазоном адресов
|
Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательским диапазоном адресов виртуальной сети. |
|
развернуть рабочую область Azure Databricks со всеми 3 формами CMK
|
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
|
Развертывание WS Azure Databricks с помощью CMK для шифрования DBFS
|
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK для корневого шифрования DBFS |
|
Развертывание рабочей области Azure Databricks с помощью управляемых дисков CMK
|
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми дисками CMK. |
|
Развертывание рабочей области Azure Databricks с помощью управляемых служб
|
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK управляемых служб. |
|
рабочей области Azure Databricks с внедрением виртуальной сети
|
Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательской виртуальной сетью. |
Определение ресурса шаблона ARM
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- группы ресурсов . См. команды развертывания группы ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {},
"uiDefinitionUri": "string",
"updatedBy": {}
}
}
Значения свойств
рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Databricks/workspaces" |
| apiVersion | Версия API ресурсов | '2024-05-01' |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 3-64 Допустимые символы: Буквенно-цифровые символы, подчеркивания и дефисы |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. См. теги в шаблонах |
| SKU | Номер SKU ресурса. | SKU |
| свойства | Свойства рабочей области. | WorkspaceProperties (обязательно) |
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| accessConnector | Ресурс соединителя Access, связанный с рабочей областью Databricks | WorkspacePropertiesAccessConnector |
| Разрешений | Авторизация поставщика рабочей области. | WorkspaceProviderAuthorization[] |
| createdBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создавшего рабочую область. | CreatedBy |
| defaultCatalog | Свойства конфигурации каталога по умолчанию во время создания рабочей области. | DefaultCatalogProperties |
| defaultStorageFirewall | Возвращает или задает сведения о конфигурации брандмауэра хранилища по умолчанию | "Отключено" "Включено" |
| шифрование | Свойства шифрования для рабочей области Databricks | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Содержит параметры, связанные с надстройкой повышенной безопасности и соответствия требованиям. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Сведения об управляемом удостоверении набора шифрования дисков, используемого для шифрования управляемых дисков | ManagedIdentityConfiguration |
| managedResourceGroupId | Идентификатор управляемой группы ресурсов. | строка (обязательно) |
| Параметры | Настраиваемые параметры рабочей области. | WorkspaceCustomParameters |
| publicNetworkAccess | Тип доступа к сети для доступа к рабочей области. Задайте значение, которое отключено для доступа к рабочей области только через приватный канал. | "Отключено" "Включено" |
| requiredNsgRules | Возвращает или задает значение, указывающее, происходит ли связь плоскости данных (кластеров) с помощью частной конечной точки. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования. | AllRules NoAzureDatabricksRules NoAzureServiceRules |
| storageAccountIdentity | Сведения об управляемом удостоверении учетной записи хранения | ManagedIdentityConfiguration |
| uiDefinitionUri | URI BLOB-объектов, в котором расположен файл определения пользовательского интерфейса. | струна |
| обновленоBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновила рабочую область. | CreatedBy |
WorkspacePropertiesAccessConnector
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса соединителя Доступа Azure Databricks. | строка (обязательно) |
| identityType | Тип удостоверения ресурса соединителя Access. | SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentityId | Идентификатор ресурса назначенного пользователем удостоверения, связанного с ресурсом соединителя access. Это необходимо для типа UserAssigned и недопустимо для типа SystemAssigned. | струна |
WorkspaceProviderAuthorization
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта-поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области. | строка (обязательно) Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| roleDefinitionId | Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов. | строка (обязательно) Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
DefaultCatalogProperties
| Имя | Описание | Ценность |
|---|---|---|
| initialName | Указывает начальное имя каталога по умолчанию. Если это не указано, будет использоваться имя рабочей области. | струна |
| initialType | Определяет начальный тип каталога по умолчанию. Возможные значения (без учета регистра): HiveMetastore, UnityCatalog | "HiveMetastore" 'UnityCatalog' |
WorkspacePropertiesEncryption
| Имя | Описание | Ценность |
|---|---|---|
| Объекты | Определение сущностей шифрования для рабочей области. | EncryptionEntitiesDefinition (обязательно) |
EncryptionEntitiesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| managedDisk | Свойства шифрования управляемых дисков databricks. | ManagedDiskEncryption |
| managedServices | Свойства шифрования управляемых служб databricks. | EncryptionV2 |
ManagedDiskEncryption
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | ManagedDiskEncryptionKeyVaultProperties (обязательно) |
| rotationToLatestKeyVersionEnabled | Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков. | bool |
ManagedDiskEncryptionKeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EncryptionV2
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EnhancedSecurityComplianceDefinition
| Имя | Описание | Ценность |
|---|---|---|
| automaticClusterUpdate | Состояние функции автоматического обновления кластера. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Состояние функции профиля безопасности соответствия требованиям. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Состояние функции расширенного мониторинга безопасности. | EnhancedSecurityMonitoringDefinition |
AutomaticClusterUpdateDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ComplianceSecurityProfileDefinition
| Имя | Описание | Ценность |
|---|---|---|
| complianceStandards | Стандарты соответствия, связанные с рабочей областью. | Массив строк, содержащий любой из: "HIPAA" "НЕТ" "PCI_DSS" |
| ценность | "Отключено" "Включено" |
EnhancedSecurityMonitoringDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ManagedIdentityConfiguration
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
WorkspaceCustomParameters
| Имя | Описание | Ценность |
|---|---|---|
| amlWorkspaceId | Идентификатор рабочей области машинного обучения Azure для связи с рабочей областью Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Имя частной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customPublicSubnetName | Имя общедоступной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Идентификатор виртуальной сети, в которой должен быть создан этот кластер Databricks | WorkspaceCustomStringParameter |
| enableNoPublicIp | Логическое значение, указывающее, следует ли отключить общедоступный IP-адрес. Значение по умолчанию — true | WorkspaceNoPublicIPBooleanParameter |
| шифрование | Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Имя внутреннего пула серверной части исходящей подсистемы балансировки нагрузки для безопасного подключения к кластеру (нет общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| loadBalancerId | Универсальный код ресурса (URI) исходящей подсистемы балансировки нагрузки для рабочей области безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| natGatewayName | Имя подсети шлюза NAT для безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| prepareEncryption | Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения. | WorkspaceCustomBooleanParameter |
| publicIpName | Имя общедоступного IP-адреса для рабочей области "Нет общедоступного IP-адреса" с управляемой виртуальной сетью. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Логическое значение, указывающее, будет ли корневая файловая система DBFS включена с дополнительным уровнем шифрования с управляемыми платформой ключами для неактивных данных. | WorkspaceCustomBooleanParameter |
| storageAccountName | Имя учетной записи хранения DBFS по умолчанию. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. См. https://aka.ms/storageskus для допустимых входных данных. |
WorkspaceCustomStringParameter |
| vnetAddressPrefix | Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этого ввода — 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | строка (обязательно) |
WorkspaceNoPublicIPBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
WorkspaceEncryptionParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | Шифрование |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| KeyName | Имя ключа KeyVault. | струна |
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault | По умолчанию Microsoft.Keyvault |
| keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| keyversion | Версия ключа KeyVault. | струна |
WorkspaceCustomBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. | строка (обязательно) |
| ярус | Уровень SKU. | струна |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
|
развертывание спортивной аналитики в архитектуре Azure
|
Создает учетную запись хранения Azure с поддержкой ADLS 2-го поколения, экземпляр Фабрики данных Azure со связанными службами для учетной записи хранения (при развертывании базы данных SQL Azure) и экземпляра Azure Databricks. Удостоверение AAD для пользователя, развертывающего шаблон и управляемое удостоверение для экземпляра ADF, будет предоставлено роль участника данных BLOB-объектов хранилища в учетной записи хранения. Существуют также варианты развертывания экземпляра Azure Key Vault, базы данных SQL Azure и Концентратора событий Azure (для вариантов использования потоковой передачи). При развертывании Azure Key Vault управляемое удостоверение фабрики данных и удостоверение AAD для пользователя, развертывающего шаблон, будет предоставлена роль пользователя секретов Key Vault. |
|
развертывание рабочей области Azure Databricks с помощью PE,CMK всех форм
|
Этот шаблон позволяет создать рабочую область Azure Databricks с PrivateEndpoint и управляемыми службами и CMK с шифрованием DBFS. |
|
шаблон AzureDatabricks с брандмауэром хранилища по умолчанию
|
Этот шаблон позволяет создать рабочую область Azure Databricks с поддержкой брандмауэра хранилища по умолчанию с помощью Privateendpoint, всех трех форм CMK и соединителя доступа User-Assigned. |
|
шаблон Azure Databricks All-in-one для внедрения виртуальных сетей
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, шлюз NAT и рабочую область Azure Databricks с виртуальной сетью. |
|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью и частной конечной точкой. |
|
шаблон AzureDatabricks для брандмауэра хранилища по умолчанию
|
Этот шаблон позволяет создать группу безопасности сети, виртуальную сеть, частную конечную точку и брандмауэр хранилища по умолчанию, включив рабочую область Azure Databricks с виртуальной сетью и соединителем доступа, назначаемого системой. |
|
шаблон AzureDatabricks для VNetInjection и Load Balancer
|
Этот шаблон позволяет создать подсистему балансировки нагрузки, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
|
шаблон AzureDatabricks для внедрения виртуальных сетей с шлюза NAT
|
Этот шаблон позволяет создать шлюз NAT, группу безопасности сети, виртуальную сеть и рабочую область Azure Databricks с виртуальной сетью. |
|
Развертывание рабочей области Azure Databricks
|
Этот шаблон позволяет создать рабочую область Azure Databricks. |
|
рабочей области Azure Databricks с пользовательским диапазоном адресов
|
Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательским диапазоном адресов виртуальной сети. |
|
развернуть рабочую область Azure Databricks со всеми 3 формами CMK
|
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми службами и CMK с шифрованием DBFS. |
|
Развертывание WS Azure Databricks с помощью CMK для шифрования DBFS
|
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK для корневого шифрования DBFS |
|
Развертывание рабочей области Azure Databricks с помощью управляемых дисков CMK
|
Этот шаблон позволяет создать рабочую область Azure Databricks с управляемыми дисками CMK. |
|
Развертывание рабочей области Azure Databricks с помощью управляемых служб
|
Этот шаблон позволяет создать рабочую область Azure Databricks с помощью CMK управляемых служб. |
|
рабочей области Azure Databricks с внедрением виртуальной сети
|
Этот шаблон позволяет создать рабочую область Azure Databricks с пользовательской виртуальной сетью. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурсов рабочих областей можно развернуть с помощью операций, предназначенных для следующих операций:
- Группа ресурсов
Список измененных свойств в каждой версии API см. в журнала изменений.
Формат ресурса
Чтобы создать ресурс Microsoft.Databricks/workspaces, добавьте следующий объект Terraform в шаблон.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2024-05-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {}
uiDefinitionUri = "string"
updatedBy = {}
}
sku = {
name = "string"
tier = "string"
}
})
}
Значения свойств
рабочие области
| Имя | Описание | Ценность |
|---|---|---|
| тип | Тип ресурса | "Microsoft.Databricks/workspaces@2024-05-01" |
| имя | Имя ресурса | строка (обязательно) Ограничение символов: 3-64 Допустимые символы: Буквенно-цифровые символы, подчеркивания и дефисы |
| местоположение | Географическое расположение, в котором находится ресурс | строка (обязательно) |
| parent_id | Чтобы развернуть в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| Теги | Теги ресурсов. | Словарь имен и значений тегов. |
| SKU | Номер SKU ресурса. | SKU |
| свойства | Свойства рабочей области. | WorkspaceProperties (обязательно) |
WorkspaceProperties
| Имя | Описание | Ценность |
|---|---|---|
| accessConnector | Ресурс соединителя Access, связанный с рабочей областью Databricks | WorkspacePropertiesAccessConnector |
| Разрешений | Авторизация поставщика рабочей области. | WorkspaceProviderAuthorization[] |
| createdBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, создавшего рабочую область. | CreatedBy |
| defaultCatalog | Свойства конфигурации каталога по умолчанию во время создания рабочей области. | DefaultCatalogProperties |
| defaultStorageFirewall | Возвращает или задает сведения о конфигурации брандмауэра хранилища по умолчанию | "Отключено" "Включено" |
| шифрование | Свойства шифрования для рабочей области Databricks | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Содержит параметры, связанные с надстройкой повышенной безопасности и соответствия требованиям. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Сведения об управляемом удостоверении набора шифрования дисков, используемого для шифрования управляемых дисков | ManagedIdentityConfiguration |
| managedResourceGroupId | Идентификатор управляемой группы ресурсов. | строка (обязательно) |
| Параметры | Настраиваемые параметры рабочей области. | WorkspaceCustomParameters |
| publicNetworkAccess | Тип доступа к сети для доступа к рабочей области. Задайте значение, которое отключено для доступа к рабочей области только через приватный канал. | "Отключено" "Включено" |
| requiredNsgRules | Возвращает или задает значение, указывающее, происходит ли связь плоскости данных (кластеров) с помощью частной конечной точки. Поддерживаемые значения: AllRules и NoAzureDatabricksRules. Значение NoAzureServiceRules предназначено только для внутреннего использования. | AllRules "NoAzureDatabricksRules" NoAzureServiceRules |
| storageAccountIdentity | Сведения об управляемом удостоверении учетной записи хранения | ManagedIdentityConfiguration |
| uiDefinitionUri | URI BLOB-объектов, в котором расположен файл определения пользовательского интерфейса. | струна |
| обновленоBy | Указывает идентификатор объекта, PUID и идентификатор приложения сущности, которая в последний раз обновила рабочую область. | CreatedBy |
WorkspacePropertiesAccessConnector
| Имя | Описание | Ценность |
|---|---|---|
| идентификатор | Идентификатор ресурса соединителя Доступа Azure Databricks. | строка (обязательно) |
| identityType | Тип удостоверения ресурса соединителя Access. | SystemAssigned UserAssigned (обязательно) |
| userAssignedIdentityId | Идентификатор ресурса назначенного пользователем удостоверения, связанного с ресурсом соединителя access. Это необходимо для типа UserAssigned и недопустимо для типа SystemAssigned. | струна |
WorkspaceProviderAuthorization
| Имя | Описание | Ценность |
|---|---|---|
| principalId | Идентификатор субъекта-поставщика. Это удостоверение, которое поставщик будет использовать для вызова ARM для управления ресурсами рабочей области. | строка (обязательно) Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| roleDefinitionId | Идентификатор определения роли поставщика. Эта роль определяет все разрешения, которые поставщик должен иметь в группе ресурсов контейнера рабочей области. Это определение роли не может иметь разрешение на удаление группы ресурсов. | строка (обязательно) Ограничения целостности: Минимальная длина = 36 Максимальная длина = 36 Pattern = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
CreatedBy
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
DefaultCatalogProperties
| Имя | Описание | Ценность |
|---|---|---|
| initialName | Указывает начальное имя каталога по умолчанию. Если это не указано, будет использоваться имя рабочей области. | струна |
| initialType | Определяет начальный тип каталога по умолчанию. Возможные значения (без учета регистра): HiveMetastore, UnityCatalog | HiveMetastore "UnityCatalog" |
WorkspacePropertiesEncryption
| Имя | Описание | Ценность |
|---|---|---|
| Объекты | Определение сущностей шифрования для рабочей области. | EncryptionEntitiesDefinition (обязательно) |
EncryptionEntitiesDefinition
| Имя | Описание | Ценность |
|---|---|---|
| managedDisk | Свойства шифрования управляемых дисков databricks. | ManagedDiskEncryption |
| managedServices | Свойства шифрования управляемых служб databricks. | EncryptionV2 |
ManagedDiskEncryption
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | ManagedDiskEncryptionKeyVaultProperties (обязательно) |
| rotationToLatestKeyVersionEnabled | Укажите, следует ли автоматически использовать последнюю версию ключа для шифрования управляемых дисков. | bool |
ManagedDiskEncryptionKeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EncryptionV2
| Имя | Описание | Ценность |
|---|---|---|
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Microsoft.Keyvault | Microsoft.Keyvault (обязательно) |
| keyVaultProperties | Свойства входных данных Key Vault для шифрования. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Имя | Описание | Ценность |
|---|---|---|
| keyName | Имя ключа KeyVault. | строка (обязательно) |
| keyVaultUri | Универсальный код ресурса (URI) keyVault. | строка (обязательно) |
| keyVersion | Версия ключа KeyVault. | строка (обязательно) |
EnhancedSecurityComplianceDefinition
| Имя | Описание | Ценность |
|---|---|---|
| automaticClusterUpdate | Состояние функции автоматического обновления кластера. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Состояние функции профиля безопасности соответствия требованиям. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Состояние функции расширенного мониторинга безопасности. | EnhancedSecurityMonitoringDefinition |
AutomaticClusterUpdateDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ComplianceSecurityProfileDefinition
| Имя | Описание | Ценность |
|---|---|---|
| complianceStandards | Стандарты соответствия, связанные с рабочей областью. | Массив строк, содержащий любой из: "HIPAA" "НЕТ" "PCI_DSS" |
| ценность | "Отключено" "Включено" |
EnhancedSecurityMonitoringDefinition
| Имя | Описание | Ценность |
|---|---|---|
| ценность | "Отключено" "Включено" |
ManagedIdentityConfiguration
Этот объект не содержит свойств, заданных во время развертывания. Все свойства — ReadOnly.
WorkspaceCustomParameters
| Имя | Описание | Ценность |
|---|---|---|
| amlWorkspaceId | Идентификатор рабочей области машинного обучения Azure для связи с рабочей областью Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Имя частной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customPublicSubnetName | Имя общедоступной подсети в виртуальной сети | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Идентификатор виртуальной сети, в которой должен быть создан этот кластер Databricks | WorkspaceCustomStringParameter |
| enableNoPublicIp | Логическое значение, указывающее, следует ли отключить общедоступный IP-адрес. Значение по умолчанию — true | WorkspaceNoPublicIPBooleanParameter |
| шифрование | Содержит сведения о шифровании для рабочей области с поддержкой ключа Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Имя внутреннего пула серверной части исходящей подсистемы балансировки нагрузки для безопасного подключения к кластеру (нет общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| loadBalancerId | Универсальный код ресурса (URI) исходящей подсистемы балансировки нагрузки для рабочей области безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| natGatewayName | Имя подсети шлюза NAT для безопасного подключения к кластеру (без общедоступного IP-адреса). | WorkspaceCustomStringParameter |
| prepareEncryption | Подготовьте рабочую область для шифрования. Включает управляемое удостоверение для управляемой учетной записи хранения. | WorkspaceCustomBooleanParameter |
| publicIpName | Имя общедоступного IP-адреса для рабочей области "Нет общедоступного IP-адреса" с управляемой виртуальной сетью. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Логическое значение, указывающее, будет ли корневая файловая система DBFS включена с дополнительным уровнем шифрования с управляемыми платформой ключами для неактивных данных. | WorkspaceCustomBooleanParameter |
| storageAccountName | Имя учетной записи хранения DBFS по умолчанию. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Имя SKU учетной записи хранения, например Standard_GRS, Standard_LRS. См. https://aka.ms/storageskus для допустимых входных данных. |
WorkspaceCustomStringParameter |
| vnetAddressPrefix | Префикс адреса для управляемой виртуальной сети. Значение по умолчанию для этого ввода — 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | строка (обязательно) |
WorkspaceNoPublicIPBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
WorkspaceEncryptionParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | Шифрование |
Шифрование
| Имя | Описание | Ценность |
|---|---|---|
| KeyName | Имя ключа KeyVault. | струна |
| keySource | Ключ шифрования (поставщик). Возможные значения (без учета регистра): Default, Microsoft.Keyvault | "По умолчанию" "Microsoft.Keyvault" |
| keyvaulturi | Универсальный код ресурса (URI) keyVault. | струна |
| keyversion | Версия ключа KeyVault. | струна |
WorkspaceCustomBooleanParameter
| Имя | Описание | Ценность |
|---|---|---|
| ценность | Значение, которое следует использовать для этого поля. | bool (обязательно) |
Sku
| Имя | Описание | Ценность |
|---|---|---|
| имя | Имя номера SKU. | строка (обязательно) |
| ярус | Уровень SKU. | струна |