你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Microsoft.MachineLearningServices 工作区
- 最新
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep 资源定义
可以使用针对以下操作部署工作区资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中更改的属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.MachineLearningServices/workspaces 资源,请将以下 Bicep 添加到模板。
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2023-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
}
OutboundRule 对象
设置 type 属性以指定对象的类型。
对于 FQDN,请使用:
type: 'FQDN'
destination: 'string'
对于 PrivateEndpoint,请使用:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
对于 ServiceTag,请使用:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
属性值
workspaces
| 名称 | 说明 | 值 |
|---|---|---|
| name | 资源名称 | 字符串 (必需) 字符限制:3-33 有效字符: 字母数字、连字符和下划线。 |
| location | 指定资源的位置。 | string |
| 标记 | 包含定义为键/值对的资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| sku | 工作区的 SKU。 | Sku |
| kind | 字符串 | |
| 标识 | 资源的标识。 | ManagedServiceIdentity |
| properties | 机器学习工作区的属性。 | WorkspaceProperties |
ManagedServiceIdentity
| 名称 | 说明 | Value |
|---|---|---|
| type | 托管服务标识的类型 (其中允许 systemAssigned 和 UserAssigned 类型) 。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” (必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将是采用以下格式的 ARM 资源 ID:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是请求中 ({}) 的空对象。 | UserAssignedIdentities |
UserAssignedIdentities
| 名称 | 说明 | 值 |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
WorkspaceProperties
| 名称 | 说明 | 值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 指示在 VNet 后面时是否允许公共访问的标志。 | bool |
| applicationInsights | 与此工作区关联的应用程序见解的 ARM ID。 | string |
| containerRegistry | 与此工作区关联的容器注册表的 ARM ID。 | string |
| description | 此工作区的说明。 | 字符串 |
| discoveryUrl | 发现服务的 URL,用于标识机器学习试验服务的区域终结点 | 字符串 |
| 加密 | Azure ML 工作区的加密设置。 | EncryptionProperty |
| featureStoreSettings | 功能存储类型工作区的设置。 | FeatureStoreSettings |
| friendlyName | 此工作区的友好名称。 此名称以可变为单位 | string |
| hbiWorkspace | 用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志 | bool |
| imageBuildCompute | 映像生成的计算名称 | string |
| keyVault | 与此工作区关联的密钥保管库的 ARM ID。 创建工作区后,无法更改此情况 | string |
| managedNetwork | 机器学习工作区的托管网络设置。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 表示工作区标识的用户分配的标识资源 ID。 | 字符串 |
| publicNetworkAccess | 是否允许来自公用网络的请求。 | “Disabled” “已启用” |
| serverlessComputeSettings | 在工作区中创建的无服务器计算的设置 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服务托管的资源设置。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作区中的共享专用链接资源列表。 | SharedPrivateLinkResource[] |
| storageAccount | 与此工作区关联的存储帐户的 ARM ID。 创建工作区后,无法更改此情况 | string |
| v1LegacyMode | 启用 v1_legacy_mode 可能会阻止你使用 v2 API 提供的功能。 | bool |
EncryptionProperty
| 名称 | 说明 | 值 |
|---|---|---|
| 标识 | 用于访问密钥保管库进行静态加密的标识。 | IdentityForCmk |
| keyVaultProperties | 客户密钥保管库属性。 | EncryptionKeyVaultProperties (必需) |
| status | 指示是否为工作区启用加密。 | “Disabled” “已启用” (必需) |
IdentityForCmk
| 名称 | 说明 | 值 |
|---|---|---|
| userAssignedIdentity | 将用于访问客户管理的密钥保管库的用户分配标识的 ArmId | string |
EncryptionKeyVaultProperties
| 名称 | 说明 | 值 |
|---|---|---|
| identityClientId | 供将来使用 - 将用于访问密钥保管库的标识的客户端 ID。 | 字符串 |
| keyIdentifier | 用于访问加密密钥的密钥保管库 URI。 | 字符串 (必需) |
| keyVaultArmId | 存在客户拥有加密密钥的 keyVault 的 ArmId。 | 字符串 (必需) |
FeatureStoreSettings
| 名称 | 说明 | 值 |
|---|---|---|
| computeRuntime | 功能存储类型工作区的计算运行时配置。 | ComputeRuntimeDto |
| offlineStoreConnectionName | 字符串 | |
| onlineStoreConnectionName | 字符串 |
ComputeRuntimeDto
| 名称 | 说明 | 值 |
|---|---|---|
| sparkRuntimeVersion | string |
ManagedNetworkSettings
| 名称 | 说明 | 值 |
|---|---|---|
| isolationMode | 机器学习工作区托管网络的隔离模式。 | “AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled” |
| outboundRules | {OutboundRule} 的字典 | ManagedNetworkSettingsOutboundRules |
| status | 机器学习工作区托管网络的预配状态。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名称 | 说明 | 值 |
|---|---|---|
| {customized property} | OutboundRule |
OutboundRule
| 名称 | 说明 | 值 |
|---|---|---|
| category | 机器学习工作区的托管网络出站规则的类别。 | “建议” “必需” “UserDefined” |
| status | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| 类型 | 设置对象类型 | FQDN PrivateEndpoint 需要 serviceTag () |
FqdnOutboundRule
| 名称 | 说明 | Value |
|---|---|---|
| type | 机器学习工作区的托管网络出站规则的类型。 | “FQDN” (必需) |
| destination | 字符串 |
PrivateEndpointOutboundRule
| 名称 | 说明 | Value |
|---|---|---|
| type | 机器学习工作区的托管网络出站规则的类型。 | “PrivateEndpoint” (必需) |
| destination | 机器学习工作区托管网络的专用终结点出站规则的专用终结点目标。 | PrivateEndpointDestination |
PrivateEndpointDestination
| 名称 | 说明 | 值 |
|---|---|---|
| serviceResourceId | string | |
| sparkEnabled | bool | |
| sparkStatus | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| subresourceTarget | string |
ServiceTagOutboundRule
| 名称 | 说明 | Value |
|---|---|---|
| type | 机器学习工作区的托管网络出站规则的类型。 | “ServiceTag” (必需) |
| destination | 机器学习工作区托管网络的服务标记出站规则的服务标记目标。 | ServiceTagDestination |
ServiceTagDestination
| 名称 | 说明 | 值 |
|---|---|---|
| action | 网络规则的操作枚举。 | “允许” “拒绝” |
| portRanges | 字符串 | |
| protocol | 字符串 | |
| serviceTag | string |
ManagedNetworkProvisionStatus
| 名称 | 说明 | 值 |
|---|---|---|
| sparkReady | bool | |
| status | 机器学习工作区的托管网络的状态。 | 'Active' “非活动” |
ServerlessComputeSettings
| 名称 | 说明 | 值 |
|---|---|---|
| serverlessComputeCustomSubnet | 应在其中部署无服务器计算节点的现有虚拟网络子网的资源 ID | 字符串 |
| serverlessComputeNoPublicIP | 指示是否在自定义 vNet 中部署的无服务器计算节点对于具有专用终结点的工作区没有公共 IP 地址的标志 | bool |
ServiceManagedResourcesSettings
| 名称 | 说明 | 值 |
|---|---|---|
| CosmosDB | 服务托管 cosmosdb 帐户的设置。 | CosmosDbSettings |
CosmosDbSettings
| 名称 | 说明 | 值 |
|---|---|---|
| collectionsThroughput | cosmosdb 数据库中集合的吞吐量 | int |
SharedPrivateLinkResource
| 名称 | 说明 | 值 |
|---|---|---|
| name | 专用链接的唯一名称。 | string |
| properties | 资源属性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名称 | 说明 | 值 |
|---|---|---|
| groupId | 专用链接资源组 ID。 | string |
| privateLinkResourceId | 专用链接链接到的资源 ID。 | 字符串 |
| requestMessage | 请求消息。 | 字符串 |
| status | 指示连接是否已由服务的所有者批准/拒绝/删除。 | “已批准” “Disconnected” 'Pending' “Rejected” “Timeout” |
SKU
| 名称 | 说明 | 值 |
|---|---|---|
| 容量 | 如果 SKU 支持横向扩展/缩减,则应包含容量整数。 如果无法对资源进行横向扩展/缩减,则可能会省略此项。 | int |
| family | 如果服务针对同一 SKU 具有不同代系的硬件,则可以在此处捕获。 | string |
| name | SKU 的名称。 例如 - P3。 它通常是字母+数字代码 | 字符串 (必需) |
| 大小 | SKU 大小。 当名称字段是层和一些其他值的组合时,这将是独立代码。 | 字符串 |
| 层 | 如果服务具有多个层,但 PUT 上不需要此字段,则资源提供程序需要实现此字段。 | 'Basic' “免费” “Premium” 'Standard' |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
Azure 机器学习工作区 |
此模板创建新的 Azure 机器学习工作区,以及加密的存储帐户、KeyVault 和 Applications Insights 日志记录 |
| 创建具有多个数据集的 AML 工作区 & 数据存储 |
此模板创建包含多个数据集的 Azure 机器学习工作区 & 数据存储。 |
| Azure 机器学习端到端安全设置 |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| Azure 机器学习端到端安全设置 (旧版) |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| 创建具有专用 IP 地址的 AKS 计算目标 |
此模板在给定的 Azure 机器学习服务工作区中创建具有专用 IP 地址的 AKS 计算目标。 |
| 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。 |
| (CMK) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。 |
| (vnet) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| (旧版) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
ARM 模板资源定义
可以使用面向以下操作部署工作区资源类型:
- 资源组 - 请参阅 资源组部署命令
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.MachineLearningServices/workspaces 资源,请将以下 JSON 添加到模板。
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
}
}
OutboundRule 对象
设置 type 属性以指定对象的类型。
对于 FQDN,请使用:
"type": "FQDN",
"destination": "string"
对于 PrivateEndpoint,请使用:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
对于 ServiceTag,请使用:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
属性值
workspaces
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.MachineLearningServices/workspaces” |
| apiVersion | 资源 API 版本 | '2023-10-01' |
| name | 资源名称 | 字符串 (必需) 字符限制:3-33 有效字符: 字母数字、连字符和下划线字符。 |
| location | 指定资源的位置。 | string |
| 标记 | 包含定义为键/值对的资源标记。 | 标记名称和值的字典。 请参阅 模板中的标记 |
| sku | 工作区的 SKU。 | Sku |
| kind | 字符串 | |
| 标识 | 资源的标识。 | ManagedServiceIdentity |
| properties | 机器学习工作区的属性。 | WorkspaceProperties |
ManagedServiceIdentity
| 名称 | 说明 | Value |
|---|---|---|
| type | ) 允许 SystemAssigned 和 UserAssigned 类型的托管服务标识 (的类型。 | “None” “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” (必需) |
| userAssignedIdentities | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将是采用以下格式的 ARM 资源 ID:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是请求中) ({} 空对象。 | UserAssignedIdentities |
UserAssignedIdentities
| 名称 | 说明 | 值 |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
此对象不包含在部署期间要设置的任何属性。 所有属性均为 ReadOnly。
WorkspaceProperties
| 名称 | 说明 | 值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 指示在 VNet 后面时是否允许公共访问的标志。 | bool |
| applicationInsights | 与此工作区关联的应用程序见解的 ARM ID。 | 字符串 |
| containerRegistry | 与此工作区关联的容器注册表的 ARM ID。 | 字符串 |
| description | 此工作区的说明。 | 字符串 |
| discoveryUrl | 发现服务的 URL,用于标识机器学习试验服务的区域终结点 | string |
| 加密 | Azure ML 工作区的加密设置。 | EncryptionProperty |
| featureStoreSettings | 功能存储类型工作区的设置。 | FeatureStoreSettings |
| friendlyName | 此工作区的友好名称。 此名称以可变为单位 | 字符串 |
| hbiWorkspace | 用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志 | bool |
| imageBuildCompute | 映像生成的计算名称 | 字符串 |
| keyVault | 与此工作区关联的密钥保管库的 ARM ID。 创建工作区后,无法更改此情况 | 字符串 |
| managedNetwork | 机器学习工作区的托管网络设置。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 表示工作区标识的用户分配的标识资源 ID。 | 字符串 |
| publicNetworkAccess | 是否允许来自公用网络的请求。 | “Disabled” “已启用” |
| serverlessComputeSettings | 在工作区中创建的无服务器计算的设置 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服务托管的资源设置。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作区中的共享专用链接资源列表。 | SharedPrivateLinkResource[] |
| storageAccount | 与此工作区关联的存储帐户的 ARM ID。 创建工作区后,无法更改此情况 | 字符串 |
| v1LegacyMode | 启用 v1_legacy_mode 可能会阻止你使用 v2 API 提供的功能。 | bool |
EncryptionProperty
| 名称 | 说明 | 值 |
|---|---|---|
| 标识 | 用于访问密钥保管库进行静态加密的标识。 | IdentityForCmk |
| keyVaultProperties | 客户密钥保管库属性。 | EncryptionKeyVaultProperties (必需) |
| status | 指示是否为工作区启用加密。 | “Disabled” “已启用” (必需) |
IdentityForCmk
| 名称 | 说明 | 值 |
|---|---|---|
| userAssignedIdentity | 将用于访问客户管理的密钥保管库的用户分配标识的 ArmId | 字符串 |
EncryptionKeyVaultProperties
| 名称 | 说明 | 值 |
|---|---|---|
| identityClientId | 供将来使用 - 将用于访问密钥保管库的标识的客户端 ID。 | 字符串 |
| keyIdentifier | 用于访问加密密钥的密钥保管库 URI。 | 字符串 (必需) |
| keyVaultArmId | 存在客户拥有加密密钥的 keyVault 的 ArmId。 | 字符串 (必需) |
FeatureStoreSettings
| 名称 | 说明 | 值 |
|---|---|---|
| computeRuntime | 功能存储类型工作区的计算运行时配置。 | ComputeRuntimeDto |
| offlineStoreConnectionName | string | |
| onlineStoreConnectionName | 字符串 |
ComputeRuntimeDto
| 名称 | 说明 | 值 |
|---|---|---|
| sparkRuntimeVersion | 字符串 |
ManagedNetworkSettings
| 名称 | 说明 | 值 |
|---|---|---|
| isolationMode | 机器学习工作区托管网络的隔离模式。 | “AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled” |
| outboundRules | {OutboundRule} 的字典 | ManagedNetworkSettingsOutboundRules |
| status | 机器学习工作区托管网络的预配状态。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名称 | 说明 | 值 |
|---|---|---|
| {customized property} | OutboundRule |
OutboundRule
| 名称 | 说明 | 值 |
|---|---|---|
| category | 机器学习工作区的托管网络出站规则的类别。 | “建议” “必需” “UserDefined” |
| status | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| 类型 | 设置对象类型 | FQDN PrivateEndpoint 需要 serviceTag () |
FqdnOutboundRule
| 名称 | 说明 | Value |
|---|---|---|
| type | 机器学习工作区的托管网络出站规则的类型。 | “FQDN” (必需) |
| destination | 字符串 |
PrivateEndpointOutboundRule
| 名称 | 说明 | Value |
|---|---|---|
| type | 机器学习工作区的托管网络出站规则的类型。 | “PrivateEndpoint” (必需) |
| destination | 机器学习工作区托管网络的专用终结点出站规则的专用终结点目标。 | PrivateEndpointDestination |
PrivateEndpointDestination
| 名称 | 说明 | 值 |
|---|---|---|
| serviceResourceId | 字符串 | |
| sparkEnabled | bool | |
| sparkStatus | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| subresourceTarget | string |
ServiceTagOutboundRule
| 名称 | 说明 | Value |
|---|---|---|
| type | 机器学习工作区的托管网络出站规则的类型。 | 需要“ServiceTag” () |
| destination | 机器学习工作区的托管网络的服务标记出站规则的服务标记目标。 | ServiceTagDestination |
ServiceTagDestination
| 名称 | 说明 | 值 |
|---|---|---|
| action | 网络规则的操作枚举。 | “允许” “拒绝” |
| portRanges | string | |
| protocol | 字符串 | |
| serviceTag | string |
ManagedNetworkProvisionStatus
| 名称 | 说明 | 值 |
|---|---|---|
| sparkReady | bool | |
| status | 机器学习工作区的托管网络的状态。 | 'Active' “非活动” |
ServerlessComputeSettings
| 名称 | 说明 | 值 |
|---|---|---|
| serverlessComputeCustomSubnet | 应在其中部署无服务器计算节点的现有虚拟网络子网的资源 ID | string |
| serverlessComputeNoPublicIP | 指示是否在自定义 vNet 中部署的无服务器计算节点对于具有专用终结点的工作区没有公共 IP 地址的标志 | bool |
ServiceManagedResourcesSettings
| 名称 | 说明 | 值 |
|---|---|---|
| CosmosDB | 服务托管 cosmosdb 帐户的设置。 | CosmosDbSettings |
CosmosDbSettings
| 名称 | 说明 | 值 |
|---|---|---|
| collectionsThroughput | cosmosdb 数据库中集合的吞吐量 | int |
SharedPrivateLinkResource
| 名称 | 说明 | 值 |
|---|---|---|
| name | 专用链接的唯一名称。 | string |
| properties | 资源属性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名称 | 说明 | 值 |
|---|---|---|
| groupId | 专用链接资源组 ID。 | 字符串 |
| privateLinkResourceId | 专用链接链接到的资源 ID。 | 字符串 |
| requestMessage | 请求消息。 | 字符串 |
| status | 指示连接是否已由服务的所有者批准/拒绝/删除。 | “已批准” “Disconnected” 'Pending' “Rejected” “Timeout” |
SKU
| 名称 | 说明 | 值 |
|---|---|---|
| 容量 | 如果 SKU 支持横向扩展/缩减,则应包含容量整数。 如果无法对资源进行横向扩展/缩减,则可能会省略此项。 | int |
| family | 如果服务针对同一 SKU 具有不同代系的硬件,则可以在此处捕获。 | string |
| name | SKU 的名称。 例如 - P3。 它通常是字母+数字代码 | 字符串 (必需) |
| 大小 | SKU 大小。 当名称字段是层和一些其他值的组合时,这将是独立代码。 | 字符串 |
| 层 | 如果服务具有多个层,但 PUT 上不需要此字段,则资源提供程序需要实现此字段。 | 'Basic' “免费” “Premium” 'Standard' |
快速入门模板
以下快速入门模板部署此资源类型。
| 模板 | 说明 |
|---|---|
| Azure 机器学习工作区 |
此模板创建新的 Azure 机器学习工作区,以及加密的存储帐户、KeyVault 和 Applications Insights 日志记录 |
| 创建具有多个数据集的 AML 工作区 & 数据存储 |
此模板创建包含多个数据集的 Azure 机器学习工作区 & 数据存储。 |
| Azure 机器学习端到端安全设置 |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| Azure 机器学习端到端安全设置 (旧版) |
这组 Bicep 模板演示如何在安全设置中端到端地设置 Azure 机器学习。 此参考实现包括工作区、计算群集、计算实例和附加的专用 AKS 群集。 |
| 创建具有专用 IP 地址的 AKS 计算目标 |
此模板在给定的 Azure 机器学习服务工作区中创建具有专用 IP 地址的 AKS 计算目标。 |
| 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了开始使用 Azure 机器学习所需的最少资源集。 |
| (CMK) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 该示例演示如何使用客户管理的加密密钥配置 Azure 机器学习进行加密。 |
| (vnet) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
| (旧版) 创建 Azure 机器学习服务工作区 |
此部署模板指定 Azure 机器学习工作区及其关联的资源,包括 Azure 密钥保管库、Azure 存储、Azure 应用程序见解和Azure 容器注册表。 此配置描述了在网络隔离设置中开始使用 Azure 机器学习所需的资源集。 |
Terraform (AzAPI 提供程序) 资源定义
可以使用面向以下操作部署工作区资源类型:
- 资源组
有关每个 API 版本中已更改属性的列表,请参阅 更改日志。
资源格式
若要创建 Microsoft.MachineLearningServices/workspaces 资源,请将以下 Terraform 添加到模板。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2023-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
OutboundRule 对象
设置 type 属性以指定对象的类型。
对于 FQDN,请使用:
type = "FQDN"
destination = "string"
对于 PrivateEndpoint,请使用:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
对于 ServiceTag,请使用:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
属性值
workspaces
| 名称 | 说明 | Value |
|---|---|---|
| type | 资源类型 | “Microsoft.MachineLearningServices/workspaces@2023-10-01” |
| name | 资源名称 | 字符串 (必需) 字符限制:3-33 有效字符: 字母数字、连字符和下划线字符。 |
| location | 指定资源的位置。 | string |
| parent_id | 若要部署到资源组,请使用该资源组的 ID。 | 字符串 (必需) |
| 标记 | 包含定义为键/值对的资源标记。 | 标记名称和值的字典。 |
| sku | 工作区的 SKU。 | Sku |
| kind | 字符串 | |
| 标识 | 资源的标识。 | ManagedServiceIdentity |
| properties | 机器学习工作区的属性。 | WorkspaceProperties |
ManagedServiceIdentity
| 名称 | 说明 | Value |
|---|---|---|
| type | ) 允许 SystemAssigned 和 UserAssigned 类型的托管服务标识 (的类型。 | “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” (必需) |
| identity_ids | 与资源关联的用户分配标识集。 userAssignedIdentities 字典密钥将是采用以下格式的 ARM 资源 ID:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是请求中) ({} 空对象。 | 用户标识 ID 的数组。 |
UserAssignedIdentities
| 名称 | 说明 | 值 |
|---|---|---|
| {customized property} | UserAssignedIdentity |
UserAssignedIdentity
此对象不包含部署期间要设置的任何属性。 所有属性均为 ReadOnly。
WorkspaceProperties
| 名称 | 说明 | 值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 指示在 VNet 后面时是否允许公共访问的标志。 | bool |
| applicationInsights | 与此工作区关联的 Application Insights 的 ARM ID。 | 字符串 |
| containerRegistry | 与此工作区关联的容器注册表的 ARM ID。 | 字符串 |
| description | 此工作区的说明。 | 字符串 |
| discoveryUrl | 用于标识机器学习试验服务的区域终结点的发现服务的 URL | 字符串 |
| 加密 | Azure ML 工作区的加密设置。 | EncryptionProperty |
| featureStoreSettings | 特征存储类型工作区的设置。 | FeatureStoreSettings |
| friendlyName | 此工作区的友好名称。 此名称以可变为单位 | 字符串 |
| hbiWorkspace | 用于向工作区中的 HBI 数据发出信号并减少服务收集的诊断数据的标志 | bool |
| imageBuildCompute | 映像生成的计算名称 | string |
| keyVault | 与此工作区关联的密钥保管库的 ARM ID。 创建工作区后,无法更改此情况 | 字符串 |
| managedNetwork | 机器学习工作区的托管网络设置。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 表示工作区标识的用户分配的标识资源 ID。 | 字符串 |
| publicNetworkAccess | 是否允许来自公用网络的请求。 | “Disabled” “Enabled” |
| serverlessComputeSettings | 在工作区中创建的无服务器计算设置 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服务托管的资源设置。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作区中的共享专用链接资源列表。 | SharedPrivateLinkResource[] |
| storageAccount | 与此工作区关联的存储帐户的 ARM ID。 创建工作区后,无法更改此情况 | 字符串 |
| v1LegacyMode | 启用 v1_legacy_mode 可能会阻止你使用 v2 API 提供的功能。 | bool |
EncryptionProperty
| 名称 | 说明 | 值 |
|---|---|---|
| 标识 | 将用于访问密钥保管库进行静态加密的标识。 | IdentityForCmk |
| keyVaultProperties | 客户密钥保管库属性。 | 需要 encryptionKeyVaultProperties () |
| status | 指示是否为工作区启用加密。 | “Disabled” “已启用” (必需) |
IdentityForCmk
| 名称 | 说明 | 值 |
|---|---|---|
| userAssignedIdentity | 将用于访问客户管理的密钥保管库的用户分配标识的 ArmId | 字符串 |
EncryptionKeyVaultProperties
| 名称 | 说明 | 值 |
|---|---|---|
| identityClientId | 供将来使用 - 将用于访问密钥保管库的标识的客户端 ID。 | 字符串 |
| keyIdentifier | 用于访问加密密钥的密钥保管库 URI。 | 字符串 (必需) |
| keyVaultArmId | 存在客户拥有加密密钥的 keyVault 的 ArmId。 | 字符串 (必需) |
FeatureStoreSettings
| 名称 | 说明 | 值 |
|---|---|---|
| computeRuntime | 功能存储类型工作区的计算运行时配置。 | ComputeRuntimeDto |
| offlineStoreConnectionName | 字符串 | |
| onlineStoreConnectionName | string |
ComputeRuntimeDto
| 名称 | 说明 | 值 |
|---|---|---|
| sparkRuntimeVersion | 字符串 |
ManagedNetworkSettings
| 名称 | 说明 | 值 |
|---|---|---|
| isolationMode | 机器学习工作区托管网络的隔离模式。 | “AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled” |
| outboundRules | {OutboundRule} 的字典 | ManagedNetworkSettingsOutboundRules |
| status | 机器学习工作区托管网络的预配状态。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名称 | 说明 | 值 |
|---|---|---|
| {customized property} | OutboundRule |
OutboundRule
| 名称 | 说明 | 值 |
|---|---|---|
| category | 机器学习工作区的托管网络出站规则的类别。 | “建议” “必需” “UserDefined” |
| status | 机器学习工作区的托管网络出站规则的类型。 | “活动” “非活动” |
| 类型 | 设置对象类型 | FQDN PrivateEndpoint 需要 serviceTag () |
FqdnOutboundRule
| 名称 | 说明 | Value |
|---|---|---|
| type | 机器学习工作区的托管网络出站规则的类型。 | “FQDN” (必需) |
| destination | 字符串 |
PrivateEndpointOutboundRule
| 名称 | 说明 | Value |
|---|---|---|
| type | 机器学习工作区的托管网络出站规则的类型。 | “PrivateEndpoint” (必需) |
| destination | 机器学习工作区托管网络的专用终结点出站规则的专用终结点目标。 | PrivateEndpointDestination |
PrivateEndpointDestination
| 名称 | 说明 | 值 |
|---|---|---|
| serviceResourceId | string | |
| sparkEnabled | bool | |
| sparkStatus | 机器学习工作区的托管网络出站规则的类型。 | “Active” “非活动” |
| subresourceTarget | string |
ServiceTagOutboundRule
| 名称 | 说明 | Value |
|---|---|---|
| type | 机器学习工作区的托管网络出站规则的类型。 | “ServiceTag” (必需) |
| destination | 机器学习工作区的托管网络的服务标记出站规则的服务标记目标。 | ServiceTagDestination |
ServiceTagDestination
| 名称 | 说明 | 值 |
|---|---|---|
| action | 网络规则的操作枚举。 | “允许” “拒绝” |
| portRanges | 字符串 | |
| protocol | 字符串 | |
| serviceTag | 字符串 |
ManagedNetworkProvisionStatus
| 名称 | 说明 | 值 |
|---|---|---|
| sparkReady | bool | |
| status | 机器学习工作区的托管网络的状态。 | “Active” “非活动” |
ServerlessComputeSettings
| 名称 | 说明 | 值 |
|---|---|---|
| serverlessComputeCustomSubnet | 应在其中部署无服务器计算节点的现有虚拟网络子网的资源 ID | 字符串 |
| serverlessComputeNoPublicIP | 指示是否在自定义 vNet 中部署的无服务器计算节点对于具有专用终结点的工作区没有公共 IP 地址的标志 | bool |
ServiceManagedResourcesSettings
| 名称 | 说明 | 值 |
|---|---|---|
| CosmosDB | 服务托管 cosmosdb 帐户的设置。 | CosmosDbSettings |
CosmosDbSettings
| 名称 | 说明 | 值 |
|---|---|---|
| collectionsThroughput | cosmosdb 数据库中集合的吞吐量 | int |
SharedPrivateLinkResource
| 名称 | 说明 | 值 |
|---|---|---|
| name | 专用链接的唯一名称。 | string |
| properties | 资源属性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名称 | 说明 | 值 |
|---|---|---|
| groupId | 专用链接资源组 ID。 | 字符串 |
| privateLinkResourceId | 专用链接链接到的资源 ID。 | 字符串 |
| requestMessage | 请求消息。 | 字符串 |
| status | 指示连接是否已由服务的所有者批准/拒绝/删除。 | “已批准” “Disconnected” “挂起” “已拒绝” “Timeout” |
SKU
| 名称 | 说明 | 值 |
|---|---|---|
| 容量 | 如果 SKU 支持横向扩展/缩减,则应包含容量整数。 如果无法对资源进行横向扩展/缩减,则可能会省略此项。 | int |
| family | 如果服务具有不同代系的硬件(对于同一 SKU),则可以在此处进行捕获。 | 字符串 |
| name | SKU 的名称。 例如 - P3。 它通常是字母+数字代码 | 字符串 (必需) |
| 大小 | SKU 大小。 当名称字段是层和其他某个值的组合时,这将是独立代码。 | 字符串 |
| 层 | 如果服务具有多个层,但 PUT 上不需要此字段,则资源提供程序必须实现此字段。 | "Basic" "Free" “Premium” “Standard” |
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈