Microsoft.Databricks çalışma alanları
Bicep kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Databricks/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Bicep'i ekleyin.
resource symbolicname 'Microsoft.Databricks/workspaces@2024-09-01-preview' = {
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Özellik Değerleri
AutomaticClusterUpdateDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| değer | 'Devre Dışı' 'Etkin' |
ComplianceSecurityProfileDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| complianceStandards | Çalışma alanıyla ilişkili uyumluluk standartları. | Herhangi birini içeren dize dizisi: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'YOK' 'PCI_DSS' |
| değer | 'Devre Dışı' 'Etkin' |
Oluşturan
| Ad | Açıklama | Değer |
|---|
DefaultCatalogProperties
| Ad | Açıklama | Değer |
|---|---|---|
| initialName | Varsayılan kataloğun ilk Adını belirtir. Belirtilmezse, çalışma alanının adı kullanılır. | dizgi |
| initialType | Varsayılan kataloğun ilk türünü tanımlar. Olası değerler (büyük/küçük harfe duyarsız): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| KeyName | KeyVault anahtarının adı. | dizgi |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault | 'Varsayılan' 'Microsoft.Keyvault' |
| keyvaulturi | KeyVault'un Uri'sini. | dizgi |
| keyversion | KeyVault anahtarının sürümü. | dizgi |
EncryptionEntitiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| managedDisk | Databricks tarafından yönetilen diskler için şifreleme özellikleri. | ManagedDisk Şifreleme |
| managedServices | databricks yönetilen hizmetlerinin şifreleme özellikleri. | EncryptionV2 |
EncryptionV2
| Ad | Açıklama | Değer |
|---|---|---|
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault | 'Microsoft.Keyvault' (gerekli) |
| keyVaultProperties | Şifreleme için Key Vault giriş özellikleri. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
| keyVersion | KeyVault anahtarının sürümü. | dize (gerekli) |
EnhancedSecurityComplianceDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| automaticClusterUpdate | Otomatik küme güncelleştirmeleri özelliğinin durumu. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Uyumluluk Güvenlik Profili özelliğinin durumu. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Gelişmiş Güvenlik İzleme özelliğinin durumu. | enhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| değer | 'Devre Dışı' 'Etkin' |
ManagedDiskEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault | 'Microsoft.Keyvault' (gerekli) |
| keyVaultProperties | Şifreleme için Key Vault giriş özellikleri. | ManagedDiskEncryptionKeyVaultProperties (gerekli) |
| rotationToLatestKeyVersionEnabled | Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultUri | KeyVault'un URI'sini. | dize (gerekli) |
| keyVersion | KeyVault anahtarının sürümü. | dize (gerekli) |
ManagedIdentityConfiguration
| Ad | Açıklama | Değer |
|---|
Microsoft.Databricks/workspaces
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| ad | Kaynak adı | dizgi Kısıtlama -ları: En az uzunluk = 3 Maksimum uzunluk = 64 (gerekli) |
| Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties (gerekli) |
| Sku | Kaynağın SKU'su. | Sku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | SKU adı. | dize (gerekli) |
| Katmanı | SKU katmanı. | dizgi |
TrackedResourceTags
| Ad | Açıklama | Değer |
|---|
WorkspaceCustomBooleanParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | bool (gerekli) |
WorkspaceCustomParameters
| Ad | Açıklama | Değer |
|---|---|---|
| amlWorkspaceId | Databricks çalışma alanına bağlanacak Azure Machine Learning çalışma alanının kimliği | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Sanal Ağ içindeki Özel Alt Ağın adı | WorkspaceCustomStringParameter |
| customPublicSubnetName | Sanal Ağ içindeki bir Genel Alt Ağın adı | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Bu Databricks Kümesinin oluşturulması gereken sanal ağın kimliği | WorkspaceCustomStringParameter |
| enableNoPublicIp | Genel IP'nin devre dışı bırakılıp bırakılmayacağını gösteren Boole değeri. Varsayılan değer true | WorkspaceNoPublicIPBooleanParameter |
| Şifreleme | Customer-Managed Anahtarı (CMK) etkin çalışma alanının şifreleme ayrıntılarını içerir. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Güvenli Küme Bağlantısı (Genel IP Yok) için giden Yük Dengeleyici Arka Uç Havuzunun adı. | WorkspaceCustomStringParameter |
| loadBalancerId | Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı için Giden Yük dengeleyicinin kaynak URI'si. | WorkspaceCustomStringParameter |
| natGatewayName | Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı alt ağları için NAT ağ geçidinin adı. | WorkspaceCustomStringParameter |
| prepareEncryption | Çalışma alanını şifreleme için hazırlayın. Yönetilen depolama hesabı için Yönetilen Kimliği etkinleştirir. | WorkspaceCustomBooleanParameter |
| publicIpName | Yönetilen sanal ağa sahip Genel IP çalışma alanı yok için Genel IP'nin adı. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | DBFS kök dosya sisteminin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil şifreleme katmanıyla etkinleştirilip etkinleştirilmeyeceğini gösteren boole değeri. | WorkspaceCustomBooleanParameter |
| storageAccountName | Varsayılan DBFS depolama hesabı adı. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Depolama hesabı SKU adı, örneğin: Standard_GRS, Standard_LRS. Geçerli girişler için https://aka.ms/storageskus bakın. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Yönetilen sanal ağ için adres ön eki. Bu giriş için varsayılan değer 10,139'dur. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | dize (gerekli) |
WorkspaceEncryptionParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | Şifreleme |
WorkspaceNoPublicIPBooleanParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | bool (gerekli) |
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| accessConnector | Databricks Çalışma Alanı ile ilişkilendirilecek Access Bağlayıcı Kaynağı | WorkspacePropertiesAccessConnector |
| Yetki | Çalışma alanı sağlayıcısı yetkilendirmeleri. | WorkspaceProviderAuthorization[] |
| createdBy | Çalışma alanını oluşturan varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. | CreatedBy |
| defaultCatalog | Çalışma alanı oluşturma sırasında Varsayılan Katalog yapılandırmasının özellikleri. | DefaultCatalogProperties |
| defaultStorageFirewall | Varsayılan Depolama Güvenlik Duvarı yapılandırma bilgilerini alır veya ayarlar | 'Devre Dışı' 'Etkin' |
| Şifreleme | databricks çalışma alanı için şifreleme özellikleri | WorkspaceProperties Şifreleme |
| enhancedSecurityCompliance | Gelişmiş Güvenlik ve Uyumluluk Eklentisi ile ilgili ayarları içerir. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliğinin ayrıntıları | ManagedIdentityConfiguration |
| managedResourceGroupId | Yönetilen kaynak grubu kimliği. | dize (gerekli) |
| Parametre | Çalışma alanının özel parametreleri. | WorkspaceCustomParameters |
| publicNetworkAccess | Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın. | 'Devre Dışı' 'Etkin' |
| requiredNsgRules | Özel uç nokta üzerinden düzlem iletişimlerini denetlemek için veri düzlemi (kümeler) olup olmadığını belirten bir değer alır veya ayarlar. Desteklenen değerler 'AllRules' ve 'NoAzureDatabricksRules' değerleridir. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Depolama Hesabının Yönetilen Kimliğinin ayrıntıları | ManagedIdentityConfiguration |
| uiDefinitionUri | Ui tanım dosyasının bulunduğu blob URI'sini. | dizgi |
| updatedBy | Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. | CreatedBy |
WorkspacePropertiesAccessConnector
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Azure Databricks Erişim Bağlayıcısı Kaynağının kaynak kimliği. | dize (gerekli) |
| identityType | Erişim Bağlayıcısı Kaynağının kimlik türü. | 'SystemAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentityId | Erişim Bağlayıcısı Kaynağı ile ilişkili Kullanıcı Tarafından Atanan Kimliğin kaynak kimliği. Bu, 'UserAssigned' türü için gereklidir ve 'SystemAssigned' türü için geçerli değildir. | dizgi |
WorkspacePropertiesEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| Varlık | Çalışma alanı için şifreleme varlıkları tanımı. | EncryptionEntitiesDefinition (gerekli) |
WorkspaceProviderAuthorization
| Ad | Açıklama | Değer |
|---|---|---|
| principalId | Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir. | dizgi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (gerekli) |
| roleDefinitionId | Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz. | dizgi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (gerekli) |
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.
Azure Hızlı Başlangıç Örnekleri
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak için Bicep örnekleri içerir.
| Bicep Dosyası | Açıklama |
|---|---|
| Azure Databricks All-in-one Templat VNetInjection-Pvtendpt |
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır. |
| Sanal Ağ Ekleme için Azure Databricks All-in-one Şablonu |
Bu şablon, sanal ağ ile bir ağ güvenlik grubu, sanal ağ, NAT ağ geçidi ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Azure Databricks Çalışma Alanını özel Adres Aralığı ile |
Bu şablon, özel bir sanal ağ adres aralığına sahip bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Sanal Ağ Ekleme ile Azure Databricks Çalışma Alanını |
Bu şablon, özel bir sanal ağ ile Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Varsayılan Depolama Güvenlik Duvarı için AzureDatabricks Şablonunu |
Bu şablon sanal ağ ve sistem tarafından atanan erişim bağlayıcısı ile bir ağ güvenlik grubu, sanal ağ, özel uç nokta ve varsayılan depolama güvenlik duvarı etkinleştirilmiş Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| NAT Ağ Geçidi ile Sanal Ağ Ekleme için AzureDatabricks Şablonunu |
Bu şablon, sanal ağ ile nat ağ geçidi, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| VNetInjection ve Load Balancer için AzureDatabricks Şablonunu |
Bu şablon, sanal ağ ile bir yük dengeleyici, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Azure Databricks Çalışma Alanı Dağıtma | Bu şablon bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| 3 CMK tüm formlarıyla Azure Databricks Çalışma Alanı Dağıtma | Bu şablon, yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Yönetilen Diskler CMK ile Azure Databricks Çalışma Alanı Dağıtma | Bu şablon, Yönetilen Diskler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| DBFS şifreleme için CMK ile Azure Databricks WS dağıtma | Bu şablon, DBFS kök şifrelemesi için CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır |
| Yönetilen Hizmetler CMK ile Azure Databricks Çalışma Alanı Dağıtma | Bu şablon, Yönetilen Hizmetler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Azure Mimari'de Spor Analizi Dağıtma | ADLS 2. Nesil'in etkinleştirildiği bir Azure depolama hesabı, depolama hesabı için bağlı hizmetler içeren bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası tarafından yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Dizileri Kullanıcı rolü verilir. |
ARM şablonu kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- kaynak grupları
- Bkz. kaynak grubu dağıtım komutları
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Databricks/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2024-09-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Özellik Değerleri
AutomaticClusterUpdateDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| değer | 'Devre Dışı' 'Etkin' |
ComplianceSecurityProfileDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| complianceStandards | Çalışma alanıyla ilişkili uyumluluk standartları. | Herhangi birini içeren dize dizisi: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'YOK' 'PCI_DSS' |
| değer | 'Devre Dışı' 'Etkin' |
Oluşturan
| Ad | Açıklama | Değer |
|---|
DefaultCatalogProperties
| Ad | Açıklama | Değer |
|---|---|---|
| initialName | Varsayılan kataloğun ilk Adını belirtir. Belirtilmezse, çalışma alanının adı kullanılır. | dizgi |
| initialType | Varsayılan kataloğun ilk türünü tanımlar. Olası değerler (büyük/küçük harfe duyarsız): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| KeyName | KeyVault anahtarının adı. | dizgi |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault | 'Varsayılan' 'Microsoft.Keyvault' |
| keyvaulturi | KeyVault'un Uri'sini. | dizgi |
| keyversion | KeyVault anahtarının sürümü. | dizgi |
EncryptionEntitiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| managedDisk | Databricks tarafından yönetilen diskler için şifreleme özellikleri. | ManagedDisk Şifreleme |
| managedServices | databricks yönetilen hizmetlerinin şifreleme özellikleri. | EncryptionV2 |
EncryptionV2
| Ad | Açıklama | Değer |
|---|---|---|
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault | 'Microsoft.Keyvault' (gerekli) |
| keyVaultProperties | Şifreleme için Key Vault giriş özellikleri. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
| keyVersion | KeyVault anahtarının sürümü. | dize (gerekli) |
EnhancedSecurityComplianceDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| automaticClusterUpdate | Otomatik küme güncelleştirmeleri özelliğinin durumu. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Uyumluluk Güvenlik Profili özelliğinin durumu. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Gelişmiş Güvenlik İzleme özelliğinin durumu. | enhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| değer | 'Devre Dışı' 'Etkin' |
ManagedDiskEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault | 'Microsoft.Keyvault' (gerekli) |
| keyVaultProperties | Şifreleme için Key Vault giriş özellikleri. | ManagedDiskEncryptionKeyVaultProperties (gerekli) |
| rotationToLatestKeyVersionEnabled | Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultUri | KeyVault'un URI'sini. | dize (gerekli) |
| keyVersion | KeyVault anahtarının sürümü. | dize (gerekli) |
ManagedIdentityConfiguration
| Ad | Açıklama | Değer |
|---|
Microsoft.Databricks/workspaces
| Ad | Açıklama | Değer |
|---|---|---|
| apiVersion | API sürümü | '2024-09-01-preview' |
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| ad | Kaynak adı | dizgi Kısıtlama -ları: En az uzunluk = 3 Maksimum uzunluk = 64 (gerekli) |
| Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties (gerekli) |
| Sku | Kaynağın SKU'su. | Sku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. Bkz. şablonlardaki Etiketleri |
| tür | Kaynak türü | 'Microsoft.Databricks/workspaces' |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | SKU adı. | dize (gerekli) |
| Katmanı | SKU katmanı. | dizgi |
TrackedResourceTags
| Ad | Açıklama | Değer |
|---|
WorkspaceCustomBooleanParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | bool (gerekli) |
WorkspaceCustomParameters
| Ad | Açıklama | Değer |
|---|---|---|
| amlWorkspaceId | Databricks çalışma alanına bağlanacak Azure Machine Learning çalışma alanının kimliği | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Sanal Ağ içindeki Özel Alt Ağın adı | WorkspaceCustomStringParameter |
| customPublicSubnetName | Sanal Ağ içindeki bir Genel Alt Ağın adı | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Bu Databricks Kümesinin oluşturulması gereken sanal ağın kimliği | WorkspaceCustomStringParameter |
| enableNoPublicIp | Genel IP'nin devre dışı bırakılıp bırakılmayacağını gösteren Boole değeri. Varsayılan değer true | WorkspaceNoPublicIPBooleanParameter |
| Şifreleme | Customer-Managed Anahtarı (CMK) etkin çalışma alanının şifreleme ayrıntılarını içerir. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Güvenli Küme Bağlantısı (Genel IP Yok) için giden Yük Dengeleyici Arka Uç Havuzunun adı. | WorkspaceCustomStringParameter |
| loadBalancerId | Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı için Giden Yük dengeleyicinin kaynak URI'si. | WorkspaceCustomStringParameter |
| natGatewayName | Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı alt ağları için NAT ağ geçidinin adı. | WorkspaceCustomStringParameter |
| prepareEncryption | Çalışma alanını şifreleme için hazırlayın. Yönetilen depolama hesabı için Yönetilen Kimliği etkinleştirir. | WorkspaceCustomBooleanParameter |
| publicIpName | Yönetilen sanal ağa sahip Genel IP çalışma alanı yok için Genel IP'nin adı. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | DBFS kök dosya sisteminin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil şifreleme katmanıyla etkinleştirilip etkinleştirilmeyeceğini gösteren boole değeri. | WorkspaceCustomBooleanParameter |
| storageAccountName | Varsayılan DBFS depolama hesabı adı. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Depolama hesabı SKU adı, örneğin: Standard_GRS, Standard_LRS. Geçerli girişler için https://aka.ms/storageskus bakın. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Yönetilen sanal ağ için adres ön eki. Bu giriş için varsayılan değer 10,139'dur. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | dize (gerekli) |
WorkspaceEncryptionParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | Şifreleme |
WorkspaceNoPublicIPBooleanParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | bool (gerekli) |
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| accessConnector | Databricks Çalışma Alanı ile ilişkilendirilecek Access Bağlayıcı Kaynağı | WorkspacePropertiesAccessConnector |
| Yetki | Çalışma alanı sağlayıcısı yetkilendirmeleri. | WorkspaceProviderAuthorization[] |
| createdBy | Çalışma alanını oluşturan varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. | CreatedBy |
| defaultCatalog | Çalışma alanı oluşturma sırasında Varsayılan Katalog yapılandırmasının özellikleri. | DefaultCatalogProperties |
| defaultStorageFirewall | Varsayılan Depolama Güvenlik Duvarı yapılandırma bilgilerini alır veya ayarlar | 'Devre Dışı' 'Etkin' |
| Şifreleme | databricks çalışma alanı için şifreleme özellikleri | WorkspaceProperties Şifreleme |
| enhancedSecurityCompliance | Gelişmiş Güvenlik ve Uyumluluk Eklentisi ile ilgili ayarları içerir. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliğinin ayrıntıları | ManagedIdentityConfiguration |
| managedResourceGroupId | Yönetilen kaynak grubu kimliği. | dize (gerekli) |
| Parametre | Çalışma alanının özel parametreleri. | WorkspaceCustomParameters |
| publicNetworkAccess | Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın. | 'Devre Dışı' 'Etkin' |
| requiredNsgRules | Özel uç nokta üzerinden düzlem iletişimlerini denetlemek için veri düzlemi (kümeler) olup olmadığını belirten bir değer alır veya ayarlar. Desteklenen değerler 'AllRules' ve 'NoAzureDatabricksRules' değerleridir. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Depolama Hesabının Yönetilen Kimliğinin ayrıntıları | ManagedIdentityConfiguration |
| uiDefinitionUri | Ui tanım dosyasının bulunduğu blob URI'sini. | dizgi |
| updatedBy | Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. | CreatedBy |
WorkspacePropertiesAccessConnector
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Azure Databricks Erişim Bağlayıcısı Kaynağının kaynak kimliği. | dize (gerekli) |
| identityType | Erişim Bağlayıcısı Kaynağının kimlik türü. | 'SystemAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentityId | Erişim Bağlayıcısı Kaynağı ile ilişkili Kullanıcı Tarafından Atanan Kimliğin kaynak kimliği. Bu, 'UserAssigned' türü için gereklidir ve 'SystemAssigned' türü için geçerli değildir. | dizgi |
WorkspacePropertiesEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| Varlık | Çalışma alanı için şifreleme varlıkları tanımı. | EncryptionEntitiesDefinition (gerekli) |
WorkspaceProviderAuthorization
| Ad | Açıklama | Değer |
|---|---|---|
| principalId | Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir. | dizgi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (gerekli) |
| roleDefinitionId | Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz. | dizgi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (gerekli) |
Kullanım Örnekleri
Azure Hızlı Başlangıç Şablonları
Aşağıdaki Azure Hızlı Başlangıç şablonları bu kaynak türünü dağıtmak.
| Şablon | Açıklama |
|---|---|
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt 
|
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır. |
| Sanal Ağ Ekleme için Azure Databricks All-in-one Şablonu
|
Bu şablon, sanal ağ ile bir ağ güvenlik grubu, sanal ağ, NAT ağ geçidi ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Azure Databricks Çalışma Alanını özel Adres Aralığı ile
|
Bu şablon, özel bir sanal ağ adres aralığına sahip bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Sanal Ağ Ekleme ile Azure Databricks Çalışma Alanını
|
Bu şablon, özel bir sanal ağ ile Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| Varsayılan Depolama Güvenlik Duvarı için AzureDatabricks Şablonunu
|
Bu şablon sanal ağ ve sistem tarafından atanan erişim bağlayıcısı ile bir ağ güvenlik grubu, sanal ağ, özel uç nokta ve varsayılan depolama güvenlik duvarı etkinleştirilmiş Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| NAT Ağ Geçidi ile Sanal Ağ Ekleme için AzureDatabricks Şablonunu
|
Bu şablon, sanal ağ ile nat ağ geçidi, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| VNetInjection ve Load Balancer için AzureDatabricks Şablonunu
|
Bu şablon, sanal ağ ile bir yük dengeleyici, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
| AzureDatabricks Şablonunu Varsayılan Depolama Güvenlik Duvarı ile
|
Bu şablon Privateendpoint, üç CMK biçimi ve User-Assigned Access Bağlayıcısı ile Varsayılan Depolama Güvenlik Duvarı özellikli bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
|
Azure Databricks Çalışma Alanı Dağıtma
|
Bu şablon bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
|
3 CMK tüm formlarıyla Azure Databricks Çalışma Alanı Dağıtma
|
Bu şablon, yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
|
Yönetilen Diskler CMK ile Azure Databricks Çalışma Alanı Dağıtma
|
Bu şablon, Yönetilen Diskler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
|
PE ile Azure Databricks Çalışma Alanı Dağıtma,CMK tüm formlar
|
Bu şablon PrivateEndpoint ve yönetilen hizmetler ile DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
|
DBFS şifreleme için CMK ile Azure Databricks WS dağıtma
|
Bu şablon, DBFS kök şifrelemesi için CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır |
|
Yönetilen Hizmetler CMK ile Azure Databricks Çalışma Alanı Dağıtma
|
Bu şablon, Yönetilen Hizmetler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır. |
|
Azure Mimari'de Spor Analizi Dağıtma
|
ADLS 2. Nesil'in etkinleştirildiği bir Azure depolama hesabı, depolama hesabı için bağlı hizmetler içeren bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası tarafından yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Dizileri Kullanıcı rolü verilir. |
Terraform (AzAPI sağlayıcısı) kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
- Kaynak grubu
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü.
Kaynak biçimi
Microsoft.Databricks/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2024-09-01-preview"
name = "string"
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
})
}
Özellik Değerleri
AutomaticClusterUpdateDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| değer | 'Devre Dışı' 'Etkin' |
ComplianceSecurityProfileDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| complianceStandards | Çalışma alanıyla ilişkili uyumluluk standartları. | Herhangi birini içeren dize dizisi: 'CYBER_ESSENTIAL_PLUS' 'HIPAA' 'YOK' 'PCI_DSS' |
| değer | 'Devre Dışı' 'Etkin' |
Oluşturan
| Ad | Açıklama | Değer |
|---|
DefaultCatalogProperties
| Ad | Açıklama | Değer |
|---|---|---|
| initialName | Varsayılan kataloğun ilk Adını belirtir. Belirtilmezse, çalışma alanının adı kullanılır. | dizgi |
| initialType | Varsayılan kataloğun ilk türünü tanımlar. Olası değerler (büyük/küçük harfe duyarsız): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
Şifreleme
| Ad | Açıklama | Değer |
|---|---|---|
| KeyName | KeyVault anahtarının adı. | dizgi |
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault | 'Varsayılan' 'Microsoft.Keyvault' |
| keyvaulturi | KeyVault'un Uri'sini. | dizgi |
| keyversion | KeyVault anahtarının sürümü. | dizgi |
EncryptionEntitiesDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| managedDisk | Databricks tarafından yönetilen diskler için şifreleme özellikleri. | ManagedDisk Şifreleme |
| managedServices | databricks yönetilen hizmetlerinin şifreleme özellikleri. | EncryptionV2 |
EncryptionV2
| Ad | Açıklama | Değer |
|---|---|---|
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault | 'Microsoft.Keyvault' (gerekli) |
| keyVaultProperties | Şifreleme için Key Vault giriş özellikleri. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultUri | KeyVault'un Uri'sini. | dize (gerekli) |
| keyVersion | KeyVault anahtarının sürümü. | dize (gerekli) |
EnhancedSecurityComplianceDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| automaticClusterUpdate | Otomatik küme güncelleştirmeleri özelliğinin durumu. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Uyumluluk Güvenlik Profili özelliğinin durumu. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Gelişmiş Güvenlik İzleme özelliğinin durumu. | enhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Ad | Açıklama | Değer |
|---|---|---|
| değer | 'Devre Dışı' 'Etkin' |
ManagedDiskEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| keySource | Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault | 'Microsoft.Keyvault' (gerekli) |
| keyVaultProperties | Şifreleme için Key Vault giriş özellikleri. | ManagedDiskEncryptionKeyVaultProperties (gerekli) |
| rotationToLatestKeyVersionEnabled | Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Ad | Açıklama | Değer |
|---|---|---|
| keyName | KeyVault anahtarının adı. | dize (gerekli) |
| keyVaultUri | KeyVault'un URI'sini. | dize (gerekli) |
| keyVersion | KeyVault anahtarının sürümü. | dize (gerekli) |
ManagedIdentityConfiguration
| Ad | Açıklama | Değer |
|---|
Microsoft.Databricks/workspaces
| Ad | Açıklama | Değer |
|---|---|---|
| yer | Kaynağın bulunduğu coğrafi konum | dize (gerekli) |
| ad | Kaynak adı | dizgi Kısıtlama -ları: En az uzunluk = 3 Maksimum uzunluk = 64 (gerekli) |
| Özellikler | Çalışma alanı özellikleri. | WorkspaceProperties (gerekli) |
| Sku | Kaynağın SKU'su. | Sku |
| Etiketler | Kaynak etiketleri | Etiket adları ve değerleri sözlüğü. |
| tür | Kaynak türü | "Microsoft.Databricks/workspaces@2024-09-01-preview" |
Sku
| Ad | Açıklama | Değer |
|---|---|---|
| ad | SKU adı. | dize (gerekli) |
| Katmanı | SKU katmanı. | dizgi |
TrackedResourceTags
| Ad | Açıklama | Değer |
|---|
WorkspaceCustomBooleanParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | bool (gerekli) |
WorkspaceCustomParameters
| Ad | Açıklama | Değer |
|---|---|---|
| amlWorkspaceId | Databricks çalışma alanına bağlanacak Azure Machine Learning çalışma alanının kimliği | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Sanal Ağ içindeki Özel Alt Ağın adı | WorkspaceCustomStringParameter |
| customPublicSubnetName | Sanal Ağ içindeki bir Genel Alt Ağın adı | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Bu Databricks Kümesinin oluşturulması gereken sanal ağın kimliği | WorkspaceCustomStringParameter |
| enableNoPublicIp | Genel IP'nin devre dışı bırakılıp bırakılmayacağını gösteren Boole değeri. Varsayılan değer true | WorkspaceNoPublicIPBooleanParameter |
| Şifreleme | Customer-Managed Anahtarı (CMK) etkin çalışma alanının şifreleme ayrıntılarını içerir. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Güvenli Küme Bağlantısı (Genel IP Yok) için giden Yük Dengeleyici Arka Uç Havuzunun adı. | WorkspaceCustomStringParameter |
| loadBalancerId | Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı için Giden Yük dengeleyicinin kaynak URI'si. | WorkspaceCustomStringParameter |
| natGatewayName | Güvenli Küme Bağlantısı (Genel IP Yok) çalışma alanı alt ağları için NAT ağ geçidinin adı. | WorkspaceCustomStringParameter |
| prepareEncryption | Çalışma alanını şifreleme için hazırlayın. Yönetilen depolama hesabı için Yönetilen Kimliği etkinleştirir. | WorkspaceCustomBooleanParameter |
| publicIpName | Yönetilen sanal ağa sahip Genel IP çalışma alanı yok için Genel IP'nin adı. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | DBFS kök dosya sisteminin bekleyen veriler için platform tarafından yönetilen anahtarlarla ikincil şifreleme katmanıyla etkinleştirilip etkinleştirilmeyeceğini gösteren boole değeri. | WorkspaceCustomBooleanParameter |
| storageAccountName | Varsayılan DBFS depolama hesabı adı. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Depolama hesabı SKU adı, örneğin: Standard_GRS, Standard_LRS. Geçerli girişler için https://aka.ms/storageskus bakın. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Yönetilen sanal ağ için adres ön eki. Bu giriş için varsayılan değer 10,139'dur. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | dize (gerekli) |
WorkspaceEncryptionParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | Şifreleme |
WorkspaceNoPublicIPBooleanParameter
| Ad | Açıklama | Değer |
|---|---|---|
| değer | Bu alan için kullanılması gereken değer. | bool (gerekli) |
WorkspaceProperties
| Ad | Açıklama | Değer |
|---|---|---|
| accessConnector | Databricks Çalışma Alanı ile ilişkilendirilecek Access Bağlayıcı Kaynağı | WorkspacePropertiesAccessConnector |
| Yetki | Çalışma alanı sağlayıcısı yetkilendirmeleri. | WorkspaceProviderAuthorization[] |
| createdBy | Çalışma alanını oluşturan varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. | CreatedBy |
| defaultCatalog | Çalışma alanı oluşturma sırasında Varsayılan Katalog yapılandırmasının özellikleri. | DefaultCatalogProperties |
| defaultStorageFirewall | Varsayılan Depolama Güvenlik Duvarı yapılandırma bilgilerini alır veya ayarlar | 'Devre Dışı' 'Etkin' |
| Şifreleme | databricks çalışma alanı için şifreleme özellikleri | WorkspaceProperties Şifreleme |
| enhancedSecurityCompliance | Gelişmiş Güvenlik ve Uyumluluk Eklentisi ile ilgili ayarları içerir. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliğinin ayrıntıları | ManagedIdentityConfiguration |
| managedResourceGroupId | Yönetilen kaynak grubu kimliği. | dize (gerekli) |
| Parametre | Çalışma alanının özel parametreleri. | WorkspaceCustomParameters |
| publicNetworkAccess | Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın. | 'Devre Dışı' 'Etkin' |
| requiredNsgRules | Özel uç nokta üzerinden düzlem iletişimlerini denetlemek için veri düzlemi (kümeler) olup olmadığını belirten bir değer alır veya ayarlar. Desteklenen değerler 'AllRules' ve 'NoAzureDatabricksRules' değerleridir. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir. | 'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Depolama Hesabının Yönetilen Kimliğinin ayrıntıları | ManagedIdentityConfiguration |
| uiDefinitionUri | Ui tanım dosyasının bulunduğu blob URI'sini. | dizgi |
| updatedBy | Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir. | CreatedBy |
WorkspacePropertiesAccessConnector
| Ad | Açıklama | Değer |
|---|---|---|
| Kimliği | Azure Databricks Erişim Bağlayıcısı Kaynağının kaynak kimliği. | dize (gerekli) |
| identityType | Erişim Bağlayıcısı Kaynağının kimlik türü. | 'SystemAssigned' 'UserAssigned' (gerekli) |
| userAssignedIdentityId | Erişim Bağlayıcısı Kaynağı ile ilişkili Kullanıcı Tarafından Atanan Kimliğin kaynak kimliği. Bu, 'UserAssigned' türü için gereklidir ve 'SystemAssigned' türü için geçerli değildir. | dizgi |
WorkspacePropertiesEncryption
| Ad | Açıklama | Değer |
|---|---|---|
| Varlık | Çalışma alanı için şifreleme varlıkları tanımı. | EncryptionEntitiesDefinition (gerekli) |
WorkspaceProviderAuthorization
| Ad | Açıklama | Değer |
|---|---|---|
| principalId | Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir. | dizgi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (gerekli) |
| roleDefinitionId | Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz. | dizgi Kısıtlama -ları: En az uzunluk = 36 Maksimum uzunluk = 36 Desen = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (gerekli) |
Kullanım Örnekleri
Azure Doğrulanmış Modülleri
Aşağıdaki Azure Doğrulanmış Modüller bu kaynak türünü dağıtmak için kullanılabilir.