Áreas de trabajo de Microsoft.Databricks
Artículo
01/13/2024
1 colaborador
Comentarios
En este artículo
Definición de recursos de Bicep
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios .
Para crear un recurso Microsoft.Databricks/workspaces, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Databricks/workspaces@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
encryption: {
entities: {
managedDisk: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
}
Valores de propiedad
workspaces
Nombre
Descripción
Value
name
El nombre del recurso
string (obligatorio)
ubicación
Ubicación geográfica donde reside el recurso
string (obligatorio)
etiquetas
Etiquetas del recurso.
Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
sku
SKU del recurso.
Sku
properties
Propiedades del área de trabajo.
WorkspaceProperties (obligatorio)
WorkspaceProperties
Nombre
Descripción
Valor
Autorizaciones
Las autorizaciones del proveedor del área de trabajo.
WorkspaceProviderAuthorization []
Createdby
Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que creó el área de trabajo.
CreatedBy
El cifrado
Propiedades de cifrado para el área de trabajo de Databricks
WorkspacePropertiesEncryption
managedDiskIdentity
Detalles de la identidad administrada del conjunto de cifrado de disco usado para el cifrado de discos administrados
ManagedIdentityConfiguration
managedResourceGroupId
Identificador del grupo de recursos administrado.
string (obligatorio)
parámetros
Parámetros personalizados del área de trabajo.
WorkspaceCustomParameters
publicNetworkAccess
Tipo de acceso de red para acceder al área de trabajo. Establezca el valor en deshabilitado para acceder al área de trabajo solo a través de private link.
'Deshabilitado'
requiredNsgRules
Obtiene o establece un valor que indica si el plano de datos (clústeres) para controlar la comunicación del plano se produce a través del punto de conexión privado. Los valores admitidos son "AllRules" y "NoAzureDatabricksRules". El valor "NoAzureServiceRules" es solo para uso interno.
'AllRules'
storageAccountIdentity
Detalles de la identidad administrada de la cuenta de almacenamiento
ManagedIdentityConfiguration
uiDefinitionUri
Identificador URI del blob donde se encuentra el archivo de definición de la interfaz de usuario.
string
updatedBy
Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que actualizaron por última vez el área de trabajo.
CreatedBy
WorkspaceProviderAuthorization
Nombre
Descripción
Valor
principalId
Identificador principal del proveedor. Esta es la identidad que el proveedor usará para llamar a ARM para administrar los recursos del área de trabajo.
string (obligatorio)
roleDefinitionId
Identificador de definición de rol del proveedor. Este rol definirá todos los permisos que el proveedor debe tener en el grupo de recursos de contenedor del área de trabajo. Esta definición de rol no puede tener permiso para eliminar el grupo de recursos.
string (obligatorio)
CreatedBy
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
WorkspacePropertiesEncryption
EncryptionEntitiesDefinition
Nombre
Descripción
Valor
managedDisk
Propiedades de cifrado para los discos administrados de Databricks.
ManagedDiskEncryption
managedServices
Propiedades de cifrado para los servicios administrados de Databricks.
EncryptionV2
ManagedDiskEncryption
Nombre
Descripción
Valor
keySource
KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault
"Microsoft.Keyvault" (obligatorio)
keyVaultProperties
Key Vault propiedades de entrada para el cifrado.
ManagedDiskEncryptionKeyVaultProperties (obligatorio)
rotationToLatestKeyVersionEnabled
Indique si la versión de clave más reciente se debe usar automáticamente para Managed Disk Encryption.
bool
ManagedDiskEncryptionKeyVaultProperties
Nombre
Descripción
Valor
keyName
Nombre de la clave KeyVault.
string (obligatorio)
keyVaultUri
Identificador URI de KeyVault.
string (obligatorio)
keyVersion
Versión de la clave KeyVault.
string (obligatorio)
EncryptionV2
Nombre
Descripción
Valor
keySource
KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault
"Microsoft.Keyvault" (obligatorio)
keyVaultProperties
Key Vault propiedades de entrada para el cifrado.
EncryptionV2KeyVaultProperties
EncryptionV2KeyVaultProperties
Nombre
Descripción
Valor
keyName
Nombre de la clave KeyVault.
string (obligatorio)
keyVaultUri
Identificador URI de KeyVault.
string (obligatorio)
keyVersion
Versión de la clave KeyVault.
string (obligatorio)
ManagedIdentityConfiguration
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
WorkspaceCustomParameters
Nombre
Descripción
Valor
amlWorkspaceId
Identificador de un área de trabajo de Azure Machine Learning para vincularla con el área de trabajo de Databricks.
WorkspaceCustomStringParameter
customPrivateSubnetName
Nombre de la subred privada dentro del Virtual Network
WorkspaceCustomStringParameter
customPublicSubnetName
Nombre de una subred pública dentro del Virtual Network
WorkspaceCustomStringParameter
customVirtualNetworkId
El identificador de un Virtual Network donde se debe crear este clúster de Databricks
WorkspaceCustomStringParameter
enableNoPublicIp
¿Se debe deshabilitar la dirección IP pública?
WorkspaceCustomBooleanParameter
El cifrado
Contiene los detalles de cifrado del área de trabajo habilitada para la clave de Customer-Managed (CMK).
WorkspaceEncryptionParameter
loadBalancerBackendPoolName
Nombre del grupo de back-end de Load Balancer de salida para la conectividad de clústeres seguros (sin ip pública).
WorkspaceCustomStringParameter
loadBalancerId
URI de recurso del equilibrador de carga saliente para el área de trabajo Conectividad segura de clústeres (sin IP pública).
WorkspaceCustomStringParameter
natGatewayName
Nombre de la puerta de enlace NAT para las subredes del área de trabajo conectividad de clúster seguro (sin ip pública).
WorkspaceCustomStringParameter
prepareEncryption
Prepare el área de trabajo para el cifrado. Habilita la identidad administrada para la cuenta de almacenamiento administrada.
WorkspaceCustomBooleanParameter
publicIpName
Nombre de la dirección IP pública para el área de trabajo Sin ip pública con red virtual administrada.
WorkspaceCustomStringParameter
requireInfrastructureEncryption
Valor booleano que indica si el sistema de archivos raíz de DBFS se habilitará o no con la capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.
WorkspaceCustomBooleanParameter
storageAccountName
Nombre predeterminado de la cuenta de almacenamiento de DBFS.
WorkspaceCustomStringParameter
storageAccountSkuName
Nombre de la SKU de la cuenta de almacenamiento, por ejemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus las entradas válidas.
WorkspaceCustomStringParameter
vnetAddressPrefix
Prefijo de dirección para la red virtual administrada. El valor predeterminado de esta entrada es 10,139.
WorkspaceCustomStringParameter
WorkspaceCustomStringParameter
Nombre
Descripción
Valor
value
Valor que se debe usar para este campo.
string (obligatorio)
WorkspaceCustomBooleanParameter
Nombre
Descripción
Valor
value
Valor que se debe usar para este campo.
bool (obligatorio)
WorkspaceEncryptionParameter
Nombre
Descripción
Valor
value
Valor que se debe usar para este campo.
Cifrado
Cifrado
Nombre
Descripción
Valor
KeyName
Nombre de la clave KeyVault.
string
keySource
KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Predeterminado, Microsoft.Keyvault
'Default'
keyvaulturi
Identificador URI de KeyVault.
string
keyversion
Versión de la clave KeyVault.
string
SKU
Nombre
Descripción
Value
name
El nombre de la SKU.
string (obligatorio)
Nivel:
Nivel de SKU.
string
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla
Descripción
Implementación de Sports Analytics en la arquitectura de Azure Crea una cuenta de almacenamiento de Azure con ADLS Gen2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una base de datos Azure SQL si se implementa) y una instancia de Azure Databricks. A la identidad de AAD para el usuario que implementa la plantilla y la identidad administrada de la instancia de ADF se le concederá el rol Colaborador de datos de Storage Blob en la cuenta de almacenamiento. También hay opciones para implementar una instancia de Azure Key Vault, una base de datos de Azure SQL y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol de usuario de secretos de Key Vault.
Implementación de un área de trabajo de Azure Databricks con PE,CMK de todos los formularios Esta plantilla permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS.
Plantilla todo en uno de Azure Databricks para la inserción de red virtual Esta plantilla le permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Esta plantilla permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado.
Plantilla de AzureDatabricks para VNetInjection y Load Balancer Esta plantilla permite crear un equilibrador de carga, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual.
Plantilla de AzureDatabricks para la inyección de red virtual con NAT Gateway Esta plantilla permite crear una puerta de enlace NAT, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual.
Implementación de un área de trabajo de Azure Databricks Esta plantilla le permite crear un área de trabajo de Azure Databricks.
Área de trabajo de Azure Databricks con intervalo de direcciones personalizado Esta plantilla permite crear un área de trabajo de Azure Databricks con un intervalo de direcciones de red virtual personalizado.
Implementación de un área de trabajo de Azure Databricks con las tres formas de CMK Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS.
Implementación de un WS de Azure Databricks con CMK para el cifrado de DBFS Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS.
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK.
Implementación del área de trabajo de Azure Databricks con Managed Services CMK Esta plantilla permite crear un área de trabajo de Azure Databricks con Managed Services CMK.
Área de trabajo de Azure Databricks con inyección de red virtual Esta plantilla permite crear un área de trabajo de Azure Databricks con una red virtual personalizada.
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces se puede implementar con operaciones que tienen como destino:
Para obtener una lista de las propiedades modificadas en cada versión de api, consulte registro de cambios .
Para crear un recurso Microsoft.Databricks/workspaces, agregue el siguiente json a la plantilla.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {},
"encryption": {
"entities": {
"managedDisk": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"managedDiskIdentity": {},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {},
"uiDefinitionUri": "string",
"updatedBy": {}
}
}
Valores de propiedad
workspaces
Nombre
Descripción
Value
type
Tipo de recurso
"Microsoft.Databricks/workspaces"
apiVersion
La versión de la API de recursos
'2023-02-01'
name
El nombre del recurso
string (obligatorio)
ubicación
Ubicación geográfica donde reside el recurso
string (obligatorio)
etiquetas
Etiquetas del recurso.
Diccionario de nombres y valores de etiqueta. Consulte Etiquetas en plantillas.
sku
SKU del recurso.
Sku
properties
Las propiedades del área de trabajo.
WorkspaceProperties (obligatorio)
WorkspaceProperties
Nombre
Descripción
Valor
Autorizaciones
Las autorizaciones del proveedor del área de trabajo.
WorkspaceProviderAuthorization []
Createdby
Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que creó el área de trabajo.
CreatedBy
El cifrado
Propiedades de cifrado para el área de trabajo de Databricks
WorkspacePropertiesEncryption
managedDiskIdentity
Detalles de la identidad administrada del conjunto de cifrado de disco usado para el cifrado de discos administrados
ManagedIdentityConfiguration
managedResourceGroupId
Identificador del grupo de recursos administrado.
string (obligatorio)
parámetros
Parámetros personalizados del área de trabajo.
WorkspaceCustomParameters
publicNetworkAccess
Tipo de acceso de red para acceder al área de trabajo. Establezca el valor en deshabilitado para acceder al área de trabajo solo a través de private link.
'Deshabilitado'
requiredNsgRules
Obtiene o establece un valor que indica si el plano de datos (clústeres) para controlar la comunicación del plano se produce a través del punto de conexión privado. Los valores admitidos son "AllRules" y "NoAzureDatabricksRules". El valor "NoAzureServiceRules" es solo para uso interno.
'AllRules'
storageAccountIdentity
Detalles de la identidad administrada de la cuenta de almacenamiento
ManagedIdentityConfiguration
uiDefinitionUri
El URI del blob donde se encuentra el archivo de definición de la interfaz de usuario.
string
updatedBy
Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que actualizó por última vez el área de trabajo.
CreatedBy
WorkspaceProviderAuthorization
Nombre
Descripción
Valor
principalId
Identificador principal del proveedor. Esta es la identidad que el proveedor usará para llamar a ARM para administrar los recursos del área de trabajo.
string (obligatorio)
roleDefinitionId
Identificador de definición de rol del proveedor. Este rol definirá todos los permisos que el proveedor debe tener en el grupo de recursos de contenedor del área de trabajo. Esta definición de rol no puede tener permiso para eliminar el grupo de recursos.
string (obligatorio)
CreatedBy
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
WorkspacePropertiesEncryption
EncryptionEntitiesDefinition
Nombre
Descripción
Valor
managedDisk
Propiedades de cifrado para los discos administrados de Databricks.
ManagedDiskEncryption
managedServices
Propiedades de cifrado para los servicios administrados de Databricks.
EncryptionV2
ManagedDiskEncryption
Nombre
Descripción
Valor
keySource
KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault
"Microsoft.Keyvault" (obligatorio)
keyVaultProperties
Key Vault propiedades de entrada para el cifrado.
ManagedDiskEncryptionKeyVaultProperties (obligatorio)
rotationToLatestKeyVersionEnabled
Indique si la versión de clave más reciente se debe usar automáticamente para Managed Disk Encryption.
bool
ManagedDiskEncryptionKeyVaultProperties
Nombre
Descripción
Valor
keyName
Nombre de la clave KeyVault.
string (obligatorio)
keyVaultUri
Identificador URI de KeyVault.
string (obligatorio)
keyVersion
Versión de la clave KeyVault.
string (obligatorio)
EncryptionV2
Nombre
Descripción
Valor
keySource
KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault
"Microsoft.Keyvault" (obligatorio)
keyVaultProperties
Key Vault propiedades de entrada para el cifrado.
EncryptionV2KeyVaultProperties
EncryptionV2KeyVaultProperties
Nombre
Descripción
Valor
keyName
Nombre de la clave KeyVault.
string (obligatorio)
keyVaultUri
Identificador URI de KeyVault.
string (obligatorio)
keyVersion
Versión de la clave KeyVault.
string (obligatorio)
ManagedIdentityConfiguration
Este objeto no contiene ninguna propiedad que se va a establecer durante la implementación. Todas las propiedades son ReadOnly.
WorkspaceCustomParameters
Nombre
Descripción
Valor
amlWorkspaceId
Identificador de un área de trabajo de Azure Machine Learning para vincularla con el área de trabajo de Databricks.
WorkspaceCustomStringParameter
customPrivateSubnetName
Nombre de la subred privada dentro del Virtual Network
WorkspaceCustomStringParameter
customPublicSubnetName
Nombre de una subred pública dentro del Virtual Network
WorkspaceCustomStringParameter
customVirtualNetworkId
El identificador de un Virtual Network donde se debe crear este clúster de Databricks
WorkspaceCustomStringParameter
enableNoPublicIp
¿Se debe deshabilitar la dirección IP pública?
WorkspaceCustomBooleanParameter
El cifrado
Contiene los detalles de cifrado del área de trabajo habilitada para la clave de Customer-Managed (CMK).
WorkspaceEncryptionParameter
loadBalancerBackendPoolName
Nombre del grupo de back-end de Load Balancer de salida para la conectividad de clústeres seguros (sin ip pública).
WorkspaceCustomStringParameter
loadBalancerId
URI de recurso del equilibrador de carga saliente para el área de trabajo Conectividad segura de clústeres (sin IP pública).
WorkspaceCustomStringParameter
natGatewayName
Nombre de la puerta de enlace NAT para las subredes del área de trabajo conectividad de clúster seguro (sin ip pública).
WorkspaceCustomStringParameter
prepareEncryption
Prepare el área de trabajo para el cifrado. Habilita la identidad administrada para la cuenta de almacenamiento administrada.
WorkspaceCustomBooleanParameter
publicIpName
Nombre de la dirección IP pública para el área de trabajo Sin ip pública con red virtual administrada.
WorkspaceCustomStringParameter
requireInfrastructureEncryption
Valor booleano que indica si el sistema de archivos raíz de DBFS se habilitará o no con la capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.
WorkspaceCustomBooleanParameter
storageAccountName
Nombre predeterminado de la cuenta de almacenamiento de DBFS.
WorkspaceCustomStringParameter
storageAccountSkuName
Nombre de la SKU de la cuenta de almacenamiento, por ejemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus las entradas válidas.
WorkspaceCustomStringParameter
vnetAddressPrefix
Prefijo de dirección para la red virtual administrada. El valor predeterminado de esta entrada es 10,139.
WorkspaceCustomStringParameter
WorkspaceCustomStringParameter
Nombre
Descripción
Valor
value
Valor que se debe usar para este campo.
string (obligatorio)
WorkspaceCustomBooleanParameter
Nombre
Descripción
Valor
value
Valor que se debe usar para este campo.
bool (obligatorio)
WorkspaceEncryptionParameter
Nombre
Descripción
Valor
value
Valor que se debe usar para este campo.
Cifrado
Cifrado
Nombre
Descripción
Valor
KeyName
Nombre de la clave KeyVault.
string
keySource
KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Predeterminado, Microsoft.Keyvault
'Default'
keyvaulturi
Identificador URI de KeyVault.
string
keyversion
Versión de la clave KeyVault.
string
SKU
Nombre
Descripción
Value
name
El nombre de la SKU.
string (obligatorio)
Nivel:
Nivel de SKU.
string
Plantillas de inicio rápido
Las siguientes plantillas de inicio rápido implementan este tipo de recurso.
Plantilla
Descripción
Implementación de Sports Analytics en la arquitectura de Azure Crea una cuenta de almacenamiento de Azure con ADLS Gen2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una base de datos Azure SQL si se implementa) y una instancia de Azure Databricks. A la identidad de AAD para el usuario que implementa la plantilla y la identidad administrada de la instancia de ADF se le concederá el rol Colaborador de datos de Storage Blob en la cuenta de almacenamiento. También hay opciones para implementar una instancia de Azure Key Vault, una base de datos de Azure SQL y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol de usuario de secretos de Key Vault.
Implementación de un área de trabajo de Azure Databricks con PE,CMK de todos los formularios Esta plantilla permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS.
Plantilla todo en uno de Azure Databricks para la inserción de red virtual Esta plantilla le permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt Esta plantilla permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado.
Plantilla de AzureDatabricks para VNetInjection y Load Balancer Esta plantilla permite crear un equilibrador de carga, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual.
Plantilla de AzureDatabricks para la inyección de red virtual con nat Gateway Esta plantilla permite crear una puerta de enlace NAT, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual.
Implementación de un área de trabajo de Azure Databricks Esta plantilla permite crear un área de trabajo de Azure Databricks.
Área de trabajo de Azure Databricks con intervalo de direcciones personalizado Esta plantilla le permite crear un área de trabajo de Azure Databricks con un intervalo de direcciones de red virtual personalizado.
Implementación de un área de trabajo de Azure Databricks con todas las tres formas de CMK Esta plantilla le permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS.
Implementación de un WS de Azure Databricks con CMK para el cifrado de DBFS Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS.
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK Esta plantilla permite crear un área de trabajo de Azure Databricks con Managed Disks CMK.
Implementación del área de trabajo de Azure Databricks con Managed Services CMK Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Services CMK.
Área de trabajo de Azure Databricks con inyección de red virtual Esta plantilla permite crear un área de trabajo de Azure Databricks con una red virtual personalizada.
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios .
Para crear un recurso Microsoft.Databricks/workspaces, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {}
encryption = {
entities = {
managedDisk = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
managedDiskIdentity = {}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {}
uiDefinitionUri = "string"
updatedBy = {}
}
sku = {
name = "string"
tier = "string"
}
})
}
Valores de propiedad
workspaces
Nombre
Descripción
Value
type
Tipo de recurso
"Microsoft.Databricks/workspaces@2023-02-01"
name
El nombre del recurso
string (obligatorio)
ubicación
Ubicación geográfica donde reside el recurso
string (obligatorio)
parent_id
Para realizar la implementación en un grupo de recursos, use el identificador de ese grupo de recursos.
string (obligatorio)
etiquetas
Etiquetas del recurso.
Diccionario de nombres y valores de etiqueta.
sku
SKU del recurso.
Sku
properties
Propiedades del área de trabajo.
WorkspaceProperties (obligatorio)
WorkspaceProperties
Nombre
Descripción
Valor
Autorizaciones
Las autorizaciones del proveedor del área de trabajo.
WorkspaceProviderAuthorization []
Createdby
Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que creó el área de trabajo.
CreatedBy
El cifrado
Propiedades de cifrado para el área de trabajo de Databricks
WorkspacePropertiesEncryption
managedDiskIdentity
Detalles de la identidad administrada del conjunto de cifrado de disco usado para el cifrado de discos administrados
ManagedIdentityConfiguration
managedResourceGroupId
Identificador del grupo de recursos administrado.
string (obligatorio)
parámetros
Parámetros personalizados del área de trabajo.
WorkspaceCustomParameters
publicNetworkAccess
Tipo de acceso de red para acceder al área de trabajo. Establezca el valor en deshabilitado para acceder al área de trabajo solo a través de private link.
"Deshabilitado"
requiredNsgRules
Obtiene o establece un valor que indica si el plano de datos (clústeres) para controlar la comunicación del plano se produce a través del punto de conexión privado. Los valores admitidos son "AllRules" y "NoAzureDatabricksRules". El valor "NoAzureServiceRules" es solo para uso interno.
"AllRules"
storageAccountIdentity
Detalles de la identidad administrada de la cuenta de almacenamiento
ManagedIdentityConfiguration
uiDefinitionUri
Identificador URI del blob donde se encuentra el archivo de definición de la interfaz de usuario.
string
updatedBy
Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que actualizaron por última vez el área de trabajo.
CreatedBy
WorkspaceProviderAuthorization
Nombre
Descripción
Valor
principalId
Identificador principal del proveedor. Esta es la identidad que el proveedor usará para llamar a ARM para administrar los recursos del área de trabajo.
string (obligatorio)
roleDefinitionId
Identificador de definición de rol del proveedor. Este rol definirá todos los permisos que el proveedor debe tener en el grupo de recursos de contenedor del área de trabajo. Esta definición de rol no puede tener permiso para eliminar el grupo de recursos.
string (obligatorio)
CreatedBy
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
WorkspacePropertiesEncryption
EncryptionEntitiesDefinition
Nombre
Descripción
Valor
managedDisk
Propiedades de cifrado para los discos administrados de Databricks.
ManagedDiskEncryption
managedServices
Propiedades de cifrado para los servicios administrados de Databricks.
EncryptionV2
ManagedDiskEncryption
Nombre
Descripción
Valor
keySource
KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault
"Microsoft.Keyvault" (obligatorio)
keyVaultProperties
Key Vault propiedades de entrada para el cifrado.
ManagedDiskEncryptionKeyVaultProperties (obligatorio)
rotationToLatestKeyVersionEnabled
Indique si la versión de clave más reciente se debe usar automáticamente para Managed Disk Encryption.
bool
ManagedDiskEncryptionKeyVaultProperties
Nombre
Descripción
Valor
keyName
Nombre de la clave keyVault.
string (obligatorio)
keyVaultUri
Identificador URI de KeyVault.
string (obligatorio)
keyVersion
La versión de la clave keyVault.
string (obligatorio)
EncryptionV2
Nombre
Descripción
Valor
keySource
KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault
"Microsoft.Keyvault" (obligatorio)
keyVaultProperties
Key Vault propiedades de entrada para el cifrado.
EncryptionV2KeyVaultProperties
EncryptionV2KeyVaultProperties
Nombre
Descripción
Valor
keyName
Nombre de la clave keyVault.
string (obligatorio)
keyVaultUri
Uri de KeyVault.
string (obligatorio)
keyVersion
La versión de la clave keyVault.
string (obligatorio)
ManagedIdentityConfiguration
Este objeto no contiene ninguna propiedad que se establezca durante la implementación. Todas las propiedades son ReadOnly.
WorkspaceCustomParameters
Nombre
Descripción
Valor
amlWorkspaceId
Identificador de un área de trabajo de Azure Machine Learning que se va a vincular con el área de trabajo de Databricks
WorkspaceCustomStringParameter
customPrivateSubnetName
Nombre de la subred privada dentro del Virtual Network
WorkspaceCustomStringParameter
customPublicSubnetName
Nombre de una subred pública dentro del Virtual Network
WorkspaceCustomStringParameter
customVirtualNetworkId
Identificador de un Virtual Network donde se debe crear este clúster de Databricks
WorkspaceCustomStringParameter
enableNoPublicIp
¿Debe deshabilitarse la dirección IP pública?
WorkspaceCustomBooleanParameter
El cifrado
Contiene los detalles de cifrado del área de trabajo habilitada para Customer-Managed Clave (CMK).
WorkspaceEncryptionParameter
loadBalancerBackendPoolName
Nombre del grupo de back-end de Load Balancer de salida para la conectividad segura del clúster (sin IP pública).
WorkspaceCustomStringParameter
loadBalancerId
URI de recursos del equilibrador de carga saliente para el área de trabajo Conectividad de clúster segura (sin IP pública).
WorkspaceCustomStringParameter
natGatewayName
Nombre de la puerta de enlace NAT para las subredes del área de trabajo conectividad de clúster seguro (sin IP pública).
WorkspaceCustomStringParameter
prepareEncryption
Prepare el área de trabajo para el cifrado. Habilita la identidad administrada para la cuenta de almacenamiento administrada.
WorkspaceCustomBooleanParameter
publicIpName
Nombre de la dirección IP pública para el área de trabajo Sin ip pública con red virtual administrada.
WorkspaceCustomStringParameter
requireInfrastructureEncryption
Un valor booleano que indica si el sistema de archivos raíz de DBFS se habilitará o no con la capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo.
WorkspaceCustomBooleanParameter
storageAccountName
Nombre predeterminado de la cuenta de almacenamiento de DBFS.
WorkspaceCustomStringParameter
storageAccountSkuName
Nombre de la SKU de la cuenta de almacenamiento, por ejemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus las entradas válidas.
WorkspaceCustomStringParameter
vnetAddressPrefix
Prefijo de dirección para la red virtual administrada. El valor predeterminado de esta entrada es 10.139.
WorkspaceCustomStringParameter
WorkspaceCustomStringParameter
Nombre
Descripción
Valor
value
Valor que se debe usar para este campo.
string (obligatorio)
WorkspaceCustomBooleanParameter
Nombre
Descripción
Valor
value
Valor que se debe usar para este campo.
bool (obligatorio)
WorkspaceEncryptionParameter
Nombre
Descripción
Valor
value
Valor que se debe usar para este campo.
Cifrado
Cifrado
Nombre
Descripción
Valor
KeyName
Nombre de la clave keyVault.
string
keySource
KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Predeterminado, Microsoft.Keyvault
"Valor predeterminado"
keyvaulturi
Uri de KeyVault.
string
keyversion
La versión de la clave keyVault.
string
SKU
Nombre
Descripción
Value
name
El nombre de la SKU.
string (obligatorio)
Nivel:
Nivel de SKU.
string
