Azure Machine Learning-munkaterület létrehozása Azure Resource Manager-sablonnal

  • Cikk

Ebből a cikkből megtudhatja, hogyan hozhat létre Azure Machine Tanulás-munkaterületet Azure Resource Manager-sablonok használatával. A Resource Manager-sablonokkal egyszerűen hozhat létre erőforrásokat egyetlen, koordinált műveletként. A sablon egy JSON-dokumentum, amely meghatározza az üzembe helyezéshez szükséges erőforrásokat. Az üzembehelyezési paramétereket is megadhatja. A paraméterekkel bemeneti értékeket adhat meg a sablon használatakor.

További információ: Alkalmazás üzembe helyezése Azure Resource Manager-sablonnal.

Előfeltételek

  • Egy Azure-előfizetés. Ha nem rendelkezik ilyen verzióval, próbálja ki az Azure Machine Tanulás ingyenes vagy fizetős verzióját.

  • A parancssori felületről származó sablon használatához az Azure PowerShellre vagy az Azure CLI-re van szükség.

Korlátozások

  • Új munkaterület létrehozásakor automatikusan létrehozhatja a munkaterülethez szükséges szolgáltatásokat, vagy használhatja a meglévő szolgáltatásokat. Ha a munkaterülettől eltérő Azure-előfizetésből származó meglévő szolgáltatásokat szeretne használni, regisztrálnia kell az Azure Machine Tanulás névterét a szolgáltatásokat tartalmazó előfizetésben. Ha például létrehoz egy munkaterületet az A előfizetésben, amely a B előfizetésből származó tárfiókot használ, az Azure Machine Tanulás névterét regisztrálni kell a B előfizetésben, mielőtt a tárfiókot használhassa a munkaterülettel.

    Az Azure Machine Tanulás erőforrás-szolgáltatója a Microsoft.Machine Tanulás Services. Az Azure-erőforrás-szolgáltatókról és -típusokról szóló cikkből megtudhatja, hogyan lehet regisztrálni, és hogyan lehet regisztrálni.

    Fontos

    Ez csak a munkaterület létrehozása során biztosított erőforrásokra vonatkozik; Azure Storage-fiókok, Azure Container Register, Azure Key Vault és alkalmazás Elemzések.

  • Előfordulhat, hogy a példasablon nem mindig használja az Azure Machine Tanulás legújabb API-verzióját. A sablon használata előtt javasoljuk, hogy módosítsa a legújabb API-verziók használatára. Az Azure Machine Tanulás legújabb API-verzióival kapcsolatos információkért tekintse meg az Azure Machine Tanulás REST API-t.

    Tipp.

    Minden Azure-szolgáltatás saját API-verziókkal rendelkezik. Az adott szolgáltatás API-jára vonatkozó információkért tekintse meg a szolgáltatásinformációkat az Azure REST API-referenciában.

    Az API-verzió frissítéséhez keresse meg az "apiVersion": "YYYY-MM-DD" erőforrástípus bejegyzését, és frissítse a legújabb verzióra. Az alábbi példa az Azure Machine Tanulás bejegyzése:

    "type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2023-10-01",

Több munkaterület ugyanabban a virtuális hálózaton

A sablon nem támogatja az ugyanazon a virtuális hálózaton üzembe helyezett Több Azure Machine Tanulás-munkaterületet. Ennek az az oka, hogy a sablon új DNS-zónákat hoz létre az üzembe helyezés során.

Ha olyan sablont szeretne létrehozni, amely több munkaterületet helyez üzembe ugyanabban a virtuális hálózaton, állítsa be manuálisan (az Azure Portal vagy a parancssori felület használatával), majd az Azure Portal használatával hozzon létre egy sablont.

Munkaterületi Resource Manager-sablon

A dokumentum során használt Azure Resource Manager-sablon a GitHub-adattár Azure gyorsútmutató-sablonok GitHub-adattárának microsoft.machineleaerningservices/machine-learning-workspace-vnet könyvtárában található.

Ez a sablon a következő Azure-szolgáltatásokat hozza létre:

  • Azure Storage Account
  • Azure Key Vault
  • Azure Application Insights
  • Azure Container Registry
  • Azure Machine Learning-munkaterület

Az erőforráscsoport a szolgáltatásokat tároló tároló. A különböző szolgáltatásokat az Azure Machine Tanulás-munkaterület igényli.

A példasablonnak két kötelező paramétere van:

  • Az erőforrások létrehozásának helye .

    A sablon a legtöbb erőforráshoz a kiválasztott helyet fogja használni. Kivételt képez az Alkalmazás Elemzések szolgáltatás, amely nem érhető el az összes olyan helyen, ahol a többi szolgáltatás található. Ha olyan helyet választ ki, ahol az nem érhető el, a szolgáltatás az USA déli középső régiójában jön létre.

  • Az Azure Machine Tanulás munkaterület rövid neve, a workspaceName.

    Megjegyzés:

    A munkaterület neve nem érzéketlen.

    A többi szolgáltatás neve véletlenszerűen jön létre.

Tipp.

Bár a dokumentumhoz társított sablon létrehoz egy új Azure Container Registryt, új munkaterületet is létrehozhat tárolóregisztrációs adatbázis létrehozása nélkül. Egy olyan művelet végrehajtásakor jön létre, amely tárolóregisztrációs adatbázist igényel. Például egy modell betanítása vagy üzembe helyezése.

Egy meglévő tárolóregisztrációs adatbázisra vagy tárfiókra is hivatkozhat az Azure Resource Manager-sablonban új létrehozása helyett. Ha így tesz, felügyelt identitást (előzetes verziót) kell használnia, vagy engedélyeznie kell a rendszergazdai fiókot a tárolóregisztrációs adatbázishoz.

Figyelmeztetés

Miután létrehozott egy Azure Container Registryt egy munkaterülethez, ne törölje azt. Ez megszakítja az Azure Machine Tanulás-munkaterületet.

A sablonokról az alábbi cikkekben talál további információt:

Sablon üzembe helyezése

A sablon üzembe helyezéséhez létre kell hoznia egy erőforráscsoportot.

Ha a grafikus felhasználói felületet szeretné használni, tekintse meg az Azure Portal szakaszát.

az group create --name "examplegroup" --location "eastus"

Az erőforráscsoport sikeres létrehozása után telepítse a sablont a következő paranccsal:

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" location="eastus"

Alapértelmezés szerint a sablon részeként létrehozott összes erőforrás új. Lehetősége van azonban meglévő erőforrások használatára is. Ha további paramétereket ad meg a sablonnak, használhatja a meglévő erőforrásokat. Ha például egy meglévő tárfiókot szeretne használni, állítsa a storageAccountOption értéket meglévőre, és adja meg a tárfiók nevét a StorageAccountName paraméterben.

Fontos

Ha meglévő Azure Storage-fiókot szeretne használni, az nem lehet prémium szintű fiók (Premium_LRS és Premium_GRS). Nem rendelkezhet hierarchikus névtérrel is (amelyet az Azure Data Lake Storage Gen2-vel használ). Sem a prémium szintű tárterület, sem a hierarchikus névtér nem támogatott a munkaterület alapértelmezett tárfiókjával. Sem a prémium szintű tárterület, sem a hierarchikus névterek nem támogatottak a munkaterület alapértelmezett tárfiókjával. Prémium szintű tárterületet vagy hierarchikus névteret használhat nem alapértelmezett tárfiókokkal.

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      storageAccountOption="existing" \
      storageAccountName="existingstorageaccountname"

Titkosított munkaterület üzembe helyezése

Az alábbi példasablon bemutatja, hogyan hozhat létre munkaterületet három beállítással:

  • Engedélyezze a munkaterület magas bizalmassági beállításait. Ezzel létrehoz egy új Azure Cosmos DB-példányt.
  • Engedélyezze a titkosítást a munkaterületen.
  • Egy meglévő Azure Key Vault használatával kéri le az ügyfél által felügyelt kulcsokat. Az ügyfél által felügyelt kulcsokkal új Azure Cosmos DB-példányt hozhat létre a munkaterülethez.

Fontos

A munkaterület létrehozása után nem módosíthatja a bizalmas adatok, a titkosítás, a kulcstartó azonosítója vagy a kulcsazonosítók beállításait. Az értékek módosításához létre kell hoznia egy új munkaterületet az új értékek használatával.

További információ: Ügyfél által felügyelt kulcsok.

Fontos

A sablon használata előtt az előfizetésnek meg kell felelnie bizonyos követelményeknek:

  • Rendelkeznie kell egy meglévő Azure Key Vault-tárolóval, amely tartalmaz egy titkosítási kulcsot.
  • Az Azure Key Vaultnak ugyanabban a régióban kell lennie, ahol létre szeretné hozni az Azure Machine Tanulás-munkaterületet.
  • Meg kell adnia az Azure Key Vault azonosítóját és a titkosítási kulcs URI-ját.

A tároló és a kulcs létrehozásának lépéseit az ügyfél által felügyelt kulcsok konfigurálása című témakörben találja.

A sablonhoz cmk_keyvault szükséges (Key Vault azonosító) és resource_cmk_uri (kulcs URI) paraméterek értékeinek lekéréséhez kövesse az alábbi lépéseket:

  1. A Key Vault azonosítójának lekéréséhez használja a következő parancsot:

    az keyvault show --name <keyvault-name> --query 'id' --output tsv

    Ez a parancs egy hasonló /subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name>értéket ad vissza.

  2. Az ügyfél által felügyelt kulcs URI-jának értékének lekéréséhez használja a következő parancsot:

    az keyvault key show --vault-name <keyvault-name> --name <key-name> --query 'key.kid' --output tsv

Ez a parancs egy hasonló https://mykeyvault.vault.azure.net/keys/mykey/{guid}értéket ad vissza.

Fontos

A munkaterület létrehozása után nem módosíthatja a bizalmas adatok, a titkosítás, a kulcstartó azonosítója vagy a kulcsazonosítók beállításait. Az értékek módosításához létre kell hoznia egy új munkaterületet az új értékek használatával.

Az ügyfél által felügyelt kulcsok használatának engedélyezéséhez állítsa be a következő paramétereket a sablon üzembe helyezésekor:

  • encryption_status engedélyezve.
  • cmk_keyvault az cmk_keyvault előző lépésekben kapott értékre.
  • resource_cmk_uri az resource_cmk_uri előző lépésekben kapott értékre.
az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      encryption_status="Enabled" \
      cmk_keyvault="/subscriptions/{subscription-guid}/resourceGroups/<resource-group-name>/providers/Microsoft.KeyVault/vaults/<keyvault-name>" \
      resource_cmk_uri="https://mykeyvault.vault.azure.net/keys/mykey/{guid}" \

Ügyfél által felügyelt kulcs használatakor az Azure Machine Tanulás létrehoz egy másodlagos erőforráscsoportot, amely az Azure Cosmos DB-példányt tartalmazza. További információ: Inaktív titkosítás az Azure Cosmos DB-ben.

Az adatokhoz megadható további konfiguráció a confidential_data paraméter igaz értékre állítása. Ehhez tegye a következőket:

  • Megkezdi az Azure Machine Tanulás számítási fürtök helyi lemezének titkosítását, feltéve, hogy nem hozott létre korábbi fürtöket az előfizetésben. Ha korábban létrehozott egy fürtöt az előfizetésben, nyisson meg egy támogatási jegyet, hogy engedélyezve legyen a merevlemez titkosítása a számítási fürtök számára.

  • Megtisztítja a helyi üres lemezt a feladatok között.

  • Biztonságosan továbbítja a tárfiók, a tárolóregisztrációs adatbázis és az SSH-fiók hitelesítő adatait a végrehajtási rétegből a számítási fürtöknek a Key Vault használatával.

  • Engedélyezi az IP-szűrést annak biztosítására, hogy a mögöttes kötegkészleteket az AzureMachine Tanulás Service kivételével más külső szolgáltatások ne hívhassák meg.

    Fontos

    A munkaterület létrehozása után nem módosíthatja a bizalmas adatok, a titkosítás, a kulcstartó azonosítója vagy a kulcsazonosítók beállításait. Az értékek módosításához létre kell hoznia egy új munkaterületet az új értékek használatával.

    További információ: inaktív titkosítás.

Munkaterület üzembe helyezése virtuális hálózat mögött

A paraméter értékének vnetOptionnewexistingvagy értékének beállításával létrehozhatja a virtuális hálózat mögötti munkaterület által használt erőforrásokat.

Fontos

A tárolóregisztrációs adatbázis esetében csak a "Premium" termékváltozat támogatott.

Fontos

Az alkalmazás Elemzések nem támogatja a virtuális hálózat mögötti üzembe helyezést.

Csak a privát végpont mögötti munkaterület üzembe helyezése

Ha a társított erőforrások nem egy virtuális hálózat mögött találhatók, beállíthatja a privateEndpointType paramétert AutoAproval egy privát végpont mögötti munkaterületre vagy ManualApproval üzembe helyezheti azt. Ez az új és a meglévő munkaterületeken is elvégezhető. Meglévő munkaterület frissítésekor töltse ki a sablon paramétereit a meglévő munkaterület adataival.

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      privateEndpointType="AutoApproval"

Új virtuális hálózat használata

Ha új virtuális hálózat mögött szeretne üzembe helyezni egy erőforrást, állítsa a vnetOption értékét újra az adott erőforrás virtuális hálózati beállításaival együtt. Az alábbi üzembe helyezés bemutatja, hogyan helyezhet üzembe munkaterületet a tárfiók erőforrásával egy új virtuális hálózat mögött.

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      vnetOption="new" \
      vnetName="examplevnet" \
      storageAccountBehindVNet="true"
      privateEndpointType="AutoApproval"

Másik lehetőségként több vagy az összes függő erőforrást is üzembe helyezhet egy virtuális hálózat mögött.

az deployment group create \
    --name "exampledeployment" \
    --resource-group "examplegroup" \
    --template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
    --parameters workspaceName="exampleworkspace" \
      location="eastus" \
      vnetOption="new" \
      vnetName="examplevnet" \
      storageAccountBehindVNet="true" \
      keyVaultBehindVNet="true" \
      containerRegistryBehindVNet="true" \
      containerRegistryOption="new" \
      containerRegistrySku="Premium"
      privateEndpointType="AutoApproval"

Meglévő virtuális hálózat és -erőforrások használata

Ha meglévő társított erőforrásokkal rendelkező munkaterületet szeretne üzembe helyezni, a vnetOption paramétert meglévőre kell állítania az alhálózati paraméterekkel együtt. Az üzembe helyezés előtt azonban minden erőforráshoz létre kell hoznia szolgáltatásvégpontokat a virtuális hálózaton. Az új virtuális hálózati környezetekhez hasonlóan egy vagy az összes erőforrás is a virtuális hálózat mögött maradhat.

Fontos

Az alhálózatnak szolgáltatásvégponttal kell rendelkeznie Microsoft.Storage

Fontos

Az alhálózatok nem teszik lehetővé a privát végpontok létrehozását. Tiltsa le a privát végpontot az alhálózat engedélyezéséhez.

  1. Szolgáltatásvégpontok engedélyezése az erőforrásokhoz.

    az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.Storage"
az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.KeyVault"
az network vnet subnet update --resource-group "examplegroup" --vnet-name "examplevnet" --name "examplesubnet" --service-endpoints "Microsoft.ContainerRegistry"

  2. A munkaterület üzembe helyezése

    az deployment group create \
--name "exampledeployment" \
--resource-group "examplegroup" \
--template-uri "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.machinelearningservices/machine-learning-workspace-vnet/azuredeploy.json" \
--parameters workspaceName="exampleworkspace" \
  location="eastus" \
  vnetOption="existing" \
  vnetName="examplevnet" \
  vnetResourceGroupName="examplegroup" \
  storageAccountBehindVNet="true" \
  keyVaultBehindVNet="true" \
  containerRegistryBehindVNet="true" \
  containerRegistryOption="new" \
  containerRegistrySku="Premium" \
  subnetName="examplesubnet" \
  subnetOption="existing"
  privateEndpointType="AutoApproval"

Use the Azure portal

  1. Kövesse az erőforrások egyéni sablonból való üzembe helyezésének lépéseit. Amikor megérkezik a Sablon kiválasztása képernyőre, válassza ki a rövid útmutatók bejegyzést . Amikor megjelenik, válassza a "Kattintson ide a sablonadattár megnyitásához" feliratú hivatkozást. Ez a hivatkozás az quickstarts Azure gyorsútmutató-sablonok adattárában található könyvtárra mutat.

  2. A gyorsútmutató-sablonok listájában válassza a microsoft.machinelearningserviceslehetőséget. Végül válassza a lehetőséget Deploy to Azure.

  3. Amikor megjelenik a sablon, adja meg a következő szükséges információkat és minden egyéb paramétert az üzembe helyezési forgatókönyvtől függően.

    • Előfizetés: Válassza ki az erőforrásokhoz használni kívánt Azure-előfizetést.
    • Erőforráscsoport: Válasszon vagy hozzon létre egy erőforráscsoportot, amely tartalmazza a szolgáltatásokat.
    • Régió: Válassza ki azt az Azure-régiót, ahol az erőforrások létre lesznek hozva.
    • Munkaterület neve: Az Azure Machine Tanulás létrehozandó munkaterülethez használandó név. A munkaterület nevének 3 és 33 karakter közöttinek kell lennie. Csak alfanumerikus karaktereket és "-" karaktereket tartalmazhat.
    • Hely: Válassza ki azt a helyet, ahol az erőforrások létrejönnek.

  4. Select Review + create.

  5. A Véleményezés + létrehozás képernyőn fogadja el a felsorolt feltételeket és feltételeket, és válassza a Létrehozás lehetőséget.

További információ: Erőforrások üzembe helyezése egyéni sablonból.

Hibaelhárítás

Erőforrás-szolgáltatói hibák

Azure Machine Tanulás-munkaterület vagy a munkaterület által használt erőforrás létrehozásakor a következő üzenetekhez hasonló hibaüzenet jelenhet meg:

  • No registered resource provider found for location {location}
  • The subscription is not registered to use namespace {resource-provider-namespace}

A legtöbb erőforrás-szolgáltató automatikusan regisztrálva van, de nem az összes. Ha ezt az üzenetet kapja, regisztrálnia kell az említett szolgáltatót.

Az alábbi táblázat az Azure Machine Tanulás által igényelt erőforrás-szolgáltatók listáját tartalmazza:

Erőforrás-szolgáltató Why it's needed
Microsoft.Machine Tanulás Szolgáltatások Az Azure Machine Tanulás-munkaterület létrehozása.
Microsoft.Storage A rendszer az Azure Storage-fiókot használja a munkaterület alapértelmezett tárolójaként.
Microsoft.ContainerRegistry Az Azure Container Registryt a munkaterület használja Docker-rendszerképek létrehozásához.
Microsoft.KeyVault Az Azure Key Vaultot a munkaterület titkos kulcsok tárolására használja.
Microsoft.Notebooks Integrált jegyzetfüzetek az Azure Machine Tanulás számítási példányon.
Microsoft.ContainerService Ha betanított modellek üzembe helyezését tervezi az Azure Kubernetes Servicesben.

Ha ügyfél által felügyelt kulcsot szeretne használni az Azure Machine Tanulás, akkor a következő szolgáltatókat kell regisztrálnia:

Erőforrás-szolgáltató Why it's needed
Microsoft.DocumentDB Azure CosmosDB-példány, amely naplózza a munkaterület metaadatait.
Microsoft.Search Az Azure Search indexelési képességeket biztosít a munkaterülethez.

Ha felügyelt virtuális hálózatot tervez használni az Azure Machine Tanulás, akkor a Microsoft.Network erőforrás-szolgáltatót regisztrálni kell. Ezt az erőforrás-szolgáltatót használja a munkaterület a felügyelt virtuális hálózat privát végpontjainak létrehozásakor.

Az erőforrás-szolgáltatók regisztrálásáról további információt az erőforrás-szolgáltató regisztrációjának hibáinak megoldása című témakörben talál.

Azure Key Vault hozzáférési szabályzat és Azure Resource Manager-sablonok

Ha egy Azure Resource Manager-sablont használ a munkaterület és a kapcsolódó erőforrások (beleértve az Azure Key Vaultot) többszöri létrehozásához. Például a sablon többszöri használata ugyanazokkal a paraméterekkel, mint egy folyamatos integrációs és üzembehelyezési folyamat részeként.

A sablonokon keresztüli erőforrás-létrehozási műveletek többsége idempotens, de a Key Vault minden alkalommal törli a hozzáférési szabályzatokat, amikor a sablont használják. A hozzáférési szabályzatok törlése megszakítja a Key Vaulthoz való hozzáférést az azt használó meglévő munkaterületekhez. Előfordulhat például, hogy az Azure Notebooks virtuális gép funkcióinak leállítása/létrehozása meghiúsul.

A probléma elkerülése érdekében az alábbi módszerek egyikét javasoljuk:

  • Ne telepítse többször a sablont ugyanazokhoz a paraméterekhez. Vagy törölje a meglévő erőforrásokat, mielőtt a sablon használatával újra létrehozná őket.

  • Vizsgálja meg a Key Vault hozzáférési szabályzatait, majd ezeket a házirendeket használva állítsa be a accessPolicies sablon tulajdonságát. A hozzáférési szabályzatok megtekintéséhez használja a következő Azure CLI-parancsot:

    az keyvault show --name mykeyvault --resource-group myresourcegroup --query properties.accessPolicies

    A sablon szakaszának használatáról accessPolicies további információt az AccessPolicyEntry objektumhivatkozásában talál.

  • Ellenőrizze, hogy a Key Vault-erőforrás már létezik-e. Ha igen, ne hozza létre újra a sablonon keresztül. Ha például a meglévő Key Vaultot szeretné használni új létrehozása helyett, végezze el a következő módosításokat a sablonon:

    • Adjon hozzá egy paramétert, amely elfogadja egy meglévő Key Vault-erőforrás azonosítóját:

      "keyVaultId":{
  "type": "string",
  "metadata": {
    "description": "Specify the existing Key Vault ID."
  }
}

    • Távolítsa el a Key Vault-erőforrást létrehozó szakaszt:

      {
  "type": "Microsoft.KeyVault/vaults",
  "apiVersion": "2018-02-14",
  "name": "[variables('keyVaultName')]",
  "location": "[parameters('location')]",
  "properties": {
    "tenantId": "[variables('tenantId')]",
    "sku": {
      "name": "standard",
      "family": "A"
    },
    "accessPolicies": [
    ]
  }
},

    • Távolítsa el a "[resourceId('Microsoft.KeyVault/vaults', variables('keyVaultName'))]", sort a dependsOn munkaterület szakaszából. Módosítsa a keyVault munkaterület szakaszában lévő properties bejegyzést is a keyVaultId paraméterre való hivatkozáshoz:

      {
  "type": "Microsoft.MachineLearningServices/workspaces",
  "apiVersion": "2019-11-01",
  "name": "[parameters('workspaceName')]",
  "location": "[parameters('location')]",
  "dependsOn": [
    "[resourceId('Microsoft.Storage/storageAccounts', variables('storageAccountName'))]",
    "[resourceId('Microsoft.Insights/components', variables('applicationInsightsName'))]"
  ],
  "identity": {
    "type": "systemAssigned"
  },
  "sku": {
    "tier": "[parameters('sku')]",
    "name": "[parameters('sku')]"
  },
  "properties": {
    "friendlyName": "[parameters('workspaceName')]",
    "keyVault": "[parameters('keyVaultId')]",
    "applicationInsights": "[resourceId('Microsoft.Insights/components',variables('applicationInsightsName'))]",
    "storageAccount": "[resourceId('Microsoft.Storage/storageAccounts/',variables('storageAccountName'))]"
  }
}

    A módosítások után megadhatja a meglévő Key Vault-erőforrás azonosítóját a sablon futtatásakor. A sablon ezután újra felhasználja a Key Vaultot a keyVault munkaterület tulajdonságának azonosítójára való beállításával.

    A Key Vault azonosítójának lekéréséhez hivatkozhat az eredeti sablonfeladat kimenetére, vagy használhatja az Azure CLI-t. Az alábbi parancs egy példa arra, hogy az Azure CLI használatával lekérheti a Key Vault erőforrás-azonosítóját:

    az keyvault show --name mykeyvault --resource-group myresourcegroup --query id

    Ez a parancs az alábbi szöveghez hasonló értéket ad vissza:

    /subscriptions/{subscription-guid}/resourceGroups/myresourcegroup/providers/Microsoft.KeyVault/vaults/mykeyvault

További lépések