Рабочие области Microsoft.MachineLearningServices 2022-10-01
- Актуальная
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 15.05.2020
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 01.01.2020
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Определение ресурса Bicep
Тип ресурса workspaces можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2022-10-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
{customized property}: 'string'
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
}
}
Значения свойств
workspaces
| Имя | Описание | Значение |
|---|---|---|
| name | имя ресурса. | string (обязательно) Ограничение символов: 3-33 Допустимые символы: Буквенно-цифровые символы, дефисы и символы подчеркивания. |
| location | Указывает расположение ресурса. | строка |
| tags | Содержит теги ресурсов, определенные как пары "ключ-значение". | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU рабочей области. | SKU |
| удостоверение | Удостоверение ресурса. | Управляемое удостоверение службы |
| properties | Свойства рабочей области машинного обучения. | Свойства рабочей области |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Свойства рабочей области
| Имя | Описание | Значение |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общий доступ за виртуальной сетью. | bool |
| applicationInsights | Идентификатор ARM application Insights, связанного с этой рабочей областью. | строка |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. | строка |
| description | Описание этой рабочей области. | строка |
| discoveryUrl | URL-адрес службы обнаружения для определения региональных конечных точек для служб экспериментирования машинного обучения | строка |
| шифрование | Параметры шифрования рабочей области Машинного обучения Azure. | EncryptionProperty |
| friendlyName | Понятное имя этой рабочей области. Это имя в изменяемом | строка |
| hbiWorkspace | Флаг для передачи данных HBI в рабочей области и уменьшения диагностических данных, собранных службой | bool |
| imageBuildCompute | Имя вычислительной среды для сборки образа | строка |
| keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области. | строка |
| primaryUserAssignedIdentity | Идентификатор ресурса удостоверения, назначаемого пользователем, который представляет удостоверение рабочей области. | строка |
| publicNetworkAccess | Разрешены ли запросы из общедоступной сети. | "Отключено" "Включено" |
| serviceManagedResourcesSettings | Параметры управляемых службой ресурсов. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| storageAccount | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области. | строка |
| v1LegacyMode | Включение параметра v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. | bool |
EncryptionProperty
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Удостоверение, которое будет использоваться для доступа к хранилищу ключей для шифрования неактивных данных. | IdentityForCmk |
| keyVaultProperties | Свойства хранилища ключей клиента. | EncryptionKeyVaultProperties (обязательно) |
| status | Указывает, включено ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
IdentityForCmk
| Имя | Описание | Значение |
|---|---|---|
| userAssignedIdentity | ArmId назначаемого пользователем удостоверения, которое будет использоваться для доступа к хранилищу ключей, управляемому клиентом. | строка |
EncryptionKeyVaultProperties
| Имя | Описание | Значение |
|---|---|---|
| identityClientId | Для будущего использования — идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | строка |
| keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | строка (обязательно) |
| keyVaultArmId | Идентификатор ArmId хранилища ключей, в котором присутствует ключ шифрования, принадлежащий клиенту. | строка (обязательно) |
ServiceManagedResourcesSettings
| Имя | Описание | Значение |
|---|---|---|
| СosmosDB | Параметры учетной записи cosmosdb, управляемой службой. | CosmosDbSettings |
CosmosDbSettings
| Имя | Описание | Значение |
|---|---|---|
| CollectionsThroughput | Пропускная способность коллекций в базе данных cosmosdb | INT |
SharedPrivateLinkResource
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя приватного канала. | строка |
| properties | Свойства ресурса. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Значение |
|---|---|---|
| groupId | Идентификатор группы ресурсов приватного канала. | строка |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал. | строка |
| requestMessage | Сообщение запроса. | строка |
| status | Указывает, было ли подключение утверждено, отклонено или удалено владельцем службы. | "Утверждено" "Отключено" "Ожидание" 'Rejected' "Время ожидания" |
Sku
| Имя | Описание | Значение |
|---|---|---|
| Емкость | Если номер SKU поддерживает горизонтальное увеличение масштаба, необходимо включить целое число емкости. Если горизонтальное увеличение масштаба невозможно для ресурса, это можно опустить. | INT |
| family | Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. | строка |
| name | Имя номера SKU. Пример — P3. Обычно это буква+числовой код. | string (обязательно) |
| size | Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. | строка |
| Уровень | Это поле должно быть реализовано поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. | "Базовый" "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
Рабочая область машинного обучения Azure |
Этот шаблон создает новую рабочую область Машинного обучения Azure, а также зашифрованную учетную запись хранения, хранилище ключей и ведение журнала Application Insights. |
| Создание рабочей области AML с несколькими наборами данных & хранилищами данных |
Этот шаблон создает рабочую область Машинного обучения Azure с несколькими наборами данных & хранилищами данных. |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как выполнить сквозную настройку Машинного обучения Azure в безопасной настройке. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
| Создание рабочей области Службы машинного обучения Azure |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. Эта конфигурация описывает минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области Службы машинного обучения Azure (CMK) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области Службы машинного обучения Azure (виртуальная сеть) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
В этом шаблоне развертывания указывается рабочая область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы с Машинным обучением Azure в изолированной сети. |
Определение ресурса шаблона ARM
Тип ресурса workspaces можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов — см. команды развертывания групп ресурсов.
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте следующий код JSON в шаблон.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2022-10-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"{customized property}": "string"
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool"
}
}
Значения свойств
workspaces
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | Microsoft.MachineLearningServices/workspaces |
| версия_API | Версия API ресурсов | '2022-10-01' |
| name | имя ресурса. | string (обязательно) Ограничение символов: 3-33 Допустимые символы: Буквенно-цифровые символы, дефисы и символы подчеркивания. |
| location | Указывает расположение ресурса. | строка |
| tags | Содержит теги ресурсов, определенные как пары "ключ-значение". | Словарь имен и значений тегов. См . раздел Теги в шаблонах |
| sku | Номер SKU рабочей области. | SKU |
| удостоверение | Удостоверение ресурса. | Управляемое удостоверение службы |
| properties | Свойства рабочей области машинного обучения. | Свойства рабочей области |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "Нет" SystemAssigned "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
| userAssignedIdentities | Набор назначенных пользователем удостоверений, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | UserAssignedIdentities |
UserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Свойства рабочей области
| Имя | Описание | Значение |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общий доступ за виртуальной сетью. | bool |
| applicationInsights | Идентификатор ARM application Insights, связанного с этой рабочей областью. | строка |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. | строка |
| description | Описание этой рабочей области. | строка |
| discoveryUrl | URL-адрес службы обнаружения для определения региональных конечных точек для служб экспериментирования машинного обучения | строка |
| шифрование | Параметры шифрования рабочей области Машинного обучения Azure. | EncryptionProperty |
| friendlyName | Понятное имя для этой рабочей области. Это имя в изменяемом | строка |
| hbiWorkspace | Флаг для передачи данных HBI в рабочей области и уменьшения диагностических данных, собираемых службой | bool |
| imageBuildCompute | Имя вычислений для сборки образа | строка |
| keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | строка |
| primaryUserAssignedIdentity | Идентификатор ресурса удостоверения, назначаемого пользователем, который представляет удостоверение рабочей области. | строка |
| publicNetworkAccess | Разрешены ли запросы из общедоступной сети. | "Отключено" "Включено" |
| serviceManagedResourcesSettings | Параметры управляемых службой ресурсов. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| storageAccount | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области. | строка |
| v1LegacyMode | Включение параметра v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. | bool |
EncryptionProperty
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Удостоверение, которое будет использоваться для доступа к хранилищу ключей для шифрования неактивных данных. | IdentityForCmk |
| keyVaultProperties | Свойства хранилища ключей клиента. | EncryptionKeyVaultProperties (обязательно) |
| status | Указывает, включено ли шифрование для рабочей области. | "Отключено" "Включено" (обязательно) |
IdentityForCmk
| Имя | Описание | Значение |
|---|---|---|
| userAssignedIdentity | ArmId назначаемого пользователем удостоверения, которое будет использоваться для доступа к хранилищу ключей, управляемому клиентом. | строка |
EncryptionKeyVaultProperties
| Имя | Описание | Значение |
|---|---|---|
| identityClientId | Для будущего использования — идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | строка |
| keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | строка (обязательно) |
| keyVaultArmId | Идентификатор ArmId хранилища ключей, в котором присутствует ключ шифрования, принадлежащий клиенту. | строка (обязательно) |
ServiceManagedResourcesSettings
| Имя | Описание | Значение |
|---|---|---|
| СosmosDB | Параметры учетной записи cosmosdb, управляемой службой. | CosmosDbSettings |
CosmosDbSettings
| Имя | Описание | Значение |
|---|---|---|
| CollectionsThroughput | Пропускная способность коллекций в базе данных cosmosdb | INT |
SharedPrivateLinkResource
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя приватного канала. | строка |
| properties | Свойства ресурса. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Значение |
|---|---|---|
| groupId | Идентификатор группы ресурсов приватного канала. | строка |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал. | строка |
| requestMessage | Сообщение запроса. | строка |
| status | Указывает, было ли подключение утверждено, отклонено или удалено владельцем службы. | "Утверждено" "Отключено" "Ожидание" 'Rejected' "Время ожидания" |
Sku
| Имя | Описание | Значение |
|---|---|---|
| Емкость | Если номер SKU поддерживает горизонтальное увеличение масштаба, необходимо включить целое число емкости. Если горизонтальное увеличение масштаба для ресурса невозможно, это может быть опущено. | INT |
| family | Если служба имеет разные поколения оборудования для одного номера SKU, то это можно записать здесь. | строка |
| name | Имя номера SKU. Ex - P3. Обычно это буква+числовой код. | строка (обязательно) |
| size | Размер номера SKU. Если поле имени является сочетанием уровня и некоторого другого значения, это будет автономный код. | строка |
| Уровень | Это поле должно быть реализовано поставщиком ресурсов, если служба имеет несколько уровней, но не требуется в PUT. | "Базовый" "Бесплатный" "Премиум" "Стандартный" |
Шаблоны быстрого запуска
Следующие шаблоны быстрого запуска развертывают этот тип ресурса.
| Шаблон | Описание |
|---|---|
| Рабочая область машинного обучения Azure |
Этот шаблон создает новую рабочую область Машинного обучения Azure, а также зашифрованную учетную запись хранения, хранилище ключей и ведение журнала Application Insights. |
| Создание рабочей области AML с несколькими наборами данных & хранилищами данных |
Этот шаблон создает рабочую область Машинного обучения Azure с несколькими наборами данных & хранилищами данных. |
| Сквозная безопасная настройка Машинного обучения Azure |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Сквозная безопасная настройка Машинного обучения Azure (устаревшая версия) |
В этом наборе шаблонов Bicep показано, как настроить сквозную настройку Машинного обучения Azure в безопасной конфигурации. Эта эталонная реализация включает рабочую область, вычислительный кластер, вычислительный экземпляр и подключенный частный кластер AKS. |
| Создание целевого объекта вычислений AKS с частным IP-адресом |
Этот шаблон создает целевой объект вычислений AKS в заданной рабочей области Службы машинного обучения Azure с частным IP-адресом. |
| Создание рабочей области Службы машинного обучения Azure |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается минимальный набор ресурсов, необходимых для начала работы с Машинным обучением Azure. |
| Создание рабочей области Службы машинного обучения Azure (CMK) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В примере показано, как настроить Машинное обучение Azure для шифрования с помощью ключа шифрования, управляемого клиентом. |
| Создание рабочей области Службы машинного обучения Azure (виртуальной сети) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
| Создание рабочей области Службы машинного обучения Azure (устаревшая версия) |
Этот шаблон развертывания указывает рабочую область Машинного обучения Azure и связанные с ней ресурсы, включая Key Vault Azure, службу хранилища Azure, приложение Azure Insights и Реестр контейнеров Azure. В этой конфигурации описывается набор ресурсов, необходимых для начала работы со Машинным обучением Azure в изолированной сети. |
Определение ресурса Terraform (поставщик AzAPI)
Тип ресурса workspaces можно развернуть с помощью операций, предназначенных для:
- Группы ресурсов
Список измененных свойств в каждой версии API см. в журнале изменений.
Формат ресурсов
Чтобы создать ресурс Microsoft.MachineLearningServices/workspaces, добавьте в шаблон следующую terraform.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2022-10-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
{customized property} = "string"
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
})
}
Значения свойств
workspaces
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип ресурса | "Microsoft.MachineLearningServices/workspaces@2022-10-01" |
| name | имя ресурса. | строка (обязательно) Ограничение символов: 3–33 Допустимые символы: Буквенно-цифровые символы, дефисы и символы подчеркивания. |
| location | Указывает расположение ресурса. | строка |
| parent_id | Чтобы выполнить развертывание в группе ресурсов, используйте идентификатор этой группы ресурсов. | строка (обязательно) |
| tags | Содержит теги ресурсов, определенные как пары "ключ-значение". | Словарь имен и значений тегов. |
| sku | Номер SKU рабочей области. | SKU |
| удостоверение | Удостоверение ресурса. | Управляемое удостоверение службы |
| properties | Свойства рабочей области машинного обучения. | Свойства рабочей области |
Управляемое удостоверение службы
| Имя | Описание | Значение |
|---|---|---|
| тип | Тип управляемого удостоверения службы (где разрешены типы SystemAssigned и UserAssigned). | "SystemAssigned" "SystemAssigned,UserAssigned" UserAssigned (обязательно) |
| identity_ids | Набор удостоверений, назначаемых пользователем, связанных с ресурсом. Ключи словаря userAssignedIdentities будут иметь идентификаторы ресурсов ARM в формате :/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}. Значения словаря могут быть пустыми объектами ({}) в запросах. | Массив идентификаторов удостоверений пользователей. |
UserAssignedIdentities
| Имя | Описание | Значение |
|---|---|---|
| {настраиваемое свойство} | UserAssignedIdentity |
UserAssignedIdentity
Этот объект не содержит свойств, которые необходимо задать во время развертывания. Все свойства доступны только для чтения.
Свойства рабочей области
| Имя | Описание | Значение |
|---|---|---|
| allowPublicAccessWhenBehindVnet | Флаг, указывающий, следует ли разрешить общий доступ за виртуальной сетью. | bool |
| applicationInsights | Идентификатор ARM application Insights, связанного с этой рабочей областью. | строка |
| containerRegistry | Идентификатор ARM реестра контейнеров, связанного с этой рабочей областью. | строка |
| description | Описание этой рабочей области. | строка |
| discoveryUrl | URL-адрес службы обнаружения для определения региональных конечных точек для служб экспериментирования машинного обучения | строка |
| шифрование | Параметры шифрования рабочей области Машинного обучения Azure. | EncryptionProperty |
| friendlyName | Понятное имя для этой рабочей области. Это имя в изменяемом | строка |
| hbiWorkspace | Флаг для передачи данных HBI в рабочей области и уменьшения диагностических данных, собираемых службой | bool |
| imageBuildCompute | Имя вычислений для сборки образа | строка |
| keyVault | Идентификатор ARM хранилища ключей, связанного с этой рабочей областью. Это невозможно изменить после создания рабочей области | строка |
| primaryUserAssignedIdentity | Идентификатор ресурса удостоверения, назначаемого пользователем, который представляет удостоверение рабочей области. | строка |
| publicNetworkAccess | Разрешены ли запросы из общедоступной сети. | "Отключено" "Включено" |
| serviceManagedResourcesSettings | Параметры управляемых службой ресурсов. | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | Список общих ресурсов приватного канала в этой рабочей области. | SharedPrivateLinkResource[] |
| storageAccount | Идентификатор ARM учетной записи хранения, связанной с этой рабочей областью. Это невозможно изменить после создания рабочей области | строка |
| v1LegacyMode | Включение параметра v1_legacy_mode может препятствовать использованию функций, предоставляемых API версии 2. | bool |
EncryptionProperty
| Имя | Описание | Значение |
|---|---|---|
| удостоверение | Удостоверение, которое будет использоваться для доступа к хранилищу ключей для шифрования неактивных данных. | IdentityForCmk |
| KeyVaultProperties | Свойства хранилища ключей клиента. | EncryptionKeyVaultProperties (обязательно) |
| status | Указывает, включено ли шифрование для рабочей области. | "Отключено" "Enabled" (обязательно) |
IdentityForCmk
| Имя | Описание | Значение |
|---|---|---|
| userAssignedIdentity | ArmId назначенного пользователем удостоверения, которое будет использоваться для доступа к хранилищу ключей, управляемому клиентом. | строка |
EncryptionKeyVaultProperties
| Имя | Описание | Значение |
|---|---|---|
| identityClientId | Для будущего использования — идентификатор клиента удостоверения, который будет использоваться для доступа к хранилищу ключей. | строка |
| keyIdentifier | URI хранилища ключей для доступа к ключу шифрования. | string (обязательно) |
| keyVaultArmId | ArmId хранилища ключей, в котором присутствует ключ шифрования, принадлежащий клиенту. | string (обязательно) |
ServiceManagedResourcesSettings
| Имя | Описание | Значение |
|---|---|---|
| СosmosDB | Параметры учетной записи cosmosdb, управляемой службой. | CosmosDbSettings |
CosmosDbSettings
| Имя | Описание | Значение |
|---|---|---|
| collectionsThroughput | Пропускная способность коллекций в базе данных Cosmosdb | INT |
SharedPrivateLinkResource
| Имя | Описание | Значение |
|---|---|---|
| name | Уникальное имя приватного канала. | строка |
| properties | Свойства ресурса. | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| Имя | Описание | Значение |
|---|---|---|
| groupId | Идентификатор группы ресурсов приватного канала. | строка |
| privateLinkResourceId | Идентификатор ресурса, на который ссылается приватный канал. | строка |
| requestMessage | Сообщение запроса. | строка |
| status | Указывает, было ли подключение утверждено, отклонено или удалено владельцем службы. | "Утверждено" "Отключено" "Ожидание" "Отклонено" "Время ожидания" |
Sku
| Имя | Описание | Значение |
|---|---|---|
| Емкость | Если номер SKU поддерживает горизонтальное увеличение масштаба, необходимо включить целое число емкости. Если горизонтальное увеличение масштаба невозможно для ресурса, это можно опустить. | INT |
| family | Если служба имеет разные поколения оборудования для одного номера SKU, это можно записать здесь. | строка |
| name | Имя номера SKU. Пример — P3. Обычно это буква+числовой код. | string (обязательно) |
| size | Размер номера SKU. Если поле имени является сочетанием уровня и другого значения, это будет автономный код. | строка |
| Уровень | Это поле должно быть реализовано поставщиком ресурсов, если служба имеет несколько уровней, но не требуется для PUT. | "Basic" "Бесплатный" "Премиум" "Стандартный" |
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по