Microsoft.Databricks çalışma alanları
Makale 01/13/2024
1 katılımcı
Geri Bildirim
Bu makalede
Bicep kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü .
Microsoft.Databricks/workspaces kaynağı oluşturmak için aşağıdaki Bicep'i şablonunuza ekleyin.
resource symbolicname 'Microsoft.Databricks/workspaces@2023-02-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
name: 'string'
tier: 'string'
}
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
encryption: {
entities: {
managedDisk: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'Microsoft.Keyvault'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
}
Özellik değerleri
çalışma alanı
Ad
Açıklama
Değer
name
Kaynak adı
dize (gerekli) Karakter sınırı: 3-64 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler
location
Kaynağın bulunduğu coğrafi konum
dize (gerekli)
etiketler
Kaynak etiketleri.
Etiket adlarının ve değerlerinin sözlüğü. Bkz. Şablonlardaki etiketler
Sku
Kaynağın SKU'su.
Sku
properties
Çalışma alanı özellikleri.
WorkspaceProperties (gerekli)
WorkspaceProperties
Ad
Açıklama
Değer
yetkilendirmeler
Çalışma alanı sağlayıcısı yetkilendirmeleri.
WorkspaceProviderAuthorization []
Createdby
Çalışma alanını oluşturan varlığın Nesne Kimliğini, PUID'sini ve Uygulama Kimliğini gösterir.
Createdby
şifreleme
databricks çalışma alanı için şifreleme özellikleri
WorkspacePropertiesEncryption
managedDiskIdentity
Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliği ayrıntıları
ManagedIdentityConfiguration
managedResourceGroupId
Yönetilen kaynak grubu kimliği.
dize (gerekli)
parameters
Çalışma alanının özel parametreleri.
WorkspaceCustomParameters
publicNetworkAccess
Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın.
'Devre Dışı' 'Etkin'
requiredNsgRules
Denetim düzlemi iletişimlerinin özel uç nokta üzerinden gerçekleşip gerçekleşmediğini belirten bir değer alır veya ayarlar. Desteklenen değerler :'AllRules' ve 'NoAzureDatabricksRules'. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir.
'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity
Depolama Hesabının Yönetilen Kimliği ayrıntıları
ManagedIdentityConfiguration
uiDefinitionUri
Ui tanım dosyasının bulunduğu blob URI'sini.
string
updatedBy
Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir.
Createdby
WorkspaceProviderAuthorization
Ad
Açıklama
Değer
principalId
Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir.
dize (gerekli)
roleDefinitionId
Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz.
dize (gerekli)
Createdby
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
WorkspacePropertiesEncryption
EncryptionEntitiesDefinition
Ad
Açıklama
Değer
managedDisk
Databricks tarafından yönetilen diskler için şifreleme özellikleri.
ManagedDiskEncryption
managedServices
Databricks tarafından yönetilen hizmetlerin şifreleme özellikleri.
EncryptionV2
ManagedDiskEncryption
Ad
Açıklama
Değer
keySource
Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault
'Microsoft.Keyvault' (gerekli)
keyVaultProperties
Şifreleme için giriş özelliklerini Key Vault.
ManagedDiskEncryptionKeyVaultProperties (gerekli)
rotationToLatestKeyVersionEnabled
Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin.
bool
ManagedDiskEncryptionKeyVaultProperties
Ad
Açıklama
Değer
Keyname
KeyVault anahtarının adı.
dize (gerekli)
keyVaultUri
KeyVault'un URI'si.
dize (gerekli)
keyVersion
KeyVault anahtarının sürümü.
dize (gerekli)
EncryptionV2
Ad
Açıklama
Değer
keySource
Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault
'Microsoft.Keyvault' (gerekli)
keyVaultProperties
Şifreleme için giriş özelliklerini Key Vault.
EncryptionV2KeyVaultProperties
EncryptionV2KeyVaultProperties
Ad
Açıklama
Değer
Keyname
KeyVault anahtarının adı.
dize (gerekli)
keyVaultUri
KeyVault'un Uri'sini.
dize (gerekli)
keyVersion
KeyVault anahtarının sürümü.
dize (gerekli)
ManagedIdentityConfiguration
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermez. Tüm özellikler Salt Okunur'dır.
WorkspaceCustomParameters
WorkspaceCustomStringParameter
Ad
Açıklama
Değer
değer
Bu alan için kullanılması gereken değer.
dize (gerekli)
WorkspaceCustomBooleanParameter
Ad
Açıklama
Değer
değer
Bu alan için kullanılması gereken değer.
bool (gerekli)
WorkspaceEncryptionParameter
Ad
Açıklama
Değer
değer
Bu alan için kullanılması gereken değer.
Şifreleme
Şifreleme
Ad
Açıklama
Değer
Keyname
KeyVault anahtarının adı.
string
keySource
Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault
'Varsayılan' 'Microsoft.Keyvault'
keyvaulturi
KeyVault'un Uri'sini.
string
keyversion
KeyVault anahtarının sürümü.
string
Sku
Ad
Açıklama
Değer
name
SKU adı.
dize (gerekli)
tier
SKU katmanı.
string
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon
Description
Azure Mimarisinde Spor Analizi'ni dağıtma
ADLS 2. Nesil etkinleştirilmiş bir Azure depolama hesabı, depolama hesabı için bağlı hizmetlere sahip bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Diziler Kullanıcısı rolü verilir.
PE,CMK tüm formlarıyla Azure Databricks Çalışma Alanı dağıtma
Bu şablon PrivateEndpoint ve yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Sanal Ağ Ekleme için Azure Databricks All-in-one Şablonu
Bu şablon, sanal ağ ile bir ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Bir Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır.
VNetInjection ve Load Balancer için AzureDatabricks Şablonu
Bu şablon, sanal ağ ile bir yük dengeleyici, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
NAT Ağ Geçidi ile Sanal Ağ Ekleme için AzureDatabricks Şablonu
Bu şablon, sanal ağ ile nat ağ geçidi, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanızı sağlar.
Azure Databricks Çalışma Alanı dağıtma
Bu şablon bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Özel Adres Aralığı ile Azure Databricks Çalışma Alanı
Bu şablon, özel bir sanal ağ adres aralığına sahip bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
3 CMK biçimiyle azure databricks çalışma alanı dağıtma
Bu şablon, yönetilen hizmetlerle bir Azure Databricks çalışma alanı ve DBFS şifrelemesi ile CMK oluşturmanıza olanak tanır.
DBFS şifrelemesi için CMK ile Azure Databricks WS dağıtma
Bu şablon, DBFS kök şifrelemesi için CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır
Yönetilen Diskler CMK ile Azure Databricks Çalışma Alanı dağıtma
Bu şablon, Yönetilen Diskler CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Yönetilen Hizmetler CMK'sı ile Azure Databricks Çalışma Alanı dağıtma
Bu şablon, Yönetilen Hizmetler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Sanal Ağ Ekleme ile Azure Databricks Çalışma Alanı
Bu şablon, özel bir sanal ağ ile Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
ARM şablonu kaynak tanımı
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü .
Microsoft.Databricks/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki JSON'u ekleyin.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-02-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"name": "string",
"tier": "string"
},
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {},
"encryption": {
"entities": {
"managedDisk": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "Microsoft.Keyvault",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"managedDiskIdentity": {},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {},
"uiDefinitionUri": "string",
"updatedBy": {}
}
}
Özellik değerleri
çalışma alanı
Ad
Açıklama
Değer
tür
Kaynak türü
'Microsoft.Databricks/workspaces'
apiVersion
Kaynak API'sinin sürümü
'2023-02-01'
name
Kaynak adı
dize (gerekli) Karakter sınırı: 3-64 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler
location
Kaynağın bulunduğu coğrafi konum
dize (gerekli)
etiketler
Kaynak etiketleri.
Etiket adlarının ve değerlerinin sözlüğü. Bkz . Şablonlardaki etiketler
Sku
Kaynağın SKU'su.
Sku
properties
Çalışma alanı özellikleri.
WorkspaceProperties (gerekli)
WorkspaceProperties
Ad
Açıklama
Değer
yetkilendirmeler
Çalışma alanı sağlayıcısı yetkilendirmeleri.
WorkspaceProviderAuthorization []
Createdby
Çalışma alanını oluşturan varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir.
Createdby
şifreleme
databricks çalışma alanı için şifreleme özellikleri
WorkspacePropertiesEncryption
managedDiskIdentity
Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliği ayrıntıları
ManagedIdentityConfiguration
managedResourceGroupId
Yönetilen kaynak grubu kimliği.
dize (gerekli)
parameters
Çalışma alanının özel parametreleri.
WorkspaceCustomParameters
publicNetworkAccess
Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın.
'Devre Dışı' 'Etkin'
requiredNsgRules
Denetim düzlemi iletişimine yönelik veri düzlemi (kümeler) özel uç nokta üzerinden gerçekleşip gerçekleşmediğini belirten bir değer alır veya ayarlar. Desteklenen değerler :'AllRules' ve 'NoAzureDatabricksRules'. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir.
'AllRules' 'NoAzureDatabricksRules' 'NoAzureServiceRules'
storageAccountIdentity
Depolama Hesabının Yönetilen Kimliği ayrıntıları
ManagedIdentityConfiguration
uiDefinitionUri
Kullanıcı arabirimi tanım dosyasının bulunduğu blob URI'si.
string
updatedBy
Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir.
Createdby
WorkspaceProviderAuthorization
Ad
Açıklama
Değer
principalId
Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir.
dize (gerekli)
roleDefinitionId
Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz.
dize (gerekli)
Createdby
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
WorkspacePropertiesEncryption
EncryptionEntitiesDefinition
Ad
Açıklama
Değer
managedDisk
Databricks tarafından yönetilen diskler için şifreleme özellikleri.
ManagedDiskEncryption
managedServices
Databricks tarafından yönetilen hizmetlerin şifreleme özellikleri.
EncryptionV2
ManagedDiskEncryption
Ad
Açıklama
Değer
keySource
Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault
'Microsoft.Keyvault' (gerekli)
keyVaultProperties
Şifreleme için giriş özelliklerini Key Vault.
ManagedDiskEncryptionKeyVaultProperties (gerekli)
rotationToLatestKeyVersionEnabled
Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin.
bool
ManagedDiskEncryptionKeyVaultProperties
Ad
Açıklama
Değer
Keyname
KeyVault anahtarının adı.
dize (gerekli)
keyVaultUri
KeyVault'un URI'si.
dize (gerekli)
keyVersion
KeyVault anahtarının sürümü.
dize (gerekli)
EncryptionV2
Ad
Açıklama
Değer
keySource
Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault
'Microsoft.Keyvault' (gerekli)
keyVaultProperties
Şifreleme için giriş özelliklerini Key Vault.
EncryptionV2KeyVaultProperties
EncryptionV2KeyVaultProperties
Ad
Açıklama
Değer
Keyname
KeyVault anahtarının adı.
dize (gerekli)
keyVaultUri
KeyVault'un Uri'sini.
dize (gerekli)
keyVersion
KeyVault anahtarının sürümü.
dize (gerekli)
ManagedIdentityConfiguration
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
WorkspaceCustomParameters
WorkspaceCustomStringParameter
Ad
Açıklama
Değer
değer
Bu alan için kullanılması gereken değer.
dize (gerekli)
WorkspaceCustomBooleanParameter
Ad
Açıklama
Değer
değer
Bu alan için kullanılması gereken değer.
bool (gerekli)
WorkspaceEncryptionParameter
Ad
Açıklama
Değer
değer
Bu alan için kullanılması gereken değer.
Şifreleme
Şifreleme
Ad
Açıklama
Değer
Keyname
KeyVault anahtarının adı.
string
keySource
Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault
'Varsayılan' 'Microsoft.Keyvault'
keyvaulturi
KeyVault'un Uri'sini.
string
keyversion
KeyVault anahtarının sürümü.
string
Sku
Ad
Açıklama
Değer
name
SKU adı.
dize (gerekli)
tier
SKU katmanı.
string
Hızlı başlangıç şablonları
Aşağıdaki hızlı başlangıç şablonları bu kaynak türünü dağıtır.
Şablon
Description
Azure Mimarisinde Spor Analizi'ni dağıtma
ADLS 2. Nesil etkinleştirilmiş bir Azure depolama hesabı, depolama hesabı için bağlı hizmetlere sahip bir Azure Data Factory örneği (dağıtıldıysa Azure SQL Veritabanı) ve bir Azure Databricks örneği oluşturur. Şablonu dağıtan kullanıcının AAD kimliğine ve ADF örneğinin yönetilen kimliğine depolama hesabında Depolama Blob Verileri Katkıda Bulunanı rolü verilir. Azure Key Vault örneği, Azure SQL Veritabanı ve Azure Olay Hub'ı (akış kullanım örnekleri için) dağıtma seçenekleri de vardır. Azure Key Vault dağıtıldığında, şablonu dağıtan kullanıcının veri fabrikası yönetilen kimliğine ve AAD kimliğine Key Vault Gizli Diziler Kullanıcısı rolü verilir.
PE,CMK tüm formlarıyla Azure Databricks Çalışma Alanı dağıtma
Bu şablon PrivateEndpoint ve yönetilen hizmetler ve DBFS şifrelemesi ile CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Sanal Ağ Ekleme için Azure Databricks All-in-one Şablonu
Bu şablon, sanal ağ ile bir ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Azure Databricks All-in-one Templat VNetInjection-Pvtendpt
Bu şablon bir ağ güvenlik grubu, sanal ağ ve sanal ağ ile Bir Azure Databricks çalışma alanı ve Özel Uç Nokta oluşturmanıza olanak tanır.
VNetInjection ve Load Balancer için AzureDatabricks Şablonu
Bu şablon, sanal ağ ile bir yük dengeleyici, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
NAT Ağ Geçidi ile Sanal Ağ Ekleme için AzureDatabricks Şablonu
Bu şablon, sanal ağ ile nat ağ geçidi, ağ güvenlik grubu, sanal ağ ve Azure Databricks çalışma alanı oluşturmanızı sağlar.
Azure Databricks Çalışma Alanı dağıtma
Bu şablon bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Özel Adres Aralığı ile Azure Databricks Çalışma Alanı
Bu şablon, özel bir sanal ağ adres aralığına sahip bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
3 CMK biçimiyle azure databricks çalışma alanı dağıtma
Bu şablon, yönetilen hizmetlerle bir Azure Databricks çalışma alanı ve DBFS şifrelemesi ile CMK oluşturmanıza olanak tanır.
DBFS şifrelemesi için CMK ile Azure Databricks WS dağıtma
Bu şablon, DBFS kök şifrelemesi için CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır
Yönetilen Diskler CMK ile Azure Databricks Çalışma Alanı dağıtma
Bu şablon, Yönetilen Diskler CMK ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Yönetilen Hizmetler CMK'sı ile Azure Databricks Çalışma Alanı dağıtma
Bu şablon, Yönetilen Hizmetler CMK'sı ile bir Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Sanal Ağ Ekleme ile Azure Databricks Çalışma Alanı
Bu şablon, özel bir sanal ağ ile Azure Databricks çalışma alanı oluşturmanıza olanak tanır.
Çalışma alanları kaynak türü, aşağıdakileri hedefleyen işlemlerle dağıtılabilir:
Her API sürümünde değiştirilen özelliklerin listesi için bkz. değişiklik günlüğü .
Microsoft.Databricks/workspaces kaynağı oluşturmak için şablonunuza aşağıdaki Terraform'u ekleyin.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
body = jsonencode({
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {}
encryption = {
entities = {
managedDisk = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "Microsoft.Keyvault"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
managedDiskIdentity = {}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {}
uiDefinitionUri = "string"
updatedBy = {}
}
sku = {
name = "string"
tier = "string"
}
})
}
Özellik değerleri
çalışma alanı
Ad
Açıklama
Değer
tür
Kaynak türü
"Microsoft.Databricks/workspaces@2023-02-01"
name
Kaynak adı
dize (gerekli) Karakter sınırı: 3-64 Geçerli karakterler: Alfasayısallar, alt çizgiler ve kısa çizgiler
location
Kaynağın bulunduğu coğrafi konum
dize (gerekli)
parent_id
Bir kaynak grubuna dağıtmak için bu kaynak grubunun kimliğini kullanın.
dize (gerekli)
etiketler
Kaynak etiketleri.
Etiket adlarının ve değerlerinin sözlüğü.
Sku
Kaynağın SKU'su.
Sku
properties
Çalışma alanı özellikleri.
WorkspaceProperties (gerekli)
WorkspaceProperties
Ad
Açıklama
Değer
yetkilendirmeler
Çalışma alanı sağlayıcısı yetkilendirmeleri.
WorkspaceProviderAuthorization []
Createdby
Çalışma alanını oluşturan varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir.
Createdby
şifreleme
databricks çalışma alanı için şifreleme özellikleri
WorkspacePropertiesEncryption
managedDiskIdentity
Yönetilen Disk Şifrelemesi için kullanılan Disk Şifreleme Kümesinin Yönetilen Kimliği ayrıntıları
ManagedIdentityConfiguration
managedResourceGroupId
Yönetilen kaynak grubu kimliği.
dize (gerekli)
parameters
Çalışma alanının özel parametreleri.
WorkspaceCustomParameters
publicNetworkAccess
Çalışma alanına erişmek için ağ erişim türü. Çalışma alanına yalnızca özel bağlantı üzerinden erişmek için değeri devre dışı olarak ayarlayın.
"Devre dışı" "Etkin"
requiredNsgRules
Denetim düzlemi iletişimine yönelik veri düzlemi (kümeler) özel uç nokta üzerinden gerçekleşip gerçekleşmediğini belirten bir değer alır veya ayarlar. Desteklenen değerler :'AllRules' ve 'NoAzureDatabricksRules'. 'NoAzureServiceRules' değeri yalnızca iç kullanım içindir.
"AllRules" "NoAzureDatabricksRules" "NoAzureServiceRules"
storageAccountIdentity
Depolama Hesabının Yönetilen Kimliği ayrıntıları
ManagedIdentityConfiguration
uiDefinitionUri
Ui tanım dosyasının bulunduğu blob URI'sini.
string
updatedBy
Çalışma alanını son güncelleştiren varlığın Nesne Kimliği, PUID ve Uygulama Kimliğini gösterir.
Createdby
WorkspaceProviderAuthorization
Ad
Açıklama
Değer
principalId
Sağlayıcının asıl tanımlayıcısı. Bu, sağlayıcının çalışma alanı kaynaklarını yönetmek için ARM'yi çağırmak için kullanacağı kimliktir.
dize (gerekli)
roleDefinitionId
Sağlayıcının rol tanımı tanımlayıcısı. Bu rol, sağlayıcının çalışma alanının kapsayıcı kaynak grubunda sahip olması gereken tüm izinleri tanımlar. Bu rol tanımının kaynak grubunu silme izni olamaz.
dize (gerekli)
Createdby
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
WorkspacePropertiesEncryption
EncryptionEntitiesDefinition
Ad
Açıklama
Değer
managedDisk
Databricks tarafından yönetilen diskler için şifreleme özellikleri.
ManagedDiskEncryption
managedServices
Databricks tarafından yönetilen hizmetlerin şifreleme özellikleri.
EncryptionV2
ManagedDiskEncryption
Ad
Açıklama
Değer
keySource
Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault
"Microsoft.Keyvault" (gerekli)
keyVaultProperties
Şifreleme için giriş özelliklerini Key Vault.
ManagedDiskEncryptionKeyVaultProperties (gerekli)
rotationToLatestKeyVersionEnabled
Yönetilen Disk Şifrelemesi için en son anahtar sürümünün otomatik olarak kullanılıp kullanılmayacağını belirtin.
bool
ManagedDiskEncryptionKeyVaultProperties
Ad
Açıklama
Değer
Keyname
KeyVault anahtarının adı.
dize (gerekli)
keyVaultUri
KeyVault'un URI'si.
dize (gerekli)
keyVersion
KeyVault anahtarının sürümü.
dize (gerekli)
EncryptionV2
Ad
Açıklama
Değer
keySource
Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Microsoft.Keyvault
"Microsoft.Keyvault" (gerekli)
keyVaultProperties
Şifreleme için giriş özelliklerini Key Vault.
EncryptionV2KeyVaultProperties
EncryptionV2KeyVaultProperties
Ad
Açıklama
Değer
Keyname
KeyVault anahtarının adı.
dize (gerekli)
keyVaultUri
KeyVault'un Uri'sini.
dize (gerekli)
keyVersion
KeyVault anahtarının sürümü.
dize (gerekli)
ManagedIdentityConfiguration
Bu nesne dağıtım sırasında ayarlanacağı herhangi bir özellik içermiyor. Tüm özellikler ReadOnly'dır.
WorkspaceCustomParameters
WorkspaceCustomStringParameter
Ad
Açıklama
Değer
değer
Bu alan için kullanılması gereken değer.
dize (gerekli)
WorkspaceCustomBooleanParameter
Ad
Açıklama
Değer
değer
Bu alan için kullanılması gereken değer.
bool (gerekli)
WorkspaceEncryptionParameter
Ad
Açıklama
Değer
değer
Bu alan için kullanılması gereken değer.
Şifreleme
Şifreleme
Ad
Açıklama
Değer
Keyname
KeyVault anahtarının adı.
string
keySource
Şifreleme keySource (sağlayıcı). Olası değerler (büyük/küçük harfe duyarsız): Varsayılan, Microsoft.Keyvault
"Varsayılan" "Microsoft.Keyvault"
keyvaulturi
KeyVault'un Uri'sini.
string
keyversion
KeyVault anahtarının sürümü.
string
Sku
Ad
Açıklama
Değer
name
SKU adı.
dize (gerekli)
tier
SKU katmanı.
string