Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Definición de recursos de Bicep
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Databricks/workspaces, agregue lo siguiente a la plantilla de Bicep.
resource symbolicname 'Microsoft.Databricks/workspaces@2025-10-01-preview' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propiedad
Microsoft.Databricks/workspaces
| Nombre | Descripción | Importancia |
|---|---|---|
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 64 (obligatorio) |
| Propiedades | Propiedades del área de trabajo. | WorkspaceProperties (obligatorio) |
| scope | Use al crear un recurso en un ámbito diferente del ámbito de implementación. | Establezca esta propiedad en el nombre simbólico de un recurso para aplicar el recurso de extensión . |
| código SKU | SKU del recurso. | Sku |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
AutomaticClusterUpdateDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| valor | 'Deshabilitado' 'Habilitado' |
ComplianceSecurityProfileDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| Normas de cumplimiento | Estándares de cumplimiento asociados al área de trabajo. | string[] |
| valor | 'Deshabilitado' 'Habilitado' |
CreatedBy
| Nombre | Descripción | Importancia |
|---|
DefaultCatalogProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| initialName | Especifica el nombre inicial del catálogo predeterminado. Si no se especifica, se usará el nombre del área de trabajo. | cuerda / cadena |
| initialType | Define el tipo inicial del catálogo predeterminado. Valores posibles (sin distinción entre mayúsculas y minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'Catálogo de Unidad' |
Encriptación
| Nombre | Descripción | Importancia |
|---|---|---|
| Nombre de clave | Nombre de la clave KeyVault. | cuerda / cadena |
| keySource (Fuente) | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Predeterminado, Microsoft.Keyvault | 'Valor predeterminado' "Microsoft.Keyvault" |
| keyvaulturi | Uri de KeyVault. | cuerda / cadena |
| keyversion | Versión de la clave KeyVault. | cuerda / cadena |
EncryptionEntitiesDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| managedDisk | Propiedades de cifrado de los discos administrados de Databricks. No se permite en el área de trabajo Serverless ComputeMode. | ManagedDiskEncryption |
| Servicios gestionados | Propiedades de cifrado para los servicios administrados de Databricks. Compatible con ComputeMode híbrido y sin servidor. | CifradoV2 |
CifradoV2
| Nombre | Descripción | Importancia |
|---|---|---|
| keySource (Fuente) | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obligatorio) |
| keyVaultProperties | Propiedades de entrada de Key Vault para el cifrado. | CifradoV2KeyVaultProperties |
CifradoV2KeyVaultProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultUri | Uri de KeyVault. | string (obligatorio) |
| keyVersion | Versión de la clave KeyVault. | string (obligatorio) |
EnhancedSecurityComplianceDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| automaticClusterUpdate | Estado de la característica de actualizaciones automatizadas del clúster. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Estado de la característica Perfil de seguridad de cumplimiento. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Estado de la característica Supervisión de seguridad mejorada. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| valor | 'Deshabilitado' 'Habilitado' |
ManagedDiskEncryption
| Nombre | Descripción | Importancia |
|---|---|---|
| keySource (Fuente) | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault. No se permite en el área de trabajo Serverless ComputeMode. | 'Microsoft.Keyvault' (obligatorio) |
| keyVaultProperties | Propiedades de entrada de Key Vault para el cifrado. | ManagedDiskEncryptionKeyVaultProperties (obligatorio) |
| rotationToLatestKeyVersionEnabled | Indique si la versión de clave más reciente se debe usar automáticamente para Managed Disk Encryption. | booleano |
ManagedDiskEncryptionKeyVaultProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultUri | Identificador URI de KeyVault. | string (obligatorio) |
| keyVersion | Versión de la clave KeyVault. | string (obligatorio) |
ManagedIdentityConfiguration
| Nombre | Descripción | Importancia |
|---|
SKU
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | Nombre de la SKU. | string (obligatorio) |
| nivel | Nivel de SKU. | cuerda / cadena |
TrackedResourceTags
| Nombre | Descripción | Importancia |
|---|
WorkspaceCustomBooleanParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | bool (obligatorio) |
WorkspaceCustomParameters
| Nombre | Descripción | Importancia |
|---|---|---|
| amlWorkspaceId | Identificador de un área de trabajo de Azure Machine Learning que se va a vincular con el área de trabajo de Databricks. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nombre de la subred privada dentro de la red virtual. Obligatorio en Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nombre de una subred pública dentro de la red virtual. Obligatorio en Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Identificador de una red virtual en la que se debe crear este clúster de Databricks. Obligatorio en Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| enableNoPublicIp | Boolean que indica si se debe deshabilitar la dirección IP pública. El valor predeterminado es true. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| El cifrado | Contiene los detalles de cifrado del área de trabajo habilitada para Customer-Managed Key (CMK). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nombre del grupo de back-end del equilibrador de carga saliente para la conectividad segura del clúster (sin dirección IP pública). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId | URI de recursos del equilibrador de carga saliente para el área de trabajo Conectividad de clúster segura (sin dirección IP pública). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName | Nombre de la puerta de enlace NAT para las subredes del área de trabajo conectividad de clúster segura (sin ip pública). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| prepareEncryption | Prepare el área de trabajo para el cifrado. Habilita la identidad administrada para la cuenta de almacenamiento administrada. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Nombre de la dirección IP pública para el área de trabajo Sin dirección IP pública con red virtual administrada. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Valor booleano que indica si el sistema de archivos raíz de DBFS se habilitará o no con la capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| storageAccountName | Nombre predeterminado de la cuenta de almacenamiento de DBFS. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nombre de la SKU de la cuenta de almacenamiento, por ejemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus las entradas válidas. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefijo de dirección de la red virtual administrada. El valor predeterminado de esta entrada es 10.139. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | string (obligatorio) |
WorkspaceEncryptionParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | Cifrado |
WorkspaceNoPublicIPBooleanParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | bool (obligatorio) |
WorkspaceProperties (Propiedades del espacio de trabajo)
| Nombre | Descripción | Importancia |
|---|---|---|
| accessConnector | Recurso de conector de acceso que se va a asociar a Databricks Workspace. No se permite en el área de trabajo Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| Autorizaciones | Las autorizaciones del proveedor del área de trabajo. | WorkspaceProviderAuthorization[] |
| computeMode | El modo de proceso del área de trabajo. Obligatorio en la creación, no se puede cambiar. Los valores posibles incluyen: 'Sin servidor', 'Híbrido' | "Híbrido" 'Sin servidor' (obligatorio) |
| createdBy | Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que creó el área de trabajo. | CreatedBy |
| defaultCatalog | Propiedades para la configuración predeterminada del catálogo durante la creación del área de trabajo. No se permite en el área de trabajo Serverless ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Obtiene o establece la información de configuración predeterminada del firewall de almacenamiento. No se permite en el área de trabajo Serverless ComputeMode. | 'Deshabilitado' 'Habilitado' |
| El cifrado | Propiedades de cifrado para el área de trabajo de Databricks. Compatible con el área de trabajo sin servidor y Hybrid ComputeMode. | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Contiene la configuración relacionada con el complemento seguridad y cumplimiento mejorados. Compatible con el área de trabajo sin servidor y Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Los detalles de la identidad administrada del conjunto de cifrado de disco utilizado para el cifrado de disco administrado. Solo se devuelve en el área de trabajo Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | Id. de grupo de recursos administrado. Requerido en el área de trabajo Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | cuerda / cadena |
| parámetros | Parámetros personalizados del área de trabajo. | WorkspaceCustomParameters |
| publicNetworkAccess | Tipo de acceso de red para acceder al área de trabajo. Establezca el valor en deshabilitado para acceder al área de trabajo solo a través de private link. Se usa para configurar el vínculo privado solo front-end para el área de trabajo ComputeMode sin servidor. | 'Deshabilitado' 'Habilitado' |
| requiredNsgRules | Obtiene o establece un valor que indica si el plano de datos (clústeres) para controlar la comunicación del plano se produce a través del punto de conexión privado. Los valores admitidos son "AllRules" y "NoAzureDatabricksRules". El valor "NoAzureServiceRules" es solo para uso interno. No se permite en el área de trabajo Serverless ComputeMode. | 'Todas las reglas' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Los detalles de la identidad administrada de la cuenta de almacenamiento. Solo se devuelve en el área de trabajo Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | Identificador URI del blob donde se encuentra el archivo de definición de la interfaz de usuario. | cuerda / cadena |
| actualizadoPor | Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que actualizaron por última vez el área de trabajo. | CreatedBy |
WorkspacePropertiesAccessConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| identificación | El identificador de recurso del recurso del conector de Azure Databricks Access. | string (obligatorio) |
| tipo de identidad | Tipo de identidad del recurso del conector de Access. | 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentityId | Identificador de recurso de la identidad asignada por el usuario asociada al recurso del conector de Access. Esto es necesario para el tipo "UserAssigned" y no es válido para el tipo "SystemAssigned". | cuerda / cadena |
WorkspacePropertiesEncryption
| Nombre | Descripción | Importancia |
|---|---|---|
| entidades | Definición de entidades de cifrado para el área de trabajo. | EncryptionEntitiesDefinition (obligatorio) |
WorkspaceProviderAuthorization
| Nombre | Descripción | Importancia |
|---|---|---|
| principalId | Identificador principal del proveedor. Esta es la identidad que usará el proveedor para llamar a ARM para administrar los recursos del área de trabajo. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatorio) |
| roleDefinitionId | Identificador de definición de rol del proveedor. Este rol definirá todos los permisos que el proveedor debe tener en el grupo de recursos de contenedor del área de trabajo. Esta definición de rol no puede tener permiso para eliminar el grupo de recursos. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatorio) |
Ejemplos de uso
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| Área de trabajo de Azure Databricks | Módulo de recursos de AVM para el área de trabajo de Azure Databricks |
Ejemplos de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure contienen ejemplos de Bicep para implementar este tipo de recurso.
| Archivo de Bicep | Descripción |
|---|---|
| azure Databricks All-in-one Templat VNetInjection-Pvtendpt | Esta plantilla le permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado. |
| Área de trabajo de Azure Databricks con intervalo de direcciones personalizado | Esta plantilla le permite crear un área de trabajo de Azure Databricks con un intervalo de direcciones de red virtual personalizado. |
| Área de trabajo de Azure Databricks con inyección de red virtual | Esta plantilla permite crear un área de trabajo de Azure Databricks con una red virtual personalizada. |
| plantilla de AzureDatabricks para el firewall de almacenamiento predeterminado | Esta plantilla permite crear un grupo de seguridad de red, una red virtual, un punto de conexión privado y un firewall de almacenamiento predeterminado habilitado para el área de trabajo de Azure Databricks con la red virtual y el conector de acceso asignado por el sistema. |
| plantilla de AzureDatabricks para la inyección de red virtual con nat Gateway | Esta plantilla le permite crear una puerta de enlace NAT, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual. |
| plantilla de AzureDatabricks para VNetInjection y Load Balancer | Esta plantilla permite crear un equilibrador de carga, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual. |
| Implementación de un área de trabajo de Azure Databricks | Esta plantilla le permite crear un área de trabajo de Azure Databricks. |
| Implementación de un área de trabajo de Azure Databricks con todas las tres formas de CMK | Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS. |
| Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK | Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK. |
| Implementación de un WS de Azure Databricks con CMK para el cifrado DBFS | Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS. |
| Implementación del área de trabajo de Azure Databricks con managed Services CMK | Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Services CMK. |
| Implementación de Sports Analytics en la arquitectura de Azure | Crea una cuenta de Azure Storage con ADLS Gen 2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una instancia de Azure SQL Database si se implementa) y una instancia de Azure Databricks. AAD identity for the user deploying the template and the managed identity for the ADF instance will be granted the Storage Blob Data Contributor role on the storage account. También hay opciones para implementar una instancia de Azure Key Vault, una instancia de Azure SQL Database y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol De usuario secretos de Key Vault. |
Definición de recursos de plantilla de ARM
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Databricks/workspaces, agregue el siguiente JSON a la plantilla.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2025-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propiedad
Microsoft.Databricks/workspaces
| Nombre | Descripción | Importancia |
|---|---|---|
| apiVersion | La versión de api | '2025-10-01-preview' |
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 64 (obligatorio) |
| Propiedades | Propiedades del área de trabajo. | WorkspaceProperties (obligatorio) |
| código SKU | SKU del recurso. | Sku |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. Consulte etiquetas de en plantillas |
| tipo | El tipo de recurso | "Microsoft.Databricks/workspaces" |
AutomaticClusterUpdateDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| valor | 'Deshabilitado' 'Habilitado' |
ComplianceSecurityProfileDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| Normas de cumplimiento | Estándares de cumplimiento asociados al área de trabajo. | string[] |
| valor | 'Deshabilitado' 'Habilitado' |
CreatedBy
| Nombre | Descripción | Importancia |
|---|
DefaultCatalogProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| initialName | Especifica el nombre inicial del catálogo predeterminado. Si no se especifica, se usará el nombre del área de trabajo. | cuerda / cadena |
| initialType | Define el tipo inicial del catálogo predeterminado. Valores posibles (sin distinción entre mayúsculas y minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'Catálogo de Unidad' |
Encriptación
| Nombre | Descripción | Importancia |
|---|---|---|
| Nombre de clave | Nombre de la clave KeyVault. | cuerda / cadena |
| keySource (Fuente) | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Predeterminado, Microsoft.Keyvault | 'Valor predeterminado' "Microsoft.Keyvault" |
| keyvaulturi | Uri de KeyVault. | cuerda / cadena |
| keyversion | Versión de la clave KeyVault. | cuerda / cadena |
EncryptionEntitiesDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| managedDisk | Propiedades de cifrado de los discos administrados de Databricks. No se permite en el área de trabajo Serverless ComputeMode. | ManagedDiskEncryption |
| Servicios gestionados | Propiedades de cifrado para los servicios administrados de Databricks. Compatible con ComputeMode híbrido y sin servidor. | CifradoV2 |
CifradoV2
| Nombre | Descripción | Importancia |
|---|---|---|
| keySource (Fuente) | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obligatorio) |
| keyVaultProperties | Propiedades de entrada de Key Vault para el cifrado. | CifradoV2KeyVaultProperties |
CifradoV2KeyVaultProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultUri | Uri de KeyVault. | string (obligatorio) |
| keyVersion | Versión de la clave KeyVault. | string (obligatorio) |
EnhancedSecurityComplianceDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| automaticClusterUpdate | Estado de la característica de actualizaciones automatizadas del clúster. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Estado de la característica Perfil de seguridad de cumplimiento. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Estado de la característica Supervisión de seguridad mejorada. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| valor | 'Deshabilitado' 'Habilitado' |
ManagedDiskEncryption
| Nombre | Descripción | Importancia |
|---|---|---|
| keySource (Fuente) | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault. No se permite en el área de trabajo Serverless ComputeMode. | 'Microsoft.Keyvault' (obligatorio) |
| keyVaultProperties | Propiedades de entrada de Key Vault para el cifrado. | ManagedDiskEncryptionKeyVaultProperties (obligatorio) |
| rotationToLatestKeyVersionEnabled | Indique si la versión de clave más reciente se debe usar automáticamente para Managed Disk Encryption. | booleano |
ManagedDiskEncryptionKeyVaultProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultUri | Identificador URI de KeyVault. | string (obligatorio) |
| keyVersion | Versión de la clave KeyVault. | string (obligatorio) |
ManagedIdentityConfiguration
| Nombre | Descripción | Importancia |
|---|
SKU
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | Nombre de la SKU. | string (obligatorio) |
| nivel | Nivel de SKU. | cuerda / cadena |
TrackedResourceTags
| Nombre | Descripción | Importancia |
|---|
WorkspaceCustomBooleanParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | bool (obligatorio) |
WorkspaceCustomParameters
| Nombre | Descripción | Importancia |
|---|---|---|
| amlWorkspaceId | Identificador de un área de trabajo de Azure Machine Learning que se va a vincular con el área de trabajo de Databricks. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nombre de la subred privada dentro de la red virtual. Obligatorio en Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nombre de una subred pública dentro de la red virtual. Obligatorio en Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Identificador de una red virtual en la que se debe crear este clúster de Databricks. Obligatorio en Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| enableNoPublicIp | Boolean que indica si se debe deshabilitar la dirección IP pública. El valor predeterminado es true. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| El cifrado | Contiene los detalles de cifrado del área de trabajo habilitada para Customer-Managed Key (CMK). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nombre del grupo de back-end del equilibrador de carga saliente para la conectividad segura del clúster (sin dirección IP pública). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId | URI de recursos del equilibrador de carga saliente para el área de trabajo Conectividad de clúster segura (sin dirección IP pública). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName | Nombre de la puerta de enlace NAT para las subredes del área de trabajo conectividad de clúster segura (sin ip pública). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| prepareEncryption | Prepare el área de trabajo para el cifrado. Habilita la identidad administrada para la cuenta de almacenamiento administrada. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Nombre de la dirección IP pública para el área de trabajo Sin dirección IP pública con red virtual administrada. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Valor booleano que indica si el sistema de archivos raíz de DBFS se habilitará o no con la capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| storageAccountName | Nombre predeterminado de la cuenta de almacenamiento de DBFS. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nombre de la SKU de la cuenta de almacenamiento, por ejemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus las entradas válidas. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefijo de dirección de la red virtual administrada. El valor predeterminado de esta entrada es 10.139. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | string (obligatorio) |
WorkspaceEncryptionParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | Cifrado |
WorkspaceNoPublicIPBooleanParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | bool (obligatorio) |
WorkspaceProperties (Propiedades del espacio de trabajo)
| Nombre | Descripción | Importancia |
|---|---|---|
| accessConnector | Recurso de conector de acceso que se va a asociar a Databricks Workspace. No se permite en el área de trabajo Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| Autorizaciones | Las autorizaciones del proveedor del área de trabajo. | WorkspaceProviderAuthorization[] |
| computeMode | El modo de proceso del área de trabajo. Obligatorio en la creación, no se puede cambiar. Los valores posibles incluyen: 'Sin servidor', 'Híbrido' | "Híbrido" 'Sin servidor' (obligatorio) |
| createdBy | Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que creó el área de trabajo. | CreatedBy |
| defaultCatalog | Propiedades para la configuración predeterminada del catálogo durante la creación del área de trabajo. No se permite en el área de trabajo Serverless ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Obtiene o establece la información de configuración predeterminada del firewall de almacenamiento. No se permite en el área de trabajo Serverless ComputeMode. | 'Deshabilitado' 'Habilitado' |
| El cifrado | Propiedades de cifrado para el área de trabajo de Databricks. Compatible con el área de trabajo sin servidor y Hybrid ComputeMode. | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Contiene la configuración relacionada con el complemento seguridad y cumplimiento mejorados. Compatible con el área de trabajo sin servidor y Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Los detalles de la identidad administrada del conjunto de cifrado de disco utilizado para el cifrado de disco administrado. Solo se devuelve en el área de trabajo Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | Id. de grupo de recursos administrado. Requerido en el área de trabajo Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | cuerda / cadena |
| parámetros | Parámetros personalizados del área de trabajo. | WorkspaceCustomParameters |
| publicNetworkAccess | Tipo de acceso de red para acceder al área de trabajo. Establezca el valor en deshabilitado para acceder al área de trabajo solo a través de private link. Se usa para configurar el vínculo privado solo front-end para el área de trabajo ComputeMode sin servidor. | 'Deshabilitado' 'Habilitado' |
| requiredNsgRules | Obtiene o establece un valor que indica si el plano de datos (clústeres) para controlar la comunicación del plano se produce a través del punto de conexión privado. Los valores admitidos son "AllRules" y "NoAzureDatabricksRules". El valor "NoAzureServiceRules" es solo para uso interno. No se permite en el área de trabajo Serverless ComputeMode. | 'Todas las reglas' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Los detalles de la identidad administrada de la cuenta de almacenamiento. Solo se devuelve en el área de trabajo Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | Identificador URI del blob donde se encuentra el archivo de definición de la interfaz de usuario. | cuerda / cadena |
| actualizadoPor | Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que actualizaron por última vez el área de trabajo. | CreatedBy |
WorkspacePropertiesAccessConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| identificación | El identificador de recurso del recurso del conector de Azure Databricks Access. | string (obligatorio) |
| tipo de identidad | Tipo de identidad del recurso del conector de Access. | 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentityId | Identificador de recurso de la identidad asignada por el usuario asociada al recurso del conector de Access. Esto es necesario para el tipo "UserAssigned" y no es válido para el tipo "SystemAssigned". | cuerda / cadena |
WorkspacePropertiesEncryption
| Nombre | Descripción | Importancia |
|---|---|---|
| entidades | Definición de entidades de cifrado para el área de trabajo. | EncryptionEntitiesDefinition (obligatorio) |
WorkspaceProviderAuthorization
| Nombre | Descripción | Importancia |
|---|---|---|
| principalId | Identificador principal del proveedor. Esta es la identidad que usará el proveedor para llamar a ARM para administrar los recursos del área de trabajo. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatorio) |
| roleDefinitionId | Identificador de definición de rol del proveedor. Este rol definirá todos los permisos que el proveedor debe tener en el grupo de recursos de contenedor del área de trabajo. Esta definición de rol no puede tener permiso para eliminar el grupo de recursos. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatorio) |
Ejemplos de uso
Plantillas de inicio rápido de Azure
Los siguientes plantillas de inicio rápido de Azure implementar este tipo de recurso.
| Plantilla | Descripción |
|---|---|
azure Databricks All-in-one Templat VNetInjection-Pvtendpt
|
Esta plantilla le permite crear un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual y un punto de conexión privado. |
|
Área de trabajo de Azure Databricks con intervalo de direcciones personalizado
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks con un intervalo de direcciones de red virtual personalizado. |
|
Área de trabajo de Azure Databricks con inyección de red virtual
|
Esta plantilla permite crear un área de trabajo de Azure Databricks con una red virtual personalizada. |
|
plantilla de AzureDatabricks para el firewall de almacenamiento predeterminado
|
Esta plantilla permite crear un grupo de seguridad de red, una red virtual, un punto de conexión privado y un firewall de almacenamiento predeterminado habilitado para el área de trabajo de Azure Databricks con la red virtual y el conector de acceso asignado por el sistema. |
|
plantilla de AzureDatabricks para la inyección de red virtual con nat Gateway
|
Esta plantilla le permite crear una puerta de enlace NAT, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual. |
|
plantilla de AzureDatabricks para VNetInjection y Load Balancer
|
Esta plantilla permite crear un equilibrador de carga, un grupo de seguridad de red, una red virtual y un área de trabajo de Azure Databricks con la red virtual. |
|
plantilla de AzureDatabricks con el firewall de almacenamiento predeterminado
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks habilitada para el firewall de almacenamiento predeterminado con Privateendpoint, las tres formas de CMK y User-Assigned Access Connector. |
|
Implementación de un área de trabajo de Azure Databricks
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks. |
|
Implementación de un área de trabajo de Azure Databricks con todas las tres formas de CMK
|
Esta plantilla permite crear un área de trabajo de Azure Databricks con servicios administrados y CMK con cifrado DBFS. |
|
Implementación de un área de trabajo de Azure Databricks con Managed Disks CMK
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Disks CMK. |
|
Implementación de un área de trabajo de Azure Databricks con PE,CMK todos los formularios
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks con PrivateEndpoint y servicios administrados y CMK con cifrado DBFS. |
|
Implementación de un WS de Azure Databricks con CMK para el cifrado DBFS
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks con CMK para el cifrado raíz de DBFS. |
|
Implementación del área de trabajo de Azure Databricks con managed Services CMK
|
Esta plantilla le permite crear un área de trabajo de Azure Databricks con Managed Services CMK. |
|
Implementación de Sports Analytics en la arquitectura de Azure
|
Crea una cuenta de Azure Storage con ADLS Gen 2 habilitado, una instancia de Azure Data Factory con servicios vinculados para la cuenta de almacenamiento (una instancia de Azure SQL Database si se implementa) y una instancia de Azure Databricks. AAD identity for the user deploying the template and the managed identity for the ADF instance will be granted the Storage Blob Data Contributor role on the storage account. También hay opciones para implementar una instancia de Azure Key Vault, una instancia de Azure SQL Database y un centro de eventos de Azure (para casos de uso de streaming). Cuando se implementa una instancia de Azure Key Vault, a la identidad administrada de Data Factory y a la identidad de AAD para el usuario que implementa la plantilla se le concederá el rol De usuario secretos de Key Vault. |
Definición de recursos de Terraform (proveedor AzAPI)
El tipo de recurso workspaces se puede implementar con operaciones destinadas a:
Para obtener una lista de las propiedades modificadas en cada versión de API, consulte registro de cambios.
Formato de recurso
Para crear un recurso Microsoft.Databricks/workspaces, agregue el siguiente terraform a la plantilla.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2025-10-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valores de propiedad
Microsoft.Databricks/workspaces
| Nombre | Descripción | Importancia |
|---|---|---|
| ubicación | Ubicación geográfica donde reside el recurso | string (obligatorio) |
| nombre | El nombre del recurso | cuerda Restricciones: Longitud mínima = 3 Longitud máxima = 64 (obligatorio) |
| parent_id | Identificador del recurso al que se va a aplicar este recurso de extensión. | string (obligatorio) |
| Propiedades | Propiedades del área de trabajo. | WorkspaceProperties (obligatorio) |
| código SKU | SKU del recurso. | Sku |
| Etiquetas | Etiquetas de recursos | Diccionario de nombres y valores de etiqueta. |
| tipo | El tipo de recurso | "Microsoft.Databricks/workspaces@2025-10-01-preview" |
AutomaticClusterUpdateDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| valor | 'Deshabilitado' 'Habilitado' |
ComplianceSecurityProfileDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| Normas de cumplimiento | Estándares de cumplimiento asociados al área de trabajo. | string[] |
| valor | 'Deshabilitado' 'Habilitado' |
CreatedBy
| Nombre | Descripción | Importancia |
|---|
DefaultCatalogProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| initialName | Especifica el nombre inicial del catálogo predeterminado. Si no se especifica, se usará el nombre del área de trabajo. | cuerda / cadena |
| initialType | Define el tipo inicial del catálogo predeterminado. Valores posibles (sin distinción entre mayúsculas y minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'Catálogo de Unidad' |
Encriptación
| Nombre | Descripción | Importancia |
|---|---|---|
| Nombre de clave | Nombre de la clave KeyVault. | cuerda / cadena |
| keySource (Fuente) | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Predeterminado, Microsoft.Keyvault | 'Valor predeterminado' "Microsoft.Keyvault" |
| keyvaulturi | Uri de KeyVault. | cuerda / cadena |
| keyversion | Versión de la clave KeyVault. | cuerda / cadena |
EncryptionEntitiesDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| managedDisk | Propiedades de cifrado de los discos administrados de Databricks. No se permite en el área de trabajo Serverless ComputeMode. | ManagedDiskEncryption |
| Servicios gestionados | Propiedades de cifrado para los servicios administrados de Databricks. Compatible con ComputeMode híbrido y sin servidor. | CifradoV2 |
CifradoV2
| Nombre | Descripción | Importancia |
|---|---|---|
| keySource (Fuente) | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obligatorio) |
| keyVaultProperties | Propiedades de entrada de Key Vault para el cifrado. | CifradoV2KeyVaultProperties |
CifradoV2KeyVaultProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultUri | Uri de KeyVault. | string (obligatorio) |
| keyVersion | Versión de la clave KeyVault. | string (obligatorio) |
EnhancedSecurityComplianceDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| automaticClusterUpdate | Estado de la característica de actualizaciones automatizadas del clúster. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Estado de la característica Perfil de seguridad de cumplimiento. | ComplianceSecurityProfileDefinition |
| enhancedSecurityMonitoring | Estado de la característica Supervisión de seguridad mejorada. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nombre | Descripción | Importancia |
|---|---|---|
| valor | 'Deshabilitado' 'Habilitado' |
ManagedDiskEncryption
| Nombre | Descripción | Importancia |
|---|---|---|
| keySource (Fuente) | KeySource (proveedor) de cifrado. Valores posibles (sin distinción entre mayúsculas y minúsculas): Microsoft.Keyvault. No se permite en el área de trabajo Serverless ComputeMode. | 'Microsoft.Keyvault' (obligatorio) |
| keyVaultProperties | Propiedades de entrada de Key Vault para el cifrado. | ManagedDiskEncryptionKeyVaultProperties (obligatorio) |
| rotationToLatestKeyVersionEnabled | Indique si la versión de clave más reciente se debe usar automáticamente para Managed Disk Encryption. | booleano |
ManagedDiskEncryptionKeyVaultProperties
| Nombre | Descripción | Importancia |
|---|---|---|
| keyName | Nombre de la clave KeyVault. | string (obligatorio) |
| keyVaultUri | Identificador URI de KeyVault. | string (obligatorio) |
| keyVersion | Versión de la clave KeyVault. | string (obligatorio) |
ManagedIdentityConfiguration
| Nombre | Descripción | Importancia |
|---|
SKU
| Nombre | Descripción | Importancia |
|---|---|---|
| nombre | Nombre de la SKU. | string (obligatorio) |
| nivel | Nivel de SKU. | cuerda / cadena |
TrackedResourceTags
| Nombre | Descripción | Importancia |
|---|
WorkspaceCustomBooleanParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | bool (obligatorio) |
WorkspaceCustomParameters
| Nombre | Descripción | Importancia |
|---|---|---|
| amlWorkspaceId | Identificador de un área de trabajo de Azure Machine Learning que se va a vincular con el área de trabajo de Databricks. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName | Nombre de la subred privada dentro de la red virtual. Obligatorio en Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName | Nombre de una subred pública dentro de la red virtual. Obligatorio en Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | Identificador de una red virtual en la que se debe crear este clúster de Databricks. Obligatorio en Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| enableNoPublicIp | Boolean que indica si se debe deshabilitar la dirección IP pública. El valor predeterminado es true. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| El cifrado | Contiene los detalles de cifrado del área de trabajo habilitada para Customer-Managed Key (CMK). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nombre del grupo de back-end del equilibrador de carga saliente para la conectividad segura del clúster (sin dirección IP pública). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId | URI de recursos del equilibrador de carga saliente para el área de trabajo Conectividad de clúster segura (sin dirección IP pública). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName | Nombre de la puerta de enlace NAT para las subredes del área de trabajo conectividad de clúster segura (sin ip pública). No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| prepareEncryption | Prepare el área de trabajo para el cifrado. Habilita la identidad administrada para la cuenta de almacenamiento administrada. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Nombre de la dirección IP pública para el área de trabajo Sin dirección IP pública con red virtual administrada. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Valor booleano que indica si el sistema de archivos raíz de DBFS se habilitará o no con la capa secundaria de cifrado con claves administradas por la plataforma para los datos en reposo. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| storageAccountName | Nombre predeterminado de la cuenta de almacenamiento de DBFS. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nombre de la SKU de la cuenta de almacenamiento, por ejemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus las entradas válidas. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefijo de dirección de la red virtual administrada. El valor predeterminado de esta entrada es 10.139. No se permite en el área de trabajo Serverless ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | string (obligatorio) |
WorkspaceEncryptionParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | Cifrado |
WorkspaceNoPublicIPBooleanParameter
| Nombre | Descripción | Importancia |
|---|---|---|
| tipo | El tipo de variable que es | 'Bool' 'Object' 'String' |
| valor | Valor que se debe usar para este campo. | bool (obligatorio) |
WorkspaceProperties (Propiedades del espacio de trabajo)
| Nombre | Descripción | Importancia |
|---|---|---|
| accessConnector | Recurso de conector de acceso que se va a asociar a Databricks Workspace. No se permite en el área de trabajo Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| Autorizaciones | Las autorizaciones del proveedor del área de trabajo. | WorkspaceProviderAuthorization[] |
| computeMode | El modo de proceso del área de trabajo. Obligatorio en la creación, no se puede cambiar. Los valores posibles incluyen: 'Sin servidor', 'Híbrido' | "Híbrido" 'Sin servidor' (obligatorio) |
| createdBy | Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que creó el área de trabajo. | CreatedBy |
| defaultCatalog | Propiedades para la configuración predeterminada del catálogo durante la creación del área de trabajo. No se permite en el área de trabajo Serverless ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Obtiene o establece la información de configuración predeterminada del firewall de almacenamiento. No se permite en el área de trabajo Serverless ComputeMode. | 'Deshabilitado' 'Habilitado' |
| El cifrado | Propiedades de cifrado para el área de trabajo de Databricks. Compatible con el área de trabajo sin servidor y Hybrid ComputeMode. | WorkspacePropertiesEncryption |
| enhancedSecurityCompliance | Contiene la configuración relacionada con el complemento seguridad y cumplimiento mejorados. Compatible con el área de trabajo sin servidor y Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Los detalles de la identidad administrada del conjunto de cifrado de disco utilizado para el cifrado de disco administrado. Solo se devuelve en el área de trabajo Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | Id. de grupo de recursos administrado. Requerido en el área de trabajo Hybrid ComputeMode. No se permite en el área de trabajo Serverless ComputeMode. | cuerda / cadena |
| parámetros | Parámetros personalizados del área de trabajo. | WorkspaceCustomParameters |
| publicNetworkAccess | Tipo de acceso de red para acceder al área de trabajo. Establezca el valor en deshabilitado para acceder al área de trabajo solo a través de private link. Se usa para configurar el vínculo privado solo front-end para el área de trabajo ComputeMode sin servidor. | 'Deshabilitado' 'Habilitado' |
| requiredNsgRules | Obtiene o establece un valor que indica si el plano de datos (clústeres) para controlar la comunicación del plano se produce a través del punto de conexión privado. Los valores admitidos son "AllRules" y "NoAzureDatabricksRules". El valor "NoAzureServiceRules" es solo para uso interno. No se permite en el área de trabajo Serverless ComputeMode. | 'Todas las reglas' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Los detalles de la identidad administrada de la cuenta de almacenamiento. Solo se devuelve en el área de trabajo Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | Identificador URI del blob donde se encuentra el archivo de definición de la interfaz de usuario. | cuerda / cadena |
| actualizadoPor | Indica el identificador de objeto, el PUID y el identificador de aplicación de la entidad que actualizaron por última vez el área de trabajo. | CreatedBy |
WorkspacePropertiesAccessConnector
| Nombre | Descripción | Importancia |
|---|---|---|
| identificación | El identificador de recurso del recurso del conector de Azure Databricks Access. | string (obligatorio) |
| tipo de identidad | Tipo de identidad del recurso del conector de Access. | 'SystemAssigned' 'UserAssigned' (obligatorio) |
| userAssignedIdentityId | Identificador de recurso de la identidad asignada por el usuario asociada al recurso del conector de Access. Esto es necesario para el tipo "UserAssigned" y no es válido para el tipo "SystemAssigned". | cuerda / cadena |
WorkspacePropertiesEncryption
| Nombre | Descripción | Importancia |
|---|---|---|
| entidades | Definición de entidades de cifrado para el área de trabajo. | EncryptionEntitiesDefinition (obligatorio) |
WorkspaceProviderAuthorization
| Nombre | Descripción | Importancia |
|---|---|---|
| principalId | Identificador principal del proveedor. Esta es la identidad que usará el proveedor para llamar a ARM para administrar los recursos del área de trabajo. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatorio) |
| roleDefinitionId | Identificador de definición de rol del proveedor. Este rol definirá todos los permisos que el proveedor debe tener en el grupo de recursos de contenedor del área de trabajo. Esta definición de rol no puede tener permiso para eliminar el grupo de recursos. | cuerda Restricciones: Longitud mínima = 36 Longitud máxima = 36 Patrón = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obligatorio) |
Ejemplos de uso
Ejemplos de Terraform
Un ejemplo básico de implementación de Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos comprobados de Azure
Los siguientes módulos comprobados de Azure se pueden usar para implementar este tipo de recurso.
| Módulo | Descripción |
|---|---|
| Área de trabajo de Azure Databricks | Módulo de recursos de AVM para el área de trabajo de Azure Databricks |