Bicep 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Databricks/workspaces 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Databricks/workspaces@2025-10-01-preview' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
속성 값
Microsoft.Databricks/workspaces
| 이름 | 설명 | 가치 |
|---|---|---|
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 3 최대 길이 = 64(필수) |
| 속성 | 작업 영역 속성입니다. | WorkspaceProperties (필수) |
| scope | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| SKU (재고 관리 코드) | 리소스의 SKU입니다. | 스쿠 |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
AutomaticClusterUpdateDefinition
| 이름 | 설명 | 가치 |
|---|---|---|
| 가치 | '사용 안 함' '사용' |
규정 준수보안 프로필정의
| 이름 | 설명 | 가치 |
|---|---|---|
| 규정 준수표준 | 작업 영역과 연결된 규정 준수 표준입니다. | 문자열[] |
| 가치 | '사용 안 함' '사용' |
작성자
| 이름 | 설명 | 가치 |
|---|
기본 카탈로그 속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 이니셜 이름 | 기본 카탈로그의 초기 이름을 지정합니다. 지정하지 않으면 작업 영역의 이름이 사용됩니다. | 문자열 |
| 이니셜 타입 | 기본 카탈로그의 초기 형식을 정의합니다. 가능한 값(대/소문자를 구분하지 않습니다): HiveMetastore, UnityCatalog | '하이브 메타스토어' '유니티 카탈로그' |
암호화
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 이름 | KeyVault 키의 이름입니다. | 문자열 |
| 키 소스 | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): 기본값, Microsoft.Keyvault | 기본값 'Microsoft.Keyvault' |
| KeyVaultURI | KeyVault의 URI입니다. | 문자열 |
| 키 버전 | KeyVault 키의 버전입니다. | 문자열 |
EncryptionEntities정의
| 이름 | 설명 | 가치 |
|---|---|---|
| 관리 디스크 | databricks 관리 디스크에 대한 암호화 속성입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | managedDiskEncryption |
| 관리 서비스 | databricks 관리 서비스에 대한 암호화 속성입니다. Serverless 및 Hybrid ComputeMode 모두에서 지원됩니다. | 암호화V2 |
암호화V2
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 소스 | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.Keyvault | 'Microsoft.Keyvault'(필수) |
| keyVault속성 | 암호화에 대한 Key Vault 입력 속성입니다. | EncryptionV2KeyVault속성 |
EncryptionV2KeyVault속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 이름 | KeyVault 키의 이름입니다. | string(필수) |
| keyVaultUri | KeyVault의 URI입니다. | string(필수) |
| 키 버전 | KeyVault 키의 버전입니다. | string(필수) |
향상된 보안 규정 준수 정의
| 이름 | 설명 | 가치 |
|---|---|---|
| 자동ClusterUpdate | 자동화된 클러스터 업데이트 기능의 상태입니다. | AutomaticClusterUpdateDefinition |
| 규정 준수보안프로필 | 준수 보안 프로필 기능의 상태입니다. | 규정 준수보안 프로필정의 |
| 향상된 보안 모니터링 | 향상된 보안 모니터링 기능의 상태입니다. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| 이름 | 설명 | 가치 |
|---|---|---|
| 가치 | '사용 안 함' '사용' |
관리 디스크 암호화
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 소스 | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자 구분 안 함): Microsoft.Keyvault. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | 'Microsoft.Keyvault'(필수) |
| keyVault속성 | 암호화에 대한 Key Vault 입력 속성입니다. | ManagedDiskEncryptionKeyVaultProperties (필수) |
| rotationToLatestKeyVersion활성화됨 | 최신 키 버전을 Managed Disk Encryption에 자동으로 사용할지 여부를 나타냅니다. | bool |
ManagedDiskEncryptionKeyVault속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 이름 | KeyVault 키의 이름입니다. | string(필수) |
| keyVaultUri | KeyVault의 URI입니다. | string(필수) |
| 키 버전 | KeyVault 키의 버전입니다. | string(필수) |
ManagedIdentityConfiguration
| 이름 | 설명 | 가치 |
|---|
SKU (재고 관리 코드)
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | SKU 이름입니다. | string(필수) |
| 단계 | SKU 레벨. | 문자열 |
TrackedResource태그
| 이름 | 설명 | 가치 |
|---|
WorkspaceCustomBooleanParameter (영문)
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | bool(필수) |
WorkspaceCustomParameters (작업 공간 사용자 정의 매개 변수)
| 이름 | 설명 | 가치 |
|---|---|---|
| amlWorkspaceId | Databricks 작업 영역과 연결할 Azure Machine Learning 작업 영역의 ID입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| customPrivateSubnetName | Virtual Network 내의 프라이빗 서브넷의 이름입니다. 하이브리드 ComputeMode에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| customPublicSubnetName | Virtual Network 내의 공용 서브넷의 이름입니다. 하이브리드 ComputeMode에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| 사용자 지정 VirtualNetworkId | 이 Databricks 클러스터를 만들어야 하는 Virtual Network의 ID입니다. 하이브리드 ComputeMode에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| enableNoPublicIp | 공용 IP를 사용하지 않도록 설정해야 하는지 여부를 나타내는 부울입니다. 기본값은 true입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceNoPublicIPBooleanParameter |
| 암호화 | CMK(Customer-Managed 키) 사용 작업 영역에 대한 암호화 세부 정보가 포함되어 있습니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | WorkspaceEncryption매개 변수 |
| loadBalancerBackendPoolName | 보안 클러스터 연결을 위한 아웃바운드 Load Balancer 백 엔드 풀의 이름입니다(공용 IP 없음). Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| 로드 밸런서 ID | 보안 클러스터 연결(공용 IP 없음) 작업 영역에 대한 아웃바운드 부하 분산 장치의 리소스 URI입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| natGatewayName | 보안 클러스터 연결(공용 IP 없음) 작업 영역 서브넷에 대한 NAT 게이트웨이의 이름입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| prepareEncryption | 암호화를 위해 작업 영역을 준비합니다. 관리되는 스토리지 계정에 대해 관리 ID를 사용하도록 설정합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | WorkspaceCustomBooleanParameter (영문) |
| publicIpName | 관리되는 vNet을 사용하는 공용 IP 작업 영역이 없는 공용 IP의 이름입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| require인프라암호화 | 미사용 데이터에 대한 플랫폼 관리 키를 사용하여 DBFS 루트 파일 시스템을 보조 암호화 계층으로 사용할 수 있는지 여부를 나타내는 부울입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | WorkspaceCustomBooleanParameter (영문) |
| 스토리지 계정 이름 | 기본 DBFS 스토리지 계정 이름입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| storageAccountSkuName | 스토리지 계정 SKU 이름( 예: Standard_GRS, Standard_LRS. 유효한 입력을 참조 https://aka.ms/storageskus 하세요. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| vnetAddress접두사 | 관리되는 가상 네트워크에 대한 주소 접두사입니다. 이 입력의 기본값은 10.139입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
WorkspaceCustomString매개 변수
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | string(필수) |
WorkspaceEncryption매개 변수
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | 암호화 |
WorkspaceNoPublicIPBoolean매개 변수
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | bool(필수) |
작업 공간 속성
| 이름 | 설명 | 가치 |
|---|---|---|
| accessConnector를 참조하십시오. | Databricks 작업 영역과 연결될 커넥터 리소스에 액세스합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspacePropertiesAccessConnector |
| 권한 부여 | 작업 영역 공급자 권한 부여입니다. | workspaceProviderAuthorization |
| 컴퓨트 모드 | 작업 영역 컴퓨팅 모드입니다. 만들 때 필요하며 변경할 수 없습니다. 가능한 값은 'Serverless', 'Hybrid'입니다. | '하이브리드' '서버리스'(필수) |
| 작성자 | 작업 영역을 만든 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
| defaultCatalog | 작업 영역을 만드는 동안 기본 카탈로그 구성에 대한 속성입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | defaultCatalogProperties |
| defaultStorage방화벽 | 기본 스토리지 방화벽 구성 정보를 가져오거나 설정합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | '사용 안 함' '사용' |
| 암호화 | databricks 작업 영역에 대한 암호화 속성입니다. 서버리스 및 하이브리드 ComputeMode 작업 영역 모두에서 지원됩니다. | workspacePropertiesEncryption |
| 향상된 보안 규정 준수 | 향상된 보안 및 규정 준수 추가 기능과 관련된 설정을 포함합니다. 서버리스 및 하이브리드 ComputeMode 작업 영역 모두에서 지원됩니다. | 향상된 보안 규정 준수 정의 |
| 관리 디스크 ID | Managed Disk Encryption에 사용되는 디스크 암호화 집합의 관리 ID에 대한 세부 정보입니다. 하이브리드 ComputeMode 작업 영역에서만 반환됩니다. | managedIdentityConfiguration |
| 관리 리소스 그룹 ID | 관리되는 리소스 그룹 ID입니다. 하이브리드 ComputeMode 작업 영역에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | 문자열 |
| 매개 변수 | 작업 영역의 사용자 지정 매개 변수입니다. | WorkspaceCustomParameters (작업 공간 사용자 정의 매개 변수) |
| 공공 네트워크 접근 | 작업 영역에 액세스하기 위한 네트워크 액세스 유형입니다. 프라이빗 링크를 통해서만 작업 영역에 액세스하도록 값을 사용하지 않도록 설정합니다. Serverless ComputeMode 작업 영역에 대한 프런트 엔드 전용 프라이빗 링크를 구성하는 데 사용됩니다. | '사용 안 함' '사용' |
| 필수Nsg규칙 | 프라이빗 엔드포인트를 통해 평면 통신을 제어하는 데이터 평면(클러스터)이 발생하는지 여부를 나타내는 값을 가져오거나 설정합니다. 지원되는 값은 'AllRules' 및 'NoAzureDatabricksRules'입니다. 'NoAzureServiceRules' 값은 내부 전용입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | '올룰즈' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | 스토리지 계정의 관리 ID에 대한 세부 정보입니다. 하이브리드 ComputeMode 작업 영역에서만 반환됩니다. | managedIdentityConfiguration |
| uiDefinitionUri | UI 정의 파일이 있는 Blob URI입니다. | 문자열 |
| 업데이트작성자: | 작업 영역을 마지막으로 업데이트한 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
WorkspacePropertiesAccess커넥터
| 이름 | 설명 | 가치 |
|---|---|---|
| 아이디 | Azure Databricks Access Connector 리소스의 리소스 ID입니다. | string(필수) |
| 신원 유형 | Access Connector 리소스의 ID 형식입니다. | '시스템 할당됨' 'UserAssigned'(필수) |
| userAssignedIdentityId | Access Connector 리소스와 연결된 사용자 할당 ID의 리소스 ID입니다. 이는 'UserAssigned' 형식에 필요하며 'SystemAssigned' 형식에는 유효하지 않습니다. | 문자열 |
WorkspaceProperties암호화
| 이름 | 설명 | 가치 |
|---|---|---|
| 개체 | 작업 영역에 대한 암호화 엔터티 정의입니다. | EncryptionEntitiesDefinition (필수) |
WorkspaceProvider권한 부여
| 이름 | 설명 | 가치 |
|---|---|---|
| principalId | 공급자의 보안 주체 식별자입니다. 공급자가 ARM을 호출하여 작업 영역 리소스를 관리하는 데 사용하는 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
| roleDefinitionId | 공급자의 역할 정의 식별자입니다. 이 역할은 공급자가 작업 영역의 컨테이너 리소스 그룹에 대해 가져야 하는 모든 권한을 정의합니다. 이 역할 정의에는 리소스 그룹을 삭제할 수 있는 권한이 없습니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 설명 |
|---|---|
| Azure Databricks 작업 영역 | Azure Databricks 작업 영역에 대한 AVM 리소스 모듈 |
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 설명 |
|---|---|
| Azure Databricks 올인원 템플릿 VNetInjection-Pvtendpt |
이 템플릿을 사용하면 가상 네트워크 및 프라이빗 엔드포인트를 사용하여 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 사용자 지정 주소 범위가 있는 Azure Databricks 작업 영역 | 이 템플릿을 사용하면 사용자 지정 가상 네트워크 주소 범위를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| VNet 삽입을 사용하는 Azure Databricks 작업 영역 | 이 템플릿을 사용하면 사용자 지정 가상 네트워크를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 기본 스토리지 방화벽 대한 AzureDatabricks 템플릿 |
이 템플릿을 사용하면 가상 네트워크 및 시스템 할당 액세스 커넥터를 사용하여 네트워크 보안 그룹, 가상 네트워크, 프라이빗 엔드포인트 및 기본 스토리지 방화벽 사용 Azure Databricks 작업 영역을 만들 수 있습니다. |
| NAT 게이트웨이 사용하여 VNet 삽입용 AzureDatabricks 템플릿 |
이 템플릿을 사용하면 가상 네트워크를 사용하여 NAT 게이트웨이, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| VNetInjection 및 Load Balancer 대한 AzureDatabricks 템플릿 |
이 템플릿을 사용하면 가상 네트워크를 사용하여 부하 분산 장치, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Azure Databricks 작업 영역 배포 | 이 템플릿을 사용하면 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 3가지 CMK 형식으로 Azure Databricks 작업 영역 배포 | 이 템플릿을 사용하면 DBFS 암호화를 사용하여 관리되는 서비스 및 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Managed Disks CMK 사용하여 Azure Databricks 작업 영역 배포 | 이 템플릿을 사용하면 Managed Disks CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| DBFS 암호화 CMK를 사용하여 Azure Databricks WS 배포 | 이 템플릿을 사용하면 DBFS 루트 암호화용 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Managed Services CMK를 사용하여 Azure Databricks 작업 영역 배포 | 이 템플릿을 사용하면 Managed Services CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Azure 아키텍처 스포츠 분석 배포 | ADLS Gen 2를 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포된 경우 Azure SQL Database) 및 Azure Databricks 인스턴스를 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault 인스턴스, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
ARM 템플릿 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Databricks/workspaces 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2025-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
속성 값
Microsoft.Databricks/workspaces
| 이름 | 설명 | 가치 |
|---|---|---|
| API버전 | api 버전 | '2025-10-01-미리보기' |
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 3 최대 길이 = 64(필수) |
| 속성 | 작업 영역 속성입니다. | WorkspaceProperties (필수) |
| SKU (재고 관리 코드) | 리소스의 SKU입니다. | 스쿠 |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 유형 | 리소스 종류 | 'Microsoft.Databricks/작업 공간' |
AutomaticClusterUpdateDefinition
| 이름 | 설명 | 가치 |
|---|---|---|
| 가치 | '사용 안 함' '사용' |
규정 준수보안 프로필정의
| 이름 | 설명 | 가치 |
|---|---|---|
| 규정 준수표준 | 작업 영역과 연결된 규정 준수 표준입니다. | 문자열[] |
| 가치 | '사용 안 함' '사용' |
작성자
| 이름 | 설명 | 가치 |
|---|
기본 카탈로그 속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 이니셜 이름 | 기본 카탈로그의 초기 이름을 지정합니다. 지정하지 않으면 작업 영역의 이름이 사용됩니다. | 문자열 |
| 이니셜 타입 | 기본 카탈로그의 초기 형식을 정의합니다. 가능한 값(대/소문자를 구분하지 않습니다): HiveMetastore, UnityCatalog | '하이브 메타스토어' '유니티 카탈로그' |
암호화
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 이름 | KeyVault 키의 이름입니다. | 문자열 |
| 키 소스 | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): 기본값, Microsoft.Keyvault | 기본값 'Microsoft.Keyvault' |
| KeyVaultURI | KeyVault의 URI입니다. | 문자열 |
| 키 버전 | KeyVault 키의 버전입니다. | 문자열 |
EncryptionEntities정의
| 이름 | 설명 | 가치 |
|---|---|---|
| 관리 디스크 | databricks 관리 디스크에 대한 암호화 속성입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | managedDiskEncryption |
| 관리 서비스 | databricks 관리 서비스에 대한 암호화 속성입니다. Serverless 및 Hybrid ComputeMode 모두에서 지원됩니다. | 암호화V2 |
암호화V2
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 소스 | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.Keyvault | 'Microsoft.Keyvault'(필수) |
| keyVault속성 | 암호화에 대한 Key Vault 입력 속성입니다. | EncryptionV2KeyVault속성 |
EncryptionV2KeyVault속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 이름 | KeyVault 키의 이름입니다. | string(필수) |
| keyVaultUri | KeyVault의 URI입니다. | string(필수) |
| 키 버전 | KeyVault 키의 버전입니다. | string(필수) |
향상된 보안 규정 준수 정의
| 이름 | 설명 | 가치 |
|---|---|---|
| 자동ClusterUpdate | 자동화된 클러스터 업데이트 기능의 상태입니다. | AutomaticClusterUpdateDefinition |
| 규정 준수보안프로필 | 준수 보안 프로필 기능의 상태입니다. | 규정 준수보안 프로필정의 |
| 향상된 보안 모니터링 | 향상된 보안 모니터링 기능의 상태입니다. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| 이름 | 설명 | 가치 |
|---|---|---|
| 가치 | '사용 안 함' '사용' |
관리 디스크 암호화
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 소스 | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자 구분 안 함): Microsoft.Keyvault. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | 'Microsoft.Keyvault'(필수) |
| keyVault속성 | 암호화에 대한 Key Vault 입력 속성입니다. | ManagedDiskEncryptionKeyVaultProperties (필수) |
| rotationToLatestKeyVersion활성화됨 | 최신 키 버전을 Managed Disk Encryption에 자동으로 사용할지 여부를 나타냅니다. | bool |
ManagedDiskEncryptionKeyVault속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 이름 | KeyVault 키의 이름입니다. | string(필수) |
| keyVaultUri | KeyVault의 URI입니다. | string(필수) |
| 키 버전 | KeyVault 키의 버전입니다. | string(필수) |
ManagedIdentityConfiguration
| 이름 | 설명 | 가치 |
|---|
SKU (재고 관리 코드)
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | SKU 이름입니다. | string(필수) |
| 단계 | SKU 레벨. | 문자열 |
TrackedResource태그
| 이름 | 설명 | 가치 |
|---|
WorkspaceCustomBooleanParameter (영문)
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | bool(필수) |
WorkspaceCustomParameters (작업 공간 사용자 정의 매개 변수)
| 이름 | 설명 | 가치 |
|---|---|---|
| amlWorkspaceId | Databricks 작업 영역과 연결할 Azure Machine Learning 작업 영역의 ID입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| customPrivateSubnetName | Virtual Network 내의 프라이빗 서브넷의 이름입니다. 하이브리드 ComputeMode에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| customPublicSubnetName | Virtual Network 내의 공용 서브넷의 이름입니다. 하이브리드 ComputeMode에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| 사용자 지정 VirtualNetworkId | 이 Databricks 클러스터를 만들어야 하는 Virtual Network의 ID입니다. 하이브리드 ComputeMode에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| enableNoPublicIp | 공용 IP를 사용하지 않도록 설정해야 하는지 여부를 나타내는 부울입니다. 기본값은 true입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceNoPublicIPBooleanParameter |
| 암호화 | CMK(Customer-Managed 키) 사용 작업 영역에 대한 암호화 세부 정보가 포함되어 있습니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | WorkspaceEncryption매개 변수 |
| loadBalancerBackendPoolName | 보안 클러스터 연결을 위한 아웃바운드 Load Balancer 백 엔드 풀의 이름입니다(공용 IP 없음). Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| 로드 밸런서 ID | 보안 클러스터 연결(공용 IP 없음) 작업 영역에 대한 아웃바운드 부하 분산 장치의 리소스 URI입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| natGatewayName | 보안 클러스터 연결(공용 IP 없음) 작업 영역 서브넷에 대한 NAT 게이트웨이의 이름입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| prepareEncryption | 암호화를 위해 작업 영역을 준비합니다. 관리되는 스토리지 계정에 대해 관리 ID를 사용하도록 설정합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | WorkspaceCustomBooleanParameter (영문) |
| publicIpName | 관리되는 vNet을 사용하는 공용 IP 작업 영역이 없는 공용 IP의 이름입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| require인프라암호화 | 미사용 데이터에 대한 플랫폼 관리 키를 사용하여 DBFS 루트 파일 시스템을 보조 암호화 계층으로 사용할 수 있는지 여부를 나타내는 부울입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | WorkspaceCustomBooleanParameter (영문) |
| 스토리지 계정 이름 | 기본 DBFS 스토리지 계정 이름입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| storageAccountSkuName | 스토리지 계정 SKU 이름( 예: Standard_GRS, Standard_LRS. 유효한 입력을 참조 https://aka.ms/storageskus 하세요. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| vnetAddress접두사 | 관리되는 가상 네트워크에 대한 주소 접두사입니다. 이 입력의 기본값은 10.139입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
WorkspaceCustomString매개 변수
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | string(필수) |
WorkspaceEncryption매개 변수
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | 암호화 |
WorkspaceNoPublicIPBoolean매개 변수
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | bool(필수) |
작업 공간 속성
| 이름 | 설명 | 가치 |
|---|---|---|
| accessConnector를 참조하십시오. | Databricks 작업 영역과 연결될 커넥터 리소스에 액세스합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspacePropertiesAccessConnector |
| 권한 부여 | 작업 영역 공급자 권한 부여입니다. | workspaceProviderAuthorization |
| 컴퓨트 모드 | 작업 영역 컴퓨팅 모드입니다. 만들 때 필요하며 변경할 수 없습니다. 가능한 값은 'Serverless', 'Hybrid'입니다. | '하이브리드' '서버리스'(필수) |
| 작성자 | 작업 영역을 만든 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
| defaultCatalog | 작업 영역을 만드는 동안 기본 카탈로그 구성에 대한 속성입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | defaultCatalogProperties |
| defaultStorage방화벽 | 기본 스토리지 방화벽 구성 정보를 가져오거나 설정합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | '사용 안 함' '사용' |
| 암호화 | databricks 작업 영역에 대한 암호화 속성입니다. 서버리스 및 하이브리드 ComputeMode 작업 영역 모두에서 지원됩니다. | workspacePropertiesEncryption |
| 향상된 보안 규정 준수 | 향상된 보안 및 규정 준수 추가 기능과 관련된 설정을 포함합니다. 서버리스 및 하이브리드 ComputeMode 작업 영역 모두에서 지원됩니다. | 향상된 보안 규정 준수 정의 |
| 관리 디스크 ID | Managed Disk Encryption에 사용되는 디스크 암호화 집합의 관리 ID에 대한 세부 정보입니다. 하이브리드 ComputeMode 작업 영역에서만 반환됩니다. | managedIdentityConfiguration |
| 관리 리소스 그룹 ID | 관리되는 리소스 그룹 ID입니다. 하이브리드 ComputeMode 작업 영역에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | 문자열 |
| 매개 변수 | 작업 영역의 사용자 지정 매개 변수입니다. | WorkspaceCustomParameters (작업 공간 사용자 정의 매개 변수) |
| 공공 네트워크 접근 | 작업 영역에 액세스하기 위한 네트워크 액세스 유형입니다. 프라이빗 링크를 통해서만 작업 영역에 액세스하도록 값을 사용하지 않도록 설정합니다. Serverless ComputeMode 작업 영역에 대한 프런트 엔드 전용 프라이빗 링크를 구성하는 데 사용됩니다. | '사용 안 함' '사용' |
| 필수Nsg규칙 | 프라이빗 엔드포인트를 통해 평면 통신을 제어하는 데이터 평면(클러스터)이 발생하는지 여부를 나타내는 값을 가져오거나 설정합니다. 지원되는 값은 'AllRules' 및 'NoAzureDatabricksRules'입니다. 'NoAzureServiceRules' 값은 내부 전용입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | '올룰즈' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | 스토리지 계정의 관리 ID에 대한 세부 정보입니다. 하이브리드 ComputeMode 작업 영역에서만 반환됩니다. | managedIdentityConfiguration |
| uiDefinitionUri | UI 정의 파일이 있는 Blob URI입니다. | 문자열 |
| 업데이트작성자: | 작업 영역을 마지막으로 업데이트한 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
WorkspacePropertiesAccess커넥터
| 이름 | 설명 | 가치 |
|---|---|---|
| 아이디 | Azure Databricks Access Connector 리소스의 리소스 ID입니다. | string(필수) |
| 신원 유형 | Access Connector 리소스의 ID 형식입니다. | '시스템 할당됨' 'UserAssigned'(필수) |
| userAssignedIdentityId | Access Connector 리소스와 연결된 사용자 할당 ID의 리소스 ID입니다. 이는 'UserAssigned' 형식에 필요하며 'SystemAssigned' 형식에는 유효하지 않습니다. | 문자열 |
WorkspaceProperties암호화
| 이름 | 설명 | 가치 |
|---|---|---|
| 개체 | 작업 영역에 대한 암호화 엔터티 정의입니다. | EncryptionEntitiesDefinition (필수) |
WorkspaceProvider권한 부여
| 이름 | 설명 | 가치 |
|---|---|---|
| principalId | 공급자의 보안 주체 식별자입니다. 공급자가 ARM을 호출하여 작업 영역 리소스를 관리하는 데 사용하는 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
| roleDefinitionId | 공급자의 역할 정의 식별자입니다. 이 역할은 공급자가 작업 영역의 컨테이너 리소스 그룹에 대해 가져야 하는 모든 권한을 정의합니다. 이 역할 정의에는 리소스 그룹을 삭제할 수 있는 권한이 없습니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플릿 | 설명 |
|---|---|
Azure Databricks 올인원 템플릿 VNetInjection-Pvtendpt 
|
이 템플릿을 사용하면 가상 네트워크 및 프라이빗 엔드포인트를 사용하여 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
사용자 지정 주소 범위가 있는 Azure Databricks 작업 영역
|
이 템플릿을 사용하면 사용자 지정 가상 네트워크 주소 범위를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
VNet 삽입을 사용하는 Azure Databricks 작업 영역
|
이 템플릿을 사용하면 사용자 지정 가상 네트워크를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 기본 스토리지 방화벽 대한 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 가상 네트워크 및 시스템 할당 액세스 커넥터를 사용하여 네트워크 보안 그룹, 가상 네트워크, 프라이빗 엔드포인트 및 기본 스토리지 방화벽 사용 Azure Databricks 작업 영역을 만들 수 있습니다. |
| NAT 게이트웨이 사용하여 VNet 삽입용 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 가상 네트워크를 사용하여 NAT 게이트웨이, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| VNetInjection 및 Load Balancer 대한 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 가상 네트워크를 사용하여 부하 분산 장치, 네트워크 보안 그룹, 가상 네트워크 및 Azure Databricks 작업 영역을 만들 수 있습니다. |
| 기본 스토리지 방화벽 사용하여 AzureDatabricks 템플릿
|
이 템플릿을 사용하면 Privateendpoint, 세 가지 CMK 형식 및 User-Assigned Access Connector를 사용하여 기본 스토리지 방화벽이 설정된 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
Azure Databricks 작업 영역 배포
|
이 템플릿을 사용하면 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
3가지 CMK 형식으로 Azure Databricks 작업 영역 배포
|
이 템플릿을 사용하면 DBFS 암호화를 사용하여 관리되는 서비스 및 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
Managed Disks CMK 사용하여 Azure Databricks 작업 영역 배포
|
이 템플릿을 사용하면 Managed Disks CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
PE를 사용하여 Azure Databricks 작업 영역 배포, CMK 모든 양식
|
이 템플릿을 사용하면 PrivateEndpoint 및 관리 서비스 및 DBFS 암호화를 사용하여 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
DBFS 암호화 CMK를 사용하여 Azure Databricks WS 배포
|
이 템플릿을 사용하면 DBFS 루트 암호화용 CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
|
Managed Services CMK를 사용하여 Azure Databricks 작업 영역 배포
|
이 템플릿을 사용하면 Managed Services CMK를 사용하여 Azure Databricks 작업 영역을 만들 수 있습니다. |
| Azure 아키텍처 스포츠 분석 배포
|
ADLS Gen 2를 사용하도록 설정된 Azure Storage 계정, 스토리지 계정에 연결된 서비스가 있는 Azure Data Factory 인스턴스(배포된 경우 Azure SQL Database) 및 Azure Databricks 인스턴스를 만듭니다. 템플릿을 배포하는 사용자의 AAD ID와 ADF 인스턴스의 관리 ID에는 스토리지 계정에 대한 Storage Blob 데이터 기여자 역할이 부여됩니다. Azure Key Vault 인스턴스, Azure SQL Database 및 Azure Event Hub(스트리밍 사용 사례용)를 배포하는 옵션도 있습니다. Azure Key Vault가 배포되면 템플릿을 배포하는 사용자의 데이터 팩터리 관리 ID 및 AAD ID에 Key Vault 비밀 사용자 역할이 부여됩니다. |
Terraform(AzAPI 공급자) 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.Databricks/workspaces 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2025-10-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
속성 값
Microsoft.Databricks/workspaces
| 이름 | 설명 | 가치 |
|---|---|---|
| 위치 | 리소스가 있는 지리적 위치 | string(필수) |
| 이름 | 리소스 이름 | 문자열 제약 조건: 최소 길이 = 3 최대 길이 = 64(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 작업 영역 속성입니다. | WorkspaceProperties (필수) |
| SKU (재고 관리 코드) | 리소스의 SKU입니다. | 스쿠 |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 유형 | 리소스 종류 | "Microsoft.Databricks/workspaces@2025-10-01-미리 보기" |
AutomaticClusterUpdateDefinition
| 이름 | 설명 | 가치 |
|---|---|---|
| 가치 | '사용 안 함' '사용' |
규정 준수보안 프로필정의
| 이름 | 설명 | 가치 |
|---|---|---|
| 규정 준수표준 | 작업 영역과 연결된 규정 준수 표준입니다. | 문자열[] |
| 가치 | '사용 안 함' '사용' |
작성자
| 이름 | 설명 | 가치 |
|---|
기본 카탈로그 속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 이니셜 이름 | 기본 카탈로그의 초기 이름을 지정합니다. 지정하지 않으면 작업 영역의 이름이 사용됩니다. | 문자열 |
| 이니셜 타입 | 기본 카탈로그의 초기 형식을 정의합니다. 가능한 값(대/소문자를 구분하지 않습니다): HiveMetastore, UnityCatalog | '하이브 메타스토어' '유니티 카탈로그' |
암호화
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 이름 | KeyVault 키의 이름입니다. | 문자열 |
| 키 소스 | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): 기본값, Microsoft.Keyvault | 기본값 'Microsoft.Keyvault' |
| KeyVaultURI | KeyVault의 URI입니다. | 문자열 |
| 키 버전 | KeyVault 키의 버전입니다. | 문자열 |
EncryptionEntities정의
| 이름 | 설명 | 가치 |
|---|---|---|
| 관리 디스크 | databricks 관리 디스크에 대한 암호화 속성입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | managedDiskEncryption |
| 관리 서비스 | databricks 관리 서비스에 대한 암호화 속성입니다. Serverless 및 Hybrid ComputeMode 모두에서 지원됩니다. | 암호화V2 |
암호화V2
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 소스 | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자를 구분하지 않습니다): Microsoft.Keyvault | 'Microsoft.Keyvault'(필수) |
| keyVault속성 | 암호화에 대한 Key Vault 입력 속성입니다. | EncryptionV2KeyVault속성 |
EncryptionV2KeyVault속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 이름 | KeyVault 키의 이름입니다. | string(필수) |
| keyVaultUri | KeyVault의 URI입니다. | string(필수) |
| 키 버전 | KeyVault 키의 버전입니다. | string(필수) |
향상된 보안 규정 준수 정의
| 이름 | 설명 | 가치 |
|---|---|---|
| 자동ClusterUpdate | 자동화된 클러스터 업데이트 기능의 상태입니다. | AutomaticClusterUpdateDefinition |
| 규정 준수보안프로필 | 준수 보안 프로필 기능의 상태입니다. | 규정 준수보안 프로필정의 |
| 향상된 보안 모니터링 | 향상된 보안 모니터링 기능의 상태입니다. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| 이름 | 설명 | 가치 |
|---|---|---|
| 가치 | '사용 안 함' '사용' |
관리 디스크 암호화
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 소스 | 암호화 keySource(공급자)입니다. 가능한 값(대/소문자 구분 안 함): Microsoft.Keyvault. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | 'Microsoft.Keyvault'(필수) |
| keyVault속성 | 암호화에 대한 Key Vault 입력 속성입니다. | ManagedDiskEncryptionKeyVaultProperties (필수) |
| rotationToLatestKeyVersion활성화됨 | 최신 키 버전을 Managed Disk Encryption에 자동으로 사용할지 여부를 나타냅니다. | bool |
ManagedDiskEncryptionKeyVault속성
| 이름 | 설명 | 가치 |
|---|---|---|
| 키 이름 | KeyVault 키의 이름입니다. | string(필수) |
| keyVaultUri | KeyVault의 URI입니다. | string(필수) |
| 키 버전 | KeyVault 키의 버전입니다. | string(필수) |
ManagedIdentityConfiguration
| 이름 | 설명 | 가치 |
|---|
SKU (재고 관리 코드)
| 이름 | 설명 | 가치 |
|---|---|---|
| 이름 | SKU 이름입니다. | string(필수) |
| 단계 | SKU 레벨. | 문자열 |
TrackedResource태그
| 이름 | 설명 | 가치 |
|---|
WorkspaceCustomBooleanParameter (영문)
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | bool(필수) |
WorkspaceCustomParameters (작업 공간 사용자 정의 매개 변수)
| 이름 | 설명 | 가치 |
|---|---|---|
| amlWorkspaceId | Databricks 작업 영역과 연결할 Azure Machine Learning 작업 영역의 ID입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| customPrivateSubnetName | Virtual Network 내의 프라이빗 서브넷의 이름입니다. 하이브리드 ComputeMode에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| customPublicSubnetName | Virtual Network 내의 공용 서브넷의 이름입니다. 하이브리드 ComputeMode에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| 사용자 지정 VirtualNetworkId | 이 Databricks 클러스터를 만들어야 하는 Virtual Network의 ID입니다. 하이브리드 ComputeMode에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| enableNoPublicIp | 공용 IP를 사용하지 않도록 설정해야 하는지 여부를 나타내는 부울입니다. 기본값은 true입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceNoPublicIPBooleanParameter |
| 암호화 | CMK(Customer-Managed 키) 사용 작업 영역에 대한 암호화 세부 정보가 포함되어 있습니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | WorkspaceEncryption매개 변수 |
| loadBalancerBackendPoolName | 보안 클러스터 연결을 위한 아웃바운드 Load Balancer 백 엔드 풀의 이름입니다(공용 IP 없음). Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| 로드 밸런서 ID | 보안 클러스터 연결(공용 IP 없음) 작업 영역에 대한 아웃바운드 부하 분산 장치의 리소스 URI입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| natGatewayName | 보안 클러스터 연결(공용 IP 없음) 작업 영역 서브넷에 대한 NAT 게이트웨이의 이름입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| prepareEncryption | 암호화를 위해 작업 영역을 준비합니다. 관리되는 스토리지 계정에 대해 관리 ID를 사용하도록 설정합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | WorkspaceCustomBooleanParameter (영문) |
| publicIpName | 관리되는 vNet을 사용하는 공용 IP 작업 영역이 없는 공용 IP의 이름입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| require인프라암호화 | 미사용 데이터에 대한 플랫폼 관리 키를 사용하여 DBFS 루트 파일 시스템을 보조 암호화 계층으로 사용할 수 있는지 여부를 나타내는 부울입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | WorkspaceCustomBooleanParameter (영문) |
| 스토리지 계정 이름 | 기본 DBFS 스토리지 계정 이름입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| storageAccountSkuName | 스토리지 계정 SKU 이름( 예: Standard_GRS, Standard_LRS. 유효한 입력을 참조 https://aka.ms/storageskus 하세요. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
| vnetAddress접두사 | 관리되는 가상 네트워크에 대한 주소 접두사입니다. 이 입력의 기본값은 10.139입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspaceCustomStringParameter |
WorkspaceCustomString매개 변수
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | string(필수) |
WorkspaceEncryption매개 변수
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | 암호화 |
WorkspaceNoPublicIPBoolean매개 변수
| 이름 | 설명 | 가치 |
|---|---|---|
| 유형 | 변수의 유형입니다. | 'Bool' 'Object' 'String' |
| 가치 | 이 필드에 사용해야 하는 값입니다. | bool(필수) |
작업 공간 속성
| 이름 | 설명 | 가치 |
|---|---|---|
| accessConnector를 참조하십시오. | Databricks 작업 영역과 연결될 커넥터 리소스에 액세스합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | workspacePropertiesAccessConnector |
| 권한 부여 | 작업 영역 공급자 권한 부여입니다. | workspaceProviderAuthorization |
| 컴퓨트 모드 | 작업 영역 컴퓨팅 모드입니다. 만들 때 필요하며 변경할 수 없습니다. 가능한 값은 'Serverless', 'Hybrid'입니다. | '하이브리드' '서버리스'(필수) |
| 작성자 | 작업 영역을 만든 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
| defaultCatalog | 작업 영역을 만드는 동안 기본 카탈로그 구성에 대한 속성입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | defaultCatalogProperties |
| defaultStorage방화벽 | 기본 스토리지 방화벽 구성 정보를 가져오거나 설정합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | '사용 안 함' '사용' |
| 암호화 | databricks 작업 영역에 대한 암호화 속성입니다. 서버리스 및 하이브리드 ComputeMode 작업 영역 모두에서 지원됩니다. | workspacePropertiesEncryption |
| 향상된 보안 규정 준수 | 향상된 보안 및 규정 준수 추가 기능과 관련된 설정을 포함합니다. 서버리스 및 하이브리드 ComputeMode 작업 영역 모두에서 지원됩니다. | 향상된 보안 규정 준수 정의 |
| 관리 디스크 ID | Managed Disk Encryption에 사용되는 디스크 암호화 집합의 관리 ID에 대한 세부 정보입니다. 하이브리드 ComputeMode 작업 영역에서만 반환됩니다. | managedIdentityConfiguration |
| 관리 리소스 그룹 ID | 관리되는 리소스 그룹 ID입니다. 하이브리드 ComputeMode 작업 영역에 필요합니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | 문자열 |
| 매개 변수 | 작업 영역의 사용자 지정 매개 변수입니다. | WorkspaceCustomParameters (작업 공간 사용자 정의 매개 변수) |
| 공공 네트워크 접근 | 작업 영역에 액세스하기 위한 네트워크 액세스 유형입니다. 프라이빗 링크를 통해서만 작업 영역에 액세스하도록 값을 사용하지 않도록 설정합니다. Serverless ComputeMode 작업 영역에 대한 프런트 엔드 전용 프라이빗 링크를 구성하는 데 사용됩니다. | '사용 안 함' '사용' |
| 필수Nsg규칙 | 프라이빗 엔드포인트를 통해 평면 통신을 제어하는 데이터 평면(클러스터)이 발생하는지 여부를 나타내는 값을 가져오거나 설정합니다. 지원되는 값은 'AllRules' 및 'NoAzureDatabricksRules'입니다. 'NoAzureServiceRules' 값은 내부 전용입니다. Serverless ComputeMode 작업 영역에서는 허용되지 않습니다. | '올룰즈' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | 스토리지 계정의 관리 ID에 대한 세부 정보입니다. 하이브리드 ComputeMode 작업 영역에서만 반환됩니다. | managedIdentityConfiguration |
| uiDefinitionUri | UI 정의 파일이 있는 Blob URI입니다. | 문자열 |
| 업데이트작성자: | 작업 영역을 마지막으로 업데이트한 엔터티의 개체 ID, PUID 및 애플리케이션 ID를 나타냅니다. | 생성자 |
WorkspacePropertiesAccess커넥터
| 이름 | 설명 | 가치 |
|---|---|---|
| 아이디 | Azure Databricks Access Connector 리소스의 리소스 ID입니다. | string(필수) |
| 신원 유형 | Access Connector 리소스의 ID 형식입니다. | '시스템 할당됨' 'UserAssigned'(필수) |
| userAssignedIdentityId | Access Connector 리소스와 연결된 사용자 할당 ID의 리소스 ID입니다. 이는 'UserAssigned' 형식에 필요하며 'SystemAssigned' 형식에는 유효하지 않습니다. | 문자열 |
WorkspaceProperties암호화
| 이름 | 설명 | 가치 |
|---|---|---|
| 개체 | 작업 영역에 대한 암호화 엔터티 정의입니다. | EncryptionEntitiesDefinition (필수) |
WorkspaceProvider권한 부여
| 이름 | 설명 | 가치 |
|---|---|---|
| principalId | 공급자의 보안 주체 식별자입니다. 공급자가 ARM을 호출하여 작업 영역 리소스를 관리하는 데 사용하는 ID입니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
| roleDefinitionId | 공급자의 역할 정의 식별자입니다. 이 역할은 공급자가 작업 영역의 컨테이너 리소스 그룹에 대해 가져야 하는 모든 권한을 정의합니다. 이 역할 정의에는 리소스 그룹을 삭제할 수 있는 권한이 없습니다. | 문자열 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$(필수) |
사용 예제
Terraform 샘플
Databricks 작업 영역 배포의 기본 예입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
| 모듈 | 설명 |
|---|---|
| Azure Databricks 작업 영역 | Azure Databricks 작업 영역에 대한 AVM 리소스 모듈 |