- 최근
- 2025-10-01-미리보기
- 2025-09-01
- 2025-07-01-미리보기
- 2025-06-01
- 2025-04-01
- 2025-04-01-미리보기
- 2025-01-01-미리 보기
- 2024-10-01
- 2024-10-01-미리보기
- 2024-07-01-미리보기
- 2024-04-01
- 2024-04-01-미리보기
- 2024-01-01-미리보기
- 2023-10-01
- 2023-08-01-미리보기
- 2023-06-01-미리 보기
- 2023-04-01
- 2023-04-01-미리보기
- 2023-02-01-미리보기
- 2022-12-01-미리보기
- 2022-10-01
- 2022-10-01-미리 보기
- 2022-06-01-미리 보기
- 2022-05-01
- 2022-02-01-미리 보기
- 2022-01-01-미리보기
- 2021-07-01
- 2021-04-01
- 2021-03-01-미리보기
- 2021-01-01
- 2020-09-01-미리보기
- 2020-08-01
- 2020-06-01
- 2020-05-15-미리보기
- 2020-05-01-미리보기
- 2020-04-01
- 2020-03-01
- 2020-02-18-미리보기
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-미리보기
Bicep 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.MachineLearningServices/workspaces 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2025-10-01-preview' = {
scope: resourceSymbolicName or scope
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
kind: 'string'
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
enableNetworkMonitor: bool
firewallSku: 'string'
isolationMode: 'string'
managedNetworkKind: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
networkAcls: {
defaultAction: 'string'
ipRules: [
{
value: 'string'
}
]
}
primaryUserAssignedIdentity: 'string'
provisionNetworkNow: bool
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
OutboundRule 개체
형식 속성을 설정하여 개체의 형식을 지정합니다.
FQDN경우 다음을 사용합니다.
{
destination: 'string'
type: 'FQDN'
}
PrivateEndpoint경우 다음을 사용합니다.
{
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
fqdns: [
'string'
]
type: 'PrivateEndpoint'
}
ServiceTag경우 다음을 사용합니다.
{
destination: {
action: 'string'
addressPrefixes: [
'string'
]
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
type: 'ServiceTag'
}
속성 값
Microsoft.MachineLearningServices/작업 영역
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 관리 서비스 ID(시스템 할당 및/또는 사용자 할당 ID) | ManagedServiceIdentity |
| 종류 | 문자열 | |
| 위치 | 문자열 | |
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$(필수) |
| 속성 | 엔터티의 추가 특성입니다. | WorkspaceProperties(필수) |
| scope | 배포 범위와 다른 범위에서 리소스를 만들 때 사용합니다. | 이 속성을 리소스의 기호 이름으로 설정하여 확장 리소스를 적용합니다. |
| SKU (재고 관리 코드) | Optional. AML이 둘 이상의 계층을 지원하므로 이 필드는 RP에서 구현해야 합니다. | 스쿠 |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
ComputeRuntimeDto
| 이름 | 묘사 | 값 |
|---|---|---|
| 스파크 런타임 버전 | 문자열 |
코스모스Db설정
| 이름 | 묘사 | 값 |
|---|---|---|
| collectionsThroughput | 정수 (int) |
Encryption속성
| 이름 | 묘사 | 값 |
|---|---|---|
| cosmosDbResourceId | 고객이 고객의 데이터를 저장하기 위해 제공하는 byok cosmosdb 계정 암호화 사용 |
문자열 |
| 신원 | keyVault와 함께 사용할 ID | 신원포CMK |
| keyVault속성 | 암호화를 수행하는 KeyVault 세부 정보 | keyVaultProperties (필수) |
| searchAccountResourceId | 고객이 고객의 데이터를 저장하기 위해 가져오는 byok 검색 계정 암호화 사용 |
문자열 |
| 상태 | 작업 영역에 대해 암호화를 사용할 수 있는지 여부를 나타냅니다. | '사용 안 함' 'Enabled'(필수) |
| storageAccountResourceId | 고객이 고객의 데이터를 저장하기 위해 제공하는 byok 스토리지 계정 암호화 사용 |
문자열 |
FeatureStoreSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| 컴퓨트런타임 | ComputeRuntimeDto |
|
| offlineStoreConnectionName | 문자열 | |
| onlineStoreConnectionName | 문자열 |
Fqdn아웃바운드 규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 문자열 | |
| 형 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | 'FQDN'(필수) |
신원포CMK
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용자 지정 ID | keyVault에서 암호화 키를 가져오는 데 사용할 UserAssignedIdentity | 문자열 |
IPRule
| 이름 | 묘사 | 값 |
|---|---|---|
| value | CIDR 표기법의 IPv4 주소 범위(예: '124.56.78.91'(단순 IP 주소) 또는 '124.56.78.0/24'(124.56.78로 시작하는 모든 주소). 값은 '허용' 또는 '거부'일 수 있습니다. | 문자열 |
KeyVault속성
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이덴티티클라이언트 ID | 현재 SystemAssigned MSI만 지원합니다. UserAssignedIdentities를 지원할 때 필요합니다. |
문자열 |
| 키 식별자 | 데이터를 암호화하는 KeyVault 키 식별자 | 문자열 제약 조건: 최소 길이 = 1 패턴 = [a-zA-Z0-9_](필수) |
| keyVaultArmId | 데이터 암호화 키를 포함하는 KeyVault Arm ID | 문자열 제약 조건: 최소 길이 = 1 패턴 = [a-zA-Z0-9_](필수) |
ManagedNetworkProvisionStatus
| 이름 | 묘사 | 값 |
|---|---|---|
| 스파크레디 | 부울 | |
| 상태 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 상태입니다. | '활성' '비활성' |
관리 네트워크 설정
| 이름 | 묘사 | 값 |
|---|---|---|
| enableNetworkMonitor | 관리되는 네트워크에 대해 모니터링을 활성화해야 하는지 여부를 나타내는 플래그입니다. | 부울 |
| 방화벽Sku | FQDN 규칙에 사용되는 방화벽 SKU | '기본' '표준' |
| 격리 모드 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 격리 모드입니다. | '인터넷 아웃바운드 허용' 'AllowOnlyApprovedOutbound' '사용 안 함' |
| 관리 네트워크 종류 | 관리되는 네트워크의 종류입니다. 사용자는 세분화된 액세스 제어를 위해 V1에서 V2로 전환할 수 있지만 V2가 활성화되면 V1로 다시 전환할 수 없습니다. | 'V1' 'V2' |
| 아웃바운드 규칙 | OutboundRule 사전 <> | managedNetworkSettingsOutboundRules |
| 상태 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 프로비전 상태입니다. | managedNetworkProvisionStatus |
ManagedNetworkSettings아웃바운드 규칙
| 이름 | 묘사 | 값 |
|---|
ManagedServiceIdentity (관리형 서비스 ID)
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
네트워크Acls
| 이름 | 묘사 | 값 |
|---|---|---|
| defaultAction | ipRules 및 virtualNetworkRules의 규칙이 일치하지 않는 경우의 기본 작업입니다. 바이패스 속성이 평가된 후에만 사용됩니다. | '허용' '거부' |
| ipRules | 특정 IP 주소 또는 IP 범위에서 리소스의 접근성을 제어하는 규칙입니다. | IPRule[] |
아웃바운드 규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| 범주 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 범주입니다. | '종속성' '권장' '필수' '사용자 정의' |
| 상태 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | '활성' '삭제 중' '실패' '비활성' '프로비전' |
| 형 | FqdnOutboundRule |
'FQDN' '프라이빗엔드포인트' 'ServiceTag'(필수) |
프라이빗엔드포인트대상
| 이름 | 묘사 | 값 |
|---|---|---|
| serviceResourceId | 문자열 | |
| 스파크 활성화 | 부울 | |
| 스파크 상태 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | '활성' '삭제 중' '실패' '비활성' '프로비전' |
| 하위 리소스 대상 | 문자열 |
PrivateEndpointOutboundRule (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 프라이빗 엔드포인트 아웃바운드 규칙의 프라이빗 엔드포인트 대상입니다. | 프라이빗엔드포인트대상 |
| FQDN | 문자열[] | |
| 형 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | 'PrivateEndpoint'(필수) |
서버리스컴퓨트설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 서버리스컴퓨트커스텀서브넷 | 서버리스 컴퓨팅 노드를 배포해야 하는 기존 가상 네트워크 서브넷의 리소스 ID | 문자열 |
| 서버리스컴퓨트NoPublicIP | 사용자 지정 vNet에 배포된 서버리스 컴퓨팅 노드에 프라이빗 엔드포인트가 있는 작업 영역에 대한 공용 IP 주소가 없는지 알리는 플래그입니다. | 부울 |
ServiceManagedResources설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 코스모스Db | 코스모스Db설정 |
ServiceTagDestination (서비스태그대상)
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 네트워킹 규칙에 대한 작업 열거형입니다. | '허용' '거부' |
| address접두사 | 선택 사항인 경우 ServiceTag 속성은 무시됩니다. | 문자열[] |
| 포트 범위 | 문자열 | |
| 프로토콜 | 문자열 | |
| serviceTag | 문자열 |
ServiceTagOutboundRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 서비스 태그 아웃바운드 규칙의 서비스 태그 대상입니다. | ServiceTagDestination (서비스태그대상) |
| 형 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | 'ServiceTag'(필수) |
SharedPrivateLink리소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 프라이빗 링크의 고유 이름 | 문자열 |
| 속성 | 공유 프라이빗 링크 리소스의 속성입니다. | sharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 그룹 ID | 프라이빗 링크의 그룹 ID | 문자열 |
| privateLinkResourceId | 프라이빗 링크가 연결하는 리소스 ID | 문자열 |
| 요청 메시지 | 요청 메시지 | 문자열 |
| 상태 | 서비스 공급자와 서비스 소비자의 연결 상태 | '승인됨' '연결 끊김' '보류 중' '거부됨' '시간 제한' |
SKU (재고 관리 코드)
| 이름 | 묘사 | 값 |
|---|---|---|
| 용량 | SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다. | 정수 (int) |
| 가족 | 서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다. | 문자열 |
| 이름 | SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다. | string(필수) |
| 크기 | SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다. | 문자열 |
| 계층 | 이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다. | '기본' '무료' '프리미엄' '표준' |
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
워크스페이스허브구성
| 이름 | 묘사 | 값 |
|---|---|---|
| 추가WorkspaceStorageAccounts | 문자열[] | |
| defaultWorkspaceResourceGroup | 문자열 |
작업 공간 속성
| 이름 | 묘사 | 값 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | VNet 뒤에서 공용 액세스를 허용할지 여부를 나타내는 플래그입니다. | 부울 |
| allowRoleAssignmentOnRG | 리소스 그룹 수준에서 작업 영역 MSI에 대한 역할 할당을 수행할지 여부를 나타내는 플래그입니다. | 부울 |
| 애플리케이션 인사이트 | 이 작업 영역과 연결된 애플리케이션 인사이트의 ARM ID입니다. | 문자열 |
| 연결된 작업 공간 | 문자열[] | |
| containerRegistries | 문자열[] | |
| 컨테이너레지스트리 | 이 작업 영역과 연결된 컨테이너 레지스트리의 ARM ID입니다. | 문자열 |
| 묘사 | 이 작업 영역에 대한 설명입니다. | 문자열 |
| 검색URL | 기계 학습 실험 서비스의 지역 엔드포인트를 식별하는 검색 서비스의 URL | 문자열 |
| enableDataIsolation | 부울 | |
| enableServiceSideCMKE암호화 | 부울 | |
| 단순화된 CMK 활성화 | 이 작업 영역에 대해 간소화된 CMK를 사용하도록 설정해야 하는지를 알리는 플래그입니다. | 부울 |
| enableSoftwareBillOfMaterials | 이 작업 영역에 대해 SoftwareBillOfMaterials를 사용하도록 설정해야 하는지 여부를 알리는 플래그입니다. | 부울 |
| 암호화 | Encryption속성 | |
| existingWorkspaces (기존작업 공간) | 문자열[] | |
| featureStoreSettings | 기능 저장소 유형 작업 영역에 대한 설정입니다. | featureStoreSettings |
| 친근한 이름 | 이 작업 영역의 이름입니다. 이 이름은 변경할 수 있습니다. | 문자열 |
| hbi워크스페이스 | 작업 영역에서 HBI 데이터를 신호로 표시하고 서비스에서 수집한 진단 데이터를 줄이는 플래그입니다. | 부울 |
| 허브리소스 ID | 문자열 | |
| 이미지빌드컴퓨트 | 이미지 빌드의 컴퓨팅 이름 | 문자열 |
| ip허용 목록 | 작업 영역에 액세스할 수 있는 IPv4 주소 목록입니다. | 문자열[] |
| 키볼트 | 이 작업 영역과 연결된 키 자격 증명 모음의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. | 문자열 |
| 키 자격 증명 모음 | 문자열[] | |
| 관리 네트워크 | 기계 학습 작업 영역에 대한 관리형 네트워크 설정입니다. | managedNetworkSettings |
| 네트워크Acls | 작업 영역의 네트워크 접근성을 제어하는 규칙 집합입니다. | networkAcls |
| primaryUserAssignedIdentity | 작업 영역 ID를 나타내는 사용자 할당 ID 리소스 ID입니다. | 문자열 |
| 프로비저닝네트워크나우 | 관리되는 VNet을 사용하도록 설정된 작업 영역을 만들 때 기본 옵션을 사용하여 관리되는 VNet의 프로비저닝을 트리거하도록 설정하거나 아무 작업도 수행하지 않습니다. | 부울 |
| 공공 네트워크 접근 | 공용 네트워크의 요청이 허용되는지 여부입니다. | '사용 안 함' '사용' |
| 서버리스컴퓨트설정 | 작업 영역의 서버리스 컴퓨팅 설정 | 서버리스컴퓨트설정 |
| serviceManagedResources설정 | 서비스 관리 리소스 설정입니다. | ServiceManagedResources설정 |
| sharedPrivateLink리소스 | 이 작업 영역의 공유 프라이빗 링크 리소스 목록입니다. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | 작업 영역이 일시 삭제된 후의 보존 시간(일)입니다. | 정수 (int) |
| 저장소 계정 | 이 작업 영역과 연결된 스토리지 계정의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. | 문자열 |
| storageAccounts | 문자열[] | |
| systemDatastoresAuthMode | 작업 영역의 시스템 데이터 저장소에 액세스하는 데 사용되는 인증 모드입니다. | '액세스 키' 'ID' '사용자 위임SAS' |
| v1레거시모드 | v1_legacy_mode 사용하도록 설정하면 v2 API에서 제공하는 기능을 사용할 수 없게 될 수 있습니다. | 부울 |
| workspaceHubConfig | WorkspaceHub의 구성 개체입니다. | workspaceHubConfig |
Workspace태그
| 이름 | 묘사 | 값 |
|---|
사용 예제
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.
Azure 빠른 시작 샘플
다음 Azure 빠른 시작 템플릿에는 이 리소스 유형을 배포하기 위한 Bicep 샘플이 포함되어 있습니다.
| Bicep 파일 | 묘사 |
|---|---|
| Azure AI Foundry 기본 설정 | 이 템플릿 집합은 기본 설정, 즉 공용 인터넷 액세스를 사용하도록 설정하고, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
| Azure AI Foundry 기본 설정 | 이 템플릿 집합은 기본 설정, 즉 공용 인터넷 액세스를 사용하도록 설정하고, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
| Azure AI 파운드리 네트워크 제한됨 | 이 템플릿 집합은 암호화에 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정된 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
| Microsoft Entra ID 인증을 사용하는 Azure AI Foundry | 이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대한 Microsoft Entra ID 인증을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
| Azure AI Studio 기본 설정 |
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다. |
| Azure AI Studio 네트워크 제한 |
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정 |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시) |
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| 기본 에이전트 설정 API 키 | 이 템플릿 집합은 AI 서비스/AOAI 연결에 대한 API 키 인증을 사용하여 기본 설정으로 Azure AI 에이전트 서비스를 설정하는 방법을 보여 줍니다. 에이전트는 Microsoft에서 완전히 관리하는 다중 테넌트 검색 및 스토리지 리소스를 사용합니다. 이러한 기본 Azure 리소스를 표시하거나 제어할 수 없습니다. |
| 기본 에이전트 설치 ID | 이 템플릿 집합은 AI 서비스/AOAI 연결에 대한 관리 ID 인증을 사용하여 기본 설정으로 Azure AI 에이전트 서비스를 설정하는 방법을 보여 줍니다. 에이전트는 Microsoft에서 완전히 관리하는 다중 테넌트 검색 및 스토리지 리소스를 사용합니다. 이러한 기본 Azure 리소스를 표시하거나 제어할 수 없습니다. |
| 개인 IP 주소 사용하여 AKS 컴퓨팅 대상 만들기 | 이 템플릿은 개인 IP 주소를 사용하여 지정된 Azure Machine Learning Service 작업 영역에서 AKS 컴퓨팅 대상을 만듭니다. |
| Azure Machine Learning Service 작업 영역 만들기 | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 Azure Machine Learning을 시작하는 데 필요한 최소한의 리소스 집합을 설명합니다. |
| Azure CMK(Machine Learning Service 작업 영역) 만들기 | 이 배포 템플릿은 암호화 키를 사용하여 서비스 쪽 암호화를 사용하여 Azure Machine Learning 작업 영역을 만드는 방법을 지정합니다. |
| Azure CMK(Machine Learning Service 작업 영역) 만들기 | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 예제에서는 고객 관리형 암호화 키를 사용하여 암호화를 위해 Azure Machine Learning을 구성하는 방법을 보여 줍니다. |
| Azure Machine Learning Service 작업 영역(레거시) 만들기 | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| Azure Machine Learning 서비스 작업 영역(vnet) 만들기 | 이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
| 관리형 가상 네트워크를 사용하여 Secure AI Foundry 배포 | 이 템플릿은 강력한 네트워크 및 ID 보안 제한이 있는 안전한 Azure AI Foundry 환경을 만듭니다. |
| 사용자 관리 ID 사용하여 네트워크 보안 에이전트 | 이 템플릿 집합은 AI 서비스/AOAI 연결에 대한 사용자 관리 ID 인증을 사용하여 가상 네트워크 격리로 Azure AI 에이전트 서비스를 설정하고 프라이빗 네트워크 링크를 설정하여 에이전트를 보안 데이터에 연결하는 방법을 보여 줍니다. |
| 표준 에이전트 설치 | 이 템플릿 집합은 표준 설정으로 Azure AI 에이전트 서비스를 설정하는 방법을 보여 줍니다. 즉, 프로젝트/허브 연결에 대한 관리 ID 인증 및 공용 인터넷 액세스를 사용하도록 설정했습니다. 에이전트는 고객 소유의 단일 테넌트 검색 및 스토리지 리소스를 사용합니다. 이 설정을 사용하면 이러한 리소스에 대한 모든 권한과 가시성이 있지만 사용량에 따라 비용이 발생합니다. |
ARM 템플릿 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.MachineLearningServices/workspaces 리소스를 만들려면 템플릿에 다음 JSON을 추가합니다.
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2025-10-01-preview",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"kind": "string",
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"enableNetworkMonitor": "bool",
"firewallSku": "string",
"isolationMode": "string",
"managedNetworkKind": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"networkAcls": {
"defaultAction": "string",
"ipRules": [
{
"value": "string"
}
]
},
"primaryUserAssignedIdentity": "string",
"provisionNetworkNow": "bool",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
OutboundRule 개체
형식 속성을 설정하여 개체의 형식을 지정합니다.
FQDN경우 다음을 사용합니다.
{
"destination": "string",
"type": "FQDN"
}
PrivateEndpoint경우 다음을 사용합니다.
{
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"fqdns": [ "string" ],
"type": "PrivateEndpoint"
}
ServiceTag경우 다음을 사용합니다.
{
"destination": {
"action": "string",
"addressPrefixes": [ "string" ],
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
},
"type": "ServiceTag"
}
속성 값
Microsoft.MachineLearningServices/작업 영역
| 이름 | 묘사 | 값 |
|---|---|---|
| API버전 | api 버전 | '2025-10-01-미리보기' |
| 신원 | 관리 서비스 ID(시스템 할당 및/또는 사용자 할당 ID) | ManagedServiceIdentity |
| 종류 | 문자열 | |
| 위치 | 문자열 | |
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$(필수) |
| 속성 | 엔터티의 추가 특성입니다. | WorkspaceProperties(필수) |
| SKU (재고 관리 코드) | Optional. AML이 둘 이상의 계층을 지원하므로 이 필드는 RP에서 구현해야 합니다. | 스쿠 |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. 템플릿 |
| 형 | 리소스 종류 | 'Microsoft.MachineLearningServices/작업 영역' |
ComputeRuntimeDto
| 이름 | 묘사 | 값 |
|---|---|---|
| 스파크 런타임 버전 | 문자열 |
코스모스Db설정
| 이름 | 묘사 | 값 |
|---|---|---|
| collectionsThroughput | 정수 (int) |
Encryption속성
| 이름 | 묘사 | 값 |
|---|---|---|
| cosmosDbResourceId | 고객이 고객의 데이터를 저장하기 위해 제공하는 byok cosmosdb 계정 암호화 사용 |
문자열 |
| 신원 | keyVault와 함께 사용할 ID | 신원포CMK |
| keyVault속성 | 암호화를 수행하는 KeyVault 세부 정보 | keyVaultProperties (필수) |
| searchAccountResourceId | 고객이 고객의 데이터를 저장하기 위해 가져오는 byok 검색 계정 암호화 사용 |
문자열 |
| 상태 | 작업 영역에 대해 암호화를 사용할 수 있는지 여부를 나타냅니다. | '사용 안 함' 'Enabled'(필수) |
| storageAccountResourceId | 고객이 고객의 데이터를 저장하기 위해 제공하는 byok 스토리지 계정 암호화 사용 |
문자열 |
FeatureStoreSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| 컴퓨트런타임 | ComputeRuntimeDto |
|
| offlineStoreConnectionName | 문자열 | |
| onlineStoreConnectionName | 문자열 |
Fqdn아웃바운드 규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 문자열 | |
| 형 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | 'FQDN'(필수) |
신원포CMK
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용자 지정 ID | keyVault에서 암호화 키를 가져오는 데 사용할 UserAssignedIdentity | 문자열 |
IPRule
| 이름 | 묘사 | 값 |
|---|---|---|
| value | CIDR 표기법의 IPv4 주소 범위(예: '124.56.78.91'(단순 IP 주소) 또는 '124.56.78.0/24'(124.56.78로 시작하는 모든 주소). 값은 '허용' 또는 '거부'일 수 있습니다. | 문자열 |
KeyVault속성
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이덴티티클라이언트 ID | 현재 SystemAssigned MSI만 지원합니다. UserAssignedIdentities를 지원할 때 필요합니다. |
문자열 |
| 키 식별자 | 데이터를 암호화하는 KeyVault 키 식별자 | 문자열 제약 조건: 최소 길이 = 1 패턴 = [a-zA-Z0-9_](필수) |
| keyVaultArmId | 데이터 암호화 키를 포함하는 KeyVault Arm ID | 문자열 제약 조건: 최소 길이 = 1 패턴 = [a-zA-Z0-9_](필수) |
ManagedNetworkProvisionStatus
| 이름 | 묘사 | 값 |
|---|---|---|
| 스파크레디 | 부울 | |
| 상태 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 상태입니다. | '활성' '비활성' |
관리 네트워크 설정
| 이름 | 묘사 | 값 |
|---|---|---|
| enableNetworkMonitor | 관리되는 네트워크에 대해 모니터링을 활성화해야 하는지 여부를 나타내는 플래그입니다. | 부울 |
| 방화벽Sku | FQDN 규칙에 사용되는 방화벽 SKU | '기본' '표준' |
| 격리 모드 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 격리 모드입니다. | '인터넷 아웃바운드 허용' 'AllowOnlyApprovedOutbound' '사용 안 함' |
| 관리 네트워크 종류 | 관리되는 네트워크의 종류입니다. 사용자는 세분화된 액세스 제어를 위해 V1에서 V2로 전환할 수 있지만 V2가 활성화되면 V1로 다시 전환할 수 없습니다. | 'V1' 'V2' |
| 아웃바운드 규칙 | OutboundRule 사전 <> | managedNetworkSettingsOutboundRules |
| 상태 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 프로비전 상태입니다. | managedNetworkProvisionStatus |
ManagedNetworkSettings아웃바운드 규칙
| 이름 | 묘사 | 값 |
|---|
ManagedServiceIdentity (관리형 서비스 ID)
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
네트워크Acls
| 이름 | 묘사 | 값 |
|---|---|---|
| defaultAction | ipRules 및 virtualNetworkRules의 규칙이 일치하지 않는 경우의 기본 작업입니다. 바이패스 속성이 평가된 후에만 사용됩니다. | '허용' '거부' |
| ipRules | 특정 IP 주소 또는 IP 범위에서 리소스의 접근성을 제어하는 규칙입니다. | IPRule[] |
아웃바운드 규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| 범주 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 범주입니다. | '종속성' '권장' '필수' '사용자 정의' |
| 상태 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | '활성' '삭제 중' '실패' '비활성' '프로비전' |
| 형 | FqdnOutboundRule |
'FQDN' '프라이빗엔드포인트' 'ServiceTag'(필수) |
프라이빗엔드포인트대상
| 이름 | 묘사 | 값 |
|---|---|---|
| serviceResourceId | 문자열 | |
| 스파크 활성화 | 부울 | |
| 스파크 상태 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | '활성' '삭제 중' '실패' '비활성' '프로비전' |
| 하위 리소스 대상 | 문자열 |
PrivateEndpointOutboundRule (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 프라이빗 엔드포인트 아웃바운드 규칙의 프라이빗 엔드포인트 대상입니다. | 프라이빗엔드포인트대상 |
| FQDN | 문자열[] | |
| 형 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | 'PrivateEndpoint'(필수) |
서버리스컴퓨트설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 서버리스컴퓨트커스텀서브넷 | 서버리스 컴퓨팅 노드를 배포해야 하는 기존 가상 네트워크 서브넷의 리소스 ID | 문자열 |
| 서버리스컴퓨트NoPublicIP | 사용자 지정 vNet에 배포된 서버리스 컴퓨팅 노드에 프라이빗 엔드포인트가 있는 작업 영역에 대한 공용 IP 주소가 없는지 알리는 플래그입니다. | 부울 |
ServiceManagedResources설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 코스모스Db | 코스모스Db설정 |
ServiceTagDestination (서비스태그대상)
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 네트워킹 규칙에 대한 작업 열거형입니다. | '허용' '거부' |
| address접두사 | 선택 사항인 경우 ServiceTag 속성은 무시됩니다. | 문자열[] |
| 포트 범위 | 문자열 | |
| 프로토콜 | 문자열 | |
| serviceTag | 문자열 |
ServiceTagOutboundRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 서비스 태그 아웃바운드 규칙의 서비스 태그 대상입니다. | ServiceTagDestination (서비스태그대상) |
| 형 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | 'ServiceTag'(필수) |
SharedPrivateLink리소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 프라이빗 링크의 고유 이름 | 문자열 |
| 속성 | 공유 프라이빗 링크 리소스의 속성입니다. | sharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 그룹 ID | 프라이빗 링크의 그룹 ID | 문자열 |
| privateLinkResourceId | 프라이빗 링크가 연결하는 리소스 ID | 문자열 |
| 요청 메시지 | 요청 메시지 | 문자열 |
| 상태 | 서비스 공급자와 서비스 소비자의 연결 상태 | '승인됨' '연결 끊김' '보류 중' '거부됨' '시간 제한' |
SKU (재고 관리 코드)
| 이름 | 묘사 | 값 |
|---|---|---|
| 용량 | SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다. | 정수 (int) |
| 가족 | 서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다. | 문자열 |
| 이름 | SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다. | string(필수) |
| 크기 | SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다. | 문자열 |
| 계층 | 이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다. | '기본' '무료' '프리미엄' '표준' |
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
워크스페이스허브구성
| 이름 | 묘사 | 값 |
|---|---|---|
| 추가WorkspaceStorageAccounts | 문자열[] | |
| defaultWorkspaceResourceGroup | 문자열 |
작업 공간 속성
| 이름 | 묘사 | 값 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | VNet 뒤에서 공용 액세스를 허용할지 여부를 나타내는 플래그입니다. | 부울 |
| allowRoleAssignmentOnRG | 리소스 그룹 수준에서 작업 영역 MSI에 대한 역할 할당을 수행할지 여부를 나타내는 플래그입니다. | 부울 |
| 애플리케이션 인사이트 | 이 작업 영역과 연결된 애플리케이션 인사이트의 ARM ID입니다. | 문자열 |
| 연결된 작업 공간 | 문자열[] | |
| containerRegistries | 문자열[] | |
| 컨테이너레지스트리 | 이 작업 영역과 연결된 컨테이너 레지스트리의 ARM ID입니다. | 문자열 |
| 묘사 | 이 작업 영역에 대한 설명입니다. | 문자열 |
| 검색URL | 기계 학습 실험 서비스의 지역 엔드포인트를 식별하는 검색 서비스의 URL | 문자열 |
| enableDataIsolation | 부울 | |
| enableServiceSideCMKE암호화 | 부울 | |
| 단순화된 CMK 활성화 | 이 작업 영역에 대해 간소화된 CMK를 사용하도록 설정해야 하는지를 알리는 플래그입니다. | 부울 |
| enableSoftwareBillOfMaterials | 이 작업 영역에 대해 SoftwareBillOfMaterials를 사용하도록 설정해야 하는지 여부를 알리는 플래그입니다. | 부울 |
| 암호화 | Encryption속성 | |
| existingWorkspaces (기존작업 공간) | 문자열[] | |
| featureStoreSettings | 기능 저장소 유형 작업 영역에 대한 설정입니다. | featureStoreSettings |
| 친근한 이름 | 이 작업 영역의 이름입니다. 이 이름은 변경할 수 있습니다. | 문자열 |
| hbi워크스페이스 | 작업 영역에서 HBI 데이터를 신호로 표시하고 서비스에서 수집한 진단 데이터를 줄이는 플래그입니다. | 부울 |
| 허브리소스 ID | 문자열 | |
| 이미지빌드컴퓨트 | 이미지 빌드의 컴퓨팅 이름 | 문자열 |
| ip허용 목록 | 작업 영역에 액세스할 수 있는 IPv4 주소 목록입니다. | 문자열[] |
| 키볼트 | 이 작업 영역과 연결된 키 자격 증명 모음의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. | 문자열 |
| 키 자격 증명 모음 | 문자열[] | |
| 관리 네트워크 | 기계 학습 작업 영역에 대한 관리형 네트워크 설정입니다. | managedNetworkSettings |
| 네트워크Acls | 작업 영역의 네트워크 접근성을 제어하는 규칙 집합입니다. | networkAcls |
| primaryUserAssignedIdentity | 작업 영역 ID를 나타내는 사용자 할당 ID 리소스 ID입니다. | 문자열 |
| 프로비저닝네트워크나우 | 관리되는 VNet을 사용하도록 설정된 작업 영역을 만들 때 기본 옵션을 사용하여 관리되는 VNet의 프로비저닝을 트리거하도록 설정하거나 아무 작업도 수행하지 않습니다. | 부울 |
| 공공 네트워크 접근 | 공용 네트워크의 요청이 허용되는지 여부입니다. | '사용 안 함' '사용' |
| 서버리스컴퓨트설정 | 작업 영역의 서버리스 컴퓨팅 설정 | 서버리스컴퓨트설정 |
| serviceManagedResources설정 | 서비스 관리 리소스 설정입니다. | ServiceManagedResources설정 |
| sharedPrivateLink리소스 | 이 작업 영역의 공유 프라이빗 링크 리소스 목록입니다. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | 작업 영역이 일시 삭제된 후의 보존 시간(일)입니다. | 정수 (int) |
| 저장소 계정 | 이 작업 영역과 연결된 스토리지 계정의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. | 문자열 |
| storageAccounts | 문자열[] | |
| systemDatastoresAuthMode | 작업 영역의 시스템 데이터 저장소에 액세스하는 데 사용되는 인증 모드입니다. | '액세스 키' 'ID' '사용자 위임SAS' |
| v1레거시모드 | v1_legacy_mode 사용하도록 설정하면 v2 API에서 제공하는 기능을 사용할 수 없게 될 수 있습니다. | 부울 |
| workspaceHubConfig | WorkspaceHub의 구성 개체입니다. | workspaceHubConfig |
Workspace태그
| 이름 | 묘사 | 값 |
|---|
사용 예제
Azure 빠른 시작 템플릿
다음 Azure 빠른 시작 템플릿은 이 리소스 유형을 배포할 있습니다.
| 템플렛 | 묘사 |
|---|---|
Azure AI Foundry 기본 설정
|
이 템플릿 집합은 기본 설정, 즉 공용 인터넷 액세스를 사용하도록 설정하고, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
|
Azure AI Foundry 기본 설정
|
이 템플릿 집합은 기본 설정, 즉 공용 인터넷 액세스를 사용하도록 설정하고, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
|
Azure AI 파운드리 네트워크 제한됨
|
이 템플릿 집합은 암호화에 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리형 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정된 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
|
Microsoft Entra ID 인증을 사용하는 Azure AI Foundry
|
이 템플릿 집합은 Azure AI Services 및 Azure Storage와 같은 종속 리소스에 대한 Microsoft Entra ID 인증을 사용하여 Azure AI Foundry를 설정하는 방법을 보여 줍니다. |
| Azure AI Studio 기본 설정
|
이 템플릿 집합은 기본 설정으로 Azure AI Studio를 설정하는 방법을 보여 줍니다. 즉, 공용 인터넷 액세스를 사용하도록 설정, 암호화를 위한 Microsoft 관리형 키 및 AI 리소스에 대한 Microsoft 관리 ID 구성을 의미합니다. |
| Azure AI Studio 네트워크 제한
|
이 템플릿 집합은 암호화를 위해 Microsoft 관리형 키를 사용하고 AI 리소스에 대한 Microsoft 관리 ID 구성을 사용하여 프라이빗 링크 및 송신을 사용하지 않도록 설정하여 Azure AI Studio를 설정하는 방법을 보여 줍니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정
|
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 엔드 투 엔드 보안 설정(레거시)
|
이 Bicep 템플릿 집합은 보안 설정에서 Azure Machine Learning 엔드 투 엔드를 설정하는 방법을 보여 줍니다. 이 참조 구현에는 작업 영역, 컴퓨팅 클러스터, 컴퓨팅 인스턴스 및 연결된 프라이빗 AKS 클러스터가 포함됩니다. |
| Azure Machine Learning 작업 영역
|
이 템플릿은 암호화된 스토리지 계정, KeyVault 및 Applications Insights 로깅과 함께 새 Azure Machine Learning 작업 영역을 만듭니다. |
|
기본 에이전트 설정 API 키
|
이 템플릿 집합은 AI 서비스/AOAI 연결에 대한 API 키 인증을 사용하여 기본 설정으로 Azure AI 에이전트 서비스를 설정하는 방법을 보여 줍니다. 에이전트는 Microsoft에서 완전히 관리하는 다중 테넌트 검색 및 스토리지 리소스를 사용합니다. 이러한 기본 Azure 리소스를 표시하거나 제어할 수 없습니다. |
|
기본 에이전트 설치 ID
|
이 템플릿 집합은 AI 서비스/AOAI 연결에 대한 관리 ID 인증을 사용하여 기본 설정으로 Azure AI 에이전트 서비스를 설정하는 방법을 보여 줍니다. 에이전트는 Microsoft에서 완전히 관리하는 다중 테넌트 검색 및 스토리지 리소스를 사용합니다. 이러한 기본 Azure 리소스를 표시하거나 제어할 수 없습니다. |
| 여러 데이터 세트 & Datastores 사용하여 AML 작업 영역 만들기
|
이 템플릿은 여러 데이터 세트 & 데이터 저장소를 사용하여 Azure Machine Learning 작업 영역을 만듭니다. |
|
개인 IP 주소 사용하여 AKS 컴퓨팅 대상 만들기
|
이 템플릿은 개인 IP 주소를 사용하여 지정된 Azure Machine Learning Service 작업 영역에서 AKS 컴퓨팅 대상을 만듭니다. |
|
Azure Machine Learning Service 작업 영역 만들기
|
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 Azure Machine Learning을 시작하는 데 필요한 최소한의 리소스 집합을 설명합니다. |
|
Azure CMK(Machine Learning Service 작업 영역) 만들기
|
이 배포 템플릿은 암호화 키를 사용하여 서비스 쪽 암호화를 사용하여 Azure Machine Learning 작업 영역을 만드는 방법을 지정합니다. |
|
Azure CMK(Machine Learning Service 작업 영역) 만들기
|
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 예제에서는 고객 관리형 암호화 키를 사용하여 암호화를 위해 Azure Machine Learning을 구성하는 방법을 보여 줍니다. |
|
Azure Machine Learning Service 작업 영역(레거시) 만들기
|
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
|
Azure Machine Learning 서비스 작업 영역(vnet) 만들기
|
이 배포 템플릿은 Azure Machine Learning 작업 영역 및 Azure Key Vault, Azure Storage, Azure Application Insights 및 Azure Container Registry를 비롯한 관련 리소스를 지정합니다. 이 구성에서는 네트워크 격리 설정에서 Azure Machine Learning을 시작하는 데 필요한 리소스 집합을 설명합니다. |
|
관리형 가상 네트워크를 사용하여 Secure AI Foundry 배포
|
이 템플릿은 강력한 네트워크 및 ID 보안 제한이 있는 안전한 Azure AI Foundry 환경을 만듭니다. |
| 사용자 관리 ID 사용하여 네트워크 보안 에이전트
|
이 템플릿 집합은 AI 서비스/AOAI 연결에 대한 사용자 관리 ID 인증을 사용하여 가상 네트워크 격리로 Azure AI 에이전트 서비스를 설정하고 프라이빗 네트워크 링크를 설정하여 에이전트를 보안 데이터에 연결하는 방법을 보여 줍니다. |
| 표준 에이전트 설치
|
이 템플릿 집합은 표준 설정으로 Azure AI 에이전트 서비스를 설정하는 방법을 보여 줍니다. 즉, 프로젝트/허브 연결에 대한 관리 ID 인증 및 공용 인터넷 액세스를 사용하도록 설정했습니다. 에이전트는 고객 소유의 단일 테넌트 검색 및 스토리지 리소스를 사용합니다. 이 설정을 사용하면 이러한 리소스에 대한 모든 권한과 가시성이 있지만 사용량에 따라 비용이 발생합니다. |
Terraform(AzAPI 공급자) 리소스 정의
작업 영역 리소스 종류는 다음을 대상으로 하는 작업으로 배포할 수 있습니다.
각 API 버전에서 변경된 속성 목록은 변경 로그참조하세요.
리소스 형식
Microsoft.MachineLearningServices/workspaces 리소스를 만들려면 템플릿에 다음 Terraform을 추가합니다.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2025-10-01-preview"
name = "string"
parent_id = "string"
identity {
type = "string"
identity_ids = [
"string"
]
}
location = "string"
tags = {
{customized property} = "string"
}
body = {
kind = "string"
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
enableNetworkMonitor = bool
firewallSku = "string"
isolationMode = "string"
managedNetworkKind = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
networkAcls = {
defaultAction = "string"
ipRules = [
{
value = "string"
}
]
}
primaryUserAssignedIdentity = "string"
provisionNetworkNow = bool
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
}
}
OutboundRule 개체
형식 속성을 설정하여 개체의 형식을 지정합니다.
FQDN경우 다음을 사용합니다.
{
destination = "string"
type = "FQDN"
}
PrivateEndpoint경우 다음을 사용합니다.
{
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
fqdns = [
"string"
]
type = "PrivateEndpoint"
}
ServiceTag경우 다음을 사용합니다.
{
destination = {
action = "string"
addressPrefixes = [
"string"
]
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
type = "ServiceTag"
}
속성 값
Microsoft.MachineLearningServices/작업 영역
| 이름 | 묘사 | 값 |
|---|---|---|
| 신원 | 관리 서비스 ID(시스템 할당 및/또는 사용자 할당 ID) | ManagedServiceIdentity |
| 종류 | 문자열 | |
| 위치 | 문자열 | |
| 이름 | 리소스 이름 | 문자열 제약 조건: 패턴 = ^[a-zA-Z0-9][a-zA-Z0-9_-]{2,32}$(필수) |
| parent_id | 이 확장 리소스를 적용할 리소스의 ID입니다. | string(필수) |
| 속성 | 엔터티의 추가 특성입니다. | WorkspaceProperties(필수) |
| SKU (재고 관리 코드) | Optional. AML이 둘 이상의 계층을 지원하므로 이 필드는 RP에서 구현해야 합니다. | 스쿠 |
| 태그 | 리소스 태그 | 태그 이름 및 값의 사전입니다. |
| 형 | 리소스 종류 | "Microsoft.MachineLearningServices/workspaces@2025-10-01-preview" |
ComputeRuntimeDto
| 이름 | 묘사 | 값 |
|---|---|---|
| 스파크 런타임 버전 | 문자열 |
코스모스Db설정
| 이름 | 묘사 | 값 |
|---|---|---|
| collectionsThroughput | 정수 (int) |
Encryption속성
| 이름 | 묘사 | 값 |
|---|---|---|
| cosmosDbResourceId | 고객이 고객의 데이터를 저장하기 위해 제공하는 byok cosmosdb 계정 암호화 사용 |
문자열 |
| 신원 | keyVault와 함께 사용할 ID | 신원포CMK |
| keyVault속성 | 암호화를 수행하는 KeyVault 세부 정보 | keyVaultProperties (필수) |
| searchAccountResourceId | 고객이 고객의 데이터를 저장하기 위해 가져오는 byok 검색 계정 암호화 사용 |
문자열 |
| 상태 | 작업 영역에 대해 암호화를 사용할 수 있는지 여부를 나타냅니다. | '사용 안 함' 'Enabled'(필수) |
| storageAccountResourceId | 고객이 고객의 데이터를 저장하기 위해 제공하는 byok 스토리지 계정 암호화 사용 |
문자열 |
FeatureStoreSettings
| 이름 | 묘사 | 값 |
|---|---|---|
| 컴퓨트런타임 | ComputeRuntimeDto |
|
| offlineStoreConnectionName | 문자열 | |
| onlineStoreConnectionName | 문자열 |
Fqdn아웃바운드 규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 문자열 | |
| 형 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | 'FQDN'(필수) |
신원포CMK
| 이름 | 묘사 | 값 |
|---|---|---|
| 사용자 지정 ID | keyVault에서 암호화 키를 가져오는 데 사용할 UserAssignedIdentity | 문자열 |
IPRule
| 이름 | 묘사 | 값 |
|---|---|---|
| value | CIDR 표기법의 IPv4 주소 범위(예: '124.56.78.91'(단순 IP 주소) 또는 '124.56.78.0/24'(124.56.78로 시작하는 모든 주소). 값은 '허용' 또는 '거부'일 수 있습니다. | 문자열 |
KeyVault속성
| 이름 | 묘사 | 값 |
|---|---|---|
| 아이덴티티클라이언트 ID | 현재 SystemAssigned MSI만 지원합니다. UserAssignedIdentities를 지원할 때 필요합니다. |
문자열 |
| 키 식별자 | 데이터를 암호화하는 KeyVault 키 식별자 | 문자열 제약 조건: 최소 길이 = 1 패턴 = [a-zA-Z0-9_](필수) |
| keyVaultArmId | 데이터 암호화 키를 포함하는 KeyVault Arm ID | 문자열 제약 조건: 최소 길이 = 1 패턴 = [a-zA-Z0-9_](필수) |
ManagedNetworkProvisionStatus
| 이름 | 묘사 | 값 |
|---|---|---|
| 스파크레디 | 부울 | |
| 상태 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 상태입니다. | '활성' '비활성' |
관리 네트워크 설정
| 이름 | 묘사 | 값 |
|---|---|---|
| enableNetworkMonitor | 관리되는 네트워크에 대해 모니터링을 활성화해야 하는지 여부를 나타내는 플래그입니다. | 부울 |
| 방화벽Sku | FQDN 규칙에 사용되는 방화벽 SKU | '기본' '표준' |
| 격리 모드 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 격리 모드입니다. | '인터넷 아웃바운드 허용' 'AllowOnlyApprovedOutbound' '사용 안 함' |
| 관리 네트워크 종류 | 관리되는 네트워크의 종류입니다. 사용자는 세분화된 액세스 제어를 위해 V1에서 V2로 전환할 수 있지만 V2가 활성화되면 V1로 다시 전환할 수 없습니다. | 'V1' 'V2' |
| 아웃바운드 규칙 | OutboundRule 사전 <> | managedNetworkSettingsOutboundRules |
| 상태 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 프로비전 상태입니다. | managedNetworkProvisionStatus |
ManagedNetworkSettings아웃바운드 규칙
| 이름 | 묘사 | 값 |
|---|
ManagedServiceIdentity (관리형 서비스 ID)
| 이름 | 묘사 | 값 |
|---|---|---|
| 형 | 관리 서비스 ID의 유형입니다(SystemAssigned 및 UserAssigned 형식이 모두 허용되는 경우). | '없음' '시스템 할당됨' '시스템 할당, 사용자 할당' 'UserAssigned'(필수) |
| userAssignedIdentities | 리소스와 연결된 사용자 할당 ID 집합입니다. userAssignedIdentities 사전 키는 '/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} 형식의 ARM 리소스 ID입니다. 사전 값은 요청에서 빈 개체({})일 수 있습니다. | UserAssignedIdentities |
네트워크Acls
| 이름 | 묘사 | 값 |
|---|---|---|
| defaultAction | ipRules 및 virtualNetworkRules의 규칙이 일치하지 않는 경우의 기본 작업입니다. 바이패스 속성이 평가된 후에만 사용됩니다. | '허용' '거부' |
| ipRules | 특정 IP 주소 또는 IP 범위에서 리소스의 접근성을 제어하는 규칙입니다. | IPRule[] |
아웃바운드 규칙
| 이름 | 묘사 | 값 |
|---|---|---|
| 범주 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 범주입니다. | '종속성' '권장' '필수' '사용자 정의' |
| 상태 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | '활성' '삭제 중' '실패' '비활성' '프로비전' |
| 형 | FqdnOutboundRule |
'FQDN' '프라이빗엔드포인트' 'ServiceTag'(필수) |
프라이빗엔드포인트대상
| 이름 | 묘사 | 값 |
|---|---|---|
| serviceResourceId | 문자열 | |
| 스파크 활성화 | 부울 | |
| 스파크 상태 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | '활성' '삭제 중' '실패' '비활성' '프로비전' |
| 하위 리소스 대상 | 문자열 |
PrivateEndpointOutboundRule (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 프라이빗 엔드포인트 아웃바운드 규칙의 프라이빗 엔드포인트 대상입니다. | 프라이빗엔드포인트대상 |
| FQDN | 문자열[] | |
| 형 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | 'PrivateEndpoint'(필수) |
서버리스컴퓨트설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 서버리스컴퓨트커스텀서브넷 | 서버리스 컴퓨팅 노드를 배포해야 하는 기존 가상 네트워크 서브넷의 리소스 ID | 문자열 |
| 서버리스컴퓨트NoPublicIP | 사용자 지정 vNet에 배포된 서버리스 컴퓨팅 노드에 프라이빗 엔드포인트가 있는 작업 영역에 대한 공용 IP 주소가 없는지 알리는 플래그입니다. | 부울 |
ServiceManagedResources설정
| 이름 | 묘사 | 값 |
|---|---|---|
| 코스모스Db | 코스모스Db설정 |
ServiceTagDestination (서비스태그대상)
| 이름 | 묘사 | 값 |
|---|---|---|
| 행동 | 네트워킹 규칙에 대한 작업 열거형입니다. | '허용' '거부' |
| address접두사 | 선택 사항인 경우 ServiceTag 속성은 무시됩니다. | 문자열[] |
| 포트 범위 | 문자열 | |
| 프로토콜 | 문자열 | |
| serviceTag | 문자열 |
ServiceTagOutboundRule
| 이름 | 묘사 | 값 |
|---|---|---|
| 목적지 | 기계 학습 작업 영역의 관리되는 네트워크에 대한 서비스 태그 아웃바운드 규칙의 서비스 태그 대상입니다. | ServiceTagDestination (서비스태그대상) |
| 형 | 기계 학습 작업 영역의 관리형 네트워크 아웃바운드 규칙 유형입니다. | 'ServiceTag'(필수) |
SharedPrivateLink리소스
| 이름 | 묘사 | 값 |
|---|---|---|
| 이름 | 프라이빗 링크의 고유 이름 | 문자열 |
| 속성 | 공유 프라이빗 링크 리소스의 속성입니다. | sharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty (영문)
| 이름 | 묘사 | 값 |
|---|---|---|
| 그룹 ID | 프라이빗 링크의 그룹 ID | 문자열 |
| privateLinkResourceId | 프라이빗 링크가 연결하는 리소스 ID | 문자열 |
| 요청 메시지 | 요청 메시지 | 문자열 |
| 상태 | 서비스 공급자와 서비스 소비자의 연결 상태 | '승인됨' '연결 끊김' '보류 중' '거부됨' '시간 제한' |
SKU (재고 관리 코드)
| 이름 | 묘사 | 값 |
|---|---|---|
| 용량 | SKU가 스케일 아웃/인을 지원하는 경우 용량 정수가 포함되어야 합니다. 리소스에 대해 스케일 아웃/인이 불가능한 경우 생략할 수 있습니다. | 정수 (int) |
| 가족 | 서비스에 여러 세대의 하드웨어가 있는 경우 동일한 SKU에 대해 여기에서 캡처할 수 있습니다. | 문자열 |
| 이름 | SKU의 이름입니다. 예 - P3. 일반적으로 letter+number 코드입니다. | string(필수) |
| 크기 | SKU 크기입니다. 이름 필드가 계층과 다른 값의 조합인 경우 독립 실행형 코드입니다. | 문자열 |
| 계층 | 이 필드는 서비스에 둘 이상의 계층이 있지만 PUT에는 필요하지 않은 경우 리소스 공급자가 구현해야 합니다. | '기본' '무료' '프리미엄' '표준' |
UserAssignedIdentities
| 이름 | 묘사 | 값 |
|---|
사용자 할당 ID
| 이름 | 묘사 | 값 |
|---|
워크스페이스허브구성
| 이름 | 묘사 | 값 |
|---|---|---|
| 추가WorkspaceStorageAccounts | 문자열[] | |
| defaultWorkspaceResourceGroup | 문자열 |
작업 공간 속성
| 이름 | 묘사 | 값 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | VNet 뒤에서 공용 액세스를 허용할지 여부를 나타내는 플래그입니다. | 부울 |
| allowRoleAssignmentOnRG | 리소스 그룹 수준에서 작업 영역 MSI에 대한 역할 할당을 수행할지 여부를 나타내는 플래그입니다. | 부울 |
| 애플리케이션 인사이트 | 이 작업 영역과 연결된 애플리케이션 인사이트의 ARM ID입니다. | 문자열 |
| 연결된 작업 공간 | 문자열[] | |
| containerRegistries | 문자열[] | |
| 컨테이너레지스트리 | 이 작업 영역과 연결된 컨테이너 레지스트리의 ARM ID입니다. | 문자열 |
| 묘사 | 이 작업 영역에 대한 설명입니다. | 문자열 |
| 검색URL | 기계 학습 실험 서비스의 지역 엔드포인트를 식별하는 검색 서비스의 URL | 문자열 |
| enableDataIsolation | 부울 | |
| enableServiceSideCMKE암호화 | 부울 | |
| 단순화된 CMK 활성화 | 이 작업 영역에 대해 간소화된 CMK를 사용하도록 설정해야 하는지를 알리는 플래그입니다. | 부울 |
| enableSoftwareBillOfMaterials | 이 작업 영역에 대해 SoftwareBillOfMaterials를 사용하도록 설정해야 하는지 여부를 알리는 플래그입니다. | 부울 |
| 암호화 | Encryption속성 | |
| existingWorkspaces (기존작업 공간) | 문자열[] | |
| featureStoreSettings | 기능 저장소 유형 작업 영역에 대한 설정입니다. | featureStoreSettings |
| 친근한 이름 | 이 작업 영역의 이름입니다. 이 이름은 변경할 수 있습니다. | 문자열 |
| hbi워크스페이스 | 작업 영역에서 HBI 데이터를 신호로 표시하고 서비스에서 수집한 진단 데이터를 줄이는 플래그입니다. | 부울 |
| 허브리소스 ID | 문자열 | |
| 이미지빌드컴퓨트 | 이미지 빌드의 컴퓨팅 이름 | 문자열 |
| ip허용 목록 | 작업 영역에 액세스할 수 있는 IPv4 주소 목록입니다. | 문자열[] |
| 키볼트 | 이 작업 영역과 연결된 키 자격 증명 모음의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. | 문자열 |
| 키 자격 증명 모음 | 문자열[] | |
| 관리 네트워크 | 기계 학습 작업 영역에 대한 관리형 네트워크 설정입니다. | managedNetworkSettings |
| 네트워크Acls | 작업 영역의 네트워크 접근성을 제어하는 규칙 집합입니다. | networkAcls |
| primaryUserAssignedIdentity | 작업 영역 ID를 나타내는 사용자 할당 ID 리소스 ID입니다. | 문자열 |
| 프로비저닝네트워크나우 | 관리되는 VNet을 사용하도록 설정된 작업 영역을 만들 때 기본 옵션을 사용하여 관리되는 VNet의 프로비저닝을 트리거하도록 설정하거나 아무 작업도 수행하지 않습니다. | 부울 |
| 공공 네트워크 접근 | 공용 네트워크의 요청이 허용되는지 여부입니다. | '사용 안 함' '사용' |
| 서버리스컴퓨트설정 | 작업 영역의 서버리스 컴퓨팅 설정 | 서버리스컴퓨트설정 |
| serviceManagedResources설정 | 서비스 관리 리소스 설정입니다. | ServiceManagedResources설정 |
| sharedPrivateLink리소스 | 이 작업 영역의 공유 프라이빗 링크 리소스 목록입니다. | SharedPrivateLinkResource[] |
| softDeleteRetentionInDays | 작업 영역이 일시 삭제된 후의 보존 시간(일)입니다. | 정수 (int) |
| 저장소 계정 | 이 작업 영역과 연결된 스토리지 계정의 ARM ID입니다. 작업 영역을 만든 후에는 변경할 수 없습니다. | 문자열 |
| storageAccounts | 문자열[] | |
| systemDatastoresAuthMode | 작업 영역의 시스템 데이터 저장소에 액세스하는 데 사용되는 인증 모드입니다. | '액세스 키' 'ID' '사용자 위임SAS' |
| v1레거시모드 | v1_legacy_mode 사용하도록 설정하면 v2 API에서 제공하는 기능을 사용할 수 없게 될 수 있습니다. | 부울 |
| workspaceHubConfig | WorkspaceHub의 구성 개체입니다. | workspaceHubConfig |
Workspace태그
| 이름 | 묘사 | 값 |
|---|
사용 예제
Terraform 샘플
Azure Machine Learning 작업 영역 배포의 기본 예제입니다.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
azurerm = {
source = "hashicorp/azurerm"
}
}
}
provider "azurerm" {
features {
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
data "azurerm_client_config" "current" {
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
body = {
tags = {
stage = "test"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "storageAccount" {
type = "Microsoft.Storage/storageAccounts@2021-09-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "StorageV2"
properties = {
accessTier = "Hot"
allowBlobPublicAccess = true
allowCrossTenantReplication = true
allowSharedKeyAccess = true
defaultToOAuthAuthentication = false
encryption = {
keySource = "Microsoft.Storage"
services = {
queue = {
keyType = "Service"
}
table = {
keyType = "Service"
}
}
}
isHnsEnabled = false
isNfsV3Enabled = false
isSftpEnabled = false
minimumTlsVersion = "TLS1_2"
networkAcls = {
defaultAction = "Allow"
}
publicNetworkAccess = "Enabled"
supportsHttpsTrafficOnly = true
}
sku = {
name = "Standard_LRS"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "component" {
type = "Microsoft.Insights/components@2020-02-02"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
kind = "web"
properties = {
Application_Type = "web"
DisableIpMasking = false
DisableLocalAuth = false
ForceCustomerStorageForProfiler = false
RetentionInDays = 90
SamplingPercentage = 100
publicNetworkAccessForIngestion = "Enabled"
publicNetworkAccessForQuery = "Enabled"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "vault" {
type = "Microsoft.KeyVault/vaults@2021-10-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
accessPolicies = [
{
objectId = "45a2d1ea-488a-44b0-bb2e-3cd8e485ebef"
permissions = {
certificates = [
"all",
]
keys = [
"all",
]
secrets = [
"all",
]
storage = []
}
tenantId = data.azurerm_client_config.current.tenant_id
}
]
createMode = "default"
enablePurgeProtection = true
enableRbacAuthorization = false
enableSoftDelete = true
enabledForDeployment = false
enabledForDiskEncryption = false
enabledForTemplateDeployment = false
publicNetworkAccess = "Enabled"
sku = {
family = "A"
name = "standard"
}
tenantId = data.azurerm_client_config.current.tenant_id
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
resource "azapi_resource" "workspace" {
type = "Microsoft.MachineLearningServices/workspaces@2022-05-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
identity {
type = "SystemAssigned"
identity_ids = []
}
body = {
properties = {
applicationInsights = azapi_resource.component.id
keyVault = azapi_resource.vault.id
publicNetworkAccess = "Disabled"
storageAccount = azapi_resource.storageAccount.id
v1LegacyMode = false
}
sku = {
name = "Basic"
tier = "Basic"
}
}
ignore_casing = true
schema_validation_enabled = false
response_export_values = ["*"]
}
Azure 확인된 모듈
다음 Azure 확인된 모듈 사용하여 이 리소스 유형을 배포할 수 있습니다.