Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Definição de recurso do Bicep
O tipo de recurso de workspaces pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o Bicep a seguir ao seu modelo.
resource symbolicname 'Microsoft.Databricks/workspaces@2024-05-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores da propriedade
Microsoft.Databricks/workspaces
| Nome | Descrição | Valor |
|---|---|---|
| local | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 3 Comprimento máximo = 64 (obrigatório) |
| propriedades | As propriedades do workspace. | WorkspaceProperties (obrigatório) |
| escopo | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| Sku | A SKU do recurso. | Sku |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
Definição de atualização automática de cluster
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desabilitado' 'Habilitado' |
ConformidadeSegurançaProfileDefinição
| Nome | Descrição | Valor |
|---|---|---|
| complianceStandards | Padrões de conformidade associados ao workspace. | Matriz de cadeia de caracteres que contém qualquer um dos: 'HIPAA' 'NENHUM' 'PCI_DSS' |
| valor | 'Desabilitado' 'Habilitado' |
Criado por
| Nome | Descrição | Valor |
|---|
Propriedades do Catálogo Padrão
| Nome | Descrição | Valor |
|---|---|---|
| nome inicial | Especifica o nome inicial do catálogo padrão. Se não for especificado, o nome do workspace será usado. | cadeia |
| tipo inicial | Define o tipo inicial do catálogo padrão. Valores possíveis (que não diferenciam maiúsculas de minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'Catálogo Unity' |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | cadeia |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault | 'Padrão' 'Microsoft.Keyvault' |
| keyvaulturi | O Uri de KeyVault. | cadeia |
| versão chave | A versão da chave KeyVault. | cadeia |
DefiniçãoDeEntidadesDeCriptografia
| Nome | Descrição | Valor |
|---|---|---|
| Disco gerenciado | Propriedades de criptografia para os discos gerenciados do databricks. | |
| managedServices | Propriedades de criptografia para os serviços gerenciados do databricks. | |
CriptografiaV2
| Nome | Descrição | Valor |
|---|---|---|
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
| keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome_chave | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultUri | O Uri de KeyVault. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
Definição de conformidade de segurança aprimorada
Definição aprimorada de monitoramento de segurança
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desabilitado' 'Habilitado' |
ManagedDiskEncryption
| Nome | Descrição | Valor |
|---|---|---|
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
| keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | ManagedDiskEncryptionKeyVaultProperties (obrigatório) |
| rotationToLatestKeyVersionEnabled | Indique se a versão mais recente da chave deve ser usada automaticamente para a Criptografia de Disco Gerenciado. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome_chave | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultUri | O URI de KeyVault. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
Configuração de identidade gerenciada
| Nome | Descrição | Valor |
|---|
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU. | cadeia de caracteres (obrigatório) |
| nível | A camada de SKU. | cadeia |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
WorkspaceCustomBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
WorkspaceCustomParameters
| Nome | Descrição | Valor |
|---|---|---|
| amlWorkspaceId | A ID de um workspace do Azure Machine Learning para vincular ao workspace do Databricks | |
| nome_da_sub-redePrivate_personalizado | O nome da sub-rede privada na Rede Virtual | |
| nome_da_sub-redePúblicapersonalizado | O nome de uma sub-rede pública na Rede Virtual | |
| customVirtualNetworkId | A ID de uma rede virtual em que esse cluster do Databricks deve ser criado | |
| enableNoPublicIp | Booliano indicando se o IP público deve ser desabilitado. O valor padrão é verdadeiro | WorkspaceNoPublicIPBooleanParameter |
| criptografia | Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nome do pool de back-end do Load Balancer de saída para conectividade de cluster seguro (sem IP público). | |
| loadBalancerId | URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público). | |
| natGatewayName | Nome do gateway nat para sub-redes de workspace de conectividade de cluster seguro (sem IP público). | |
| preparar criptografia | Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada. | |
| nome_de_ip_público | Nome do IP público para nenhum workspace de IP público com vNet gerenciada. | |
| requireInfrastructureEncryption | Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | |
| storageAccountName | Nome da conta de armazenamento DBFS padrão. | |
| storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte as https://aka.ms/storageskus entradas válidas. | |
| vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139. | |
WorkspaceCustomStringParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | cadeia de caracteres (obrigatório) |
WorkspaceEncryptionParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | Encriptação |
WorkspaceNoPublicIPBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
Propriedades do espaço de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| accessConnector | Recurso do Conector de Acesso que será associado ao Workspace do Databricks | WorkspacePropertiesAccessConnector |
| autorizações | As autorizações do provedor de workspace. | WorkspaceProviderAuthorization [] |
| createdBy | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que criou o workspace. | Criado por |
| defaultCatalog | Propriedades para a configuração padrão do catálogo durante a criação do workspace. | defaultCatalogProperties |
| defaultStorageFirewall | Obtém ou define informações de configuração do Firewall de Armazenamento Padrão | 'Desabilitado' 'Habilitado' |
| criptografia | Propriedades de criptografia para o workspace do Databricks | WorkspacePropertiesEncryption |
| Conformidade de segurança aprimorada | Contém configurações relacionadas ao Complemento avançado de Segurança e Conformidade. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado | Configuração de identidade gerenciada |
| managedResourceGroupId | A ID do grupo de recursos gerenciados. | cadeia de caracteres (obrigatório) |
| parâmetros | Os parâmetros personalizados do workspace. | WorkspaceCustomParameters |
| públicoAcessoRedeAcesso | O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio de link privado. | 'Desabilitado' 'Habilitado' |
| requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. | 'Todas as regras' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Os detalhes da Identidade Gerenciada da Conta de Armazenamento | Configuração de identidade gerenciada |
| uiDefinitionUri | O URI do blob em que o arquivo de definição da interface do usuário está localizado. | cadeia |
| atualizadoPor | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez. | Criado por |
WorkspacePropertiesAccessConnector
| Nome | Descrição | Valor |
|---|---|---|
| id | A ID do recurso do Conector de Acesso do Azure Databricks. | cadeia de caracteres (obrigatório) |
| tipo de identidade | O tipo de identidade do Recurso do Conector de Acesso. | 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentityId | A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. | cadeia |
WorkspacePropertiesEncryption
| Nome | Descrição | Valor |
|---|---|---|
| entidades | Definição de entidades de criptografia para o workspace. | EncryptionEntitiesDefinition (obrigatório) |
Autorização WorkspaceProviderAuthorization
| Nome | Descrição | Valor |
|---|---|---|
| principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
| funçãoDefiniçãoId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de uso
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| do Workspace do Azure Databricks | Módulo de recursos da AVM para o Workspace do Azure Databricks |
Exemplos de Início Rápido do Azure
Os modelos de Início Rápido do Azure a seguir contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
| Workspace do Azure Databricks com intervalo de endereço personalizado | Esse modelo permite que você crie um workspace do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
| Workspace do Azure Databricks com injeção de VNet | Esse modelo permite que você crie um workspace do Azure Databricks com uma rede virtual personalizada. |
| Modelo do AzureDatabricks para Firewall de Armazenamento Padrão | Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
| Modelo do AzureDatabricks para injeção de VNet com o Gateway nat | Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
| Modelo do AzureDatabricks para VNetInjection e Load Balancer | Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
| Implantar um workspace do Azure Databricks | Esse modelo permite que você crie um workspace do Azure Databricks. |
| implantar um workspace do Azure Databricks com todas as três formas de CMK | Esse modelo permite que você crie um workspace do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
| implantar um workspace do Azure Databricks com o CMK de Discos Gerenciados | Esse modelo permite que você crie um workspace do Azure Databricks com o CMK de Discos Gerenciados. |
| implantar um WS do Azure Databricks com o CMK para criptografia DBFS | Este modelo permite que você crie um workspace do Azure Databricks com o CMK para criptografia raiz do DBFS |
| implantar o Workspace do Azure Databricks com o CMK dos Serviços Gerenciados | Esse modelo permite que você crie um workspace do Azure Databricks com o CMK dos Serviços Gerenciados. |
| implantar a Análise Esportiva no de Arquitetura do Azure | Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault. |
Definição de recurso de modelo do ARM
O tipo de recurso de workspaces pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o JSON a seguir ao modelo.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2024-05-01",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores da propriedade
Microsoft.Databricks/workspaces
| Nome | Descrição | Valor |
|---|---|---|
| apiVersion | A versão da API | '2024-05-01' |
| local | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 3 Comprimento máximo = 64 (obrigatório) |
| propriedades | As propriedades do workspace. | WorkspaceProperties (obrigatório) |
| Sku | A SKU do recurso. | Sku |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. Consulte Marcas em modelos |
| tipo | O tipo de recurso | 'Microsoft.Databricks/workspaces' |
Definição de atualização automática de cluster
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desabilitado' 'Habilitado' |
ConformidadeSegurançaProfileDefinição
| Nome | Descrição | Valor |
|---|---|---|
| complianceStandards | Padrões de conformidade associados ao workspace. | Matriz de cadeia de caracteres que contém qualquer um dos: 'HIPAA' 'NENHUM' 'PCI_DSS' |
| valor | 'Desabilitado' 'Habilitado' |
Criado por
| Nome | Descrição | Valor |
|---|
Propriedades do Catálogo Padrão
| Nome | Descrição | Valor |
|---|---|---|
| nome inicial | Especifica o nome inicial do catálogo padrão. Se não for especificado, o nome do workspace será usado. | cadeia |
| tipo inicial | Define o tipo inicial do catálogo padrão. Valores possíveis (que não diferenciam maiúsculas de minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'Catálogo Unity' |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | cadeia |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault | 'Padrão' 'Microsoft.Keyvault' |
| keyvaulturi | O Uri de KeyVault. | cadeia |
| versão chave | A versão da chave KeyVault. | cadeia |
DefiniçãoDeEntidadesDeCriptografia
| Nome | Descrição | Valor |
|---|---|---|
| Disco gerenciado | Propriedades de criptografia para os discos gerenciados do databricks. | |
| managedServices | Propriedades de criptografia para os serviços gerenciados do databricks. | |
CriptografiaV2
| Nome | Descrição | Valor |
|---|---|---|
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
| keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome_chave | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultUri | O Uri de KeyVault. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
Definição de conformidade de segurança aprimorada
Definição aprimorada de monitoramento de segurança
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desabilitado' 'Habilitado' |
ManagedDiskEncryption
| Nome | Descrição | Valor |
|---|---|---|
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
| keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | ManagedDiskEncryptionKeyVaultProperties (obrigatório) |
| rotationToLatestKeyVersionEnabled | Indique se a versão mais recente da chave deve ser usada automaticamente para a Criptografia de Disco Gerenciado. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome_chave | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultUri | O URI de KeyVault. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
Configuração de identidade gerenciada
| Nome | Descrição | Valor |
|---|
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU. | cadeia de caracteres (obrigatório) |
| nível | A camada de SKU. | cadeia |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
WorkspaceCustomBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
WorkspaceCustomParameters
| Nome | Descrição | Valor |
|---|---|---|
| amlWorkspaceId | A ID de um workspace do Azure Machine Learning para vincular ao workspace do Databricks | |
| nome_da_sub-redePrivate_personalizado | O nome da sub-rede privada na Rede Virtual | |
| nome_da_sub-redePúblicapersonalizado | O nome de uma sub-rede pública na Rede Virtual | |
| customVirtualNetworkId | A ID de uma rede virtual em que esse cluster do Databricks deve ser criado | |
| enableNoPublicIp | Booliano indicando se o IP público deve ser desabilitado. O valor padrão é verdadeiro | WorkspaceNoPublicIPBooleanParameter |
| criptografia | Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nome do pool de back-end do Load Balancer de saída para conectividade de cluster seguro (sem IP público). | |
| loadBalancerId | URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público). | |
| natGatewayName | Nome do gateway nat para sub-redes de workspace de conectividade de cluster seguro (sem IP público). | |
| preparar criptografia | Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada. | |
| nome_de_ip_público | Nome do IP público para nenhum workspace de IP público com vNet gerenciada. | |
| requireInfrastructureEncryption | Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | |
| storageAccountName | Nome da conta de armazenamento DBFS padrão. | |
| storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte as https://aka.ms/storageskus entradas válidas. | |
| vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139. | |
WorkspaceCustomStringParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | cadeia de caracteres (obrigatório) |
WorkspaceEncryptionParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | Encriptação |
WorkspaceNoPublicIPBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
Propriedades do espaço de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| accessConnector | Recurso do Conector de Acesso que será associado ao Workspace do Databricks | WorkspacePropertiesAccessConnector |
| autorizações | As autorizações do provedor de workspace. | WorkspaceProviderAuthorization [] |
| createdBy | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que criou o workspace. | Criado por |
| defaultCatalog | Propriedades para a configuração padrão do catálogo durante a criação do workspace. | defaultCatalogProperties |
| defaultStorageFirewall | Obtém ou define informações de configuração do Firewall de Armazenamento Padrão | 'Desabilitado' 'Habilitado' |
| criptografia | Propriedades de criptografia para o workspace do Databricks | WorkspacePropertiesEncryption |
| Conformidade de segurança aprimorada | Contém configurações relacionadas ao Complemento avançado de Segurança e Conformidade. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado | Configuração de identidade gerenciada |
| managedResourceGroupId | A ID do grupo de recursos gerenciados. | cadeia de caracteres (obrigatório) |
| parâmetros | Os parâmetros personalizados do workspace. | WorkspaceCustomParameters |
| públicoAcessoRedeAcesso | O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio de link privado. | 'Desabilitado' 'Habilitado' |
| requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. | 'Todas as regras' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Os detalhes da Identidade Gerenciada da Conta de Armazenamento | Configuração de identidade gerenciada |
| uiDefinitionUri | O URI do blob em que o arquivo de definição da interface do usuário está localizado. | cadeia |
| atualizadoPor | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez. | Criado por |
WorkspacePropertiesAccessConnector
| Nome | Descrição | Valor |
|---|---|---|
| id | A ID do recurso do Conector de Acesso do Azure Databricks. | cadeia de caracteres (obrigatório) |
| tipo de identidade | O tipo de identidade do Recurso do Conector de Acesso. | 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentityId | A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. | cadeia |
WorkspacePropertiesEncryption
| Nome | Descrição | Valor |
|---|---|---|
| entidades | Definição de entidades de criptografia para o workspace. | EncryptionEntitiesDefinition (obrigatório) |
Autorização WorkspaceProviderAuthorization
| Nome | Descrição | Valor |
|---|---|---|
| principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
| funçãoDefiniçãoId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de uso
Modelos de início rápido do Azure
Os modelos de Início Rápido do Azure a seguir implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
do Templat VNetInjection-Pvtendpt do Azure Databricks All-in-one
|
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual e um ponto de extremidade privado. |
|
Workspace do Azure Databricks com intervalo de endereço personalizado
|
Esse modelo permite que você crie um workspace do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
|
Workspace do Azure Databricks com injeção de VNet
|
Esse modelo permite que você crie um workspace do Azure Databricks com uma rede virtual personalizada. |
|
Modelo do AzureDatabricks para Firewall de Armazenamento Padrão
|
Esse modelo permite que você crie um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um firewall de armazenamento padrão habilitado para o workspace do Azure Databricks com a rede virtual e o conector de acesso atribuído ao sistema. |
|
Modelo do AzureDatabricks para injeção de VNet com o Gateway nat
|
Esse modelo permite que você crie um gateway nat, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
|
Modelo do AzureDatabricks para VNetInjection e Load Balancer
|
Esse modelo permite que você crie um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um workspace do Azure Databricks com a rede virtual. |
|
modelo do AzureDatabricks com o firewall de armazenamento padrão
|
Esse modelo permite que você crie um workspace do Azure Databricks habilitado para Firewall de Armazenamento Padrão com o Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
|
Implantar um workspace do Azure Databricks
|
Esse modelo permite que você crie um workspace do Azure Databricks. |
|
implantar um workspace do Azure Databricks com todas as três formas de CMK
|
Esse modelo permite que você crie um workspace do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
|
implantar um workspace do Azure Databricks com o CMK de Discos Gerenciados
|
Esse modelo permite que você crie um workspace do Azure Databricks com o CMK de Discos Gerenciados. |
|
implantar um workspace do Azure Databricks com PE, CMK todos os formulários
|
Esse modelo permite que você crie um workspace do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
|
implantar um WS do Azure Databricks com o CMK para criptografia DBFS
|
Este modelo permite que você crie um workspace do Azure Databricks com o CMK para criptografia raiz do DBFS |
|
implantar o Workspace do Azure Databricks com o CMK dos Serviços Gerenciados
|
Esse modelo permite que você crie um workspace do Azure Databricks com o CMK dos Serviços Gerenciados. |
|
implantar a Análise Esportiva no de Arquitetura do Azure
|
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberá a função colaborador de dados de blob de armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Azure Key Vault, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Azure Key Vault é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função de Usuário de Segredos do Key Vault. |
Definição de recurso do Terraform (provedor de AzAPI)
O tipo de recurso de workspaces pode ser implantado com operações direcionadas:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte de log de alterações.
Formato de recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o Terraform a seguir ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2024-05-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valores da propriedade
Microsoft.Databricks/workspaces
| Nome | Descrição | Valor |
|---|---|---|
| local | A localização geográfica onde o recurso reside | cadeia de caracteres (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 3 Comprimento máximo = 64 (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | cadeia de caracteres (obrigatório) |
| propriedades | As propriedades do workspace. | WorkspaceProperties (obrigatório) |
| Sku | A SKU do recurso. | Sku |
| etiquetas | Etiquetas de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Databricks/workspaces@2024-05-01" |
Definição de atualização automática de cluster
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desabilitado' 'Habilitado' |
ConformidadeSegurançaProfileDefinição
| Nome | Descrição | Valor |
|---|---|---|
| complianceStandards | Padrões de conformidade associados ao workspace. | Matriz de cadeia de caracteres que contém qualquer um dos: 'HIPAA' 'NENHUM' 'PCI_DSS' |
| valor | 'Desabilitado' 'Habilitado' |
Criado por
| Nome | Descrição | Valor |
|---|
Propriedades do Catálogo Padrão
| Nome | Descrição | Valor |
|---|---|---|
| nome inicial | Especifica o nome inicial do catálogo padrão. Se não for especificado, o nome do workspace será usado. | cadeia |
| tipo inicial | Define o tipo inicial do catálogo padrão. Valores possíveis (que não diferenciam maiúsculas de minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'Catálogo Unity' |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | cadeia |
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Padrão, Microsoft.Keyvault | 'Padrão' 'Microsoft.Keyvault' |
| keyvaulturi | O Uri de KeyVault. | cadeia |
| versão chave | A versão da chave KeyVault. | cadeia |
DefiniçãoDeEntidadesDeCriptografia
| Nome | Descrição | Valor |
|---|---|---|
| Disco gerenciado | Propriedades de criptografia para os discos gerenciados do databricks. | |
| managedServices | Propriedades de criptografia para os serviços gerenciados do databricks. | |
CriptografiaV2
| Nome | Descrição | Valor |
|---|---|---|
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
| keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome_chave | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultUri | O Uri de KeyVault. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
Definição de conformidade de segurança aprimorada
Definição aprimorada de monitoramento de segurança
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desabilitado' 'Habilitado' |
ManagedDiskEncryption
| Nome | Descrição | Valor |
|---|---|---|
| keySource | A chave de criptografiaSource (provedor). Valores possíveis (que não diferenciam maiúsculas de minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
| keyVaultProperties | Propriedades de entrada do Key Vault para criptografia. | ManagedDiskEncryptionKeyVaultProperties (obrigatório) |
| rotationToLatestKeyVersionEnabled | Indique se a versão mais recente da chave deve ser usada automaticamente para a Criptografia de Disco Gerenciado. | Bool |
ManagedDiskEncryptionKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome_chave | O nome da chave KeyVault. | cadeia de caracteres (obrigatório) |
| keyVaultUri | O URI de KeyVault. | cadeia de caracteres (obrigatório) |
| keyVersion | A versão da chave KeyVault. | cadeia de caracteres (obrigatório) |
Configuração de identidade gerenciada
| Nome | Descrição | Valor |
|---|
Sku
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome da SKU. | cadeia de caracteres (obrigatório) |
| nível | A camada de SKU. | cadeia |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
WorkspaceCustomBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
WorkspaceCustomParameters
| Nome | Descrição | Valor |
|---|---|---|
| amlWorkspaceId | A ID de um workspace do Azure Machine Learning para vincular ao workspace do Databricks | |
| nome_da_sub-redePrivate_personalizado | O nome da sub-rede privada na Rede Virtual | |
| nome_da_sub-redePúblicapersonalizado | O nome de uma sub-rede pública na Rede Virtual | |
| customVirtualNetworkId | A ID de uma rede virtual em que esse cluster do Databricks deve ser criado | |
| enableNoPublicIp | Booliano indicando se o IP público deve ser desabilitado. O valor padrão é verdadeiro | WorkspaceNoPublicIPBooleanParameter |
| criptografia | Contém os detalhes de criptografia do workspace habilitado para CMK (chave Customer-Managed). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nome do pool de back-end do Load Balancer de saída para conectividade de cluster seguro (sem IP público). | |
| loadBalancerId | URI de recurso do balanceador de carga de saída para o workspace conectividade de cluster seguro (sem IP público). | |
| natGatewayName | Nome do gateway nat para sub-redes de workspace de conectividade de cluster seguro (sem IP público). | |
| preparar criptografia | Prepare o workspace para criptografia. Habilita a Identidade Gerenciada para a conta de armazenamento gerenciada. | |
| nome_de_ip_público | Nome do IP público para nenhum workspace de IP público com vNet gerenciada. | |
| requireInfrastructureEncryption | Um booliano que indica se o sistema de arquivos raiz do DBFS será habilitado com uma camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | |
| storageAccountName | Nome da conta de armazenamento DBFS padrão. | |
| storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte as https://aka.ms/storageskus entradas válidas. | |
| vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão dessa entrada é 10.139. | |
WorkspaceCustomStringParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | cadeia de caracteres (obrigatório) |
WorkspaceEncryptionParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | Encriptação |
WorkspaceNoPublicIPBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para esse campo. | bool (obrigatório) |
Propriedades do espaço de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| accessConnector | Recurso do Conector de Acesso que será associado ao Workspace do Databricks | WorkspacePropertiesAccessConnector |
| autorizações | As autorizações do provedor de workspace. | WorkspaceProviderAuthorization [] |
| createdBy | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que criou o workspace. | Criado por |
| defaultCatalog | Propriedades para a configuração padrão do catálogo durante a criação do workspace. | defaultCatalogProperties |
| defaultStorageFirewall | Obtém ou define informações de configuração do Firewall de Armazenamento Padrão | 'Desabilitado' 'Habilitado' |
| criptografia | Propriedades de criptografia para o workspace do Databricks | WorkspacePropertiesEncryption |
| Conformidade de segurança aprimorada | Contém configurações relacionadas ao Complemento avançado de Segurança e Conformidade. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para Criptografia de Disco Gerenciado | Configuração de identidade gerenciada |
| managedResourceGroupId | A ID do grupo de recursos gerenciados. | cadeia de caracteres (obrigatório) |
| parâmetros | Os parâmetros personalizados do workspace. | WorkspaceCustomParameters |
| públicoAcessoRedeAcesso | O tipo de acesso à rede para acessar o workspace. Defina o valor como desabilitado para acessar o workspace somente por meio de link privado. | 'Desabilitado' 'Habilitado' |
| requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano ocorre no ponto de extremidade privado. Os valores com suporte são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. | 'Todas as regras' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Os detalhes da Identidade Gerenciada da Conta de Armazenamento | Configuração de identidade gerenciada |
| uiDefinitionUri | O URI do blob em que o arquivo de definição da interface do usuário está localizado. | cadeia |
| atualizadoPor | Indica a ID do objeto, a PUID e a ID do aplicativo da entidade que atualizou o workspace pela última vez. | Criado por |
WorkspacePropertiesAccessConnector
| Nome | Descrição | Valor |
|---|---|---|
| id | A ID do recurso do Conector de Acesso do Azure Databricks. | cadeia de caracteres (obrigatório) |
| tipo de identidade | O tipo de identidade do Recurso do Conector de Acesso. | 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentityId | A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. | cadeia |
WorkspacePropertiesEncryption
| Nome | Descrição | Valor |
|---|---|---|
| entidades | Definição de entidades de criptografia para o workspace. | EncryptionEntitiesDefinition (obrigatório) |
Autorização WorkspaceProviderAuthorization
| Nome | Descrição | Valor |
|---|---|---|
| principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do workspace. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
| funçãoDefiniçãoId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do workspace. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de uso
Exemplos do Terraform
Um exemplo básico de implantação do Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
O módulos verificados do Azure a seguir pode ser usado para implantar esse tipo de recurso.