Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Definição de recursos do bíceps
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Databricks/workspaces@2018-04-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
createdBy: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
value: 'string'
}
customPrivateSubnetName: {
value: 'string'
}
customPublicSubnetName: {
value: 'string'
}
customVirtualNetworkId: {
value: 'string'
}
enableNoPublicIp: {
value: bool
}
encryption: {
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
value: 'string'
}
loadBalancerId: {
value: 'string'
}
natGatewayName: {
value: 'string'
}
prepareEncryption: {
value: bool
}
publicIpName: {
value: 'string'
}
requireInfrastructureEncryption: {
value: bool
}
storageAccountName: {
value: 'string'
}
storageAccountSkuName: {
value: 'string'
}
vnetAddressPrefix: {
value: 'string'
}
}
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.Databricks/espaços de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| localização | A geolocalização onde o recurso vive | string (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 3 Comprimento máximo = 64 (obrigatório) |
| propriedades | As propriedades do espaço de trabalho. | WorkspaceProperties (obrigatório) |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| SKU | O SKU do recurso. | Referência |
| etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
Criado Por
| Nome | Descrição | Valor |
|---|
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | cadeia (de caracteres) |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault | 'Inadimplência' 'Microsoft.Keyvault' |
| Keyvaulturi | O Uri do KeyVault. | cadeia (de caracteres) |
| versão chave | A versão da chave KeyVault. | cadeia (de caracteres) |
ManagedIdentityConfiguration
| Nome | Descrição | Valor |
|---|
Referência
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome SKU. | string (obrigatório) |
| escalão | O nível de SKU. | cadeia (de caracteres) |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
WorkspaceCustomBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceCustomParameters
| Nome | Descrição | Valor |
|---|---|---|
| amlWorkspaceId | A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | O nome da sub-rede privada dentro da rede virtual | WorkspaceCustomStringParameter |
| customPublicSubnetName | O nome de uma sub-rede pública dentro da rede virtual | WorkspaceCustomStringParameter |
| customVirtualNetworkId | A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado | WorkspaceCustomStringParameter |
| habilitarNoPublicIp | O IP público deve ser desativado? | WorkspaceCustomBooleanParameter |
| cifragem | Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
| loadBalancerId | URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). | WorkspaceCustomStringParameter |
| natGatewayName | Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
| prepareEncryption | Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. | WorkspaceCustomBooleanParameter |
| publicIpName | Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | WorkspaceCustomBooleanParameter |
| nomeDaContaDeArmazenamento | Nome da conta de armazenamento DBFS padrão. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para este campo. | string (obrigatório) |
WorkspaceEncryptionParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para este campo. | Encriptação |
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| autorizações | As autorizações do provedor de espaço de trabalho. | WorkspaceProviderAuthorization[] |
| criado por | Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. | Criadopor |
| managedResourceGroupId | A ID do grupo de recursos gerenciados. | string (obrigatório) |
| parâmetros | Os parâmetros personalizados do espaço de trabalho. | WorkspaceCustomParameters |
| storageAccountIdentity | Os detalhes da identidade gerenciada da conta de armazenamento | ManagedIdentityConfiguration |
| uiDefinitionUri | O URI de blob onde o arquivo de definição da interface do usuário está localizado. | cadeia (de caracteres) |
| atualizadoPor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. | Criadopor |
WorkspaceProviderAuthorization
| Nome | Descrição | Valor |
|---|---|---|
| principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
| roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| do Azure Databricks Workspace | Módulo de Recursos AVM para Espaço de Trabalho do Azure Databricks |
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt | Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
| espaço de trabalho do Azure Databricks com intervalo de endereços personalizado | Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
| espaço de trabalho do Azure Databricks com de injeção de rede virtual | Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada. |
| modelo AzureDatabricks para de firewall de armazenamento padrão | Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
| modelo AzureDatabricks para injeção de rede virtual com gateway NAT | Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
| modelo AzureDatabricks para VNetInjection e Load Balancer | Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
| implantar um de espaço de trabalho do Azure Databricks | Este modelo permite criar um espaço de trabalho do Azure Databricks. |
| Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK | Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
| implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados | Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK. |
| Implantar um Azure Databricks WS com CMK para criptografia DBFS | Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS |
| Implantar o Azure Databricks Workspace com o Managed Services CMK | Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados. |
| Implantar o Sports Analytics no Azure Architecture | Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves. |
Definição de recurso de modelo ARM
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2018-04-01",
"name": "string",
"location": "string",
"properties": {
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"createdBy": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"value": "string"
},
"customPrivateSubnetName": {
"value": "string"
},
"customPublicSubnetName": {
"value": "string"
},
"customVirtualNetworkId": {
"value": "string"
},
"enableNoPublicIp": {
"value": "bool"
},
"encryption": {
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"value": "string"
},
"loadBalancerId": {
"value": "string"
},
"natGatewayName": {
"value": "string"
},
"prepareEncryption": {
"value": "bool"
},
"publicIpName": {
"value": "string"
},
"requireInfrastructureEncryption": {
"value": "bool"
},
"storageAccountName": {
"value": "string"
},
"storageAccountSkuName": {
"value": "string"
},
"vnetAddressPrefix": {
"value": "string"
}
},
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.Databricks/espaços de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2018-04-01' |
| localização | A geolocalização onde o recurso vive | string (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 3 Comprimento máximo = 64 (obrigatório) |
| propriedades | As propriedades do espaço de trabalho. | WorkspaceProperties (obrigatório) |
| SKU | O SKU do recurso. | Referência |
| etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Databricks/workspaces' |
Criado Por
| Nome | Descrição | Valor |
|---|
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | cadeia (de caracteres) |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault | 'Inadimplência' 'Microsoft.Keyvault' |
| Keyvaulturi | O Uri do KeyVault. | cadeia (de caracteres) |
| versão chave | A versão da chave KeyVault. | cadeia (de caracteres) |
ManagedIdentityConfiguration
| Nome | Descrição | Valor |
|---|
Referência
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome SKU. | string (obrigatório) |
| escalão | O nível de SKU. | cadeia (de caracteres) |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
WorkspaceCustomBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceCustomParameters
| Nome | Descrição | Valor |
|---|---|---|
| amlWorkspaceId | A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | O nome da sub-rede privada dentro da rede virtual | WorkspaceCustomStringParameter |
| customPublicSubnetName | O nome de uma sub-rede pública dentro da rede virtual | WorkspaceCustomStringParameter |
| customVirtualNetworkId | A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado | WorkspaceCustomStringParameter |
| habilitarNoPublicIp | O IP público deve ser desativado? | WorkspaceCustomBooleanParameter |
| cifragem | Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
| loadBalancerId | URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). | WorkspaceCustomStringParameter |
| natGatewayName | Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
| prepareEncryption | Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. | WorkspaceCustomBooleanParameter |
| publicIpName | Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | WorkspaceCustomBooleanParameter |
| nomeDaContaDeArmazenamento | Nome da conta de armazenamento DBFS padrão. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para este campo. | string (obrigatório) |
WorkspaceEncryptionParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para este campo. | Encriptação |
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| autorizações | As autorizações do provedor de espaço de trabalho. | WorkspaceProviderAuthorization[] |
| criado por | Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. | Criadopor |
| managedResourceGroupId | A ID do grupo de recursos gerenciados. | string (obrigatório) |
| parâmetros | Os parâmetros personalizados do espaço de trabalho. | WorkspaceCustomParameters |
| storageAccountIdentity | Os detalhes da identidade gerenciada da conta de armazenamento | ManagedIdentityConfiguration |
| uiDefinitionUri | O URI de blob onde o arquivo de definição da interface do usuário está localizado. | cadeia (de caracteres) |
| atualizadoPor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. | Criadopor |
WorkspaceProviderAuthorization
| Nome | Descrição | Valor |
|---|---|---|
| principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
| roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt
|
Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
|
espaço de trabalho do Azure Databricks com intervalo de endereços personalizado
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
|
espaço de trabalho do Azure Databricks com de injeção de rede virtual
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada. |
|
modelo AzureDatabricks para de firewall de armazenamento padrão
|
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
|
modelo AzureDatabricks para injeção de rede virtual com gateway NAT
|
Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
|
modelo AzureDatabricks para VNetInjection e Load Balancer
|
Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
|
modelo AzureDatabricks com firewall de armazenamento padrão
|
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
|
implantar um de espaço de trabalho do Azure Databricks
|
Este modelo permite criar um espaço de trabalho do Azure Databricks. |
|
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
|
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK. |
|
Implantar um espaço de trabalho do Azure Databricks com PE,CMK todos os formulários
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
|
Implantar um Azure Databricks WS com CMK para criptografia DBFS
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS |
|
Implantar o Azure Databricks Workspace com o Managed Services CMK
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados. |
|
Implantar o Sports Analytics no Azure Architecture
|
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2018-04-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
createdBy = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
value = "string"
}
customPrivateSubnetName = {
value = "string"
}
customPublicSubnetName = {
value = "string"
}
customVirtualNetworkId = {
value = "string"
}
enableNoPublicIp = {
value = bool
}
encryption = {
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
value = "string"
}
loadBalancerId = {
value = "string"
}
natGatewayName = {
value = "string"
}
prepareEncryption = {
value = bool
}
publicIpName = {
value = "string"
}
requireInfrastructureEncryption = {
value = bool
}
storageAccountName = {
value = "string"
}
storageAccountSkuName = {
value = "string"
}
vnetAddressPrefix = {
value = "string"
}
}
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valores de propriedade
Microsoft.Databricks/espaços de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| localização | A geolocalização onde o recurso vive | string (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 3 Comprimento máximo = 64 (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| propriedades | As propriedades do espaço de trabalho. | WorkspaceProperties (obrigatório) |
| SKU | O SKU do recurso. | Referência |
| etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Databricks/workspaces@2018-04-01" |
Criado Por
| Nome | Descrição | Valor |
|---|
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | cadeia (de caracteres) |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault | 'Inadimplência' 'Microsoft.Keyvault' |
| Keyvaulturi | O Uri do KeyVault. | cadeia (de caracteres) |
| versão chave | A versão da chave KeyVault. | cadeia (de caracteres) |
ManagedIdentityConfiguration
| Nome | Descrição | Valor |
|---|
Referência
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome SKU. | string (obrigatório) |
| escalão | O nível de SKU. | cadeia (de caracteres) |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
WorkspaceCustomBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceCustomParameters
| Nome | Descrição | Valor |
|---|---|---|
| amlWorkspaceId | A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks | WorkspaceCustomStringParameter |
| customPrivateSubnetName | O nome da sub-rede privada dentro da rede virtual | WorkspaceCustomStringParameter |
| customPublicSubnetName | O nome de uma sub-rede pública dentro da rede virtual | WorkspaceCustomStringParameter |
| customVirtualNetworkId | A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado | WorkspaceCustomStringParameter |
| habilitarNoPublicIp | O IP público deve ser desativado? | WorkspaceCustomBooleanParameter |
| cifragem | Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
| loadBalancerId | URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). | WorkspaceCustomStringParameter |
| natGatewayName | Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). | WorkspaceCustomStringParameter |
| prepareEncryption | Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. | WorkspaceCustomBooleanParameter |
| publicIpName | Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. | WorkspaceCustomBooleanParameter |
| nomeDaContaDeArmazenamento | Nome da conta de armazenamento DBFS padrão. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para este campo. | string (obrigatório) |
WorkspaceEncryptionParameter
| Nome | Descrição | Valor |
|---|---|---|
| valor | O valor que deve ser usado para este campo. | Encriptação |
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| autorizações | As autorizações do provedor de espaço de trabalho. | WorkspaceProviderAuthorization[] |
| criado por | Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. | Criadopor |
| managedResourceGroupId | A ID do grupo de recursos gerenciados. | string (obrigatório) |
| parâmetros | Os parâmetros personalizados do espaço de trabalho. | WorkspaceCustomParameters |
| storageAccountIdentity | Os detalhes da identidade gerenciada da conta de armazenamento | ManagedIdentityConfiguration |
| uiDefinitionUri | O URI de blob onde o arquivo de definição da interface do usuário está localizado. | cadeia (de caracteres) |
| atualizadoPor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. | Criadopor |
WorkspaceProviderAuthorization
| Nome | Descrição | Valor |
|---|---|---|
| principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
| roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação do Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.