Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Definição de recursos do bíceps
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Databricks/workspaces@2025-10-01-preview' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
accessConnector: {
id: 'string'
identityType: 'string'
userAssignedIdentityId: 'string'
}
authorizations: [
{
principalId: 'string'
roleDefinitionId: 'string'
}
]
computeMode: 'string'
createdBy: {}
defaultCatalog: {
initialName: 'string'
initialType: 'string'
}
defaultStorageFirewall: 'string'
encryption: {
entities: {
managedDisk: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
rotationToLatestKeyVersionEnabled: bool
}
managedServices: {
keySource: 'string'
keyVaultProperties: {
keyName: 'string'
keyVaultUri: 'string'
keyVersion: 'string'
}
}
}
}
enhancedSecurityCompliance: {
automaticClusterUpdate: {
value: 'string'
}
complianceSecurityProfile: {
complianceStandards: [
'string'
]
value: 'string'
}
enhancedSecurityMonitoring: {
value: 'string'
}
}
managedDiskIdentity: {}
managedResourceGroupId: 'string'
parameters: {
amlWorkspaceId: {
type: 'string'
value: 'string'
}
customPrivateSubnetName: {
type: 'string'
value: 'string'
}
customPublicSubnetName: {
type: 'string'
value: 'string'
}
customVirtualNetworkId: {
type: 'string'
value: 'string'
}
enableNoPublicIp: {
type: 'string'
value: bool
}
encryption: {
type: 'string'
value: {
KeyName: 'string'
keySource: 'string'
keyvaulturi: 'string'
keyversion: 'string'
}
}
loadBalancerBackendPoolName: {
type: 'string'
value: 'string'
}
loadBalancerId: {
type: 'string'
value: 'string'
}
natGatewayName: {
type: 'string'
value: 'string'
}
prepareEncryption: {
type: 'string'
value: bool
}
publicIpName: {
type: 'string'
value: 'string'
}
requireInfrastructureEncryption: {
type: 'string'
value: bool
}
storageAccountName: {
type: 'string'
value: 'string'
}
storageAccountSkuName: {
type: 'string'
value: 'string'
}
vnetAddressPrefix: {
type: 'string'
value: 'string'
}
}
publicNetworkAccess: 'string'
requiredNsgRules: 'string'
storageAccountIdentity: {}
uiDefinitionUri: 'string'
updatedBy: {}
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
Valores de propriedade
Microsoft.Databricks/espaços de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| localização | A geolocalização onde o recurso vive | string (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 3 Comprimento máximo = 64 (obrigatório) |
| propriedades | As propriedades do espaço de trabalho. | WorkspaceProperties (obrigatório) |
| âmbito | Use ao criar um recurso em um escopo diferente do escopo de implantação. | Defina essa propriedade como o nome simbólico de um recurso para aplicar o recurso de extensão . |
| SKU | O SKU do recurso. | Referência |
| etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
AutomaticClusterUpdateDefinition
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desativado' 'Habilitado' |
ComplianceSecurityProfileDefinition
| Nome | Descrição | Valor |
|---|---|---|
| conformidadeNormas | Padrões de conformidade associados ao espaço de trabalho. | string[] |
| valor | 'Desativado' 'Habilitado' |
Criado Por
| Nome | Descrição | Valor |
|---|
DefaultCatalogProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome_inicial | Especifica o Nome inicial do catálogo padrão. Se não for especificado, o nome do espaço de trabalho será usado. | cadeia (de caracteres) |
| initialType | Define o tipo inicial do catálogo padrão. Valores possíveis (sem distinção entre maiúsculas e minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | cadeia (de caracteres) |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault | 'Inadimplência' 'Microsoft.Keyvault' |
| Keyvaulturi | O Uri do KeyVault. | cadeia (de caracteres) |
| versão chave | A versão da chave KeyVault. | cadeia (de caracteres) |
EncryptionEntitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| managedDisk | Propriedades de criptografia para os discos gerenciados databricks. Não permitido no espaço de trabalho Serverless ComputeMode. | ManagedDiskEncryption |
| managedServices | Propriedades de criptografia para os serviços gerenciados databricks. Suportado em Serverless e Hybrid ComputeMode. | EncriptaçãoV2 |
EncriptaçãoV2
| Nome | Descrição | Valor |
|---|---|---|
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
| keyVaultPropriedades | Propriedades de entrada do Cofre da Chave para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
| keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
| keyVersion [en] | A versão da chave KeyVault. | string (obrigatório) |
EnhancedSecurityComplianceDefinition
| Nome | Descrição | Valor |
|---|---|---|
| automaticClusterUpdate | Status do recurso de atualizações automatizadas de cluster. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Status do recurso Perfil de Segurança de Conformidade. | ComplianceSecurityProfileDefinition |
| Monitorização de Segurança Melhorada | Status do recurso de Monitoramento de Segurança Reforçada. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desativado' 'Habilitado' |
ManagedDiskEncryption
ManagedDiskEncryptionKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
| keyVaultUri | O URI do KeyVault. | string (obrigatório) |
| keyVersion [en] | A versão da chave KeyVault. | string (obrigatório) |
ManagedIdentityConfiguration
| Nome | Descrição | Valor |
|---|
Referência
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome SKU. | string (obrigatório) |
| escalão | O nível de SKU. | cadeia (de caracteres) |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
WorkspaceCustomBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceCustomParameters
| Nome | Descrição | Valor |
|---|---|---|
| amlWorkspaceId | A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName | O nome da sub-rede privada dentro da rede virtual. Necessário no Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName | O nome de uma Sub-rede Pública dentro da Rede Virtual. Necessário no Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado. Necessário no Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| habilitarNoPublicIp | Booleano indicando se o IP público deve ser desativado. O valor predefinido é verdadeiro. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| cifragem | Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId | URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName | Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| prepareEncryption | Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| nomeDaContaDeArmazenamento | Nome da conta de armazenamento DBFS padrão. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | string (obrigatório) |
WorkspaceEncryptionParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | Encriptação |
WorkspaceNoPublicIPBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| accessConnector | Recurso do Conector do Access que será associado ao Espaço de Trabalho Databricks. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| autorizações | As autorizações do provedor de espaço de trabalho. | WorkspaceProviderAuthorization[] |
| computeMode | O modo de computação do espaço de trabalho. Necessário na criação, não pode ser alterado. Os valores possíveis incluem: 'Serverless', 'Hybrid' | 'Híbrido' 'Sem servidor' (obrigatório) |
| criado por | Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. | Criadopor |
| defaultCatalog | Propriedades para configuração do Catálogo Padrão durante a criação do espaço de trabalho. Não permitido no espaço de trabalho Serverless ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Obtém ou define informações de configuração do Firewall de Armazenamento Padrão. Não permitido no espaço de trabalho Serverless ComputeMode. | 'Desativado' 'Habilitado' |
| cifragem | Propriedades de criptografia para o espaço de trabalho databricks. Suportado no espaço de trabalho Serverless e Hybrid ComputeMode. | WorkspacePropertiesEncryption |
| Conformidade de Segurança Aprimorada | Contém configurações relacionadas ao Complemento de Segurança Reforçada e Conformidade. Suportado no espaço de trabalho Serverless e Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para a Criptografia de Disco Gerenciado. Retornado somente no espaço de trabalho Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | O grupo de recursos gerenciado Id. Necessário no espaço de trabalho Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | cadeia (de caracteres) |
| parâmetros | Os parâmetros personalizados do espaço de trabalho. | WorkspaceCustomParameters |
| acesso à rede pública | O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. Usado para configurar o frontend Apenas link privado para o espaço de trabalho Serverless ComputeMode. | 'Desativado' 'Habilitado' |
| requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. Não permitido no espaço de trabalho Serverless ComputeMode. | 'Todas as regras' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Os detalhes da Identidade Gerenciada da Conta de Armazenamento. Retornado somente no espaço de trabalho Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | O URI de blob onde o arquivo de definição da interface do usuário está localizado. | cadeia (de caracteres) |
| atualizadoPor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. | Criadopor |
WorkspacePropertiesAccessConnector
| Nome | Descrição | Valor |
|---|---|---|
| ID | A ID do recurso do Azure Databricks Access Connector Resource. | string (obrigatório) |
| tipo de identidade | O tipo de identidade do recurso do Access Connector. | 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentityId | A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. | cadeia (de caracteres) |
WorkspacePropertiesEncryption
| Nome | Descrição | Valor |
|---|---|---|
| entidades | Definição de entidades de criptografia para o espaço de trabalho. | EncryptionEntitiesDefinition (obrigatório) |
WorkspaceProviderAuthorization
| Nome | Descrição | Valor |
|---|---|---|
| principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
| roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de uso
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.
| Módulo | Descrição |
|---|---|
| do Azure Databricks Workspace | Módulo de Recursos AVM para Espaço de Trabalho do Azure Databricks |
Exemplos de início rápido do Azure
Os seguintes modelos início rápido do Azure contêm exemplos de Bicep para implantar esse tipo de recurso.
| Arquivo Bicep | Descrição |
|---|---|
| Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt | Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
| espaço de trabalho do Azure Databricks com intervalo de endereços personalizado | Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
| espaço de trabalho do Azure Databricks com de injeção de rede virtual | Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada. |
| modelo AzureDatabricks para de firewall de armazenamento padrão | Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
| modelo AzureDatabricks para injeção de rede virtual com gateway NAT | Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
| modelo AzureDatabricks para VNetInjection e Load Balancer | Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
| implantar um de espaço de trabalho do Azure Databricks | Este modelo permite criar um espaço de trabalho do Azure Databricks. |
| Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK | Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
| implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados | Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK. |
| Implantar um Azure Databricks WS com CMK para criptografia DBFS | Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS |
| Implantar o Azure Databricks Workspace com o Managed Services CMK | Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados. |
| Implantar o Sports Analytics no Azure Architecture | Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves. |
Definição de recurso de modelo ARM
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte JSON ao seu modelo.
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2025-10-01-preview",
"name": "string",
"location": "string",
"properties": {
"accessConnector": {
"id": "string",
"identityType": "string",
"userAssignedIdentityId": "string"
},
"authorizations": [
{
"principalId": "string",
"roleDefinitionId": "string"
}
],
"computeMode": "string",
"createdBy": {
},
"defaultCatalog": {
"initialName": "string",
"initialType": "string"
},
"defaultStorageFirewall": "string",
"encryption": {
"entities": {
"managedDisk": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
},
"rotationToLatestKeyVersionEnabled": "bool"
},
"managedServices": {
"keySource": "string",
"keyVaultProperties": {
"keyName": "string",
"keyVaultUri": "string",
"keyVersion": "string"
}
}
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "string"
},
"complianceSecurityProfile": {
"complianceStandards": [ "string" ],
"value": "string"
},
"enhancedSecurityMonitoring": {
"value": "string"
}
},
"managedDiskIdentity": {
},
"managedResourceGroupId": "string",
"parameters": {
"amlWorkspaceId": {
"type": "string",
"value": "string"
},
"customPrivateSubnetName": {
"type": "string",
"value": "string"
},
"customPublicSubnetName": {
"type": "string",
"value": "string"
},
"customVirtualNetworkId": {
"type": "string",
"value": "string"
},
"enableNoPublicIp": {
"type": "string",
"value": "bool"
},
"encryption": {
"type": "string",
"value": {
"KeyName": "string",
"keySource": "string",
"keyvaulturi": "string",
"keyversion": "string"
}
},
"loadBalancerBackendPoolName": {
"type": "string",
"value": "string"
},
"loadBalancerId": {
"type": "string",
"value": "string"
},
"natGatewayName": {
"type": "string",
"value": "string"
},
"prepareEncryption": {
"type": "string",
"value": "bool"
},
"publicIpName": {
"type": "string",
"value": "string"
},
"requireInfrastructureEncryption": {
"type": "string",
"value": "bool"
},
"storageAccountName": {
"type": "string",
"value": "string"
},
"storageAccountSkuName": {
"type": "string",
"value": "string"
},
"vnetAddressPrefix": {
"type": "string",
"value": "string"
}
},
"publicNetworkAccess": "string",
"requiredNsgRules": "string",
"storageAccountIdentity": {
},
"uiDefinitionUri": "string",
"updatedBy": {
}
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
Valores de propriedade
Microsoft.Databricks/espaços de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| Versão da API | A versão api | '2025-10-01-pré-visualização' |
| localização | A geolocalização onde o recurso vive | string (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 3 Comprimento máximo = 64 (obrigatório) |
| propriedades | As propriedades do espaço de trabalho. | WorkspaceProperties (obrigatório) |
| SKU | O SKU do recurso. | Referência |
| etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. Consulte Tags em modelos |
| tipo | O tipo de recurso | 'Microsoft.Databricks/workspaces' |
AutomaticClusterUpdateDefinition
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desativado' 'Habilitado' |
ComplianceSecurityProfileDefinition
| Nome | Descrição | Valor |
|---|---|---|
| conformidadeNormas | Padrões de conformidade associados ao espaço de trabalho. | string[] |
| valor | 'Desativado' 'Habilitado' |
Criado Por
| Nome | Descrição | Valor |
|---|
DefaultCatalogProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome_inicial | Especifica o Nome inicial do catálogo padrão. Se não for especificado, o nome do espaço de trabalho será usado. | cadeia (de caracteres) |
| initialType | Define o tipo inicial do catálogo padrão. Valores possíveis (sem distinção entre maiúsculas e minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | cadeia (de caracteres) |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault | 'Inadimplência' 'Microsoft.Keyvault' |
| Keyvaulturi | O Uri do KeyVault. | cadeia (de caracteres) |
| versão chave | A versão da chave KeyVault. | cadeia (de caracteres) |
EncryptionEntitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| managedDisk | Propriedades de criptografia para os discos gerenciados databricks. Não permitido no espaço de trabalho Serverless ComputeMode. | ManagedDiskEncryption |
| managedServices | Propriedades de criptografia para os serviços gerenciados databricks. Suportado em Serverless e Hybrid ComputeMode. | EncriptaçãoV2 |
EncriptaçãoV2
| Nome | Descrição | Valor |
|---|---|---|
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
| keyVaultPropriedades | Propriedades de entrada do Cofre da Chave para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
| keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
| keyVersion [en] | A versão da chave KeyVault. | string (obrigatório) |
EnhancedSecurityComplianceDefinition
| Nome | Descrição | Valor |
|---|---|---|
| automaticClusterUpdate | Status do recurso de atualizações automatizadas de cluster. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Status do recurso Perfil de Segurança de Conformidade. | ComplianceSecurityProfileDefinition |
| Monitorização de Segurança Melhorada | Status do recurso de Monitoramento de Segurança Reforçada. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desativado' 'Habilitado' |
ManagedDiskEncryption
ManagedDiskEncryptionKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
| keyVaultUri | O URI do KeyVault. | string (obrigatório) |
| keyVersion [en] | A versão da chave KeyVault. | string (obrigatório) |
ManagedIdentityConfiguration
| Nome | Descrição | Valor |
|---|
Referência
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome SKU. | string (obrigatório) |
| escalão | O nível de SKU. | cadeia (de caracteres) |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
WorkspaceCustomBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceCustomParameters
| Nome | Descrição | Valor |
|---|---|---|
| amlWorkspaceId | A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName | O nome da sub-rede privada dentro da rede virtual. Necessário no Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName | O nome de uma Sub-rede Pública dentro da Rede Virtual. Necessário no Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado. Necessário no Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| habilitarNoPublicIp | Booleano indicando se o IP público deve ser desativado. O valor predefinido é verdadeiro. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| cifragem | Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId | URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName | Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| prepareEncryption | Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| nomeDaContaDeArmazenamento | Nome da conta de armazenamento DBFS padrão. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | string (obrigatório) |
WorkspaceEncryptionParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | Encriptação |
WorkspaceNoPublicIPBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| accessConnector | Recurso do Conector do Access que será associado ao Espaço de Trabalho Databricks. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| autorizações | As autorizações do provedor de espaço de trabalho. | WorkspaceProviderAuthorization[] |
| computeMode | O modo de computação do espaço de trabalho. Necessário na criação, não pode ser alterado. Os valores possíveis incluem: 'Serverless', 'Hybrid' | 'Híbrido' 'Sem servidor' (obrigatório) |
| criado por | Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. | Criadopor |
| defaultCatalog | Propriedades para configuração do Catálogo Padrão durante a criação do espaço de trabalho. Não permitido no espaço de trabalho Serverless ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Obtém ou define informações de configuração do Firewall de Armazenamento Padrão. Não permitido no espaço de trabalho Serverless ComputeMode. | 'Desativado' 'Habilitado' |
| cifragem | Propriedades de criptografia para o espaço de trabalho databricks. Suportado no espaço de trabalho Serverless e Hybrid ComputeMode. | WorkspacePropertiesEncryption |
| Conformidade de Segurança Aprimorada | Contém configurações relacionadas ao Complemento de Segurança Reforçada e Conformidade. Suportado no espaço de trabalho Serverless e Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para a Criptografia de Disco Gerenciado. Retornado somente no espaço de trabalho Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | O grupo de recursos gerenciado Id. Necessário no espaço de trabalho Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | cadeia (de caracteres) |
| parâmetros | Os parâmetros personalizados do espaço de trabalho. | WorkspaceCustomParameters |
| acesso à rede pública | O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. Usado para configurar o frontend Apenas link privado para o espaço de trabalho Serverless ComputeMode. | 'Desativado' 'Habilitado' |
| requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. Não permitido no espaço de trabalho Serverless ComputeMode. | 'Todas as regras' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Os detalhes da Identidade Gerenciada da Conta de Armazenamento. Retornado somente no espaço de trabalho Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | O URI de blob onde o arquivo de definição da interface do usuário está localizado. | cadeia (de caracteres) |
| atualizadoPor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. | Criadopor |
WorkspacePropertiesAccessConnector
| Nome | Descrição | Valor |
|---|---|---|
| ID | A ID do recurso do Azure Databricks Access Connector Resource. | string (obrigatório) |
| tipo de identidade | O tipo de identidade do recurso do Access Connector. | 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentityId | A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. | cadeia (de caracteres) |
WorkspacePropertiesEncryption
| Nome | Descrição | Valor |
|---|---|---|
| entidades | Definição de entidades de criptografia para o espaço de trabalho. | EncryptionEntitiesDefinition (obrigatório) |
WorkspaceProviderAuthorization
| Nome | Descrição | Valor |
|---|---|---|
| principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
| roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de uso
Modelos de início rápido do Azure
Os seguintes modelos de início rápido do Azure implantar esse tipo de recurso.
| Modelo | Descrição |
|---|---|
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt
|
Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado. |
|
espaço de trabalho do Azure Databricks com intervalo de endereços personalizado
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado. |
|
espaço de trabalho do Azure Databricks com de injeção de rede virtual
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada. |
|
modelo AzureDatabricks para de firewall de armazenamento padrão
|
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema. |
|
modelo AzureDatabricks para injeção de rede virtual com gateway NAT
|
Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
|
modelo AzureDatabricks para VNetInjection e Load Balancer
|
Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual. |
|
modelo AzureDatabricks com firewall de armazenamento padrão
|
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector. |
|
implantar um de espaço de trabalho do Azure Databricks
|
Este modelo permite criar um espaço de trabalho do Azure Databricks. |
|
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS. |
|
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK. |
|
Implantar um espaço de trabalho do Azure Databricks com PE,CMK todos os formulários
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS. |
|
Implantar um Azure Databricks WS com CMK para criptografia DBFS
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS |
|
Implantar o Azure Databricks Workspace com o Managed Services CMK
|
Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados. |
|
Implantar o Sports Analytics no Azure Architecture
|
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves. |
Definição de recursos Terraform (provedor AzAPI)
O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:
Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.
Formato do recurso
Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Terraform ao seu modelo.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Databricks/workspaces@2025-10-01-preview"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
accessConnector = {
id = "string"
identityType = "string"
userAssignedIdentityId = "string"
}
authorizations = [
{
principalId = "string"
roleDefinitionId = "string"
}
]
computeMode = "string"
createdBy = {
}
defaultCatalog = {
initialName = "string"
initialType = "string"
}
defaultStorageFirewall = "string"
encryption = {
entities = {
managedDisk = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
rotationToLatestKeyVersionEnabled = bool
}
managedServices = {
keySource = "string"
keyVaultProperties = {
keyName = "string"
keyVaultUri = "string"
keyVersion = "string"
}
}
}
}
enhancedSecurityCompliance = {
automaticClusterUpdate = {
value = "string"
}
complianceSecurityProfile = {
complianceStandards = [
"string"
]
value = "string"
}
enhancedSecurityMonitoring = {
value = "string"
}
}
managedDiskIdentity = {
}
managedResourceGroupId = "string"
parameters = {
amlWorkspaceId = {
type = "string"
value = "string"
}
customPrivateSubnetName = {
type = "string"
value = "string"
}
customPublicSubnetName = {
type = "string"
value = "string"
}
customVirtualNetworkId = {
type = "string"
value = "string"
}
enableNoPublicIp = {
type = "string"
value = bool
}
encryption = {
type = "string"
value = {
KeyName = "string"
keySource = "string"
keyvaulturi = "string"
keyversion = "string"
}
}
loadBalancerBackendPoolName = {
type = "string"
value = "string"
}
loadBalancerId = {
type = "string"
value = "string"
}
natGatewayName = {
type = "string"
value = "string"
}
prepareEncryption = {
type = "string"
value = bool
}
publicIpName = {
type = "string"
value = "string"
}
requireInfrastructureEncryption = {
type = "string"
value = bool
}
storageAccountName = {
type = "string"
value = "string"
}
storageAccountSkuName = {
type = "string"
value = "string"
}
vnetAddressPrefix = {
type = "string"
value = "string"
}
}
publicNetworkAccess = "string"
requiredNsgRules = "string"
storageAccountIdentity = {
}
uiDefinitionUri = "string"
updatedBy = {
}
}
sku = {
name = "string"
tier = "string"
}
}
}
Valores de propriedade
Microsoft.Databricks/espaços de trabalho
| Nome | Descrição | Valor |
|---|---|---|
| localização | A geolocalização onde o recurso vive | string (obrigatório) |
| nome | O nome do recurso | cadeia de caracteres Restrições: Comprimento mínimo = 3 Comprimento máximo = 64 (obrigatório) |
| parent_id | A ID do recurso ao qual aplicar esse recurso de extensão. | string (obrigatório) |
| propriedades | As propriedades do espaço de trabalho. | WorkspaceProperties (obrigatório) |
| SKU | O SKU do recurso. | Referência |
| etiquetas | Tags de recursos | Dicionário de nomes e valores de tags. |
| tipo | O tipo de recurso | "Microsoft.Databricks/workspaces@2025-10-01-pré-visualização" |
AutomaticClusterUpdateDefinition
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desativado' 'Habilitado' |
ComplianceSecurityProfileDefinition
| Nome | Descrição | Valor |
|---|---|---|
| conformidadeNormas | Padrões de conformidade associados ao espaço de trabalho. | string[] |
| valor | 'Desativado' 'Habilitado' |
Criado Por
| Nome | Descrição | Valor |
|---|
DefaultCatalogProperties
| Nome | Descrição | Valor |
|---|---|---|
| nome_inicial | Especifica o Nome inicial do catálogo padrão. Se não for especificado, o nome do espaço de trabalho será usado. | cadeia (de caracteres) |
| initialType | Define o tipo inicial do catálogo padrão. Valores possíveis (sem distinção entre maiúsculas e minúsculas): HiveMetastore, UnityCatalog | 'HiveMetastore' 'UnityCatalog' |
Encriptação
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | cadeia (de caracteres) |
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault | 'Inadimplência' 'Microsoft.Keyvault' |
| Keyvaulturi | O Uri do KeyVault. | cadeia (de caracteres) |
| versão chave | A versão da chave KeyVault. | cadeia (de caracteres) |
EncryptionEntitiesDefinition
| Nome | Descrição | Valor |
|---|---|---|
| managedDisk | Propriedades de criptografia para os discos gerenciados databricks. Não permitido no espaço de trabalho Serverless ComputeMode. | ManagedDiskEncryption |
| managedServices | Propriedades de criptografia para os serviços gerenciados databricks. Suportado em Serverless e Hybrid ComputeMode. | EncriptaçãoV2 |
EncriptaçãoV2
| Nome | Descrição | Valor |
|---|---|---|
| fonte-chave | A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault | 'Microsoft.Keyvault' (obrigatório) |
| keyVaultPropriedades | Propriedades de entrada do Cofre da Chave para criptografia. | EncryptionV2KeyVaultProperties |
EncryptionV2KeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
| keyVaultUri | O Uri do KeyVault. | string (obrigatório) |
| keyVersion [en] | A versão da chave KeyVault. | string (obrigatório) |
EnhancedSecurityComplianceDefinition
| Nome | Descrição | Valor |
|---|---|---|
| automaticClusterUpdate | Status do recurso de atualizações automatizadas de cluster. | AutomaticClusterUpdateDefinition |
| complianceSecurityProfile | Status do recurso Perfil de Segurança de Conformidade. | ComplianceSecurityProfileDefinition |
| Monitorização de Segurança Melhorada | Status do recurso de Monitoramento de Segurança Reforçada. | EnhancedSecurityMonitoringDefinition |
EnhancedSecurityMonitoringDefinition
| Nome | Descrição | Valor |
|---|---|---|
| valor | 'Desativado' 'Habilitado' |
ManagedDiskEncryption
ManagedDiskEncryptionKeyVaultProperties
| Nome | Descrição | Valor |
|---|---|---|
| Nome da chave | O nome da chave KeyVault. | string (obrigatório) |
| keyVaultUri | O URI do KeyVault. | string (obrigatório) |
| keyVersion [en] | A versão da chave KeyVault. | string (obrigatório) |
ManagedIdentityConfiguration
| Nome | Descrição | Valor |
|---|
Referência
| Nome | Descrição | Valor |
|---|---|---|
| nome | O nome SKU. | string (obrigatório) |
| escalão | O nível de SKU. | cadeia (de caracteres) |
TrackedResourceTags
| Nome | Descrição | Valor |
|---|
WorkspaceCustomBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceCustomParameters
| Nome | Descrição | Valor |
|---|---|---|
| amlWorkspaceId | A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPrivateSubnetName | O nome da sub-rede privada dentro da rede virtual. Necessário no Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customPublicSubnetName | O nome de uma Sub-rede Pública dentro da Rede Virtual. Necessário no Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| customVirtualNetworkId | A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado. Necessário no Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| habilitarNoPublicIp | Booleano indicando se o IP público deve ser desativado. O valor predefinido é verdadeiro. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceNoPublicIPBooleanParameter |
| cifragem | Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceEncryptionParameter |
| loadBalancerBackendPoolName | Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| loadBalancerId | URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| natGatewayName | Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| prepareEncryption | Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| publicIpName | Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| requireInfrastructureEncryption | Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomBooleanParameter |
| nomeDaContaDeArmazenamento | Nome da conta de armazenamento DBFS padrão. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| storageAccountSkuName | Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
| vnetAddressPrefix | Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspaceCustomStringParameter |
WorkspaceCustomStringParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | string (obrigatório) |
WorkspaceEncryptionParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | Encriptação |
WorkspaceNoPublicIPBooleanParameter
| Nome | Descrição | Valor |
|---|---|---|
| tipo | O tipo de variável que é | 'Bool' 'Object' 'String' |
| valor | O valor que deve ser usado para este campo. | bool (obrigatório) |
WorkspaceProperties
| Nome | Descrição | Valor |
|---|---|---|
| accessConnector | Recurso do Conector do Access que será associado ao Espaço de Trabalho Databricks. Não permitido no espaço de trabalho Serverless ComputeMode. | WorkspacePropertiesAccessConnector |
| autorizações | As autorizações do provedor de espaço de trabalho. | WorkspaceProviderAuthorization[] |
| computeMode | O modo de computação do espaço de trabalho. Necessário na criação, não pode ser alterado. Os valores possíveis incluem: 'Serverless', 'Hybrid' | 'Híbrido' 'Sem servidor' (obrigatório) |
| criado por | Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. | Criadopor |
| defaultCatalog | Propriedades para configuração do Catálogo Padrão durante a criação do espaço de trabalho. Não permitido no espaço de trabalho Serverless ComputeMode. | DefaultCatalogProperties |
| defaultStorageFirewall | Obtém ou define informações de configuração do Firewall de Armazenamento Padrão. Não permitido no espaço de trabalho Serverless ComputeMode. | 'Desativado' 'Habilitado' |
| cifragem | Propriedades de criptografia para o espaço de trabalho databricks. Suportado no espaço de trabalho Serverless e Hybrid ComputeMode. | WorkspacePropertiesEncryption |
| Conformidade de Segurança Aprimorada | Contém configurações relacionadas ao Complemento de Segurança Reforçada e Conformidade. Suportado no espaço de trabalho Serverless e Hybrid ComputeMode. | EnhancedSecurityComplianceDefinition |
| managedDiskIdentity | Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para a Criptografia de Disco Gerenciado. Retornado somente no espaço de trabalho Hybrid ComputeMode. | ManagedIdentityConfiguration |
| managedResourceGroupId | O grupo de recursos gerenciado Id. Necessário no espaço de trabalho Hybrid ComputeMode. Não permitido no espaço de trabalho Serverless ComputeMode. | cadeia (de caracteres) |
| parâmetros | Os parâmetros personalizados do espaço de trabalho. | WorkspaceCustomParameters |
| acesso à rede pública | O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. Usado para configurar o frontend Apenas link privado para o espaço de trabalho Serverless ComputeMode. | 'Desativado' 'Habilitado' |
| requiredNsgRules | Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. Não permitido no espaço de trabalho Serverless ComputeMode. | 'Todas as regras' 'NoAzureDatabricksRules' 'NoAzureServiceRules' |
| storageAccountIdentity | Os detalhes da Identidade Gerenciada da Conta de Armazenamento. Retornado somente no espaço de trabalho Hybrid ComputeMode. | ManagedIdentityConfiguration |
| uiDefinitionUri | O URI de blob onde o arquivo de definição da interface do usuário está localizado. | cadeia (de caracteres) |
| atualizadoPor | Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. | Criadopor |
WorkspacePropertiesAccessConnector
| Nome | Descrição | Valor |
|---|---|---|
| ID | A ID do recurso do Azure Databricks Access Connector Resource. | string (obrigatório) |
| tipo de identidade | O tipo de identidade do recurso do Access Connector. | 'SystemAssigned' 'UserAssigned' (obrigatório) |
| userAssignedIdentityId | A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. | cadeia (de caracteres) |
WorkspacePropertiesEncryption
| Nome | Descrição | Valor |
|---|---|---|
| entidades | Definição de entidades de criptografia para o espaço de trabalho. | EncryptionEntitiesDefinition (obrigatório) |
WorkspaceProviderAuthorization
| Nome | Descrição | Valor |
|---|---|---|
| principalId | O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
| roleDefinitionId | O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. | cadeia de caracteres Restrições: Comprimento mínimo = 36 Comprimento máximo = 36 Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório) |
Exemplos de uso
Amostras Terraform
Um exemplo básico de implantação do Databricks Workspace.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "eastus2"
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
data "azapi_resource_id" "workspace_resource_group" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
parent_id = azapi_resource.resourceGroup.parent_id
name = "databricks-rg-${var.resource_name}"
}
resource "azapi_resource" "workspace" {
type = "Microsoft.Databricks/workspaces@2023-02-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
managedResourceGroupId = data.azapi_resource_id.workspace_resource_group.id
parameters = {
prepareEncryption = {
value = true
}
requireInfrastructureEncryption = {
value = true
}
}
publicNetworkAccess = "Enabled"
}
sku = {
name = "premium"
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}
Módulos verificados do Azure
Os seguintes de Módulos Verificados do Azure podem ser usados para implantar esse tipo de recurso.