Partilhar via


Espaços de trabalho Microsoft.Databricks 2021-04-01-preview

Definição de recursos do bíceps

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Databricks/workspaces@2021-04-01-preview' = {
  location: 'string'
  name: 'string'
  properties: {
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    encryption: {
      entities: {
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

Criadopor

Designação Descrição Valor

Encriptação

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault 'Inadimplência'
'Microsoft.Keyvault'
Keyvaulturi O Uri do KeyVault. string
versão chave A versão da chave KeyVault. string

EncryptionEntitiesDefinition

Designação Descrição Valor
managedServices Propriedades de criptografia para os serviços gerenciados databricks. EncryptionV2

EncriptaçãoV2

Designação Descrição Valor
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultPropriedades Propriedades de entrada do Cofre da Chave para criptografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string (obrigatório)
keyVaultUri O Uri do KeyVault. string (obrigatório)
keyVersion [en] A versão da chave KeyVault. string (obrigatório)

ManagedIdentityConfiguration

Designação Descrição Valor

Microsoft.Databricks/espaços de trabalho

Designação Descrição Valor
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 3
Comprimento máximo = 3 (obrigatório)
propriedades As propriedades do espaço de trabalho. WorkspaceProperties (obrigatório)
SKU O SKU do recurso. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Referência

Designação Descrição Valor
Designação O nome SKU. string (obrigatório)
nível A camada de SKU. string

TrackedResourceTags

Designação Descrição Valor

WorkspaceCustomBooleanParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. bool (obrigatório)

WorkspaceCustomParameters

Designação Descrição Valor
amlWorkspaceId A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks WorkspaceCustomStringParameter
customPrivateSubnetName O nome da sub-rede privada dentro da rede virtual WorkspaceCustomStringParameter
customPublicSubnetName O nome de uma sub-rede pública dentro da rede virtual WorkspaceCustomStringParameter
customVirtualNetworkId A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado WorkspaceCustomStringParameter
habilitarNoPublicIp O IP público deve ser desativado? WorkspaceCustomBooleanParameter
encriptação Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
loadBalancerId URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
natGatewayName Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
prepareEncryption Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. WorkspaceCustomBooleanParameter
publicIpName Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. WorkspaceCustomStringParameter
requireInfrastructureEncryption Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. WorkspaceCustomBooleanParameter
storageAccountName Nome da conta de armazenamento DBFS padrão. WorkspaceCustomStringParameter
storageAccountSkuName Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. WorkspaceCustomStringParameter
vnetAddressPrefix Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. string (obrigatório)

WorkspaceEncryptionParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. Encriptação

WorkspaceProperties

Designação Descrição Valor
autorizações As autorizações do provedor de espaço de trabalho. WorkspaceProviderAuthorization[]
criadopor Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. CreatedBy
encriptação Propriedades de criptografia para o espaço de trabalho databricks WorkspacePropertiesEncryption
managedResourceGroupId A ID do grupo de recursos gerenciados. string (obrigatório)
Parâmetros Os parâmetros personalizados do espaço de trabalho. WorkspaceCustomParameters
publicNetworkAccess O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. 'Desativado'
'Habilitado'
requiredNsgRules Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. 'Todas as regras'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Os detalhes da identidade gerenciada da conta de armazenamento ManagedIdentityConfiguration
uiDefinitionUri O URI de blob onde o arquivo de definição da interface do usuário está localizado. string
atualizadoPor Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. CreatedBy

WorkspacePropertiesEncryption

Designação Descrição Valor
entidades Definição de entidades de criptografia para o espaço de trabalho. EncryptionEntitiesDefinition (obrigatório)

WorkspaceProviderAuthorization

Designação Descrição Valor
principalId O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)
roleDefinitionId O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado.
Modelo All-in-one do Azure Databricks para de injeção de VNet Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um gateway NAT e um espaço de trabalho do Azure Databricks com a rede virtual.
espaço de trabalho do Azure Databricks com intervalo de endereços personalizado Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado.
espaço de trabalho do Azure Databricks com de injeção de rede virtual Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada.
modelo AzureDatabricks para de firewall de armazenamento padrão Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema.
modelo AzureDatabricks para injeção de rede virtual com gateway NAT Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual.
modelo AzureDatabricks para VNetInjection e Load Balancer Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual.
implantar um de espaço de trabalho do Azure Databricks Este modelo permite criar um espaço de trabalho do Azure Databricks.
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS.
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK.
Implantar um Azure Databricks WS com CMK para criptografia DBFS Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS
Implantar o Azure Databricks Workspace com o Managed Services CMK Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados.
Implantar o Sports Analytics no Azure Architecture Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves.

Definição de recurso de modelo ARM

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2021-04-01-preview",
  "name": "string",
  "location": "string",
  "properties": {
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {
    },
    "encryption": {
      "entities": {
        "managedServices": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {
    },
    "uiDefinitionUri": "string",
    "updatedBy": {
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

Criadopor

Designação Descrição Valor

Encriptação

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault 'Inadimplência'
'Microsoft.Keyvault'
Keyvaulturi O Uri do KeyVault. string
versão chave A versão da chave KeyVault. string

EncryptionEntitiesDefinition

Designação Descrição Valor
managedServices Propriedades de criptografia para os serviços gerenciados databricks. EncryptionV2

EncriptaçãoV2

Designação Descrição Valor
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultPropriedades Propriedades de entrada do Cofre da Chave para criptografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string (obrigatório)
keyVaultUri O Uri do KeyVault. string (obrigatório)
keyVersion [en] A versão da chave KeyVault. string (obrigatório)

ManagedIdentityConfiguration

Designação Descrição Valor

Microsoft.Databricks/espaços de trabalho

Designação Descrição Valor
apiVersion A versão api '2021-04-01-pré-visualização'
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 3
Comprimento máximo = 3 (obrigatório)
propriedades As propriedades do espaço de trabalho. WorkspaceProperties (obrigatório)
SKU O SKU do recurso. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Databricks/workspaces'

Referência

Designação Descrição Valor
Designação O nome SKU. string (obrigatório)
nível A camada de SKU. string

TrackedResourceTags

Designação Descrição Valor

WorkspaceCustomBooleanParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. bool (obrigatório)

WorkspaceCustomParameters

Designação Descrição Valor
amlWorkspaceId A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks WorkspaceCustomStringParameter
customPrivateSubnetName O nome da sub-rede privada dentro da rede virtual WorkspaceCustomStringParameter
customPublicSubnetName O nome de uma sub-rede pública dentro da rede virtual WorkspaceCustomStringParameter
customVirtualNetworkId A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado WorkspaceCustomStringParameter
habilitarNoPublicIp O IP público deve ser desativado? WorkspaceCustomBooleanParameter
encriptação Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
loadBalancerId URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
natGatewayName Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
prepareEncryption Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. WorkspaceCustomBooleanParameter
publicIpName Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. WorkspaceCustomStringParameter
requireInfrastructureEncryption Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. WorkspaceCustomBooleanParameter
storageAccountName Nome da conta de armazenamento DBFS padrão. WorkspaceCustomStringParameter
storageAccountSkuName Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. WorkspaceCustomStringParameter
vnetAddressPrefix Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. string (obrigatório)

WorkspaceEncryptionParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. Encriptação

WorkspaceProperties

Designação Descrição Valor
autorizações As autorizações do provedor de espaço de trabalho. WorkspaceProviderAuthorization[]
criadopor Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. CreatedBy
encriptação Propriedades de criptografia para o espaço de trabalho databricks WorkspacePropertiesEncryption
managedResourceGroupId A ID do grupo de recursos gerenciados. string (obrigatório)
Parâmetros Os parâmetros personalizados do espaço de trabalho. WorkspaceCustomParameters
publicNetworkAccess O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. 'Desativado'
'Habilitado'
requiredNsgRules Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. 'Todas as regras'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Os detalhes da identidade gerenciada da conta de armazenamento ManagedIdentityConfiguration
uiDefinitionUri O URI de blob onde o arquivo de definição da interface do usuário está localizado. string
atualizadoPor Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. CreatedBy

WorkspacePropertiesEncryption

Designação Descrição Valor
entidades Definição de entidades de criptografia para o espaço de trabalho. EncryptionEntitiesDefinition (obrigatório)

WorkspaceProviderAuthorization

Designação Descrição Valor
principalId O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)
roleDefinitionId O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt

Implementar no Azure
Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado.
Modelo All-in-one do Azure Databricks para de injeção de VNet

Implementar no Azure
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um gateway NAT e um espaço de trabalho do Azure Databricks com a rede virtual.
espaço de trabalho do Azure Databricks com intervalo de endereços personalizado

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado.
espaço de trabalho do Azure Databricks com de injeção de rede virtual

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada.
modelo AzureDatabricks para de firewall de armazenamento padrão

Implementar no Azure
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema.
modelo AzureDatabricks para injeção de rede virtual com gateway NAT

Implementar no Azure
Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual.
modelo AzureDatabricks para VNetInjection e Load Balancer

Implementar no Azure
Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual.
modelo AzureDatabricks com firewall de armazenamento padrão

Implementar no Azure
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector.
implantar um de espaço de trabalho do Azure Databricks

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks.
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS.
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK.
Implantar um espaço de trabalho do Azure Databricks com PE,CMK todos os formulários

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS.
Implantar um Azure Databricks WS com CMK para criptografia DBFS

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS
Implantar o Azure Databricks Workspace com o Managed Services CMK

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados.
Implantar o Sports Analytics no Azure Architecture

Implementar no Azure
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

  • Grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2021-04-01-preview"
  name = "string"
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {
      }
      encryption = {
        entities = {
          managedServices = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {
      }
      uiDefinitionUri = "string"
      updatedBy = {
      }
    }
  })
}

Valores de propriedade

Criadopor

Designação Descrição Valor

Encriptação

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault 'Inadimplência'
'Microsoft.Keyvault'
Keyvaulturi O Uri do KeyVault. string
versão chave A versão da chave KeyVault. string

EncryptionEntitiesDefinition

Designação Descrição Valor
managedServices Propriedades de criptografia para os serviços gerenciados databricks. EncryptionV2

EncriptaçãoV2

Designação Descrição Valor
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultPropriedades Propriedades de entrada do Cofre da Chave para criptografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string (obrigatório)
keyVaultUri O Uri do KeyVault. string (obrigatório)
keyVersion [en] A versão da chave KeyVault. string (obrigatório)

ManagedIdentityConfiguration

Designação Descrição Valor

Microsoft.Databricks/espaços de trabalho

Designação Descrição Valor
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 3
Comprimento máximo = 3 (obrigatório)
propriedades As propriedades do espaço de trabalho. WorkspaceProperties (obrigatório)
SKU O SKU do recurso. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Databricks/workspaces@2021-04-01-pré-visualização"

Referência

Designação Descrição Valor
Designação O nome SKU. string (obrigatório)
nível A camada de SKU. string

TrackedResourceTags

Designação Descrição Valor

WorkspaceCustomBooleanParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. bool (obrigatório)

WorkspaceCustomParameters

Designação Descrição Valor
amlWorkspaceId A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks WorkspaceCustomStringParameter
customPrivateSubnetName O nome da sub-rede privada dentro da rede virtual WorkspaceCustomStringParameter
customPublicSubnetName O nome de uma sub-rede pública dentro da rede virtual WorkspaceCustomStringParameter
customVirtualNetworkId A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado WorkspaceCustomStringParameter
habilitarNoPublicIp O IP público deve ser desativado? WorkspaceCustomBooleanParameter
encriptação Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
loadBalancerId URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
natGatewayName Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
prepareEncryption Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. WorkspaceCustomBooleanParameter
publicIpName Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. WorkspaceCustomStringParameter
requireInfrastructureEncryption Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. WorkspaceCustomBooleanParameter
storageAccountName Nome da conta de armazenamento DBFS padrão. WorkspaceCustomStringParameter
storageAccountSkuName Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. WorkspaceCustomStringParameter
vnetAddressPrefix Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. string (obrigatório)

WorkspaceEncryptionParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. Encriptação

WorkspaceProperties

Designação Descrição Valor
autorizações As autorizações do provedor de espaço de trabalho. WorkspaceProviderAuthorization[]
criadopor Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. CreatedBy
encriptação Propriedades de criptografia para o espaço de trabalho databricks WorkspacePropertiesEncryption
managedResourceGroupId A ID do grupo de recursos gerenciados. string (obrigatório)
Parâmetros Os parâmetros personalizados do espaço de trabalho. WorkspaceCustomParameters
publicNetworkAccess O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. 'Desativado'
'Habilitado'
requiredNsgRules Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. 'Todas as regras'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Os detalhes da identidade gerenciada da conta de armazenamento ManagedIdentityConfiguration
uiDefinitionUri O URI de blob onde o arquivo de definição da interface do usuário está localizado. string
atualizadoPor Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. CreatedBy

WorkspacePropertiesEncryption

Designação Descrição Valor
entidades Definição de entidades de criptografia para o espaço de trabalho. EncryptionEntitiesDefinition (obrigatório)

WorkspaceProviderAuthorization

Designação Descrição Valor
principalId O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)
roleDefinitionId O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)