Partilhar via


Espaços de trabalho Microsoft.Databricks 2024-05-01

Definição de recursos do bíceps

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Databricks/workspaces@2024-05-01' = {
  location: 'string'
  name: 'string'
  properties: {
    accessConnector: {
      id: 'string'
      identityType: 'string'
      userAssignedIdentityId: 'string'
    }
    authorizations: [
      {
        principalId: 'string'
        roleDefinitionId: 'string'
      }
    ]
    createdBy: {}
    defaultCatalog: {
      initialName: 'string'
      initialType: 'string'
    }
    defaultStorageFirewall: 'string'
    encryption: {
      entities: {
        managedDisk: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
          rotationToLatestKeyVersionEnabled: bool
        }
        managedServices: {
          keySource: 'string'
          keyVaultProperties: {
            keyName: 'string'
            keyVaultUri: 'string'
            keyVersion: 'string'
          }
        }
      }
    }
    enhancedSecurityCompliance: {
      automaticClusterUpdate: {
        value: 'string'
      }
      complianceSecurityProfile: {
        complianceStandards: [
          'string'
        ]
        value: 'string'
      }
      enhancedSecurityMonitoring: {
        value: 'string'
      }
    }
    managedDiskIdentity: {}
    managedResourceGroupId: 'string'
    parameters: {
      amlWorkspaceId: {
        value: 'string'
      }
      customPrivateSubnetName: {
        value: 'string'
      }
      customPublicSubnetName: {
        value: 'string'
      }
      customVirtualNetworkId: {
        value: 'string'
      }
      enableNoPublicIp: {
        value: bool
      }
      encryption: {
        value: {
          KeyName: 'string'
          keySource: 'string'
          keyvaulturi: 'string'
          keyversion: 'string'
        }
      }
      loadBalancerBackendPoolName: {
        value: 'string'
      }
      loadBalancerId: {
        value: 'string'
      }
      natGatewayName: {
        value: 'string'
      }
      prepareEncryption: {
        value: bool
      }
      publicIpName: {
        value: 'string'
      }
      requireInfrastructureEncryption: {
        value: bool
      }
      storageAccountName: {
        value: 'string'
      }
      storageAccountSkuName: {
        value: 'string'
      }
      vnetAddressPrefix: {
        value: 'string'
      }
    }
    publicNetworkAccess: 'string'
    requiredNsgRules: 'string'
    storageAccountIdentity: {}
    uiDefinitionUri: 'string'
    updatedBy: {}
  }
  sku: {
    name: 'string'
    tier: 'string'
  }
  tags: {
    {customized property}: 'string'
  }
}

Valores de propriedade

AutomaticClusterUpdateDefinition

Designação Descrição Valor
valor 'Desativado'
'Habilitado'

ComplianceSecurityProfileDefinition

Designação Descrição Valor
conformidadeNormas Padrões de conformidade associados ao espaço de trabalho. Matriz de cadeia de caracteres contendo qualquer uma das:
'HIPAA'
'NENHUM'
'PCI_DSS'
valor 'Desativado'
'Habilitado'

Criadopor

Designação Descrição Valor

DefaultCatalogProperties

Designação Descrição Valor
nome_inicial Especifica o Nome inicial do catálogo padrão. Se não for especificado, o nome do espaço de trabalho será usado. string
initialType Define o tipo inicial do catálogo padrão. Valores possíveis (sem distinção entre maiúsculas e minúsculas): HiveMetastore, UnityCatalog 'HiveMetastore'
'UnityCatalog'

Encriptação

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault 'Inadimplência'
'Microsoft.Keyvault'
Keyvaulturi O Uri do KeyVault. string
versão chave A versão da chave KeyVault. string

EncryptionEntitiesDefinition

Designação Descrição Valor
managedDisk Propriedades de criptografia para os discos gerenciados databricks. ManagedDiskEncryption
managedServices Propriedades de criptografia para os serviços gerenciados databricks. EncryptionV2

EncriptaçãoV2

Designação Descrição Valor
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultPropriedades Propriedades de entrada do Cofre da Chave para criptografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string (obrigatório)
keyVaultUri O Uri do KeyVault. string (obrigatório)
keyVersion [en] A versão da chave KeyVault. string (obrigatório)

EnhancedSecurityComplianceDefinition

Designação Descrição Valor
automaticClusterUpdate Status do recurso de atualizações automatizadas de cluster. AutomaticClusterUpdateDefinition
complianceSecurityProfile Status do recurso Perfil de Segurança de Conformidade. ComplianceSecurityProfileDefinition
Monitorização de Segurança Melhorada Status do recurso de Monitoramento de Segurança Reforçada. EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Designação Descrição Valor
valor 'Desativado'
'Habilitado'

ManagedDiskEncryption

Designação Descrição Valor
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultPropriedades Propriedades de entrada do Cofre da Chave para criptografia. ManagedDiskEncryptionKeyVaultProperties (obrigatório)
rotaçãoToLatestKeyVersionEnabled Indique se a versão de chave mais recente deve ser usada automaticamente para criptografia de disco gerenciado. Bool

ManagedDiskEncryptionKeyVaultProperties

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string (obrigatório)
keyVaultUri O URI do KeyVault. string (obrigatório)
keyVersion [en] A versão da chave KeyVault. string (obrigatório)

ManagedIdentityConfiguration

Designação Descrição Valor

Microsoft.Databricks/espaços de trabalho

Designação Descrição Valor
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 3
Comprimento máximo = 3 (obrigatório)
propriedades As propriedades do espaço de trabalho. WorkspaceProperties (obrigatório)
SKU O SKU do recurso. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos

Referência

Designação Descrição Valor
Designação O nome SKU. string (obrigatório)
nível A camada de SKU. string

TrackedResourceTags

Designação Descrição Valor

WorkspaceCustomBooleanParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. bool (obrigatório)

WorkspaceCustomParameters

Designação Descrição Valor
amlWorkspaceId A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks WorkspaceCustomStringParameter
customPrivateSubnetName O nome da sub-rede privada dentro da rede virtual WorkspaceCustomStringParameter
customPublicSubnetName O nome de uma sub-rede pública dentro da rede virtual WorkspaceCustomStringParameter
customVirtualNetworkId A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado WorkspaceCustomStringParameter
habilitarNoPublicIp Booleano indicando se o IP público deve ser desativado. O valor padrão é true WorkspaceNoPublicIPBooleanParameter
encriptação Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
loadBalancerId URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
natGatewayName Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
prepareEncryption Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. WorkspaceCustomBooleanParameter
publicIpName Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. WorkspaceCustomStringParameter
requireInfrastructureEncryption Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. WorkspaceCustomBooleanParameter
storageAccountName Nome da conta de armazenamento DBFS padrão. WorkspaceCustomStringParameter
storageAccountSkuName Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. WorkspaceCustomStringParameter
vnetAddressPrefix Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. string (obrigatório)

WorkspaceEncryptionParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. Encriptação

WorkspaceNoPublicIPBooleanParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. bool (obrigatório)

WorkspaceProperties

Designação Descrição Valor
accessConnector Recurso do Access Connector que será associado ao Databricks Workspace WorkspacePropertiesAccessConnector
autorizações As autorizações do provedor de espaço de trabalho. WorkspaceProviderAuthorization[]
criadopor Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. CreatedBy
defaultCatalog Propriedades para configuração do Catálogo Padrão durante a criação do espaço de trabalho. DefaultCatalogProperties
defaultStorageFirewall Obtém ou define informações de configuração do Firewall de Armazenamento Padrão 'Desativado'
'Habilitado'
encriptação Propriedades de criptografia para o espaço de trabalho databricks WorkspacePropertiesEncryption
Conformidade de Segurança Aprimorada Contém configurações relacionadas ao Complemento de Segurança Reforçada e Conformidade. EnhancedSecurityComplianceDefinition
managedDiskIdentity Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para a Criptografia de Disco Gerenciado ManagedIdentityConfiguration
managedResourceGroupId A ID do grupo de recursos gerenciados. string (obrigatório)
Parâmetros Os parâmetros personalizados do espaço de trabalho. WorkspaceCustomParameters
publicNetworkAccess O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. 'Desativado'
'Habilitado'
requiredNsgRules Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. 'Todas as regras'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Os detalhes da identidade gerenciada da conta de armazenamento ManagedIdentityConfiguration
uiDefinitionUri O URI de blob onde o arquivo de definição da interface do usuário está localizado. string
atualizadoPor Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. CreatedBy

WorkspacePropertiesAccessConnector

Designação Descrição Valor
ID A ID do recurso do Azure Databricks Access Connector Resource. string (obrigatório)
identityType O tipo de identidade do recurso do Access Connector. 'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentityId A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. string

WorkspacePropertiesEncryption

Designação Descrição Valor
entidades Definição de entidades de criptografia para o espaço de trabalho. EncryptionEntitiesDefinition (obrigatório)

WorkspaceProviderAuthorization

Designação Descrição Valor
principalId O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)
roleDefinitionId O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)

Exemplos de início rápido

Os exemplos de início rápido a seguir implantam esse tipo de recurso.

Arquivo Bicep Descrição
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado.
Modelo All-in-one do Azure Databricks para de injeção de VNet Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um gateway NAT e um espaço de trabalho do Azure Databricks com a rede virtual.
espaço de trabalho do Azure Databricks com intervalo de endereços personalizado Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado.
espaço de trabalho do Azure Databricks com de injeção de rede virtual Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada.
modelo AzureDatabricks para de firewall de armazenamento padrão Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema.
modelo AzureDatabricks para injeção de rede virtual com gateway NAT Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual.
modelo AzureDatabricks para VNetInjection e Load Balancer Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual.
implantar um de espaço de trabalho do Azure Databricks Este modelo permite criar um espaço de trabalho do Azure Databricks.
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS.
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK.
Implantar um Azure Databricks WS com CMK para criptografia DBFS Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS
Implantar o Azure Databricks Workspace com o Managed Services CMK Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados.
Implantar o Sports Analytics no Azure Architecture Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves.

Definição de recurso de modelo ARM

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte JSON ao seu modelo.

{
  "type": "Microsoft.Databricks/workspaces",
  "apiVersion": "2024-05-01",
  "name": "string",
  "location": "string",
  "properties": {
    "accessConnector": {
      "id": "string",
      "identityType": "string",
      "userAssignedIdentityId": "string"
    },
    "authorizations": [
      {
        "principalId": "string",
        "roleDefinitionId": "string"
      }
    ],
    "createdBy": {
    },
    "defaultCatalog": {
      "initialName": "string",
      "initialType": "string"
    },
    "defaultStorageFirewall": "string",
    "encryption": {
      "entities": {
        "managedDisk": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          },
          "rotationToLatestKeyVersionEnabled": "bool"
        },
        "managedServices": {
          "keySource": "string",
          "keyVaultProperties": {
            "keyName": "string",
            "keyVaultUri": "string",
            "keyVersion": "string"
          }
        }
      }
    },
    "enhancedSecurityCompliance": {
      "automaticClusterUpdate": {
        "value": "string"
      },
      "complianceSecurityProfile": {
        "complianceStandards": [ "string" ],
        "value": "string"
      },
      "enhancedSecurityMonitoring": {
        "value": "string"
      }
    },
    "managedDiskIdentity": {
    },
    "managedResourceGroupId": "string",
    "parameters": {
      "amlWorkspaceId": {
        "value": "string"
      },
      "customPrivateSubnetName": {
        "value": "string"
      },
      "customPublicSubnetName": {
        "value": "string"
      },
      "customVirtualNetworkId": {
        "value": "string"
      },
      "enableNoPublicIp": {
        "value": "bool"
      },
      "encryption": {
        "value": {
          "KeyName": "string",
          "keySource": "string",
          "keyvaulturi": "string",
          "keyversion": "string"
        }
      },
      "loadBalancerBackendPoolName": {
        "value": "string"
      },
      "loadBalancerId": {
        "value": "string"
      },
      "natGatewayName": {
        "value": "string"
      },
      "prepareEncryption": {
        "value": "bool"
      },
      "publicIpName": {
        "value": "string"
      },
      "requireInfrastructureEncryption": {
        "value": "bool"
      },
      "storageAccountName": {
        "value": "string"
      },
      "storageAccountSkuName": {
        "value": "string"
      },
      "vnetAddressPrefix": {
        "value": "string"
      }
    },
    "publicNetworkAccess": "string",
    "requiredNsgRules": "string",
    "storageAccountIdentity": {
    },
    "uiDefinitionUri": "string",
    "updatedBy": {
    }
  },
  "sku": {
    "name": "string",
    "tier": "string"
  },
  "tags": {
    "{customized property}": "string"
  }
}

Valores de propriedade

AutomaticClusterUpdateDefinition

Designação Descrição Valor
valor 'Desativado'
'Habilitado'

ComplianceSecurityProfileDefinition

Designação Descrição Valor
conformidadeNormas Padrões de conformidade associados ao espaço de trabalho. Matriz de cadeia de caracteres contendo qualquer uma das:
'HIPAA'
'NENHUM'
'PCI_DSS'
valor 'Desativado'
'Habilitado'

Criadopor

Designação Descrição Valor

DefaultCatalogProperties

Designação Descrição Valor
nome_inicial Especifica o Nome inicial do catálogo padrão. Se não for especificado, o nome do espaço de trabalho será usado. string
initialType Define o tipo inicial do catálogo padrão. Valores possíveis (sem distinção entre maiúsculas e minúsculas): HiveMetastore, UnityCatalog 'HiveMetastore'
'UnityCatalog'

Encriptação

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault 'Inadimplência'
'Microsoft.Keyvault'
Keyvaulturi O Uri do KeyVault. string
versão chave A versão da chave KeyVault. string

EncryptionEntitiesDefinition

Designação Descrição Valor
managedDisk Propriedades de criptografia para os discos gerenciados databricks. ManagedDiskEncryption
managedServices Propriedades de criptografia para os serviços gerenciados databricks. EncryptionV2

EncriptaçãoV2

Designação Descrição Valor
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultPropriedades Propriedades de entrada do Cofre da Chave para criptografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string (obrigatório)
keyVaultUri O Uri do KeyVault. string (obrigatório)
keyVersion [en] A versão da chave KeyVault. string (obrigatório)

EnhancedSecurityComplianceDefinition

Designação Descrição Valor
automaticClusterUpdate Status do recurso de atualizações automatizadas de cluster. AutomaticClusterUpdateDefinition
complianceSecurityProfile Status do recurso Perfil de Segurança de Conformidade. ComplianceSecurityProfileDefinition
Monitorização de Segurança Melhorada Status do recurso de Monitoramento de Segurança Reforçada. EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Designação Descrição Valor
valor 'Desativado'
'Habilitado'

ManagedDiskEncryption

Designação Descrição Valor
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultPropriedades Propriedades de entrada do Cofre da Chave para criptografia. ManagedDiskEncryptionKeyVaultProperties (obrigatório)
rotaçãoToLatestKeyVersionEnabled Indique se a versão de chave mais recente deve ser usada automaticamente para criptografia de disco gerenciado. Bool

ManagedDiskEncryptionKeyVaultProperties

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string (obrigatório)
keyVaultUri O URI do KeyVault. string (obrigatório)
keyVersion [en] A versão da chave KeyVault. string (obrigatório)

ManagedIdentityConfiguration

Designação Descrição Valor

Microsoft.Databricks/espaços de trabalho

Designação Descrição Valor
apiVersion A versão api '2024-05-01'
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 3
Comprimento máximo = 3 (obrigatório)
propriedades As propriedades do espaço de trabalho. WorkspaceProperties (obrigatório)
SKU O SKU do recurso. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags. Consulte Tags em modelos
tipo O tipo de recurso 'Microsoft.Databricks/workspaces'

Referência

Designação Descrição Valor
Designação O nome SKU. string (obrigatório)
nível A camada de SKU. string

TrackedResourceTags

Designação Descrição Valor

WorkspaceCustomBooleanParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. bool (obrigatório)

WorkspaceCustomParameters

Designação Descrição Valor
amlWorkspaceId A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks WorkspaceCustomStringParameter
customPrivateSubnetName O nome da sub-rede privada dentro da rede virtual WorkspaceCustomStringParameter
customPublicSubnetName O nome de uma sub-rede pública dentro da rede virtual WorkspaceCustomStringParameter
customVirtualNetworkId A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado WorkspaceCustomStringParameter
habilitarNoPublicIp Booleano indicando se o IP público deve ser desativado. O valor padrão é true WorkspaceNoPublicIPBooleanParameter
encriptação Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
loadBalancerId URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
natGatewayName Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
prepareEncryption Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. WorkspaceCustomBooleanParameter
publicIpName Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. WorkspaceCustomStringParameter
requireInfrastructureEncryption Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. WorkspaceCustomBooleanParameter
storageAccountName Nome da conta de armazenamento DBFS padrão. WorkspaceCustomStringParameter
storageAccountSkuName Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. WorkspaceCustomStringParameter
vnetAddressPrefix Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. string (obrigatório)

WorkspaceEncryptionParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. Encriptação

WorkspaceNoPublicIPBooleanParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. bool (obrigatório)

WorkspaceProperties

Designação Descrição Valor
accessConnector Recurso do Access Connector que será associado ao Databricks Workspace WorkspacePropertiesAccessConnector
autorizações As autorizações do provedor de espaço de trabalho. WorkspaceProviderAuthorization[]
criadopor Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. CreatedBy
defaultCatalog Propriedades para configuração do Catálogo Padrão durante a criação do espaço de trabalho. DefaultCatalogProperties
defaultStorageFirewall Obtém ou define informações de configuração do Firewall de Armazenamento Padrão 'Desativado'
'Habilitado'
encriptação Propriedades de criptografia para o espaço de trabalho databricks WorkspacePropertiesEncryption
Conformidade de Segurança Aprimorada Contém configurações relacionadas ao Complemento de Segurança Reforçada e Conformidade. EnhancedSecurityComplianceDefinition
managedDiskIdentity Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para a Criptografia de Disco Gerenciado ManagedIdentityConfiguration
managedResourceGroupId A ID do grupo de recursos gerenciados. string (obrigatório)
Parâmetros Os parâmetros personalizados do espaço de trabalho. WorkspaceCustomParameters
publicNetworkAccess O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. 'Desativado'
'Habilitado'
requiredNsgRules Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. 'Todas as regras'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Os detalhes da identidade gerenciada da conta de armazenamento ManagedIdentityConfiguration
uiDefinitionUri O URI de blob onde o arquivo de definição da interface do usuário está localizado. string
atualizadoPor Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. CreatedBy

WorkspacePropertiesAccessConnector

Designação Descrição Valor
ID A ID do recurso do Azure Databricks Access Connector Resource. string (obrigatório)
identityType O tipo de identidade do recurso do Access Connector. 'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentityId A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. string

WorkspacePropertiesEncryption

Designação Descrição Valor
entidades Definição de entidades de criptografia para o espaço de trabalho. EncryptionEntitiesDefinition (obrigatório)

WorkspaceProviderAuthorization

Designação Descrição Valor
principalId O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)
roleDefinitionId O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)

Modelos de início rápido

Os modelos de início rápido a seguir implantam esse tipo de recurso.

Modelo Descrição
Templat Templat tudo-em-um do Azure Databricks VNetInjection-Pvtendpt

Implementar no Azure
Este modelo permite criar um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual e o Ponto de Extremidade Privado.
Modelo All-in-one do Azure Databricks para de injeção de VNet

Implementar no Azure
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um gateway NAT e um espaço de trabalho do Azure Databricks com a rede virtual.
espaço de trabalho do Azure Databricks com intervalo de endereços personalizado

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com um intervalo de endereços de rede virtual personalizado.
espaço de trabalho do Azure Databricks com de injeção de rede virtual

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com uma rede virtual personalizada.
modelo AzureDatabricks para de firewall de armazenamento padrão

Implementar no Azure
Este modelo permite criar um grupo de segurança de rede, uma rede virtual, um ponto de extremidade privado e um espaço de trabalho do Azure Databricks habilitado para firewall de armazenamento padrão com a rede virtual e o conector de acesso atribuído pelo sistema.
modelo AzureDatabricks para injeção de rede virtual com gateway NAT

Implementar no Azure
Este modelo permite criar um gateway NAT, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual.
modelo AzureDatabricks para VNetInjection e Load Balancer

Implementar no Azure
Este modelo permite criar um balanceador de carga, um grupo de segurança de rede, uma rede virtual e um espaço de trabalho do Azure Databricks com a rede virtual.
modelo AzureDatabricks com firewall de armazenamento padrão

Implementar no Azure
Este modelo permite que você crie um espaço de trabalho do Azure Databricks habilitado para Firewall de Armazenamento Padrão com Privateendpoint, todas as três formas de CMK e User-Assigned Access Connector.
implantar um de espaço de trabalho do Azure Databricks

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks.
Implantar um espaço de trabalho do Azure Databricks com todos os 3 formulários de CMK

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com serviços gerenciados e CMK com criptografia DBFS.
implantar um espaço de trabalho do Azure Databricks com o CMK de discos gerenciados

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com Managed Disks CMK.
Implantar um espaço de trabalho do Azure Databricks com PE,CMK todos os formulários

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com PrivateEndpoint e serviços gerenciados e CMK com criptografia DBFS.
Implantar um Azure Databricks WS com CMK para criptografia DBFS

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com CMK para criptografia raiz DBFS
Implantar o Azure Databricks Workspace com o Managed Services CMK

Implementar no Azure
Este modelo permite criar um espaço de trabalho do Azure Databricks com a CMK de Serviços Gerenciados.
Implantar o Sports Analytics no Azure Architecture

Implementar no Azure
Cria uma conta de armazenamento do Azure com o ADLS Gen 2 habilitado, uma instância do Azure Data Factory com serviços vinculados para a conta de armazenamento (um Banco de Dados SQL do Azure, se implantado) e uma instância do Azure Databricks. A identidade do AAD para o usuário que implanta o modelo e a identidade gerenciada para a instância do ADF receberão a função de Colaborador de Dados de Blob de Armazenamento na conta de armazenamento. Também há opções para implantar uma instância do Cofre da Chave do Azure, um Banco de Dados SQL do Azure e um Hub de Eventos do Azure (para casos de uso de streaming). Quando um Cofre de Chaves do Azure é implantado, a identidade gerenciada do data factory e a identidade do AAD para o usuário que implanta o modelo receberão a função Usuário de Segredos do Cofre de Chaves.

Definição de recursos Terraform (provedor AzAPI)

O tipo de recurso de espaços de trabalho pode ser implantado com operações que visam:

  • Grupo de recursos

Para obter uma lista de propriedades alteradas em cada versão da API, consulte log de alterações.

Formato do recurso

Para criar um recurso Microsoft.Databricks/workspaces, adicione o seguinte Terraform ao seu modelo.

resource "azapi_resource" "symbolicname" {
  type = "Microsoft.Databricks/workspaces@2024-05-01"
  name = "string"
  location = "string"
  sku = {
    name = "string"
    tier = "string"
  }
  tags = {
    {customized property} = "string"
  }
  body = jsonencode({
    properties = {
      accessConnector = {
        id = "string"
        identityType = "string"
        userAssignedIdentityId = "string"
      }
      authorizations = [
        {
          principalId = "string"
          roleDefinitionId = "string"
        }
      ]
      createdBy = {
      }
      defaultCatalog = {
        initialName = "string"
        initialType = "string"
      }
      defaultStorageFirewall = "string"
      encryption = {
        entities = {
          managedDisk = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
            rotationToLatestKeyVersionEnabled = bool
          }
          managedServices = {
            keySource = "string"
            keyVaultProperties = {
              keyName = "string"
              keyVaultUri = "string"
              keyVersion = "string"
            }
          }
        }
      }
      enhancedSecurityCompliance = {
        automaticClusterUpdate = {
          value = "string"
        }
        complianceSecurityProfile = {
          complianceStandards = [
            "string"
          ]
          value = "string"
        }
        enhancedSecurityMonitoring = {
          value = "string"
        }
      }
      managedDiskIdentity = {
      }
      managedResourceGroupId = "string"
      parameters = {
        amlWorkspaceId = {
          value = "string"
        }
        customPrivateSubnetName = {
          value = "string"
        }
        customPublicSubnetName = {
          value = "string"
        }
        customVirtualNetworkId = {
          value = "string"
        }
        enableNoPublicIp = {
          value = bool
        }
        encryption = {
          value = {
            KeyName = "string"
            keySource = "string"
            keyvaulturi = "string"
            keyversion = "string"
          }
        }
        loadBalancerBackendPoolName = {
          value = "string"
        }
        loadBalancerId = {
          value = "string"
        }
        natGatewayName = {
          value = "string"
        }
        prepareEncryption = {
          value = bool
        }
        publicIpName = {
          value = "string"
        }
        requireInfrastructureEncryption = {
          value = bool
        }
        storageAccountName = {
          value = "string"
        }
        storageAccountSkuName = {
          value = "string"
        }
        vnetAddressPrefix = {
          value = "string"
        }
      }
      publicNetworkAccess = "string"
      requiredNsgRules = "string"
      storageAccountIdentity = {
      }
      uiDefinitionUri = "string"
      updatedBy = {
      }
    }
  })
}

Valores de propriedade

AutomaticClusterUpdateDefinition

Designação Descrição Valor
valor 'Desativado'
'Habilitado'

ComplianceSecurityProfileDefinition

Designação Descrição Valor
conformidadeNormas Padrões de conformidade associados ao espaço de trabalho. Matriz de cadeia de caracteres contendo qualquer uma das:
'HIPAA'
'NENHUM'
'PCI_DSS'
valor 'Desativado'
'Habilitado'

Criadopor

Designação Descrição Valor

DefaultCatalogProperties

Designação Descrição Valor
nome_inicial Especifica o Nome inicial do catálogo padrão. Se não for especificado, o nome do espaço de trabalho será usado. string
initialType Define o tipo inicial do catálogo padrão. Valores possíveis (sem distinção entre maiúsculas e minúsculas): HiveMetastore, UnityCatalog 'HiveMetastore'
'UnityCatalog'

Encriptação

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Padrão, Microsoft.Keyvault 'Inadimplência'
'Microsoft.Keyvault'
Keyvaulturi O Uri do KeyVault. string
versão chave A versão da chave KeyVault. string

EncryptionEntitiesDefinition

Designação Descrição Valor
managedDisk Propriedades de criptografia para os discos gerenciados databricks. ManagedDiskEncryption
managedServices Propriedades de criptografia para os serviços gerenciados databricks. EncryptionV2

EncriptaçãoV2

Designação Descrição Valor
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultPropriedades Propriedades de entrada do Cofre da Chave para criptografia. EncryptionV2KeyVaultProperties

EncryptionV2KeyVaultProperties

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string (obrigatório)
keyVaultUri O Uri do KeyVault. string (obrigatório)
keyVersion [en] A versão da chave KeyVault. string (obrigatório)

EnhancedSecurityComplianceDefinition

Designação Descrição Valor
automaticClusterUpdate Status do recurso de atualizações automatizadas de cluster. AutomaticClusterUpdateDefinition
complianceSecurityProfile Status do recurso Perfil de Segurança de Conformidade. ComplianceSecurityProfileDefinition
Monitorização de Segurança Melhorada Status do recurso de Monitoramento de Segurança Reforçada. EnhancedSecurityMonitoringDefinition

EnhancedSecurityMonitoringDefinition

Designação Descrição Valor
valor 'Desativado'
'Habilitado'

ManagedDiskEncryption

Designação Descrição Valor
fonte-chave A chave de criptografiaSource (provedor). Valores possíveis (sem distinção entre maiúsculas e minúsculas): Microsoft.Keyvault 'Microsoft.Keyvault' (obrigatório)
keyVaultPropriedades Propriedades de entrada do Cofre da Chave para criptografia. ManagedDiskEncryptionKeyVaultProperties (obrigatório)
rotaçãoToLatestKeyVersionEnabled Indique se a versão de chave mais recente deve ser usada automaticamente para criptografia de disco gerenciado. Bool

ManagedDiskEncryptionKeyVaultProperties

Designação Descrição Valor
Nome da chave O nome da chave KeyVault. string (obrigatório)
keyVaultUri O URI do KeyVault. string (obrigatório)
keyVersion [en] A versão da chave KeyVault. string (obrigatório)

ManagedIdentityConfiguration

Designação Descrição Valor

Microsoft.Databricks/espaços de trabalho

Designação Descrição Valor
Localização A geolocalização onde o recurso vive string (obrigatório)
Designação O nome do recurso string

Restrições:
Comprimento mínimo = 3
Comprimento máximo = 3 (obrigatório)
propriedades As propriedades do espaço de trabalho. WorkspaceProperties (obrigatório)
SKU O SKU do recurso. Sku
Etiquetas Tags de recursos Dicionário de nomes e valores de tags.
tipo O tipo de recurso "Microsoft.Databricks/workspaces@2024-05-01"

Referência

Designação Descrição Valor
Designação O nome SKU. string (obrigatório)
nível A camada de SKU. string

TrackedResourceTags

Designação Descrição Valor

WorkspaceCustomBooleanParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. bool (obrigatório)

WorkspaceCustomParameters

Designação Descrição Valor
amlWorkspaceId A ID de um espaço de trabalho do Azure Machine Learning para vincular ao espaço de trabalho Databricks WorkspaceCustomStringParameter
customPrivateSubnetName O nome da sub-rede privada dentro da rede virtual WorkspaceCustomStringParameter
customPublicSubnetName O nome de uma sub-rede pública dentro da rede virtual WorkspaceCustomStringParameter
customVirtualNetworkId A ID de uma Rede Virtual onde este Cluster Databricks deve ser criado WorkspaceCustomStringParameter
habilitarNoPublicIp Booleano indicando se o IP público deve ser desativado. O valor padrão é true WorkspaceNoPublicIPBooleanParameter
encriptação Contém os detalhes de criptografia para o espaço de trabalho habilitado para Chave Customer-Managed (CMK). WorkspaceEncryptionParameter
loadBalancerBackendPoolName Nome do Pool de Back-end do Balanceador de Carga de saída para Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
loadBalancerId URI de recurso do balanceador de carga de saída para espaço de trabalho de conectividade de cluster seguro (sem IP público). WorkspaceCustomStringParameter
natGatewayName Nome do gateway NAT para sub-redes de espaço de trabalho de Conectividade de Cluster Seguro (Sem IP Público). WorkspaceCustomStringParameter
prepareEncryption Prepare o espaço de trabalho para criptografia. Habilita a Identidade Gerenciada para conta de armazenamento gerenciado. WorkspaceCustomBooleanParameter
publicIpName Nome do IP público para nenhum espaço de trabalho IP público com vNet gerenciado. WorkspaceCustomStringParameter
requireInfrastructureEncryption Um booleano que indica se o sistema de arquivos raiz DBFS será habilitado ou não com camada secundária de criptografia com chaves gerenciadas pela plataforma para dados em repouso. WorkspaceCustomBooleanParameter
storageAccountName Nome da conta de armazenamento DBFS padrão. WorkspaceCustomStringParameter
storageAccountSkuName Nome da SKU da conta de armazenamento, por exemplo: Standard_GRS, Standard_LRS. Consulte https://aka.ms/storageskus para obter entradas válidas. WorkspaceCustomStringParameter
vnetAddressPrefix Prefixo de endereço para rede virtual gerenciada. O valor padrão para essa entrada é 10.139. WorkspaceCustomStringParameter

WorkspaceCustomStringParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. string (obrigatório)

WorkspaceEncryptionParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. Encriptação

WorkspaceNoPublicIPBooleanParameter

Designação Descrição Valor
valor O valor que deve ser usado para este campo. bool (obrigatório)

WorkspaceProperties

Designação Descrição Valor
accessConnector Recurso do Access Connector que será associado ao Databricks Workspace WorkspacePropertiesAccessConnector
autorizações As autorizações do provedor de espaço de trabalho. WorkspaceProviderAuthorization[]
criadopor Indica a ID do objeto, PUID e ID do aplicativo da entidade que criou o espaço de trabalho. CreatedBy
defaultCatalog Propriedades para configuração do Catálogo Padrão durante a criação do espaço de trabalho. DefaultCatalogProperties
defaultStorageFirewall Obtém ou define informações de configuração do Firewall de Armazenamento Padrão 'Desativado'
'Habilitado'
encriptação Propriedades de criptografia para o espaço de trabalho databricks WorkspacePropertiesEncryption
Conformidade de Segurança Aprimorada Contém configurações relacionadas ao Complemento de Segurança Reforçada e Conformidade. EnhancedSecurityComplianceDefinition
managedDiskIdentity Os detalhes da Identidade Gerenciada do Conjunto de Criptografia de Disco usado para a Criptografia de Disco Gerenciado ManagedIdentityConfiguration
managedResourceGroupId A ID do grupo de recursos gerenciados. string (obrigatório)
Parâmetros Os parâmetros personalizados do espaço de trabalho. WorkspaceCustomParameters
publicNetworkAccess O tipo de acesso à rede para acessar o espaço de trabalho. Defina o valor como desativado para acessar o espaço de trabalho somente via link privado. 'Desativado'
'Habilitado'
requiredNsgRules Obtém ou define um valor que indica se o plano de dados (clusters) para controlar a comunicação do plano acontece no ponto de extremidade privado. Os valores suportados são 'AllRules' e 'NoAzureDatabricksRules'. O valor 'NoAzureServiceRules' é apenas para uso interno. 'Todas as regras'
'NoAzureDatabricksRules'
'NoAzureServiceRules'
storageAccountIdentity Os detalhes da identidade gerenciada da conta de armazenamento ManagedIdentityConfiguration
uiDefinitionUri O URI de blob onde o arquivo de definição da interface do usuário está localizado. string
atualizadoPor Indica a ID do objeto, PUID e ID do aplicativo da entidade que atualizou o espaço de trabalho pela última vez. CreatedBy

WorkspacePropertiesAccessConnector

Designação Descrição Valor
ID A ID do recurso do Azure Databricks Access Connector Resource. string (obrigatório)
identityType O tipo de identidade do recurso do Access Connector. 'SystemAssigned'
'UserAssigned' (obrigatório)
userAssignedIdentityId A ID do recurso da Identidade Atribuída ao Usuário associada ao Recurso do Conector de Acesso. Isso é necessário para o tipo 'UserAssigned' e não é válido para o tipo 'SystemAssigned'. string

WorkspacePropertiesEncryption

Designação Descrição Valor
entidades Definição de entidades de criptografia para o espaço de trabalho. EncryptionEntitiesDefinition (obrigatório)

WorkspaceProviderAuthorization

Designação Descrição Valor
principalId O identificador principal do provedor. Essa é a identidade que o provedor usará para chamar o ARM para gerenciar os recursos do espaço de trabalho. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)
roleDefinitionId O identificador de definição de função do provedor. Essa função definirá todas as permissões que o provedor deve ter no grupo de recursos de contêiner do espaço de trabalho. Essa definição de função não pode ter permissão para excluir o grupo de recursos. string

Restrições:
Comprimento mínimo = 36
Comprimento máximo = 36
Padrão = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ (obrigatório)