Microsoft.MachineLearningServices 工作區 2021-01-01
Bicep 資源定義
工作區資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.MachineLearningServices/workspaces 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2021-01-01' = {
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
location: 'string'
name: 'string'
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
imageBuildCompute: 'string'
keyVault: 'string'
primaryUserAssignedIdentity: 'string'
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
}
sku: {
name: 'string'
tier: 'string'
}
tags: {
{customized property}: 'string'
}
}
屬性值
CosmosDbSettings
名字 |
描述 |
價值 |
collectionsThroughput |
cosmosdb 資料庫中集合的輸送量 |
int |
EncryptionProperty
身份
名字 |
描述 |
價值 |
類型 |
識別類型。 |
'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities |
使用者指派與資源相關聯的身分識別。 |
UserAssignedIdentities |
IdentityForCmk
名字 |
描述 |
價值 |
userAssignedIdentity |
將用來存取客戶受控密鑰保存庫之使用者指派身分識別的 ArmId |
字串 (必要) |
KeyVaultProperties
名字 |
描述 |
價值 |
identityClientId |
未來使用 - 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 |
字串 |
keyIdentifier |
用來存取加密金鑰的金鑰保存庫 URI。 |
字串 (必要) |
keyVaultArmId |
客戶擁有加密金鑰所在之keyVault的ArmId。 |
字串 (必要) |
Microsoft.MachineLearningServices/workspaces
ServiceManagedResourcesSettings
SharedPrivateLinkResource
SharedPrivateLinkResourceProperty
名字 |
描述 |
價值 |
groupId |
私人鏈接資源群組識別碼。 |
字串 |
privateLinkResourceId |
私人連結所連結的資源標識碼。 |
字串 |
requestMessage |
要求訊息。 |
字串 |
地位 |
指出服務擁有者是否已核准/拒絕/移除連線。 |
「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
Sku
名字 |
描述 |
價值 |
名字 |
SKU 的名稱 |
字串 |
層 |
基本或企業等 SKU 的階層 |
字串 |
UserAssignedIdentities
UserAssignedIdentity
WorkspaceProperties
名字 |
描述 |
價值 |
allowPublicAccessWhenBehindVnet |
旗標,指出是否要在 VNet 後方允許公用存取。 |
bool |
applicationInsights |
與此工作區相關聯的 Application Insights ARM 識別碼。 建立工作區之後,就無法變更此專案 |
字串 |
containerRegistry |
與此工作區相關聯的容器登錄ARM標識碼。 建立工作區之後,就無法變更此專案 |
字串 |
描述 |
此工作區的描述。 |
字串 |
discoveryUrl |
探索服務的 URL,用來識別機器學習實驗服務的區域端點 |
字串 |
加密 |
Azure ML 工作區的加密設定。 |
EncryptionProperty |
friendlyName |
此工作區的易記名稱。 此名稱在可變動中 |
字串 |
hbiWorkspace |
指示工作區中 HBI 數據的旗標,並減少服務所收集的診斷數據 |
bool |
imageBuildCompute |
映射組建的計算名稱 |
字串 |
keyVault |
與此工作區相關聯的密鑰保存庫 ARM 識別碼。 建立工作區之後,就無法變更此專案 |
字串 |
primaryUserAssignedIdentity |
使用者指派的識別資源標識符,代表工作區身分識別。 |
字串 |
serviceManagedResourcesSettings |
服務管理的資源設定。 |
ServiceManagedResourcesSettings |
sharedPrivateLinkResources |
此工作區中共用的私人鏈接資源清單。 |
SharedPrivateLinkResource[] |
storageAccount |
與此工作區相關聯的記憶體帳戶 ARM 識別碼。 建立工作區之後,就無法變更此專案 |
字串 |
快速入門範例
下列快速入門範例會部署此資源類型。
Bicep 檔案 |
描述 |
Azure AI Studio 基本設定 |
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
Azure AI Studio 基本設定 |
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
Azure AI Studio 基本設定 |
這組範本示範如何使用基本設定來設定 Azure AI Studio,這表示已啟用公用因特網存取、Microsoft受控密鑰進行加密,以及 AI 資源的Microsoft受控識別設定。 |
Azure AI Studio 網路限制 |
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
Azure AI Studio 網路限制 |
這組範本示範如何使用Microsoft受控密鑰來加密和 AI 資源的 Microsoft 受控識別組態,來設定已停用私人鏈接和輸出的 Azure AI Studio。 |
使用 Microsoft Entra ID Authentication Azure AI Studio |
這組範本示範如何使用相依資源的 Microsoft Entra ID 驗證來設定 Azure AI Studio,例如 Azure AI 服務和 Azure 記憶體。 |
Azure Machine Learning 端對端安全設定 |
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
Azure Machine Learning 端對端安全設定 (舊版) |
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
建立具有私人IP位址的 AKS 計算目標 |
此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。 |
建立 Azure Machine Learning 服務工作區 |
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。 |
建立 Azure Machine Learning 服務工作區 (CMK) |
此部署範本會指定如何使用加密密鑰,建立具有服務端加密的 Azure Machine Learning 工作區。 |
建立 Azure Machine Learning 服務工作區 (CMK) |
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。 |
建立 Azure Machine Learning 服務工作區 (舊版) |
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
建立 Azure Machine Learning 服務工作區 (vnet) |
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
使用受控虛擬網路部署安全的 Azure AI Studio |
此範本會建立安全的 Azure AI Studio 環境,並具有健全的網路和身分識別安全性限制。 |
ARM 樣本資源定義
工作區資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.MachineLearningServices/workspaces 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2021-01-01",
"name": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {
}
}
},
"location": "string",
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"imageBuildCompute": "string",
"keyVault": "string",
"primaryUserAssignedIdentity": "string",
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string"
},
"sku": {
"name": "string",
"tier": "string"
},
"tags": {
"{customized property}": "string"
}
}
屬性值
CosmosDbSettings
名字 |
描述 |
價值 |
collectionsThroughput |
cosmosdb 資料庫中集合的輸送量 |
int |
EncryptionProperty
身份
名字 |
描述 |
價值 |
類型 |
識別類型。 |
'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities |
使用者指派與資源相關聯的身分識別。 |
UserAssignedIdentities |
IdentityForCmk
名字 |
描述 |
價值 |
userAssignedIdentity |
將用來存取客戶受控密鑰保存庫之使用者指派身分識別的 ArmId |
字串 (必要) |
KeyVaultProperties
名字 |
描述 |
價值 |
identityClientId |
未來使用 - 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 |
字串 |
keyIdentifier |
用來存取加密金鑰的金鑰保存庫 URI。 |
字串 (必要) |
keyVaultArmId |
客戶擁有加密金鑰所在之keyVault的ArmId。 |
字串 (必要) |
Microsoft.MachineLearningServices/workspaces
名字 |
描述 |
價值 |
apiVersion |
API 版本 |
'2021-01-01' |
身份 |
資源的身分識別。 |
Identity |
位置 |
指定資源的位置。 |
字串 |
名字 |
資源名稱 |
字串 (必要) |
性能 |
機器學習工作區的屬性。 |
WorkspaceProperties |
sku |
工作區的 SKU。 |
Sku |
標籤 |
資源標籤 |
標記名稱和值的字典。 請參閱範本中的 標籤 |
類型 |
資源類型 |
'Microsoft.MachineLearningServices/workspaces' |
ServiceManagedResourcesSettings
SharedPrivateLinkResource
SharedPrivateLinkResourceProperty
名字 |
描述 |
價值 |
groupId |
私人鏈接資源群組識別碼。 |
字串 |
privateLinkResourceId |
私人連結所連結的資源標識碼。 |
字串 |
requestMessage |
要求訊息。 |
字串 |
地位 |
指出服務擁有者是否已核准/拒絕/移除連線。 |
「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
Sku
名字 |
描述 |
價值 |
名字 |
SKU 的名稱 |
字串 |
層 |
基本或企業等 SKU 的階層 |
字串 |
UserAssignedIdentities
UserAssignedIdentity
WorkspaceProperties
名字 |
描述 |
價值 |
allowPublicAccessWhenBehindVnet |
旗標,指出是否要在 VNet 後方允許公用存取。 |
bool |
applicationInsights |
與此工作區相關聯的 Application Insights ARM 識別碼。 建立工作區之後,就無法變更此專案 |
字串 |
containerRegistry |
與此工作區相關聯的容器登錄ARM標識碼。 建立工作區之後,就無法變更此專案 |
字串 |
描述 |
此工作區的描述。 |
字串 |
discoveryUrl |
探索服務的 URL,用來識別機器學習實驗服務的區域端點 |
字串 |
加密 |
Azure ML 工作區的加密設定。 |
EncryptionProperty |
friendlyName |
此工作區的易記名稱。 此名稱在可變動中 |
字串 |
hbiWorkspace |
指示工作區中 HBI 數據的旗標,並減少服務所收集的診斷數據 |
bool |
imageBuildCompute |
映射組建的計算名稱 |
字串 |
keyVault |
與此工作區相關聯的密鑰保存庫 ARM 識別碼。 建立工作區之後,就無法變更此專案 |
字串 |
primaryUserAssignedIdentity |
使用者指派的識別資源標識符,代表工作區身分識別。 |
字串 |
serviceManagedResourcesSettings |
服務管理的資源設定。 |
ServiceManagedResourcesSettings |
sharedPrivateLinkResources |
此工作區中共用的私人鏈接資源清單。 |
SharedPrivateLinkResource[] |
storageAccount |
與此工作區相關聯的記憶體帳戶 ARM 識別碼。 建立工作區之後,就無法變更此專案 |
字串 |
快速入門範本
下列快速入門範本會部署此資源類型。
工作區資源類型可以使用目標作業來部署:
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
若要建立 Microsoft.MachineLearningServices/workspaces 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2021-01-01"
name = "string"
identity = {
type = "string"
userAssignedIdentities = {
{customized property} = {
}
}
}
location = "string"
sku = {
name = "string"
tier = "string"
}
tags = {
{customized property} = "string"
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
friendlyName = "string"
hbiWorkspace = bool
imageBuildCompute = "string"
keyVault = "string"
primaryUserAssignedIdentity = "string"
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
}
})
}
屬性值
CosmosDbSettings
名字 |
描述 |
價值 |
collectionsThroughput |
cosmosdb 資料庫中集合的輸送量 |
int |
EncryptionProperty
身份
名字 |
描述 |
價值 |
類型 |
識別類型。 |
'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' |
userAssignedIdentities |
使用者指派與資源相關聯的身分識別。 |
UserAssignedIdentities |
IdentityForCmk
名字 |
描述 |
價值 |
userAssignedIdentity |
將用來存取客戶受控密鑰保存庫之使用者指派身分識別的 ArmId |
字串 (必要) |
KeyVaultProperties
名字 |
描述 |
價值 |
identityClientId |
未來使用 - 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 |
字串 |
keyIdentifier |
用來存取加密金鑰的金鑰保存庫 URI。 |
字串 (必要) |
keyVaultArmId |
客戶擁有加密金鑰所在之keyVault的ArmId。 |
字串 (必要) |
Microsoft.MachineLearningServices/workspaces
名字 |
描述 |
價值 |
身份 |
資源的身分識別。 |
Identity |
位置 |
指定資源的位置。 |
字串 |
名字 |
資源名稱 |
字串 (必要) |
性能 |
機器學習工作區的屬性。 |
WorkspaceProperties |
sku |
工作區的 SKU。 |
Sku |
標籤 |
資源標籤 |
標記名稱和值的字典。 |
類型 |
資源類型 |
“Microsoft.MachineLearningServices/workspaces@2021-01-01” |
ServiceManagedResourcesSettings
SharedPrivateLinkResource
SharedPrivateLinkResourceProperty
名字 |
描述 |
價值 |
groupId |
私人鏈接資源群組識別碼。 |
字串 |
privateLinkResourceId |
私人連結所連結的資源標識碼。 |
字串 |
requestMessage |
要求訊息。 |
字串 |
地位 |
指出服務擁有者是否已核准/拒絕/移除連線。 |
「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
Sku
名字 |
描述 |
價值 |
名字 |
SKU 的名稱 |
字串 |
層 |
基本或企業等 SKU 的階層 |
字串 |
UserAssignedIdentities
UserAssignedIdentity
WorkspaceProperties
名字 |
描述 |
價值 |
allowPublicAccessWhenBehindVnet |
旗標,指出是否要在 VNet 後方允許公用存取。 |
bool |
applicationInsights |
與此工作區相關聯的 Application Insights ARM 識別碼。 建立工作區之後,就無法變更此專案 |
字串 |
containerRegistry |
與此工作區相關聯的容器登錄ARM標識碼。 建立工作區之後,就無法變更此專案 |
字串 |
描述 |
此工作區的描述。 |
字串 |
discoveryUrl |
探索服務的 URL,用來識別機器學習實驗服務的區域端點 |
字串 |
加密 |
Azure ML 工作區的加密設定。 |
EncryptionProperty |
friendlyName |
此工作區的易記名稱。 此名稱在可變動中 |
字串 |
hbiWorkspace |
指示工作區中 HBI 數據的旗標,並減少服務所收集的診斷數據 |
bool |
imageBuildCompute |
映射組建的計算名稱 |
字串 |
keyVault |
與此工作區相關聯的密鑰保存庫 ARM 識別碼。 建立工作區之後,就無法變更此專案 |
字串 |
primaryUserAssignedIdentity |
使用者指派的識別資源標識符,代表工作區身分識別。 |
字串 |
serviceManagedResourcesSettings |
服務管理的資源設定。 |
ServiceManagedResourcesSettings |
sharedPrivateLinkResources |
此工作區中共用的私人鏈接資源清單。 |
SharedPrivateLinkResource[] |
storageAccount |
與此工作區相關聯的記憶體帳戶 ARM 識別碼。 建立工作區之後,就無法變更此專案 |
字串 |