Microsoft.MachineLearningServices ワークスペース 2024-07-01-preview
- 最新
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-07-01-preview' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
allowRoleAssignmentOnRG: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistries: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
enableServiceSideCMKEncryption: bool
enableSimplifiedCmk: bool
enableSoftwareBillOfMaterials: bool
encryption: {
cosmosDbResourceId: 'string'
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
searchAccountResourceId: 'string'
status: 'string'
storageAccountResourceId: 'string'
}
existingWorkspaces: [
'string'
]
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
ipAllowlist: [
'string'
]
keyVault: 'string'
keyVaults: [
'string'
]
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
softDeleteRetentionInDays: int
storageAccount: 'string'
storageAccounts: [
'string'
]
systemDatastoresAuthMode: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
OutboundRule オブジェクト
型 プロパティを設定して、オブジェクトの型を指定します。
FQDN
type: 'FQDN'
destination: 'string'
PrivateEndpointの場合は、次の値を使用します。
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
parentRuleNames: [
'string'
]
ServiceTagの場合は、次の値を使用します。
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
プロパティ値
workspaces
名前 | 形容 | 価値 |
---|---|---|
名前 | リソース名 | string (必須) 文字制限: 3 ~ 33 有効な文字: 英数字、ハイフン、アンダースコア。 |
場所 | 糸 | |
タグ | {string} の辞書 | タグ名と値のディクショナリ。 テンプレート の |
sku | 随意。 このフィールドは、AML が複数のレベルをサポートしているため、RP によって実装される必要があります | SKU |
種類 | 糸 | |
同一性 | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) | ManagedServiceIdentity の |
プロパティ | エンティティの追加の属性。 | WorkspaceProperties (必須) |
ManagedServiceIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
UserAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspaceProperties
名前 | 形容 | 価値 |
---|---|---|
allowPublicAccessWhenBehindVnet | VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 | bool |
allowRoleAssignmentOnRG | リソース グループ レベルでワークスペース MSI のロールの割り当てを行うかどうかを示すフラグ。 | bool |
applicationInsights | このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 | 糸 |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 | 糸 |
形容 | このワークスペースの説明。 | 糸 |
discoveryUrl | 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL | 糸 |
enableDataIsolation | bool | |
enableServiceSideCMKEncryption | bool | |
enableSimplifiedCmk | このワークスペースで簡略化された CMK を有効にする必要があるかどうかを示すフラグ。 | bool |
enableSoftwareBillOfMaterials | このワークスペースで SoftwareBillOfMaterials を有効にする必要があるかどうかを通知するフラグ。 | bool |
暗号化 | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | 機能ストアの種類ワークスペースの設定。 | FeatureStoreSettings |
friendlyName | このワークスペースのフレンドリ名。 この名前は変更可能 | 糸 |
hbiWorkspace | ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ | bool |
hubResourceId | 糸 | |
imageBuildCompute | イメージ ビルドのコンピューティング名 | 糸 |
ipAllowlist | ワークスペースへのアクセスが許可されている IPv4 アドレスの一覧。 | string[] |
keyVault | このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません | 糸 |
keyVaults | string[] | |
managedNetwork | 機械学習ワークスペースのマネージド ネットワーク設定。 | ManagedNetworkSettings の |
primaryUserAssignedIdentity | ワークスペース ID を表すユーザー割り当て ID リソース ID。 | 糸 |
publicNetworkAccess | パブリック ネットワークからの要求が許可されるかどうか。 | 'Disabled' 'Enabled' |
serverlessComputeSettings | ワークスペース内のサーバーレス コンピューティングの設定 | ServerlessComputeSettings |
serviceManagedResourcesSettings | サービス管理リソースの設定。 | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | このワークスペース内の共有プライベート リンク リソースの一覧。 | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | ワークスペースが論理的に削除された後のリテンション期間 (日数)。 | int |
storageAccount | このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません | 糸 |
storageAccounts | string[] | |
systemDatastoresAuthMode | ワークスペースのシステム データストアへのアクセスに使用される認証モード。 | 糸 |
v1LegacyMode | v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 | bool |
workspaceHubConfig | WorkspaceHub の構成オブジェクト。 | WorkspaceHubConfig |
EncryptionProperty
名前 | 形容 | 価値 |
---|---|---|
cosmosDbResourceId | 顧客が顧客のデータを格納するために持ち込む byok cosmosdb アカウント 暗号化付き |
糸 |
同一性 | keyVault で使用する ID | IdentityForCmk の |
keyVaultProperties | 暗号化を行う KeyVault の詳細 | KeyVaultProperties (必須) |
searchAccountResourceId | 顧客が顧客のデータを格納するために持ち込む byok 検索アカウント 暗号化付き |
糸 |
地位 | ワークスペースに対して暗号化が有効かどうかを示します。 | 'Disabled' 'Enabled' (必須) |
storageAccountResourceId | 顧客が顧客のデータを格納するために持ち込む byok ストレージ アカウント 暗号化付き |
糸 |
IdentityForCmk
名前 | 形容 | 価値 |
---|---|---|
userAssignedIdentity | keyVault から暗号化キーをフェッチするために使用される UserAssignedIdentity | 糸 |
KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
identityClientId | 現時点では、SystemAssigned MSI のみがサポートされています。 UserAssignedIdentities をサポートする場合は、これが必要です |
糸 |
keyIdentifier | データを暗号化するための KeyVault キー識別子 | string (必須) 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] |
keyVaultArmId | データ暗号化キーを含む KeyVault Arm ID | string (必須) 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] |
FeatureStoreSettings
名前 | 形容 | 価値 |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | 糸 | |
onlineStoreConnectionName | 糸 |
ComputeRuntimeDto
名前 | 形容 | 価値 |
---|---|---|
sparkRuntimeVersion | 糸 |
ManagedNetworkSettings
名前 | 形容 | 価値 |
---|---|---|
isolationMode | 機械学習ワークスペースのマネージド ネットワークの分離モード。 | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
outboundRules | {OutboundRule} の辞書 | ManagedNetworkSettingsOutboundRules の |
地位 | 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 | ManagedNetworkProvisionStatus の |
ManagedNetworkSettingsOutboundRules
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | OutboundRule |
OutboundRule
名前 | 形容 | 価値 |
---|---|---|
カテゴリ | 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 | 'Dependency' 'Recommended' '必須' 'UserDefined' |
地位 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' 'Inactive' |
種類 | オブジェクトの種類を設定する | FQDN を PrivateEndpoint ServiceTag (必須) |
FqdnOutboundRule
名前 | 形容 | 価値 |
---|---|---|
種類 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'FQDN' (必須) |
行き先 | 糸 |
PrivateEndpointOutboundRule
名前 | 形容 | 価値 |
---|---|---|
種類 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'PrivateEndpoint' (必須) |
行き先 | 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 | PrivateEndpointDestination の |
parentRuleNames | string[] |
PrivateEndpointDestination
名前 | 形容 | 価値 |
---|---|---|
serviceResourceId | 糸 | |
sparkEnabled | bool | |
sparkStatus | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' 'Inactive' |
subresourceTarget | 糸 |
ServiceTagOutboundRule
名前 | 形容 | 価値 |
---|---|---|
種類 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'ServiceTag' (必須) |
行き先 | 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 | ServiceTagDestination の |
ServiceTagDestination
名前 | 形容 | 価値 |
---|---|---|
アクション | ネットワーク ルールのアクション列挙型。 | 'Allow' 'Deny' |
portRanges | 糸 | |
議定書 | 糸 | |
serviceTag | 糸 |
ManagedNetworkProvisionStatus
名前 | 形容 | 価値 |
---|---|---|
sparkReady | bool | |
地位 | 機械学習ワークスペースのマネージド ネットワークの状態。 | 'Active' 'Inactive' |
ServerlessComputeSettings
名前 | 形容 | 価値 |
---|---|---|
serverlessComputeCustomSubnet | サーバーレス コンピューティング ノードをデプロイする必要がある既存の仮想ネットワーク サブネットのリソース ID | 糸 |
serverlessComputeNoPublicIP | カスタム vNet にデプロイされたサーバーレス コンピューティング ノードにプライベート エンドポイントを持つワークスペースのパブリック IP アドレスがない場合に通知するフラグ | bool |
ServiceManagedResourcesSettings
名前 | 形容 | 価値 |
---|---|---|
cosmosDb | CosmosDbSettings の |
CosmosDbSettings
名前 | 形容 | 価値 |
---|---|---|
collectionsThroughput | int |
SharedPrivateLinkResource
名前 | 形容 | 価値 |
---|---|---|
名前 | プライベート リンクの一意の名前 | 糸 |
プロパティ | 共有プライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperty の |
SharedPrivateLinkResourceProperty
名前 | 形容 | 価値 |
---|---|---|
groupId | プライベート リンクのグループ ID | 糸 |
privateLinkResourceId | プライベート リンクがリンク先のリソース ID | 糸 |
requestMessage | 要求メッセージ | 糸 |
地位 | サービス プロバイダーとのサービス コンシューマーの接続状態 | 'Approved' 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
WorkspaceHubConfig
名前 | 形容 | 価値 |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | 糸 |
SKU
名前 | 形容 | 価値 |
---|---|---|
能力 | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | int |
家族 | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 糸 |
名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
大きさ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 糸 |
層 | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 'Basic' 'Free' 'Premium' 'Standard' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Azure Machine Learning ワークスペース の Azure |
このテンプレートでは、暗号化されたストレージ アカウント、KeyVault、Applications Insights のログと共に、新しい Azure Machine Learning ワークスペースが作成されます |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Microsoft Entra ID 認証 を使用して Azure AI Studio を Azure |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
データストア & 複数のデータセットを含む AML ワークスペースを作成する Azure にデプロイする |
このテンプレートでは、データストア & 複数のデータセットを含む Azure Machine Learning ワークスペースが作成されます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 Azure にデプロイする |
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
Azure Machine Learning service ワークスペース を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
ARM テンプレート リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループの - リソース グループのデプロイ コマンド 参照
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の JSON をテンプレートに追加します。
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-07-01-preview",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"allowRoleAssignmentOnRG": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistries": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"enableServiceSideCMKEncryption": "bool",
"enableSimplifiedCmk": "bool",
"enableSoftwareBillOfMaterials": "bool",
"encryption": {
"cosmosDbResourceId": "string",
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"searchAccountResourceId": "string",
"status": "string",
"storageAccountResourceId": "string"
},
"existingWorkspaces": [ "string" ],
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"ipAllowlist": [ "string" ],
"keyVault": "string",
"keyVaults": [ "string" ],
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"softDeleteRetentionInDays": "int",
"storageAccount": "string",
"storageAccounts": [ "string" ],
"systemDatastoresAuthMode": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
OutboundRule オブジェクト
型 プロパティを設定して、オブジェクトの型を指定します。
FQDN
"type": "FQDN",
"destination": "string"
PrivateEndpointの場合は、次の値を使用します。
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
},
"parentRuleNames": [ "string" ]
ServiceTagの場合は、次の値を使用します。
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
プロパティ値
workspaces
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | 'Microsoft.MachineLearningServices/workspaces' |
apiVersion | リソース API のバージョン | '2024-07-01-preview' |
名前 | リソース名 | string (必須) 文字制限: 3 ~ 33 有効な文字: 英数字、ハイフン、アンダースコア。 |
場所 | 糸 | |
タグ | {string} の辞書 | タグ名と値のディクショナリ。 テンプレート の |
sku | 随意。 このフィールドは、AML が複数のレベルをサポートしているため、RP によって実装される必要があります | SKU |
種類 | 糸 | |
同一性 | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) | ManagedServiceIdentity の |
プロパティ | エンティティの追加の属性。 | WorkspaceProperties (必須) |
ManagedServiceIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必須) |
userAssignedIdentities | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | UserAssignedIdentities の |
UserAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspaceProperties
名前 | 形容 | 価値 |
---|---|---|
allowPublicAccessWhenBehindVnet | VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 | bool |
allowRoleAssignmentOnRG | リソース グループ レベルでワークスペース MSI のロールの割り当てを行うかどうかを示すフラグ。 | bool |
applicationInsights | このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 | 糸 |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 | 糸 |
形容 | このワークスペースの説明。 | 糸 |
discoveryUrl | 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL | 糸 |
enableDataIsolation | bool | |
enableServiceSideCMKEncryption | bool | |
enableSimplifiedCmk | このワークスペースで簡略化された CMK を有効にする必要があるかどうかを示すフラグ。 | bool |
enableSoftwareBillOfMaterials | このワークスペースで SoftwareBillOfMaterials を有効にする必要があるかどうかを通知するフラグ。 | bool |
暗号化 | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | 機能ストアの種類ワークスペースの設定。 | FeatureStoreSettings |
friendlyName | このワークスペースのフレンドリ名。 この名前は変更可能 | 糸 |
hbiWorkspace | ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ | bool |
hubResourceId | 糸 | |
imageBuildCompute | イメージ ビルドのコンピューティング名 | 糸 |
ipAllowlist | ワークスペースへのアクセスが許可されている IPv4 アドレスの一覧。 | string[] |
keyVault | このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません | 糸 |
keyVaults | string[] | |
managedNetwork | 機械学習ワークスペースのマネージド ネットワーク設定。 | ManagedNetworkSettings の |
primaryUserAssignedIdentity | ワークスペース ID を表すユーザー割り当て ID リソース ID。 | 糸 |
publicNetworkAccess | パブリック ネットワークからの要求が許可されるかどうか。 | 'Disabled' 'Enabled' |
serverlessComputeSettings | ワークスペース内のサーバーレス コンピューティングの設定 | ServerlessComputeSettings |
serviceManagedResourcesSettings | サービス管理リソースの設定。 | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | このワークスペース内の共有プライベート リンク リソースの一覧。 | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | ワークスペースが論理的に削除された後のリテンション期間 (日数)。 | int |
storageAccount | このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません | 糸 |
storageAccounts | string[] | |
systemDatastoresAuthMode | ワークスペースのシステム データストアへのアクセスに使用される認証モード。 | 糸 |
v1LegacyMode | v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 | bool |
workspaceHubConfig | WorkspaceHub の構成オブジェクト。 | WorkspaceHubConfig |
EncryptionProperty
名前 | 形容 | 価値 |
---|---|---|
cosmosDbResourceId | 顧客が顧客のデータを格納するために持ち込む byok cosmosdb アカウント 暗号化付き |
糸 |
同一性 | keyVault で使用する ID | IdentityForCmk の |
keyVaultProperties | 暗号化を行う KeyVault の詳細 | KeyVaultProperties (必須) |
searchAccountResourceId | 顧客が顧客のデータを格納するために持ち込む byok 検索アカウント 暗号化付き |
糸 |
地位 | ワークスペースに対して暗号化が有効かどうかを示します。 | 'Disabled' 'Enabled' (必須) |
storageAccountResourceId | 顧客が顧客のデータを格納するために持ち込む byok ストレージ アカウント 暗号化付き |
糸 |
IdentityForCmk
名前 | 形容 | 価値 |
---|---|---|
userAssignedIdentity | keyVault から暗号化キーをフェッチするために使用される UserAssignedIdentity | 糸 |
KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
identityClientId | 現時点では、SystemAssigned MSI のみがサポートされています。 UserAssignedIdentities をサポートする場合は、これが必要です |
糸 |
keyIdentifier | データを暗号化するための KeyVault キー識別子 | string (必須) 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] |
keyVaultArmId | データ暗号化キーを含む KeyVault Arm ID | string (必須) 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] |
FeatureStoreSettings
名前 | 形容 | 価値 |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | 糸 | |
onlineStoreConnectionName | 糸 |
ComputeRuntimeDto
名前 | 形容 | 価値 |
---|---|---|
sparkRuntimeVersion | 糸 |
ManagedNetworkSettings
名前 | 形容 | 価値 |
---|---|---|
isolationMode | 機械学習ワークスペースのマネージド ネットワークの分離モード。 | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
outboundRules | {OutboundRule} の辞書 | ManagedNetworkSettingsOutboundRules の |
地位 | 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 | ManagedNetworkProvisionStatus の |
ManagedNetworkSettingsOutboundRules
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | OutboundRule |
OutboundRule
名前 | 形容 | 価値 |
---|---|---|
カテゴリ | 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 | 'Dependency' 'Recommended' '必須' 'UserDefined' |
地位 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' 'Inactive' |
種類 | オブジェクトの種類を設定する | FQDN を PrivateEndpoint ServiceTag (必須) |
FqdnOutboundRule
名前 | 形容 | 価値 |
---|---|---|
種類 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'FQDN' (必須) |
行き先 | 糸 |
PrivateEndpointOutboundRule
名前 | 形容 | 価値 |
---|---|---|
種類 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'PrivateEndpoint' (必須) |
行き先 | 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 | PrivateEndpointDestination の |
parentRuleNames | string[] |
PrivateEndpointDestination
名前 | 形容 | 価値 |
---|---|---|
serviceResourceId | 糸 | |
sparkEnabled | bool | |
sparkStatus | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'Active' 'Inactive' |
subresourceTarget | 糸 |
ServiceTagOutboundRule
名前 | 形容 | 価値 |
---|---|---|
種類 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | 'ServiceTag' (必須) |
行き先 | 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 | ServiceTagDestination の |
ServiceTagDestination
名前 | 形容 | 価値 |
---|---|---|
アクション | ネットワーク ルールのアクション列挙型。 | 'Allow' 'Deny' |
portRanges | 糸 | |
議定書 | 糸 | |
serviceTag | 糸 |
ManagedNetworkProvisionStatus
名前 | 形容 | 価値 |
---|---|---|
sparkReady | bool | |
地位 | 機械学習ワークスペースのマネージド ネットワークの状態。 | 'Active' 'Inactive' |
ServerlessComputeSettings
名前 | 形容 | 価値 |
---|---|---|
serverlessComputeCustomSubnet | サーバーレス コンピューティング ノードをデプロイする必要がある既存の仮想ネットワーク サブネットのリソース ID | 糸 |
serverlessComputeNoPublicIP | カスタム vNet にデプロイされたサーバーレス コンピューティング ノードにプライベート エンドポイントを持つワークスペースのパブリック IP アドレスがない場合に通知するフラグ | bool |
ServiceManagedResourcesSettings
名前 | 形容 | 価値 |
---|---|---|
cosmosDb | CosmosDbSettings の |
CosmosDbSettings
名前 | 形容 | 価値 |
---|---|---|
collectionsThroughput | int |
SharedPrivateLinkResource
名前 | 形容 | 価値 |
---|---|---|
名前 | プライベート リンクの一意の名前 | 糸 |
プロパティ | 共有プライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperty の |
SharedPrivateLinkResourceProperty
名前 | 形容 | 価値 |
---|---|---|
groupId | プライベート リンクのグループ ID | 糸 |
privateLinkResourceId | プライベート リンクがリンク先のリソース ID | 糸 |
requestMessage | 要求メッセージ | 糸 |
地位 | サービス プロバイダーとのサービス コンシューマーの接続状態 | 'Approved' 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
WorkspaceHubConfig
名前 | 形容 | 価値 |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | 糸 |
SKU
名前 | 形容 | 価値 |
---|---|---|
能力 | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | int |
家族 | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 糸 |
名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
大きさ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 糸 |
層 | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | 'Basic' 'Free' 'Premium' 'Standard' |
クイック スタート テンプレート
次のクイック スタート テンプレートでは、このリソースの種類をデプロイします。
テンプレート | 形容 |
---|---|
Azure Machine Learning ワークスペース の Azure |
このテンプレートでは、暗号化されたストレージ アカウント、KeyVault、Applications Insights のログと共に、新しい Azure Machine Learning ワークスペースが作成されます |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Azure AI Studio の基本的なセットアップ を Azure |
この一連のテンプレートは、基本的なセットアップで Azure AI Studio を設定する方法を示しています。つまり、パブリック インターネット アクセスが有効になっている場合、暗号化用の Microsoft マネージド キーと、AI リソースの Microsoft マネージド ID 構成を使用します。 |
Microsoft Entra ID 認証 を使用して Azure AI Studio を Azure |
この一連のテンプレートは、Azure AI サービスや Azure Storage などの依存リソースに対して Microsoft Entra ID 認証を使用して Azure AI Studio を設定する方法を示しています。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
データストア & 複数のデータセットを含む AML ワークスペースを作成する Azure にデプロイする |
このテンプレートでは、データストア & 複数のデータセットを含む Azure Machine Learning ワークスペースが作成されます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure Machine Learning のエンド ツー エンドのセキュリティで保護されたセットアップ (レガシ) を Azure |
この Bicep テンプレートのセットは、セキュリティで保護されたセットアップで Azure Machine Learning をエンド ツー エンドで設定する方法を示しています。 この参照実装には、ワークスペース、コンピューティング クラスター、コンピューティング インスタンス、接続されたプライベート AKS クラスターが含まれます。 |
Azure AI Studio ネットワーク制限付き の Azure |
この一連のテンプレートでは、暗号化に Microsoft マネージド キーを使用し、AI リソースの Microsoft マネージド ID 構成を使用して、プライベート リンクとエグレスを無効にして Azure AI Studio を設定する方法を示します。 |
プライベート IP アドレスを使用して AKS コンピューティング ターゲットを作成 Azure にデプロイする |
このテンプレートでは、プライベート IP アドレスを使用して、特定の Azure Machine Learning サービス ワークスペースに AKS コンピューティング ターゲットを作成します。 |
Azure Machine Learning service ワークスペース を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、Azure Machine Learning の使用を開始するために必要な最小限のリソース セットについて説明します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この例では、カスタマー マネージド暗号化キーを使用した暗号化のために Azure Machine Learning を構成する方法を示します。 |
Azure Machine Learning Service ワークスペース (CMK) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、暗号化キーを使用してサービス側の暗号化を使用して Azure Machine Learning ワークスペースを作成する方法を指定します。 |
Azure Machine Learning service ワークスペース (vnet) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Azure Machine Learning service ワークスペース (レガシ) を作成する Azure にデプロイする |
このデプロイ テンプレートでは、Azure Machine Learning ワークスペースとそれに関連するリソース (Azure Key Vault、Azure Storage、Azure Application Insights、Azure Container Registry など) を指定します。 この構成では、ネットワーク分離セットアップで Azure Machine Learning の使用を開始するために必要なリソースのセットについて説明します。 |
Terraform (AzAPI プロバイダー) リソース定義
ワークスペース リソースの種類は、次を対象とする操作でデプロイできます。
- リソース グループ
各 API バージョンで変更されたプロパティの一覧については、変更ログの
リソースの形式
Microsoft.MachineLearningServices/workspaces リソースを作成するには、次の Terraform をテンプレートに追加します。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
allowRoleAssignmentOnRG = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistries = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
enableServiceSideCMKEncryption = bool
enableSimplifiedCmk = bool
enableSoftwareBillOfMaterials = bool
encryption = {
cosmosDbResourceId = "string"
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
searchAccountResourceId = "string"
status = "string"
storageAccountResourceId = "string"
}
existingWorkspaces = [
"string"
]
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
ipAllowlist = [
"string"
]
keyVault = "string"
keyVaults = [
"string"
]
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
softDeleteRetentionInDays = int
storageAccount = "string"
storageAccounts = [
"string"
]
systemDatastoresAuthMode = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
OutboundRule オブジェクト
型 プロパティを設定して、オブジェクトの型を指定します。
FQDN
type = "FQDN"
destination = "string"
PrivateEndpointの場合は、次の値を使用します。
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
parentRuleNames = [
"string"
]
ServiceTagの場合は、次の値を使用します。
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
プロパティ値
workspaces
名前 | 形容 | 価値 |
---|---|---|
種類 | リソースの種類 | "Microsoft.MachineLearningServices/workspaces@2024-07-01-preview" |
名前 | リソース名 | string (必須) 文字制限: 3 ~ 33 有効な文字: 英数字、ハイフン、アンダースコア。 |
場所 | 糸 | |
parent_id | リソース グループにデプロイするには、そのリソース グループの ID を使用します。 | string (必須) |
タグ | {string} の辞書 | タグ名と値のディクショナリ。 |
sku | 随意。 このフィールドは、AML が複数のレベルをサポートしているため、RP によって実装される必要があります | SKU |
種類 | 糸 | |
同一性 | マネージド サービス ID (システム割り当て ID またはユーザー割り当て ID) | ManagedServiceIdentity の |
プロパティ | エンティティの追加の属性。 | WorkspaceProperties (必須) |
ManagedServiceIdentity
名前 | 形容 | 価値 |
---|---|---|
種類 | マネージド サービス ID の種類 (SystemAssigned 型と UserAssigned 型の両方が許可されます)。 | "SystemAssigned" "SystemAssigned,UserAssigned" "UserAssigned" (必須) |
identity_ids | リソースに関連付けられているユーザー割り当て ID のセット。 userAssignedIdentities ディクショナリ キーは、'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName} という形式の ARM リソース ID になります。 ディクショナリ値は、要求内の空のオブジェクト ({}) にすることができます。 | ユーザー ID ID の配列。 |
UserAssignedIdentities
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | UserAssignedIdentity の |
UserAssignedIdentity
このオブジェクトには、配置時に設定するプロパティは含まれません。 すべてのプロパティは ReadOnly です。
WorkspaceProperties
名前 | 形容 | 価値 |
---|---|---|
allowPublicAccessWhenBehindVnet | VNet の背後でパブリック アクセスを許可するかどうかを示すフラグ。 | bool |
allowRoleAssignmentOnRG | リソース グループ レベルでワークスペース MSI のロールの割り当てを行うかどうかを示すフラグ。 | bool |
applicationInsights | このワークスペースに関連付けられているアプリケーション分析情報の ARM ID。 | 糸 |
associatedWorkspaces | string[] | |
containerRegistries | string[] | |
containerRegistry | このワークスペースに関連付けられているコンテナー レジストリの ARM ID。 | 糸 |
形容 | このワークスペースの説明。 | 糸 |
discoveryUrl | 機械学習実験サービスのリージョン エンドポイントを識別するための探索サービスの URL | 糸 |
enableDataIsolation | bool | |
enableServiceSideCMKEncryption | bool | |
enableSimplifiedCmk | このワークスペースで簡略化された CMK を有効にする必要があるかどうかを示すフラグ。 | bool |
enableSoftwareBillOfMaterials | このワークスペースで SoftwareBillOfMaterials を有効にする必要があるかどうかを通知するフラグ。 | bool |
暗号化 | EncryptionProperty | |
existingWorkspaces | string[] | |
featureStoreSettings | 機能ストアの種類ワークスペースの設定。 | FeatureStoreSettings |
friendlyName | このワークスペースのフレンドリ名。 この名前は変更可能 | 糸 |
hbiWorkspace | ワークスペース内の HBI データを通知し、サービスによって収集された診断データを減らすフラグ | bool |
hubResourceId | 糸 | |
imageBuildCompute | イメージ ビルドのコンピューティング名 | 糸 |
ipAllowlist | ワークスペースへのアクセスが許可されている IPv4 アドレスの一覧。 | string[] |
keyVault | このワークスペースに関連付けられているキー コンテナーの ARM ID。 これは、ワークスペースが作成された後は変更できません | 糸 |
keyVaults | string[] | |
managedNetwork | 機械学習ワークスペースのマネージド ネットワーク設定。 | ManagedNetworkSettings の |
primaryUserAssignedIdentity | ワークスペース ID を表すユーザー割り当て ID リソース ID。 | 糸 |
publicNetworkAccess | パブリック ネットワークからの要求が許可されるかどうか。 | "無効" "有効" |
serverlessComputeSettings | ワークスペース内のサーバーレス コンピューティングの設定 | ServerlessComputeSettings |
serviceManagedResourcesSettings | サービス管理リソースの設定。 | ServiceManagedResourcesSettings |
sharedPrivateLinkResources | このワークスペース内の共有プライベート リンク リソースの一覧。 | SharedPrivateLinkResource[] |
softDeleteRetentionInDays | ワークスペースが論理的に削除された後のリテンション期間 (日数)。 | int |
storageAccount | このワークスペースに関連付けられているストレージ アカウントの ARM ID。 これは、ワークスペースが作成された後は変更できません | 糸 |
storageAccounts | string[] | |
systemDatastoresAuthMode | ワークスペースのシステム データストアへのアクセスに使用される認証モード。 | 糸 |
v1LegacyMode | v1_legacy_modeを有効にすると、v2 API によって提供される機能を使用できなくなる可能性があります。 | bool |
workspaceHubConfig | WorkspaceHub の構成オブジェクト。 | WorkspaceHubConfig |
EncryptionProperty
名前 | 形容 | 価値 |
---|---|---|
cosmosDbResourceId | 顧客が顧客のデータを格納するために持ち込む byok cosmosdb アカウント 暗号化付き |
糸 |
同一性 | keyVault で使用する ID | IdentityForCmk の |
keyVaultProperties | 暗号化を行う KeyVault の詳細 | KeyVaultProperties (必須) |
searchAccountResourceId | 顧客が顧客のデータを格納するために持ち込む byok 検索アカウント 暗号化付き |
糸 |
地位 | ワークスペースに対して暗号化が有効かどうかを示します。 | "無効" "有効" (必須) |
storageAccountResourceId | 顧客が顧客のデータを格納するために持ち込む byok ストレージ アカウント 暗号化付き |
糸 |
IdentityForCmk
名前 | 形容 | 価値 |
---|---|---|
userAssignedIdentity | keyVault から暗号化キーをフェッチするために使用される UserAssignedIdentity | 糸 |
KeyVaultProperties
名前 | 形容 | 価値 |
---|---|---|
identityClientId | 現時点では、SystemAssigned MSI のみがサポートされています。 UserAssignedIdentities をサポートする場合は、これが必要です |
糸 |
keyIdentifier | データを暗号化するための KeyVault キー識別子 | string (必須) 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] |
keyVaultArmId | データ暗号化キーを含む KeyVault Arm ID | string (必須) 制約: 最小長 = 1 パターン = [a-zA-Z0-9_] |
FeatureStoreSettings
名前 | 形容 | 価値 |
---|---|---|
computeRuntime | ComputeRuntimeDto | |
offlineStoreConnectionName | 糸 | |
onlineStoreConnectionName | 糸 |
ComputeRuntimeDto
名前 | 形容 | 価値 |
---|---|---|
sparkRuntimeVersion | 糸 |
ManagedNetworkSettings
名前 | 形容 | 価値 |
---|---|---|
isolationMode | 機械学習ワークスペースのマネージド ネットワークの分離モード。 | "AllowInternetOutbound" "AllowOnlyApprovedOutbound" "無効" |
outboundRules | {OutboundRule} の辞書 | ManagedNetworkSettingsOutboundRules の |
地位 | 機械学習ワークスペースのマネージド ネットワークのプロビジョニングの状態。 | ManagedNetworkProvisionStatus の |
ManagedNetworkSettingsOutboundRules
名前 | 形容 | 価値 |
---|---|---|
{カスタマイズされたプロパティ} | OutboundRule |
OutboundRule
名前 | 形容 | 価値 |
---|---|---|
カテゴリ | 機械学習ワークスペースのマネージド ネットワーク送信規則のカテゴリ。 | "依存関係" "推奨" "必須" "UserDefined" |
地位 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | "アクティブ" "非アクティブ" |
種類 | オブジェクトの種類を設定する | FQDN を PrivateEndpoint ServiceTag (必須) |
FqdnOutboundRule
名前 | 形容 | 価値 |
---|---|---|
種類 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | "FQDN" (必須) |
行き先 | 糸 |
PrivateEndpointOutboundRule
名前 | 形容 | 価値 |
---|---|---|
種類 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | "PrivateEndpoint" (必須) |
行き先 | 機械学習ワークスペースのマネージド ネットワークのプライベート エンドポイント送信規則のプライベート エンドポイントの宛先。 | PrivateEndpointDestination の |
parentRuleNames | string[] |
PrivateEndpointDestination
名前 | 形容 | 価値 |
---|---|---|
serviceResourceId | 糸 | |
sparkEnabled | bool | |
sparkStatus | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | "アクティブ" "非アクティブ" |
subresourceTarget | 糸 |
ServiceTagOutboundRule
名前 | 形容 | 価値 |
---|---|---|
種類 | 機械学習ワークスペースのマネージド ネットワーク送信規則の種類。 | "ServiceTag" (必須) |
行き先 | 機械学習ワークスペースのマネージド ネットワークのサービス タグ送信規則のサービス タグ宛先。 | ServiceTagDestination の |
ServiceTagDestination
名前 | 形容 | 価値 |
---|---|---|
アクション | ネットワーク ルールのアクション列挙型。 | "許可" "拒否" |
portRanges | 糸 | |
議定書 | 糸 | |
serviceTag | 糸 |
ManagedNetworkProvisionStatus
名前 | 形容 | 価値 |
---|---|---|
sparkReady | bool | |
地位 | 機械学習ワークスペースのマネージド ネットワークの状態。 | "アクティブ" "非アクティブ" |
ServerlessComputeSettings
名前 | 形容 | 価値 |
---|---|---|
serverlessComputeCustomSubnet | サーバーレス コンピューティング ノードをデプロイする必要がある既存の仮想ネットワーク サブネットのリソース ID | 糸 |
serverlessComputeNoPublicIP | カスタム vNet にデプロイされたサーバーレス コンピューティング ノードにプライベート エンドポイントを持つワークスペースのパブリック IP アドレスがない場合に通知するフラグ | bool |
ServiceManagedResourcesSettings
名前 | 形容 | 価値 |
---|---|---|
cosmosDb | CosmosDbSettings の |
CosmosDbSettings
名前 | 形容 | 価値 |
---|---|---|
collectionsThroughput | int |
SharedPrivateLinkResource
名前 | 形容 | 価値 |
---|---|---|
名前 | プライベート リンクの一意の名前 | 糸 |
プロパティ | 共有プライベート リンク リソースのプロパティ。 | SharedPrivateLinkResourceProperty の |
SharedPrivateLinkResourceProperty
名前 | 形容 | 価値 |
---|---|---|
groupId | プライベート リンクのグループ ID | 糸 |
privateLinkResourceId | プライベート リンクがリンク先のリソース ID | 糸 |
requestMessage | 要求メッセージ | 糸 |
地位 | サービス プロバイダーとのサービス コンシューマーの接続状態 | "承認済み" "Disconnected" "保留中" "Rejected" "Timeout" |
WorkspaceHubConfig
名前 | 形容 | 価値 |
---|---|---|
additionalWorkspaceStorageAccounts | string[] | |
defaultWorkspaceResourceGroup | 糸 |
SKU
名前 | 形容 | 価値 |
---|---|---|
能力 | SKU でスケールアウト/インがサポートされている場合は、容量の整数を含める必要があります。 リソースに対してスケールアウト/インができない場合は、これを省略できます。 | int |
家族 | 同じ SKU に対して、サービスの世代が異なるハードウェアがある場合は、ここでキャプチャできます。 | 糸 |
名前 | SKU の名前。 例 - P3。 通常は文字 + 数字のコードです | string (必須) |
大きさ | SKU サイズ。 名前フィールドが層と他の値の組み合わせである場合、これはスタンドアロン コードになります。 | 糸 |
層 | このフィールドは、サービスに複数のレベルがあるが PUT では必要ない場合に、リソース プロバイダーによって実装される必要があります。 | "Basic" "Free" "Premium" "Standard" |