Microsoft.MachineLearningServices 工作區 2024-04-01
- 最新
- 2024-07-01-preview
- 2024-04-01
- 2024-04-01-preview
- 2024-01-01-preview
- 2023-10-01
- 2023-08-01-preview
- 2023-06-01-preview
- 2023-04-01
- 2023-04-01-preview
- 2023-02-01-preview
- 2022-12-01-preview
- 2022-10-01
- 2022-10-01-preview
- 2022-06-01-preview
- 2022-05-01
- 2022-02-01-preview
- 2022-01-01-preview
- 2021-07-01
- 2021-04-01
- 2021-03-01-preview
- 2021-01-01
- 2020-09-01-preview
- 2020-08-01
- 2020-06-01
- 2020-05-15-preview
- 2020-05-01-preview
- 2020-04-01
- 2020-03-01
- 2020-02-18-preview
- 2020-01-01
- 2019-11-01
- 2019-06-01
- 2019-05-01
- 2018-11-19
- 2018-03-01-preview
Bicep 資源定義
工作區資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.MachineLearningServices/workspaces 資源,請將下列 Bicep 新增至範本。
resource symbolicname 'Microsoft.MachineLearningServices/workspaces@2024-04-01' = {
name: 'string'
location: 'string'
tags: {
tagName1: 'tagValue1'
tagName2: 'tagValue2'
}
sku: {
capacity: int
family: 'string'
name: 'string'
size: 'string'
tier: 'string'
}
kind: 'string'
identity: {
type: 'string'
userAssignedIdentities: {
{customized property}: {}
}
}
properties: {
allowPublicAccessWhenBehindVnet: bool
applicationInsights: 'string'
associatedWorkspaces: [
'string'
]
containerRegistry: 'string'
description: 'string'
discoveryUrl: 'string'
enableDataIsolation: bool
encryption: {
identity: {
userAssignedIdentity: 'string'
}
keyVaultProperties: {
identityClientId: 'string'
keyIdentifier: 'string'
keyVaultArmId: 'string'
}
status: 'string'
}
featureStoreSettings: {
computeRuntime: {
sparkRuntimeVersion: 'string'
}
offlineStoreConnectionName: 'string'
onlineStoreConnectionName: 'string'
}
friendlyName: 'string'
hbiWorkspace: bool
hubResourceId: 'string'
imageBuildCompute: 'string'
keyVault: 'string'
managedNetwork: {
isolationMode: 'string'
outboundRules: {
{customized property}: {
category: 'string'
status: 'string'
type: 'string'
// For remaining properties, see OutboundRule objects
}
}
status: {
sparkReady: bool
status: 'string'
}
}
primaryUserAssignedIdentity: 'string'
publicNetworkAccess: 'string'
serverlessComputeSettings: {
serverlessComputeCustomSubnet: 'string'
serverlessComputeNoPublicIP: bool
}
serviceManagedResourcesSettings: {
cosmosDb: {
collectionsThroughput: int
}
}
sharedPrivateLinkResources: [
{
name: 'string'
properties: {
groupId: 'string'
privateLinkResourceId: 'string'
requestMessage: 'string'
status: 'string'
}
}
]
storageAccount: 'string'
v1LegacyMode: bool
workspaceHubConfig: {
additionalWorkspaceStorageAccounts: [
'string'
]
defaultWorkspaceResourceGroup: 'string'
}
}
}
OutboundRule 物件
設定 類型 屬性,以指定物件的類型。
針對 FQDN,請使用:
type: 'FQDN'
destination: 'string'
針對 PrivateEndpoint,請使用:
type: 'PrivateEndpoint'
destination: {
serviceResourceId: 'string'
sparkEnabled: bool
sparkStatus: 'string'
subresourceTarget: 'string'
}
針對 ServiceTag,請使用:
type: 'ServiceTag'
destination: {
action: 'string'
portRanges: 'string'
protocol: 'string'
serviceTag: 'string'
}
屬性值
工作區
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 資源名稱 | 字串 (必要) 字元限制:3-33 合法字元: 英數位元、連字元和底線。 |
| 位置 | 指定資源的位置。 | 字串 |
| 標籤 | 包含定義為索引鍵/值組的資源標記。 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| sku | 工作區的 SKU。 | Sku |
| 類 | 字串 | |
| 身份 | 資源的身分識別。 | ManagedServiceIdentity |
| 性能 | 機器學習工作區的屬性。 | WorkspaceProperties |
ManagedServiceIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
UserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
此物件不包含在部署期間設定的任何屬性。 所有屬性都是 ReadOnly。
WorkspaceProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 旗標,指出是否要在 VNet 後方允許公用存取。 | bool |
| applicationInsights | 與此工作區相關聯的 Application Insights ARM 識別碼。 | 字串 |
| associatedWorkspaces | string[] | |
| containerRegistry | 與此工作區相關聯的容器登錄ARM標識碼。 | 字串 |
| 描述 | 此工作區的描述。 | 字串 |
| discoveryUrl | 探索服務的 URL,用來識別機器學習實驗服務的區域端點 | 字串 |
| enableDataIsolation | bool | |
| 加密 | Azure ML 工作區的加密設定。 | EncryptionProperty |
| featureStoreSettings | 功能存放區類型工作區的設定。 | FeatureStoreSettings |
| friendlyName | 此工作區的易記名稱。 此名稱在可變動中 | 字串 |
| hbiWorkspace | 指示工作區中 HBI 數據的旗標,並減少服務所收集的診斷數據 | bool |
| hubResourceId | 字串 | |
| imageBuildCompute | 映射組建的計算名稱 | 字串 |
| keyVault | 與此工作區相關聯的密鑰保存庫 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| managedNetwork | 機器學習工作區的受控網路設定。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 使用者指派的識別資源標識符,代表工作區身分識別。 | 字串 |
| publicNetworkAccess | 是否允許來自公用網路的要求。 | 'Disabled' 'Enabled' |
| serverlessComputeSettings | 在工作區中建立的無伺服器計算設定 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服務管理的資源設定。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作區中共用的私人鏈接資源清單。 | SharedPrivateLinkResource[] |
| storageAccount | 與此工作區相關聯的記憶體帳戶 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| v1LegacyMode | 啟用v1_legacy_mode可能會導致您無法使用 v2 API 所提供的功能。 | bool |
| workspaceHubConfig | WorkspaceHub 的組態物件。 | WorkspaceHubConfig |
EncryptionProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 將用來存取金鑰保存庫以進行待用加密的身分識別。 | IdentityForCmk |
| keyVaultProperties | 客戶金鑰保存庫屬性。 | EncryptionKeyVaultProperties (必要) |
| 地位 | 指出是否為工作區啟用加密。 | 'Disabled' 'Enabled' (必要) |
IdentityForCmk
| 名字 | 描述 | 價值 |
|---|---|---|
| userAssignedIdentity | 將用來存取客戶受控密鑰保存庫之使用者指派身分識別的 ArmId | 字串 |
EncryptionKeyVaultProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| identityClientId | 未來使用 - 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 | 字串 |
| keyIdentifier | 用來存取加密金鑰的金鑰保存庫 URI。 | 字串 (必要) |
| keyVaultArmId | 客戶擁有加密金鑰所在之keyVault的ArmId。 | 字串 (必要) |
FeatureStoreSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| computeRuntime | 功能存放區類型工作區的計算運行時間設定。 | ComputeRuntimeDto |
| offlineStoreConnectionName | 字串 | |
| onlineStoreConnectionName | 字串 |
ComputeRuntimeDto
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkRuntimeVersion | 字串 |
ManagedNetworkSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| isolationMode | 機器學習工作區受控網路的隔離模式。 | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
| outboundRules | {OutboundRule} 的字典 | ManagedNetworkSettingsOutboundRules |
| 地位 | 機器學習工作區受控網路的布建狀態。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | OutboundRule |
OutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類別 | 機器學習工作區的受控網路輸出規則類別。 | 'Dependency' 'Recommended' 'Required' 'UserDefined' |
| 地位 | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| 類型 | 設定物件類型 |
FQDN PrivateEndpoint ServiceTag (必要) |
FqdnOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'FQDN' (必要) |
| 目的地 | 字串 |
PrivateEndpointOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'PrivateEndpoint' (必要) |
| 目的地 | 機器學習工作區受控網路私人端點輸出規則的私人端點目的地。 | PrivateEndpointDestination |
PrivateEndpointDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| serviceResourceId | 字串 | |
| sparkEnabled | bool | |
| sparkStatus | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| subresourceTarget | 字串 |
ServiceTagOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'ServiceTag' (必要) |
| 目的地 | 機器學習工作區受控網路之服務標籤輸出規則的服務標籤目的地。 | ServiceTagDestination |
ServiceTagDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| 行動 | 網路規則的動作列舉。 | 'Allow' 'Deny' |
| portRanges | 字串 | |
| 協定 | 字串 | |
| serviceTag | 字串 |
ManagedNetworkProvisionStatus
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkReady | bool | |
| 地位 | 機器學習工作區受控網路的狀態。 | 'Active' 'Inactive' |
ServerlessComputeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| serverlessComputeCustomSubnet | 應在其中部署無伺服器計算節點的現有虛擬網路子網資源標識碼 | 字串 |
| serverlessComputeNoPublicIP | 如果部署在自定義 vNet 中的無伺服器計算節點沒有私人端點工作區的公用 IP 位址,則會發出訊號的旗標 | bool |
ServiceManagedResourcesSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| cosmosDb | 服務受控 cosmosdb 帳戶的設定。 | CosmosDbSettings |
CosmosDbSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| collectionsThroughput | cosmosdb 資料庫中集合的輸送量 | int |
SharedPrivateLinkResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 私人連結的唯一名稱。 | 字串 |
| 性能 | 資源屬性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 私人鏈接資源群組識別碼。 | 字串 |
| privateLinkResourceId | 私人連結所連結的資源標識碼。 | 字串 |
| requestMessage | 要求訊息。 | 字串 |
| 地位 | 指出服務擁有者是否已核准/拒絕/移除連線。 | 「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
WorkspaceHubConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 字串 |
Sku
| 名字 | 描述 | 價值 |
|---|---|---|
| 能力 | 如果 SKU 支援相應放大/縮小,則應該包含容量整數。 如果資源無法相應放大/縮小,可能會省略此專案。 | int |
| 家庭 | 如果服務有不同世代的硬體,針對相同的 SKU,則可以在這裡擷取。 | 字串 |
| 名字 | SKU 的名稱。 例如 - P3。 通常是字母+數位碼 | 字串 (必要) |
| 大小 | SKU 大小。 當名稱欄位是階層和其他一些值的組合時,這會是獨立程序代碼。 | 字串 |
| 層 | 如果服務有一個以上的層級,但 PUT 上不需要此欄位,則資源提供者必須實作此字段。 | 'Basic' 'Free' 'Premium' 'Standard' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
Azure Machine Learning 工作區
|
此範本會建立新的 Azure Machine Learning 工作區,以及加密的記憶體帳戶、KeyVault 和 Applications Insights 記錄 |
|
使用多個數據集建立 AML 工作區 & 資料存放區
|
此範本會建立具有多個數據集的 Azure Machine Learning 工作區,& 數據存放區。 |
|
Azure Machine Learning 端對端安全設定
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
Azure Machine Learning 端對端安全設定 (舊版)
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
建立具有私人IP位址的 AKS 計算目標
|
此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。 |
|
建立 Azure Machine Learning 服務工作區
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。 |
|
建立 Azure Machine Learning 服務工作區 (CMK)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。 |
|
建立 Azure Machine Learning 服務工作區 (vnet)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
|
建立 Azure Machine Learning 服務工作區 (舊版)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
ARM 樣本資源定義
工作區資源類型可以使用目標作業來部署:
- 資源群組 - 請參閱 資源群組部署命令
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.MachineLearningServices/workspaces 資源,請將下列 JSON 新增至範本。
{
"type": "Microsoft.MachineLearningServices/workspaces",
"apiVersion": "2024-04-01",
"name": "string",
"location": "string",
"tags": {
"tagName1": "tagValue1",
"tagName2": "tagValue2"
},
"sku": {
"capacity": "int",
"family": "string",
"name": "string",
"size": "string",
"tier": "string"
},
"kind": "string",
"identity": {
"type": "string",
"userAssignedIdentities": {
"{customized property}": {}
}
},
"properties": {
"allowPublicAccessWhenBehindVnet": "bool",
"applicationInsights": "string",
"associatedWorkspaces": [ "string" ],
"containerRegistry": "string",
"description": "string",
"discoveryUrl": "string",
"enableDataIsolation": "bool",
"encryption": {
"identity": {
"userAssignedIdentity": "string"
},
"keyVaultProperties": {
"identityClientId": "string",
"keyIdentifier": "string",
"keyVaultArmId": "string"
},
"status": "string"
},
"featureStoreSettings": {
"computeRuntime": {
"sparkRuntimeVersion": "string"
},
"offlineStoreConnectionName": "string",
"onlineStoreConnectionName": "string"
},
"friendlyName": "string",
"hbiWorkspace": "bool",
"hubResourceId": "string",
"imageBuildCompute": "string",
"keyVault": "string",
"managedNetwork": {
"isolationMode": "string",
"outboundRules": {
"{customized property}": {
"category": "string",
"status": "string",
"type": "string"
// For remaining properties, see OutboundRule objects
}
},
"status": {
"sparkReady": "bool",
"status": "string"
}
},
"primaryUserAssignedIdentity": "string",
"publicNetworkAccess": "string",
"serverlessComputeSettings": {
"serverlessComputeCustomSubnet": "string",
"serverlessComputeNoPublicIP": "bool"
},
"serviceManagedResourcesSettings": {
"cosmosDb": {
"collectionsThroughput": "int"
}
},
"sharedPrivateLinkResources": [
{
"name": "string",
"properties": {
"groupId": "string",
"privateLinkResourceId": "string",
"requestMessage": "string",
"status": "string"
}
}
],
"storageAccount": "string",
"v1LegacyMode": "bool",
"workspaceHubConfig": {
"additionalWorkspaceStorageAccounts": [ "string" ],
"defaultWorkspaceResourceGroup": "string"
}
}
}
OutboundRule 物件
設定 類型 屬性,以指定物件的類型。
針對 FQDN,請使用:
"type": "FQDN",
"destination": "string"
針對 PrivateEndpoint,請使用:
"type": "PrivateEndpoint",
"destination": {
"serviceResourceId": "string",
"sparkEnabled": "bool",
"sparkStatus": "string",
"subresourceTarget": "string"
}
針對 ServiceTag,請使用:
"type": "ServiceTag",
"destination": {
"action": "string",
"portRanges": "string",
"protocol": "string",
"serviceTag": "string"
}
屬性值
工作區
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 資源類型 | 'Microsoft.MachineLearningServices/workspaces' |
| apiVersion | 資源 API 版本 | '2024-04-01' |
| 名字 | 資源名稱 | 字串 (必要) 字元限制:3-33 合法字元: 英數位元、連字元和底線。 |
| 位置 | 指定資源的位置。 | 字串 |
| 標籤 | 包含定義為索引鍵/值組的資源標記。 | 標記名稱和值的字典。 請參閱範本中的 標籤 |
| sku | 工作區的 SKU。 | Sku |
| 類 | 字串 | |
| 身份 | 資源的身分識別。 | ManagedServiceIdentity |
| 性能 | 機器學習工作區的屬性。 | WorkspaceProperties |
ManagedServiceIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | 'None' 'SystemAssigned' 'SystemAssigned,UserAssigned' 'UserAssigned' (必要) |
| userAssignedIdentities | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | UserAssignedIdentities |
UserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
此物件不包含在部署期間設定的任何屬性。 所有屬性都是 ReadOnly。
WorkspaceProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 旗標,指出是否要在 VNet 後方允許公用存取。 | bool |
| applicationInsights | 與此工作區相關聯的 Application Insights ARM 識別碼。 | 字串 |
| associatedWorkspaces | string[] | |
| containerRegistry | 與此工作區相關聯的容器登錄ARM標識碼。 | 字串 |
| 描述 | 此工作區的描述。 | 字串 |
| discoveryUrl | 探索服務的 URL,用來識別機器學習實驗服務的區域端點 | 字串 |
| enableDataIsolation | bool | |
| 加密 | Azure ML 工作區的加密設定。 | EncryptionProperty |
| featureStoreSettings | 功能存放區類型工作區的設定。 | FeatureStoreSettings |
| friendlyName | 此工作區的易記名稱。 此名稱在可變動中 | 字串 |
| hbiWorkspace | 指示工作區中 HBI 數據的旗標,並減少服務所收集的診斷數據 | bool |
| hubResourceId | 字串 | |
| imageBuildCompute | 映射組建的計算名稱 | 字串 |
| keyVault | 與此工作區相關聯的密鑰保存庫 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| managedNetwork | 機器學習工作區的受控網路設定。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 使用者指派的識別資源標識符,代表工作區身分識別。 | 字串 |
| publicNetworkAccess | 是否允許來自公用網路的要求。 | 'Disabled' 'Enabled' |
| serverlessComputeSettings | 在工作區中建立的無伺服器計算設定 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服務管理的資源設定。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作區中共用的私人鏈接資源清單。 | SharedPrivateLinkResource[] |
| storageAccount | 與此工作區相關聯的記憶體帳戶 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| v1LegacyMode | 啟用v1_legacy_mode可能會導致您無法使用 v2 API 所提供的功能。 | bool |
| workspaceHubConfig | WorkspaceHub 的組態物件。 | WorkspaceHubConfig |
EncryptionProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 將用來存取金鑰保存庫以進行待用加密的身分識別。 | IdentityForCmk |
| keyVaultProperties | 客戶金鑰保存庫屬性。 | EncryptionKeyVaultProperties (必要) |
| 地位 | 指出是否為工作區啟用加密。 | 'Disabled' 'Enabled' (必要) |
IdentityForCmk
| 名字 | 描述 | 價值 |
|---|---|---|
| userAssignedIdentity | 將用來存取客戶受控密鑰保存庫之使用者指派身分識別的 ArmId | 字串 |
EncryptionKeyVaultProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| identityClientId | 未來使用 - 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 | 字串 |
| keyIdentifier | 用來存取加密金鑰的金鑰保存庫 URI。 | 字串 (必要) |
| keyVaultArmId | 客戶擁有加密金鑰所在之keyVault的ArmId。 | 字串 (必要) |
FeatureStoreSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| computeRuntime | 功能存放區類型工作區的計算運行時間設定。 | ComputeRuntimeDto |
| offlineStoreConnectionName | 字串 | |
| onlineStoreConnectionName | 字串 |
ComputeRuntimeDto
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkRuntimeVersion | 字串 |
ManagedNetworkSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| isolationMode | 機器學習工作區受控網路的隔離模式。 | 'AllowInternetOutbound' 'AllowOnlyApprovedOutbound' 'Disabled' |
| outboundRules | {OutboundRule} 的字典 | ManagedNetworkSettingsOutboundRules |
| 地位 | 機器學習工作區受控網路的布建狀態。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | OutboundRule |
OutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類別 | 機器學習工作區的受控網路輸出規則類別。 | 'Dependency' 'Recommended' 'Required' 'UserDefined' |
| 地位 | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| 類型 | 設定物件類型 |
FQDN PrivateEndpoint ServiceTag (必要) |
FqdnOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'FQDN' (必要) |
| 目的地 | 字串 |
PrivateEndpointOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'PrivateEndpoint' (必要) |
| 目的地 | 機器學習工作區受控網路私人端點輸出規則的私人端點目的地。 | PrivateEndpointDestination |
PrivateEndpointDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| serviceResourceId | 字串 | |
| sparkEnabled | bool | |
| sparkStatus | 機器學習工作區的受控網路輸出規則類型。 | 'Active' 'Inactive' |
| subresourceTarget | 字串 |
ServiceTagOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | 'ServiceTag' (必要) |
| 目的地 | 機器學習工作區受控網路之服務標籤輸出規則的服務標籤目的地。 | ServiceTagDestination |
ServiceTagDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| 行動 | 網路規則的動作列舉。 | 'Allow' 'Deny' |
| portRanges | 字串 | |
| 協定 | 字串 | |
| serviceTag | 字串 |
ManagedNetworkProvisionStatus
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkReady | bool | |
| 地位 | 機器學習工作區受控網路的狀態。 | 'Active' 'Inactive' |
ServerlessComputeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| serverlessComputeCustomSubnet | 應在其中部署無伺服器計算節點的現有虛擬網路子網資源標識碼 | 字串 |
| serverlessComputeNoPublicIP | 如果部署在自定義 vNet 中的無伺服器計算節點沒有私人端點工作區的公用 IP 位址,則會發出訊號的旗標 | bool |
ServiceManagedResourcesSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| cosmosDb | 服務受控 cosmosdb 帳戶的設定。 | CosmosDbSettings |
CosmosDbSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| collectionsThroughput | cosmosdb 資料庫中集合的輸送量 | int |
SharedPrivateLinkResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 私人連結的唯一名稱。 | 字串 |
| 性能 | 資源屬性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 私人鏈接資源群組識別碼。 | 字串 |
| privateLinkResourceId | 私人連結所連結的資源標識碼。 | 字串 |
| requestMessage | 要求訊息。 | 字串 |
| 地位 | 指出服務擁有者是否已核准/拒絕/移除連線。 | 「已核准」 'Disconnected' 'Pending' 'Rejected' 'Timeout' |
WorkspaceHubConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 字串 |
Sku
| 名字 | 描述 | 價值 |
|---|---|---|
| 能力 | 如果 SKU 支援相應放大/縮小,則應該包含容量整數。 如果資源無法相應放大/縮小,可能會省略此專案。 | int |
| 家庭 | 如果服務有不同世代的硬體,針對相同的 SKU,則可以在這裡擷取。 | 字串 |
| 名字 | SKU 的名稱。 例如 - P3。 通常是字母+數位碼 | 字串 (必要) |
| 大小 | SKU 大小。 當名稱欄位是階層和其他一些值的組合時,這會是獨立程序代碼。 | 字串 |
| 層 | 如果服務有一個以上的層級,但 PUT 上不需要此欄位,則資源提供者必須實作此字段。 | 'Basic' 'Free' 'Premium' 'Standard' |
快速入門範本
下列快速入門範本會部署此資源類型。
| 範本 | 描述 |
|---|---|
|
Azure Machine Learning 工作區
|
此範本會建立新的 Azure Machine Learning 工作區,以及加密的記憶體帳戶、KeyVault 和 Applications Insights 記錄 |
|
使用多個數據集建立 AML 工作區 & 資料存放區
|
此範本會建立具有多個數據集的 Azure Machine Learning 工作區,& 數據存放區。 |
|
Azure Machine Learning 端對端安全設定
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
Azure Machine Learning 端對端安全設定 (舊版)
|
這組 Bicep 範本示範如何在安全設定中設定 Azure Machine Learning 端對端。 此參考實作包括工作區、計算叢集、計算實例和附加的私人 AKS 叢集。 |
|
建立具有私人IP位址的 AKS 計算目標
|
此範本會在具有私人IP位址的指定 Azure Machine Learning 服務工作區中建立 AKS 計算目標。 |
|
建立 Azure Machine Learning 服務工作區
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態描述開始使用 Azure Machine Learning 所需的最少資源集。 |
|
建立 Azure Machine Learning 服務工作區 (CMK)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此範例示範如何使用客戶管理的加密密鑰來設定 Azure Machine Learning 進行加密。 |
|
建立 Azure Machine Learning 服務工作區 (vnet)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
|
建立 Azure Machine Learning 服務工作區 (舊版)
|
此部署範本會指定 Azure Machine Learning 工作區及其相關聯的資源,包括 Azure Key Vault、Azure 儲存體、Azure Application Insights 和 Azure Container Registry。 此組態說明在網路隔離設定中開始使用 Azure Machine Learning 所需的資源集。 |
Terraform (AzAPI 提供者) 資源定義
工作區資源類型可以使用目標作業來部署:
- 資源群組
如需每個 API 版本中已變更屬性的清單,請參閱 變更記錄檔。
資源格式
若要建立 Microsoft.MachineLearningServices/workspaces 資源,請將下列 Terraform 新增至範本。
resource "azapi_resource" "symbolicname" {
type = "Microsoft.MachineLearningServices/workspaces@2024-04-01"
name = "string"
location = "string"
parent_id = "string"
tags = {
tagName1 = "tagValue1"
tagName2 = "tagValue2"
}
identity {
type = "string"
identity_ids = []
}
body = jsonencode({
properties = {
allowPublicAccessWhenBehindVnet = bool
applicationInsights = "string"
associatedWorkspaces = [
"string"
]
containerRegistry = "string"
description = "string"
discoveryUrl = "string"
enableDataIsolation = bool
encryption = {
identity = {
userAssignedIdentity = "string"
}
keyVaultProperties = {
identityClientId = "string"
keyIdentifier = "string"
keyVaultArmId = "string"
}
status = "string"
}
featureStoreSettings = {
computeRuntime = {
sparkRuntimeVersion = "string"
}
offlineStoreConnectionName = "string"
onlineStoreConnectionName = "string"
}
friendlyName = "string"
hbiWorkspace = bool
hubResourceId = "string"
imageBuildCompute = "string"
keyVault = "string"
managedNetwork = {
isolationMode = "string"
outboundRules = {
{customized property} = {
category = "string"
status = "string"
type = "string"
// For remaining properties, see OutboundRule objects
}
}
status = {
sparkReady = bool
status = "string"
}
}
primaryUserAssignedIdentity = "string"
publicNetworkAccess = "string"
serverlessComputeSettings = {
serverlessComputeCustomSubnet = "string"
serverlessComputeNoPublicIP = bool
}
serviceManagedResourcesSettings = {
cosmosDb = {
collectionsThroughput = int
}
}
sharedPrivateLinkResources = [
{
name = "string"
properties = {
groupId = "string"
privateLinkResourceId = "string"
requestMessage = "string"
status = "string"
}
}
]
storageAccount = "string"
v1LegacyMode = bool
workspaceHubConfig = {
additionalWorkspaceStorageAccounts = [
"string"
]
defaultWorkspaceResourceGroup = "string"
}
}
sku = {
capacity = int
family = "string"
name = "string"
size = "string"
tier = "string"
}
kind = "string"
})
}
OutboundRule 物件
設定 類型 屬性,以指定物件的類型。
針對 FQDN,請使用:
type = "FQDN"
destination = "string"
針對 PrivateEndpoint,請使用:
type = "PrivateEndpoint"
destination = {
serviceResourceId = "string"
sparkEnabled = bool
sparkStatus = "string"
subresourceTarget = "string"
}
針對 ServiceTag,請使用:
type = "ServiceTag"
destination = {
action = "string"
portRanges = "string"
protocol = "string"
serviceTag = "string"
}
屬性值
工作區
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 資源類型 | “Microsoft.MachineLearningServices/workspaces@2024-04-01” |
| 名字 | 資源名稱 | 字串 (必要) 字元限制:3-33 合法字元: 英數位元、連字元和底線。 |
| 位置 | 指定資源的位置。 | 字串 |
| parent_id | 若要部署至資源群組,請使用該資源群組的標識碼。 | 字串 (必要) |
| 標籤 | 包含定義為索引鍵/值組的資源標記。 | 標記名稱和值的字典。 |
| sku | 工作區的 SKU。 | Sku |
| 類 | 字串 | |
| 身份 | 資源的身分識別。 | ManagedServiceIdentity |
| 性能 | 機器學習工作區的屬性。 | WorkspaceProperties |
ManagedServiceIdentity
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 受控服務識別的類型(允許 SystemAssigned 和 UserAssigned 類型)。 | “SystemAssigned” “SystemAssigned,UserAssigned” “UserAssigned” (必要) |
| identity_ids | 與資源相關聯的使用者指派身分識別集。 userAssignedIdentities 字典索引鍵的格式為 ARM 資源標識符:'/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.ManagedIdentity/userAssignedIdentities/{identityName}。 字典值可以是要求中的空白物件({})。 | 使用者身分識別標識碼的陣列。 |
UserAssignedIdentities
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | UserAssignedIdentity |
UserAssignedIdentity
此物件不包含在部署期間設定的任何屬性。 所有屬性都是 ReadOnly。
WorkspaceProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| allowPublicAccessWhenBehindVnet | 旗標,指出是否要在 VNet 後方允許公用存取。 | bool |
| applicationInsights | 與此工作區相關聯的 Application Insights ARM 識別碼。 | 字串 |
| associatedWorkspaces | string[] | |
| containerRegistry | 與此工作區相關聯的容器登錄ARM標識碼。 | 字串 |
| 描述 | 此工作區的描述。 | 字串 |
| discoveryUrl | 探索服務的 URL,用來識別機器學習實驗服務的區域端點 | 字串 |
| enableDataIsolation | bool | |
| 加密 | Azure ML 工作區的加密設定。 | EncryptionProperty |
| featureStoreSettings | 功能存放區類型工作區的設定。 | FeatureStoreSettings |
| friendlyName | 此工作區的易記名稱。 此名稱在可變動中 | 字串 |
| hbiWorkspace | 指示工作區中 HBI 數據的旗標,並減少服務所收集的診斷數據 | bool |
| hubResourceId | 字串 | |
| imageBuildCompute | 映射組建的計算名稱 | 字串 |
| keyVault | 與此工作區相關聯的密鑰保存庫 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| managedNetwork | 機器學習工作區的受控網路設定。 | ManagedNetworkSettings |
| primaryUserAssignedIdentity | 使用者指派的識別資源標識符,代表工作區身分識別。 | 字串 |
| publicNetworkAccess | 是否允許來自公用網路的要求。 | “Disabled” “Enabled” |
| serverlessComputeSettings | 在工作區中建立的無伺服器計算設定 | ServerlessComputeSettings |
| serviceManagedResourcesSettings | 服務管理的資源設定。 | ServiceManagedResourcesSettings |
| sharedPrivateLinkResources | 此工作區中共用的私人鏈接資源清單。 | SharedPrivateLinkResource[] |
| storageAccount | 與此工作區相關聯的記憶體帳戶 ARM 識別碼。 建立工作區之後,就無法變更此專案 | 字串 |
| v1LegacyMode | 啟用v1_legacy_mode可能會導致您無法使用 v2 API 所提供的功能。 | bool |
| workspaceHubConfig | WorkspaceHub 的組態物件。 | WorkspaceHubConfig |
EncryptionProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| 身份 | 將用來存取金鑰保存庫以進行待用加密的身分識別。 | IdentityForCmk |
| keyVaultProperties | 客戶金鑰保存庫屬性。 | EncryptionKeyVaultProperties (必要) |
| 地位 | 指出是否為工作區啟用加密。 | “Disabled” “Enabled” (必要) |
IdentityForCmk
| 名字 | 描述 | 價值 |
|---|---|---|
| userAssignedIdentity | 將用來存取客戶受控密鑰保存庫之使用者指派身分識別的 ArmId | 字串 |
EncryptionKeyVaultProperties
| 名字 | 描述 | 價值 |
|---|---|---|
| identityClientId | 未來使用 - 將用來存取金鑰保存庫之身分識別的用戶端識別碼。 | 字串 |
| keyIdentifier | 用來存取加密金鑰的金鑰保存庫 URI。 | 字串 (必要) |
| keyVaultArmId | 客戶擁有加密金鑰所在之keyVault的ArmId。 | 字串 (必要) |
FeatureStoreSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| computeRuntime | 功能存放區類型工作區的計算運行時間設定。 | ComputeRuntimeDto |
| offlineStoreConnectionName | 字串 | |
| onlineStoreConnectionName | 字串 |
ComputeRuntimeDto
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkRuntimeVersion | 字串 |
ManagedNetworkSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| isolationMode | 機器學習工作區受控網路的隔離模式。 | “AllowInternetOutbound” “AllowOnlyApprovedOutbound” “Disabled” |
| outboundRules | {OutboundRule} 的字典 | ManagedNetworkSettingsOutboundRules |
| 地位 | 機器學習工作區受控網路的布建狀態。 | ManagedNetworkProvisionStatus |
ManagedNetworkSettingsOutboundRules
| 名字 | 描述 | 價值 |
|---|---|---|
| {自定義屬性} | OutboundRule |
OutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類別 | 機器學習工作區的受控網路輸出規則類別。 | “Dependency” 「建議」 “必要” “UserDefined” |
| 地位 | 機器學習工作區的受控網路輸出規則類型。 | “Active” “非使用中” |
| 類型 | 設定物件類型 |
FQDN PrivateEndpoint ServiceTag (必要) |
FqdnOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | “FQDN” (必要) |
| 目的地 | 字串 |
PrivateEndpointOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | “PrivateEndpoint” (必要) |
| 目的地 | 機器學習工作區受控網路私人端點輸出規則的私人端點目的地。 | PrivateEndpointDestination |
PrivateEndpointDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| serviceResourceId | 字串 | |
| sparkEnabled | bool | |
| sparkStatus | 機器學習工作區的受控網路輸出規則類型。 | “Active” “非使用中” |
| subresourceTarget | 字串 |
ServiceTagOutboundRule
| 名字 | 描述 | 價值 |
|---|---|---|
| 類型 | 機器學習工作區的受控網路輸出規則類型。 | “ServiceTag” (必要) |
| 目的地 | 機器學習工作區受控網路之服務標籤輸出規則的服務標籤目的地。 | ServiceTagDestination |
ServiceTagDestination
| 名字 | 描述 | 價值 |
|---|---|---|
| 行動 | 網路規則的動作列舉。 | “Allow” “Deny” |
| portRanges | 字串 | |
| 協定 | 字串 | |
| serviceTag | 字串 |
ManagedNetworkProvisionStatus
| 名字 | 描述 | 價值 |
|---|---|---|
| sparkReady | bool | |
| 地位 | 機器學習工作區受控網路的狀態。 | “Active” “非使用中” |
ServerlessComputeSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| serverlessComputeCustomSubnet | 應在其中部署無伺服器計算節點的現有虛擬網路子網資源標識碼 | 字串 |
| serverlessComputeNoPublicIP | 如果部署在自定義 vNet 中的無伺服器計算節點沒有私人端點工作區的公用 IP 位址,則會發出訊號的旗標 | bool |
ServiceManagedResourcesSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| cosmosDb | 服務受控 cosmosdb 帳戶的設定。 | CosmosDbSettings |
CosmosDbSettings
| 名字 | 描述 | 價值 |
|---|---|---|
| collectionsThroughput | cosmosdb 資料庫中集合的輸送量 | int |
SharedPrivateLinkResource
| 名字 | 描述 | 價值 |
|---|---|---|
| 名字 | 私人連結的唯一名稱。 | 字串 |
| 性能 | 資源屬性。 | SharedPrivateLinkResourceProperty |
SharedPrivateLinkResourceProperty
| 名字 | 描述 | 價值 |
|---|---|---|
| groupId | 私人鏈接資源群組識別碼。 | 字串 |
| privateLinkResourceId | 私人連結所連結的資源標識碼。 | 字串 |
| requestMessage | 要求訊息。 | 字串 |
| 地位 | 指出服務擁有者是否已核准/拒絕/移除連線。 | 「已核准」 “Disconnected” “Pending” 「已拒絕」 “Timeout” |
WorkspaceHubConfig
| 名字 | 描述 | 價值 |
|---|---|---|
| additionalWorkspaceStorageAccounts | string[] | |
| defaultWorkspaceResourceGroup | 字串 |
Sku
| 名字 | 描述 | 價值 |
|---|---|---|
| 能力 | 如果 SKU 支援相應放大/縮小,則應該包含容量整數。 如果資源無法相應放大/縮小,可能會省略此專案。 | int |
| 家庭 | 如果服務有不同世代的硬體,針對相同的 SKU,則可以在這裡擷取。 | 字串 |
| 名字 | SKU 的名稱。 例如 - P3。 通常是字母+數位碼 | 字串 (必要) |
| 大小 | SKU 大小。 當名稱欄位是階層和其他一些值的組合時,這會是獨立程序代碼。 | 字串 |
| 層 | 如果服務有一個以上的層級,但 PUT 上不需要此欄位,則資源提供者必須實作此字段。 | “Basic” “Free” “Premium” “Standard” |