استخدام بيانات اعتماد المصادقة السرية في مهام التعلم الآلي من Microsoft Azure

ينطبق على: Python SDK azure-ai-ml v2 (الحالي)

تُعد معلومات المصادقة مثل اسم المستخدم وكلمة المرور الخاصة بك بيانات سرية. على سبيل المثال، إذا اتصلت بقاعدة بيانات خارجية للاستعلام عن بيانات التدريب، فستحتاج إلى كتابة اسم المستخدم وكلمة المرور الخاصين بك بسياق المهمة عن بُعد. ترميز مثل هذه القيم في البرامج النصية للتدريب في نص واضح غير آمن لأنه من المحتمل أن يكشف السر.

يسمح لك Key Vault Azure بتخزين الأسرار واستردادها بأمان. في هذه المقالة، تعرف على كيفية استرداد البيانات السرية المخزنة في مخزن مفاتيح من مهمة تدريب تعمل على نظام مجموعة حساب.

هام

لا يوفر ملحق Python SDK v2 وAzure CLI v2 للتعلم الآلي القدرة على تعيين البيانات السرية أو الحصول عليها. بدلا من ذلك، تستخدم المعلومات الواردة في هذه المقالة مكتبة عميل Azure Key Vault Secrets ل Python.

المتطلبات الأساسية

قبل اتباع الخطوات الواردة في هذه المقالة، تأكد من توفر المتطلبات الأساسية التالية لديك:

تلميح

تتطلب العديد من المتطلبات الأساسية في هذا القسم وصول المساهم أو المالك أو ما يعادله إلى اشتراك Azure أو مجموعة موارد Azure التي تحتوي على الموارد. قد تحتاج إلى الاتصال بمسؤول Azure وجعله ينفذ هذه الإجراءات.

• اشتراك Azure. إذا لم يكن لديك اشتراك Azure، فأنشئ حساباً مجانياً قبل أن تبدأ. تجربة الإصدار المجاني أو المدفوع من التعلم الآلي من Microsoft Azure.

• مساحة عمل Azure التعلم الآلي. إذا لم يكن لديك واحد، فاستخدم الخطوات الواردة في مقالة إنشاء موارد للبدء لإنشاء مورد.

• تطبيق Azure Key Vault إذا استخدمت مقالة إنشاء موارد للبدء لإنشاء مساحة العمل الخاصة بك، فقد تم إنشاء مخزن مفاتيح لك. يمكنك أيضا إنشاء مثيل مخزن مفاتيح منفصل باستخدام المعلومات الواردة في مقالة التشغيل السريع: إنشاء مخزن مفاتيح .

  تلميح

  ليس عليك استخدام نفس مخزن المفاتيح مثل مساحة العمل.

• نظام مجموعة حساب التعلم الآلي من Microsoft Azure تم تكوينه لاستخدام هوية مدارة. يمكن تكوين نظام المجموعة إما للهوية المدارة المعينة من قبل النظام أو المعينة من قبل المستخدم.

• امنح الهوية المدارة للوصول إلى مجموعة الحوسبة إلى الأسرار المخزنة في مخزن المفاتيح. تعتمد الطريقة المستخدمة لمنح الوصول على كيفية تكوين مخزن المفاتيح الخاص بك:

  • التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC): عند تكوينه ل Azure RBAC، أضف الهوية المدارة إلى دور Key Vault Secrets User على مخزن المفاتيح الخاص بك.
  • نهج الوصول Key Vault Azure: عند تكوينه لاستخدام نهج الوصول، أضف نهج جديد يمنح عملية الحصول على البيانات السرية وتعيينها إلى الهوية المدارة.

• قيمة سرية مخزنة في مخزن المفاتيح. يمكن بعد ذلك استرداد هذه القيمة باستخدام مفتاح. لمزيد من المعلومات، راجع التشغيل السريع: تعيين سر واسترداده من Azure Key Vault.

  تلميح

  ارتباط التشغيل السريع هو إلى خطوات استخدام Azure Key Vault Python SDK. في جدول المحتويات في منطقة التنقل اليسرى توجد ارتباطات إلى طرق أخرى لتعيين مفتاح.

الحصول على البيانات السرية

1. azure-keyvault-secrets أضف الحزم و azure-identity إلى بيئة التعلم الآلي من Microsoft Azure المستخدمة عند تدريب النموذج. على سبيل المثال، عن طريق إضافتها إلى ملف conda المستخدم لإنشاء البيئة.

   يتم استخدام البيئة لإنشاء صورة Docker التي تعمل فيها مهمة التدريب على نظام مجموعة الحوسبة.

2. من التعليمات البرمجية للتدريب الخاص بك، استخدم Azure Identity SDKومكتبة عميل Key Vault للحصول على بيانات اعتماد الهوية المدارة والمصادقة على مخزن المفاتيح:

   from azure.identity import DefaultAzureCredential
   from azure.keyvault.secrets import SecretClient
   
   credential = DefaultAzureCredential()
   
   secret_client = SecretClient(vault_url="https://my-key-vault.vault.azure.net/", credential=credential)
   

3. بعد المصادقة، استخدم مكتبة عميل Key Vault لاسترداد سر عن طريق توفير المفتاح المقترن:

   secret = secret_client.get_secret("secret-name")
   print(secret.value)
   

الخطوات التالية

للحصول على مثال لإرسال مهمة تدريب باستخدام التعلم الآلي من Microsoft Azure Python SDK v2، راجع تدريب النماذج باستخدام Python SDK v2.