Vytvoření připojení (Preview)

PLATÍ PRO:Rozšíření Azure CLI ml v2 (aktuální)Python SDK azure-ai-ml v2 (aktuální)

V tomto článku se dozvíte, jak se připojit ke zdrojům dat umístěným mimo Azure, abyste tato data zpřístupnili službám Azure Machine Učení. Připojení Azure slouží jako proxy trezoru klíčů a interakce s připojeními jsou ve skutečnosti přímé interakce se službou Azure Key Vault. Azure Machine Učení připojení bezpečně ukládají datové prostředky uživatelského jména a hesla jako tajné kódy v trezoru klíčů. RBAC trezoru klíčů řídí přístup k těmto datovým prostředkům. Pro tuto dostupnost dat podpora Azure připojení k těmto externím zdrojům:

• Snowflake DB
• Amazon S3
• Azure SQL DB

Důležité

Tato funkce je v současné době ve verzi Public Preview. Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti.

Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Požadavky

• Předplatné Azure. Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet. Vyzkoušejte bezplatnou nebo placenou verzi služby Azure Machine Učení.

• Sada Azure Machine Učení SDK pro Python

• Pracovní prostor služby Azure Machine Learning.

Důležité

Připojení azure machine Učení bezpečně ukládá přihlašovací údaje předávané při vytváření připojení ve službě Azure Key Vault pracovního prostoru. Připojení odkazuje na přihlašovací údaje z umístění úložiště trezoru klíčů pro další použití. Po uložení v trezoru klíčů nebudete muset s přihlašovacími údaji pracovat přímo. Máte možnost uložit přihlašovací údaje do souboru YAML. Příkaz rozhraní příkazového řádku nebo sada SDK je může přepsat. Doporučujeme vyhnout se ukládání přihlašovacích údajů v souboru YAML, protože porušení zabezpečení může vést k úniku přihlašovacích údajů.

Poznámka:

Pokud chcete úspěšně importovat data, ověřte, že jste nainstalovali nejnovější balíček azure-ai-ml (verze 1.5.0 nebo novější) pro sadu SDK a rozšíření ml (verze 2.15.1 nebo novější).

Pokud máte starší balíček sady SDK nebo rozšíření rozhraní příkazového řádku, odeberte starý balíček nebo rozšíření rozhraní příkazového řádku a nainstalujte nový balíček s kódem zobrazeným v části karta. Postupujte podle pokynů pro sadu SDK a rozhraní příkazového řádku, jak je znázorněno tady:

Verze kódu

Azure CLI

az extension remove -n ml
az extension add -n ml --yes
az extension show -n ml #(the version value needs to be 2.15.1 or later)

Python SDK

pip uninstall azure-ai-ml
pip install azure-ai-ml
pip show azure-ai-ml #(the version value needs to be 1.5.0 or later)

Studio

Není k dispozici.

Vytvoření připojení Snowflake DB

Azure CLI

Tento soubor YAML vytvoří připojení Snowflake DB. Nezapomeňte aktualizovat příslušné hodnoty:

# my_snowflakedb_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json
type: snowflake
name: my-sf-db-connection # add your datastore name here

target: jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>
# add the Snowflake account, database, warehouse name and role name here. If no role name provided it will default to PUBLIC
credentials:
    type: username_password
    username: <username> # add the Snowflake database user name here or leave this blank and type in CLI command line
    password: <password> # add the Snowflake database password here or leave this blank and type in CLI command line

Vytvořte připojení azure machine Učení v rozhraní příkazového řádku:

Možnost 1: Použití uživatelského jména a hesla v souboru YAML

az ml connection create --file my_snowflakedb_connection.yaml

Možnost 2: Přepsání uživatelského jména a hesla na příkazovém řádku

az ml connection create --file my_snowflakedb_connection.yaml --set credentials.username="XXXXX" credentials.password="XXXXX"

Python SDK

Možnost 1: Načtení připojení ze souboru YAML

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_snowflakedb_connection.yaml")
wps_connection.credentials.username="XXXXX"
wps_connection.credentials.password="XXXXXXXX"
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Možnost 2: Použití pracovního prostoru Připojení ion() ve skriptu Pythonu

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration

target= "jdbc:snowflake://<myaccount>.snowflakecomputing.com/?db=<mydb>&warehouse=<mywarehouse>&role=<myrole>"
# add the Snowflake account, database, warehouse name and role name here. If no role name provided it will default to PUBLIC
name= <my_snowflake_connection> # name of the connection
wps_connection = WorkspaceConnection(name= name,
type="snowflake",
target= target,
credentials= UsernamePasswordConfiguration(username="XXXXX", password="XXXXXX")
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

1. Přejděte na studio Azure Machine Learning.

2. V části Prostředky v levém navigačním panelu vyberte Data. Dále vyberte kartu Připojení dat. Pak vyberte Vytvořit, jak je znázorněno na tomto snímku obrazovky:

   

3. V podokně Vytvořit připojení vyplňte hodnoty, jak je znázorněno na snímku obrazovky. Jako kategorii zvolte Snowflake a jako typ ověřování zadejte uživatelské jméno. Nezapomeňte zadat hodnotu cílového textového pole v tomto formátu a vyplňte konkrétní hodnoty mezi <> znaky:

   jdbc:snowflake://myaccount.snowflakecomputing.com/?db>=<mydb>&warehouse=<mywarehouse>&role=<myrole<>

   

4. Vyberte Uložit a bezpečně uložte přihlašovací údaje do trezoru klíčů přidruženého k příslušnému pracovnímu prostoru. Toto připojení se používá při spuštění úlohy importu dat.

Vytvoření připojení ke službě Azure SQL DB

Azure CLI

Tento skript YAML vytvoří připojení k Databázi Azure SQL. Nezapomeňte aktualizovat příslušné hodnoty:

# my_sqldb_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json

type: azure_sql_db
name: my-sqldb-connection

target: Server=tcp:<myservername>,<port>;Database=<mydatabase>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30
# add the sql servername, port addresss and database
credentials:
    type: sql_auth
    username: <username> # add the sql database user name here or leave this blank and type in CLI command line
    password: <password> # add the sql database password here or leave this blank and type in CLI command line

Vytvořte připojení azure machine Učení v rozhraní příkazového řádku:

Možnost 1: Použití uživatelského jména a hesla ze souboru YAML

az ml connection create --file my_sqldb_connection.yaml

Možnost 2: Přepsání uživatelského jména a hesla v souboru YAML

az ml connection create --file my_sqldb_connection.yaml --set credentials.username="XXXXX" credentials.password="XXXXX"

Python SDK

Možnost 1: Načtení připojení ze souboru YAML

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()

wps_connection = load_workspace_connection(source="./my_sqldb_connection.yaml")
wps_connection.credentials.username="XXXXXX"
wps_connection.credentials.password="XXXXXxXXX"
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Možnost 2: Použití pracovního prostoru Připojení ion()

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration

target= "Server=tcp:<myservername>,<port>;Database=<mydatabase>;Trusted_Connection=False;Encrypt=True;Connection Timeout=30"
# add the sql servername, port address and database

name= <my_sql_connection> # name of the connection
wps_connection = WorkspaceConnection(name= name,
type="azure_sql_db",
target= target,
credentials= UsernamePasswordConfiguration(username="XXXXX", password="XXXXXX")
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

1. Přejděte na studio Azure Machine Learning.

2. V části Prostředky v levém navigačním panelu vyberte Data. Dále vyberte kartu Připojení dat. Pak vyberte Vytvořit, jak je znázorněno na tomto snímku obrazovky:

   

3. V podokně Vytvořit připojení vyplňte hodnoty, jak je znázorněno na snímku obrazovky. Jako kategorii zvolte AzureSqlDb a jako typ ověřování zadejte uživatelské jméno. Nezapomeňte zadat hodnotu cílového textového pole v tomto formátu a vyplňte konkrétní hodnoty mezi <> znaky:

   Server=tcp:<myservername,port>><; Database=<mydatabase>; Trusted_Připojení ion=False; Encrypt=True; časový limit Připojení ion=30

   

Vytvoření připojení Amazon S3

Azure CLI

Vytvořte připojení Amazon S3 s následujícím souborem YAML. Nezapomeňte aktualizovat příslušné hodnoty:

# my_s3_connection.yaml
$schema: http://azureml/sdk-2-0/Connection.json

type: s3
name: my_s3_connection

target: <mybucket> # add the s3 bucket details
credentials:
    type: access_key
    access_key_id: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX # add access key id
    secret_access_key: XxXxXxXXXXXXXxXxXxxXxxXXXXXXXXxXxxXXxXXXXXXXxxxXxXXxXXXXXxXXxXXXxXxXxxxXXxXXxXXXXXxXxxXX # add access key secret

Vytvořte připojení azure machine Učení v rozhraní příkazového řádku:

az ml connection create --file my_s3_connection.yaml

Python SDK

Možnost 1: Načtení připojení ze souboru YAML

from azure.ai.ml import MLClient, load_workspace_connection

ml_client = MLClient.from_config()


wps_connection = load_workspace_connection(source="./my_s3_connection.yaml")
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Možnost 2: Použití pracovního prostoru Připojení ion() ve skriptu Pythonu

from azure.ai.ml import MLClient
from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import AccessKeyConfiguration

target=<mybucket> # add the s3 bucket details
name=<my_s3_connection> # name of the connection
wps_connection=WorkspaceConnection(name=name,
type="s3",
target= target,
credentials= AccessKeyConfiguration(access_key_id="XXXXXX",acsecret_access_key="XXXXXXXX")
)

ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

1. Přejděte na studio Azure Machine Learning.

2. V části Prostředky v levém navigačním panelu vyberte Data. Dále vyberte kartu Připojení dat. Pak vyberte Vytvořit, jak je znázorněno na tomto snímku obrazovky:

   

3. V podokně Vytvořit připojení vyplňte hodnoty, jak je znázorněno na snímku obrazovky. Jako kategorii zvolte S3 a jako typ ověřování zadejte uživatelské jméno. Nezapomeňte zadat hodnotu cílového textového pole v tomto formátu a vyplňte konkrétní hodnoty mezi <> znaky:

   <Cíl>

   

Ne-datová připojení

Následující typy připojení se dají použít k připojení k Gitu, kanálu Pythonu, službě Azure Container Registry a připojení, které používá klíč rozhraní API. Tato připojení nejsou datová připojení, ale slouží k připojení k externím službám pro použití v kódu.

Git

Azure CLI

Vytvořte připojení Gitu s jedním z následujících souborů YAML. Nezapomeňte aktualizovat příslušné hodnoty:

• Připojení pomocí tokenu PAT( Personal Access Token):

  #Connection.yml
  name: test_ws_conn_git_pat
  type: git
  target: https://github.com/contoso/contosorepo
  credentials:
      type: pat
      pat: dummy_pat
  

• Připojení do veřejného úložiště (bez přihlašovacích údajů):

  #Connection.yml
  
  name: git_no_cred_conn
  type: git
  target: https://https://github.com/contoso/contosorepo
  
  

Vytvořte připojení azure machine Učení v rozhraní příkazového řádku:

az ml connection create --file connection.yaml

Python SDK

Následující příklad vytvoří připojení Gitu k úložišti GitHub. Toto připojení se ověřuje pomocí tokenu PAT (Personal Access Token):

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, PatTokenConfiguration


name = "my_git_conn"

target = "https://github.com/myaccount/myrepo"

wps_connection = WorkspaceConnection(
    name=name,
    type="git",
    target=target,
    credentials=PatTokenConfiguration(pat="XXXXXXXXX"),    
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

V sadě Studio nemůžete vytvořit připojení Gitu.

Informační kanál Pythonu

Azure CLI

Vytvořte připojení k informačnímu kanálu Pythonu s jedním z následujících souborů YAML. Nezapomeňte aktualizovat příslušné hodnoty:

• Připojení pomocí tokenu PAT( Personal Access Token):

  #Connection.yml
  name: test_ws_conn_python_pat
  type: python_feed
  target: https://test-feed.com
  credentials:
      type: pat
      pat: dummy_pat
  

• Připojení pomocí uživatelského jména a hesla:

  name: test_ws_conn_python_user_pass
  type: python_feed
  target: https://test-feed.com
  credentials:
      type: username_password
      username: john
      password: pass
  
  

• Připojení k veřejnému informačnímu kanálu (bez přihlašovacích údajů):

  name: test_ws_conn_python_no_cred
  type: python_feed
  target: https://test-feed.com3
  

Vytvořte připojení azure machine Učení v rozhraní příkazového řádku:

az ml connection create --file connection.yaml

Python SDK

Následující příklad vytvoří připojení kanálu Pythonu. Toto připojení se ověřuje pomocí tokenu PAT (Personal Access Token) nebo uživatelského jména a hesla:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, ManagedIdentityConfiguration  


name = "my_pfeed_conn"

target = "https://XXXXXXXXX.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="python_feed",
    target=target,
    #credentials=UsernamePasswordConfiguration(username="xxxxx", password="xxxxx"), 
    credentials=PatTokenConfiguration(pat="XXXXXXXXX"),    

    #credentials=None
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

V sadě Studio nemůžete vytvořit připojení kanálu Pythonu.

Azure Container Registry

Azure CLI

Vytvořte připojení ke službě Azure Container Registry s jedním z následujících souborů YAML. Nezapomeňte aktualizovat příslušné hodnoty:

• Připojení pomocí ověřování Microsoft Entra ID:

  name: test_ws_conn_cr_managed
  type: container_registry
  target: https://test-feed.com
  credentials:
      type: managed_identity
      client_id: client_id
      resource_id: resource_id
  

• Připojení pomocí uživatelského jména a hesla:

  name: test_ws_conn_cr_user_pass
  type: container_registry
  target: https://test-feed.com2
  credentials:
      type: username_password
      username: contoso
      password: pass
  

Vytvořte připojení azure machine Učení v rozhraní příkazového řádku:

az ml connection create --file connection.yaml

Python SDK

Následující příklad vytvoří připojení ke službě Azure Container Registry. Toto připojení se ověřuje pomocí spravované identity:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, PatTokenConfiguration  


name = "my_acr_conn"

target = "https://XXXXXXXXX.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="container_registry",
    target=target,
    credentials=ManagedIdentityConfiguration (client_id="xxxxx", resource_id="xxxxx"),    
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Studio

V nástroji Studio nemůžete vytvořit připojení ke službě Azure Container Registry.

Klíč rozhraní API

Následující příklad vytvoří připojení klíče rozhraní API:

from azure.ai.ml.entities import WorkspaceConnection
from azure.ai.ml.entities import UsernamePasswordConfiguration, ApiKeyConfiguration


name = "my_api_key"

target = "https://XXXXXXXXX.core.windows.net/mycontainer"

wps_connection = WorkspaceConnection(
    name=name,
    type="apikey",
    target=target,
    credentials=ApiKeyConfiguration(key="XXXXXXXXX"),    
)
ml_client.connections.create_or_update(workspace_connection=wps_connection)

Související obsah

Pokud používáte datové připojení (Snowflake DB, Amazon S3 nebo Azure SQL DB), další informace najdete v těchto článcích:

• Import datových prostředků
• Plánování úloh importu dat