Regulace nasazení v katalogu modelů pomocí zásad
Katalog modelů v studio Azure Machine Learning poskytuje přístup k mnoha opensourcovým základním modelům a reguluje nasazení těchto modelů vynucením standardů organizace, které mají zásadní význam pro splnění požadavků na zabezpečení a dodržování předpisů. V tomto článku se dozvíte, jak můžete omezit nasazení z katalogu modelů pomocí integrované služby Azure Policy.
Azure Policy je nástroj zásad správného řízení, který uživatelům poskytuje možnost auditovat, vynucovat v reálném čase a spravovat prostředí Azure ve velkém měřítku. Další informace najdete v Přehledu služby Azure Policy.
Příkladů scénářů použití:
- Chcete vynutit zásady zabezpečení organizace, ale nemáte automatizovaný a spolehlivý způsob, jak to udělat.
- Chcete uvolnit některé požadavky pro testovací týmy, ale chcete zachovat úzkou kontrolu nad provozním prostředím. Potřebujete jednoduchý automatizovaný způsob oddělení vynucování prostředků.
Azure Policy pro nasazení modelů služby Azure Machine Learning Registry
Pomocí předdefinovaných zásad služby Azure Machine Learning pro nasazení modelů registru (preview) můžete zakázat všechna nasazení registru nebo povolit nasazení modelu z konkrétního registru. Můžete také přidat volitelný seznam blokovaných modelů a přidat výjimky do seznamu v rámci povoleného registru.
Tato integrovaná zásada podporuje Deny
jenom efekt.
Deny:
Pokud je zásada nastavená na odepření, blokuje vytváření nových nasazení z registrů služby Azure Machine Learning, které nevyhovují definici zásady, a vygeneruje událost v protokolu aktivit. Stávající nekompatibilní nasazení nejsou ovlivněná.
Kolekce katalogu modelů jsou zpřístupněny uživatelům pomocí základních registrů. Název základního registru najdete v ID prostředku modelu.
Vytvoření přiřazení zásad
Na domovské stránce Azure zadejte na panelu hledání zásady a vyberte ikonu Azure Policy .
Ve službě Azure Policy v části Vytváření vyberte Přiřazení.
Na stránce Přiřazení vyberte nahoře ikonu Přiřadit zásadu .
Na kartě Základy přiřazení zásad aktualizujte následující pole:
- Rozsah: Vyberte, na jaká předplatná a skupiny prostředků Azure se zásady vztahují.
- Vyloučení: Vyberte všechny prostředky z oboru, které chcete vyloučit z přiřazení zásad.
- Definice zásady: Vyberte definici zásady, která se má použít na obor s vyloučeními. Na panelu hledání zadejte Azure Machine Learning a vyhledejte zásadu [Preview] Nasazení registru modelů Služby Azure Machine Learning s výjimkou povoleného registru. Vyberte zásadu a vyberte Přidat.
Vyberte kartu Parametry a aktualizujte parametry přiřazení efektu a zásady. Nezapomeňte zrušit zaškrtnutí políčka Zobrazit pouze parametry, které vyžadují vstup nebo revizi, aby se zobrazily všechny parametry. Pokud chcete upřesnit, co parametr dělá, najeďte myší na ikonu informací vedle názvu parametru.
Pokud během přiřazení zásady nejsou v parametru Restricted Model AssetIds nastavena žádná ID prostředků modelu, tato zásada umožňuje nasadit pouze všechny modely z registru modelu zadaného v parametru Povolené název registru.
Výběrem možnosti Zkontrolovat a vytvořit dokončete přiřazení zásad. Přiřazení zásady trvá přibližně 15 minut, než bude aktivní pro nové prostředky.
Zakázání zásad
Přiřazení zásad můžete odebrat na webu Azure Portal pomocí následujícího postupu:
- Na webu Azure Portal přejděte do podokna Zásady.
- Vyberte zadání.
- Vyberte na ... vedle přiřazení zásady a vyberte Odstranit přiřazení.
Omezení
- Jakákoli změna zásad (včetně aktualizace definice, přiřazení, výjimek nebo sady zásad) trvá 10 minut, než se tyto změny projeví v procesu vyhodnocení.
- U nově vytvořených a aktualizovaných nasazení se hlásí dodržování předpisů. Ve verzi Public Preview zůstanou záznamy dodržování předpisů po dobu 24 hodin. Nasazení modelu, která existují před přiřazením těchto definic zásad, nebudou hlásit dodržování předpisů. Nemůžete také aktivovat vyhodnocení nasazení, která existovala před nastavením definice a přiřazení zásady.
- V přiřazení zásad nemůžete povolit více než jeden registr.
Další kroky
- Zjistěte, jak získat data dodržování předpisů.
- Naučte se vytvářet zásady prostřednictvím kódu programu.