Recuperación de datos del área de trabajo mientras se elimina temporalmente
La característica de eliminación temporal del área de trabajo de Azure Machine Learning proporciona una funcionalidad de protección de datos que le permite intentar recuperar datos del área de trabajo después de eliminarlos accidentalmente. La eliminación temporal aplica un método de dos pasos a la eliminación de un área de trabajo. Cuando se elimina un área de trabajo, primero se elimina temporalmente. Mientras se encuentra en el estado de eliminación temporal, usted puede optar por recuperar o eliminar permanentemente el área de trabajo y sus datos durante un período de retención de datos.
Funcionamiento de la eliminación temporal de áreas de trabajo
Cuando se elimina temporalmente un área de trabajo, los datos y los metadatos almacenados en el lado del servicio se eliminan temporalmente, pero algunas configuraciones se eliminan de forma permanente. En la tabla siguiente se proporciona información general sobre qué configuraciones y objetos se eliminan de forma temporal y cuáles de forma permanente.
Datos/Configuración | Eliminado temporalmente | Eliminado permanentemente |
---|---|---|
Historial de ejecución | ✓ | |
Modelos | ✓ | |
data | ✓ | |
Entornos | ✓ | |
Componentes | ✓ | |
Cuaderno | ✓ | |
Pipelines | ✓ | |
Canalizaciones del diseñador | ✓ | |
Trabajos de AutoML | ✓ | |
Proyecto de etiquetado de datos | ✓ | |
Almacenes de datos | ✓ | |
Trabajos en cola o en ejecución | ✓ | |
Asignaciones de roles | ✓* | |
Caché interna | ✓ | |
Instancia de proceso | ✓ | |
Clústeres de proceso | ✓ | |
Puntos de conexión de inferencia | ✓ | |
Áreas de trabajo de Databricks vinculadas | ✓* |
* Cuando se recupera un área de trabajo, Microsoft intenta volver a crearla o a adjuntarla. No se garantiza la recuperación, pero se hará todo lo posible.
Después de la eliminación temporal, el servicio conserva los datos y metadatos necesarios durante el período de retención de recuperación. Cuando expire el período de retención o cuando elimine de forma permanente un área de trabajo, los datos y los metadatos se eliminarán activamente.
Período de retención de la eliminación temporal
Hay un período de retención predeterminado de 14 días para las áreas de trabajo eliminadas. El período de retención indica cuánto tiempo permanecen disponibles los datos del área de trabajo después de que se eliminen. El reloj del período de retención comienza en cuanto se elimina temporalmente un área de trabajo.
Durante el período de retención, las áreas de trabajo eliminadas temporalmente se pueden recuperar o eliminar de forma permanente. Se producirá un error en cualquier otra operación en el área de trabajo, como enviar un trabajo de entrenamiento.
Importante
No se puede volver a usar el nombre de un área de trabajo que se ha eliminado temporalmente hasta que haya transcurrido el período de retención o se elimina el área de trabajo permanentemente. Una vez transcurrido el período de retención, un área de trabajo eliminada de forma temporal se elimina automáticamente de forma permanente.
Eliminación de un área de trabajo
El comportamiento de eliminación predeterminado cuando se elimina un área de trabajo es la eliminación temporal. Opcionalmente, puede invalidar el comportamiento de eliminación temporal si elimina permanentemente el área de trabajo. Eliminar permanentemente un área de trabajo garantiza que los datos del área de trabajo se eliminen inmediatamente. Use esta opción para cumplir los requisitos de cumplimiento relacionados o siempre que necesite reutilizar un nombre de área de trabajo inmediatamente después de la eliminación. Invalidar el comportamiento predeterminado puede ser útil en escenarios de desarrollo y pruebas en los que desea crear y eliminar posteriormente un área de trabajo.
Al eliminar un área de trabajo de Azure Portal, compruebe Eliminar el área de trabajo de forma permanente. Solo puede eliminar permanentemente un área de trabajo a la vez y no usar una operación por lotes.
Sugerencia
La CLI o el SDK v1 no proporcionan funcionalidad para invalidar el comportamiento predeterminado de eliminación temporal. Para invalidar el comportamiento predeterminado del SDK o la CLI, use las versiones v2. Para obtener más información, consulte el artículo CLI y SDK v2 o la versión v2 de este artículo.
Si usa el SDK o la CLI de Azure Machine Learning, puede establecer la marca permanently_delete
.
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
Una vez eliminados permanentemente, los datos del área de trabajo ya no se pueden recuperar. La eliminación permanente de los datos del área de trabajo también se desencadena cuando expira el período de retención de la eliminación temporal.
Administración de áreas de trabajo eliminadas temporalmente
Las áreas de trabajo eliminadas temporalmente se pueden administrar en el proveedor de recursos de Azure Machine Learning en Azure Portal. Para enumerar las áreas de trabajo eliminadas temporalmente, siga estos pasos:
En Azure Portal, seleccione Más servicios. En la categoría IA y Machine Learning, seleccione Azure Machine Learning.
En la parte superior de la página, seleccione Eliminado recientemente para ver las áreas de trabajo que se eliminaron temporalmente y que aún están dentro del período de retención.
En la vista de las áreas de trabajo eliminadas recientemente, puede recuperar o eliminar permanentemente un área de trabajo.
Recuperar un área de trabajo eliminado temporalmente
Al seleccionar Recuperar en un área de trabajo eliminada temporalmente, se inicia una operación para restaurar el estado del área de trabajo. El servicio intenta volver a crear o a adjuntar un subconjunto de recursos, incluidas las asignaciones de roles RBAC de Azure. Debe volver a crear recursos eliminados de forma permanente, incluidos los clústeres de proceso.
Azure Machine Learning recupera las asignaciones de roles RBAC de Azure para la identidad del área de trabajo, pero no recupera las asignaciones de roles que haya agregado usted en el área de trabajo. Las asignaciones de roles pueden tardar hasta 15 minutos en propagarse después de la recuperación del área de trabajo.
La recuperación de un área de trabajo no siempre es posible. Azure Machine Learning almacena los metadatos del área de trabajo en otros recursos de Azure asociados al área de trabajo. Si se eliminan estos recursos de Azure dependientes, podría impedirse la recuperación o restauración correctas del área de trabajo. Las dependencias del área de trabajo de Azure Machine Learning deben recuperarse primero, antes de recuperar un área de trabajo eliminada. En la tabla siguiente se describen las opciones de recuperación para cada dependencia del área de trabajo de Azure Machine Learning.
Dependencia | Enfoque de recuperación |
---|---|
Azure Key Vault | Recuperar una instancia de Azure Key Vault eliminada |
Azure Storage | Recupere una cuenta de almacenamiento de Azure eliminada. |
Azure Container Registry | Azure Container Registry no es un requisito imprescindible para recuperar un área de trabajo. Azure Machine Learning puede regenerar imágenes para entornos personalizados. |
Azure Application Insights | En primer lugar, recupere el área de trabajo de Log Analytics. A continuación, vuelva a crear una instancia de Application Insights con el nombre original. |
Implicaciones de facturación
En general, cuando un área de trabajo está en estado de eliminación temporal, solo hay dos operaciones posibles: "eliminar de forma permanente" y "recuperar". Se produce un error en todas las demás operaciones. Por consiguiente, aunque el área de trabajo exista, no se puede realizar ninguna operación de proceso y, por tanto, no se producirá ningún uso. Cuando se elimina temporalmente un área de trabajo, se eliminan de forma permanente los recursos que generan costes, incluidos los clústeres de proceso.
Importante
Las áreas de trabajo que usan claves administradas por el cliente para el cifrado almacenan datos de servicio adicionales en la suscripción en un grupo de recursos administrado. Cuando se elimina temporalmente un área de trabajo, el grupo de recursos administrados y los recursos en él no se eliminarán e incurrirán en costos hasta que el área de trabajo se elimine de forma permanente.
Implicaciones del Reglamento general de protección de datos (RGPD)
Después de la eliminación temporal, el servicio conserva los datos y metadatos necesarios durante el período de retención de recuperación. Desde la perspectiva de la privacidad y el RGPD, una solicitud para eliminar datos personales debe interpretarse como una solicitud de eliminación permanente, no temporal, de un área de trabajo.
Cuando expire el período de retención o cuando elimine de forma permanente un área de trabajo, los datos y los metadatos se eliminarán activamente. Puede optar por eliminar permanentemente un área de trabajo en el momento de la eliminación.
Para obtener más información, consulte el artículo Exportación o eliminación de los datos del área de trabajo.