Récupérer les données de l’espace de travail lors de la suppression réversible
La fonctionnalité de suppression réversible pour un espace de travail Azure Machine Learning offre une fonction de protection des données qui vous permet d’essayer de récupérer les données de l’espace de travail qui ont été accidentellement supprimées. La suppression réversible introduit une approche en deux étapes dans la suppression d’un espace de travail. Lorsqu’un espace de travail est supprimé, il est d’abord supprimé de manière réversible. Vous pouvez alors choisir de récupérer ou de supprimer définitivement cet espace de travail et ses données pendant une certaine période de conservation des données.
Fonctionnement de la suppression réversible des espaces de travail
Quand un espace de travail est supprimé de manière réversible, ses données et les métadonnées stockées côté service sont supprimées de manière réversible, mais certaines configurations sont supprimées définitivement. Le tableau ci-dessous présente les configurations et les objets qui sont supprimés de manière réversible et ceux qui le sont définitivement.
| Données / configuration | Suppression réversible | Suppression définitive |
|---|---|---|
| Historique des exécutions | ✓ | |
| Modèles | ✓ | |
| Données | ✓ | |
| Environnements | ✓ | |
| Composants | ✓ | |
| Notebooks | ✓ | |
| Pipelines | ✓ | |
| Pipelines du concepteur | ✓ | |
| Travaux AutoML | ✓ | |
| Projets d'étiquetage de données | ✓ | |
| Magasins de données | ✓ | |
| Travaux en file d’attente ou en cours d’exécution | ✓ | |
| Affectations de rôles | ✓* | |
| Cache interne | ✓ | |
| Instance de calcul | ✓ | |
| Clusters de calcul | ✓ | |
| Points de terminaison d’inférence | ✓ | |
| Espaces de travail Databricks liés | ✓* |
* Microsoft tente de recréer ou de rattacher un espace de travail qui est récupéré. La récupération n’est pas garantie, mais tout est fait pour réussir.
Après une suppression réversible, le service conserve les données et les métadonnées nécessaires pendant toute la période de rétention définie pour la récupération. Au terme de la période de conservation, ou si vous choisissez de supprimer définitivement un espace de travail, les données et les métadonnées sont activement supprimées.
Période de rétention de la suppression réversible
La période de conservation par défaut pour les espaces de travail supprimés est de 14 jours. La période de conservation indique la durée pendant laquelle les données d’un espace de travail restent disponibles après leur suppression. Le décompte de la période de rétention commence dès qu’un espace de travail est supprimé de manière réversible.
Durant la période de rétention, les espaces de travail supprimés de manière réversible peuvent être soit récupérés, soit supprimés définitivement. Toutes les autres opérations sur l’espace de travail, comme l’envoi d’un travail d’entraînement, échouent.
Important
Vous ne pouvez pas réutiliser le nom d’un espace de travail qui a été supprimé de manière réversible tant que la période de rétention n’est pas passée ou que l’espace de travail n’a pas été supprimé définitivement. À la fin de la période de conservation, un espace de travail supprimé de manière réversible est automatiquement supprimé définitivement.
Supprimer un espace de travail
Le comportement de suppression par défaut appliqué à un espace de travail supprimé est la suppression réversible. Si vous le souhaitez, vous pouvez remplacer le comportement de suppression réversible en supprimant définitivement votre espace de travail. La suppression définitive d’un espace de travail garantit une suppression immédiate des données d’espace de travail. Utilisez cette option pour répondre aux exigences de conformité associées ou chaque fois que vous exigez qu’un nom d’espace de travail soit réutilisé immédiatement après la suppression. Cette option peut être utile dans des scénarios de développement/test où vous avez besoin de créer un espace de travail et de le supprimer ultérieurement.
Lors de la suppression d’un espace de travail du Portail Azure, cochez Supprimer définitivement l’espace de travail. Vous ne pouvez supprimer définitivement qu’un seul espace de travail à la fois, sans utiliser d’opération par lot.
Conseil
Le Kit de développement logiciel (SDK) v1 et l’interface CLI ne fournissent pas de fonctionnalités permettant de remplacer le comportement de suppression réversible par défaut. Pour remplacer le comportement par défaut du Kit de développement logiciel (SDK) ou de l’interface de ligne de commande (CLI), utilisez les versions v2. Si vous souhaitez obtenir plus d’informations, consultez l’article Interface CLI et SDK v2 ou la version v2 de cet article.
Si vous utilisez le Kit de développement logiciel (SDK) Azure Machine Learning ou l’interface CLI, vous pouvez définir l’indicateur permanently_delete.
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
Une fois supprimées de manière définitive, les données de l’espace de travail ne peuvent plus être récupérées. La suppression définitive des données de l’espace de travail est également déclenchée à l’expiration de la période de conservation définie pour la suppression réversible.
Gérer les espaces de travail supprimés de manière réversible
Les espaces de travail supprimés de manière réversible peuvent être gérés sous le fournisseur de ressources Azure Machine Learning dans le portail Azure. Pour lister les espaces de travail supprimés de manière réversible, procédez comme suit :
Dans le portail Azure, sélectionnez Plus de services. Dans la catégorie IA + Machine Learning, sélectionnez Azure Machine Learning.
En haut de la page, sélectionnez Suppressions effectuées récemment pour afficher les espaces de travail qui ont été supprimés de manière réversible et dont la période de conservation court encore.
À partir de la vue des espaces de travail récemment supprimés, vous pouvez choisir de récupérer ou de supprimer définitivement un espace de travail.
Récupérer un espace de travail supprimé de façon réversible
Lorsque vous sélectionnez Récupérer pour un espace de travail supprimé de manière réversible, une opération de restauration de l’état de l’espace de travail est lancée. Le service tente de recréer ou de rattacher un sous-ensemble de ressources, dont les attributions de rôles RBAC Azure. Les ressources supprimées définitivement, y compris les clusters de calcul, doivent être recréées manuellement.
Azure Machine Learning récupère les attributions de rôles RBAC Azure pour l’identité de l’espace de travail, mais ne récupère pas les éventuelles attributions de rôles que vous avez ajoutées sur l’espace de travail. La propagation des attributions de rôles après la récupération de l’espace de travail peut prendre jusqu’à 15 minutes.
La récupération d’un espace de travail n’est pas toujours possible. Azure Machine Learning stocke les métadonnées de l’espace de travail sur d’autres ressources Azure associées à l’espace de travail. Si ces ressources Azure dépendantes ont été supprimées, cela peut empêcher la récupération ou la restauration correcte de l’espace de travail. Il faut d’abord récupérer les dépendances de l’espace de travail Azure Machine Learning, avant de récupérer un espace de travail supprimé. Le tableau suivant présente les options de récupération pour chaque dépendance de l’espace de travail Azure Machine Learning.
| Dépendance | Approche de récupération |
|---|---|
| Azure Key Vault | Récupérer une instance Azure Key Vault supprimée |
| Stockage Azure | Récupérez un compte de stockage Azure supprimé. |
| Azure Container Registry | Azure Container Registry n’est pas une indispensable pour la récupération d’espace de travail. Azure Machine Learning peut régénérer des images pour les environnements personnalisés. |
| Azure Application Insights | Tout d’abord, récupérez votre espace de travail Log Analytics. Recréez ensuite une application Insights avec le nom d’origine. |
Implications de facturation
En général, lorsqu’un espace de travail est à l’état « supprimé de manière réversible », il n’y a que deux opérations possibles : le « supprimer définitivement » et le « récupérer ». Toutes les autres opérations sont vouées à l’échec. Par conséquent, même si l’espace de travail existe toujours, aucune opération de calcul ne peut être effectuée et il n’y a aucune utilisation enregistrée. Quand un espace de travail est supprimé de manière réversible, toutes les ressources générant des coûts, comme les clusters de calcul, sont supprimées de manière définitive.
Important
Les espaces de travail qui utilisent des clés gérées par le client pour le chiffrement stockent des données de service supplémentaires au sein de votre abonnement dans un groupe de ressources managé. Lorsqu’un espace de travail est supprimé de manière réversible, le groupe de ressources managé et les ressources qu’il contient ne sont pas supprimés et entraînent des coûts tant que l’espace de travail n’est pas supprimé de manière définitive.
Implications du Règlement général sur la protection des données (RGPD)
Après une suppression réversible, le service conserve les données et les métadonnées nécessaires pendant toute la période de rétention définie pour la récupération. Sur le plan du RGPD et de la confidentialité, une demande de suppression des données personnelles doit être interprétée comme une demande de suppression définitive d’un espace de travail et non comme une suppression réversible.
Au terme de la période de conservation, ou si vous choisissez de supprimer définitivement un espace de travail, les données et les métadonnées sont activement supprimées. Vous pouvez choisir de supprimer définitivement un espace de travail au moment de la suppression.
Pour plus d’informations, consultez l’article Exporter ou supprimer les données d’un espace de travail.