Ripristinare i dati dell'area di lavoro durante l'eliminazione temporanea
La funzionalità di eliminazione temporanea per le aree di lavoro di Azure Machine Learning offre una capacità di protezione dei dati che consente di tentare il ripristino dei dati dell'area di lavoro dopo l'eliminazione accidentale. L'eliminazione temporanea introduce un approccio in due passaggi nell'eliminazione di un'area di lavoro. Quando un'area di lavoro viene eliminata, si procede innanzitutto a un'eliminazione temporanea. Nello stato di eliminazione temporanea, è possibile scegliere di ripristinare o eliminare definitivamente un'area di lavoro e i relativi dati durante un periodo di conservazione dei dati.
Funzionamento dell'eliminazione temporanea dell'area di lavoro
Quando un'area di lavoro viene eliminata in via temporanea, i dati e i metadati archiviati sul lato di servizio vengono eliminati temporaneamente, ma alcune configurazioni vengono eliminate in modo definitivo. Nella tabella seguente viene fornita una panoramica delle configurazioni e degli oggetti eliminati soft e delle configurazioni che vengono eliminate definitivamente.
Dati/configurazione | Eliminato temporaneamente | Eliminazione definitiva |
---|---|---|
Cronologia esecuzioni | ✓ | |
Modelli | ✓ | |
Dati | ✓ | |
Ambienti | ✓ | |
Componenti | ✓ | |
Notebook | ✓ | |
Pipelines | ✓ | |
Pipeline della finestra di progettazione | ✓ | |
Processi AutoML | ✓ | |
Progetti di etichettatura dei dati | ✓ | |
Archivi dati | ✓ | |
Processi in coda o in esecuzione | ✓ | |
Assegnazioni di ruolo | ✓* | |
Cache interna | ✓ | |
Istanza di calcolo | ✓ | |
Cluster di elaborazione | ✓ | |
Endpoint di inferenza | ✓ | |
Aree di lavoro di Databricks collegate | ✓* |
* Microsoft tenta di ricreare o ricollegare nel momento in cui viene ripristinata un'area di lavoro. Il ripristino non è garantito, si tratta di un tentativo.
Dopo l'eliminazione temporanea, il servizio mantiene i dati e i metadati necessari durante il periodo di conservazione del ripristino. Quando il periodo di conservazione scade o in caso di eliminazione definitiva di un'area di lavoro, i dati e i metadati vengono eliminati attivamente.
Periodo di conservazione eliminazione temporanea
Periodo di conservazione predefinito di 14 giorni per le aree di lavoro eliminate. Il periodo di conservazione indica per quanto tempo i dati dell'area di lavoro rimangono disponibili dopo l'eliminazione. L'orologio inizia nel periodo di conservazione non appena un'area di lavoro viene eliminata temporaneamente.
Durante il periodo di conservazione dell'eliminazione temporanea, è possibile ripristinare o eliminare definitivamente un'area di lavoro. Tutte le altre operazioni nell'area di lavoro, ad esempio l'invio di un processo di training, hanno esito negativo.
Importante
Non è possibile riutilizzare il nome di un'area di lavoro che è stata eliminata temporaneamente fino al superamento del periodo di conservazione o all'eliminazione definitiva dell'area di lavoro. Una volta trascorso il periodo di conservazione, un'area di lavoro eliminata temporaneamente viene eliminata in automatico e in via definitiva.
Eliminazione di un'area di lavoro
Il comportamento di eliminazione predefinito quando si elimina un'area di lavoro è l'eliminazione temporanea. Facoltativamente, è possibile eseguire la sostituzione del comportamento di eliminazione temporanea eliminando definitivamente l'area di lavoro. L'eliminazione definitiva di un'area di lavoro garantisce che i dati dell'area di lavoro vengano eliminati immediatamente. Usare questa opzione per soddisfare i requisiti di conformità correlati oppure ogni volta che è necessario riutilizzare il nome di un'area di lavoro immediatamente dopo l'eliminazione. La sostituzione del comportamento predefinito potrebbe essere utile negli scenari di sviluppo/test in cui si vuole creare e successivamente eliminare un'area di lavoro.
Quando si elimina un'area di lavoro dal portale di Azure, controllare Eliminare l'area di lavoro in modo permanente. È possibile eliminare definitivamente una sola area di lavoro alla volta e non usare un'operazione batch.
Suggerimento
L'SDK v1 e l'interfaccia della riga di comando non forniscono funzionalità per eseguire l'override del comportamento predefinito di eliminazione temporanea. Per eseguire l'override del comportamento predefinito dall'SDK o dall'interfaccia della riga di comando, usare le versioni v2. Per altre informazioni, vedere l'articolo CLI & SDK v2 o la versione v2 di questo articolo.
Se si usa Azure Machine Learning SDK o l'interfaccia della riga di comando, è possibile impostare il flag di permanently_delete
.
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
Dopo l'eliminazione definitiva, i dati dell'area di lavoro non possono più essere recuperati. L'eliminazione permanente dei dati dell'area di lavoro viene attivata anche quando scade il periodo di conservazione dell'eliminazione temporanea.
Gestire le aree di lavoro eliminate temporaneamente
Le aree di lavoro eliminate temporaneamente possono essere gestite nel provider di risorse di Azure Machine Learning nel portale di Azure. Per elencare le aree di lavoro eliminate temporaneamente, seguire questa procedura:
Nel portale di Azure, selezionare Altri servizi. Nella categoria IA e apprendimento automatico, selezionare Azure Machine Learning.
Nella parte superiore della pagina, selezionare Eliminate di recente per visualizzare le aree di lavoro eliminate temporaneamente e che rientrano ancora nel periodo di conservazione.
Dalla vista delle aree di lavoro eliminate di recente è possibile ripristinare o eliminare definitivamente un'area di lavoro.
Recuperare un'area di lavoro eliminata temporaneamente
La selezione di Ripristina in un'area di lavoro eliminata temporaneamente avvia un'operazione per ripristinare lo stato dell'area di lavoro. Il servizio tenta di ricreare o ricollegare un subset di risorse, incluse le assegnazioni di ruolo Controllo degli accessi in base al ruolo di Azure. È necessario ricreare risorse eliminate definitivamente, inclusi i cluster di calcolo.
Azure Machine Learning recupera le assegnazioni di ruolo Controllo degli accessi in base al ruolo Controllo degli accessi in base al ruolo di Azure, ma non ripristina le assegnazioni di ruolo aggiunte nell'area stessa. La propagazione delle assegnazioni di ruolo dopo il ripristino dell'area di lavoro può richiedere fino a 15 minuti.
Il ripristino di un'area di lavoro non è sempre possibile. Azure Machine Learning archivia i metadati dell'area di lavoro in altre risorse di Azure associate a quell'area. Se queste risorse dipendenti di Azure sono state eliminate, potrebbe non essere possibile ripristinare l'area di lavoro o ripristinarla correttamente. È necessario ripristinare le dipendenze dell'area di lavoro di Azure Machine Learning prima di ripristinare un'area di lavoro eliminata. La tabella seguente illustra le opzioni di ripristino per ogni dipendenza dell'area di lavoro di Azure Machine Learning.
Dipendenza | Approccio di ripristino |
---|---|
Insieme di credenziali chiave di Azure | Ripristinare un'istanza di Azure Key Vault eliminata |
Archiviazione di Azure | Ripristinare un account di archiviazione di Azure eliminato. |
Registro Azure Container | Registro Azure Container non è un requisito rigido per il ripristino dell'area di lavoro. Azure Machine Learning può rigenerare le immagini per gli ambienti personalizzati. |
Azure Application Insights | Prima di tutto, ripristinare l'area di lavoro Log Analytics. Ricreare quindi un'istanza di Application Insights con il nome originale. |
Implicazioni relative alla fatturazione
In generale, quando un'area di lavoro è in stato di eliminazione temporanea, sono possibili solo due operazioni: "Elimina definitivamente" e "Ripristina". Tutte le altre operazioni hanno esito negativo. Pertanto, anche se l'area di lavoro esiste, non potrà essere eseguita alcuna operazione di calcolo e non è possibile utilizzarla. Quando un'area di lavoro viene eliminata temporaneamente, tutte le risorse che incorrono in costi, inclusi i cluster di elaborazione, vengono eliminate definitivamente.
Importante
Le aree di lavoro che usano chiavi gestite dal cliente per la crittografia archiviano dati aggiuntivi del servizio nella sottoscrizione in un gruppo di risorse gestite. Quando un'area di lavoro viene eliminata temporaneamente, il gruppo di risorse gestite e le risorse in esso contenute non verranno eliminati e verranno addebitati costi fino a quando l'area di lavoro non viene eliminata definitivamente.
Implicazioni relative al Regolamento generale sulla protezione dei dati (GDPR)
Dopo l'eliminazione temporanea, il servizio mantiene i dati e i metadati necessari durante il periodo di conservazione del ripristino. Dal punto di vista del GDPR e della privacy, una richiesta di eliminazione dei dati personali deve essere interpretata come una richiesta di eliminazione permanente di un'area di lavoro e non di eliminazione temporanea.
Quando il periodo di conservazione scade o in caso di eliminazione definitiva di un'area di lavoro, i dati e i metadati vengono eliminati attivamente. È possibile scegliere di eliminare definitivamente un'area di lavoro al momento dell'eliminazione.
Per altre informazioni, vedere l'articolo Esportare o eliminare i dati dell'area di lavoro.