Azure AI 스튜디오의 연결
Important
이 문서에 설명된 기능 중 일부는 미리 보기로만 제공될 수 있습니다. 이 미리 보기는 서비스 수준 계약 없이 제공되며, 프로덕션 워크로드에는 권장되지 않습니다. 특정 기능이 지원되지 않거나 기능이 제한될 수 있습니다. 자세한 내용은 Microsoft Azure Preview에 대한 추가 사용 약관을 참조하세요.
Azure AI 스튜디오의 연결은 AI Studio 프로젝트 내에서 Microsoft 및 비 Microsoft 리소스를 인증하고 사용하는 방법입니다. 예를 들어 프롬프트 흐름, 학습 데이터, 배포에 연결을 사용할 수 있습니다. 한 프로젝트만을 위해 연결을 만들거나 동일한 허브의 모든 프로젝트와 연결을 공유할 수 있습니다.
Azure AI 서비스에 대한 연결
Azure OpenAI 및 Azure AI 콘텐츠 보안과 같은 Azure AI 서비스에 대한 연결을 만들 수 있습니다. 그러면 LLM 도구와 같은 프롬프트 흐름 도구에서 연결을 사용할 수 있습니다.
또 다른 예로 Azure AI 검색 리소스에 대한 연결을 만들 수 있습니다. 그러면 벡터 DB 조회 도구와 같은 프롬프트 흐름 도구에서 연결을 사용할 수 있습니다.
Microsoft 이외의 서비스에 대한 연결
Azure AI Studio는 다음을 포함하여 Microsoft 이외의 서비스에 대한 연결을 지원합니다.
- API 키 연결은 지정된 대상에 대한 인증을 개별적으로 처리합니다. 이는 Microsoft 이외의 가장 일반적인 연결 형식입니다.
- 사용자 지정 연결을 사용하면 대상 및 버전과 같은 관련 속성을 저장하면서 키를 안전하게 저장하고 키에 액세스할 수 있습니다. 사용자 지정 연결은 대상이 많거나 액세스하기 위해 자격 증명이 필요하지 않은 경우에 유용합니다. LangChain 시나리오는 사용자 지정 서비스 연결을 사용하는 좋은 예입니다. 사용자 지정 연결은 인증을 관리하지 않으므로 인증을 직접 관리해야 합니다.
데이터 저장소에 대한 연결
데이터 연결을 만들면 프로젝트에 복사하지 않고도 외부 데이터에 액세스할 수 있습니다. 대신 연결은 데이터 원본에 대한 참조를 제공합니다.
데이터 연결은 다음과 같은 이점을 제공합니다.
- Microsoft OneLake, Azure Blob 및 Azure Data Lake Gen2를 비롯한 다양한 스토리지 유형과 상호 작용하는 일반적이고 사용하기 쉬운 API입니다.
- 팀 운영에 유용한 연결을 더욱 간편하게 검색
- 자격 증명 기반 액세스(서비스 주체/SAS/키)의 경우, AI 스튜디오 연결은 자격 증명 정보를 보호합니다. 그러면 스크립트에 해당 정보를 배치할 필요가 없습니다.
기존 Azure 기존 스토리지 계정으로 연결을 만들 때 다음의 두 가지 서로 다른 인증 방법 중에서 선택할 수 있습니다.
- 자격 증명 기반 - 서비스 주체, SAS(공유 액세스 서명) 토큰 또는 계정 키를 사용하여 데이터 액세스를 인증합니다. 읽기 권한자 프로젝트 권한이 있는 사용자는 자격 증명에 액세스할 수 있습니다.
- ID 기반: Microsoft Entra ID 또는 관리 ID를 사용하여 데이터 액세스를 인증합니다.
다음 표에서는 지원되는 Azure 클라우드 기반 스토리지 서비스 및 인증 방법을 보여 줍니다.
| 지원되는 스토리지 서비스 | 자격 증명 기반 인증 | ID 기반 인증 |
|---|---|---|
| Azure Blob 컨테이너 | ✓ | ✓ |
| Microsoft OneLake | ✓ | ✓ |
| Azure Data Lake Gen2 | ✓ | ✓ |
URI(Uniform Resource Identifier)는 로컬 컴퓨터의 스토리지 위치, Azure Storage 또는 공개적으로 사용 가능한 http 또는 https 위치를 나타냅니다. 다음 예제에서는 다양한 스토리지 옵션의 URI를 보여 줍니다.
| 스토리지 위치 | URI 예제 |
|---|---|
| Azure AI 스튜디오 연결 | azureml://datastores/<data_store_name>/paths/<folder1>/<folder2>/<folder3>/<file>.parquet |
| 로컬 파일 | ./home/username/data/my_data |
| 공용 http 또는 https 서버 | https://raw.githubusercontent.com/pandas-dev/pandas/main/doc/data/titanic.csv |
| Blob Storage | wasbs://<containername>@<accountname>.blob.core.windows.net/<folder>/ |
| Azure Data Lake(gen2) | abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv |
| Microsoft OneLake | abfss://<file_system>@<account_name>.dfs.core.windows.net/<folder>/<file>.csv https://<accountname>.dfs.fabric.microsoft.com/<artifactname> |
키 자격 증명 모음 및 비밀
연결을 사용하면 자격 증명을 안전하게 저장하고, 액세스를 인증하고, 데이터와 정보를 사용할 수 있습니다. 연결과 관련된 비밀은 강력한 보안 및 규정 준수 표준을 준수하여 해당 Azure Key Vault에 안전하게 유지됩니다. 관리자는 허브 수준에서 공유 연결과 프로젝트 범위 연결을 모두 감사할 수 있습니다(연결 rbac에 연결).
Azure 연결은 키 자격 증명 모음 프록시 역할을 하며, 연결과의 상호 작용은 Azure Key Vault와의 직접적인 상호 작용입니다. Azure AI 스튜디오 연결은 API 키를 키 자격 증명 모음에 비밀로 안전하게 저장합니다. 키 자격 증명 모음 Azure RBAC(역할 기반 액세스 제어)는 이러한 연결 리소스에 대한 액세스를 제어합니다. 연결은 추가 사용을 위해 키 자격 증명 모음 스토리지 위치의 자격 증명을 참조하세요. 자격 증명이 허브의 키 자격 증명 모음에 저장된 후에는 직접 처리할 필요가 없습니다. YAML 파일에 자격 증명을 저장할 수 있는 옵션이 있습니다. CLI 명령이나 SDK가 이를 재정의할 수 있습니다. 보안 위반으로 인해 자격 증명이 유출될 수 있으므로 YAML 파일에 자격 증명 스토리지를 사용하지 않는 것이 좋습니다.