스토리지 계정 액세스 키 다시 생성
Azure Machine Learning에서 사용하는 Azure Storage 계정의 액세스 키를 변경하는 방법을 알아봅니다. Azure Machine Learning은 스토리지 계정을 사용하여 데이터 또는 학습된 모델을 저장할 수 있습니다.
보안을 위해 Azure Storage 계정의 액세스 키를 변경해야 할 수 있습니다. 액세스 키를 다시 생성하는 경우 새 키를 사용하도록 Azure Machine Learning을 업데이트해야 합니다. Azure Machine Learning은 모델 스토리지와 데이터 저장소 모두에 스토리지 계정을 사용할 수 있습니다.
Important
데이터 저장소에 등록된 자격 증명은 작업 영역과 연결된 Azure Key Vault에 저장됩니다. Key Vault에 대해 일시 삭제를 사용하도록 설정한 경우 이 문서에서는 자격 증명을 업데이트하기 위한 지침을 제공합니다. 데이터 저장소의 등록을 취소하고 동일한 이름으로 다시 등록하려고 하면 이 작업이 실패합니다. 이 시나리오에서 일시 삭제를 사용하도록 설정하는 방법은 기존 키 자격 증명 모음에 대해 일시 삭제 켜기를 참조하세요.
필수 조건
- Azure Machine Learning 작업 영역 자세한 내용은 작업 영역 리소스 만들기 문서를 참조하세요.
참고 항목
이 문서의 코드 조각은 Python SDK 버전 1.0.83으로 테스트되었습니다.
업데이트해야 하는 사항
스토리지 계정은 Azure Machine Learning 작업 영역(로그, 모델, 스냅샷 등 저장) 및 데이터 저장소로 사용할 수 있습니다. 작업 영역을 업데이트하는 프로세스는 단일 Azure CLI 명령이며 스토리지 키를 업데이트한 후 실행할 수 있습니다. 데이터 저장소를 업데이트하는 프로세스는 더 많이 관련되어 있으며, 현재 스토리지 계정을 사용하고 있는 데이터 저장소를 검색한 다음 다시 등록해야 합니다.
Important
Azure CLI를 사용하여 작업 영역을 업데이트하고 Python을 사용하여 데이터 저장소를 동시에 업데이트합니다. 하나 또는 다른 업데이트만으로는 충분하지 않으며 둘 다 업데이트될 때까지 오류가 발생할 수 있습니다.
데이터 저장소에서 사용하는 스토리지 계정을 검색하려면 다음 코드를 사용합니다.
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
#Enter details of your Azure Machine Learning workspace
subscription_id = '<SUBSCRIPTION_ID>'
resource_group = '<RESOURCE_GROUP>'
workspace_name = '<AZUREML_WORKSPACE_NAME>'
ml_client = MLClient(credential=DefaultAzureCredential(),
subscription_id=subscription_id,
resource_group_name=resource_group,
workspace_name=workspace_name)
# list all the datastores
datastores = ml_client.datastores.list()
for ds in datastores:
if ds.credentials.type == "account_key":
if ds.type.name == "AZURE_BLOB":
print("Blob store - datastore name: " + ds.name + ", storage account name: " +
ds.account_name + ", container name: " + ds.container_name)
if ds.type.name == "AZURE_FILE":
print("Blob store - datastore name: " + ds.name + ", storage account name: " +
ds.account_name + ", file share name: " + ds.file_share_name)
이 코드는 키 인증과 함께 Azure Storage를 사용하는 등록된 데이터 저장소를 찾고 다음 정보를 나열합니다.
- 데이터 저장소 이름: 스토리지 계정이 등록된 데이터 저장소의 이름입니다.
- 스토리지 계정 이름: Azure Storage 계정의 이름입니다.
- 컨테이너: 이 등록에 사용되는 스토리지 계정의 컨테이너입니다.
- 파일 공유: 이 등록에 사용되는 파일 공유입니다.
import azureml.core
from azureml.core import Workspace, Datastore
ws = Workspace.from_config()
default_ds = ws.get_default_datastore()
print("Default datstore: " + default_ds.name + ", storage account name: " +
default_ds.account_name + ", container name: " + default_ds.container_name)
datastores = ws.datastores
for name, ds in datastores.items():
if ds.datastore_type == "AzureBlob":
print("Blob store - datastore name: " + name + ", storage account name: " +
ds.account_name + ", container name: " + ds.container_name)
if ds.datastore_type == "AzureFile":
print("File share - datastore name: " + name + ", storage account name: " +
ds.account_name + ", container name: " + ds.container_name)
이 코드는 Azure Storage를 사용하는 등록된 데이터 저장소를 찾고 다음 정보를 나열합니다.
- 데이터 저장소 이름: 스토리지 계정이 등록된 데이터 저장소의 이름입니다.
- 스토리지 계정 이름: Azure Storage 계정의 이름입니다.
- 컨테이너: 이 등록에 사용되는 스토리지 계정의 컨테이너입니다.
또한 데이터 저장소의 각 형식을 다시 등록하는 다른 방법이 있으므로 데이터 저장소가 Azure Blob 또는 Azure 파일 공유용인지 여부를 나타냅니다.
액세스 키를 다시 생성하려는 스토리지 계정에 대한 항목이 있는 경우 데이터 저장소 이름, 스토리지 계정 이름 및 컨테이너 이름을 저장합니다.
액세스 키 업데이트
새 키를 사용하도록 Azure Machine Learning을 업데이트하려면 다음 단계를 사용합니다.
Important
모든 단계를 수행하여 CLI를 사용하여 작업 영역을 업데이트하고 Python을 사용하여 데이터 저장소도 업데이트합니다. 둘 중 하나만 업데이트하면 둘 다 업데이트될 때까지 오류가 발생할 수 있습니다.
키를 다시 생성합니다. 액세스 키를 다시 생성하는 방법에 대한 자세한 내용은 스토리지 계정 액세스 키 관리를 참조 하세요. 새 키를 저장합니다.
Azure Machine Learning 작업 영역은 새 키를 자동으로 동기화하고 1시간 후에 사용을 시작합니다. 작업 영역이 새 키와 즉시 동기화되도록 하려면 다음 단계를 사용합니다.
다음 Azure CLI 명령을 사용하여 작업 영역이 포함된 Azure 구독에 로그인하려면 다음을 수행합니다.
az login팁
로그인하면 Azure 계정에 연결된 구독 목록이 나타납니다. 구독 정보는
isDefault: true현재 Azure CLI 명령에 대해 활성화된 구독입니다. 이 구독은 Azure Machine Learning 작업 영역을 포함하는 구독과 동일해야 합니다. 작업 영역의 개요 페이지를 방문하여 Azure Portal에서 구독 ID를 찾을 수 있습니다.다른 구독을
az account set -s <subscription name or ID>선택하려면 명령을 사용하고 전환할 구독 이름 또는 ID를 지정합니다. 구독 선택에 대한 자세한 내용은 여러 Azure 구독 사용을 참조 하세요.새 키를 사용하도록 작업 영역을 업데이트하려면 다음 명령을 사용합니다. Azure Machine Learning 작업 영역 이름으로 바꾸고 작업 영역을 포함하는 Azure 리소스 그룹의 이름으로 바
myresourcegroup꿉myworkspace니다.az ml workspace sync-keys -n myworkspace -g myresourcegroup이 명령은 작업 영역에서 사용하는 Azure Storage 계정에 대한 새 키를 자동으로 동기화합니다.
SDK 또는 Azure Machine Learning 스튜디오 통해 스토리지 계정을 사용하는 데이터 저장소를 다시 등록할 수 있습니다.
Python SDK를 통해 데이터 저장소를 다시 등록하려면 업데이트해야 하는 항목 섹션의 값과 1단계의 키를 다음 코드와 함께 사용합니다.
from azure.ai.ml.entities import AzureBlobDatastore, AccountKeyConfiguration from azure.ai.ml import MLClient from azure.identity import DefaultAzureCredential subscription_id = '<SUBSCRIPTION_ID>' resource_group = '<RESOURCE_GROUP>' workspace_name = '<AZUREML_WORKSPACE_NAME>' ml_client = MLClient(credential=DefaultAzureCredential(), subscription_id=subscription_id, resource_group_name=resource_group, workspace_name=workspace_name) blob_datastore1 = AzureBlobDatastore( name="your datastore name", description="Description", account_name="your storage account name", container_name="your container name", protocol="https", credentials=AccountKeyConfiguration( account_key="new storage account key" ), ) ml_client.create_or_update(blob_datastore1)overwrite=True가 지정되었기 때문에 이 코드는 기존 등록을 덮어쓰고 새 키를 사용하도록 업데이트합니다.# Re-register the blob container ds_blob = Datastore.register_azure_blob_container(workspace=ws, datastore_name='your datastore name', container_name='your container name', account_name='your storage account name', account_key='new storage account key', overwrite=True) # Re-register file shares ds_file = Datastore.register_azure_file_share(workspace=ws, datastore_name='your datastore name', file_share_name='your container name', account_name='your storage account name', account_key='new storage account key', overwrite=True)스튜디오를 통해 데이터 저장소를 다시 등록하려면 다음을 수행합니다.
스튜디오에서 자산 아래의 왼쪽 창에서 데이터를 선택합니다.
맨 위에서 데이터 저장소를 선택합니다.
업데이트하려는 데이터 저장소를 선택합니다.
왼쪽 상단에서 자격 증명 업데이트 단추를 선택합니다.
1단계의 새 액세스 키를 사용하여 양식을 채우고 저장을 클릭합니다.
기본 데이터 저장소에 대한 자격 증명을 업데이트하는 경우 이 단계를 완료하고 2b단계를 반복하여 작업 영역의 기본 데이터 저장소로 새 키를 다시 동기화합니다.
다음 단계
데이터 저장소 사용에 대한 자세한 내용은 데이터 저장소 사용을 참조하세요.
데이터 저장소 등록에 대한 자세한 내용은 Datastore 클래스 참조를 확인하세요.