다음을 통해 공유

정책을 사용하여 모델 카탈로그의 배포 규제

  • 아티클

Azure Machine Learning 스튜디오의 모델 카탈로그는 많은 오픈 소스 기본 모델에 대한 액세스를 제공하며, 보안 및 규정 준수 요구 사항을 충족하기 위해서는 조직 표준을 적용한 이러한 모델의 배포 규제가 가장 중요할 수 있습니다. 이 문서에서는 기본 제공 Azure Policy를 사용하여 모델 카탈로그에서 배포를 제한하는 방법을 알아봅니다.

Azure Policy는 사용자에게 대규모로 Azure 환경을 감사하고, 실시간으로 적용하며, 관리하는 기능을 제공하는 거버넌스 도구입니다. 자세한 내용은 Azure Policy 서비스 개요를 참조하세요.

예제 사용 시나리오:

  • 조직 보안 정책을 적용하려 하나 자동화되고 신뢰할 수 있는 방법이 없습니다.
  • 테스트 팀에 대한 몇 가지 요구 사항을 완화하려고 하지만 프로덕션 환경을 엄격히 제어하려고 합니다. 리소스의 적용을 분리하는 간단한 자동화된 방법이 필요합니다.

Azure Machine Learning 레지스트리 모델 배포에 대한 Azure Policy

레지스트리 모델 배포를 위한 Azure Machine Learning 기본 제공 정책(미리 보기)을 통해 모든 레지스트리 배포를 거부하거나 특정 레지스트리에서의 모델 배포를 허용할 수 있습니다. 모델의 선택적 차단 목록을 추가하고 허용된 레지스트리 내의 목록에 예외를 추가할 수도 있습니다.

이 기본 제공 정책은 Deny 효과만 지원합니다.

Deny: 거부하도록 설정된 정책의 영향으로 이 정책은, 정책 정의를 준수하지 않으며 활동 로그에서 이벤트를 생성하는 Azure Machine Learning 레지스트리로부터의 새로운 배포 생성을 차단합니다. 기존의 미준수 배포에는 영향이 없습니다.

모델 카탈로그 컬렉션은 기본 레지스트리를 사용하여 사용자에게 제공됩니다. 모델 자산 ID에서 기본 레지스트리 이름을 찾을 수 있습니다.

정책 할당 만들기

  1. Azure 홈페이지의 검색창에 정책을 입력하고 Azure Policy 아이콘을 클릭합니다.

  2. Azure Policy 서비스의 작성에서 할당을 선택합니다.

Screenshot of Assignments tab within Azure Policy home page.

  1. 할당 페이지 상단에 있는 정책 할당 아이콘을 선택합니다.

  2. 정책 할당 페이지의 기본 탭에서 다음 필드를 업데이트합니다.

    1. 범위: 정책이 적용되는 Azure 구독 및 리소스 그룹을 선택합니다.
    2. 제외 사항: 정책 할당에서 제외할 범위에서 리소스를 선택합니다.
    3. 정책 정의: 제외된 범위에 적용할 정책 정의를 선택합니다. 검색 창에 "Azure Machine Learning"을 입력하고 '[미리 보기] 허용된 레지스트리를 제외하고 Azure Machine Learning 모델 레지스트리 배포가 제한됨' 정책을 찾습니다. 정책을 선택하고 추가를 선택합니다.

  3. 매개 변수 탭을 선택하고 효과 및 정책 할당 매개 변수를 업데이트합니다. ‘입력 또는 검토가 필요한 매개 변수만 표시’를 선택 취소해야 모든 매개 변수가 표시됩니다. 매개 변수의 기능을 자세히 알아보려면 매개 변수 이름 옆의 정보 아이콘 위로 마우스를 가리켜 확인합니다.

    Screenshot of Assign policy parameters tab within Azure Policy home page.

    정책 할당 중에 제한된 Model AssetIds 매개 변수에서 모델 자산 ID를 설정하지 않은 경우, 이 정책은 허용된 레지스트리 이름 매개 변수에 지정된 모델 레지스트리의 모든 모델만 배포를 허용합니다.

  4. 검토 + 만들기를 선택하여 정책 할당을 마무리합니다. 정책 할당이 새 리소스에 대해 활성화되는 데 약 15분이 걸립니다.

정책을 사용하지 않도록 설정합니다.

다음 단계를 사용하여 Azure Portal에서 정책 할당을 제거할 수 있습니다.

  1. Azure Portal의 정책 창으로 이동합니다.
  2. 할당을 선택합니다.
  3. 정책 할당 옆의 ... 단추를 선택하고 할당 삭제를 선택합니다.

제한 사항

  • 정책의 모든 변경 내용(정책 정의, 할당, 예외 또는 정책 집합 업데이트 포함)은 평가 프로세스에서 해당 변경 내용을 적용하는 데 10분이 걸립니다.
  • 새로 생성 및 업데이트된 배포에 대한 규정 준수가 보고됩니다. 공개 미리 보기 동안에는 규정 준수 레코드가 24시간 동안 유지됩니다. 이러한 정책 정의가 할당되기 전에 있던 모델 배포는 규정 준수를 보고하지 않습니다. 정책 정의 및 할당을 설정하기 전에 있던 배포의 평가를 트리거할 수도 없습니다.
  • 정책 할당에서 둘 이상의 레지스트리를 허용 목록에 추가할 수 없습니다.

다음 단계