Odzyskiwanie danych obszaru roboczego podczas usuwania nietrwałego
Funkcja usuwania nietrwałego dla obszaru roboczego usługi Azure Machine Learning zapewnia funkcję ochrony danych, która umożliwia próbę odzyskania danych obszaru roboczego po przypadkowym usunięciu. Usuwanie nietrwałe wprowadza podejście dwuetapowe w usuwaniu obszaru roboczego. Gdy obszar roboczy zostanie usunięty, najpierw zostanie usunięty nietrwało. W stanie usunięcia nietrwałego można odzyskać lub trwale usunąć obszar roboczy i jego dane w okresie przechowywania danych.
Jak działa usuwanie nietrwałe obszaru roboczego
Gdy obszar roboczy zostanie usunięty nietrwale, dane i metadane przechowywane po stronie usługi zostaną usunięte nietrwale, lecz niektóre konfiguracje zostaną trwale usunięte. Poniższa tabela zawiera omówienie konfiguracji i obiektów, które są usuwane nietrwale i które są trwale usuwane.
| Dane/konfiguracja | Usuwanie nietrwałe | Usunięto trwale |
|---|---|---|
| Historia uruchamiania | ✓ | |
| Modele | ✓ | |
| Data | ✓ | |
| Środowiska | ✓ | |
| Składniki | ✓ | |
| Notesy | ✓ | |
| Pipelines | ✓ | |
| Potoki projektanta | ✓ | |
| Zadania automatycznego uczenia maszynowego | ✓ | |
| Projekty etykietowania danych | ✓ | |
| Magazyny danych | ✓ | |
| Zadania w kolejce lub uruchomione | ✓ | |
| Przypisania ról | ✓* | |
| Wewnętrzna pamięć podręczna | ✓ | |
| Wystąpienie obliczeniowe | ✓ | |
| Klastry obliczeniowe | ✓ | |
| Punkty końcowe wnioskowania | ✓ | |
| Połączone obszary robocze usługi Databricks | ✓* |
* Firma Microsoft próbuje odtworzyć lub ponownie dołączyć, gdy obszar roboczy zostanie odzyskany. Odzyskiwanie nie jest gwarantowane i jest to najlepsza próba.
Po usunięciu nietrwałym usługa przechowuje niezbędne dane i metadane w okresie przechowywania odzyskiwania. Po wygaśnięciu okresu przechowywania lub w przypadku trwałego usunięcia obszaru roboczego dane i metadane są aktywnie usuwane.
Okres przechowywania usunięcia nietrwałego
Domyślny okres przechowywania wynosi 14 dni w przypadku usuniętych obszarów roboczych. Okres przechowywania wskazuje, jak długo dane obszaru roboczego pozostają dostępne po usunięciu. Zegar rozpoczyna odmierzanie okresu przechowywania, gdy tylko obszar roboczy zostanie usunięty nietrwale.
W okresie przechowywania usunięcia nietrwałego można odzyskać lub trwale usunąć obszar roboczy. Wszystkie inne operacje w obszarze roboczym, takie jak przesyłanie zadania szkoleniowego, kończą się niepowodzeniem.
Ważne
Nie można ponownie użyć nazwy obszaru roboczego, który został usunięty nietrwale, dopóki okres przechowywania nie zostanie przekazany lub obszar roboczy zostanie trwale usunięty. Po upływie okresu przechowywania obszar roboczy usunięty nietrwale automatycznie zostanie trwale usunięty.
Usuwanie obszaru roboczego
Domyślne zachowanie podczas usuwania obszaru roboczego to usuwanie nietrwałe. Opcjonalnie można zastąpić zachowanie usuwania nietrwałego przez trwałe usunięcie obszaru roboczego. Trwałe usuwanie obszaru roboczego gwarantuje natychmiastowe usunięcie jego danych. Używaj tej opcji, aby spełnić powiązane wymagania dotyczące zgodności lub wtedy, gdy wymagasz ponownego użycia nazwy obszaru roboczego bezpośrednio po usunięciu. Zastąpienie domyślnego zachowania może być przydatne w scenariuszach tworzenia i testowania, w których chcesz utworzyć obszar roboczy, a następnie usunąć go.
Podczas usuwania obszaru roboczego z witryny Azure Portal zaznacz pole Usuń obszar roboczy trwale. Jednocześnie można trwale usunąć tylko jeden obszar roboczy, a nie przy użyciu operacji wsadowej.
Napiwek
Zestaw SDK w wersji 1 i interfejs wiersza polecenia nie udostępniają funkcji zastąpienia domyślnego zachowania usuwania nietrwałego. Aby zastąpić domyślne zachowanie zestawu SDK lub interfejsu wiersza polecenia, użyj wersji 2. Aby uzyskać więcej informacji, zobacz artykuł interfejsu wiersza polecenia i zestaw SDK w wersji 2 lub wersja 2 tego artykułu.
Jeśli używasz zestawu AZURE Machine Learning SDK lub interfejsu wiersza polecenia, możesz ustawić flagę permanently_delete .
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
Po trwałym usunięciu dane obszaru roboczego nie mogą być już odzyskiwane. Trwałe usunięcie danych obszaru roboczego jest również wyzwalane po wygaśnięciu okresu przechowywania usuwania nietrwałego.
Zarządzanie nietrwale usuniętymi obszarami roboczymi
Nietrwałe usunięte obszary robocze można zarządzać w ramach dostawcy zasobów usługi Azure Machine Learning w witrynie Azure Portal. Aby wyświetlić listę nietrwałych usuniętych obszarów roboczych, wykonaj następujące czynności:
W witrynie Azure Portal wybierz pozycję Więcej usług. W kategorii Sztuczna inteligencja i uczenie maszynowe wybierz pozycję Azure Machine Learning.
W górnej części strony wybierz pozycję Ostatnio usunięte , aby wyświetlić obszary robocze, które zostały usunięte nietrwale i są nadal w okresie przechowywania.
W widoku ostatnio usuniętych obszarów roboczych można odzyskać lub trwale usunąć obszar roboczy.
Odzyskiwanie nietrwałego usuniętego obszaru roboczego
Po wybraniu pozycji Odzyskaj w nietrwałym usuniętym obszarze roboczym inicjuje operację przywracania stanu obszaru roboczego. Usługa podejmuje próbę odtworzenia lub ponownego dołączenia podzestawu zasobów, w tym przypisań ról RBAC platformy Azure. Należy ponownie utworzyć trwale usunięte zasoby, w tym klastry obliczeniowe.
Usługa Azure Machine Learning odzyskuje przypisania ról RBAC platformy Azure dla tożsamości obszaru roboczego, ale nie odzyskuje przypisań ról dodanych w obszarze roboczym. Propagowanie przypisań ról po odzyskaniu obszaru roboczego może potrwać do 15 minut.
Odzyskiwanie obszaru roboczego nie zawsze jest możliwe. Usługa Azure Machine Learning przechowuje metadane obszaru roboczego na innych zasobach platformy Azure skojarzonych z obszarem roboczym. W przypadku usunięcia tych zależnych zasobów platformy Azure może to uniemożliwić odzyskanie lub poprawne przywrócenie obszaru roboczego. Przed odzyskaniem usuniętego obszaru roboczego należy najpierw odzyskać zależności obszaru roboczego usługi Azure Machine Learning. W poniższej tabeli przedstawiono opcje odzyskiwania dla każdej zależności obszaru roboczego usługi Azure Machine Learning.
| Zależność | Metoda odzyskiwania |
|---|---|
| Azure Key Vault | Odzyskiwanie usuniętego wystąpienia usługi Azure Key Vault |
| Azure Storage | Odzyskiwanie usuniętego konta usługi Azure Storage. |
| Azure Container Registry | Usługa Azure Container Registry nie jest twardym wymaganiem dotyczącym odzyskiwania obszaru roboczego. Usługa Azure Machine Learning może ponownie generować obrazy dla środowisk niestandardowych. |
| Azure Application Insights | Najpierw odzyskaj obszar roboczy usługi Log Analytics. Następnie utwórz ponownie usługę Application Insights z oryginalną nazwą. |
Implikacje dotyczące rozliczeń
Ogólnie rzecz biorąc, gdy obszar roboczy jest w stanie usunięcia nietrwałego, możliwe są tylko dwie operacje: "trwałe usunięcie" i "odzyskiwanie". Wszystkie inne operacje kończą się niepowodzeniem. W związku z tym, mimo że obszar roboczy istnieje, nie można wykonywać żadnych operacji obliczeniowych i dlatego nie ma miejsca użycia. Jeśli obszar roboczy zostanie usunięty nietrwale, wszelkie zasoby obciążane kosztami, w tym klastry obliczeniowe, są trwale usuwane.
Ważne
Obszary robocze korzystające z kluczy zarządzanych przez klienta do szyfrowania przechowują dodatkowe dane usługi w ramach subskrypcji w zarządzanej grupie zasobów. Gdy obszar roboczy zostanie usunięty nietrwale, zarządzana grupa zasobów i zasoby w nim nie zostaną usunięte i będą naliczane koszty do momentu usunięcia obszaru roboczego.
Ogólne konsekwencje rozporządzenia o ochronie danych (RODO)
Po usunięciu nietrwałym usługa przechowuje niezbędne dane i metadane w okresie przechowywania odzyskiwania. Z punktu widzenia RODO i prywatności żądanie usunięcia danych osobowych powinno być interpretowane jako wniosek o trwałe usunięcie obszaru roboczego, a nie usuwanie nietrwałe.
Po wygaśnięciu okresu przechowywania lub w przypadku trwałego usunięcia obszaru roboczego dane i metadane są aktywnie usuwane. W momencie usunięcia można trwale usunąć obszar roboczy.
Aby uzyskać więcej informacji, zobacz artykuł Eksportowanie lub usuwanie danych obszaru roboczego.