Recuperar dados do workspace durante uma exclusão temporária
O recurso de exclusão temporária do workspace do Azure Machine Learning oferece uma capacidade de proteção de dados que permite tentar recuperar dados do workspace após uma exclusão acidental. A exclusão reversível apresenta uma abordagem de duas etapas na exclusão de um workspace. Quando um workspace é excluído, primeiro ocorre a exclusão reversível. No estado de exclusão reversível, você pode recuperar ou excluir permanentemente um workspace e seus dados durante o período de retenção de dados.
Como a exclusão reversível de workspace funciona
Quando um workspace é excluído temporariamente, os dados e os metadados armazenados no lado do serviço são excluídos temporariamente, mas algumas configurações são excluídas de modo permanente. A tabela a seguir fornece uma visão geral de quais configurações e objetos são excluídos e que são excluídos com força.
Dados/configuração | Exclusão temporária | Excluído permanentemente |
---|---|---|
Histórico de execuções | ✓ | |
Modelos | ✓ | |
Dados | ✓ | |
Ambientes | ✓ | |
Componentes | ✓ | |
Notebooks | ✓ | |
Pipelines | ✓ | |
Pipelines de designer | ✓ | |
Trabalhos do AutoML | ✓ | |
Projetos de rotulagem de dados | ✓ | |
Armazenamentos de dados | ✓ | |
Trabalhos na fila ou em execução | ✓ | |
Atribuições de função | ✓* | |
Cache interno | ✓ | |
Instância de computação | ✓ | |
Clusters de cálculo | ✓ | |
Pontos de extremidade de inferência | ✓ | |
Workspaces do Databricks vinculados | ✓* |
* A Microsoft tenta recriar ou reanexar um workspace quando ele é recuperado. A recuperação não é garantida, mas é uma boa tentativa.
Após a exclusão temporária, o serviço mantém os dados e os metadados necessários durante o período de retenção de recuperação. Quando o período de retenção expirar ou em caso de exclusão permanente do workspace, os dados e os metadados serão realmente excluídos.
Período de retenção da exclusão temporária
Um período de retenção padrão de 14 dias é aplicado aos workspaces excluídos. O período de retenção indica por quanto tempo os dados do workspace ficarão disponíveis após a exclusão. O período de retenção começa a ser contado assim que um workspace é excluído temporariamente.
Durante o período de retenção, os workspaces excluídos temporariamente podem ser recuperados ou excluídos permanentemente. Qualquer outra operação no workspace, como o envio de um trabalho de treinamento, falhará.
Importante
Não é possível reutilizar o nome de um workspace que foi excluído temporariamente até que o período de retenção expire ou o workspace seja excluído permanentemente. Depois que o período de retenção expira, o workspace excluído de modo reversível é excluído permanentemente.
Como excluir um workspace
O comportamento de exclusão padrão ao excluir um workspace é a exclusão reversível. Opcionalmente, você pode substituir o comportamento de exclusão temporária excluindo permanentemente o workspace. Excluir permanentemente um workspace garante que os dados do workspace sejam excluídos imediatamente. Use essa opção para atender aos requisitos de conformidade relacionados ou sempre que você precisar que um nome de workspace seja reutilizado imediatamente após a exclusão. Esse comportamento pode ser útil em cenários de desenvolvimento/teste em que você deseja criar um workspace e excluí-lo mais tarde.
Ao excluir um workspace do Portal do Azure, marque Excluir o workspace permanentemente. Você pode excluir permanentemente apenas um workspace por vez e não usar uma operação em lote.
Dica
O SDK v1 e a CLI não fornecem funcionalidade para substituir o comportamento padrão de exclusão reversível. Para substituir o comportamento padrão do SDK ou da CLI, use as versões v2. Para obter mais informações, consulte o artigo CLI e SDK v2 ou a versão v2 deste artigo.
Se você estiver usando o SDK ou a CLI do Azure Machine Learning, poderá definir o sinalizador permanently_delete
.
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
Os dados do workspace não poderão mais ser recuperados após a exclusão permanente. A exclusão permanente de dados do workspace também é disparada quando o período de retenção de exclusão reversível expira.
Gerenciar workspaces com exclusão temporária
Os workspaces excluídos temporariamente podem ser gerenciados no provedor de recursos do Azure Machine Learning no portal do Azure. Para listar os workspaces com exclusão temporária, siga estas etapas:
No portal do Azure, selecione Mais serviços. Na categoria IA + machine learning, selecione Azure Machine Learning.
Na parte superior da página, selecione Excluídos recentemente para ver os workspaces que foram excluídos de modo reversível e ainda estão no período de retenção.
Na exibição de workspaces excluídos recentemente, você pode recuperar ou excluir permanentemente um workspace.
Recuperar um workspace excluído temporariamente
Ao selecionar Recuperar em um workspace excluído temporariamente, é iniciada uma operação para restaurar o estado do workspace. O serviço tenta recriar ou reanexar um subconjunto de recursos, incluindo atribuições de função RBAC do Azure. Você deve recriar recursos excluídos, incluindo clusters de computação.
O Azure Machine Learning recupera as atribuições de função RBAC do Azure da identidade do workspace, mas não recupera as atribuições de função que você adicionou no workspace. Podem ser necessários até 15 minutos para que as atribuições de função sejam propagadas após a recuperação do workspace.
A recuperação de um workspace nem sempre é possível. O Azure Machine Learning armazena os metadados do workspace em outros recursos do Azure associados ao workspace. Caso esses recursos do Azure dependentes sejam excluídos, isso poderá impedir a recuperação ou a restauração correta do workspace. As dependências do workspace do Azure Machine Learning precisam ser recuperadas primeiro, para que o workspace excluído seja recuperado. A tabela a seguir descreve as opções de recuperação para cada dependência do workspace do Azure Machine Learning.
Dependência | Abordagem de recuperação |
---|---|
Cofre de Chave do Azure | Recuperar uma instância do Azure Key Vault excluída |
Armazenamento do Azure | Recupere uma conta de armazenamento do Azure excluída. |
Registro de Contêiner do Azure | O Registro de Contêiner do Azure não é um requisito obrigatório para a recuperação de workspace. O Azure Machine Learning pode regenerar imagens para ambientes personalizados. |
Azure Application Insights | Primeiro, recupere o workspace da análise de logs. Em seguida, recrie um insights de aplicativo com o nome original. |
Implicações de cobrança
Em geral, quando um workspace está no estado de exclusão temporária, apenas duas operações são possíveis: “excluir permanentemente” e “recuperar”. Todas as outras operações falham. Portanto, mesmo que o workspace exista, não é possível executar nenhuma operação e não há uso. Quando um workspace é excluído temporariamente, todos os recursos que geram custos, incluindo clusters de computação, são excluídos permanentemente.
Importante
Os workspaces que usam chaves gerenciadas pelo cliente para criptografia armazenam dados de serviço adicionais em sua assinatura em um grupo de recursos gerenciado. Quando um workspace for excluído temporariamente, o grupo de recursos gerenciado e os recursos nele não serão excluídos e incorrerão em custos até que o workspace seja excluído permanentemente.
Implicações do GDPR (Regulamento Geral sobre a Proteção de Dados)
Após a exclusão temporária, o serviço mantém os dados e os metadados necessários durante o período de retenção de recuperação. Do ponto de vista do GDPR e da privacidade, uma solicitação para excluir dados pessoais deve ser interpretada como uma solicitação de exclusão permanente de um workspace e não como uma exclusão reversível.
Quando o período de retenção expirar ou em caso de exclusão permanente do workspace, os dados e os metadados serão realmente excluídos. Você pode optar por excluir um workspace permanentemente no momento da exclusão.
Para obter mais informações, confira o artigo Exportar ou excluir dados do workspace.