Recupere dados do espaço de trabalho enquanto é excluído suavemente
O recurso de exclusão suave para o espaço de trabalho do Azure Machine Learning fornece um recurso de proteção de dados que permite tentar recuperar dados do espaço de trabalho após a exclusão acidental. A exclusão suave introduz uma abordagem de duas etapas na exclusão de um espaço de trabalho. Quando um espaço de trabalho é excluído, ele é primeiro excluído suavemente. Enquanto estiver no estado de exclusão suave, você pode optar por recuperar ou excluir permanentemente um espaço de trabalho e seus dados durante um período de retenção de dados.
Como funciona a exclusão suave do espaço de trabalho
Quando uma área de trabalho é eliminada de forma recuperável, os dados e metadados armazenados no lado do serviço são eliminados de forma recuperável, mas algumas configurações são eliminadas de forma definitiva. A tabela a seguir fornece uma visão geral de quais configurações e objetos são excluídos suavemente e quais são excluídos automaticamente.
| Dados / configuração | Suprimido suavemente | Hard excluído |
|---|---|---|
| Histórico de Execução | ✓ | |
| Modelos | ✓ | |
| Dados | ✓ | |
| Ambientes | ✓ | |
| Componentes | ✓ | |
| Notebooks | ✓ | |
| Pipelines | ✓ | |
| Pipelines de estruturador | ✓ | |
| Trabalhos de AutoML | ✓ | |
| Projetos de rotulagem de dados | ✓ | |
| Arquivos de dados | ✓ | |
| Trabalhos em fila ou em execução | ✓ | |
| Atribuições de funções | ✓* | |
| Cache interno | ✓ | |
| Instância de computação | ✓ | |
| Clusters de computação | ✓ | |
| Parâmetros de avaliação de inferência | ✓ | |
| Espaços de trabalho Databricks vinculados | ✓* |
* A Microsoft tenta recriar ou reanexar quando um espaço de trabalho é recuperado. A recuperação não é garantida e uma tentativa de melhor esforço.
Após a exclusão suave, o serviço mantém os dados e metadados necessários durante o período de retenção de recuperação. Quando o período de retenção expira, ou no caso de você excluir permanentemente um espaço de trabalho, os dados e metadados são excluídos ativamente.
Período de retenção da eliminação recuperável
Um período de retenção predefinido de 14 dias é válido para áreas de trabalho eliminadas. O período de retenção indica por quanto tempo os dados do espaço de trabalho permanecem disponíveis após a exclusão. O relógio começa no período de retenção assim que uma área de trabalho é eliminada de forma recuperável.
Durante o período de retenção, as áreas de trabalho eliminadas de forma recuperável podem ser recuperadas ou eliminadas de forma permanente. Quaisquer outras operações no espaço de trabalho, como enviar um trabalho de treinamento, falham.
Importante
Não é possível reutilizar o nome de um espaço de trabalho que tenha sido excluído suavemente até que o período de retenção tenha passado ou o espaço de trabalho seja excluído permanentemente. Depois de decorrido o período de retenção, uma espaço de trabalho eliminada de forma recuperável é eliminada de forma permanente.
Eliminar uma área de trabalho
O comportamento de eliminação predefinido ao eliminar uma área de trabalho é a eliminação recuperável. Opcionalmente, você pode substituir o comportamento de exclusão suave excluindo permanentemente seu espaço de trabalho. A eliminação permanente de uma área de trabalho garante que os dados da área de trabalho são imediatamente eliminados. Utilize esta opção para cumprir os requisitos de conformidade relacionados ou sempre que precisar que um nome de área de trabalho seja reutilizado imediatamente após a eliminação. Substituir o comportamento padrão pode ser útil em cenários de desenvolvimento/teste em que você deseja criar e excluir posteriormente um espaço de trabalho.
Ao excluir um espaço de trabalho do portal do Azure, marque Excluir o espaço de trabalho permanentemente. Você pode excluir permanentemente apenas um espaço de trabalho de cada vez, e não usar uma operação em lote.
Gorjeta
O SDK v1 e a CLI não fornecem funcionalidade para substituir o comportamento padrão de exclusão suave. Para substituir o comportamento padrão do SDK ou da CLI, use as versões v2. Para obter mais informações, consulte o artigo CLI & SDK v2 ou a versão v2 deste artigo.
Se estiver a utilizar o SDK ou a CLI do Azure Machine Learning, pode definir o permanently_delete sinalizador.
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
Uma vez excluídos permanentemente, os dados do espaço de trabalho não podem mais ser recuperados. A exclusão permanente de dados do espaço de trabalho também é acionada quando o período de retenção de exclusão suave expira.
Gerir áreas de trabalho eliminadas de forma recuperável
Os espaços de trabalho excluídos por software podem ser gerenciados no provedor de recursos do Azure Machine Learning no portal do Azure. Para listar espaços de trabalho excluídos por software, use as seguintes etapas:
No portal do Azure, selecione Mais serviços. Na categoria AI + machine learning, selecione Azure Machine Learning.
Na parte superior da página, selecione Excluídos recentemente para exibir espaços de trabalho que foram excluídos suavemente e ainda estão dentro do período de retenção.
Na visualização de espaços de trabalho excluídos recentemente, você pode recuperar ou excluir permanentemente um espaço de trabalho.
Recuperar um espaço de trabalho excluído suavemente
Quando você seleciona Recuperar em um espaço de trabalho excluído por software, ele inicia uma operação para restaurar o estado do espaço de trabalho. O serviço tenta recriar ou reanexar um subconjunto de recursos, incluindo atribuições de função RBAC do Azure. Você deve recriar recursos excluídos, incluindo clusters de computação.
O Azure Machine Learning recupera atribuições de função do Azure RBAC para a identidade do espaço de trabalho, mas não recupera atribuições de função adicionadas no espaço de trabalho. Pode levar até 15 minutos para que as atribuições de função se propaguem após a recuperação do espaço de trabalho.
A recuperação de um espaço de trabalho nem sempre é possível. O Azure Machine Learning armazena metadados do espaço de trabalho em outros recursos do Azure associados ao espaço de trabalho. Caso esses recursos dependentes do Azure tenham sido excluídos, isso pode impedir que o espaço de trabalho seja recuperado ou restaurado corretamente. As dependências da área de trabalho do Azure Machine Learning têm de ser recuperadas primeiro, antes de recuperar uma área de trabalho eliminada. A tabela seguinte descreve as opções de recuperação para cada dependência da área de trabalho do Azure Machine Learning.
| Dependência | Abordagem à recuperação |
|---|---|
| Azure Key Vault | Recuperar uma instância excluída do Azure Key Vault |
| Armazenamento do Azure | Recuperar uma conta de armazenamento do Azure eliminada. |
| Registo de Contentores do Azure | O Registro de Contêiner do Azure não é um requisito rígido para a recuperação do espaço de trabalho. O Azure Machine Learning pode regenerar imagens para ambientes personalizados. |
| Azure Application Insights | Primeiro, recupere a área de trabalho da análise de registos. Em seguida, recrie um aplicativo com o nome original. |
Implicações de faturação
Em geral, quando um espaço de trabalho está em estado de exclusão suave, há apenas duas operações possíveis: 'excluir permanentemente' e 'recuperar'. Todas as outras operações falham. Portanto, mesmo que o espaço de trabalho exista, nenhuma operação de computação pode ser executada e, portanto, nenhum uso ocorre. Quando um espaço de trabalho é excluído suavemente, todos os recursos que incorrem em custos, incluindo clusters de computação, são excluídos com dificuldade.
Importante
Os espaços de trabalho que usam chaves gerenciadas pelo cliente para criptografia armazenam dados de serviço adicionais em sua assinatura em um grupo de recursos gerenciados. Quando um espaço de trabalho é excluído suavemente, o grupo de recursos gerenciados e os recursos nele contidos não serão excluídos e incorrerão em custos até que o espaço de trabalho seja excluído por opção.
Implicações do Regulamento Geral sobre a Proteção de Dados (RGPD)
Após a exclusão suave, o serviço mantém os dados e metadados necessários durante o período de retenção de recuperação. Do ponto de vista do RGPD e da privacidade, um pedido de eliminação de dados pessoais deve ser interpretado como um pedido de eliminação permanente de uma área de trabalho e não como uma eliminação suave.
Quando o período de retenção expira, ou no caso de você excluir permanentemente um espaço de trabalho, os dados e metadados são excluídos ativamente. Você pode optar por excluir permanentemente um espaço de trabalho no momento da exclusão.
Para obter mais informações, consulte o artigo Exportar ou excluir dados do espaço de trabalho.