Recupere dados do espaço de trabalho enquanto é excluído suavemente
O recurso de exclusão suave para o espaço de trabalho do Azure Machine Learning fornece um recurso de proteção de dados que permite tentar recuperar dados do espaço de trabalho após a exclusão acidental. A exclusão suave introduz uma abordagem de duas etapas na exclusão de um espaço de trabalho. Quando um espaço de trabalho é excluído, ele é primeiro excluído suavemente. Enquanto estiver no estado de exclusão suave, você pode optar por recuperar ou excluir permanentemente um espaço de trabalho e seus dados durante um período de retenção de dados.
Como funciona a exclusão suave do espaço de trabalho
Quando uma área de trabalho é eliminada de forma recuperável, os dados e metadados armazenados no lado do serviço são eliminados de forma recuperável, mas algumas configurações são eliminadas de forma definitiva. A tabela abaixo fornece uma descrição geral das configurações e objetos que são eliminados de forma recuperável e das que são eliminadas de forma definitiva.
| Dados / configuração | Suprimido suavemente | Hard excluído |
|---|---|---|
| Histórico de Execução | ✓ | |
| Modelos | ✓ | |
| Dados | ✓ | |
| Ambientes | ✓ | |
| Componentes | ✓ | |
| Notebooks | ✓ | |
| Pipelines | ✓ | |
| Pipelines de estruturador | ✓ | |
| Trabalhos de AutoML | ✓ | |
| Projetos de rotulagem de dados | ✓ | |
| Arquivos de dados | ✓ | |
| Trabalhos em fila ou em execução | ✓ | |
| Atribuições de funções | ✓* | |
| Cache interno | ✓ | |
| Instância de computação | ✓ | |
| Clusters de computação | ✓ | |
| Parâmetros de avaliação de inferência | ✓ | |
| Espaços de trabalho Databricks vinculados | ✓* |
* A Microsoft tenta recriar ou reanexar quando um espaço de trabalho é recuperado. A recuperação não é garantida e uma tentativa de melhor esforço.
Após a exclusão suave, o serviço mantém os dados e metadados necessários durante o período de retenção de recuperação. Quando o período de retenção expirar, ou no caso de você excluir permanentemente um espaço de trabalho, os dados e metadados serão excluídos ativamente.
Período de retenção da eliminação recuperável
Um período de retenção predefinido de 14 dias é válido para áreas de trabalho eliminadas. O período de retenção indica durante quanto tempo os dados da área de trabalho permanecem disponíveis após serem eliminados. O relógio começa no período de retenção assim que uma área de trabalho é eliminada de forma recuperável.
Durante o período de retenção, as áreas de trabalho eliminadas de forma recuperável podem ser recuperadas ou eliminadas de forma permanente. Quaisquer outras operações na área de trabalho, tais como enviar uma tarefa de formação, irão falhar.
Importante
Não é possível reutilizar o nome de um espaço de trabalho que tenha sido excluído suavemente até que o período de retenção tenha passado ou o espaço de trabalho seja excluído permanentemente. Depois de decorrido o período de retenção, uma espaço de trabalho eliminada de forma recuperável é eliminada de forma permanente.
Eliminar uma área de trabalho
O comportamento de eliminação predefinido ao eliminar uma área de trabalho é a eliminação recuperável. Opcionalmente, pode substituir o comportamento de eliminação recuperável pela eliminação permanente da área de trabalho. A eliminação permanente de uma área de trabalho garante que os dados da área de trabalho são imediatamente eliminados. Utilize esta opção para cumprir os requisitos de conformidade relacionados ou sempre que precisar que um nome de área de trabalho seja reutilizado imediatamente após a eliminação. Esta opção pode ser útil em cenários de desenvolvimento/teste em que pretende criar e eliminar posteriormente uma área de trabalho.
Ao excluir um espaço de trabalho do portal do Azure, marque Excluir o espaço de trabalho permanentemente. Você pode excluir permanentemente apenas um espaço de trabalho de cada vez, e não usar uma operação em lote.
Gorjeta
O SDK v1 e a CLI não fornecem funcionalidade para substituir o comportamento padrão de exclusão suave. Para substituir o comportamento padrão do SDK ou da CLI, use as versões v2. Para obter mais informações, consulte o artigo CLI & SDK v2 ou a versão v2 deste artigo.
Se você estiver usando o SDK ou CLI do Azure Machine Learning, poderá definir o permanently_delete sinalizador.
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
Uma vez excluídos permanentemente, os dados do espaço de trabalho não podem mais ser recuperados. A exclusão permanente de dados do espaço de trabalho também é acionada quando o período de retenção de exclusão suave expira.
Gerir áreas de trabalho eliminadas de forma recuperável
Os espaços de trabalho excluídos por software podem ser gerenciados no provedor de recursos do Azure Machine Learning no portal do Azure. Para listar espaços de trabalho excluídos por software, use as seguintes etapas:
No portal do Azure, selecione Mais serviços. Na categoria AI + machine learning, selecione Azure Machine Learning.
Na parte superior da página, selecione Excluídos recentemente para exibir espaços de trabalho que foram excluídos suavemente e ainda estão dentro do período de retenção.
Na visualização de espaços de trabalho excluídos recentemente, você pode recuperar ou excluir permanentemente um espaço de trabalho.
Recuperar um espaço de trabalho excluído suavemente
Quando você seleciona Recuperar em um espaço de trabalho excluído por software, ele inicia uma operação para restaurar o estado do espaço de trabalho. O serviço tenta recriar ou reanexar um subconjunto de recursos, incluindo atribuições de função RBAC do Azure. Recursos excluídos, incluindo clusters de computação, devem ser recriados por você.
O Azure Machine Learning recupera atribuições de função do Azure RBAC para a identidade do espaço de trabalho, mas não recupera atribuições de função que você adicionou no espaço de trabalho. Pode levar até 15 minutos para que as atribuições de função se propaguem após a recuperação do espaço de trabalho.
A recuperação de uma área de trabalho pode nem sempre ser possível. O Azure Machine Learning armazena metadados do espaço de trabalho em outros recursos do Azure associados ao espaço de trabalho. Caso estes recursos dependentes do Azure sejam eliminados, tal poderá impedir que a área de trabalho seja recuperada ou restaurada corretamente. As dependências da área de trabalho do Azure Machine Learning têm de ser recuperadas primeiro, antes de recuperar uma área de trabalho eliminada. A tabela seguinte descreve as opções de recuperação para cada dependência da área de trabalho do Azure Machine Learning.
| Dependência | Abordagem à recuperação |
|---|---|
| Azure Key Vault | Recuperar uma instância excluída do Azure Key Vault |
| Armazenamento do Azure | Recuperar uma conta de armazenamento do Azure eliminada. |
| Registo de Contentores do Azure | O Azure Container Registry não é um requisito obrigatório para a recuperação da área de trabalho. O Azure Machine Learning pode regenerar imagens para ambientes personalizados. |
| Azure Application Insights | Primeiro, recupere a área de trabalho da análise de registos. Em seguida, recrie um aplicativo com o nome original. |
Implicações de faturação
Em geral, quando um espaço de trabalho está em estado de exclusão suave, há apenas duas operações possíveis: 'excluir permanentemente' e 'recuperar'. Todas as outras operações falharão. Portanto, mesmo que o espaço de trabalho exista, nenhuma operação de computação pode ser executada e, portanto, nenhum uso ocorrerá. Quando um espaço de trabalho é excluído suavemente, todos os recursos que incorrem em custos, incluindo clusters de computação, são excluídos com dificuldade.
Importante
Os espaços de trabalho que usam chaves gerenciadas pelo cliente para criptografia armazenam dados de serviço adicionais em sua assinatura em um grupo de recursos gerenciados. Quando um espaço de trabalho é excluído suavemente, o grupo de recursos gerenciados e os recursos nele contidos não serão excluídos e incorrerão em custos até que o espaço de trabalho seja excluído por opção.
Implicações do Regulamento Geral sobre a Proteção de Dados (RGPD)
Após a exclusão suave, o serviço mantém os dados e metadados necessários durante o período de retenção de recuperação. Do ponto de vista do RGPD e da privacidade, um pedido de eliminação de dados pessoais deve ser interpretado como um pedido de eliminação permanente de uma área de trabalho e não como uma eliminação suave.
Quando o período de retenção expirar, ou no caso de você excluir permanentemente um espaço de trabalho, os dados e metadados serão excluídos ativamente. Você pode optar por excluir permanentemente um espaço de trabalho no momento da exclusão.
Para obter mais informações, consulte o artigo Exportar ou excluir dados do espaço de trabalho.
Próximos passos
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários