Regular implantações no Catálogo de Modelos usando políticas
O Catálogo de Modelos no estúdio do Azure Machine Learning fornece acesso a muitos modelos básicos de código aberto, e regular as implantações desses modelos impondo padrões organizacionais pode ser de suma importância para atender aos seus requisitos de segurança e conformidade. Neste artigo, você aprenderá como restringir as implantações do Catálogo de Modelos usando uma Política do Azure interna.
A Política do Azure é uma ferramenta de governança que oferece aos usuários a capacidade de auditar, executar a imposição em tempo real e gerenciar seu ambiente do Azure em escala. Para obter mais informações, consulte Visão geral do serviço de Política do Azure.
Exemplos de cenários de uso:
- Você quer aplicar suas políticas de segurança organizacional, mas não tem uma maneira automatizada e confiável de fazê-lo.
- Você deseja relaxar alguns requisitos para suas equipes de teste, mas deseja manter controles rígidos sobre seu ambiente de produção. Você precisa de uma maneira automatizada simples de separar a aplicação de seus recursos.
Política do Azure para implantações de modelo de Registro do Azure Machine Learning
Com a política interna do Azure Machine Learning para implantações de modelo de registro (visualização), você pode negar todas as implantações de registro ou permitir implantações de modelo de um registro específico. Você também pode adicionar uma lista de bloqueio opcional de modelos e adicionar exceções à lista dentro do registro permitido.
Esta política incorporada suporta Deny apenas efeitos.
Deny: Com o efeito da política definida para negar, a política bloqueia a criação de novas implantações dos registros do Azure Machine Learning que não estão em conformidade com a definição de política e geram um evento no log de atividades. As implantações não compatíveis existentes não são afetadas.
As coleções do Catálogo de Modelos são disponibilizadas aos usuários usando os registros subjacentes. Você pode encontrar o nome do Registro subjacente no ID do ativo do modelo.
Criar uma atribuição de política
Na home page do Azure, digite Policy na barra de pesquisa e selecione o ícone Azure Policy .
No serviço de Política do Azure, em Criação, selecione Atribuições.
Na página Atribuições, selecione o ícone Atribuir política na parte superior.
Na guia Noções básicas da página Atribuir política, atualize os seguintes campos:
- Escopo: selecione a quais assinaturas do Azure e grupos de recursos as políticas se aplicam.
- Exclusões: selecione quaisquer recursos do escopo a serem excluídos da atribuição de política.
- Definição de política: selecione a definição de política a ser aplicada ao escopo com exclusões. Digite "Azure Machine Learning" na barra de pesquisa e localize a política '[Preview] Azure Machine Learning Model Registry Deployments are restricted except for allowed registry'. Selecione a política e selecione Adicionar.
Selecione a guia Parâmetros e atualize os parâmetros de atribuição de efeito e política. Certifique-se de desmarcar a opção 'Mostrar apenas parâmetros que precisam de entrada ou revisão' para que todos os parâmetros apareçam. Para esclarecer melhor o que o parâmetro faz, passe o mouse sobre o ícone de informações ao lado do nome do parâmetro.
Se nenhum ID de ativo de modelo for definido no parâmetro Restricted Model AssetIds durante a atribuição de política, essa política só permitirá implantar todos os modelos do registro do modelo especificado no parâmetro Nome do Registro Permitido.
Selecione Rever + Criar para finalizar a sua atribuição de política. A atribuição de política leva aproximadamente 15 minutos até ficar ativa para novos recursos.
Desative a política
Você pode remover a atribuição de política no portal do Azure usando as seguintes etapas:
- Navegue até o painel Política no portal do Azure.
- Selecione Tarefas.
- Selecione no botão ... ao lado de sua atribuição de política e selecione Excluir atribuição.
Limitações
- Qualquer alteração na política (incluindo a atualização da definição da política, atribuições, isenções ou conjunto de políticas) leva 10 minutos para que essas alterações entrem em vigor no processo de avaliação.
- A conformidade é relatada para implantações recém-criadas e atualizadas. Durante a visualização pública, os registros de conformidade permanecem por 24 horas. As implantações de modelo que existem antes que essas definições de política sejam atribuídas não relatam a conformidade. Também não é possível acionar as avaliações de implantações que existiam antes de configurar a definição e a atribuição de política.
- Não é possível permitir a lista de mais de um registro em uma atribuição de política.
Passos Seguintes
- Saiba como obter dados de conformidade.
- Saiba como criar políticas programaticamente.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários