Azure Machine Learning işlerinde kimlik doğrulaması kimlik bilgileri gizli dizilerini kullanma

ŞUNLAR IÇIN GEÇERLIDIR: Python SDK'sı azure-ai-ml v2 (geçerli)

Kullanıcı adınız ve parolanız gibi kimlik doğrulama bilgileri gizli dizilerdir. Örneğin, eğitim verilerini sorgulamak için bir dış veritabanına bağlanırsanız, uzak iş bağlamı için kullanıcı adınızı ve parolanızı geçirmeniz gerekir. Bu tür değerlerin düz metinde eğitim betiklerine kodlanması, gizli diziyi ortaya çıkaracağı için güvenli değildir.

Azure Key Vault gizli dizileri güvenli bir şekilde depolamanıza ve almanıza olanak tanır. Bu makalede, bir işlem kümesinde çalışan bir eğitim işinden anahtar kasasında depolanan gizli dizileri nasıl alacağınızı öğrenin.

Önemli

Makine öğrenmesi için Azure Machine Learning Python SDK v2 ve Azure CLI uzantısı v2, gizli dizi ayarlama veya alma özelliği sağlamaz. Bunun yerine, bu makaledeki bilgiler Python için Azure Key Vault Gizli Dizileri istemci kitaplığını kullanır.

Önkoşullar

Bu makaledeki adımları takip etmeden önce aşağıdaki önkoşullara sahip olduğunuzdan emin olun:

İpucu

Bu bölümdeki önkoşulların çoğunda Katkıda Bulunan, Sahip veya Azure aboneliğinize eşdeğer erişim ya da kaynakları içeren Azure Kaynak Grubu gerekir. Azure yöneticinize başvurmanız ve bu eylemleri gerçekleştirmesini isteyebilirsiniz.

• Azure aboneliği. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun. Azure Machine Learning'in ücretsiz veya ücretli sürümünü deneyin.

• Azure Machine Learning çalışma alanı. Kaynağınız yoksa, kullanmaya başlamak için kaynak oluşturma makalesindeki adımları kullanarak oluşturun.

• Bir Azure Anahtar Kasası. Çalışma alanınızı oluşturmaya başlamak için kaynak oluşturma makalesini kullandıysanız, sizin için bir anahtar kasası oluşturulmuştur. Ayrıca, Hızlı Başlangıç: Anahtar kasası oluşturma makalesindeki bilgileri kullanarak ayrı bir anahtar kasası örneği de oluşturabilirsiniz.

  İpucu

  Çalışma alanıyla aynı anahtar kasasını kullanmanız gerekmez.

• (İsteğe bağlı) Yönetilen kimlik kullanmak üzere yapılandırılmış bir Azure Machine Learning işlem kümesi. Küme, sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimlik için yapılandırılabilir.

• İşiniz bir işlem kümesinde çalışıyorsa, işlem kümesi için yönetilen kimliğe anahtar kasasında depolanan gizli dizilere erişim verin. veya iş sunucusuz işlem üzerinde çalışıyorsa, gizli dizilere iş erişimi için belirtilen yönetilen kimliği verin. Erişim vermek için kullanılan yöntem, anahtar kasanızın nasıl yapılandırıldığına bağlıdır:

  • Azure rol tabanlı erişim denetimi (Azure RBAC):Azure RBAC için yapılandırıldığında, yönetilen kimliği anahtar kasanızdaki Key Vault Gizli Dizileri Kullanıcı rolüne ekleyin.
  • Azure Key Vault erişim ilkesi: Erişim ilkelerini kullanacak şekilde yapılandırıldığında, gizli diziler için alma işlemi veren yeni bir ilke ekleyin ve bunu yönetilen kimliğe atayın.

• Anahtar kasasında depolanan gizli dizi değeri. Bu değer daha sonra bir anahtar kullanılarak alınabilir. Daha fazla bilgi için bkz . Hızlı Başlangıç: Azure Key Vault'tan gizli dizi ayarlama ve alma.

  İpucu

  Hızlı başlangıç bağlantısı, Azure Key Vault Python SDK'sını kullanma adımlarına yöneliktir. Sol bölmedeki içindekiler tablosunda anahtar ayarlamanın diğer yollarının bağlantıları yer alır.

Gizli dizileri alma

Eğitim sırasında gizli dizi almanın iki yolu vardır:

• Eğitim işinin üzerinde çalıştığı işlem kaynağıyla ilişkili yönetilen kimliği kullanma.
• İşlemin sizin yerinize işi çalıştırmasını sağlayarak kimliğinizi kullanma.

Yönetilen kimlik

1. azure-keyvault-secrets modeli eğitirken kullanılan Azure Machine Learning ortamına ve azure-identity paketlerini ekleyin. Örneğin, bunları ortamı oluşturmak için kullanılan conda dosyasına ekleyerek.

   Ortam, eğitim işinin işlem kümesinde çalıştığı Docker görüntüsünü oluşturmak için kullanılır.

2. Eğitim kodunuzdan Azure Kimlik SDK'sını ve Key Vault istemci kitaplığını kullanarak yönetilen kimlik kimlik bilgilerini alın ve key vault'ta kimlik doğrulaması yapın:

   from azure.identity import DefaultAzureCredential
   from azure.keyvault.secrets import SecretClient
   
   credential = DefaultAzureCredential()
   
   secret_client = SecretClient(vault_url="https://my-key-vault.vault.azure.net/", credential=credential)
   

3. Kimlik doğrulamasından sonra, ilişkili anahtarı sağlayarak bir gizli dizi almak için Key Vault istemci kitaplığını kullanın:

   secret = secret_client.get_secret("secret-name")
   print(secret.value)
   

Kimliğiniz

1. azure-keyvault-secretsModeli eğitirken kullanılan Azure Machine Learning ortamına azure-identity , azure-ai-mlve paketlerini ekleyin. Örneğin, bunları ortamı oluşturmak için kullanılan conda dosyasına ekleyerek.

   Ortam, eğitim işinin işlem kümesinde çalıştığı Docker görüntüsünü oluşturmak için kullanılır.

2. Yönetilen kimlik kimlik bilgilerini almak ve anahtar kasasında kimlik doğrulaması yapmak için eğitim kodunuzdan Azure Machine Learning SDK'sını ve Key Vault istemci kitaplığını kullanın. AzureMLOnBehalfOfCredential sınıfı, kullanıcı kimliğiniz adına kimlik doğrulaması yapmak için kullanılır:

   from azure.ai.ml.identity import AzureMLOnBehalfOfCredential
   from azure.keyvault.secrets import SecretClient
   
   credential = AzureMLOnBehalfOfCredential()
   secret_client = SecretClient(vault_url="https://my-key-vault.vault.azure.net/", credential=credential)
   

   Kimlik doğrulamasından sonra, ilişkili anahtarı sağlayarak bir gizli dizi almak için Key Vault istemci kitaplığını kullanın:

   secret = secret_client.get_secret("secret-name")
   print(secret.value)
   

3. Eğitim işini gönderirken, kullanarak identity=UserIdentityConfiguration()kimliğiniz adına çalıştırılacağını belirtmeniz gerekir. Aşağıdaki örnek bu parametreyi kullanarak bir iş gönderir:

   from azure.ai.ml import Input, command
   from azure.ai.ml.constants import AssetTypes
   from azure.ai.ml.entities import UserIdentityConfiguration
   
   job = command(
       code="./sdk/ml/azure-ai-ml/samples/src",
       command="python read_data.py --input_data ${{inputs.input_data}}",
       inputs={"input_data": Input(type=AssetTypes.MLTABLE, path="./sample_data")},
       environment="AzureML-sklearn-1.0-ubuntu20.04-py38-cpu:1",
       compute="cpu-cluster",
       identity=UserIdentityConfiguration(),
   )
   

   Kimliğinizi kullanan bir iş göndermek için Azure CLI'yı kullanma örneği için adresini ziyaret edin Https://github.com/Azure/azureml-examples/blob/d4c90eead3c1fd97393d0657f7a78831490adf1c/cli/jobs/single-step/on-behalf-of/README.md.

İlgili içerik

Azure Machine Learning Python SDK v2 kullanarak eğitim işi gönderme örneği için bkz . Python SDK v2 ile modelleri eğitme.