Partilhar via

Regular implementações no Catálogo de Modelos utilizando políticas

  • Artigo

O Catálogo de Modelos no estúdio do Azure Machine Learning fornece acesso a muitos modelos básicos open-source, e regular as implementações desses modelos impondo padrões organizacionais pode ser de suma importância para atender aos seus requisitos de segurança e conformidade. Neste artigo, aprenderá como restringir as implementações do Catálogo de Modelos utilizando uma Azure Policy interna.

Azure Policy é uma ferramenta de governação que confere aos utilizadores a capacidade de auditar, efetuar a aplicação em tempo real e gerir o respetivo ambiente do Azure em escala. Para obter mais informações, consulte Descrição geral do serviço Azure Policy.

Exemplos de cenários de utilização:

  • Quer aplicar as suas políticas de segurança organizacional, mas não tem uma maneira automatizada e fiável de fazê-lo.
  • Deseja relaxar em alguns requisitos para as suas equipas de teste, mas deseja manter controlos rígidos sobre o seu ambiente de produção. Precisa de uma maneira automatizada simples de separar a aplicação dos seus recursos.

Política do Azure para implantações de modelo de Registro do Azure Machine Learning

Com a política integrada do Azure Machine Learning para implementações de modelo de registo(pré-visualização), pode negar todas as implementações de registo ou permitir implementações de modelo de um registo específico. Também pode adicionar uma lista de bloqueio opcional de modelos e adicionar exceções à lista dentro do registo permitido.

Esta política incorporada suporta Deny apenas efeitos.

Deny: Com o efeito da política definida para negar, a política bloqueia a criação de novas implantações a partir de registros do Azure Machine Learning que não estejam em conformidade com a definição de política e gerem um evento no log de atividades. As implantações não compatíveis existentes não são afetadas.

As coleções do Catálogo de Modelos são disponibilizadas aos usuários usando os registros subjacentes. Você pode encontrar o nome do Registro subjacente no ID do ativo do modelo.

Criar uma atribuição de política

  1. Na home page do Azure, digite Policy na barra de pesquisa e selecione o ícone Azure Policy .

  2. No serviço de Política do Azure, em Criação, selecione Atribuições.

Captura de ecrã do separador Atribuições na home page da Política do Azure.

  1. Na página Atribuições, selecione o ícone Atribuir política na parte superior.

  2. Na guia Noções básicas da página Atribuir política, atualize os seguintes campos:

    1. Escopo: selecione a quais assinaturas do Azure e grupos de recursos as políticas se aplicam.
    2. Exclusões: selecione quaisquer recursos do escopo a serem excluídos da atribuição de política.
    3. Definição de política: selecione a definição de política a ser aplicada ao escopo com exclusões. Digite "Azure Machine Learning" na barra de pesquisa e localize a política '[Preview] Azure Machine Learning Model Registry Deployments are restricted except for allowed registry'. Selecione a política e selecione Adicionar.

  3. Selecione a guia Parâmetros e atualize os parâmetros de atribuição de efeito e política. Certifique-se de desmarcar a opção 'Mostrar apenas parâmetros que precisam de entrada ou revisão' para que todos os parâmetros apareçam. Para esclarecer melhor o que o parâmetro faz, passe o mouse sobre o ícone de informações ao lado do nome do parâmetro.

    Captura de ecrã do separador Atribuir parâmetros de política na home page da Política do Azure.

    Se nenhum ID de ativo de modelo for definido no parâmetro Restricted Model AssetIds durante a atribuição de política, essa política só permitirá implantar todos os modelos do registro do modelo especificado no parâmetro Nome do Registro Permitido.

  4. Selecione Rever + Criar para finalizar a sua atribuição de política. A atribuição de política leva aproximadamente 15 minutos até ficar ativa para novos recursos.

Desative a política

Você pode remover a atribuição de política no portal do Azure usando as seguintes etapas:

  1. Navegue até o painel Política no portal do Azure.
  2. Selecione Tarefas.
  3. Selecione no botão ... ao lado de sua atribuição de política e selecione Excluir atribuição.

Limitações

  • Qualquer alteração na política (incluindo a atualização da definição da política, atribuições, isenções ou conjunto de políticas) leva 10 minutos para que essas alterações entrem em vigor no processo de avaliação.
  • A conformidade é relatada para implementações recém-criadas e atualizadas. Durante a pré-visualização pública, os registos de conformidade permanecem por 24 horas. As implementações de modelos que existem antes dessas definições de políticas serem atribuídas não irão reportar conformidade. Também não é possível acionar as avaliações de implantações que existiam antes de configurar a definição e atribuição de política.
  • Não é possível permitir a lista de mais de um registro em uma atribuição de política.

Passos Seguintes