Compartilhar via

Regular implantações no Catálogo de Modelos usando políticas

  • Artigo

O Catálogo de Modelos no Estúdio do Azure Machine Learning fornece acesso a muitos modelos de base de software livre e a regulamentação das implantações desses modelos, impondo padrões de organização, pode ser de suma importância para atender aos seus requisitos de segurança e conformidade. Neste artigo, você aprenderá a restringir as implantações do Catálogo de Modelos usando um Azure Policy interno.

O Azure Policy é uma ferramenta de governança que dá aos usuários a capacidade de auditar, executar a imposição em tempo real e gerenciar seu ambiente Azure em escala. Para obter mais informações, consulte a Visão geral do serviço Azure Policy.

Exemplos de cenários de uso:

  • Você deseja impor suas políticas de segurança organizacional, mas não tem uma maneira automatizada e confiável de fazer isso.
  • Você quer suavizar alguns requisitos para as equipes de teste, mas manter rígido controle sobre o ambiente de produção. Você precisa de uma maneira simples e automatizada de separar a imposição de seus recursos.

Implantações de modelo do Registro do Azure Policy para Azure Machine Learning

Com a política interna para implantações de modelo de registro(versão prévia) do Azure Machine Learning, você pode negar todas as implantações do registro ou permitir implantações de modelo de um registro específico. Você também pode adicionar uma lista de bloqueio opcional de modelos e adicionar exceções à lista dentro do registro permitido.

Essa política interna dá suporte apenas ao efeito Deny.

Deny: Com o efeito da política definido para negar, a política bloqueia a criação de novas implantações de registros do Azure Machine Learning que não estão em conformidade com a definição de política e geram um evento no log de atividades. As implantações incompatíveis existentes não são afetadas.

As coleções do Catálogo de Modelos são disponibilizadas aos usuários usando os registros subjacentes. Você pode encontrar o nome do registro subjacente na ID do ativo do modelo.

Criar uma atribuição de política

  1. Na página inicial do Azure, digite Policy na barra de pesquisa e selecione o ícone Azure Policy.

  2. No serviço Azure Policy, em Criar, selecione Atribuições.

Captura de tela da guia Atribuições na home page do Azure Policy.

  1. Na página Atribuições, selecione o ícone Atribuir Policy na parte superior.

  2. Na guia Básico da página Atribuir Política, atualize os seguintes campos:

    1. Escopo: selecione a quais assinaturas e grupos de recursos do Azure as políticas se aplicam.
    2. Exclusões: selecione todos os recursos do escopo a ser excluídos da atribuição de política.
    3. Definição de Política: selecione a definição de política a ser aplicada ao escopo com exclusões. Digite "Azure Machine Learning" na barra de pesquisa e localize a política "[Versão prévia] As implantações do Registro de Modelo do Azure Machine Learning são restritas, exceto para o registro permitido". Selecione a política e Adicionar.

  3. Selecione a guia Parâmetros e atualize o Efeito e os parâmetros de atribuição de política. Desmarque a opção "Mostrar somente parâmetros que precisam de entrada ou revisão" para que todos os parâmetros apareçam. Para esclarecer ainda mais o que o parâmetro faz, passe o mouse sobre o ícone de informações ao lado do nome do parâmetro.

    Captura de tela da guia Atribuir parâmetros de política na home page do Azure Policy.

    Se nenhuma ID de ativo de modelo for definida no parâmetro AssetIds de Modelo Restrito durante a atribuição de política, essa política só permitirá a implantação de todos os modelos do registro de modelo especificado no parâmetro Nome do Registro Permitido.

  4. Selecione Examinar + Criar para finalizar sua atribuição de política. A atribuição da política leva aproximadamente 15 minutos até que esteja ativa para novos recursos.

Desabilitar a política

Você pode remover a atribuição de política no portal do Azure ao usar as seguintes etapas:

  1. Navegue até o painel Política no portal do Azure.
  2. Selecione Atribuições.
  3. Selecione no botão ... ao lado da atribuição de política e selecione Excluir atribuição.

Limitações

  • Qualquer alteração na política (incluindo a atualização da definição de política, atribuições, isenções ou conjunto de políticas) leva 10 minutos para se tornar efetiva no processo de avaliação.
  • A conformidade é relatada para implantações recém-criadas e atualizadas. Durante a visualização pública, os registros de conformidade permanecem por 24 horas. Implantações de modelo que existem antes que essas definições de política sejam atribuídas não relatarão a conformidade. Você também não pode disparar as avaliações de implantações que existiam antes de configurar a definição e a atribuição da política.
  • Você não pode incluir na lista de permitidos mais de um registro em uma atribuição de política.

Próximas etapas