整合 Oracle Analytics 與 OCI Data Science

整合 Oracle Analytics 與 Oracle Cloud Infrastructure (OCI) Data Science,無須資料科學專長,即可執行機器學習和人工智慧。例如,使用醫療保健資料時,您可以使用預測模型找出風險因子,並預測患者出院後再次住院的風險。

主題:

將 OCI Data Science 模型與 Oracle Analytics 整合的先決條件

您必須滿足以下先決條件,才能將 OCI Data Science 與 Oracle Analytics 整合。

  • 建立 Oracle Analytics 執行處理與 OCI 服務之間的連線 - 請參閱建立 OCI 租用戶連線
  • 在 OCI,將機器學習模型儲存在 OCI Data Science 模型目錄中。必須使用 Oracle Accelerated Data Science 軟體開發套件 2.6.1 或更新版本建立並儲存這些模型,才能與 Oracle Analytics 相容。

整合 OCI Data Science 與 Oracle Analytics 所需的原則

若要整合 Oracle Analytics 與 OCI Data Science,請確保您有必要的安全原則。

您在 Oracle Analytics Cloud 與 OCI 租用戶之間的連線指定的 OCI 使用者,對於包含您要使用之 OCI 資源的區間,必須具備讀取、寫入和刪除許可權。確定 OCI 使用者屬於具備以下最低 OCI 安全原則的使用者群組。當您從 Oracle Analytics 連線 OCI 租用戶時,可以使用 OCI API 金鑰或資源主體。

注意:對於資源主體,若要包含區間下的所有 Analytics 執行處理,請指定 {request.principal.type='analyticsinstance', request.principal.compartment.id='<compartmentA_ocid>'},而不是 {request.principal.id='<analytics_instance_ocid>'}

表格 32-3 OCI Data Science 整合所需的安全原則

API 金鑰原則 資源主體原則
Allow group <group_name> to read data-science-projects in compartment <compartment_name> Allow any-user to read data-science-projects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to read data-science-models in compartment <compartment_name> Allow any-user to read data-science-models in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage data-science-jobs in compartment <compartment_name> Allow any-user to manage data-science-jobs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to inspect instance-family in compartment <compartment_name> Allow any-user to inspect instance-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage data-science-job-runs in compartment <compartment_name> Allow any-user to manage data-science-job-runs in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to inspect virtual-network-family in compartment <compartment_name> Allow any-user to inspect virtual-network-family in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow service datascience to use virtual-network-family in compartment <compartment_name> Allow service datascience to use virtual-network-family in compartment <compartment_name>
Allow group <group_name> to manage log-groups in compartment <compartment_name> Allow any-user to manage log-groups in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to read buckets in compartment <compartment_name> Allow any-user to read buckets in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}
Allow group <group_name> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' Allow any-user to manage objects in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>', target.bucket.name='<staging_bucket_name>'}
Allow group <group_name> to read objectstorage-namespaces in compartment <compartment_name> Allow any-user to read objectstorage-namespaces in compartment <compartment_name> where all {request.principal.id='<analytics_instance_ocid>'}

表格 32-4 OCI Data Science - 動態群組原則

原則 描述
Allow dynamic-group <dynamic_group> to read data-science-models in compartment <compartment_name> 為資料科學工作執行提供資料科學模型存取權。
Allow dynamic-group <dynamic_group> to manage objects in compartment <compartment_name> where target.bucket.name='<staging_bucket_name>' 為資料科學工作執行提供物件儲存存取權。
Allow dynamic-group <dynamic_group> to use log-content in compartment <compartment_name> 為資料科學工作執行提供日誌存取權。

注意:指定 <dynamic_group> 時,請使用以下格式的相符規則:

all { resource.type='datasciencejobrun', resource.compartment.id='<compartment_id>' }

其中 <compartment_id> 是包含資料科學模型的區間 OCID。

在 Oracle Analytics 中提供 OCI Data Science 模型

您必須先在 Oracle Analytics 中註冊 Oracle Cloud Infrastructure (OCI) Data Science 模型,才能使用它來分析資料。

只要在 Oracle Analytics 中註冊 OCI Data Science 模型,無須機器學習 (ML) 專長,即可在應用程式中建構 ML 功能。
在開始之前,請先建立 Oracle Analytics 執行處理與 OCI 服務之間的連線。請參閱建立 OCI 租用戶連線
此外,請確定使用具備「BI 服務管理員」或「DV 內容作者」角色的使用者身分登入 Oracle Analytics。
  1. 首頁上,按一下頁面功能表,然後按一下註冊模型/函數,再按一下機器學習模型
    具備「BI 服務管理員」或「DV 內容作者」角色的使用者才能使用此選項。
  2. 註冊 ML 模型對話方塊中,選取您 OCI 租用戶的連線。
  3. 選取一個專案頁面中,按一下選取
  4. 搜尋區間中,瀏覽至您儲存的模型,然後按一下模型名稱。
    當您選取模型時,可以在右側窗格中複查詳細資訊,例如名稱、描述、演算法以及輸入與輸出資料欄。
    以下為 GUID-C656B3F5-6DAF-4FA7-A8D3-A1F67FEC831F-default.png 的說明
    .png

  5. 按一下下一步以顯示輸入資源參數對話方塊,然後設定模型:

    • 暫存儲存桶區間 - 暫存儲存桶的區間名稱。按一下選取,以瀏覽並選取暫存儲存桶的區間。

      暫存儲存桶 - 需有暫存儲存桶名稱以進行資料傳輸。

      運算資源配置 - 運算資源配置是一個虛擬機器組態,建立資料科學工作需要運算資源配置。

      OCPU - 只有在運算資源配置為彈性資源配置時才需要。

      記憶體 (GB) - 只有在運算資源配置為彈性資源配置時才需要。

      儲存 (GB) - 資料科學工作所需的區塊儲存大小。

      使用預設網路 - 設定網路組態的選項。如果不確定是否要使用預設網路,請詢問您的 Oracle Analytics 管理員。

      • 選取此選項即可使用預設網路,預設網路提供對公用網際網路的預設傳出。使用預設網路選項時,您可以略過建立網路及設定子網路與閘道。如果使用預設網路組態,便無法針對其他用途存取或修改提供的預設網路。
      • 取消選取此選項即可設定子網路與網路位址轉譯 (NAT) 閘道。若為對公用網際網路的傳出存取,OCI 建議使用具有 NAT 閘道路由的專用子網路。NAT 閘道可讓專用子網路中的執行處理存取網際網路。此步驟中建立的虛擬雲端網路 (VCN) 會建立一個專用子網路,透過 VCN 的 NAT 閘道對網際網路進行傳出存取。

      VCN 區間 - 包含所要使用 VCN 的區間名稱。只有在取消選取使用預設網路時才需要。

      VCN - 現有 VCN 的名稱。只有在取消選取使用預設網路時才需要。

      子網路區間 - 包含所要使用子網路的區間名稱。只有在取消選取使用預設網路時才需要。

      子網路 - 現有子網路的名稱。只有在取消選取使用預設網路時才需要。

      啟用日誌記錄 - 用以在 OCI Data Science 中啟用日誌記錄的選項。

      日誌群組區間 - 包含在其中儲存資料科學日誌之日誌群組的區間名稱。只有在啟用日誌記錄時才需要。

      日誌群組 - 在其中儲存日誌的現有日誌群組名稱。只有在啟用日誌記錄時才需要。

  6. 按一下註冊
  7. 選擇性的: 若要確認已順利註冊模型,請從首頁依序按一下導覽器模型機器學習以顯示註冊的模型,確認是否已順利註冊該模型。按一下檢查,檢查您設定的模型是否正確。