2 Introduction à l'atelier Plate-forme de données d'Oracle AI

Oracle AI Data Platform Workbench vous aide à créer, à orchestrer et à gérer rapidement des flux de travail de données de bout en bout dans l'ensemble de votre organisation. Ce guide présente les étapes essentielles pour créer votre premier atelier de plate-forme de données d'IA et commencer à travailler avec des données dans un environnement gouverné et évolutif.

Rubriques :

• Options de chiffrement du stockage
• Créer votre premier atelier de plate-forme de données d'intelligence artificielle
• Accéder à l'atelier de plate-forme de données d'Oracle AI
• Accéder à l'atelier Oracle AI Data Platform Workbench à partir d'une URL
• Présentation de l'espace de travail et du flux d'interface utilisateur
• Étapes suivantes après la configuration
• Modifier un atelier de plate-forme de données d'intelligence artificielle
• Supprimer un atelier de plate-forme de données d'intelligence artificielle
• Gestion de session
• Politiques IAM pour Oracle AI Data Platform Workbench
• Tarification

Options de chiffrement du stockage

Vous pouvez utiliser des clés de chiffrement gérées par Oracle ou sélectionner votre propre clé gérée par le client dans le service de chambre forte OCI lorsque votre organisation nécessite un contrôle direct sur le cycle de vie et la rotation des clés.

L'atelier de plate-forme de données d'Oracle AI chiffre les données au repos par défaut. Lorsque vous configurez votre première instance AI Data Platform Workbench, vous pouvez choisir de conserver les clés de chiffrement gérées par Oracle par défaut, ou vous pouvez choisir votre propre CMK dans OCI Vault lorsque votre organisation nécessite un contrôle direct sur le cycle de vie et la rotation des clés. Utilisez des clés gérées par Oracle lorsque vous voulez la configuration la plus simple et que vous n'avez pas besoin de gérer vous-même le matériel clé. Utilisez des clés gérées par le client lorsque votre politique de sécurité exige que vous contrôliez la chambre forte, le processus de rotation des clés, les limites d'accès ou la piste de vérification pour la clé de chiffrement.

Préalables pour la clé gérée par le client (Prévisualisation)

Avant de sélectionner une clé gérée par le client, assurez-vous que les préalables suivants sont en place :

• Vous êtes autorisé à voir les chambres fortes et les clés OCI dans le compartiment cible. Pour plus d'informations sur la configuration des chambres fortes et des clés dans OCI, voir Configuration des politiques IAM.
• Une chambre forte OCI est disponible dans la même région que votre déploiement AI Data Platform Workbench.
• Vous avez une clé de chiffrement principale dans cette chambre forte.
• La clé est activée et disponible pour utilisation.
• Vous devez choisir une clé principale symétrique AES d'une longueur de 256 bits.

Comportement par défaut - Clés gérées par Oracle

Si vous ne sélectionnez pas de clé gérée par le client, Oracle AI Data Platform Workbench utilise automatiquement les clés gérées par Oracle. Il s'agit de l'option par défaut et ne nécessite aucune configuration de chambre forte supplémentaire. Sélectionner cette option lorsque :

• Vous voulez le chemin de provisionnement le plus rapide.
• Votre équipe n'a pas besoin de gérer ni de faire pivoter la clé de chiffrement directement.
• Votre politique de sécurité autorise le chiffrement géré par Oracle pour les données de service au repos.

Points à considérer avant de choisir des clés gérées par le client

Les clés gérées par le client offrent plus de contrôle, mais elles ajoutent également une responsabilité opérationnelle.

• Si la chambre forte ou la clé devient indisponible, les opérations dépendantes du chiffrement peuvent échouer.
• Si la clé est désactivée, supprimée ou programmée pour suppression, l'accès aux données protégées peut être affecté.
• La rotation des clés, la conception du compartiment et les politiques IAM font partie de votre dossier d'exploitation opérationnel.
• Le provisionnement ou la mise à jour des flux peut prendre plus de temps que le chemin géré par Oracle par défaut.

Dépannage

Si vous ne voyez pas l'option de clé gérée par le client lors de la configuration de votre instance AI Data Platform Workbench, vérifiez les éléments suivants :

• Vérifiez que la fonction est activée dans votre location.
• Confirmez que vous êtes autorisé à lire les chambres fortes et les clés.
• Vérifiez que la chambre forte et la clé se trouvent dans la même région que l'atelier.

Limitations

Vous ne pouvez pas modifier vos clés de chiffrement après avoir créé une instance d'atelier. Pour modifier la stratégie de chiffrement, vous devez créer une nouvelle instance de l'atelier et y déplacer le code.

Créer votre premier atelier de plate-forme de données d'intelligence artificielle

Avant de créer votre premier atelier de plate-forme de données d'Oracle AI, vous devez vous assurer d'avoir les autorisations IAM appropriées.

Sprint LiveLabs

Avant de créer ou d'utiliser un atelier de plate-forme de données d'intelligence artificielle, vérifiez les éléments suivants :

• Vous disposez des autorisations appropriées pour le compartiment dans lequel vous voulez créer l'atelier Plate-forme de données d'intelligence artificielle. Pour plus d'informations, voir Gestion des compartiments.
• Si des valeurs par défaut de marqueur sont déjà définies pour votre compartiment, vous pourriez être confronté à des problèmes lors de la création d'une instance AI Data Platform Workbench dans cette portée. Pour plus d'informations, voir Problèmes connus.

1. Dans la section Accueil d'OCI, cliquez sur Analyse et intelligence artificielle.
2. Cliquez sur Inventaires de plate-forme de données pour l'IA.
   
   

   

   
   
3. Cliquez sur Créer l'atelier Plate-forme de données d'IA. L'atelier de plate-forme de données d'Oracle AI Data Platform Workbench vérifie que toutes les politiques IAM requises sont en place.
4. Fournissez un nom et une description pour votre instance AI Data Platform Workbench.
5. Fournissez un nom et une description pour votre premier espace de travail AI Data Platform Workbench.
6. Indiquez si les clés de chiffrement sont gérées par Oracle (paramètre par défaut) ou par le client.
   • La clé gérée par Oracle est l'option par défaut et ne nécessite aucune configuration de chambre forte supplémentaire.
   • La clé gérée par le client est l'option à sélectionner si votre organisation nécessite un contrôle direct sur le cycle de vie et la rotation des clés. Vous devez fournir l'OCID de la chambre forte et l'OCID de la clé pour votre clé de chiffrement. Cliquez sur Valider pour confirmer que les OCID fournis sont valides.
   
   

   

   
   
7. Sélectionnez l'une des options suivantes dans Ajouter des politiques :
   • Standard (Recommandé) : Applique globalement les paramètres d'accès au niveau de la location.
   • Avancé : Permet de configurer un accès détaillé au niveau du compartiment.
8. Vérifiez les politiques manquantes, le cas échéant, et appliquez-les au besoin.
9. Développez Politiques facultatives. Vérifiez et ajoutez les politiques supplémentaires requises par votre instance. Pour plus d'informations, voir Politiques IAM pour l'atelier Plate-forme de données Oracle AI.
10. Cliquez sur Options avancées pour fournir des marqueurs de métadonnées pour votre atelier Plate-forme de données d'intelligence artificielle. Cliquez sur Ajouter un marqueur pour en ajouter plusieurs.
11. Cliquez sur Créer l'atelier Plate-forme de données d'intelligence artificielle.

Accéder à l'atelier de plate-forme de données d'Oracle AI

Vous pouvez accéder à n'importe quel atelier de plate-forme de données d'Oracle AI pour lequel vous ou un rôle auquel vous appartenez disposez des autorisations nécessaires.

Vous devez disposer au moins des autorisations USE des politiques IAM AI Data Platform Workbench pour accéder à un AI Data Platform Workbench. Pour plus d'informations, voir Politiques IAM pour l'atelier Plate-forme de données d'Oracle AI.

1. Dans la section Accueil d'OCI, cliquez sur Analyse et intelligence artificielle.
2. Cliquez sur AI Data Platform Workbench, puis sur AI Data Platform Workbenches.
3. Cliquez sur AI Data Platform Workbench auquel vous souhaitez accéder.

Accéder à l'atelier Oracle AI Data Platform Workbench à partir d'une URL

Vous pouvez accéder à votre instance Oracle AI Data Platform Workbench directement à partir d'une URL.

L'URL de votre atelier de plate-forme de données pour Oracle AI utilise le format suivant, où tenant_name est le nom du compte OCI que vous utilisez pour vous connecter et domain_name est le domaine que vous sélectionnez :

https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>

Vous pouvez également obtenir un lien direct vers votre instance en cliquant avec le bouton droit de la souris sur le nom de votre instance AI Data Platform Workbench dans la page d'accueil et en cliquant sur Copier le lien.

Vous pouvez partager votre URL d'instance AI Data Platform Workbench avec d'autres utilisateurs. Ces utilisateurs doivent disposer des autorisations appropriées pour accéder à l'instance. Pour plus d'informations, voir À propos des autorisations.

Présentation de l'espace de travail et du flux d'interface utilisateur

Une fois que vous avez créé AI Data Platform Workbench ou que vous y avez accédé, l'interface utilisateur vous aide à naviguer et à gérer tous les composants clés de façon transparente à l'intérieur de l'atelier.

Aperçu de la navigation de gauche

Dans un atelier de plate-forme de données d'IA, la barre latérale gauche contient :

• Accueil - Vous ramène au tableau de bord
• Catalogue principal - Voir toutes les ressources de données enregistrées dans tous les espaces de travail
• Espace de travail - Accès direct aux détails de l'espace de travail
• Sélectionner un espace de travail - Liste déroulante pour basculer entre différents espaces de travail
  • Dans un espace de travail, vous verrez :
    • Flux de travail - Concevoir et programmer des flux de travail de données
    • Compute - Gérer les environnements de calcul Spark
• Partage de données - Partage de données avec d'autres services prenant en charge le protocole Delta Share
• Alimentation automatique du catalogue - Ingestion automatique des métadonnées à partir de sources connectées
• Notifications - Rechercher et filtrer les messages système que vous recevez
• Rôles - Configurer le contrôle d'accès (RBAC)
• Journaux de vérification - Rechercher et filtrer l'historique des objets dans l'atelier Plate-forme de données d'intelligence artificielle

Étapes suivantes après la configuration

Une fois que vous avez créé Oracle AI Data Platform Workbench, vous pouvez le préparer pour une utilisation régulière.

Lorsque vous avez créé Oracle AI Data Platform Workbench et que vous y avez accédé pour la première fois, voici les étapes suivantes pour vous assurer qu'il est prêt à l'emploi :

• Vérifier les politiques et les rôles IAM - S'assurer que l'accès correct est configuré pour les utilisateurs et les groupes au moyen de l'onglet Rôles. Pour plus d'informations, voir Rôles.
• Configurer le service de calcul - Configurez le service de calcul Spark dans l'onglet Calcul pour exécuter efficacement vos flux de travail. Pour plus d'informations, voir Calcul.
• Ingérer et organiser les données - Commencez par créer un catalogue pour organiser vos sources de données. Pour plus d'informations, voir Gestion des données.
• Explorer les carnets - Utilisez des carnets pour l'exploration ad hoc, les transformations ou les tâches d'apprentissage automatique. Pour plus d'informations, voir Carnets.

Modifier un atelier de plate-forme de données d'intelligence artificielle

Vous pouvez modifier les détails d'un atelier de plate-forme de données d'Oracle AI que vous possédez.

1. Dans la section Accueil d'OCI, cliquez sur Analyse et intelligence artificielle.
2. Cliquez sur AI Data Platform Workbench, puis sur AI Data Platform Workbenches.
3. Cliquez sur Actions à côté de l'atelier Plate-forme de données AI et cliquez sur Modifier.
4. Modifiez les détails et cliquez sur Enregistrer.

Supprimer un atelier de plate-forme de données d'intelligence artificielle

Vous pouvez supprimer les groupes de travail de plate-forme de données d'IA non utilisés ou redondants dont vous êtes responsable.

1. Dans la section Accueil d'OCI, cliquez sur Analyse et intelligence artificielle.
2. Cliquez sur AI Data Platform Workbench, puis sur AI Data Platform Workbenches.
3. Cliquez sur Actions à côté de l'atelier Plate-forme de données AI et cliquez sur Supprimer.
4. Sélectionnez si vous souhaitez supprimer :
   • Toutes les données gérées dans le catalogue principal
   • Tous les fichiers et dossiers dans tous les espaces de travail
5. Entrez Supprimer à l'invite. Cliquez sur Supprimer.

Gestion de session

L'atelier de plate-forme de données d'Oracle AI applique des contrôles de gestion de session pour assurer une expérience utilisateur sécurisée et fiable.

La durée de vie de la session pour AI Data Platform Workbench est de 8 heures. Les sessions d'utilisateur expirent automatiquement après la durée de vie de cette session. Ce comportement s'aligne sur les normes de sécurité d'Oracle Cloud Infrastructure (OCI) et réduit le risque d'accès non autorisé en veillant à ce que les jetons de session ne soient pas valides indéfiniment.

Après 8 heures, les utilisateurs doivent s'authentifier de nouveau pour continuer à travailler dans l'atelier.

Ces contrôles sont conçus pour équilibrer la convivialité avec de solides pratiques de sécurité et de gouvernance dans l'ensemble de la plate-forme.