Configuration de la politique
Configuration des politiques des applications d'apprentissage automatique.
La configuration des stratégies est essentielle pour :
-
Assurer la fonctionnalité : Pour rendre votre application d'apprentissage automatique pleinement fonctionnelle, vous devez accorder les privilèges nécessaires. Si un service de votre solution ne dispose pas des privilèges requis, la solution échoue. Par exemple, le fait de ne pas accorder l'accès à votre tâche d'apprentissage automatique à votre sous-réseau peut endommager votre application.
-
Suivre le principe de moindre privilège : Pour assurer la sécurité, il est essentiel d'accorder uniquement les privilèges nécessaires. Par exemple, au lieu d'accorder des autorisations étendues telles que "manage object-family" sur l'ensemble de la location, accordez des actions spécifiques, telles que la lecture d'un seau dans un compartiment particulier pour un principal de ressource spécifique.
-
Mise en oeuvre de l'isolement du locataire : Les applications d'apprentissage automatique vous permettent également de mettre en oeuvre l'isolement du locataire. Cela garantit que les charges de travail exécutées pour le compte de vos clients ne peuvent accéder qu'aux ressources détenues par le client respectif, offrant ainsi une couche de sécurité supplémentaire.
Une solution d'intelligence artificielle et d'apprentissage automatique conçue comme une application d'apprentissage automatique s'appuie généralement sur plusieurs services OCI (tels que la science des données, le stockage d'objets, le réseau et la journalisation). Configurer les politiques appropriées pour tous ces services, y compris celles propres aux ressources d'application d'apprentissage automatique.
Simplifier la configuration des stratégies avec un exemple de projet d'infrastructure
Pour faciliter ce processus, ML Applications fournit un exemple de projet d'infrastructure. Ce projet vous aide à configurer des politiques de production et d'autres préalables pour le développement d'applications d'apprentissage automatique. Il prend en charge tous les scénarios, y compris les fournisseurs et les consommateurs d'une même location, de différentes locations et même des environnements d'application d'apprentissage automatique internes.
L'exemple de projet d'infrastructure est disponible ici : sample-project-policies.
Clonez ce projet et utilisez-le pour préparer l'infrastructure pour tous les environnements où les applications d'apprentissage automatique sont déployées. Elle crée des politiques avec privilèges minimaux qui mettent en oeuvre l'isolement des locataires. Les politiques incluent également un compartiment, un espace de noms de marqueur et un marqueur.
Le projet comprend de la documentation dans les fichiers README.md où vous pouvez trouver des informations détaillées sur le projet et ses composants.
Suivez ces étapes pour configurer un environnement pour les applications d'apprentissage automatique, y compris les politiques nécessaires.
-
Préparez le dossier de l'environnement :
- Vous pouvez utiliser le dossier d'environnement
devpar défaut (environments/dev) ou l'utiliser comme modèle pour créer votre environnement personnalisé. - Pour créer votre environnement personnalisé :
- Faites une copie du dossier de l'environnement de développement (
environments/dev). - Renommez le dossier copié pour qu'il corresponde au nom de votre environnement.
- Faites une copie du dossier de l'environnement de développement (
- Vous pouvez utiliser le dossier d'environnement
-
Configurez l'environnement :
- Naviguez jusqu'au dossier correspondant à votre environnement (par exemple,
environments/dev). - Modifiez le fichier
input_variables.tfvarspour configurer vos paramètres d'environnement.
- Naviguez jusqu'au dossier correspondant à votre environnement (par exemple,
-
Exécutez Terraform pour créer des ressources :
-
Initialiser Terraform dans le dossier de votre environnement :
terraform init - Appliquez votre configuration pour créer un compartiment, une politique, un espace de noms de marqueur et un marqueur :
terraform apply -var- file input_variables.tfvars - Si nécessaire, détruisez les ressources créées :
terraform destroy -var- file input_variables.tfvars
-
-
Vous devrez peut-être configurer le mandataire HTTP.
-
Les scripts Terraform créent un compartiment de niveau supérieur nommé
.ml-app-<name-of-your-application>-<environment-suffix> -
Vous pouvez prévisualiser les ressources créées par Terraform en exécutant :
terraform plan -var- file input_variables.tfvars
- Si votre application nécessite un sous-réseau spécifique, spécifiez son ID dans le fichier
input_variables.tfvars.