Configuration de stratégie
Configuration de stratégies d'applications ML.
La configuration des stratégies est essentielle pour :
-
Assurer la fonctionnalité : pour rendre votre application d'apprentissage automatique entièrement fonctionnelle, vous devez accorder les privilèges nécessaires. Si un service de votre solution ne dispose pas du privilège requis, la solution échoue. Par exemple, ne pas accorder à votre travail d'apprentissage automatique l'accès à votre sous-réseau peut interrompre votre application.
-
Suivre le principe du moindre privilège : pour maintenir la sécurité, il est essentiel de n'accorder que les privilèges nécessaires. Par exemple, au lieu d'accorder des droits d'accès étendus tels que "manage object-family" dans l'ensemble de la location, accordez des actions spécifiques, telles que la lecture d'un bucket dans un compartiment particulier pour un principal de ressource spécifique.
-
Implémentation de l'isolement des locataires : les applications de machine learning vous permettent également d'implémenter l'isolement des locataires. Ainsi, les charges de travail exécutées pour le compte de vos clients ne peuvent accéder qu'aux ressources appartenant au client concerné, ce qui offre une couche de sécurité supplémentaire.
Une solution d'IA/ML conçue comme une application d'apprentissage automatique s'appuie généralement sur plusieurs services OCI (tels que la data science, le stockage d'objets, la mise en réseau et la journalisation). Configurez les stratégies appropriées pour tous ces services, y compris ceux propres aux ressources d'application ML.
Simplification de la configuration des stratégies à l'aide d'un exemple de projet d'infrastructure
Pour faciliter ce processus, ML Applications fournit un exemple de projet d'infrastructure. Ce projet vous aide à configurer des stratégies de production et d'autres prérequis pour le développement de vos applications d'apprentissage automatique. Il prend en charge tous les scénarios, y compris les fournisseurs et les consommateurs dans la même location, différentes locations et même les environnements d'application de machine learning internes.
L'exemple de projet d'infrastructure est disponible ici : sample-project-policies.
Clonez ce projet et utilisez-le pour préparer l'infrastructure pour tous les environnements où les applications de machine learning sont déployées. Elle crée des stratégies de moindre privilège qui implémentent l'isolement des locataires. Les stratégies incluent également un compartiment, un espace de noms de balise et une balise.
Le projet inclut de la documentation dans les fichiers README.md où vous pouvez trouver des informations détaillées sur le projet et ses composants.
Suivez ces étapes pour configurer un environnement pour les applications ML, y compris les stratégies nécessaires.
-
Préparez le dossier d'environnement :
- Vous pouvez utiliser le dossier d'environnement
devpar défaut (environments/dev) ou l'utiliser comme modèle pour créer votre environnement personnalisé. - Pour créer votre environnement personnalisé :
- Faites une copie du dossier de l'environnement de développement (
environments/dev). - Renommez le dossier copié pour qu'il corresponde au nom de votre environnement.
- Faites une copie du dossier de l'environnement de développement (
- Vous pouvez utiliser le dossier d'environnement
-
Configurez l'environnement :
- Accédez au dossier correspondant à votre environnement (par exemple,
environments/dev). - Modifiez le fichier
input_variables.tfvarspour configurer les paramètres d'environnement.
- Accédez au dossier correspondant à votre environnement (par exemple,
-
Exécutez Terraform pour créer des ressources :
-
Initialisez Terraform dans le dossier d'environnement :
terraform init - Appliquez votre configuration pour créer un compartiment, une stratégie, un espace de noms de balise et une balise :
terraform apply -var- file input_variables.tfvars - Si nécessaire, détruisez les ressources créées :
terraform destroy -var- file input_variables.tfvars
-
-
Vous pouvez être amené à configurer le proxy HTTP.
-
Les scripts Terraform créent un compartiment de niveau supérieur nommé
.ml-app-<name-of-your-application>-<environment-suffix> -
Vous pouvez prévisualiser les ressources créées par Terraform en exécutant :
terraform plan -var- file input_variables.tfvars
- Si votre application requiert un sous-réseau spécifique, indiquez son ID dans le fichier
input_variables.tfvars.