第VI部 管理

この項では、Oracle AI Data Platform Workbenchとその内容の管理について説明します。

AI Data Platform Workbenchインスタンスを作成および管理するには、Oracle Cloud Infrastructure (OCI)の既存のクラウド・アカウント(テナンシ)を持ち、OCIの重要な概念に精通している必要があります。詳細は、Service Essentialsを参照してください。

ワークスペース

AI Data Platform Workbenchのワークスペースは、ユーザーがワークフロー、ノートブック、ライブラリなどのデータ・リソースを管理および編成できる、分離された論理コンテナとして機能します。ワークスペースを使用すると、リソースを論理的にグループ化して効率的なコラボレーションおよびガバナンスが可能になります。

ネットワーク

AI Data Platform Workbenchからの読取りおよび書込みが行われるデータ・アセットは、OCI仮想クラウド・ネットワーク内に存在できます。詳細は、Virtual Cloud Networkを参照してください。

AIデータ・プラットフォーム・ワークベンチ・ワークスペースは、1つ以上のターゲット・データ・アセットが属するプライベート・ネットワークに対して有効にできます。プライベート・ネットワークを有効にすると、ワークスペースはプライベート・ネットワークにあるターゲット・データ・アセットにアクセスできます。ワークスペースのプライベート・ネットワークを有効にするには、管理者から、データ・アセットの既存の仮想クラウド・ネットワーク、サブネットおよびネットワーク・セキュリティ・グループの3つのネットワーク関連の詳細が必要です。

プライベート・ネットワークにあるデータ・アセットの外部カタログを作成するには、まず同じプライベート・ネットワークに対して有効なワークスペースを作成する必要があります。

セキュリティとアイデンティティ

Oracle AI Data Platform Workbenchesを作成、管理または使用するには、コンソールのローカル・ユーザーまたはフェデレーテッド・ユーザー資格証明のいずれかが必要です。既存のセキュリティ機能(マルチファクタ認証やMFAなど)およびアクセス制御機能(前提条件ポリシー、サインオン・ポリシーなど)は、OCIコンソールのOracle AI Data Platformに適用されます。詳細は、次のOCIドキュメントを参照してください。

• ユーザー資格証明
• アイデンティティ・プロバイダによるフェデレート
• IAMの保護
• リソースへのアクセスの管理

OCI Security and Identity and Access Managementに加えて、Oracle AI Data Platform Workbenchは追加のロール・ベース・アクセス制御(RBAC)を実装し、様々なリソースにまたがるファイングレイン・アクセス制御を実施します。AIデータ・プラットフォーム・ワークベンチでは、ワークスペース、カタログおよびデータセットのロールおよび権限を定義して、セキュアなコラボレーションを実現できます。

制限事項

Oracle AI Data Platform Workbenchは、Oracle AI Data Platform Workbenchインスタンスによって作成および管理されるリソースの制限を実装および管理します。

トピック:

• ワークスペース
• 通知
• 制限
• 既知の問題