Oracle AI Data Platform Workbenchを使い始める

ストレージ暗号化オプション

Oracle管理暗号化キーを使用することも、組織がキーのライフサイクルとローテーションを直接制御する必要がある場合は、OCI Vaultから独自の顧客管理キー(CMK)を選択することもできます。

Oracle AI Data Platform Workbenchは、デフォルトでデータを停止時に暗号化します。最初のAI Data Platform Workbenchインスタンスを構成するときに、デフォルトのOracle管理暗号化キーを保持するか、組織がキーのライフサイクルとローテーションを直接制御する必要がある場合にOCI Vaultから独自のCMKを選択できます。最も簡単な設定が必要で、キー・マテリアルを自分で管理する必要がない場合は、Oracle管理キーを使用します。セキュリティ・ポリシーで、暗号化キーのボールト、キー・ローテーション・プロセス、アクセス境界または監査証跡を制御する必要がある場合、顧客管理キーを使用します。

お客様が管理する主な前提条件(プレビュー)

顧客管理キーを選択する前に、次の前提条件が整っていることを確認してください。

ターゲット・コンパートメントのOCIボールトおよびキーを表示する権限があります。OCIでのボールトおよびキーの構成の詳細は、IAMポリシーの構成を参照してください。
AI Data Platform Workbenchデプロイメントと同じリージョンでOCI Vaultを使用できます。
そのボールトにマスター暗号化キーを作成します。
キーは有効になっており、使用できます。
長さが256ビットのAES対称マスター鍵を選択する必要があります。

デフォルトの動作 – Oracle管理キー

顧客管理キーを選択しない場合、Oracle AI Data Platform WorkbenchではOracle管理キーが自動的に使用されます。これはデフォルトのオプションで、追加のボールト構成は必要ありません。このオプションは、次の場合に選択します。

最速のプロビジョニング・パスが必要です。
チームでは、暗号化キーを直接管理またはローテーションする必要はありません。
セキュリティ・ポリシーにより、リストア時のサービス・データに対するOracle管理の暗号化が許可されます。

顧客管理キーを選択する前の考慮事項

顧客管理キーにより、制御は強化されますが、操作上の職責も追加されます。

ボールトまたはキーが使用できなくなった場合、暗号化に依存する操作は失敗する可能性があります。
キーが無効であるか、削除されているか、削除がスケジュールされている場合、保護されたデータへのアクセスに影響を与える可能性があります。
キー・ローテーション、コンパートメント設計およびIAMポリシーは、運用ランブックの一部になります。
プロビジョニング・フローまたは更新フローは、デフォルトのOracle管理パスより時間がかかる場合があります。

トラブル・シューティング

AIデータ・プラットフォーム・ワークベンチ・インスタンスの設定時に顧客管理キー・オプションが表示されない場合は、次を確認してください:

この機能がテナンシで有効になっていることを確認します。
ボールトおよびキーを読み取る権限があることを確認します。
ボールトとキーがワークベンチと同じリージョンにあることを確認します。

制限事項

ワークベンチ・インスタンスの作成後は、暗号化キーを変更できません。暗号化方式を変更するには、新しいワークベンチ・インスタンスを作成し、そのインスタンスにコードを移動する必要があります。

最初のAIデータ・プラットフォーム・ワークベンチの作成

最初のOracle AI Data Platform Workbenchを作成する前に、正しいIAM権限を持っていることを確認する必要があります。

LiveLabsスプリント

AIデータ・プラットフォーム・ワークベンチを作成または使用する前に、次を確認してください:

AIデータ・プラットフォーム・ワークベンチを作成するコンパートメントに対する適切な権限があります。詳細は、コンパートメントの管理を参照してください。
コンパートメントにすでにタグのデフォルトが設定されている場合は、そのスコープでAI Data Platform Workbenchインスタンスの作成時に問題が発生する可能性があります。詳細は、既知の問題を参照してください。

OCIの「ホーム」セクションで、「分析とAI」をクリックします。
AI Data Platform Workbenchesをクリックします。
「AI Data Platform Workbenchの作成」をクリックします。Oracle AI Data Platform Workbenchは、必要なすべてのIAMポリシーが適用されていることを検証するチェックを実行します。
AIデータ・プラットフォーム・ワークベンチ・インスタンスの名前と説明を指定します。
最初のAI Data Platform Workbenchワークスペースの名前と説明を指定します。
暗号化キーがOracle管理(デフォルト設定)か顧客管理かを選択します。
- Oracle管理キーがデフォルト・オプションであり、追加のボールト構成は必要ありません。
- 「顧客管理キー」は、組織のキー・ライフサイクルおよびローテーションを直接制御する必要があるかどうかを選択するオプションです。暗号化キーには、Vault OCIDおよびキーOCIDを指定する必要があります。「検証」をクリックして、指定されたOCIDsが有効であることを確認します。
「ポリシーの追加」から次のいずれかを選択します:
- 標準(推奨): テナンシ・レベルで広くアクセス設定を適用します。
- 詳細:ファイングレイン・アクセスをコンパートメント・レベルで構成できます。
欠落しているポリシー(ある場合)を確認し、必要に応じて適用します。
「オプションのポリシー」を展開します。インスタンスに必要なポリシーを確認して追加します。詳細は、Oracle AI Data Platform WorkbenchのIAMポリシーを参照してください。
「拡張オプション」をクリックして、AI Data Platform Workbenchのメタデータ・タグを指定します。複数のタグを追加するには、「タグの追加」をクリックします。
「AI Data Platform Workbenchの作成」をクリックします。

Oracle AI Data Platform Workbenchへのアクセス

自分または所属しているロールに権限が付与されているOracle AI Data Platform Workbenchにアクセスできます。

AI Data Platform Workbenchにアクセスするには、AI Data Platform Workbench IAMポリシーから少なくともUSE権限が必要です。詳細は、Oracle AI Data Platform WorkbenchのIAMポリシーを参照してください。

OCIの「ホーム」セクションで、「分析とAI」をクリックします。
「AIデータ・プラットフォーム・ワークベンチ」をクリックし、「AIデータ・プラットフォーム・ワークベンチ」をクリックします。
アクセスするAI Data Platform Workbenchをクリックします。

URLからOracle AI Data Platform Workbenchにアクセス

Oracle AI Data Platform Workbenchインスタンスには、URLから直接アクセスできます。

Oracle AI Data Platform WorkbenchのURLでは、次の形式が使用されます。ここで、tenant_nameはログインに使用するOCIアカウントの名前で、domain_nameは選択したドメインです。

https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>

ホーム・ページでAI Data Platform Workbenchインスタンス名を右クリックし、「リンクのコピー」をクリックして、インスタンスへの直接リンクを取得することもできます。

AI Data Platform WorkbenchインスタンスURLを他のユーザーと共有できます。これらのユーザーは、インスタンスにアクセスするための適切な権限を持っている必要があります。詳細は、権限についてを参照してください。

ワークスペースおよびUIフローの理解

AIデータ・プラットフォーム・ワークベンチを作成またはアクセスすると、ユーザー・インタフェースによって、ワークベンチ内のすべての主要コンポーネントをシームレスにナビゲートおよび管理できます。

左ナビゲーションの概要

AIデータ・プラットフォーム・ワークベンチ内では、左側のサイドバーには次のものが含まれます。

ホーム- ダッシュボードに戻る
マスター・カタログ- ワークスペース全体のすべての登録済データ・アセットの表示
ワークスペース- ワークスペースの詳細への直接アクセス
別のワークスペースを切り替えるには、「ワークスペース- ドロップダウン」を選択します
- ワークスペース内には、次のものが表示されます。
  - ワークフロー- データ・ワークフローの設計およびスケジュール
  - Compute - Sparkコンピュート環境の管理
データ共有- Delta Shareプロトコルをサポートする他のサービスとデータを共有
カタログの自動移入- 接続されたソースからメタデータを自動的に取り込みます
通知- 受信したシステム・メッセージの検索およびフィルタ
ロール- アクセス・コントロールの構成(RBAC)
監査ログ- AIデータ・プラットフォーム・ワークベンチでのオブジェクトの履歴の検索およびフィルタ

設定後の次のステップ

Oracle AI Data Platform Workbenchを作成したら、定期的に使用できるように準備できます。

Oracle AI Data Platform Workbenchを作成して初めてアクセスした場合は、次のステップで、すぐに使用できます。

IAMポリシーおよびロールの確認- 「ロール」タブを使用して、ユーザーおよびグループに正しいアクセスが設定されていることを確認します。詳細は、Rolesを参照してください。
コンピュートの設定- 「コンピュート」タブでSparkコンピュートを構成し、ワークフローを効率的に実行します。詳細は、コンピュートを参照してください。
データの取込みおよび編成- データ・ソースを編成するためのカタログの作成から開始します。詳細は、データ管理を参照してください。
ノートブックの探索- アドホックの探索、変換または機械学習タスクにノートブックを使用します。詳細は、ノートブックを参照してください。

AIデータ・プラットフォーム・ワークベンチの編集

所有するOracle AI Data Platform Workbenchの詳細を編集できます。

OCIの「ホーム」セクションで、「分析とAI」をクリックします。
「AIデータ・プラットフォーム・ワークベンチ」をクリックし、「AIデータ・プラットフォーム・ワークベンチ」をクリックします。
AIデータ・プラットフォーム・ワークベンチの横にある「アクション」をクリックし、「編集」をクリックします。
詳細を変更し、「保存」をクリックします。

AIデータ・プラットフォーム・ワークベンチの削除

所有している未使用または冗長なAI Data Platform Workbenchesを削除できます。

OCIの「ホーム」セクションで、「分析とAI」をクリックします。
「AIデータ・プラットフォーム・ワークベンチ」をクリックし、「AIデータ・プラットフォーム・ワークベンチ」をクリックします。
AIデータ・プラットフォーム・ワークベンチの横にある「アクション」をクリックし、「削除」をクリックします。
削除するかどうかを選択します:
- マスター・カタログ内のすべての管理対象データ
- すべてのワークスペース内のすべてのファイルおよびフォルダ
プロンプトが表示されたら、Deleteと入力します。「削除」をクリックします

セッション管理

Oracle AI Data Platform Workbenchは、セッション管理制御を適用して、安全で信頼性の高いユーザー・エクスペリエンスを実現します。

AI Data Platform Workbenchのセッション存続期間は8時間です。ユーザー・セッションは、このセッションの存続期間後に自動的に期限切れになります。この動作は、Oracle Cloud Infrastructure (OCI)のセキュリティ標準に準拠し、セッション・トークンが無期限に有効でないことを確認することで、不正アクセスのリスクを軽減します。

8時間後、ユーザーは再認証してワークベンチでの作業を続行する必要があります。

これらの制御は、プラットフォーム全体の強力なセキュリティおよびガバナンス・プラクティスとユーザビリティのバランスを取るように設計されています。

2 Oracle AI Data Platform Workbenchスタート・ガイド