2 Oracle AI Data Platform Workbench 시작하기

Oracle AI Data Platform Workbench는 조직 전반의 엔드투엔드 데이터 워크플로를 신속하게 구축, 통합관리, 관리할 수 있도록 지원합니다. 이 가이드에서는 첫 번째 AI 데이터 플랫폼 워크벤치를 생성하고 관리되고 확장 가능한 환경에서 데이터 작업을 시작하기 위한 필수 단계를 안내합니다.

AI 기능에 대한 요구사항

Oracle AI Data Platform Workbench에서 AI 기능을 사용하려면 Oracle Autonomous AI Lakehouse 인스턴스를 프로비저닝해야 합니다.

Oracle AI Data Platform Workbench 인스턴스 생성 과정에서 Oracle Autonomous AI Lakehouse를 생성 및 구성해야 합니다. 첫 번째 AI 데이터 플랫폼 워크벤치 인스턴스를 생성하는 과정에서 자율운영 AI 레이크하우스 인스턴스를 생성하도록 선택하거나, 기존 자율운영 AI 레이크하우스 인스턴스를 사용하도록 선택할 수 있습니다. 기존 자율운영 AI 레이크하우스를 사용하는 경우 해당 인스턴스의 ADMIN 사용자에 대한 비밀번호도 제공해야 합니다.

주:

기존 자율운영 AI 레이크하우스 인스턴스는 26ai 이상이어야 합니다. AI 데이터 플랫폼 워크벤치 인스턴스를 생성하는 과정에서 새 자율운영 AI 레이크하우스 인스턴스를 생성하면 26ai 이상으로 자동으로 구성됩니다.

자율운영 AI 레이크하우스(Autonomous AI Lakehouse) 인스턴스는 AI 데이터 플랫폼 워크벤치 내에서 AI 워크로드를 위한 기본 데이터 계층 역할을 하며, 모든 AI 네이티브 기능을 위한 기본 벡터 저장소로 사용됩니다. Autonomous AI Lakehouse 인스턴스는 Oracle Autonomous AI Lakehouse 버전 26ai 이상이 필요하며, 다음과 같은 AI Data Platform Workbench에서 AI 기능을 활성화하는 데 필수적입니다.

  • 지식 기반(KB),
  • 에이전트 플로우,
  • 그리고 AI Compute.
자율운영 AI 레이크하우스(Autonomous AI Lakehouse) 인스턴스가 없어도 AI 데이터 플랫폼 워크벤치는 구조화된 데이터 수집 및 변환을 계속 지원하지만, AI 네이티브 기능은 여전히 사용 안함으로 설정되어 있습니다.

주:

테넌시가 하나 이상의 자율운영 AI 레이크하우스 할당량에 도달한 경우 AI 데이터 플랫폼 워크벤치 인스턴스를 생성할 때 새 자율운영 AI 레이크하우스 인스턴스를 생성할 수 없습니다. 이 경우 기존 자율운영 AI 레이크하우스 인스턴스를 선택하거나 지원 팀에 문의하여 할당량 증가를 요청해야 합니다.

AI 기능에 대해 다음 IAM 정책을 사용으로 설정해야 합니다.

Oracle AI Data Platform Workbench 서비스가 OCI GenAI 서비스에 호스팅된 LLM을 호출할 수 있도록 허용:

allow any-user to use generative-ai-family in tenancy where all { request.principal.type='aidataplatform'}

주:

AI 데이터 플랫폼 워크벤치가 생성된 시간에 따라 주체 유형은 'aidataplatform' 대신 'datalake'일 수 있습니다. AI 데이터 플랫폼 워크벤치 OCID의 세부정보를 확인하여 주체 유형을 확인할 수 있습니다.
Oracle AI Data Platform Workbench 서비스가 AI 기능을 지원하는 Oracle Autonomous AI Lakehouse 리소스를 프로비저닝 및 관리할 수 있도록 지원
allow group <aidpAdminGroup> to manage autonomous-databases in <aidp compartment>

스토리지 암호화 옵션

Oracle 관리형 암호화 키를 사용하거나, 키 수명 주기 및 순환을 직접 제어해야 하는 경우 OCI Vault에서 자체 CMK(고객 관리 키)를 선택할 수 있습니다.

Oracle AI Data Platform Workbench는 유휴 상태의 데이터를 기본적으로 암호화합니다. 첫 번째 AI 데이터 플랫폼 워크벤치 인스턴스를 구성할 때 기본 Oracle 관리 암호화 키를 유지하도록 선택하거나, 조직에서 키 수명 주기 및 순환을 직접 제어해야 하는 경우 OCI Vault에서 고유 CMK를 선택할 수 있습니다. 가장 간단한 설정을 원하고 직접 키 자료를 관리할 필요가 없는 경우 Oracle 관리 키를 사용합니다. 보안 정책에 따라 암호화 키에 대한 저장소, 키 순환 프로세스, 액세스 경계 또는 감사 추적을 제어해야 하는 경우 고객 관리 키를 사용합니다.

고객 관리 키 필수 조건(미리보기)

고객 관리 키를 선택하기 전에 다음 필요 조건이 충족되었는지 확인하십시오.

  • 대상 컴파트먼트에서 OCI 저장소 및 키를 볼 수 있는 권한이 있습니다. OCI에서 저장소 및 키를 구성하는 방법에 대한 자세한 내용은 IAM 정책 구성을 참조하십시오.
  • AI Data Platform Workbench 배포와 동일한 리전에서 OCI Vault를 사용할 수 있습니다.
  • 저장소에 마스터 암호화 키를 생성하겠습니까?
  • 키가 사용으로 설정되고 사용할 수 있습니다.
  • 길이가 256비트인 AES 대칭 마스터 키를 선택해야 합니다.

기본 동작 – Oracle 관리 키

고객 관리 키를 선택하지 않으면 Oracle AI Data Platform Workbench는 Oracle 관리 키를 자동으로 사용합니다. 이 옵션은 기본 옵션이며 추가 저장소 구성이 필요하지 않습니다. 다음과 같이 이 옵션을 선택합니다.

  • 가장 빠른 프로비저닝 경로가 필요합니다.
  • 팀은 암호화 키를 직접 관리하거나 교체할 필요가 없습니다.
  • 보안 정책에서는 미사용 서비스 데이터에 대해 Oracle 관리 암호화를 허용합니다.

고객 관리 키를 선택하기 전에 고려해야 할 사항

고객 관리 키는 더 많은 제어 기능을 제공하지만 운영 책임도 추가합니다.

  • 저장소 또는 키를 사용할 수 없게 되면 암호화 종속 작업이 실패할 수 있습니다.
  • 키가 사용 안함으로 설정되거나 삭제되거나 삭제 일정이 잡힌 경우 보호된 데이터에 대한 액세스가 영향을 받을 수 있습니다.
  • 키 순환, 구획 설계 및 IAM 정책은 운영 런북의 일부가 됩니다.
  • 프로비전 또는 업데이트 플로우는 기본 Oracle 관리 경로보다 오래 걸릴 수 있습니다.

문제 해결

AI 데이터 플랫폼 워크벤치 인스턴스를 설정할 때 고객 관리 키 옵션이 표시되지 않는 경우 다음을 확인하십시오.

  • 해당 기능이 테넌시에서 사용으로 설정되었는지 확인합니다.
  • 저장소 및 키를 읽을 수 있는 권한이 있는지 확인합니다.
  • 저장소와 키가 워크벤치와 동일한 지역에 있는지 확인합니다.

제한사항

워크벤치 인스턴스를 생성한 후에는 암호화 키를 변경할 수 없습니다. 암호화 전략을 변경하려면 새 워크벤치 인스턴스를 생성하고 해당 인스턴스로 코드를 이동해야 합니다.

최초의 AI 데이터 플랫폼 워크벤치 생성

첫 번째 Oracle AI Data Platform Workbench를 생성하기 전에 올바른 IAM 권한이 있는지 확인해야 합니다.

AI 데이터 플랫폼 워크벤치를 생성하거나 사용하기 전에 다음을 확인하십시오.

  • AI 데이터 플랫폼 워크벤치를 생성하려는 구획에 대해 적합한 권한이 있습니다. 자세한 내용은 Managing Compartments를 참조하십시오.
  • 컴파트먼트에 대해 이미 태그 기본값이 설정된 경우 해당 범위에서 AI 데이터 플랫폼 워크벤치 인스턴스를 생성하는 동안 문제가 발생할 수 있습니다. 자세한 내용은 알려진 문제를 참조하십시오.
  1. OCI의 홈 섹션에서 분석 및 AI를 누릅니다.
  2. AI 데이터 플랫폼 워크벤치를 누릅니다.

    AI 데이터 플랫폼 워크벤치 생성 버튼이 강조 표시된 AI 데이터 플랫폼 워크벤치 화면

  3. AI 데이터 플랫폼 워크벤치 생성을 누릅니다. Oracle AI Data Platform Workbench는 모든 필수 IAM 정책이 적용되었는지 확인하기 위한 검사를 수행합니다.
  4. AI 데이터 플랫폼 워크벤치 인스턴스에 대한 이름과 설명을 제공합니다.
  5. 첫 번째 AI 데이터 플랫폼 워크벤치 작업영역에 대한 이름과 설명을 제공합니다.
  6. AI 기능을 사용하려면 Oracle Autonomous AI Lakehouse 인스턴스가 필요합니다. 새 인스턴스를 생성할지 아니면 기존 인스턴스를 사용할지 선택합니다.
    • 새로 만들기의 경우 인스턴스의 ADMIN 사용자에 대한 새 비밀번호를 제공합니다.
    • 기존 항목 선택에서 컴파트먼트 및 인스턴스를 선택하고 기존 인스턴스의 ADMIN 사용자에 대한 비밀번호를 입력합니다. 기존 인스턴스는 26ai 이상이어야 합니다.
  7. 암호화 키가 Oracle 관리 키(기본 설정)인지 아니면 고객 관리 키인지 선택합니다.
    • Oracle 관리 키가 기본 옵션이며 추가 저장소 구성이 필요하지 않습니다.
    • 고객 관리 키는 조직에서 키 수명 주기 및 순환에 대한 직접 제어가 필요한지 여부를 선택하는 옵션입니다. 암호화 키에 대해 저장소 OCID키 OCID를 제공해야 합니다. 검증을 눌러 제공된 OCID가 적합한지 확인합니다.

    Create AI Data Platform Workbench의 스토리지 암호화 단계입니다. 고객 관리 키가 선택되었습니다.

  8. 정책 추가에서 다음 중 하나를 선택합니다.
    • 표준(권장): 테넌시 레벨에서 액세스 설정을 광범위하게 적용합니다.
    • 고급: 컴파트먼트 레벨에서 세분화된 액세스를 구성할 수 있습니다.
  9. 누락된 정책(있는 경우)을 검토하고 필요에 따라 적용합니다.
  10. 선택적 정책을 확장합니다. 인스턴스에 필요한 추가 정책을 검토하고 추가합니다. 자세한 내용은 Oracle AI Data Platform Workbench에 대한 IAM 정책을 참조하십시오.
  11. 고급 옵션을 눌러 AI 데이터 플랫폼 워크벤치에 대한 메타데이터 태그를 제공합니다. 태그 추가를 눌러 여러 개를 추가합니다.
  12. AI 데이터 플랫폼 워크벤치 생성을 누릅니다.

Oracle AI Data Platform Workbench 액세스

본인 또는 본인이 속한 역할이 권한을 제공한 모든 Oracle AI Data Platform Workbench에 액세스할 수 있습니다.

AI 데이터 플랫폼 워크벤치에 액세스하려면 AI 데이터 플랫폼 워크벤치 IAM 정책에서 최소한 USE 권한이 필요합니다. 자세한 내용은 Oracle AI Data Platform Workbench에 대한 IAM 정책을 참조하십시오.
  1. OCI의 홈 섹션에서 분석 및 AI를 누릅니다.
  2. AI 데이터 플랫폼 워크벤치를 누른 다음 AI 데이터 플랫폼 워크벤치를 누릅니다.
  3. 액세스하려는 AI 데이터 플랫폼 워크벤치를 누릅니다.

URL에서 Oracle AI Data Platform Workbench에 액세스

URL에서 직접 Oracle AI Data Platform Workbench 인스턴스에 액세스할 수 있습니다.

Oracle AI Data Platform Workbench의 URL은 다음 형식을 사용합니다. 여기서 tenant_name은 로그인에 사용하는 OCI 계정의 이름이고 domain_name은 선택한 도메인입니다.

https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>

홈 페이지에서 AI 데이터 플랫폼 워크벤치 인스턴스 이름을 마우스 오른쪽 단추로 누르고 링크 복사를 눌러 인스턴스에 대한 직접 링크를 가져올 수도 있습니다.

AI 데이터 플랫폼 워크벤치 인스턴스 URL을 다른 사용자와 공유할 수 있습니다. 이러한 사용자는 인스턴스에 액세스할 수 있는 적절한 권한이 있어야 합니다. 자세한 내용은 권한 정보를 참조하십시오.

작업 영역 및 UI 흐름 이해

AI 데이터 플랫폼 워크벤치를 생성하거나 액세스한 후 사용자 인터페이스는 워크벤치 내에서 모든 주요 구성요소를 원활하게 탐색하고 관리할 수 있도록 지원합니다.

왼쪽 탐색 개요

AI 데이터 플랫폼 워크벤치 내에 있는 경우 왼쪽 사이드바에는 다음이 포함됩니다.

  • 홈 - 대시보드로 돌아가기
  • 마스터 카탈로그 - 작업영역에서 등록된 모든 데이터 자산 보기
  • 작업 영역 - 작업 영역 세부정보에 대한 직접 액세스
  • 작업영역 선택 - 드롭다운을 통해 다른 작업영역 간 전환
    • 작업 영역 내부에는 다음이 표시됩니다.
      • 워크플로우 - 데이터 워크플로우 설계 및 스케줄링
      • 컴퓨트 - Spark 컴퓨트 환경 관리
  • 데이터 공유 - 델타 공유 프로토콜을 지원하는 다른 서비스와 데이터 공유
  • 카탈로그 자동 채우기 - 연결된 소스에서 메타데이터 자동 수집
  • 통지 - 수신한 시스템 메시지 검색 및 필터링
  • 역할 - RBAC(액세스 제어) 구성
  • 감사 로그 - AI Data Platform Workbench에서 객체 내역을 검색하고 필터링합니다.

설정 후 다음 단계

Oracle AI Data Platform Workbench를 생성한 후에는 정기적으로 사용할 수 있도록 준비할 수 있습니다.

Oracle AI Data Platform Workbench를 생성하여 처음으로 액세스한 경우, 해당 워크벤치를 사용할 준비를 위한 다음 단계는 다음과 같습니다.

  • IAM 정책 및 역할 검토 - 역할 탭을 통해 사용자 및 그룹에 대해 올바른 액세스가 설정되었는지 확인합니다. 자세한 내용은 Roles을(를) 참조하십시오.
  • 컴퓨트 설정 - 워크플로를 효율적으로 실행하기 위해 컴퓨트 탭에서 Spark 컴퓨트를 구성합니다. 자세한 내용은 컴퓨트를 참조하십시오.
  • 데이터 수집 및 구성 - 데이터 소스를 구성할 카탈로그를 생성하는 것부터 시작합니다. 자세한 내용은 Data Management를 참조하십시오.
  • 노트북 탐색 - 임시 탐색, 변환 또는 머신 러닝 작업에 노트북을 사용합니다. 자세한 내용은 노트북을 참조하십시오.

AI 데이터 플랫폼 워크벤치 편집

소유한 Oracle AI Data Platform Workbench의 세부정보를 편집할 수 있습니다.

  1. OCI의 홈 섹션에서 분석 및 AI를 누릅니다.
  2. AI 데이터 플랫폼 워크벤치를 누른 다음 AI 데이터 플랫폼 워크벤치를 누릅니다.
  3. AI 데이터 플랫폼 워크벤치 옆에 있는 작업 3 점 아이콘작업을 누르고 편집을 누릅니다.
  4. 세부정보를 수정하고 저장을 누릅니다.

AI 데이터 플랫폼 워크벤치 삭제

사용자가 소유한 사용되지 않거나 중복된 AI 데이터 플랫폼 워크벤치를 삭제할 수 있습니다.

  1. OCI의 홈 섹션에서 분석 및 AI를 누릅니다.
  2. AI 데이터 플랫폼 워크벤치를 누른 다음 AI 데이터 플랫폼 워크벤치를 누릅니다.
  3. AI 데이터 플랫폼 워크벤치 옆에 있는 작업 3 점 아이콘 작업을 누르고 삭제를 누릅니다.
  4. 삭제 여부 선택:
    • 마스터 카탈로그의 모든 관리 데이터
    • 모든 작업영역의 모든 파일 및 폴더
  5. 프롬프트가 표시되는 위치에 삭제를 입력합니다. 삭제를 누릅니다.

세션 관리

Oracle AI Data Platform Workbench는 세션 관리 제어를 적용하여 안전하고 신뢰할 수 있는 사용자 경험을 보장합니다.

AI 데이터 플랫폼 워크벤치의 세션 수명은 8시간입니다. 이 세션 수명 후에는 유저 세션이 자동으로 만료됩니다. 이러한 동작은 OCI(Oracle Cloud Infrastructure) 보안 표준과 일치하며 세션 토큰이 무기한 유효하지 않도록 하여 무단 액세스의 위험을 줄입니다.

8시간 후 사용자는 워크벤치에서 작업을 계속하려면 재인증해야 합니다.

이러한 컨트롤은 플랫폼 전반에 걸쳐 강력한 보안 및 거버넌스 관행과 유용성의 균형을 맞추도록 설계되었습니다.