2 Oracle AI Data Platform Workbench 시작하기

Oracle AI Data Platform Workbench는 조직 전반의 엔드투엔드 데이터 워크플로를 신속하게 구축, 통합관리, 관리할 수 있도록 지원합니다. 이 가이드에서는 첫 번째 AI 데이터 플랫폼 워크벤치를 생성하고 관리되고 확장 가능한 환경에서 데이터 작업을 시작하기 위한 필수 단계를 안내합니다.

항목:

• 스토리지 암호화 옵션
• 최초의 AI 데이터 플랫폼 워크벤치 생성
• Oracle AI Data Platform Workbench 액세스
• URL에서 Oracle AI Data Platform Workbench에 액세스
• 작업 영역 및 UI 흐름 이해
• 설정 후 다음 단계
• AI 데이터 플랫폼 워크벤치 편집
• AI 데이터 플랫폼 워크벤치 삭제
• 세션 관리
• Oracle AI Data Platform Workbench에 대한 IAM 정책
• 가격책정

스토리지 암호화 옵션

Oracle 관리형 암호화 키를 사용하거나, 키 수명 주기 및 순환을 직접 제어해야 하는 경우 OCI Vault에서 자체 CMK(고객 관리 키)를 선택할 수 있습니다.

Oracle AI Data Platform Workbench는 유휴 상태의 데이터를 기본적으로 암호화합니다. 첫 번째 AI 데이터 플랫폼 워크벤치 인스턴스를 구성할 때 기본 Oracle 관리 암호화 키를 유지하도록 선택하거나, 조직에서 키 수명 주기 및 순환을 직접 제어해야 하는 경우 OCI Vault에서 고유 CMK를 선택할 수 있습니다. 가장 간단한 설정을 원하고 직접 키 자료를 관리할 필요가 없는 경우 Oracle 관리 키를 사용합니다. 보안 정책에 따라 암호화 키에 대한 저장소, 키 순환 프로세스, 액세스 경계 또는 감사 추적을 제어해야 하는 경우 고객 관리 키를 사용합니다.

고객 관리 키 필수 조건(미리보기)

고객 관리 키를 선택하기 전에 다음 필요 조건이 충족되었는지 확인하십시오.

• 대상 컴파트먼트에서 OCI 저장소 및 키를 볼 수 있는 권한이 있습니다. OCI에서 저장소 및 키를 구성하는 방법에 대한 자세한 내용은 IAM 정책 구성을 참조하십시오.
• AI Data Platform Workbench 배포와 동일한 리전에서 OCI Vault를 사용할 수 있습니다.
• 저장소에 마스터 암호화 키를 생성하겠습니까?
• 키가 사용으로 설정되고 사용할 수 있습니다.
• 길이가 256비트인 AES 대칭 마스터 키를 선택해야 합니다.

기본 동작 – Oracle 관리 키

고객 관리 키를 선택하지 않으면 Oracle AI Data Platform Workbench는 Oracle 관리 키를 자동으로 사용합니다. 이 옵션은 기본 옵션이며 추가 저장소 구성이 필요하지 않습니다. 다음과 같이 이 옵션을 선택합니다.

• 가장 빠른 프로비저닝 경로가 필요합니다.
• 팀은 암호화 키를 직접 관리하거나 교체할 필요가 없습니다.
• 보안 정책에서는 미사용 서비스 데이터에 대해 Oracle 관리 암호화를 허용합니다.

고객 관리 키를 선택하기 전에 고려해야 할 사항

고객 관리 키는 더 많은 제어 기능을 제공하지만 운영 책임도 추가합니다.

• 저장소 또는 키를 사용할 수 없게 되면 암호화 종속 작업이 실패할 수 있습니다.
• 키가 사용 안함으로 설정되거나 삭제되거나 삭제 일정이 잡힌 경우 보호된 데이터에 대한 액세스가 영향을 받을 수 있습니다.
• 키 순환, 구획 설계 및 IAM 정책은 운영 런북의 일부가 됩니다.
• 프로비전 또는 업데이트 플로우는 기본 Oracle 관리 경로보다 오래 걸릴 수 있습니다.

문제 해결

AI 데이터 플랫폼 워크벤치 인스턴스를 설정할 때 고객 관리 키 옵션이 표시되지 않는 경우 다음을 확인하십시오.

• 해당 기능이 테넌시에서 사용으로 설정되었는지 확인합니다.
• 저장소 및 키를 읽을 수 있는 권한이 있는지 확인합니다.
• 저장소와 키가 워크벤치와 동일한 지역에 있는지 확인합니다.

제한사항

워크벤치 인스턴스를 생성한 후에는 암호화 키를 변경할 수 없습니다. 암호화 전략을 변경하려면 새 워크벤치 인스턴스를 생성하고 해당 인스턴스로 코드를 이동해야 합니다.

최초의 AI 데이터 플랫폼 워크벤치 생성

첫 번째 Oracle AI Data Platform Workbench를 생성하기 전에 올바른 IAM 권한이 있는지 확인해야 합니다.

LiveLabs Sprint

AI 데이터 플랫폼 워크벤치를 생성하거나 사용하기 전에 다음을 확인하십시오.

• AI 데이터 플랫폼 워크벤치를 생성하려는 구획에 대해 적합한 권한이 있습니다. 자세한 내용은 Managing Compartments를 참조하십시오.
• 컴파트먼트에 대해 이미 태그 기본값이 설정된 경우 해당 범위에서 AI 데이터 플랫폼 워크벤치 인스턴스를 생성하는 동안 문제가 발생할 수 있습니다. 자세한 내용은 알려진 문제를 참조하십시오.

1. OCI의 홈 섹션에서 분석 및 AI를 누릅니다.
2. AI 데이터 플랫폼 워크벤치를 누릅니다.
   
   

   

   
   
3. AI 데이터 플랫폼 워크벤치 생성을 누릅니다. Oracle AI Data Platform Workbench는 모든 필수 IAM 정책이 적용되었는지 확인하기 위한 검사를 수행합니다.
4. AI 데이터 플랫폼 워크벤치 인스턴스에 대한 이름과 설명을 제공합니다.
5. 첫 번째 AI 데이터 플랫폼 워크벤치 작업영역에 대한 이름과 설명을 제공합니다.
6. 암호화 키가 Oracle 관리 키(기본 설정)인지 아니면 고객 관리 키인지 선택합니다.
   • Oracle 관리 키가 기본 옵션이며 추가 저장소 구성이 필요하지 않습니다.
   • 고객 관리 키는 조직에서 키 수명 주기 및 순환에 대한 직접 제어가 필요한지 여부를 선택하는 옵션입니다. 암호화 키에 대해 저장소 OCID 및 키 OCID를 제공해야 합니다. 검증을 눌러 제공된 OCID가 적합한지 확인합니다.
   
   

   

   
   
7. 정책 추가에서 다음 중 하나를 선택합니다.
   • 표준(권장): 테넌시 레벨에서 액세스 설정을 광범위하게 적용합니다.
   • 고급: 컴파트먼트 레벨에서 세분화된 액세스를 구성할 수 있습니다.
8. 누락된 정책(있는 경우)을 검토하고 필요에 따라 적용합니다.
9. 선택적 정책을 확장합니다. 인스턴스에 필요한 추가 정책을 검토하고 추가합니다. 자세한 내용은 Oracle AI Data Platform Workbench에 대한 IAM 정책을 참조하십시오.
10. 고급 옵션을 눌러 AI 데이터 플랫폼 워크벤치에 대한 메타데이터 태그를 제공합니다. 태그 추가를 눌러 여러 개를 추가합니다.
11. AI 데이터 플랫폼 워크벤치 생성을 누릅니다.

Oracle AI Data Platform Workbench 액세스

본인 또는 본인이 속한 역할이 권한을 제공한 모든 Oracle AI Data Platform Workbench에 액세스할 수 있습니다.

AI 데이터 플랫폼 워크벤치에 액세스하려면 AI 데이터 플랫폼 워크벤치 IAM 정책에서 최소한 USE 권한이 필요합니다. 자세한 내용은 Oracle AI Data Platform Workbench에 대한 IAM 정책을 참조하십시오.

1. OCI의 홈 섹션에서 분석 및 AI를 누릅니다.
2. AI 데이터 플랫폼 워크벤치를 누른 다음 AI 데이터 플랫폼 워크벤치를 누릅니다.
3. 액세스하려는 AI 데이터 플랫폼 워크벤치를 누릅니다.

URL에서 Oracle AI Data Platform Workbench에 액세스

URL에서 직접 Oracle AI Data Platform Workbench 인스턴스에 액세스할 수 있습니다.

Oracle AI Data Platform Workbench의 URL은 다음 형식을 사용합니다. 여기서 tenant_name은 로그인에 사용하는 OCI 계정의 이름이고 domain_name은 선택한 도메인입니다.

https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>

홈 페이지에서 AI 데이터 플랫폼 워크벤치 인스턴스 이름을 마우스 오른쪽 단추로 누르고 링크 복사를 눌러 인스턴스에 대한 직접 링크를 가져올 수도 있습니다.

AI 데이터 플랫폼 워크벤치 인스턴스 URL을 다른 사용자와 공유할 수 있습니다. 이러한 사용자는 인스턴스에 액세스할 수 있는 적절한 권한이 있어야 합니다. 자세한 내용은 권한 정보를 참조하십시오.

작업 영역 및 UI 흐름 이해

AI 데이터 플랫폼 워크벤치를 생성하거나 액세스한 후 사용자 인터페이스는 워크벤치 내에서 모든 주요 구성요소를 원활하게 탐색하고 관리할 수 있도록 지원합니다.

왼쪽 탐색 개요

AI 데이터 플랫폼 워크벤치 내에 있는 경우 왼쪽 사이드바에는 다음이 포함됩니다.

• 홈 - 대시보드로 돌아가기
• 마스터 카탈로그 - 작업영역에서 등록된 모든 데이터 자산 보기
• 작업 영역 - 작업 영역 세부정보에 대한 직접 액세스
• 작업영역 선택 - 드롭다운을 통해 다른 작업영역 간 전환
  • 작업 영역 내부에는 다음이 표시됩니다.
    • 워크플로우 - 데이터 워크플로우 설계 및 스케줄링
    • 컴퓨트 - Spark 컴퓨트 환경 관리
• 데이터 공유 - 델타 공유 프로토콜을 지원하는 다른 서비스와 데이터 공유
• 카탈로그 자동 채우기 - 연결된 소스에서 메타데이터 자동 수집
• 통지 - 수신한 시스템 메시지 검색 및 필터링
• 역할 - RBAC(액세스 제어) 구성
• 감사 로그 - AI Data Platform Workbench에서 객체 내역을 검색하고 필터링합니다.

설정 후 다음 단계

Oracle AI Data Platform Workbench를 생성한 후에는 정기적으로 사용할 수 있도록 준비할 수 있습니다.

Oracle AI Data Platform Workbench를 생성하여 처음으로 액세스한 경우, 해당 워크벤치를 사용할 준비를 위한 다음 단계는 다음과 같습니다.

• IAM 정책 및 역할 검토 - 역할 탭을 통해 사용자 및 그룹에 대해 올바른 액세스가 설정되었는지 확인합니다. 자세한 내용은 Roles을(를) 참조하십시오.
• 컴퓨트 설정 - 워크플로를 효율적으로 실행하기 위해 컴퓨트 탭에서 Spark 컴퓨트를 구성합니다. 자세한 내용은 컴퓨트를 참조하십시오.
• 데이터 수집 및 구성 - 데이터 소스를 구성할 카탈로그를 생성하는 것부터 시작합니다. 자세한 내용은 데이터 관리를 참조하십시오.
• 노트북 탐색 - 임시 탐색, 변환 또는 머신 러닝 작업에 노트북을 사용합니다. 자세한 내용은 노트북을 참조하십시오.

AI 데이터 플랫폼 워크벤치 편집

소유한 Oracle AI Data Platform Workbench의 세부정보를 편집할 수 있습니다.

1. OCI의 홈 섹션에서 분석 및 AI를 누릅니다.
2. AI 데이터 플랫폼 워크벤치를 누른 다음 AI 데이터 플랫폼 워크벤치를 누릅니다.
3. AI 데이터 플랫폼 워크벤치 옆에 있는 작업을 누르고 편집을 누릅니다.
4. 세부정보를 수정하고 저장을 누릅니다.

AI 데이터 플랫폼 워크벤치 삭제

사용자가 소유한 사용되지 않거나 중복된 AI 데이터 플랫폼 워크벤치를 삭제할 수 있습니다.

1. OCI의 홈 섹션에서 분석 및 AI를 누릅니다.
2. AI 데이터 플랫폼 워크벤치를 누른 다음 AI 데이터 플랫폼 워크벤치를 누릅니다.
3. AI 데이터 플랫폼 워크벤치 옆에 있는 작업을 누르고 삭제를 누릅니다.
4. 삭제 여부 선택:
   • 마스터 카탈로그의 모든 관리 데이터
   • 모든 작업영역의 모든 파일 및 폴더
5. 프롬프트가 표시되는 위치에 삭제를 입력합니다. 삭제를 누릅니다.

세션 관리

Oracle AI Data Platform Workbench는 세션 관리 제어를 적용하여 안전하고 신뢰할 수 있는 사용자 경험을 보장합니다.

AI 데이터 플랫폼 워크벤치의 세션 수명은 8시간입니다. 이 세션 수명 후에는 유저 세션이 자동으로 만료됩니다. 이러한 동작은 OCI(Oracle Cloud Infrastructure) 보안 표준과 일치하며 세션 토큰이 무기한 유효하지 않도록 하여 무단 액세스의 위험을 줄입니다.

8시간 후 사용자는 워크벤치에서 작업을 계속하려면 재인증해야 합니다.

이러한 컨트롤은 플랫폼 전반에 걸쳐 강력한 보안 및 거버넌스 관행과 유용성의 균형을 맞추도록 설계되었습니다.