2 Conceitos Básicos do Oracle AI Data Platform Workbench

O Oracle AI Data Platform Workbench ajuda você a criar, orquestrar e gerenciar rapidamente fluxos de trabalho de dados de ponta a ponta em toda a organização. Este guia apresenta as etapas essenciais para criar seu primeiro AI Data Platform Workbench e começar a trabalhar com dados em um ambiente controlado e escalável.

Tópicos:

• Opções de Criptografia de Armazenamento
• Crie seu Primeiro Workbench de Plataforma de Dados de IA
• Acesse um Oracle AI Data Platform Workbench
• Acessar o Oracle AI Data Platform Workbench a partir de um URL
• Compreendendo o Espaço de Trabalho e o Fluxo da IU
• Próximas etapas após a configuração
• Editar um Workbench de Plataforma de Dados AI
• Excluir um Workbench da Plataforma de Dados AI
• Gerenciamento de Sessão
• Políticas do IAM para o Oracle AI Data Platform Workbench
• Preço

Opções de Criptografia de Armazenamento

Você pode usar chaves de criptografia gerenciadas pela Oracle ou pode escolher sua própria chave gerenciada pelo cliente (CMK) no OCI Vault quando sua organização requer controle direto sobre o ciclo de vida e a rotação da chave.

Por padrão, o Oracle AI Data Platform Workbench criptografa dados em repouso. Ao configurar sua primeira instância do AI Data Platform Workbench, você pode optar por manter as chaves de criptografia gerenciadas pela Oracle padrão ou pode escolher seu próprio CMK no OCI Vault quando sua organização exigir controle direto sobre o ciclo de vida e a rotação da chave. Use chaves gerenciadas pela Oracle quando quiser a configuração mais simples e não precisar gerenciar você mesmo o material da chave. Use chaves gerenciadas pelo cliente quando sua política de segurança exigir que você controle o vault, o processo de rotação de chaves, os limites de acesso ou a trilha de auditoria da chave de criptografia.

Pré-requisitos da Chave Gerenciada pelo Cliente (Visualização)

Antes de selecionar uma chave gerenciada pelo cliente, certifique-se de que os seguintes pré-requisitos estejam em vigor:

• Você tem permissão para exibir Vaults e chaves do OCI no compartimento de destino. Para obter mais informações sobre como configurar vaults e chaves no OCI, consulte Configurando Políticas do Serviço IAM.
• Você tem um OCI Vault disponível na mesma região da implantação do AI Data Platform Workbench.
• Você tem uma chave de criptografia mestra nesse vault.
• A chave está ativada e disponível para uso.
• Você deve escolher uma chave mestra simétrica AES com um comprimento de 256 bits.

Comportamento Padrão – Chaves Gerenciadas Oracle

Se você não selecionar uma chave gerenciada pelo cliente, o Oracle AI Data Platform Workbench usará chaves gerenciadas pela Oracle automaticamente. Esta é a opção padrão e não requer configuração de vault adicional. Escolha esta opção quando:

• Você deseja o caminho de provisionamento mais rápido.
• Sua equipe não precisa gerenciar ou rotacionar a chave de criptografia diretamente.
• Sua política de segurança permite a criptografia gerenciada pela Oracle para dados de serviço em repouso.

Considerações Antes de Escolher Chaves Gerenciadas pelo Cliente

As chaves gerenciadas pelo cliente fornecem mais controle, mas também adicionam responsabilidade operacional.

• Se o vault ou a chave ficar indisponível, as operações dependentes de criptografia poderão falhar.
• Se a chave estiver desativada, excluída ou programada para exclusão, o acesso aos dados protegidos poderá ser afetado.
• Rotação de chaves, design de compartimento e políticas do IAM se tornam parte do seu manual operacional.
• Os fluxos de provisionamento ou atualização podem levar mais tempo que o caminho padrão gerenciado pela Oracle.

Diagnosticando e Solucionando Problemas

Se você não vir a opção de chave gerenciada pelo cliente ao configurar sua instância do AI Data Platform Workbench, marque o seguinte:

• Confirme se o recurso está ativado na sua tenancy.
• Confirme se você tem permissão para ler vaults e chaves.
• Confirme se o vault e a chave estão na mesma região do workbench.

Limitações

Não é possível alterar suas chaves de criptografia após criar uma instância do workbench. Para alterar a estratégia de criptografia, você deve criar uma nova instância do workbench e mover o código para ela.

Crie seu Primeiro Workbench de Plataforma de Dados de IA

Antes de criar seu primeiro Oracle AI Data Platform Workbench, você precisa garantir que tenha as permissões corretas do IAM.

LiveLabs Sprint

Antes de criar ou usar um Workbench da Plataforma de Dados AI, verifique o seguinte:

• Você tem as permissões apropriadas para o compartimento no qual deseja criar o AI Data Platform Workbench. Para obter mais informações, consulte Gerenciando Compartimentos.
• Se você já tiver padrões de tag definidos para o seu compartimento, poderá enfrentar problemas ao criar uma instância do AI Data Platform Workbench nesse escopo. Para obter mais informações, consulte Problemas Conhecidos.

1. Na seção Home da OCI, clique em Análise e IA.
2. Clique em Bancadas da Plataforma de Dados AI.
   
   

   

   
   
3. Clique em Criar Workbench da Plataforma de Dados AI. O Oracle AI Data Platform Workbench executa uma verificação para validar se todas as políticas do IAM necessárias estão em vigor.
4. Forneça um nome e uma descrição para sua instância do AI Data Platform Workbench.
5. Forneça um nome e uma descrição para seu primeiro espaço de trabalho do AI Data Platform Workbench.
6. Selecione se as chaves de criptografia são gerenciadas pela Oracle (definição padrão) ou gerenciadas pelo cliente.
   • Chave gerenciada pela Oracle é a opção padrão e não requer configuração de vault adicional.
   • Chave gerenciada pelo cliente é a opção de selecionar se sua organização requer controle direto sobre o ciclo de vida e a rotação da chave. Você precisa fornecer o OCID do Vault e o OCID da Chave para sua chave de criptografia. Clique em Validar para confirmar se os OCIDs fornecidos são válidos.
   
   

   

   
   
7. Selecione uma das seguintes opções em Adicionar Políticas:
   • Padrão (Recomendado): Aplica definições de acesso amplamente no nível da tenancy.
   • Avançado: Permite configurar o acesso detalhado no nível do compartimento.
8. Revise as políticas ausentes, se houver, e aplique-as conforme necessário.
9. Expanda Políticas Opcionais. Verifique e adicione quaisquer políticas adicionais que sua instância exigir. Para obter mais informações, consulte Políticas do IAM para o Oracle AI Data Platform Workbench.
10. Clique em Opções Avançadas para fornecer tags de metadados para o AI Data Platform Workbench. Clique em Adicionar tag para adicionar várias.
11. Clique em Criar Workbench da Plataforma de Dados AI.

Acesse um Oracle AI Data Platform Workbench

Você pode acessar qualquer Workbench do Oracle AI Data Platform para o qual você ou uma atribuição à qual você pertence tenha recebido permissões.

Você precisa de pelo menos permissões USE das políticas do IAM do AI Data Platform Workbench para acessar um AI Data Platform Workbench. Para obter mais informações, consulte Políticas do IAM para o Oracle AI Data Platform Workbench.

1. Na seção Home da OCI, clique em Análise e IA.
2. Clique em Bancada de Plataforma de Dados AI e, em seguida, clique em Bancadas de Plataforma de Dados AI.
3. Clique no Workbench da Plataforma de Dados AI que deseja acessar.

Acessar o Oracle AI Data Platform Workbench a partir de um URL

Você pode acessar sua instância do Oracle AI Data Platform Workbench diretamente de um URL.

O URL do Oracle AI Data Platform Workbench usa o seguinte formato, em que tenant_name é o nome da conta do OCI que você usa para fazer log-in e domain_name é o domínio selecionado:

https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>

Você também pode obter um link direto para sua instância clicando com o botão direito do mouse no nome da instância do AI Data Platform Workbench na home page e clicando em Copiar Link.

Você pode compartilhar o URL da instância do AI Data Platform Workbench com outros usuários. Esses usuários precisam ter permissões apropriadas para acessar a instância. Para obter mais informações sobre Sobre Permissões.

Compreendendo o Espaço de Trabalho e o Fluxo da IU

Depois de criar ou acessar o AI Data Platform Workbench, a interface do usuário ajuda você a navegar e gerenciar todos os principais componentes perfeitamente no workbench.

Visão geral da navegação esquerda

Quando dentro de um Workbench da Plataforma de Dados AI, a barra lateral esquerda contém:

• Home - Traz você de volta ao painel
• Catálogo Mestre - Exibir todos os ativos de dados registrados nos espaços de trabalho
• Espaço de Trabalho - Acesso direto aos detalhes do espaço de trabalho
• Selecionar Espaço de Trabalho - Dropdown para alternar entre diferentes espaços de trabalho
  • Dentro de um espaço de trabalho, você verá:
    • Workflow - Projetar e programar workflows de dados
    • Computação - Gerenciar ambientes de computação Spark
• Compartilhamento de dados - Compartilhe dados com outros serviços que suportam o protocolo Delta Share
• Preencher catálogo automaticamente - Ingerir metadados automaticamente de origens conectadas
• Notificações - Pesquisar e filtrar mensagens do sistema que você recebe
• Funções - Configurar o controle de acesso (RBAC)
• Logs de auditoria - Pesquise e filtre o histórico de objetos no AI Data Platform Workbench

Próximas etapas após a configuração

Depois de criar o Oracle AI Data Platform Workbench, você poderá prepará-lo para uso regular.

Quando você tiver o Oracle AI Data Platform Workbench criado e acessado pela primeira vez, estas serão as próximas etapas para garantir que ele esteja pronto para uso:

• Revisar Políticas e Atribuições do IAM - Certifique-se de que o acesso correto seja configurado para usuários e grupos por meio da guia Atribuições. Para obter mais informações, consulte Atribuições.
• Configurar Computação - Configure a computação Spark na guia Computação para executar seus workflows com eficiência. Para obter mais informações, consulte Computação.
• Ingestão e Organização de Dados - Comece criando um Catálogo para organizar suas origens de dados. Para obter mais informações, consulte o serviço Data Management.
• Explore Notebooks - Use notebooks para exploração ad hoc, transformações ou tarefas de aprendizado de máquina. Para obter mais informações, consulte Livros de Observação

Editar um Workbench de Plataforma de Dados AI

Você pode editar os detalhes de um Oracle AI Data Platform Workbench de sua propriedade.

1. Na seção Home da OCI, clique em Análise e IA.
2. Clique em Bancada de Plataforma de Dados AI e, em seguida, clique em Bancadas de Plataforma de Dados AI.
3. Clique em Ações ao lado do Workbench da Plataforma de Dados do AI e clique em Editar.
4. Modifique os detalhes e clique em Salvar.

Excluir um Workbench da Plataforma de Dados AI

Você pode excluir Workbenches de Plataforma de Dados AI não utilizados ou redundantes de sua propriedade.

1. Na seção Home da OCI, clique em Análise e IA.
2. Clique em Bancada de Plataforma de Dados AI e, em seguida, clique em Bancadas de Plataforma de Dados AI.
3. Clique em Ações ao lado do Workbench da Plataforma de Dados do AI e clique em Excluir.
4. Selecione se deseja excluir:
   • Todos os dados gerenciados no Catálogo Mestre
   • Todos os arquivos e pastas em todos os Espaços de Trabalho
5. Informe Delete quando solicitado. Clique em Excluir.

Gerenciamento de Sessão

O Oracle AI Data Platform Workbench impõe controles de gerenciamento de sessões para garantir uma experiência de usuário segura e confiável.

O tempo de vida da sessão do AI Data Platform Workbench é de 8 horas. As sessões do usuário expiram automaticamente após esta vida útil da sessão. Esse comportamento se alinha aos padrões de segurança da Oracle Cloud Infrastructure (OCI) e reduz o risco de acesso não autorizado, garantindo que os tokens de sessão não sejam válidos indefinidamente.

Após 8 horas, os usuários devem se autenticar novamente para continuar trabalhando no Workbench.

Esses controles são projetados para equilibrar a usabilidade com fortes práticas de segurança e governança em toda a plataforma.