2 開始使用 Oracle AI Data Platform Workbench
Oracle AI Data Platform Workbench 可協助您快速建立、協調及管理整個組織的端對端資料工作流程。本指南將逐步介紹建立第一個 AI Data Platform Workbench 的必要步驟,並開始在受管控和可擴展的環境中處理資料。
儲存加密選項
如果您的組織需要直接控制金鑰生命週期和輪換,您可以使用 Oracle 管理的加密金鑰,也可以從 OCI 保存庫選擇自行由客戶管理的金鑰 (CMK)。
Oracle AI Data Platform Workbench 預設會加密靜態資料。當您設定第一個 AI Data Platform Workbench 執行處理時,可以選擇保留預設 Oracle 管理的加密金鑰,或者當您的組織需要直接控制金鑰生命週期和輪換時,可以從 OCI 保存庫選擇自己的 CMK。當您需要最簡單的設定,且不需要自行管理金鑰資料時,請使用 Oracle 管理的金鑰。當您的安全原則要求您控制保存庫、金鑰輪換處理作業、存取界限或加密金鑰稽核歷程檔時,請使用客戶管理的金鑰。
客戶管理的主要先決條件 (預覽)
在您選取客戶管理的金鑰之前,請先確定已具備下列先決條件:
- 您具備檢視目標區間中 OCI 保存庫和金鑰的權限。如需在 OCI 中設定保存庫和金鑰的詳細資訊,請參閱設定 IAM 原則。
- 您的 OCI Vault 與 AI Data Platform Workbench 部署位於相同區域。
- 您在該保存庫中有主要加密金鑰。
- 此金鑰已啟用且可供使用。
- 您必須選擇長度為 256 位元的 AES 對稱主金鑰。
預設行為 – Oracle 管理的金鑰
如果您未選取客戶管理的金鑰,Oracle AI Data Platform Workbench 會自動使用 Oracle 管理的金鑰。這是預設選項,不需要額外的 Vault 組態。若發生下列情況,請選擇此選項:
- 您需要最快速的啟動設定路徑。
- 您的團隊不需要直接管理或輪換加密金鑰。
- 您的安全原則允許對靜態服務資料進行 Oracle 管理的加密。
選擇客戶管理金鑰之前的考量
客戶管理的金鑰提供更多控制權,但也增加了營運責任。
- 如果保存庫或金鑰無法使用,加密相依作業可能會失敗。
- 如果金鑰停用、刪除或排定刪除,則對受保護資料的存取可能會受到影響。
- 金鑰輪換、區間設計及 IAM 原則會成為您營運 Runbook 的一部分。
- 啟動設定或更新流程的時間可能比預設 Oracle 管理的路徑長。
疑難排解
如果您在設定 AI Data Platform Workbench 執行處理時未見到客戶管理的金鑰選項,請檢查下列項目:
- 確認您的租用戶已啟用此功能。
- 確認您具備讀取保存庫和金鑰的權限。
- 確認保存庫和金鑰與工作台位於相同的區域。
限制
您無法在建立工作台執行處理之後變更加密金鑰。若要變更加密策略,您必須建立新的工作台實例,並將程式碼移至該實例。
建立您的第一個 AI 資料平台工作台
在您建立第一個 Oracle AI Data Platform Workbench 之前,必須確定您具備正確的 IAM 權限。
建立或使用「AI 資料平台工作台」之前,請先檢查下列項目:
- 按一下 AI 資料平台維護作業。
- 選取加密金鑰是 Oracle 管理的 (預設設定) 還是客戶管理。
- Oracle 管理的金鑰是預設選項,不需要設定額外的保存庫組態。
- 客戶管理的金鑰是選擇您的組織是否需要直接控制金鑰生命週期和循環的選項。您必須提供加密金鑰的保存庫 OCID 和金鑰 OCID 。按一下驗證,確認提供的 OCID 有效。
存取 Oracle AI Data Platform Workbench
您可以存取您或您所屬之角色所屬的任何 Oracle AI Data Platform Workbench。
- 在 OCI 的首頁區段中,按一下 Analytics & AI 。
- 按一下 AI Data Platform Workbench ,然後按一下 AI Data Platform Workbenches 。
- 按一下您要存取的「AI 資料平台工作台」。
從 URL 存取 Oracle AI Data Platform Workbench
您可以直接從 URL 存取 Oracle AI Data Platform Workbench 執行處理。
Oracle AI Data Platform Workbench 的 URL 使用下列格式,其中 tenant_name 是您用來登入的 OCI 帳戶名稱,而 domain_name 是您選取的網域:
https://<hash>.datalake.oci.oraclecloud.com/#?&tenant=<<tenant_name>>&domain=<<domain_name>>您也可以在首頁上的 AI Data Platform Workbench 執行處理名稱上按一下滑鼠右鍵,然後按一下複製連結,直接連結至您的執行處理。
您可以與其他使用者共用 AI Data Platform Workbench 執行處理 URL。這些使用者必須具備適當的權限才能存取執行處理。如需更多資訊,請參閱關於權限。
瞭解工作區和 UI 流程
建立或存取 AI Data Platform Workbench 之後,使用者介面可協助您順利瀏覽和管理工作台內的所有主要元件。
左側導覽概要
在 AI Data Platform Workbench 內部,左側側側邊欄包含:
- 首頁 - 讓您回到儀表板
- 主目錄 - 檢視跨工作區的所有已註冊資料資產
- 工作區 - 直接存取工作區詳細資訊
- 選取工作區 - 可在不同工作區之間切換的下拉式清單
- 在工作區內,您將看到:
- 工作流程 - 設計與排程資料工作流程
- 運算 - 管理 Spark 運算環境
- 在工作區內,您將看到:
- 資料共用 - 與支援 Delta Share 通訊協定的其他服務共用資料
- 自動填入目錄 - 自動從連線的來源攝取描述資料
- 通知 - 搜尋並篩選您收到的系統訊息
- 角色 - 配置存取控制 (RBAC)
- 稽核日誌 - 搜尋並篩選 AI Data Platform Workbench 中物件的歷史記錄
設定後的後續步驟
建立 Oracle AI Data Platform Workbench 之後,您可以準備定期使用。
當您第一次建立並存取 Oracle AI Data Platform Workbench 時,以下是確保其可供使用的後續步驟:
編輯 AI 資料平台工作台
您可以編輯所擁有之 Oracle AI Data Platform Workbench 的詳細資訊。
- 在 OCI 的首頁區段中,按一下 Analytics & AI 。
- 按一下 AI Data Platform Workbench ,然後按一下 AI Data Platform Workbenches 。
- 按一下「AI 資料平台工作台」旁的
動作,然後按一下編輯。 - 修改詳細資訊,然後按一下儲存。