CLI(v2) 작업 영역 YAML 스키마

아티클
07/04/2023

원본 JSON 스키마는 https://azuremlschemas.azureedge.net/latest/workspace.schema.json 에서 찾을 수 있습니다.

참고

이 문서에 자세히 설명된 YAML 구문은 최신 버전의 ML CLI v2 확장에 대한 JSON 스키마를 기반으로 합니다. 이 구문은 최신 버전의 ML CLI v2 확장에서만 작동하도록 보장됩니다. https://azuremlschemasprod.azureedge.net/에서 이전 확장 버전에 대한 스키마를 찾을 수 있습니다.

YAML 구문

키	형식	Description	허용되는 값	기본값
`$schema`	문자열	YAML 스키마입니다. Azure Machine Learning VS Code 확장을 사용하여 YAML 파일을 제작하는 경우 파일 맨 위에 `$schema`를 포함하여 스키마 및 리소스 완성을 호출할 수 있습니다.
`name`	문자열	필수 사항입니다. 작업 영역의 이름입니다.
`display_name`	문자열	스튜디오 UI에서 작업 영역의 표시 이름입니다. 리소스 그룹 내에서 고유하지 않을 수 있습니다.
`description`	문자열	작업 영역의 설명입니다.
`tags`	object	작업 영역에 대한 태그 사전입니다.
`location`	문자열	작업 영역의 위치입니다. 생략하면 기본적으로 리소스 그룹 위치로 설정됩니다.
`resource_group`	문자열	필수 사항입니다. 작업 영역을 포함하는 리소스 그룹입니다. 리소스 그룹이 없으면 새 리소스 그룹이 만들어집니다.
`hbi_workspace`	boolean	고객 데이터가 중요한 비즈니스 정보를 포함하는 HBI(높은 비즈니스 영향)인지 여부입니다. 자세한 내용은 미사용 데이터 암호화를 참조하세요.		`false`
`storage_account`	문자열	작업 영역에 대한 기본 스토리지 계정으로 사용할 기존 Azure 스토리지 계정의 정규화된 리소스 ID입니다. 프리미엄 스토리지 또는 계층 구조 네임스페이스가 있는 스토리지 계정은 기본 스토리지 계정으로 사용할 수 없습니다. 생략하면 새 스토리지 계정이 만들어집니다.
`container_registry`	string	작업 영역에 대한 기본 컨테이너 레지스트리로 사용할 기존 Azure 컨테이너 레지스트리의 정규화된 리소스 ID입니다. Azure Machine Learning은 ACR(Azure Container Registry)을 사용하여 학습 및 배포에 사용되는 컨테이너 이미지를 관리합니다. 생략하면 새 컨테이너 레지스트리가 만들어집니다. 생성은 지연 로드되므로 컨테이너 레지스트리는 학습 또는 배포 작업에 처음으로 필요할 때 생성됩니다.
`key_vault`	문자열	작업 영역에 대한 기본 키 자격 증명 모음으로 사용할 기존 Azure 키 자격 증명 모음의 정규화된 리소스 ID입니다. 생략하면 새 키 자격 증명 모음이 만들어집니다.
`application_insights`	문자열	작업 영역에 대한 기본 애플리케이션 인사이트로 사용할 기존 Azure 애플리케이션 인사이트의 정규화된 리소스 ID입니다. 생략하면 새 애플리케이션 인사이트가 만들어집니다.
`customer_managed_key`	object	Azure Machine Learning은 Azure Cosmos DB 인스턴스에 메타데이터를 저장합니다. 기본적으로 데이터는 Microsoft 관리형 키로 암호화됩니다. 암호화에 고유한 고객 관리형 키를 사용하려면 이 섹션에서 고객 관리형 키 정보를 지정합니다. 자세한 내용은 Azure Cosmos DB에 대한 데이터 암호화를 참조하세요.
`customer_managed_key.key_vault`	문자열	고객 관리형 키를 포함하는 키 자격 증명 모음의 정규화된 리소스 ID입니다. 이 키 자격 증명 모음은 `key_vault`에 지정된 기본 작업 영역 키 자격 증명 모음과 다를 수 있습니다.
`customer_managed_key.key_uri`	문자열	미사용 데이터를 암호화하는 고객 관리형 키의 키 URI입니다. URI 형식은 `https://<keyvault-dns-name>/keys/<key-name>/<key-version>`입니다.
`image_build_compute`	문자열	컨테이너 레지스트리가 VNet 뒤에 있을 때 환경 Docker 이미지를 빌드하는 데 사용할 컴퓨팅 대상의 이름입니다. 자세한 내용은 VNet 뒤의 작업 영역 리소스 보안을 참조하세요.
`public_network_access`	문자열	작업 영역에서 Private Link를 사용하는 경우 퍼블릭 엔드포인트 액세스가 허용되는지 여부입니다. 자세한 내용은 VNet 뒤에 있을 때 공용 액세스 사용을 참조하세요.	`enabled`, `disabled`	`disabled`
`managed_network`	object	Azure Machine Learning 작업 영역 관리되는 네트워크 격리. 자세한 내용은 작업 영역 관리되는 네트워크 격리를 참조하세요.

설명

az ml workspace 명령은 Azure Machine Learning 작업 영역을 관리하는 데 사용할 수 있습니다.

예

예제는 GitHub 리포지토리 예제에서 사용할 수 있습니다. 몇 가지는 다음과 같습니다.

YAML: 기본

$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basic-prod
location: eastus
display_name: Basic workspace-example
description: This example shows a YML configuration for a basic workspace. In case you use this configuration to deploy a new workspace, since no existing dependent resources are specified, these will be automatically created.
hbi_workspace: false
tags:
  purpose: demonstration

YAML: 기존 리소스 사용

$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basicex-prod
location: eastus
display_name: Bring your own dependent resources-example
description: This configuration specifies a workspace configuration with existing dependent resources
storage_account: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Storage/storageAccounts/<STORAGE_ACCOUNT>
container_registry: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerRegistry/registries/<CONTAINER_REGISTRY>
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
application_insights: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.insights/components/<APP_INSIGHTS>
tags:
  purpose: demonstration

YAML: 고객 관리형 키 사용

$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-cmkexample-prod
location: eastus
display_name: Customer managed key encryption-example
description: This configurations shows how to create a workspace that uses customer-managed keys for encryption.
customer_managed_key: 
  key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
  key_uri: https://<KEY_VAULT>.vault.azure.net/keys/<KEY_NAME>/<KEY_VERSION>
tags:
  purpose: demonstration

YAML: 프라이빗 링크

$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-privatelink-prod
location: eastus
display_name: Private Link endpoint workspace-example
description: When using private link, you must set the image_build_compute property to a cluster name to use for Docker image environment building. You can also specify whether the workspace should be accessible over the internet.
image_build_compute: cpu-compute
public_network_access: Disabled
tags:
  purpose: demonstration

YAML: 비즈니스 영향 높음

$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-hbiexample-prod
location: eastus
display_name: High business impact-example
description: This configuration shows how to configure a workspace with the hbi flag enabled. This flag specifies whether to reduce telemetry collection and enable additional encryption when high-business-impact data is used.
hbi_workspace: true
tags:
  purpose: demonstration

YAML: 인터넷 아웃바운드를 허용하는 관리 네트워크

name: myworkspace_aio
managed_network:
  isolation_mode: allow_internet_outbound
  outbound_rules:
  - name: added-perule
    type: private_endpoint
    destination:
      service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount1
      spark_enabled: true
      subresource_target: blob
  - name: added-perule2
    type: private_endpoint
    destination:
      service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
      spark_enabled: true
      subresource_target: file

YAML: 승인된 아웃바운드만 허용하는 관리 네트워크

name: myworkspace_dep
managed_network:
  isolation_mode: allow_only_approved_outbound
  outbound_rules:
  - name: added-servicetagrule
    type: service_tag
    destination:
      port_ranges: 80, 8080
      protocol: TCP
      service_tag: DataFactory
  - name: added-perule
    type: private_endpoint
    destination:
      service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
      spark_enabled: true
      subresource_target: blob
  - name: added-fqdnrule
    type: fqdn
    destination: 'test2.com'

다음 단계

CLI(v2) 설치 및 사용