Ćwiczenie — konfigurowanie Azure Machine Learning z rolami niestandardowymi

  • 5 min

Obszar roboczy Machine Learning jest prawdopodobnie jednym z najbardziej interesujących zasobów dla analityków danych i inżynierów ML.

Machine Learning Obszar roboczy to zasób najwyższego poziomu, w którym pracujesz z artefaktami wymaganymi w Azure Machine Learning, takimi jak zestawy danych, modele i role użytkownika.

W tym ćwiczeniu skonfigurujemy obszar roboczy Azure Machine Learning, który będzie używany w kolejnych ćwiczeniach i modułach.

Wymagania wstępne

  • Konto platformy Azure i subskrypcja

Jeśli nie masz jeszcze subskrypcji platformy Azure, postępuj zgodnie z instrukcjami w poniższym linku:

Utwórz subskrypcję w Azure Portal.

Logowanie do platformy Azure

Zaloguj się do Azure Portal.

Tworzenie grupy zasobów

Grupa zasobów to miejsce, w którym administratorzy mogą tworzyć logiczne grupy zasobów, takie jak woluminy magazynu, maszyny wirtualne i obszary robocze ML, dzięki czemu mogą łatwiej śledzić koszty, stosować kontrole dostępu i monitorować aktywność.

Utwórzmy grupę zasobów na potrzeby tego ćwiczenia:

  1. W Azure Portal wybierz pozycję Grupy zasobów:

    Screenshot showing the Azure portal with a red box around resource groups

  2. Wybierz pozycję Nowy lub Utwórz na liście grup zasobów:

    Screenshot showing the resource groups window with a red box around new

  3. Wypełnij formularz, aby dodać nową grupę zasobów

    • Wybierz wcześniej utworzoną subskrypcję.
    • Użyj AI-Resource jako nazwy grupy zasobów.
    • Wybierz preferowany region.
    • Wybierz pozycję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz.

    Screenshot showing the form to fill in to add a new resource group

Tworzenie obszaru roboczego ML

Aby utworzyć obszar roboczy ML, wykonaj następujące kroki:

  1. Wybierz pozycję Strona główna , aby wrócić do strony głównej

  2. Wybierz pozycję Utwórz zasób w Azure Portal:

    Screenshot showing the Azure portal with a red box around create a resource

  3. Wybierz pozycję Zobacz wszystko.

    Screenshot showing the create a resource page with a red box around see all

  4. Przewiń w dół, aż opcja AI + Machine Learning będzie widoczna i wybierz pozycję Utwórz.

    Screenshot showing the AI and machine learning option

  5. Wypełnij formularz, wybierając bieżącą subskrypcję i grupę zasobów, którą wcześniej utworzyliśmy (AI-Resource). Użyj nazwy obszaru roboczego ml-workspace :

    Screenshot showing the form from step 4 and how to fill it in

  6. Wybierz przycisk Przejrzyj i utwórz , aby załadować ekran potwierdzenia przeglądu:

    Screenshot showing the confirmation screen from step 5.

  7. Wybierz pozycję Utwórz , aby rozpocząć wdrażanie nowego obszaru roboczego (może to potrwać kilka minut).

Ważne

Zwróć uwagę, że powyższe wdrożenie spowodowało utworzenie innych zasobów:

  • Konto magazynu używane do przechowywania plików używanych przez obszar roboczy oraz dane na potrzeby eksperymentów i trenowania modelu
  • Wystąpienie aplikacji Szczegółowe informacje używane do monitorowania usług predykcyjnych w obszarze roboczym.
  • Wystąpienie usługi Azure Key Vault służące do zarządzania wpisami tajnymi, takimi jak klucze uwierzytelniania i poświadczenia używane przez obszar roboczy.
  • Rejestr kontenerów utworzony zgodnie z potrzebami do zarządzania kontenerami dla wdrożonych modeli.

Tworzenie roli niestandardowej i przypisywanie jej do obszaru roboczego

  1. Wybierz pozycję Strona główna , aby wrócić do strony głównej

  2. Otwórz usługę Azure Cloud Shell

    Wybierz ikonę Cloud Shell:

    Screenshot showing where to select the cloud shell icon lub użyj bezpośredniego adresu URL w przeglądarce: https://shell.azure.com.

  3. Wybierz pozycję Bash lub PowerShell (użyjemy polecenia bash):

    Screenshot showing where to select bash

Definiowanie roli niestandardowej:

  1. Korzystając z wybranego edytora tekstów, utwórz plik o nazwie data_scientist_custom_role.json, zastępując poniższe informacje:

    Zmienna Wartość
    subscription_id Identyfikator Twojej subskrypcji
    resource_group_name AI-Resource
    workspace_name obszar roboczy ml 
    {
  "Name": "Data Scientist Custom",
  "IsCustom": true,
  "Description": "Can run experiment but can't create or delete compute.",
  "Actions": ["*"],
  "NotActions": [
    "Microsoft.MachineLearningServices/workspaces/*/delete",
    "Microsoft.MachineLearningServices/workspaces/write",
    "Microsoft.MachineLearningServices/workspaces/computes/*/write",
    "Microsoft.MachineLearningServices/workspaces/computes/*/delete",
    "Microsoft.Authorization/*/write"
  ],
  "AssignableScopes": [
    "/subscriptions/<subscription_id>/resourceGroups/<resource_group_name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace_name>"
  ]
}

  2. Upload pliku definicji roli:

    • Wybierz ikonę przekazywania/pobierania plików
    • Wybieranie Upload
    • data_scientist_custom_role.json Wybierz utworzony powyżej plik:

    Screenshot showing where to select upload

  3. Utwórz definicję roli przy użyciu polecenia interfejsu az role definition create wiersza polecenia (zwróć uwagę, że ostatnim argumentem jest właśnie przekazany plik):

    az role definition create --role-definition data_scientist_custom_role.json

Spowoduje to dodanie roli "badacze dancyh niestandardowej", która jest ograniczona do uruchamiania eksperymentów w programie ml-workspace.

Aby zweryfikować i wyświetlić listę istniejących ról przy użyciu Azure Portal, wybierz opcję Access Control (zarządzanie dostępem i tożsamościami) na karcie ml-workspace Role, a następnie wybierz kartę Role:

Screenshot showing roles defined to the workspace example

Podsumowanie

Gratulacje!

W tej lekcji omówiono następujące tematy:

  • Tworzenie grupy zasobów
  • Tworzenie obszaru roboczego Machine Learning
  • Uruchamianie poleceń i przekazywanie plików na konto przy użyciu Cloud Shell
  • Definiowanie roli niestandardowej dla Machine Learning z dostępem do obszaru roboczego

Więcej zasobów

Aby dowiedzieć się więcej o obszarach roboczych i rolach niestandardowych, odwiedź stronę: