Share via

Azure Machine Learning işlerinde kimlik doğrulaması kimlik bilgileri gizli dizilerini kullanma

  • Makale

ŞUNLAR IÇIN GEÇERLIDIR: Python SDK azure-ai-ml v2 (geçerli)

Kullanıcı adınız ve parolanız gibi kimlik doğrulama bilgileri gizli dizilerdir. Örneğin, eğitim verilerini sorgulamak için bir dış veritabanına bağlanırsanız, kullanıcı adınızı ve parolanızı uzak iş bağlamını geçirmeniz gerekir. Bu tür değerlerin düz metindeki eğitim betiklerine kodlanması, gizli diziyi açığa çıkaracağı için güvenli değildir.

Azure Key Vault gizli dizileri güvenli bir şekilde depolamanıza ve almanıza olanak tanır. Bu makalede, bir işlem kümesinde çalışan bir eğitim işinden anahtar kasasında depolanan gizli dizileri nasıl alacağınızı öğrenin.

Önemli

Makine öğrenmesi için Azure Machine Learning Python SDK v2 ve Azure CLI uzantısı v2, gizli dizileri ayarlama veya alma özelliği sağlamaz. Bunun yerine, bu makaledeki bilgiler Python için Azure Key Vault Gizli Dizileri istemci kitaplığını kullanır.

Önkoşullar

Bu makaledeki adımları takip etmeden önce aşağıdaki önkoşullara sahip olduğunuzdan emin olun:

İpucu

Bu bölümdeki önkoşulların çoğu Için Katkıda Bulunan, Sahip veya Azure aboneliğinize eşdeğer erişim ya da kaynakları içeren Azure Kaynak Grubu gerekir. Azure yöneticinize başvurmanız ve bu eylemleri gerçekleştirmesini isteyebilirsiniz.

  • Azure aboneliği. Azure aboneliğiniz yoksa başlamadan önce ücretsiz bir hesap oluşturun. Azure Machine Learning'in ücretsiz veya ücretli sürümünü deneyin.

  • Azure Machine Learning çalışma alanı. Kaynağınız yoksa, başlamak için kaynak oluşturma makalesindeki adımları kullanarak bir tane oluşturun.

  • Azure Key Vault. Çalışma alanınızı oluşturmak için Başlarken kaynak oluşturma makalesini kullandıysanız sizin için bir anahtar kasası oluşturulmuştur. Ayrıca, Hızlı Başlangıç: Anahtar kasası oluşturma makalesindeki bilgileri kullanarak ayrı bir anahtar kasası örneği de oluşturabilirsiniz.

    İpucu

    Çalışma alanıyla aynı anahtar kasasını kullanmanız gerekmez.

  • Yönetilen kimlik kullanmak üzere yapılandırılmış bir Azure Machine Learning işlem kümesi. Küme, sistem tarafından atanan veya kullanıcı tarafından atanan yönetilen kimlik için yapılandırılabilir.

  • İşlem kümesi için yönetilen kimliğe anahtar kasasında depolanan gizli dizilere erişim izni verin. Erişim vermek için kullanılan yöntem, anahtar kasanızın nasıl yapılandırıldığına bağlıdır:

  • Anahtar kasasında depolanan bir gizli dizi değeri. Bu değer daha sonra bir anahtar kullanılarak alınabilir. Daha fazla bilgi için bkz. Hızlı Başlangıç: Azure Key Vault'dan gizli dizi ayarlama ve alma.

    İpucu

    Hızlı başlangıç bağlantısı, Azure Key Vault Python SDK'sını kullanma adımlarına yöneliktir. Sol gezinti alanındaki içindekiler tablosunda, anahtar ayarlamanın diğer yollarının bağlantıları yer alır.

Gizli dizileri alma

  1. azure-keyvault-secrets modeli eğitirken kullanılan Azure Machine Learning ortamına ve azure-identity paketlerini ekleyin. Örneğin, bunları ortamı oluşturmak için kullanılan conda dosyasına ekleyerek.

    Ortam, eğitim işinin işlem kümesinde çalıştığı Docker görüntüsünü oluşturmak için kullanılır.

  2. Eğitim kodunuzdan Azure Kimlik SDK'sını ve Key Vault istemci kitaplığını kullanarak yönetilen kimlik kimlik bilgilerini alın ve anahtar kasasında kimlik doğrulaması yapın:

    from azure.identity import DefaultAzureCredential
from azure.keyvault.secrets import SecretClient

credential = DefaultAzureCredential()

secret_client = SecretClient(vault_url="https://my-key-vault.vault.azure.net/", credential=credential)

  3. Kimlik doğrulamasından sonra, Key Vault istemci kitaplığını kullanarak ilişkili anahtarı sağlayarak bir gizli dizi alın:

    secret = secret_client.get_secret("secret-name")
print(secret.value)

Sonraki adımlar

Azure Machine Learning Python SDK v2 kullanarak eğitim işi gönderme örneği için bkz. Python SDK v2 ile modelleri eğitme.