Configuración de política
Configuración de políticas de aplicaciones de AA.
La configuración de políticas es fundamental para:
-
Garantizar la funcionalidad: para que la aplicación de aprendizaje automático sea totalmente funcional, debe otorgar los privilegios necesarios. Si a un servicio de su solución le falta un privilegio necesario, la solución falla. Por ejemplo, no otorgar acceso al trabajo de aprendizaje automático a la subred puede interrumpir la aplicación.
-
Siga el principio de menor privilegio: para mantener la seguridad, es fundamental otorgar solo los privilegios necesarios. Por ejemplo, en lugar de otorgar permisos amplios como "manage object-family" en todo el arrendamiento, otorgue acciones específicas, como la lectura de un cubo en un compartimento concreto para una entidad de recurso específica.
-
Implantación de aislamiento de inquilinos: las aplicaciones de aprendizaje automático también le permiten implantar el aislamiento de inquilinos. Esto garantiza que las cargas de trabajo que se ejecutan en nombre de sus clientes solo puedan acceder a los recursos propiedad del cliente correspondiente, lo que proporciona una capa adicional de seguridad.
Una solución de IA/AA creada como una aplicación de aprendizaje automático suele depender de varios servicios de OCI (como Data Science, Object Storage, Networking y Logging). Configure las políticas correctas para todos estos servicios, incluidos los específicos de los recursos de la aplicación de aprendizaje automático.
Simplificación de la configuración de políticas con un proyecto de infraestructura de ejemplo
Para facilitar este proceso, las aplicaciones de aprendizaje automático proporcionan un proyecto de infraestructura de ejemplo. Este proyecto le ayuda a configurar políticas de nivel de producción y otros requisitos para desarrollar sus aplicaciones de aprendizaje automático. Soporta todos los escenarios, incluidos los proveedores y consumidores del mismo arrendamiento, diferentes arrendamientos e incluso entornos de aplicaciones de aprendizaje automático internos.
El proyecto de infraestructura de ejemplo está disponible aquí: sample-project-policies.
Clone este proyecto y utilícelo para preparar la infraestructura para todos los entornos en los que se desplieguen aplicaciones de aprendizaje automático. Crea políticas de mínimo privilegio que implementan el aislamiento de inquilinos. Las políticas también incluyen un compartimento, un espacio de nombres de etiqueta y una etiqueta.
El proyecto incluye documentación en archivos README.md, donde puede encontrar información detallada sobre el proyecto y sus componentes.
Siga estos pasos para configurar un entorno para aplicaciones de aprendizaje automático, incluidas las políticas necesarias.
-
Prepare la carpeta del entorno:
- Puede utilizar la carpeta de entorno
devpor defecto (environments/dev) o utilizarla como plantilla para crear el entorno personalizado. - Para crear su entorno personalizado:
- Realice una copia de la carpeta de entorno de desarrollo (
environments/dev). - Cambie el nombre de la carpeta copiada para que coincida con el nombre del entorno.
- Realice una copia de la carpeta de entorno de desarrollo (
- Puede utilizar la carpeta de entorno
-
Configure el entorno:
- Navegue a la carpeta correspondiente a su entorno (por ejemplo,
environments/dev). - Edite el archivo
input_variables.tfvarspara configurar los valores del entorno.
- Navegue a la carpeta correspondiente a su entorno (por ejemplo,
-
Ejecute Terraform para crear recursos:
-
Inicialice Terraform en la carpeta del entorno:
terraform init - Aplique la configuración para crear un compartimento, una política, un espacio de nombres de etiqueta y una etiqueta:
terraform apply -var- file input_variables.tfvars - Si es necesario, destruya los recursos creados:
terraform destroy -var- file input_variables.tfvars
-
-
Es posible que necesite configurar el proxy HTTP.
-
Los scripts de Terraform crean un compartimento de nivel superior denominado
.ml-app-<name-of-your-application>-<environment-suffix> -
Puede obtener una vista previa de los recursos que crea Terraform ejecutando:
terraform plan -var- file input_variables.tfvars
- Si la aplicación necesita una subred específica, especifique su ID en el archivo
input_variables.tfvars.