Metadatenspeicher Ihres Projekts konfigurieren

Mit Vertex ML Metadata können Sie die von Ihren Workflows für maschinelles Lernen (ML) generierten Metadaten erfassen und analysieren. Wenn Sie einen PipelineJob zum ersten Mal ausführen oder einen Test im Vertex SDK erstellen, erstellt Vertex AI den MetadataStore Ihres Projekts.

Wenn Ihre Metadaten mit einem vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) verschlüsselt werden sollen, müssen Sie Ihren Metadatenspeicher mit einem CMEK erstellen, bevor Sie Metadaten mit Vertex ML Metadata verfolgen oder analysieren.

Nachdem der Metadatenspeicher erstellt wurde, ist der vom Metadatenspeicher verwendete CMEK-Schlüssel unabhängig vom CMEK-Schlüssel, der von Prozessen verwendet wird, die Metadaten protokollieren, z. B. Pipelineausführungen.

Metadatenspeicher erstellen, der einen CMEK nutzt

Führen Sie die folgenden Schritte aus, um einen CMEK zu erstellen und einen Vertex ML-Metadatenspeicher einzurichten, der diesen CMEK verwendet.

  1. Verwenden Sie Cloud Key Management Service, um einen vom Kunden verwalteten Verschlüsselungsschlüssel zu konfigurieren.

  2. Verwenden Sie den folgenden REST-Aufruf, um den Standardmetadatenspeicher Ihres Projekts mithilfe des CMEK zu erstellen.

    Ersetzen Sie dabei folgende Werte für die Anfragedaten:

    • LOCATION_ID: Ihre Region.
    • PROJECT_ID: Ihre Projekt-ID.
    • KEY_RING: Der Name des Cloud Key Management Service-Schlüsselbunds, in dem sich Ihr Verschlüsselungsschlüssel befindet.
    • KEY_NAME: Der Name des Verschlüsselungsschlüssels, den Sie für diesen Metadatenspeicher nutzen möchten.

    HTTP-Methode und URL:

    POST https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/metadataStores?metadata_store_id=default

    JSON-Text anfordern:

    {
      "encryption_spec": {
        "kms_key_name": "projects/PROJECT_ID/locations/LOCATION_ID/keyRings/KEY_RING/cryptoKeys/KEY_NAME"
      },
    }
    

    Wenn Sie die Anfrage senden möchten, maximieren Sie eine der folgenden Optionen:

    Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

    {
      "name": "projects/PROJECT_ID/locations/LOCATION_ID/operations/OPERATIONS_ID",
      "metadata": {
        "@type": "type.googleapis.com/google.cloud.aiplatform.v1.CreateMetadataStoreOperationMetadata",
        "genericMetadata": {
          "createTime": "2021-05-18T18:47:14.494997Z",
          "updateTime": "2021-05-18T18:47:14.494997Z"
        }
      }
    }