配置项目的元数据存储区

通过 Vertex ML Metadata,您可以跟踪和分析机器学习 (ML) 工作流生成的元数据。首次运行 PipelineJob 或在 Vertex SDK 中创建实验时,Vertex AI 会创建项目的 MetadataStore

如果您希望使用 CMEK(客户管理的加密密钥)对元数据进行加密,则必须先使用 CMEK 创建元数据存储区,然后再使用 Vertex ML Metadata 跟踪或分析元数据。

创建元数据存储后,元数据存储使用的 CMEK 密钥独立于记录元数据的进程(例如流水线运行)所使用的 CMEK 密钥。

创建使用 CMEK 的元数据存储区

请按照以下说明创建 CMEK 并设置使用此 CMEK 的 Vertex ML Metadata 元数据存储区。

  1. 使用 Cloud Key Management Service 配置客户管理的加密密钥。

  2. 使用以下 REST 调用来创建使用 CMEK 的项目默认元数据存储。

    在使用任何请求数据之前,请先进行以下替换:

    • LOCATION_ID:您的区域。
    • PROJECT_ID:您的项目 ID
    • KEY_RING:加密密钥所在的 Cloud Key Management Service 密钥环的名称。
    • KEY_NAME:您要用于此元数据存储区的加密密钥的名称。

    HTTP 方法和网址:

    POST https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/metadataStores?metadata_store_id=default

    请求 JSON 正文:

    {
      "encryption_spec": {
        "kms_key_name": "projects/PROJECT_ID/locations/LOCATION_ID/keyRings/KEY_RING/cryptoKeys/KEY_NAME"
      },
    }
    

    如需发送您的请求,请展开以下选项之一:

    您应该收到类似以下内容的 JSON 响应:

    {
      "name": "projects/PROJECT_ID/locations/LOCATION_ID/operations/OPERATIONS_ID",
      "metadata": {
        "@type": "type.googleapis.com/google.cloud.aiplatform.v1.CreateMetadataStoreOperationMetadata",
        "genericMetadata": {
          "createTime": "2021-05-18T18:47:14.494997Z",
          "updateTime": "2021-05-18T18:47:14.494997Z"
        }
      }
    }