Mengonfigurasi penyimpanan metadata project Anda

Dengan Vertex ML Metadata, Anda dapat melacak dan menganalisis metadata yang dihasilkan oleh alur kerja machine learning (ML). Saat pertama kali menjalankan PipelineJob atau membuat eksperimen di Vertex SDK, Vertex AI akan membuat MetadataStore project Anda.

Jika ingin metadata Anda dienkripsi menggunakan kunci enkripsi yang dikelola pelanggan (CMEK), Anda harus membuat penyimpanan metadata menggunakan CMEK sebelum menggunakan Vertex ML Metadata untuk melacak atau menganalisis metadata.

Setelah penyimpanan metadata dibuat, kunci CMEK yang digunakan penyimpanan metadata tidak bergantung pada kunci CMEK yang digunakan oleh proses yang mencatat metadata ke dalam log, misalnya, operasi pipeline.

Membuat penyimpanan metadata yang menggunakan CMEK

Gunakan petunjuk berikut untuk membuat CMEK dan menyiapkan penyimpanan Vertex ML Metadata yang menggunakan CMEK ini.

1. Gunakan Cloud Key Management Service untuk mengonfigurasi kunci enkripsi yang dikelola pelanggan.

2. Gunakan panggilan REST berikut untuk membuat penyimpanan metadata default project Anda menggunakan CMEK.

   Sebelum menggunakan permintaan data mana pun, buat pengganti berikut:

   • LOCATION_ID: Region Anda.
   • PROJECT_ID: Project ID Anda.
   • KEY_RING: Nama key ring Cloud Key Management Service tempat kunci enkripsi Anda aktif.
   • KEY_NAME: Nama kunci enkripsi yang ingin Anda gunakan untuk penyimpanan metadata ini.

   Metode HTTP dan URL:

   POST https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/metadataStores?metadata_store_id=default

   Meminta isi JSON:

   {
     "encryption_spec": {
       "kms_key_name": "projects/PROJECT_ID/locations/LOCATION_ID/keyRings/KEY_RING/cryptoKeys/KEY_NAME"
     },
   }
   

   Untuk mengirim permintaan Anda, perluas salah satu opsi berikut:

   curl (Linux, macOS, atau Cloud Shell)

   Simpan isi permintaan dalam file bernama request.json. Jalankan perintah berikut di terminal untuk membuat atau menimpa file ini di direktori saat ini:

   cat > request.json << 'EOF'
   {
     "encryption_spec": {
       "kms_key_name": "projects/PROJECT_ID/locations/LOCATION_ID/keyRings/KEY_RING/cryptoKeys/KEY_NAME"
     },
   }
   EOF

   Kemudian jalankan perintah berikut untuk mengirim permintaan REST Anda:

   curl -X POST \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json; charset=utf-8" \
        -d @request.json \
        "https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/metadataStores?metadata_store_id=default"

   PowerShell (Windows)

   Simpan isi permintaan dalam file bernama request.json. Jalankan perintah berikut di terminal untuk membuat atau menimpa file ini di direktori saat ini:

   @'
   {
     "encryption_spec": {
       "kms_key_name": "projects/PROJECT_ID/locations/LOCATION_ID/keyRings/KEY_RING/cryptoKeys/KEY_NAME"
     },
   }
   '@  | Out-File -FilePath request.json -Encoding utf8

   Kemudian jalankan perintah berikut untuk mengirim permintaan REST Anda:

   $cred = gcloud auth print-access-token
   $headers = @{ "Authorization" = "Bearer $cred" }
   
   Invoke-WebRequest `
       -Method POST `
       -Headers $headers `
       -ContentType: "application/json; charset=utf-8" `
       -InFile request.json `
       -Uri "https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/metadataStores?metadata_store_id=default" | Select-Object -Expand Content

   Anda akan menerima respons JSON yang mirip seperti berikut:

   {
     "name": "projects/PROJECT_ID/locations/LOCATION_ID/operations/OPERATIONS_ID",
     "metadata": {
       "@type": "type.googleapis.com/google.cloud.aiplatform.v1.CreateMetadataStoreOperationMetadata",
       "genericMetadata": {
         "createTime": "2021-05-18T18:47:14.494997Z",
         "updateTime": "2021-05-18T18:47:14.494997Z"
       }
     }
   }