Wiederherstellen von Arbeitsbereichsdaten bei vorläufigem Löschen

Das Feature für vorläufiges Löschen für den Azure Machine Learning-Arbeitsbereich bietet eine Datenschutzfunktion, mit der Sie versuchen können, versehentlich gelöschte Arbeitsbereichsdaten wiederherzustellen. Das vorläufige Löschen führt einen zweistufigen Ansatz zum Löschen eines Arbeitsbereichs ein. Wenn ein Arbeitsbereich gelöscht wird, wird er zunächst vorläufig gelöscht. Im Zustand „vorläufig gelöscht“ können Sie einen Arbeitsbereich und seine Daten während eines Datenaufbewahrungszeitraums wiederherstellen oder endgültig löschen.

Funktionsweise des vorläufigen Löschens von Arbeitsbereichen

Wenn ein Arbeitsbereich vorläufig gelöscht wird, werden dienstseitig gespeicherte Daten und Metadaten vorläufig gelöscht. Einige Konfigurationen werden jedoch endgültig gelöscht. Die folgende Tabelle bietet eine Übersicht darüber, welche Konfigurationen und Objekte vorläufig und welche endgültig gelöscht werden.

Daten/Konfiguration Vorläufig gelöscht Endgültig gelöscht
Ausführungsverlauf
Modelle
Daten
Umgebungen
Komponenten
Notebooks
Pipelines
Designerpipelines
AutoML-Aufträge
Datenbezeichnungsprojekte
Datenspeicher
In die Warteschlange eingereihte oder ausgeführte Aufträge
Rollenzuweisungen ✓*
Interner Cache
Compute-Instanz
Computecluster
Rückschlussendpunkte
Verknüpfte Databricks-Arbeitsbereiche ✓*

* Microsoft versucht, einen Arbeitsbereich wiederherzustellen oder erneut anzufügen, wenn er wiederhergestellt wird. Die Wiederherstellung ist nicht garantiert und wird nach bestem Wissen und Gewissen versucht.

Nach einem vorläufigen Löschen behält der Dienst die erforderlichen Daten und Metadaten während des Aufbewahrungszeitraums der Wiederherstellung bei. Wenn der Aufbewahrungszeitraum abläuft oder Sie einen Arbeitsbereich endgültig löschen, werden Daten und Metadaten aktiv gelöscht.

Aufbewahrungszeitraum für vorläufig gelöschte Ressourcen

Für gelöschte Arbeitsbereiche gilt ein Standardaufbewahrungszeitraum von 14 Tagen. Die Beibehaltungsdauer gibt an, wie lange Arbeitsbereichsdaten nach dem Löschen verfügbar bleiben. Der Aufbewahrungszeitraum beginnt, sobald ein Arbeitsbereich vorläufig gelöscht worden ist.

Während des Aufbewahrungszeitraums können vorläufig gelöschte Arbeitsbereiche wiederhergestellt oder endgültig gelöscht werden. Bei allen anderen Vorgängen im Arbeitsbereich, z. B. das Übermitteln eines Trainingsauftrags, tritt ein Fehler auf.

Wichtig

Der Name eines vorläufig gelöschten Arbeitsbereichs kann erst nach Ablauf des Aufbewahrungszeitraums oder nach der endgültigen Löschung des Arbeitsbereichs erneut verwendet werden. Nach Ablauf des Aufbewahrungszeitraums wird ein vorläufig gelöschter Arbeitsbereich automatisch endgültig gelöscht.

Löschen eines Arbeitsbereichs

Das standardmäßige Löschverhalten beim Löschen eines Arbeitsbereichs ist das vorläufige Löschen. Optional können Sie das Verhalten des vorläufigen Löschens außer Kraft setzen, indem Sie Ihren Arbeitsbereich endgültig löschen. Durch das dauerhafte Löschen eines Arbeitsbereichs wird sichergestellt, dass die Arbeitsbereichsdaten sofort gelöscht werden. Verwenden Sie diese Option, um verwandte Complianceanforderungen zu erfüllen, oder wenn ein Arbeitsbereichsname unmittelbar nach dem Löschen wiederverwendet werden soll. Das Überschreiben des Standardverhaltens kann in Entwicklungs-/Testszenarien nützlich sein, in denen Sie einen Arbeitsbereich erstellen und später löschen möchten.

Wenn Sie einen Arbeitsbereich im Azure-Portal löschen, aktivieren Sie die Option Den Arbeitsbereich dauerhaft löschen. Sie können jeweils nur einen Arbeitsbereich dauerhaft löschen und können hierzu keinen Batchvorgang verwenden.

Screenshot: Formular zum Löschen des Arbeitsbereichs im Portal

Tipp

Das v1 SDK und die CLI bieten keine Funktionen zum Überschreiben des Standardverhaltens des vorläufigen Löschens. Verwenden Sie die v2-Versionen, um das Standardverhalten des SDK oder der Befehlszeilenschnittstelle außer Kraft zu setzen. Weitere Informationen finden Sie im Artikel CLI und SDK v2 oder in Version v2 dieses Artikels.

Wenn Sie das Azure Machine Learning SDK oder die CLI verwenden, können Sie das Flag permanently_delete festlegen.

from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential

ml_client = MLClient(
    DefaultAzureCredential(),
    subscription_id="<SUBSCRIPTION_ID>",
    resource_group_name="<RESOURCE_GROUP>"
)

result = ml_client.workspaces.begin_delete(
    name="myworkspace",
    permanently_delete=True,
    delete_dependent_resources=False
).result()

print(result)

Nachdem ein Arbeitsbereich dauerhaft gelöscht wurde, können die Arbeitsbereichsdaten nicht mehr wiederhergestellt werden. Das dauerhafte Löschen von Arbeitsbereichsdaten wird auch ausgelöst, wenn der Aufbewahrungszeitraum für vorläufiges Löschen abläuft.

Verwalten vorläufig gelöschter Arbeitsbereiche

Vorläufig gelöschte Arbeitsbereiche können unter dem Azure Machine Learning-Ressourcenanbieter im Azure-Portal verwaltet werden. Führen Sie die folgenden Schritte aus, um vorläufig gelöschte Arbeitsbereiche aufzulisten:

  1. Wählen Sie im Azure-Portal die Option Weitere Dienste aus. Wählen Sie in der Kategorie KI und Machine Learning die Option Azure Machine Learning aus.

  2. Wählen Sie oben auf der Seite Vor Kurzem gelöscht aus, um Arbeitsbereiche anzuzeigen, die vorläufig gelöscht wurden und sich noch innerhalb des Aufbewahrungszeitraums befinden.

    Screenshot: Hervorgehobener Link für kürzlich gelöschte Arbeitsbereiche

  3. In der Ansicht der kürzlich gelöschten Arbeitsbereiche können Sie einen Arbeitsbereich wiederherstellen oder dauerhaft löschen.

    Screenshot: Ansicht der kürzlich gelöschten Arbeitsbereiche

Wiederherstellen eines vorläufig gelöschten Arbeitsbereichs

Wenn Sie Wiederherstellen für einen vorläufig gelöschten Arbeitsbereich auswählen, wird ein Vorgang zum Wiederherstellen des Arbeitsbereichsstatus initiiert. Der Dienst versucht, eine Teilmenge von Ressourcen, einschließlich Azure RBAC-Rollenzuweisungen, neu zu erstellen oder neu anzufügen. Sie müssen dauerhaft gelöschte Ressourcen, einschließlich Computeclustern, neu erstellen.

Azure Machine Learning stellt Azure RBAC-Rollenzuweisungen für die Arbeitsbereichsidentität wieder her, stellt jedoch keine Rollenzuweisungen wieder her, die Sie für den Arbeitsbereich hinzugefügt haben. Es kann bis zu 15 Minuten dauern, bis Rollenzuweisungen nach der Wiederherstellung des Arbeitsbereichs weitergegeben werden.

Die Wiederherstellung eines Arbeitsbereichs ist nicht immer durchführbar. Azure Machine Learning speichert Arbeitsbereichsmetadaten in anderen Azure-Ressourcen, die dem Arbeitsbereich zugeordnet sind. Wenn diese abhängigen Azure-Ressourcen gelöscht wurden, kann dies verhindern, dass der Arbeitsbereich wiederhergestellt oder ordnungsgemäß wiederhergestellt wird. Abhängigkeiten des Azure Machine Learning-Arbeitsbereichs müssen zuerst wiederhergestellt werden, bevor ein gelöschter Arbeitsbereich wiederhergestellt wird. In der folgenden Tabelle sind die Wiederherstellungsoptionen für jede Abhängigkeit des Azure Machine Learning-Arbeitsbereichs aufgeführt.

Abhängigkeit Wiederherstellungsansatz
Azure-Schlüsseltresor Wiederherstellen einer gelöschten Azure-Key Vault-Instanz
Azure Storage Stellen Sie ein gelöschtes Azure-Speicherkonto wieder her.
Azure Container Registry Azure Container Registry ist keine zwingende Voraussetzung für die Arbeitsbereichswiederherstellung. Azure Machine Learning kann Images für benutzerdefinierte Umgebungen erneut generieren.
Azure Application Insights Zunächst stellen Sie Ihren Log Analytics-Arbeitsbereich wieder her. Erstellen Sie dann erneut eine Application Insights-Instanz mit dem ursprünglichen Namen.

Hinweise zur Gebührenberechnung

Wenn sich ein Arbeitsbereich den Status „vorläufig gelöscht“ hat, sind im Allgemeinen nur zwei Vorgänge möglich: „Endgültig löschen“ und „Wiederherstellen“. Alle anderen Vorgänge schlagen fehl. Obwohl der Arbeitsbereich vorhanden ist, können also keine Computevorgänge durchgeführt werden, sodass keine Nutzung erfolgt. Wenn ein Arbeitsbereich vorläufig gelöscht wird, werden alle kostenverursachenden Ressourcen, einschließlich Computecluster, endgültig gelöscht.

Wichtig

Arbeitsbereiche, die kundenseitig verwaltete Schlüssel zur Verschlüsselung verwenden, speichern zusätzliche Dienstdaten in Ihrem Abonnement in einer verwalteten Ressourcengruppe. Wenn ein Arbeitsbereich vorläufig gelöscht wird, werden die verwaltete Ressourcengruppe und die darin enthaltenen Ressourcen nicht gelöscht und verursachen Kosten, bis der Arbeitsbereich dauerhaft gelöscht wird.

Auswirkungen der Datenschutz-Grundverordnung (DSGVO)

Nach einem vorläufigen Löschen behält der Dienst die erforderlichen Daten und Metadaten während des Aufbewahrungszeitraums der Wiederherstellung bei. Aus Sicht der DSGVO und des Datenschutzes sollte eine Anforderung zur Löschung personenbezogener Daten als Aufforderung zum endgültigen Löschen eines Arbeitsbereichs und nicht als vorläufiges Löschen interpretiert werden.

Wenn der Aufbewahrungszeitraum abläuft oder Sie einen Arbeitsbereich endgültig löschen, werden Daten und Metadaten aktiv gelöscht. Sie können einen Arbeitsbereich zum Zeitpunkt des Löschens endgültig löschen.

Weitere Informationen finden Sie im Artikel Exportieren oder Löschen von Arbeitsbereichsdaten.