論理的な削除中のワークスペース データを回復する
Azure Machine Learning ワークスペースの論理的な削除機能では、誤った削除の後にワークスペース データの復旧を試みることを可能にするデータ保護機能が提供されます。 論理的な削除では、ワークスペースの削除に 2 段階アプローチが導入されています。 ワークスペースが削除されると、まず論理的な削除が行われます。 論理的に削除された状態の間は、データ保持期間中に、ワークスペースとそのデータを復旧するか、完全に削除するかを選択できます。
ワークスペースの論理的な削除のしくみ
ワークスペースが論理的に削除されると、サービス側に格納されているデータとメタデータは論理的に削除されますが、一部の構成は物理的に削除されます。 次の表に、どの構成とオブジェクトが論理的に削除され、どれが物理的に削除されるかに関する概要を示します。
データ / 構成 | 論理的な削除 | 物理的な削除 |
---|---|---|
実行履歴 | ✓ | |
モデル | ✓ | |
Data | ✓ | |
環境 | ✓ | |
コンポーネント | ✓ | |
ノートブック | ✓ | |
Pipelines | ✓ | |
デザイナー パイプライン | ✓ | |
AutoML ジョブ | ✓ | |
プロジェクトのラベル付けデータ | ✓ | |
データストア | ✓ | |
キューに登録されているか実行中のジョブ | ✓ | |
ロールの割り当て | ✓* | |
内部キャッシュ | ✓ | |
コンピューティング インスタンス | ✓ | |
コンピューティング クラスター | ✓ | |
推論エンドポイント | ✓ | |
リンクされた Databricks ワークスペース | ✓* |
"* Microsoft では、ワークスペースの復旧時に再作成または再アタッチを試みます。復旧は保証されておらず、ベスト エフォートでの試行となります。"
論理的な削除後、復旧の保持期間中は、サービスによって必要なデータとメタデータが保持されます。 保持期間が期限切れになったとき、またはワークスペースを完全に削除した場合は、データとメタデータがアクティブに削除されます。
論理的な削除のリテンション期間
削除されたワークスペースの既定の保持期間は 14 日間です。 この保持期間は、削除後にワークスペースのデータが使用可能状態である期間を示します。 ワークスペースが論理的に削除されるとすぐに、保持期間が開始されます。
保持期間中は、論理的に削除されたワークスペースは、復旧することも完全に削除することもできます。 トレーニング ジョブの送信など、ワークスペースに対するその他の操作はすべて失敗します。
重要
論理的に削除されたワークスペースの名前は、保持期間が経過するか、ワークスペースが完全に削除されるまで再利用できません。 保持期間が経過すると、論理的に削除されたワークスペースは自動的に完全に削除されます。
ワークスペースの削除
ワークスペースを削除する際の既定の削除動作は、論理的な削除です。 必要に応じて、ワークスペースを完全に削除することで、論理的な削除の動作をオーバーライドする場合があります。 ワークスペースの永久的な削除によって、ワークスペース データが即座に削除されることが保証されます。 このオプションは、関連するコンプライアンス要件を満たすために、または削除直後にワークスペース名を再利用する必要がある場合に使用します。 既定の動作をオーバーライドすることは、ワークスペースを作成し、後で削除する必要がある開発またはテスト シナリオで役立つ場合があります。
Azure Portal からワークスペースを削除する場合は、[ワークスペースを永久的に削除する] にチェックを入れてください。 一度に完全に削除できるワークスペースは 1 つだけで、バッチ操作は使用できません。
ヒント
v1 SDK と CLI には、既定の論理的な削除動作をオーバーライドする機能は用意されていません。 SDK または CLI から既定の動作をオーバーライドするには、v2 バージョンを使用します。 詳細については、CLI および SDK v2 に関する記事またはこの記事の v2 バージョンを参照してください。
Azure Machine Learning SDK または CLI を使用している場合は、permanently_delete
フラグを設定できます。
from azure.ai.ml import MLClient
from azure.identity import DefaultAzureCredential
ml_client = MLClient(
DefaultAzureCredential(),
subscription_id="<SUBSCRIPTION_ID>",
resource_group_name="<RESOURCE_GROUP>"
)
result = ml_client.workspaces.begin_delete(
name="myworkspace",
permanently_delete=True,
delete_dependent_resources=False
).result()
print(result)
いったん完全に削除されると、ワークスペース データは復旧できなくなります。 ワークスペース データの完全な削除は、論理的な削除の保持期間の有効期限が切れたときにもトリガーされます。
論理的に削除されたワークスペースを管理する
論理的に削除されたワークスペースは、Azure portal の Azure Machine Learning リソース プロバイダーで管理できます。 論理的に削除されたワークスペースを一覧表示するには、次の手順を使用します。
Azure portal から、[その他のサービス] を選択します。 [AI + 機械学習] カテゴリから、[Azure Machine Learning] を選択します。
ページ上部から [Recently deleted](最近削除されたもの) を選択して、論理的に削除されたが、まだ保持期間内のワークスペースを表示します。
最近削除されたワークスペース ビューから、ワークスペースを復旧するか、完全に削除できます。
論理的に削除されたワークスペースを復旧する
論理的に削除されたワークスペースで "復旧" を選択すると、ワークスペースの状態を復元する操作が開始されます。 Azure RBAC ロールの割り当てを含め、リソースのサブセットの再作成または再アタッチがサービスによって試行されます。 コンピューティング クラスターを含め、物理的に削除されたリソースを再作成する必要があります。
Azure Machine Learning によって、ワークスペース ID に対する Azure RBAC ロールの割り当ては復旧されますが、ワークスペースに対して追加したロールの割り当ては復旧されません。 ワークスペースの復旧後にロールの割り当てが反映されるまでには最大 15 分かかる場合があります。
ワークスペースの復旧は常に可能であるとは限りません。 Azure Machine Learning では、ワークスペースに関連付けられている他の Azure リソースにワークスペース メタデータが格納されます。 これらの依存する Azure リソースが削除された場合、ワークスペースが復旧または正しく復元されない可能性があります。 削除されたワークスペースを復旧する前に、Azure Machine Learning ワークスペースの依存関係を最初に復旧する必要があります。 次の表は、Azure Machine Learning ワークスペースの各依存関係の回復オプションの概要を示しています。
依存関係 | 復旧アプローチ |
---|---|
Azure Key Vault | 削除された Azure Key Vault インスタンスを復旧する |
Azure Storage | 削除された Azure ストレージ アカウントを復旧する。 |
Azure Container Registry | Azure Container Registry は、ワークスペースの復旧に絶対の要件ではありません。 Azure Machine Learning は、カスタム環境のイメージを再生成できます。 |
Azure Application Insights | まず、Log Analytics ワークスペースを復旧します。 次に、元の名前でアプリケーション分析情報を再作成します。 |
課金への影響
一般に、ワークスペースが論理的に削除された状態の場合、実行できる操作は、'完全に削除' と '復旧' の 2 つのみです。 その他の操作はすべて失敗します。 したがって、ワークスペースが存在していてもコンピューティング操作を実行できないため、使用量は発生しません。 ワークスペースが論理的に削除されると、コンピューティング クラスターを含め、コストが発生するリソースはすべて物理的に削除されます。
重要
暗号化にカスタマー マネージド キーを使用するワークスペースは、サブスクリプション内の追加のサービス データをマネージド リソース グループに格納します。 ワークスペースが論理的に削除されても、管理対象リソース グループとその中のリソースは削除されず、ワークスペースが物理的に削除されるまでコストが発生します。
一般データ保護規制 (GDPR) の影響
論理的な削除後、復旧の保持期間中は、サービスによって必要なデータとメタデータが保持されます。 GDPR とプライバシーの観点から、個人データの削除要求は、論理的な削除ではなく、ワークスペースの "完全な" 削除の要求と解釈する必要があります。
保持期間が期限切れになったとき、またはワークスペースを完全に削除した場合は、データとメタデータがアクティブに削除されます。 削除時にワークスペースを完全に削除することを選択できます。
詳細については、ワークスペース データのエクスポートまたは削除に関する記事を参照してください。