設定專案的中繼資料儲存庫

Vertex 機器學習中繼資料可讓您追蹤及分析機器學習 (ML) 工作流程產生的中繼資料。第一次在 Vertex SDK 中執行 PipelineJob 或建立實驗時，Vertex AI 會建立專案的 MetadataStore。

如果您希望使用客戶管理的加密金鑰 (CMEK) 加密中繼資料，則必須先使用 CMEK 建立中繼資料儲存庫，再使用 Vertex ML 中繼資料追蹤或分析中繼資料。

建立中繼資料儲存庫後，中繼資料儲存庫使用的 CMEK 鍵會與記錄中繼資料的程序 (例如管道執行作業) 使用的 CMEK 鍵無關。

建立使用 CMEK 的中繼資料儲存庫

請按照下列操作說明建立 CMEK，並設定使用此 CMEK 的 Vertex ML 中繼資料中繼資料儲存庫。

1. 使用 Cloud Key Management Service 設定客戶自行管理的加密金鑰。

2. 請使用下列 REST 呼叫，使用 CMEK 建立專案的預設中繼資料儲存庫。

   使用任何要求資料之前，請先替換以下項目：

   • LOCATION_ID：您的區域。
   • PROJECT_ID：您的專案 ID。
   • KEY_RING：加密金鑰所在的 Cloud Key Management Service 鑰匙圈名稱。
   • KEY_NAME：您要用於此中繼資料儲存庫的加密金鑰名稱。

   HTTP 方法和網址：

   POST https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/metadataStores?metadata_store_id=default

   JSON 要求主體：

   {
     "encryption_spec": {
       "kms_key_name": "projects/PROJECT_ID/locations/LOCATION_ID/keyRings/KEY_RING/cryptoKeys/KEY_NAME"
     },
   }
   

   如要傳送要求，請展開以下其中一個選項：

   curl (Linux、macOS 或 Cloud Shell)

   將要求主體儲存在名為 request.json 的檔案中。在終端機中執行下列指令，在目前目錄中建立或覆寫此檔案：

   cat > request.json << 'EOF'
   {
     "encryption_spec": {
       "kms_key_name": "projects/PROJECT_ID/locations/LOCATION_ID/keyRings/KEY_RING/cryptoKeys/KEY_NAME"
     },
   }
   EOF

   接著，執行下列指令來傳送 REST 要求：

   curl -X POST \
        -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json; charset=utf-8" \
        -d @request.json \
        "https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/metadataStores?metadata_store_id=default"

   PowerShell (Windows)

   將要求主體儲存在名為 request.json 的檔案中。在終端機中執行下列指令，在目前目錄中建立或覆寫此檔案：

   @'
   {
     "encryption_spec": {
       "kms_key_name": "projects/PROJECT_ID/locations/LOCATION_ID/keyRings/KEY_RING/cryptoKeys/KEY_NAME"
     },
   }
   '@  | Out-File -FilePath request.json -Encoding utf8

   接著，執行下列指令來傳送 REST 要求：

   $cred = gcloud auth print-access-token
   $headers = @{ "Authorization" = "Bearer $cred" }
   
   Invoke-WebRequest `
       -Method POST `
       -Headers $headers `
       -ContentType: "application/json; charset=utf-8" `
       -InFile request.json `
       -Uri "https://LOCATION_ID-aiplatform.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION_ID/metadataStores?metadata_store_id=default" | Select-Object -Expand Content

   您應該會收到如下的 JSON 回應：

   {
     "name": "projects/PROJECT_ID/locations/LOCATION_ID/operations/OPERATIONS_ID",
     "metadata": {
       "@type": "type.googleapis.com/google.cloud.aiplatform.v1.CreateMetadataStoreOperationMetadata",
       "genericMetadata": {
         "createTime": "2021-05-18T18:47:14.494997Z",
         "updateTime": "2021-05-18T18:47:14.494997Z"
       }
     }
   }