Невозможно получить доступ к хранилищу данных Azureml
полная ошибка «Невозможно получить доступ к данным, поскольку у вас нет разрешения Microsoft.MachineLearningServices/workspaces/datastores/listsecrets/action» при назначении роли для этой рабочей области. Если вы хотите, обратитесь к своему администратору, чтобы назначить вам роль с этим разрешением. просмотреть или получить доступ к данным».
Я создал файл бицепса машинного обучения со всеми необходимыми ресурсами. Однако получаю вышеуказанную ошибку.
мой файл бицепса содержит следующее: у меня также есть все необходимые ресурсы, такие как applicationInsights, ContainerRegistry, keyVault, StorageAccount. Ресурсы развертываются успешно, однако, когда я захожу в машинное обучение Azure, нажимаю на хранилище данных и получаю сообщение об ошибке.
resource machineLearning 'Microsoft.MachineLearningServices/workspaces@2020-08-01' = {
name: 'mlw'
location: 'loc'
identity: {
type: 'SystemAssigned'
}
properties: {
// dependent resources
applicationInsights: appInsights.id
containerRegistry: containerRegistry.id
keyVault: keyVaultId
storageAccount: storage.id
}
}
resource amlci 'Microsoft.MachineLearningServices/workspaces/computes@2020-08-01' = {
name: 'mlw-cluster'
parent: machineLearning
location: loc
identity: {
type: 'SystemAssigned'
}
properties: {
computeType: 'AmlCompute'
properties: {
vmSize: 'Standard_DS3_v2'
subnet: null
osType: 'Linux'
scaleSettings: {
maxNodeCount: 5
minNodeCount: 0
}
}
}
}
У меня есть права автора
@ Винай Б. У меня есть права автора, но проблема все равно возникает, я добавил скриншот с правами автора в вопрос. это рабочее пространство ml, а также хранилище с участником
Для вашего использования требуется разрешение на основе нескольких разрешений, которое невозможно получить с помощью одной роли участника. Необходимо создать специальную роль на основе требуемого разрешения. См.: Learn.microsoft.com/en-us/azure/machine-learning/…
@Vinay B, есть ли примеры выполнения этих ролей в файле бицепсов?
Пользовательскую роль следует создавать на основе разрешений/привилегий, которыми обладает один пользователь в любой организации, нам необходимо предоставить разрешение на основе этого @Mpathan.
Вам необходимо назначить роли как для пользователя, так и для приложения. для вашего файла бицепса вам необходимо назначить присвоенный вашей системе идентификатор, а для просмотра в рабочей области необходимо назначить его себе пользователю.
Ответы 1
Самостоятельно исправленное добавление для дальнейшего использования другими, поскольку @Vinay B сказал, что назначение ролей требуется. Я добавил AzureMLDataScientistRoleDefinition. Это обеспечивает доступ к хранилищу данных и всей рабочей области. руководство для этой роли — f6c7c914-8db3-469d-8ca1-694a8f32e121.
@description('This is the built-in azureml data scientist role. See https://learn.microsoft.com/en-us/azure/role-based-access-control/built-in-roles')
resource AzureMLDataScientistRoleDefinition 'Microsoft.Authorization/roleDefinitions@2022-04-01' existing = {
scope: subscription()
name: 'f6c7c914-8db3-469d-8ca1-694a8f32e121'
}
resource AzureMLDataScientistRoleAssignment 'Microsoft.Authorization/roleAssignments@2022-04-01' = {
name: guid(machineLearning.id, AzureMLDataScientistRoleDefinition.id)
properties: {
roleDefinitionId: AzureMLDataScientistRoleDefinition.id
principalId:'mygroupid'
principalType: 'Group'
}
//reference to your machine learning workspace
scope: machineLearning
}
Проблема была связана с ролью, что привело к блокировке аутентификации @MPathan. Назначьте роли читателя или участника и повторите попытку.