Предоставление ключа расшифровки с заданиями gcloud отправьте обучение
Я успешно обучил свою первую сеть на движке Google Cloud ML, и теперь я пытаюсь сделать настройку немного более безопасной, предоставив свой собственный ключ шифрования для шифрования данных. Как объяснено в руководстве, я теперь скопировал свои данные в облачное хранилище со своим собственным ключом шифрования, вместо того чтобы хранить его там в незашифрованном виде.
Однако, теперь моя установка (очевидно!) Сломалась, так как код Python, который я отправляю в ML Engine, не может расшифровать файлы. Я ожидаю такой вариант, как --decrypt-key в gcloud ml-engine jobs submit training, но я не могу найти такой вариант. Как предоставить этот ключ, чтобы мой код мог расшифровать данные?
1 ответ
Краткий ответ: Вы не должны передавать ключ расшифровки в учебную работу. Вместо этого посмотрите https://cloud.google.com/kms/docs/store-secrets
Длинный ответ: Хотя вы могли бы технически сделать ключ дешифрования флагом, который проходит через определение Обучающего задания, это предоставит его любому, у кого есть доступ к Списку обучающих заданий. Вместо этого вам следует поместить ключ в Службу управления ключами Google Cloud и дать учетной записи службы, выполняющей обучающее задание ML, разрешение на получение ключа оттуда.
Вы можете определить учетную запись службы, которая выполняет учебное задание, следуя процедуре, указанной на https://cloud.google.com/ml-engine/docs/how-tos/working-with-data
Изменить: также обратите внимание, что Алексей говорит в комментарии ниже; В настоящее время Tensorflow не сможет читать и дешифровать файлы непосредственно из GCS, вам нужно будет скопировать их на локальный диск каждого работника с ключами, предоставленными для gsutil cp,