根据SDK-v2的ManagedOnlineEndpoint文档,auth_mode必须通过key或aml_token提供。这意味着,一旦部署了端点,我们需要在向api发送POST请求时包含api密钥或令牌。我想知道是否有一种方法可以绕过提供这些身份验证方法,例如,通过Azure managediidentity ?
我绕过密钥/令牌身份验证的动机是,我有一个ML模型(通过ManagedOnlineEndpoint部署),它需要调用多个其他辅助ManagedOnlineEndpoint,然后使用它们的输出作为(主)模型中的输入特征。如果不需要为这些次要模型端点管理api密钥就好了。
我有一个有效的解决方案,但我很好奇是否有替代或更优雅的方法。目前的解决方案是,我将次要模型的apikey存储在Azure KeyVault中,然后在需要时检索它们,即在(主)模型的评分脚本中定义。
使用托管身份无缝访问您的资源。以下是从具有托管身份的在线端点访问Azure资源的文档。
端点的标识是不可变的。在端点创建期间,您可以将其与系统分配的标识(默认)或用户分配的标识关联。在创建端点之后,您不能更改标识。