AML服务-Web服务部署和安全性问题

Question

关于Web服务部署/安全性，我对Azure ML服务有疑问。您能帮我解决以下问题吗？

• 默认情况下，已发布的Web服务URI是公共可寻址的，无需任何身份验证。保护这些Web服务的最佳做法是什么？
• 从无人值守的流程（例如Web服务，DevOps等）进行身份验证时，身份验证的选项/最佳做法是什么？ Azure ML Service似乎不支持托管身份。 应用注册？ 其他吗？

Answer 1

对于第一个问题，最好的方法是将服务部署到Azure Kubernetes Services。这样，将生成两个身份验证密钥。可能还有其他方法正在研究中，但是我知道这在某些情况下是可行的。我相信，您也可以使用某些装饰器在score.py函数中检索http标头等，而ACI（Azure容器实例）可能会利用该标头在其中部署SDK而不引入密钥。将来可能会改变。

对于第二个问题，如果我们要谈论的是如何训练网络（例如无人值守），那就是使用App注册AFAIK。