Skip to content
バージョン11.0を実行しているセルフマネージドAIプラットフォームのユーザーは、オンプレミスプラットフォームのドキュメントを参照してください
アカウント管理 > 管理者向けガイド > デプロイの承認ポリシー

デプロイの承認ポリシー

本機能の提供について

必要な権限:承認ポリシーを管理できる

モデルデプロイの効果的なガバナンスを実現するために、管理者はデプロイ関連のアクティビティに対する承認ポリシーと、デプロイ設定要件に関するガイダンスを提供する監視プランを作成できます。

承認ポリシーと監視プランを作成するには、ガバナンス管理ページに移動します。

Classic UIでは、ユーザーアイコン をクリックし、アプリ管理者セクションでガバナンス管理をクリックします。

NextGen UIでは、システム管理者ユーザーアイコン をクリックし、ガバナンス管理をクリックします。 Classic UIでガバナンス管理ページが開き、承認ポリシーと監視プランを管理できます。 これらのポリシーとプランを設定したら、ナビゲーションバーの右上隅にあるドロップダウンを使ってNextGen UIに戻ります。

承認ポリシーの作成

デプロイ承認ポリシーにより、必要なガードレールが適用されることで、デプロイが安全に作成および設定されます。 管理者は、ガバナンス管理 > 承認ポリシーページからポリシーを作成できます。 ポリシーを作成した後、さまざまなアクションを実行して承認ポリシーを管理できます。 管理者が確認できるポリシーは、その組織に固有のものであることに注意してください。各組織には、独自の承認ポリシーが設定されている場合があります。 承認ポリシーは、デプロイのレビュー権限を持つユーザーに影響し、レビューのタイムアウト時に自動アクションを実行します。 承認ポリシーは、設定済みのポリシー(新しいデプロイの作成、モデルの置換など)によってデプロイイベントが管理されているユーザーにも影響します。 ユーザーがモデルをデプロイする際、重要度レベル(重要、または)を割り当てるように求められます。 重要度は、デプロイの予測量、リスクのレベル、潜在的な財務的影響など、組織に関連する要因の総合的な評価を表します。 これらのポリシー、定義された重要度レベル、およびデプロイ監視プランは、承認プロセスのベースとなります。

新しい承認ポリシーを作成するには:

  1. 承認ポリシータブで、+ ポリシーを作成をクリックします。

  2. 新しい承認ポリシーに必須フィールドを定義します。

    設定 説明
    ポリシートリガー レビュアーの承認ワークフローをトリガーするデプロイイベントを定義します。デプロイの作成または削除、重要度の変更、セカンダリーデータセットの設定変更、モデルの置き換え、ステータスの更新、監視データの削除から選択します。 また、イベントが承認ポリシーをトリガーするために必要な重要度レベル(重要、高、中、低、いずれでもよい、または低より上のすべてのレベル)も指定する必要があります。
    グループに適用する オプションです。 承認ポリシーをトリガーできるユーザーグループを追加します。 グループ名を入力して、追加するグループを選択します。 グループが指定されていない場合、ポリシーは組織内のすべてのユーザーに適用されます。
    レビュアー オプションです。 ポリシーがトリガーされた後にデプロイをレビューするユーザーまたはグループを追加します。 これらのユーザーは、デプロイイベントをレビューして承認したり、変更をリクエストしたりできます。 レビュアーとして追加されたユーザーはポリシーをトリガーする各デプロイにアクセスでき、レビューがリクエストされたときに通知を受け取ります。 すべてのMLOps管理者にはデフォルトでレビュー権限があり、何も指定されていない場合はレビュアーとして機能します。
    確認者にリマインダーを自動的に送信する 確認者にリマインダーを自動的に送信する リマインダーの頻度を設定します(12時間おき、24時間おき、3日おき、または7日おき)。
    変更がレビューされない場合、自動的にアクションを実行する デプロイイベントをレビューしない場合は、自動アクションを割り当てます。 適用するアクションとアクションを適用するときを選択します。 たとえば、レビューのリクエストから7日以内にイベントがレビューされなかった場合は、モデルの置換をキャンセルできます。
    ポリシー名 デプロイ承認ポリシーの名前を定義します。

  3. ポリシーを作成をクリックします。

    新しいポリシーが承認ポリシーページに表示されます。

承認ポリシーの管理

1つ以上の承認ポリシーを作成したら、承認ポリシータブで以下のアクションを実行できます。

要素 説明
1 承認ポリシー行をクリックすると、次のタブにアクセスできます。
  • ポリシーの詳細:ポリシーの詳細を表示および編集します。
  • ログ**:トリガーされたポリシーイベント、イベントのステータス、および関連するデプロイを表示します。
2 ポリシーの詳細セクションで、変更したいフィールドにカーソルを合わせ、 編集を選択します。 このフィールドを編集したら、保存アイコン をクリックして編集を適用します。
3 アクション列から、次のいずれかをクリックします。
  • :一時停止中のデプロイ承認ポリシーをアクティブ化します。
  • :アクティブなデプロイ承認ポリシーを一時停止します。
  • :デプロイ承認ポリシーを完全に削除します。 削除の確認を求めるプロンプトがモーダルに表示され、ポリシーを削除するとポリシーに対して設定されている自動アクションが承認を待っているすべてのデプロイに自動的に適用されることを警告します。 自動化されたアクションが設定されていない場合、デプロイを手動で解決する必要があります。 はい、ポリシーを削除しますを選択して削除操作を確認します。 承認ポリシーは、承認ポリシーページに表示されなくなります。

監視プランの作成

デプロイ監視プランによって、デプロイオーナーは、組織でのデプロイ監視の要件を確実に把握できます。 管理者は、ガバナンス管理 > 監視プランページから、デプロイの監視プランを作成できます。 定義された監視プランは、デプロイの概要にあるセットアップのチェックリストパネルに表示されます。 監視プランが定義されていない場合、チェックリストには、利用可能なすべてのデプロイ設定が含まれます。 監視プランが定義されている場合、チェックリストには、監視プランで定義された設定と、チェックリストの設定時に提供された追加のガイダンスが含まれます。 チェックリストパネルの各設定には、設定のステータス(有効になっていません一部有効、または有効*)も含まれています。 デプロイのオーナーは、チェックリストのタイルをクリックして、関連するデプロイ設定ページを開き、必要な設定を行うことができます。

監視プランを作成するには:

  1. 監視プランタブで、プランに設定を追加します。

    • プランが空の場合は、設定を追加をクリックします。

    • プランに1つ以上の設定が含まれている場合は、+ 別の設定を追加をクリックします。

      設定を追加するたびに、新しい設定値が設定フィールドに入力されます。

  2. 1つ以上の設定行を追加したら、以下のフィールドを設定できます。

    フィールド 説明
    設定 デプロイチェックリストに追加するデプロイ設定を選択します。
    ヒント 選択した設定で構成要件の説明を入力します。

    チェックリストから設定を削除する

    チェックリストから設定を削除するには、設定行の最後にある削除アイコン をクリックします。

  3. 変更を保存をクリックします。

機能に関する注意事項

  • デプロイオーナーはデプロイを MLOps管理者と共有して、ユーザーまたはオーナーの権限を付与できます。 明示的に共有した場合、オーナー権限がデフォルトになります。

  • 承認ポリシーに承認者グループが割り当てられていない場合、MLOps管理者がレビューを実行できます。 割り当てられている場合は、指定された承認者グループのメンバーのみがデプロイをレビューできます。

  • セルフマネージドAIプラットフォームがインストールされている場合:MLOps管理者が組織にいなくても、システムに属するすべてのデプロイを監視できます。