Skip to main content
wandb_fc
Projects
korean
Reports
ID 연동으로 W&B SDK와 CLI에 안전하게 액세스하는 방법

ID 연동으로 W&B SDK와 CLI에 안전하게 액세스하는 방법

소프트웨어 개발 키트와 명령줄 인터페이스에 액세스하는 방법을 개선했습니다. 알아두셔야 할 사항은 다음과 같습니다. 이 글은 AI 번역본입니다. 번역 오류가 의심되면 댓글로 알려주세요.
Elaina Hodgkin, Abhinav Garg
Created on September 15|Last edited on September 15
공통 표준을 사용하는 아이덴티티 페더레이션은 모든 규모의 조직이 외부 SaaS 애플리케이션에 접근할 때 Single Sign-On(SSO)을 활용할 수 있도록 해왔습니다. W&B Models와 W&B Weave는 SaaS 클라우드, 전용 클라우드, 고객 관리형 인스턴스를 포함한 모든 배포 유형에서 애플리케이션 콘솔에 대한 SSO를 지원합니다. 한편, W&B에 접근할 때 사용하는 다른 인터페이스, 즉 소프트웨어 개발 키트(SDK)와 커맨드 라인 인터페이스(CLI)는 인증을 위해 장기 사용 API 키와 비밀번호 관리를 필요로 했습니다. 우리는 이를 개선하고자 했습니다.
오늘, 저희는 기쁜 마음으로 발표합니다 W&B SDK와의 아이덴티티 페더레이션이를 통해 사용자는 엔터프라이즈 JSON Web Token(JWT) 자격 증명을 사용해 W&B SDK와 W&B CLI에 로그인할 수 있습니다. 또한 공급자가 JWT 자격 증명을 발급하고 토큰 검증을 위해 JSON Web Key Set(JWKS)를 공개할 수 있다면, 고객은 Okta와 같은 아이덴티티 제공자와 클라우드 서비스 제공자에서 외부 서비스 아이덴티티를 가져와 AI 개발 워크플로를 자동화할 수 있습니다. RFC 7523 이 기능의 기반이 됩니다.

시작하려면, 조직의 W&B 관리자 중 한 명이 아이덴티티 제공자와 W&B 조직 간 페더레이션을 설정해야 합니다. 관리자 사용자는 W&B 조직 설정에서 JWT 발급자와 해당 JSON Web Key Set(JWKS)을 구성해야 합니다. JWT를 발급하지 않는 아이덴티티 제공자는 W&B와 페더레이션할 수 없습니다.
페더레이션 설정이 완료되면, 조직의 W&B 사용자는 다음 단계를 따라 SSO를 통해 SDK와 CLI를 사용할 수 있습니다:
  1. 아이덴티티 제공자에 로그인하십시오
  2. 필요한 JWT를 가져오세요
  3. 환경 변수에 설정된 파일에 JWT를 저장하세요 WANDB_IDENTITY_TOKEN_FILE, 그리고
  4. SDK를 사용해 W&B에서 프로젝트에 액세스하기
사용자가 로그인하면 W&B SDK에 접근하는 AI 컴퓨트 노드에 해당 사용자의 JWT가 자동으로 구성되도록 위 단계를 자동화할 수 있습니다.
JWT는 수명이 짧은 자격 증명을 사용해 액세스할 수 있게 합니다. 따라서 발급자에 설정된 만료 시간에 따라 사용자 JWT는 수동으로 또는 발급자 전용 API를 사용하여 주기적으로 갱신해야 합니다.
W&B SDK와 CLI는 사용자 JWT를 W&B 내부 액세스 토큰으로 교환하며, 이 토큰은 사용자의 프로젝트에 접근하는 데 사용됩니다. 이 내부 액세스 토큰에도 기본 만료 기간이 있으며, 이후에는 사용자 JWT가 유효하고 만료되지 않은 동안 W&B SDK와 CLI가 토큰을 자동으로 갱신합니다.

사용자 외에도 외부 서비스 아이덴티티(“service accounts” 또는 “service principals”라고도 함)가 관련 JWT를 사용해 W&B에 접근할 수 있습니다. W&B에는 이미 장기 유효 API 키를 가진 기본 제공 서비스 계정이 있습니다. 데이터 민감도가 서로 다른 AI 워크로드 전반에서 기본 제공 서비스 계정과 외부 서비스 계정을 함께 활용하여 유연성과 단순성 사이의 균형을 맞출 수 있습니다. W&B는 기본적으로 외부 서비스 계정을 알지 못하므로, 해당 계정을 팀의 자동화된 워크플로에 사용하기 전에 W&B 관리자들이 W&B 팀에 외부 서비스 계정을 구성해야 합니다.
W&B SDK와의 아이덴티티 페더레이션 SaaS 클라우드, 전용 클라우드, 고객 관리형 인스턴스에서 엔터프라이즈 플랜의 일부로 프리뷰로 제공됩니다. Weights & Biases 팀 또는 다음으로 문의하세요 support@wandb.com 질문이 있으시면. 그리고 여기에서 문서를 자유롭게 읽어보세요.
올해 초에 출시된 다른 관련 기능들도 함께 확인해 보세요. 사용자 지정 역할, SCIM API 그리고 제한된 프로젝트.

이 글은 AI로 번역되었습니다. 오역이 의심되면 댓글로 알려 주세요. 원문 보고서는 다음 링크에서 확인할 수 있습니다: 원문 보고서 보기

Created with ❤️ on Weights & Biases.

https://wandb.ai/wandb_fc/korean/reports/ID-W-B-SDK-CLI---VmlldzoxNDM5NTA5Ng
Made with Weights & Biases. Sign up or log in to create reports like this one.