云服务器内容精选
-
安全风险知会 自动驾驶云服务中,为了最大化资源利用率,租户的子用户可以共享计算资源用于运行容器化的作业。这意味着租户的不同子用户的容器化处理作业可以运行在同一个计算节点上,共享节点的CPU、内存、磁盘、操作系统内核等资源。 自动驾驶云服务适用于您的子用户是可控的、可信任的场合,不适用于子用户不可控、不可信的场合,例如您授权其他客户作为子用户共同使用自动驾驶云服务的情况。请确保您的子用户是可控和可信任的。 计算资源:您在自动驾驶云服务中订购的通用处理节点、AI处理节点。 容器化处理作业:数据处理任务、标注任务、训练任务、推理任务、并行仿真、场景泛化、智驾模型训练、智驾模型推理等。 父主题: 安全
-
欠费与到期 如下图所示,包年/包月资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 当您的账号欠费后,资源不会立即停止服务,资源进入宽限期。在宽限期内客户可正常访问和使用此服务资源。 如果您在宽限期内仍未续费服务资源,那么就会进入保留期,资源状态变为“已冻结”,针对已购买的服务、扩展资源、模型,允许访问、修改、删除其中的数据,不允许创建数据。 保留期到期后,如果服务资源仍未续费,那么服务资源以及其中的数据将被自动删除,无法恢复。 图1 包年/包月资源生命周期 父主题: 计费说明
-
续费 包年/包月自动驾驶云服务到期后会影响云服务器正常运行。 如果您想继续使用,需要在指定的时间内为服务、资源、模型续费,否则将终止服务,系统中的数据也将被永久删除。 在到期前续费成功,所有资源、数据得以保留,且服务的使用不受影响。 表1 续费相关功能 功能 说明 手动续费 包年/包月云服务、资源从购买到自动删除之前,您可以随时在自动驾驶云服务控制台续费,以延长使用时间。 自动续费 开通云服务时勾选自动续费选项,系统会在每次到期前为您自动续费,避免因忘记手动续费而导致资源、数据被自动删除。 图1 自动续费 父主题: 计费说明
-
云服务费用 云服务费用是指购买服务所需要的费用,包含了服务运行所需公共资源产生的费用。 表1 云服务基础版计费说明 云服务名称 计费模式 计费说明 计费公式 八爪鱼自动驾驶云服务-基础版 包年/包月 购买八爪鱼自动驾驶云服务-基础版产生的费用。 规格单价 * 购买时长 * 套(仅支持1套) 数据服务-基础版 购买数据服务-基础版产生的费用。 标注服务-基础版 购买标注服务-基础版产生的费用。 训练服务-基础版 购买训练服务-基础版产生的费用。 仿真服务-基础版 购买仿真服务-基础版产生的费用。 合规服务-基础版 购买合规服务-基础版产生的费用。
-
模型费用 模型费用是在使用智驾模型服务多模态检索、场景识别、2D预标注、2D图像生成、3D预标注等功能时,调用API所产生的费用。 表5 模型计费项说明 计费项 计费模式 计费说明 计费公式 预标注 套餐包、按需计费 使用模型时API调用次数产生的费用。 购买模型套餐包,价格比按需计费模式更优惠。 套餐包:套餐包规格单价 * 购买数量 * 有效周期(当前仅支持1个月) 按需计费:规格单价 * API调用次数 2D图像生成 场景识别 多模态检索
-
扩容资源费用 扩展资源费用是指使用Octopus时需额外购买的仿真扩展包、增强计算资源和存储扩容资源等产生的费用。除服务中自带的资源外,用户可增量购买扩容资源,提高计算性能和扩容存储空间。 表2 扩容资源计费项说明 计费项 计费子项 计费模式 计费说明 计费公式 存储扩容包 自动驾驶数据管理缓存扩容包 包年/包月 使用弹性文件服务(SFS)缓存文件,产生的费用。 规格单价 * 购买时长 * 套 自动驾驶数据管理存储扩容包 使用 对象存储服务 (OBS)存储数据和模型,产生的费用。 通用处理节点 octopus计算型CPU(16u32g)专属实例 增强计算性能,产生的费用。 octopus计算型CPU(64u128g)专属实例 AI处理节点 octopus计算型GPU(ant0324g24u96g)专属实例 octopus.hp.s2 octopus计算型NPU(x866sntp24g96u384g)专属实例 标注服务扩容包 同时在线用户数扩容包 支持多人在线标注,产生的费用。 仿真服务扩容包 规控仿真引擎-在线 购买在线仿真器,产生的费用。 感知规控仿真引擎-在线 仿真场景编辑器 规控仿真引擎-并行 增加并行任务数,产生的费用。
-
计费模式 Octopus当前支持包年/包月、套餐包和按需计费三种计费模式,满足不同场景下用户需求。 包年/包月:是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,用户必须保证账户余额充足。 套餐包:一种预付费模式,即先付费再使用,您可以根据实际需求购买套餐包获取更多的优惠。 按需计费:一种后付费模式,即先使用再付费,按照实际使用次数、处理数据量进行结算。 表1 计费模式说明 计费模式 包年/包月 套餐包 按需计费 付费方式 预付费 预付费 后付费 计费周期 按订单的实际购买时长计费。 按照订单的有效周期结算。 按照单次生成订单费用结算。 适用计费项 基础版、扩容资源 模型 模型 适用功能模块 数据服务、标注服务、训练服务、仿真服务、合规服务 智驾模型服务 智驾模型服务、合规服务 适用场景 适用于可预估资源使用周期的场景。推荐长期使用者购买。 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 适用于需求波动大的场景,随时适用。 父主题: 计费说明
-
工作空间隔离资源 工作空间:是Octopus自动驾驶云服务面向企业客户提供的一个高阶功能,用于进一步将用户的资源划分在多个逻辑隔离的空间中,并支持以空间维度进行访问的权限限定。 工作空间默认有一个“default”空间,在没有创建新的工作空间之前,您操作的所有资源均默认在该空间下。当您创建新的工作空间之后,相当于您拥有了一个新的“Octopus分身”,您可以通过菜单栏的左上角进行工作空间的切换,不同工作空间中的工作互不影响。只有被授权的用户才能访问特定的工作空间(在创建、编辑工作空间进行配置),像数据资产、仿真服务等,均可以借助工作空间做访问的限制。 图2 工作空间
-
Octopus CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "octopus:annotation*:*", "octopus:common*:*", "octopus:dataCache:*", "octopus:dataCalibration:*", "octopus:dataImportRecord:*", "octopus:dataJob:*", "octopus:dataMap:*", "octopus:dataOverview:get", "octopus:dataPackage:*", "octopus:dataProcessors:*", "octopus:dataReplay:get", "octopus:dataScenario:*", "octopus:dataset:*", "octopus:dataTag:*", "octopus:dataVehicle:*", "octopus:dataWarehouse:*", "octopus:imageRepo:*", "octopus:resource*:*", "octopus:sim*:*", "octopus:training*:*", "octopus:workspace:list", "octopus:workspace:get" ], "Effect": "Allow" } ] }
-
理解Octopus的权限与委托 如果您需要对华为云上购买的Octopus自动驾驶云服务资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用 统一身份认证 服务(Identity and Access Management,简称 IAM )进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制IAM用户对华为云资源的访问范围,例如您的员工中有负责软件开发的人员,您希望他们拥有Octopus的使用权限,但是不希望他们拥有删除通道等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用通道,但是不允许删除通道的权限策略,控制他们对通道资源的使用范围;在使用Octopus云资源过程中需要访问用户的其他服务,需要先获得用户的授权,这个动作就是一个“委托”,用户委托Octopus代表自己访问特定的云服务,以完成其在Octopus平台上的操作。 权限:使用Octopus自动驾驶云服务平台上的镜像仓库、运维配置、工作空间、数据资产、数据合规、数据处理、标注服务、训练服务、仿真服务的所有功能,均需要通过IAM权限体系进行正确权限授权。 委托:使用Octopus自动驾驶云服务平台上的智驾模型服务中的模型微调和2D图像生成功能需要访问对象存储服务(OBS),均需要获得用户的委托授权。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用Octopus的其它功能。
-
Octopus权限管理 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。创建用户并授权使用八爪鱼自动驾驶云服务请参考创建用户并授权使用服务。 Octopus部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问Octopus时,需要先切换至授权区域。 图1 权限授权 IAM在对用户组授权的时候,并不是直接将具体的某个权限进行赋权,而是需要先将权限加入到“策略”当中,再把策略赋给用户组。为了方便用户的权限管理,各个云服务都提供了一些预置的“系统策略”供用户直接使用。如果预置的策略不能满足您的细粒度权限控制要求,则可以通过“自定义策略”来进行精细控制。请参考创建自定义策略。 如表1所示,包括了Octopus的所有系统权限。 表1 表1 Octopus系统策略 策略名称 描述 策略类别 角色/策略内容 Octopus FullAccess Octopus管理员权限,拥有该权限的用户可以操作并使用所有Octopus服务。 系统策略 Octopus FullAccess策略内容 Octopus CommonOperations Octopus操作权限,拥有该权限的用户拥有Octopus服务的除智驾模型服务、数据合规递送、创建工作空间、编辑工作空间、删除工作空间之外的所有操作权限。 系统策略 Octopus CommonOperations策略内容 表2列出了Octopus常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 Octopus常用操作与系统权限的授权关系 服务 功能 操作 Octopus FullAccess Octopus CommonOperations 镜像仓库 ALL ALL √ √ 运维配置 ALL ALL √ √ 标注服务 ALL ALL √ √ 训练服务 ALL ALL √ √ 仿真服务 ALL ALL √ √ 智驾模型服务 ALL ALL √ x 数据资产 ALL ALL √ √ 数据合规 数据合规递送 创建合规订单 √ x 获取合规订单列表 √ x 获取合规订单配置信息 √ x 更新合规订单状态 √ x 获取合规数据包列表 √ x 推送合规数据包 √ x 合规处理模板 创建合规处理模板 √ x 查询合规处理模板列表 √ x 查询合规处理模板详情 √ x 更新合规处理模板 √ x 删除合规处理模板 √ x 合规作业 查询合规作业列表 √ x 查询合规作业详情 √ x 创建合规作业 √ x 操作合规作业和作业队列 √ x 删除合规作业 √ x 数据处理 ALL ALL √ √ 工作空间 ALL 获取工作空间列表 √ √ 查看工作空间详情 √ √ 创建工作空间 √ x 编辑工作空间 √ x 删除工作空间 √ x 更详细的细粒度策略支持的授权项请参考《Octopus API参考》中“策略及授权项说明”章节。
-
个人数据说明 Octopus自动驾驶服务平台在自动驾驶开发的过程中,在以下场景中需要您同意授权我们收集和使用您的内容数据。 其中可能包括个人信息或个人敏感信息,对于这部分数据您有义务根据所适用国家的法律制定必要的用户隐私政策并采取足够的措施以确保用户的个人数据受到充分的保护。 详细的数据说明如下: 表1 个人数据说明 使用个人数据的场景 数据批导 数据集 通用存储 数据合规递送 收集的个人数据项 路采数据包(含有人像的2D图片,音频或视频) 自定义数据集(含有人像的2D图片,音频或视频) 路采数据包(含有人像的2D图片,音频或视频) 个人数据收集的来源和方式 对象存储导入 本地 标注 OBS 通用存储 数据递送 使用个人数据的目的以及安全保护措施 路采数据导入平台转换为平台支持的opendata格式 用于数据转换,标注,训练,仿真服务 对数据包中的人脸、车牌、点云、高程进行脱敏 个人数据的存留期限与存留策略 用户自行决定存留期限和策略。 用户自行决定存留期限和策略。 合规数据推送到数据服务后,会将源数据删除。 个人数据的销毁方式 用户自行删除 用户自行删除 平台删除 个人数据的导出方式 不涉及 提供数据集导出功能 不涉及 个人数据的导出指导 不涉及 OBS导出 不涉及
-
故障恢复 Octopus全球基础设施围绕华为云区域和可用区构建。 华为云区域提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。利用可用区,您可以设计和操作在可用区之间无中断地自动实现故障转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错性和可扩展性。 Octopus通过对DB的数据进行备份,保证在原数据被破坏或损坏的情况下可以恢复业务。 父主题: 安全
-
服务韧性 韧性特指安全韧性,即云服务受攻击后的韧性,不含可靠性、可用性。本章主要阐述Octopus服务受入侵的检测响应能力、防抖动的能力、 域名 合理使用、内容安全检测等能力。 安全防护套件覆盖和使用 堡垒机 ,增强入侵检测和防御能力 Octopus服务部署主机层、应用层、网络层和数据层的安全防护套件。及时检测主机层、应用层、网络层和数据层的安全入侵行为。 Octopus服务涉及对互联网开放的Web应用,采用了统一推荐的Web安全组件防范Web安全风险,并且通过WAF进行安全防护。 所有承载Octopus服务的主机部署了主机安全防护和 容器安全 产品。包括不限于华为自研HSS/CGS或计算安全平台 CS P。 Octopus服务部署了 漏洞扫描服务 并自行进行例行扫描,能快速发现漏洞并能及时修复。 Octopus服务通过统一的安全管控平台对云上资源进行安全运维。 Octopus服务部署了态势感知服务,以感知攻击现状,还原攻击历史,同时及时发现合规风险,对威胁告警及时响应。 Octopus对存放关键数据的数据库部署了数据库安全服务。 云服务防抖动和遭受攻击后的应急响应/恢复策略 Octopus服务具备租户资源隔离能力,避免单租户资源被攻击导致爆炸半径大,影响其他租户。 Octopus服务具备资源池和隔离能力,避免单租户资源被攻击导致爆炸半径过大风险。 Octopus服务定义并维护了性能规格用于自身的抗攻击性。例如:设置API访问限制,防止恶意接口调用等场景。 Octopus服务在攻击场景下,具备告警能力及自我保护能力。 Octopus服务提供了业务异常行为感知能力。 Octopus服务具备遭受攻击时的风险控制和应急响应能力。例如快速识别恶意租户,恶意IP。 Octopus服务具备攻击流量停止后,快速恢复业务的能力。 云服务域名使用安全及租户内容安全策略 Octopus服务使用的租户可见域名、租户不可见域名均满足如下安全相关要求, 避免了域名使用过程中的合规和钓鱼风险。其中: 租户可见域名:指租户可访问的域名,需要格外重视安全性和合规性。 租户不可见域名:指华为云服务在内网相互调用使用的域名,外部用户无法访问到对应的权威DNS服务器;或者Internet受限访问域名,只允许华为办公网络黄&绿区华为员工及合作方或外包人员访问的域名。 华为云基础域名安全使用,避免直接为租户分配基础域名。 华为云服务在内网互相调用使用的域名,避免使用外部已备案域名。 父主题: 安全
-
数据保护技术 Octopus通过多种数据保护手段和特性,保障存储在Octopus中的数据安全可靠。 传输加密(HTTPS):支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据备份:支持设置数据库的备份和恢复,来保障数据的可靠性。 权限最小化:临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌,通过接口设置有效期,范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。使用临时AK/SK鉴权时,临时AK/SK和SecurityToken必须同时使用。 父主题: 安全
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
