华为云用户手册

  • 请求示例 POST https://dme.cn-north-4.huaweicloud.com/rdm_b3f9b7523a6141f4b2d76b92d6595281_app/publicservices/api/PersistableModel/query/10/1 { "applicationId" : "b3f9b7523a6141f4b2d76b92d6595281", "params" : { "characterSet" : "UTF8", "isNeedTotal" : true, "isPresentAll" : true, "publicData" : "INCLUDE_PUBLIC_DATA", "decrypt" : false, "filter" : { "joiner" : "and", "ignoreStr" : false, "conditions" : [ { "conditionName" : "rdmExtensionType", "conditionValues" : [ "PersistableModel" ], "operator" : "=", "ignoreStr" : false } ] }, "sorts" : [ ] } }
  • 响应参数 状态码: 200 表9 响应Body参数 参数 参数类型 描述 result String 参数解释: 请求结果。 取值范围: SUC CES S:请求成功。 FAIL:请求失败。 默认取值: 不涉及。 data Array of PersistableModelQueryViewDTO objects 参数解释: 请求数据。 取值范围: 不涉及。 默认取值: 不涉及。 errors Array of strings 参数解释: 异常信息。 取值范围: 不涉及。 默认取值: 不涉及。 表10 PersistableModelQueryViewDTO 参数 参数类型 描述 className String 参数解释: 类名。 取值范围: 不涉及。 默认取值: 不涉及。 createTime String 参数解释: 创建时间。 取值范围: 不涉及。 默认取值: 不涉及。 creator String 参数解释: 创建者。 取值范围: 不涉及。 默认取值: 不涉及。 disableFlag Boolean 参数解释: 失效标识。 取值范围: true:失效。 false:未失效。 默认取值: false。 extAttrMap Object 参数解释: 扩展属性映射集。 取值范围: 不涉及。 默认取值: 不涉及。 extAttrs Array of EXAValueViewDTO objects 参数解释: 扩展属性列表。 取值范围: 不涉及。 默认取值: 不涉及。 folder FolderQueryViewDTO object 参数解释: 文件夹。 取值范围: 不涉及。 默认取值: 不涉及。 id String 参数解释: 唯一标识。 取值范围: -9223372036854775808到9223372036854775807的整数。 默认取值: 不涉及。 lastUpdateTime String 参数解释: 最后更新时间。 取值范围: 不涉及。 默认取值: 不涉及。 modifier String 参数解释: 修改人。 取值范围: 不涉及。 默认取值: 不涉及。 rdmExtensionType String 参数解释: 扩展类型。 取值范围: 不涉及。 默认取值: 不涉及。 tenant TenantQueryViewDTO object 参数解释: 租户信息。 取值范围: 不涉及。 默认取值: 不涉及。 表11 FolderQueryViewDTO 参数 参数类型 描述 businessCode String 参数解释: 编码。 取值范围: 不涉及。 默认取值: 不涉及。 className String 参数解释: 类名。 取值范围: 不涉及。 默认取值: 不涉及。 createTime String 参数解释: 创建时间。 取值范围: 不涉及。 默认取值: 不涉及。 creator String 参数解释: 创建者。 取值范围: 不涉及。 默认取值: 不涉及。 description String 参数解释: 中文描述。 取值范围: 不涉及。 默认取值: 不涉及。 descriptionEn String 参数解释: 英文描述。 取值范围: 不涉及。 默认取值: 不涉及。 disableFlag Boolean 参数解释: 失效标识。 取值范围: true:失效。 false:未失效。 默认取值: false。 extAttrMap Object 参数解释: 扩展属性映射集。 取值范围: 不涉及。 默认取值: 不涉及。 extAttrs Array of EXAValueViewDTO objects 参数解释: 扩展属性列表。 取值范围: 不涉及。 默认取值: 不涉及。 id String 参数解释: 唯一标识。 取值范围: -9223372036854775808到9223372036854775807的整数。 默认取值: 不涉及。 lastUpdateTime String 参数解释: 最后更新时间。 取值范围: 不涉及。 默认取值: 不涉及。 modifier String 参数解释: 修改人。 取值范围: 不涉及。 默认取值: 不涉及。 name String 参数解释: 中文名称。 取值范围: 不涉及。 默认取值: 不涉及。 nameEn String 参数解释: 英文名称。 取值范围: 不涉及。 默认取值: 不涉及。 rdmExtensionType String 参数解释: 扩展类型。 取值范围: 不涉及。 默认取值: 不涉及。 tenant TenantQueryViewDTO object 参数解释: 租户信息。 取值范围: 不涉及。 默认取值: 不涉及。 type String 参数解释: 类别。 取值范围: 不涉及。 默认取值: 不涉及。 表12 EXAValueViewDTO 参数 参数类型 描述 className String 参数解释: 类名。 取值范围: 不涉及。 默认取值: 不涉及。 createTime String 参数解释: 创建时间。 取值范围: 不涉及。 默认取值: 不涉及。 creator String 参数解释: 创建者。 取值范围: 不涉及。 默认取值: 不涉及。 id String 参数解释: 唯一标识。 取值范围: -9223372036854775808到9223372036854775807的整数。 默认取值: 不涉及。 lastUpdateTime String 参数解释: 最后更新时间。 取值范围: 不涉及。 默认取值: 不涉及。 modifier String 参数解释: 修改人。 取值范围: 不涉及。 默认取值: 不涉及。 name String 参数解释: 中文名称。 取值范围: 不涉及。 默认取值: 不涉及。 rdmDeleteFlag Integer 参数解释: 软删除标识。 取值范围: 0:表示未删除。 1:表示已删除。 默认取值: 0。 rdmExtensionType String 参数解释: 扩展类型。 取值范围: 不涉及。 默认取值: 不涉及。 rdmVersion Integer 参数解释: 系统版本。 取值范围: 不涉及。 默认取值: 不涉及。 tenant TenantViewDTO object 参数解释: 租户信息。 取值范围: 不涉及。 默认取值: 不涉及。 type String 参数解释: 类型。 取值范围: 不涉及。 默认取值: 不涉及。 value Object 参数解释: 值。 取值范围: 不涉及。 默认取值: 不涉及。 表13 TenantViewDTO 参数 参数类型 描述 className String 参数解释: 类名。 取值范围: 不涉及。 默认取值: 不涉及。 code String 参数解释: 租户编码。 取值范围: 不涉及。 默认取值: 不涉及。 createTime String 参数解释: 创建时间。 取值范围: 不涉及。 默认取值: 不涉及。 creator String 参数解释: 创建者。 取值范围: 不涉及。 默认取值: 不涉及。 dataSource String 参数解释: 租户使用的数据源名称。 取值范围: 不涉及。 默认取值: 不涉及。 description String 参数解释: 描述信息。 取值范围: 不涉及。 默认取值: 不涉及。 disableFlag Boolean 参数解释: 失效标识。 取值范围: true:失效。 false:未失效。 默认取值: false。 id String 参数解释: 唯一标识。 取值范围: -9223372036854775808到9223372036854775807的整数。 默认取值: 不涉及。 kiaguid String 参数解释: KIA密级。 取值范围: 不涉及。 默认取值: 不涉及。 lastUpdateTime String 参数解释: 最后更新时间。 取值范围: 不涉及。 默认取值: 不涉及。 modifier String 参数解释: 修改人。 取值范围: 不涉及。 默认取值: 不涉及。 name String 参数解释: 中文名称。 取值范围: 不涉及。 默认取值: 不涉及。 rdmDeleteFlag Integer 参数解释: 软删除标识。 取值范围: 0:表示未删除。 1:表示已删除。 默认取值: 0。 rdmExtensionType String 参数解释: 扩展类型。 取值范围: 不涉及。 默认取值: 不涉及。 rdmVersion Integer 参数解释: 系统版本。 取值范围: 不涉及。 默认取值: 不涉及。 securityLevel String 参数解释: 安全密级。 取值范围: INTERNAL:内部公开。 SECRET:秘密。 CONFIDENTIAL:机密。 TOP_SECRET:绝密。 默认取值: 不涉及。 tenant TenantViewDTO object 参数解释: 租户信息。 取值范围: 不涉及。 默认取值: 不涉及。 表14 TenantQueryViewDTO 参数 参数类型 描述 className String 参数解释: 类名。 取值范围: 不涉及。 默认取值: 不涉及。 code String 参数解释: 租户编码。 取值范围: 不涉及。 默认取值: 不涉及。 createTime String 参数解释: 创建时间。 取值范围: 不涉及。 默认取值: 不涉及。 creator String 参数解释: 创建者。 取值范围: 不涉及。 默认取值: 不涉及。 dataSource String 参数解释: 租户使用的数据源名称。 取值范围: 不涉及。 默认取值: 不涉及。 description String 参数解释: 描述信息。 取值范围: 不涉及。 默认取值: 不涉及。 disableFlag Boolean 参数解释: 失效标识。 取值范围: true:失效。 false:未失效。 默认取值: false。 id String 参数解释: 唯一标识。 取值范围: -9223372036854775808到9223372036854775807的整数。 默认取值: 不涉及。 lastUpdateTime String 参数解释: 最后更新时间。 取值范围: 不涉及。 默认取值: 不涉及。 modifier String 参数解释: 修改人。 取值范围: 不涉及。 默认取值: 不涉及。 name String 参数解释: 中文名称。 取值范围: 不涉及。 默认取值: 不涉及。 rdmExtensionType String 参数解释: 扩展类型。 取值范围: 不涉及。 默认取值: 不涉及。 tenant TenantQueryViewDTO object 参数解释: 租户信息。 取值范围: 不涉及。 默认取值: 不涉及。
  • URI POST /rdm_{identifier}_app/publicservices/api/{modelName}/query/{pageSizePath}/{curPagePath} 表1 路径参数 参数 是否必选 参数类型 描述 pageSizePath 是 Integer 参数解释: 分页大小(路径参数)。 约束限制: 不涉及。 取值范围: 1-1000。 默认取值: 不涉及。 curPagePath 是 Integer 参数解释: 当前页数(路径参数)。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 1。 identifier 是 String 参数解释: 应用唯一标识。 约束限制: 不涉及。 取值范围: 由英文字母和数字组成,且长度为32个字符。 默认取值: 不涉及。 modelName 是 String 参数解释: 数据模型的英文名称。 约束限制: 不涉及。 取值范围: 大写字母开头,只能包含字母、数字、"_",且长度为[1-60]个字符。 默认取值: 不涉及。 表2 Query参数 参数 是否必选 参数类型 描述 curPage 否 Integer 参数解释: 当前页。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 1。 endIndex 否 Integer 参数解释: 结束索引。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 0。 maxPageSize 否 Integer 参数解释: 最大分页数。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 1000。 pageSize 否 Integer 参数解释: 每页大小。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 1000。 startIndex 否 Integer 参数解释: 起始索引。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 0。 totalPages 否 Integer 参数解释: 总页数。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 0。 totalRows 否 Integer 参数解释: 总行数。 约束限制: 不涉及。 取值范围: 不涉及。 默认取值: 0。
  • 场景示例 根据产品类型按月汇总6~8月的成本数据。 汇总结果如下图所示:成本消耗最多的是云硬盘 EVS。 查看虚拟私有云按区域的汇总情况。 汇总结果如下图所示:查询范围内的成本消耗大部分都在“华北-北京一”。 查看华北-北京一的虚拟私有云按计费模式的汇总情况。 汇总结果如下图所示:查询范围内的成本消耗大部分为按需模式。 您还可以继续按其他汇总维度继续查看汇总情况。 不同汇总维度均可保存为自定义报告,便于再次查看。
  • 场景示例 成本中心提供了异常成本监控能力,可以帮助客户及时发现异常的按需、包年包月消费,避免不必要的支出。然而,许多客户不了解成本中心异常成本监控的能力,没有创建成本监控器,导致未能及时发现成本异常,产生了非必要支出。基于上述情况,成本中心自动为近7天有过消费的V3及以上客户创建了全局监控器,监控客户的所有云服务的消费。当异常影响成本超过1000元时,会为客户默认的账号联系人发送通知。客户会在每周一上午统一收到上一周的所有异常成本。 若系统预置的通知属性(通知阈值、通知频率、接收人等)不符合客户的实际情况,支持客户修改。 若客户不需要监控成本异常情况,可删除异常成本监控器。 了解异常成本规则请查看:异常成本规则。 系统自动为客户创建全局监控器后,会为客户发送自动创建成功通知。此通知并非异常成本告警。 异常成本监控为免费功能。
  • 通过使用率分析资源包使用情况 场景示例:客户购买OBS的包年资源包,按小时重置40GB的存储空间,订购周期为2021/04/30~2022/04/30。当前客户想要查看近3个月(即2021/12/01~2022/02/28)存储空间的使用率情况,查看周期内该资源包总使用量为40GB*24h*90天*1,073,741,824Byte=92,771,293,593,600 Byte 如上图所示,实际已使用量(即被按需资源抵扣的总用量)为16,060,131,693 Byte,资源包未使用量(即未被抵扣的使用量)为92,755,233,461,907 Byte,则使用率=资源包已使用量/资源包总使用量*100%=16,060,131,693/92,771,293,593,600*100%=0.02%。 由于当前平均使用率过低,您可以检查是否资源包购买数量过多,或按需资源没有按照资源包的规格开通。
  • 通过覆盖率分析资源包使用情况 场景示例:查看OBS按需资源的资源包覆盖率分析,其中使用量类型为容量:Byte ( 对象存储服务 : 云存储 :size);周期为2022/01/01~2022/03/14。 如上图所示,华北-北京四区域资源包内用量(即按需资源抵扣的资源包用量)为115,675,329,596,488.00 Byte,按需用量(即未使用资源包抵扣的用量)为64,456,967,859,866.00 Byte,则覆盖率=资源包内用量/按需资源总用量*100%=115,675,329,596,488.00/(115,675,329,596,488.00+64,456,967,859,866.00)*100%=64.22%。 当前资源包平均覆盖率未到100%,您可以检查是否OBS资源包购买不足。 从柱状图中可以发现,2022/01/29号之后,资源包覆盖率突然变低,您通过如下情况分析覆盖率变低的原因: 检查是否使用量陡增:进入成本中心的“成本分析”页面,查看按需使用量情况。如下图所示,表示按需用量平稳,没有陡增。 检查是否原有资源包到期:进入费用中心的“资源包”页面,查看资源包明细信息。如下图所示,表示资源包在2022/01/28号到期,建议及时为资源包续费或再次购买。
  • 步骤三:分析异常成本原因 在“异常成本详细信息”页面,单击潜在产品操作列的“前往对应成本分析查看”。 跳转到“成本分析”页面后,过滤器中会自动携带过滤条件。 如图所示,表示2024.6.3云硬盘产生了额外的新购,消费了3.50元,您需要确认该新购是否为异常消费。 您可以选择按“企业项目”维度进行汇总, 查看异常消费比较多的企业项目。 如下图所示,表示2024.6.3云硬盘产生异常新购消费中,没有特别设置企业项目的消费为3.50元。
  • 成本分配的建议原则 基于实际使用,即成本归属于实际使用者。 示例:企业子客户是资源的使用者,但是支付账号为企业主,则该资源产生的成本归属为企业子。 基于实际消耗,即根据摊销成本进行分配。 摊销成本反映了包年/包月、预留实例的预付金额在订单有效期间内按日分摊后的有效成本。比如您购买了有效期为一年的云服务共365元,则每天的摊销成本为1元。 分摊公共成本,即根据一定的规则,对公共成本进行拆分。 按比例拆分:按照各目标成本的权重作为分配比例的参考。 示例:拆分目标B的成本是800元,拆分目标C的成本是200元,即拆分目标B:拆分目标C=4:1,则将拆分来源80%的成本分配给B,20%分配给C。 平均拆分:将拆分来源的成本平均分配给各拆分目标。 示例:当前存在两个拆分目标A和B,则拆分目标A和B分别被分配到50%。 自定义拆分:将拆分来源的成本按照您自定义的比例分配给各拆分目标,比例总计必须为100%。
  • SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在 SDK中心 查询版本信息。 表1提供了各个CCE服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java huaweicloud-sdk-java-v3 Java SDK使用指导 Python huaweicloud-sdk-python-v3 Python SDK使用指导 Go huaweicloud-sdk-go-v3 Go SDK使用指导 Node.js huaweicloud-sdk-nodejs-v3 Node.js SDK使用指导 .NET huaweicloud-sdk-net-v3 .NET SDK使用指导
  • 响应示例 状态码为 201 时: 创建成功。 { "credential": { "access": "NZFAT5VNWEJDGZ4PZ...", "expires_at": "2020-01-08T03:50:07.574000Z", "secret": "riEoWsy3qO0BvgwfkoLVgCUvzgpjBBcvdq...", "securitytoken": "gQpjbi1ub3J0aC00jD4Ej..." } }
  • 请求示例 填写"token"参数。包含tokenId(即token)和临时访问密钥和securitytoken的有效期。 POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/securitytokens { "auth": { "identity": { "methods": [ "token" ], "token": { "id": "MIIEIgYJKoZIhvc...", "duration_seconds": "900" } } } } 不填写“token”参数(请求头中需要X-Auth-Token)。 POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/securitytokens { "auth": { "identity": { "methods": [ "token" ] } } } 填写“policy”参数。即用户自定义策略的信息,用于限制获取到的临时访问密钥和securitytoken的权限(当前仅适用限制OBS服务的权限)。如果填写此参数,则临时访问密钥和securitytoken的权限为:原Token具有的权限和policy参数限制的权限交集。 POST https://iam.myhuaweicloud.com/v3.0/OS-CREDENTIAL/securitytokens { "auth": { "identity": { "methods": [ "token" ], "policy": { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "obs:object:GetObject" ], "Resource": [ "OBS:*:*:object:*" ], "Condition": { "StringEquals": { "g:DomainName": [ "DomainNameExample" //示例,表示限制条件值,根据实际情况填写 ] } } } ] }, "token": { "duration_seconds": 900 } } } }
  • 功能介绍 该接口可以用于通过token来获取临时AK/SK和securitytoken。临时AK/SK和securitytoken是系统颁发给 IAM 用户的临时访问令牌,有效期可在15分钟至24小时范围内设置,过期后需要重新获取。临时AK/SK和securitytoken遵循权限最小化原则。 该接口可以使用全局区域的Endpoint和其他区域的Endpoint调用。IAM的Endpoint请参见:地区和终端节点。 使用获取到的临时AK/SK和securitytoken作为凭证访问云服务,临时AK/SK和securitytoken两者必须同时使用,请求头中需要添加“x-security-token”字段,使用方法详情请参考:使用临时AK/SK做签名。
  • 响应参数 表8 响应Body参数 参数 参数类型 描述 credential Object 认证结果信息。 表9 credential 参数 参数类型 描述 expires_at String AK/SK和securitytoken的过期时间。响应参数为UTC时间格式,北京时间为UTC+8小时。 如返回: "expires_at": "2020-01-08T02:56:19.587000Z" 北京时间:2020-01-08 10:56:19.587 access String 获取的AK。 secret String 获取的SK。 securitytoken String securitytoken是将所获的AK、SK等信息进行加密后的字符串。
  • RDS购买磁盘加密后,备份文件会加密吗 对于RDS for MySQ L实例 : RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份 数据加密 ,请联系华为云客服人员申请。 对于RDS for PostgreSQL实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密,如需开通备份数据加密,请联系华为云客服人员申请。 对于RDS for SQL Server实例: RDS购买磁盘加密后,在实例创建成功后不可修改磁盘加密状态,且无法更改密钥。选择“磁盘加密”,存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密或备份数据加密后,提醒您保存好密钥,一旦密钥被禁用、删除或冻结,会导致数据库不可用,并且可能无法恢复数据,具体场景如下: 针对磁盘加密,备份数据不加密的场景:可以通过备份恢复到新实例的方式恢复数据。 针对磁盘加密,并且备份数据加密的场景:无法恢复数据。 父主题: 产品咨询
  • 准备工作 为用户添加操作权限。 如果您是以主账号登录华为云,请跳到下一个任务。 如果您是以IAM用户登录华为云,需要联系 CTS 管理员(主账号或admin用户组中的用户)对IAM用户授予CTS FullAccess权限。授权方法请参见给IAM用户授权。 开通 消息通知 服务( SMN ),并创建主题(本实践要求主题的名称为“cts-test”),添加订阅(本实践要求订阅的协议选择“邮件”),才能在CTS控制台使用关键操作消息通知功能。具体操作,请参见创建主题和添加订阅。 使用消息通知服务(SMN)创建主题、添加邮件订阅,这会产生额外费用,SMN的计费详情请参考产品价格详情。
  • 步骤二:创建关键操作通知 在 云审计 控制台,单击左侧导航树的“关键操作通知”。 在关键操作通知界面,单击“创建关键操作通知”。 参照下表中的本实践要求参数,设置关键操作通知的参数信息,单击“确定”。 图2 创建关键操作通知 表1 设置参数信息 参数 参数说明 本实践要求 通知名称 填写通知的名称,用于标识和区分关键操作通知。 对创建IAM用户操作告警 操作类型 根据具体使用场景,选择“完整”和“自定义操作”触发场景。 自定义 操作列表 当操作类型选择“自定义”时,可以自定义选择触发通知的操作范围。 服务类型选择:IAM 资源类型选择:user 操作名称选择:createUser 高级筛选 可以通过配置筛选条件设置触发通知的操作范围。 不设置 指定用户 当指定的用户发起关键操作时,可以通过SMN通知相关的订阅者。 不指定 发送通知 当选择“发送”通知时,需要设置创建云服务委托和SMN主题。当选择“不发送”通知时,则无需配置。 发送 创建云服务委托 勾选创建云服务委托后,用户在创建关键操作通知时,云审计服务将会自动创建一个云服务委托,委托授权您使用消息通知服务(SMN)。 勾选 SMN主题 需要选择已创建的SMN主题或者单击链接跳转到消息通知服务页面创建新的主题。 cts-test
  • 步骤4:订阅offer 如下步骤由数据消费方进行操作。 数据消费方进入 交换数据空间 管理控制台,单击“我的空间”,选择空间实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“数据市场”,在搜索框中输入需要查询的offer关键字,单击跳转到数据offer列表界面。 用户可通过筛选“热度”来获得最近的热门数据,也可以通过选择“提供方”进行进一步筛选。 筛选到所需的数据offer后,单击offer名称,进入“offer详情”界面,可查看数据基本信息和数据列表信息。 单击界面右上角“订阅”,在“订阅详情”界面中,编辑使用策略,相关参数说明如表7。 表7 参数说明 参数 说明 已选操作 数据消费方自定义数据使用的限制方法,通过“约束条件”对查看、加工和下载进一步限制。 查看:用户可以查看资源文件详细信息。 加工:用户可以在预览的时候处理数据资源文件。 下载:用户可以下载数据资源文件到本地。 约束条件 通过Who、When、How to、How many等几个方面限制数据消费方对数据的使用。 Who:限定消费方的用户或团队进行数据交换。选择的用户需拥有数据接收者角色,才可以接收数据。选择的团队为消费方连接器下的某个团队。 When:控制使用的时间,包括起始时间和截止时间。 How many:限制可用操作的次数,默认不输入,则不限制次数。 订阅offer时,数据消费方可以在数据上架offer时提供的使用控制策略上申请新的策略,覆盖提供方的策略。 输入订阅原因后,单击“确定”。 公开offer直接订阅成功,受控offer等待数据提供方审批。用户可在“工作台”的“我的任务”中选择“申请”页签查看申请任务的状态。
  • 步骤7:使用资源 如下步骤由数据消费方进行操作。 数据消费方进入交换数据空间管理控制台,单击“我的空间”,选择空间实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”,选择“收到的数据”,进入“收到的数据”界面。 在“收到的数据”界面,系统按照“按批次”和“按合约”两种方式展示,此处以“按批次”为例说明。 单击已生效的资源卡片右上角“归档”,参考表9选择归档路径,单击“确定”。 表9 归档参数说明 参数 说明 指定路径归档 自定义路径归档,选择资源需要归档的路径地址。 原路径归档 按提供方原始路径归档。 自动归档 此合约下未归档的数据批次将自动归档到指定路径中,历史已手动归档的路径不变。
  • 使用流程 图1 通过数据市场交换资源流程 数据提供方添加数据资源到EDS数据目录下,请参见步骤1:新增资源。 将数据资源上架到数据市场,请参见步骤2:上架offer。 数据提供方的审批人确认该申请无误,审批上架,请参见步骤3:审批offer上架请求。 数据消费方在数据市场搜索所需offer,进行订阅获取数据资源,请参见步骤4:订阅offer。 数据提供方审批人审批数据消费方订阅offer的申请,请参见(可选)步骤5:审批订阅请求。 数据提供方审批人审批的Offer申请生成合约后进行合约审批,请参见(可选)步骤6:审批合约。 数据消费方管理接收到的数据资源,请参见步骤7:使用资源。
  • 步骤4:接收交换资源 如下步骤由数据消费方进行操作,个人数据的接收只能归档至“我的数据”中。 数据消费方进入交换数据空间管理控制台,单击“我的空间”,选择空间实例,单击实例卡片上的“连接器”。 选择连接器,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”,选择“收到的数据”,进入“收到的数据”界面。 在“收到的数据”界面,系统按照“按批次”和“按合约”两种方式展示,此处以“按批次”为例说明。 单击已生效的资源卡片右上角“归档”,参考表8选择归档路径,单击“确定”。 表8 归档参数说明 参数 说明 指定路径归档 自定义路径归档,选择资源需要归档的路径地址。 原路径归档 按提供方原始路径归档。 自动归档 此合约下未归档的数据批次将自动归档到指定路径中,历史已手动归档的路径不变。
  • EDS最佳实践汇总 本文汇总了基于交换数据空间服务(EDS,Exchange Data Space)常见应用场景的操作实践,为每个实践提供详细的方案描述和操作指导,帮助用户轻松使用EDS业务。 表1 EDS最佳实践一览表 最佳实践 说明 用户建立EDS与第三方内网环境的数据库/FTP服务器的连接 很多企业会把关键数据源建设在内网,例如数据库、文件服务器等。由于EDS运行在云上,所以需要创建EDS与第三方内网数据源的连接,以便更加安全、可靠的交换和管理数据资源。 健康医疗数据通过EDS共享和安全管控实践 本实践以xx医疗集团和某慢病院交换“风湿病患者医疗数据”为例,指导用户在医疗场景中如何安全的进行数据交换。
  • 操作流程 图2 流程图 xx医疗集团开通交换数据空间,请参见xx医疗集团开通交换数据空间。 xx医疗集团分别为自己集团(数据提供方)与某慢性病院(数据消费方)创建“xx医疗集团连接器”和“某慢性病院连接器”用于交换数据,请参见开通连接器。 xx医疗集团(数据提供方)将拥有的风湿病患者医疗数据上传到空间实例下的“xx医疗集团连接器”,请参见xx医疗集团(数据提供方)新增资源。 xx医疗集团在连接器中将“风湿病患者医疗数据”制定控制策略后打包成数据Offer(数据商品)上架到数据市场,请参见xx医疗集团(数据提供方)上架Offer。 某慢性病院前往数据市场搜索风湿病患者医疗数据并订阅该Offer,请参见某慢性病院连接器(消费方连接器)订阅Offer。 数据提供方审批通过后,双方即刻自动收到合约,合约即通过技术手段保证双方间约定的控制策略。 XX医疗集团(数据提供方)确认某慢性病院提交的Offer申请是否在安全可控范围内,请参见xx医疗集团(数据提供方)审批Offer。 XX医疗集团(数据提供方)确认某慢性病院提交的Offer申请生成合约后进行合约审批,请参见xx医疗集团(数据提供方)审批合约。 某慢性病院(数据消费方)在收到数据合约后,即可接收资源,并根据双方制定的控制策略安全可控使用数据,具体请参见某慢性病院(数据消费方)接收资源。
  • 开通连接器 登录交换数据空间官网。 单击“管理控制台”,进入交换数据空间控制台界面。 单击“我的空间”,在交换数据空间实例中,选择“xx医疗集团”,单击实例卡片上的“连接器”。 单击界面“申请新的连接器”,弹出“申请开通连接器”窗口。 填写基本信息,具体参数说明如表2所示。 表2 参数说明 参数 说明 连接器规格 仅支持“基础版”。 连接器名称 填写连接器的名称,根据规划自定义。要求如下: 长度范围为1位~100位。 名称由英文字母、数字、下划线(_)、中文、中划线(-)组成。 只能以中文或者英文开头。 本示例命名为“xx医疗集团连接器”。 连接器描述 用户在文本框中输入对该连接器的描述信息。 本示例描述为“xx医疗集团连接器(数据提供方)”。 信息设置完成后,单击“确定”,此时连接器状态是“创建审批中”。审批的操作具体参见审批连接器申请。 待实例管理员审批通过后,连接器开通成功态是“待创建”,单击连接器卡片购买连接器,具体参见购买连接器。 重复1至7创建命名为“某慢性病院连接器”的数据消费方连接器。
  • 某慢性病院(数据消费方)接收资源 进入交换数据空间管理控制台界面,单击“我的空间”,在交换数据空间实例中,选择“xx医疗集团”,单击实例卡片上的“连接器”。 选择“某慢性病院连接器”,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“数据目录”,选择“收到的数据”,进入“收到的数据”界面。 在“收到的数据”界面,系统按照“按批次”和“按合约”两种方式展示。 按批次 单击资源卡片右上角“归档”,参考表12选择归档路径,单击“确定”。 表12 归档参数说明 参数 说明 指定路径归档 自定义路径归档,选择资源需要归档的路径地址。 原路径归档 按提供方原始路径归档。 自动归档 此合约下未归档的数据批次将自动归档到指定路径中,历史已手动归档的路径不变。 按合约 单击资源文件“操作”列的“归档”,参考表12选择归档路径,单击“确定”。 如需更改归档路径,单击“更改路径”,单击“确定”后, 参考表12重新选择归档路径,单击“确定”。
  • 某慢性病院连接器(消费方连接器)订阅Offer 进入交换数据空间管理控制台界面,单击“我的空间”,在交换数据空间实例中,选择“xx医疗集团”,单击实例卡片上的“连接器”。 选择“某慢性病院连接器”,单击连接器卡片上的“前往”,进入连接器控制台界面。 选择界面左侧导航栏中的“数据市场”,在搜索框中输入“风湿病患者医疗数据”,单击跳转到数据Offer列表界面。 筛选到所需的数据offer后,单击offer名称,进入“offer详情”界面,可查看数据基本信息和数据列表信息。 单击界面右上角“订阅”,在“订阅详情”界面中,编辑使用策略,相关参数说明如表10。 表10 参数说明 参数 说明 已选操作 数据消费方自定义数据使用的限制方法,通过“约束条件”对查看、加工和下载进一步限制。 查看:用户可以查看资源文件详细信息。 加工:用户可以在预览的时候处理数据资源文件。 下载:用户可以下载数据资源文件到本地。 约束条件 通过Who、When、How to、How many等几个方面限制数据消费方对数据的使用。 Who:限定消费方的用户或团队进行数据交换。选择的用户需拥有数据接收者角色,才可以接收数据。选择的团队为消费方连接器下的某个团队。 When:控制使用的时间,包括起始时间和截止时间。 How many:限制可用操作的次数,默认不输入,则不限制次数。 订阅offer时,数据消费方可以在数据上架offer时提供的使用控制策略上申请新的策略,覆盖提供方的策略。 输入订阅原因后,单击“确定”。 公开offer直接订阅成功,受控offer等待数据提供方审批。用户可在“工作台”的“我的任务”中选择“申请”页签查看申请任务的状态。 Offer列表的每个Offer卡片标注了受控和公开标签,卡片右下角会显示订阅、查看和收藏的数量,同时卡片提供了收藏功能。
  • 操作步骤 在GRPC获取路径下载生产者端geeter_server和消费端greeter_client的代码。 在本地go环境构建出二进制软件包grpc-provider和 grpc-consumer,执行命令如下。 GOOS=linux go build -o grpc-provider main.go GOOS=linux go build -o grpc-consumer main.go 登录Linux弹性云服务器。 请参考Linux弹性云服务器登录方式概述选择相应方式登录弹性云服务器。 将构建好的软件包上传到E CS 上合适的路径下,如根目录“/”。 执行如下命令对grpc-provider和grpc-consumer赋予可执行权限。 chmod +x grpc-provider chmod +x grpc-consumer 执行命令启动生产者。 ./grpc-provider 此时gRpc的生产者端已经被启动了,监听端口是50051。 参考创建服务创建来源类型为“固定IP”的服务。其中“服务地址”为ECS的IP地址,端口为grpc-provider的监听端口,即50051。 参考创建路由在应用网关中创建如下路由。 “路由名称”为“unit-consumer-route”。 “ 域名 ”为“*”的路由, 在路由规则中,添加如下路由规则: “服务地址”的匹配类型选择“前缀匹配”,服务地址输入“/”。 “请求方法”选择选择“POST”、“GET”、“DELETE”和“PUT”。 添加目标服务,“目标服务”为7中创建的服务;“分组”分别选择“ou1”或者“ou2”;“权重”为100。 执行命令使用consumer端进行访问。 ./grpc-consumer {网关IP}:50051 其中网关IP是网关的私网IP,访问成功则有以下结果。
  • 虚机部署的应用通过Sermant Agent接入到ServiceComb引擎 安装Sermant Agent。 登录Linux弹性云服务器。 请参考Linux弹性云服务器登录方式概述选择相应方式登录弹性云服务器。 下载并安装Sermant Agent。 参考如下命令通过shell脚本方式下载并安装Java Agent。 wget -O- https://cse-bucket-cn-east-3.obs.cn-east-3.myhuaweicloud.com/javaagent/install.sh | sh 安装成功后,脚本将输出安装目录。目录为当前用户主目录。 启动应用。 在应用的启动参数上添加如下参数,添加启动参数后,待应用启动完成。 -javaagent:${HOME}/java-agent/java-agent.jar=appName=default -Ddynamic_config_serverAddress={CSE_CONFIG_CENTER_ENDPOINTS} -Dregister.service.address={CSE_REGISTRY_ENDPOINTS} -Dgrace_rule_enableSpring=false 表1 启动参数说明 参数项 说明 appName agent服务名称,默认default,无需修改。 dynamic_config_serverAddress ServiceComb引擎配置中心地址,多个地址使用逗号隔开。 register.service.address ServiceComb引擎注册发现地址。 grace_rule_enableSpring 目前agent默认开启SpringCloud框架优雅上下线功能,所以Dubbo框架需要手动关闭(设置为fasle),否则可能会存在端口冲突的问题。 若需配置APP名称(默认default)、版本(默认1.0.0)请分别使用环境变量-Dservice_meta_application=yourAppName、-Dservice_meta_version=yourVersion进行设置。 ServiceComb引擎服务注册发现地址与ServiceComb引擎配置中心地址需替换为实际地址,可参考如下方式获取: ServiceComb引擎服务注册发现地址:获取ServiceComb引擎服务注册发现地址。 ServiceComb引擎配置中心地址:获取ServiceComb引擎配置中心地址。 验证应用接入ServiceComb引擎。 参考查看微服务列表查看您的应用是否已接入ServiceComb引擎。
  • 操作步骤 安装Sermant Agent,请参考安装Sermant Agent。 启动应用。 在应用的启动参数中添加如下参数,添加启动参数后,待应用启动完成。 -javaagent:${HOME}/java-agent/java-agent.jar=appName=default -Ddynamic_config_serverAddress={CSE_CONFIG_CENTER_ENDPOINTS} -Dregister.service.address={CSE_REGISTRY_ENDPOINTS} -Dservice_meta_version={VERSION} -Dservice_meta_parameters={PA RAM ETERS} 相关配置介绍: appName为agent服务名称,该配置无需修改,使用default即可。 ServiceComb引擎服务注册发现地址{CSE_REGISTRY_ENDPOINTS}与ServiceComb引擎配置中心地址{CSE_CONFIG_CENTER_ENDPOINTS}需替换为实际地址,可参考如下方式获取: ServiceComb引擎服务注册发现地址:获取ServiceComb引擎服务注册发现地址。 ServiceComb引擎配置中心地址:获取ServiceComb引擎配置中心地址。 {VERSION}需替换为服务注册时的版本号(形如a.b.c的格式,其中a、b、c均为数字,默认为1.0.0),标签应用需要修改为不同于正常应用的版本号。 {PARAMETERS}需替换为服务注册时的自定义标签(形如tag1:value1,tag2:value2),即标签名与标签值以英文冒号分隔,多个标签之间以英文逗号分隔。 一般地,如果用版本号进行路由,则只需配置service_meta_version,如果用自定义标签进行路由,则只需配置service_meta_parameters。
  • 虚机部署的应用通过Sermant Agent接入到ServiceComb引擎 安装Sermant Agent。 登录Linux弹性云服务器。 请参考Linux弹性云服务器登录方式概述选择相应方式登录弹性云服务器。 下载并安装Sermant Agent。 参考如下命令通过shell脚本方式下载并安装Java Agent。 wget -O- https://cse-bucket-cn-east-3.obs.cn-east-3.myhuaweicloud.com/javaagent/install.sh | sh 安装成功后,脚本将输出安装目录。目录为当前用户主目录。 启动应用。 在应用的启动参数上添加如下参数,添加启动参数后,待应用启动完成。 -javaagent:${HOME}/java-agent/java-agent.jar=appName=default -Ddynamic_config_serverAddress={CSE_CONFIG_CENTER_ENDPOINTS} -Dregister.service.address={CSE_REGISTRY_ENDPOINTS} 表1 启动参数说明 参数项 说明 appName agent服务名称,默认default,无需修改。 dynamic_config_serverAddress ServiceComb引擎配置中心地址,多个地址使用逗号隔开。 register.service.address ServiceComb引擎服务注册发现地址。 若需配置APP名称(默认default)、版本(默认1.0.0),请分别使用环境变量-Dservice_meta_application=yourAppName、-Dservice_meta_version=yourVersion进行设置。 ServiceComb引擎服务注册发现地址与ServiceComb引擎配置中心地址需替换为实际地址,可参考如下方式获取: ServiceComb引擎服务注册发现地址:获取ServiceComb引擎服务注册发现地址。 ServiceComb引擎配置中心地址:获取ServiceComb引擎配置中心地址。 验证应用接入ServiceComb引擎。 参考查看微服务列表查看您的应用是否已接入ServiceComb引擎。
共100000条