华为云用户手册

  • 约束与限制 该解决方案部署前,需 注册华为账号 并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。 如果选用 IAM 委托权限部署资源,请确保使用的华为云账号有IAM的足够权限,具体请参考3.1-创建rf_admin_trust委托;如果使用华为主账号或admin用户组下的IAM子账户可不选委托,将采用当前登录用户的权限进行部署。 该解决方案默认部署在新建VPC下,VPC默认网段为:172.16.0.0/16。必须保证业务系统和Flink集群服务网络互通,具体配置操作可参考创建VPC对等连接,更多详情可参考VPC对等连接官网。
  • 方案架构 该解决方案基于华为云弹性云服务器 E CS 上资源一键式部署,帮用户快速构建Flink集群环境。解决方案架构图如下: 图1 方案架构图 部署该方案中需要使用的资源: 创建一台弹性云服务器 ECS,充当Flink集群的JobManager角色和TaskManager角色。 创建两台弹性云服务器 ECS,分别充当Flink集群的TaskManager角色。 创建虚拟私有云 VPC、子网及安全组,保护弹性云服务器的网络安全,通过配置安全组规则,限定云服务器的访问端口,保证个人网站安全。
  • 快速部署 本章节主要帮助用户快速部署“快速构建高可用Flink集群”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 vpc_name string 必填 虚拟私有云名称,该模板新建VPC,不允许重名。取值范围:1-57个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) building-an-ha-flink-cluster secgroup_name string 必填 安全组名称,该模板新建安全组,安全组规则请参考部署指南进行配置。取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 building-an-ha-flink-cluster ecs_name string 必填 弹性云服务器名称前缀,不支持重名,命名方式为{ecs_name}-master、{ecs_name}-slavex(x取[1-98]),取值范围:1-56个字符,支持字母、数字、中文、下划线(_)、中划线(-)、英文句号(.)。 building-an-ha-flink-cluster flink_ecs_count number 必填 Flink集群服务器个数,注意值为1时为单机版Flink环境,取值范围为1~99。 3 ecs_flavor string 必填 Flink云服务器规格,具体规格请参考官网弹性云服务器规格清单。 s6.large.2 ecs_password string 必填 弹性云服务器初始密码,创建完成后,请参考重置ECS实例密码登录ECS控制台修改密码。取值范围:长度为8-26位,密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种,密码不能包含用户名或用户名的逆序。管理员账户为root。 空 system_disk_size number 必填 系统盘大小,磁盘类型默认通用型SSD,以GB为单位,取值范围为40~1024,不支持缩盘。 100 charging_mode string 必填 弹性 云服务器ECS 计费模式,默认自动扣费,取值为prePaid(包年包月)或postPaid(按需计费)。 postPaid charging_unit string 必填 弹性云服务器ECS订购周期单位,当计费方式设置为prePaid,此参数是必填项。有效值为:month(包月)和year(包年)。 month charging_period number 必填 弹性云服务器ECS计费周期,当计费方式设置为prePaid,此参数是必填项,当计费周期单位设置为month,取值范围为1~9;当计费周期单位设置为year,取值范围为1~3。 1 登录华为云解决方案实践,选择“快速构建高可用Flink集群”,单击“一键部署”,跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 (可选,如果使用华为主账号或admin用户组下的IAM子账户可不选委托)在资源设置界面中,在权限委托下拉框中选择“rf_admin_trust”委托,单击“下一步”。 图4 资源栈设置 在配置确认界面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”,表示该解决方案已经部署完成。 图9 部署完成 父主题: 实施步骤
  • 快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称,该模板新建VPC,不允许重名。取值范围:1-57个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 building-a-blog-with-hexo_demo secgroup_name String 必填 安全组名称,该模板新建安全组,安全组规则请参考安全组规则修改(可选)。取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 building-a-blog-with-hexo_demo ecs_name String 必填 弹性云服务器名称,命名方式为{ecs_name}_ecs,不允许重名。取值范围:1-60个字符,支持字母、数字、中文、下划线(_)、中划线(-)、英文句号(.)。 building-a-blog-with-hexo_demo ecs_flavor String 必填 弹性云服务器规格,具体规格请参考官网弹性云服务器规格清单。 s6.medium.2 ecs_password String 必填 弹性云服务器初始密码,创建完成后,请参考登录ECS控制台修改密码。取值范围:长度为8-26位,密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种,密码不能包含用户名或用户名的逆序。管理员账户为root。 空 system_disk_size String 必填 系统盘大小,以GB为单位,取值范围为40~1024,不支持缩盘。 40 charging_mode String 必填 计费模式,默认自动扣费,取值为prePaid(包年包月)或postPaid(按需计费)。 postPaid charging_unit String 必选 计费周期单位,当计费方式设置为prePaid,此参数是必填项。有效值为:month(包月)和year(包年) month charging_period number 必填 计费周期,当计费方式设置为prePaid,此参数是必填项。当计费周期单位设置为month,取值范围为1~9;当计费周期单位设置为year,取值范围为1~3。默认1。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小,该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 登录华为云解决方案实践,选择“基于Hexo快速搭建博客”解决方案。单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步”。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功,待部署”后,单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 等待“事件”中出现“Apply required resource success”,表示该解决方案已经部署完成。 图9 资源创建成功 父主题: 实施步骤
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“ 统一身份认证 ”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“ RFS ”,单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限,并勾选搜索结果 图5 选择策略 选择“所有资源”,并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表
  • 安全组规则修改(可选) 该解决方案使用4000端口用来访问网站,默认全放通,请参考修改安全组规则,配置IP地址白名单,以便能正常使用服务。 该解决方案使用22端口用来远程登录弹性云服务器 ECS,默认对该方案创建的VPC子网网段放开,请参考修改安全组规则,配置IP地址白名单,以便能正常访问服务。 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。
  • 方案架构 该解决方案基于华为云 函数工作流 FunctionGraph、API网关 APIG,帮用户实现预签名URL上传文件到OBS桶。解决方案架构图如下: 图1 方案架构图 该解决方案将会部署如下资源: 函数工作流 FunctionGraph,用于部署前端及调用后端服务 API网关 APIG,将函数工作流 FunctionGraph 提供的服务能力封装为API供服务调用 对象存储服务 OBS桶,将文件使用文件预签名URL上传到OBS桶指定目录
  • 创建rf_admin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”权限,并勾选搜索结果 图5 选择策略 选择“所有资源”,并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表
  • 给rf_admin_trust委托添加IAM Agency Management FullAcces策略 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单,单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表
  • 给rf_admin_trust委托添加IAM Agency Management FullAcces权限(可选) 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单,单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAcces,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图15 配置IAM Agency Management FullAcces策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步” 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击下一步完成配置 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图7 委托列表
  • 方案架构 该解决方案基于华为云函数工作流 FunctionGraph、对象存储服务 OBS资源一键式部署,帮用户快速抽取视频中关键帧、场景转换帧。解决方案架构图如下: 图1 方案架构图 部署该方案中需要使用的资源: 创建两个对象存储服务 OBS桶,一个用于上传视频触发函数工作流, 一个用于存储视频抽取生成的关键帧、场景转换帧图片数据。 函数工作流 FunctionGraph,用于调用对象存储服务 OBS的SDK相关接口和实现视频关键帧、场景转换帧的抽取,并将抽取结果上传至指定的目标OBS桶。 通过统一身份认证服务 IAM的委托功能,将账号Region内对象存储服务 OBS的操作权限委托给函数工作流服务 FunctionGraph。
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入”Tenant Administrator”并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 方案架构 该解决方案基于华为云弹性云服务器 ECS上资源一键式部署,帮用户快速部署DBSyncer数据库迁移环境。解决方案架构图如下: 图1 方案架构图 部署该方案中需要使用的资源: 创建一台弹性云服务器 ECS,部署数据库迁移上云的DBSyncer环境。 创建一个弹性公网IP EIP,并绑定到弹性云服务器 ECS,提供被公网访问能力。 创建安全组,通过配置安全组规则,为弹性云服务器 ECS提供安全防护。
  • 约束与限制 该解决方案部署前,需注册华为账号并开通华为云,完成实名认证,且账号不能处于欠费或冻结状态。如果计费模式选择“包年包月”,请确保账户余额充足以便一键部署资源的时候可以自动支付;或者在一键部署的过程进入费用中心,找到“待支付订单”并手动完成支付。 如果选用IAM委托权限部署资源,请确保使用的华为云账号有IAM的足够权限,具体请参考3.1-创建rf_admin_trust委托;如果使用华为主账号或admin用户组下的IAM子账户可不选委托,将采用当前登录用户的权限进行部署。
  • 快速部署 本章节主要帮助用户快速部署“基于DBSyncer快速实现数据库迁移”解决方案。 表1 参数说明 参数名称 类型 是否可选 参数解释 默认值 subnet_id string 必填 子网ID。如使用已有虚拟私有云 VPC,请填写已有VPC子网ID;如使用新建VPC须填写new,新建VPC名称同弹性云服务器 ECS名称,子网名称:{ecs_name}-subnet。获取已有VPC子网ID。 new security_group_name string 必填 安全组名称。该模板使用新建安全组。取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 migrating-databases-with-dbsyncer ecs_name string 必填 弹性云服务器 ECS名称。不允许重名。取值范围:1-56个字符组成,支持字母、数字、中文、下划线(_)、中划线(-)、英文句号(.)。 migrating-databases-with-dbsyncer ecs_flavor string 必填 弹性云服务器 ECS规格。具体规格请参考官网弹性云服务器规格清单。 s6.large.2 system_disk_size number 必填 弹性云服务器 ECS系统盘大小,磁盘类型默认为通用型SSD。单位:GB,取值范围为40~1,024,不支持缩盘。 100 ecs_password string 必填 弹性云服务器 ECS密码。取值范围:长度为8-26个字符,密码至少包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{()}]:,./?~#*)中的三种,Windows系统密码不能包含用户名或用户名的逆序,不能包含用户名中超过两个连续字符的部分。管理员账户默认root。 空 charging_mode string 必填 弹性云服务器 ECS计费模式,默认自动扣费。可选值为:postPaid(按需计费)、prePaid(包年包月)。 postPaid charging_unit string 必填 弹性云服务器 ECS订购周期类型,仅当charging_mode为prePaid(包年/包月)生效,此时该参数为必填参数。可选值为:month(月),year(年)。 month charging_period number 必填 弹性云服务器 ECS订购周期,仅当charging_mode为prePaid(包年/包月)生效,此时该参数为必填参数。当charging_unit=month(周期类型为月)时,取值范围:1-9;当charging_unit=year(周期类型为年)时,取值范围:1-3。 1 登录华为云解决方案实践,选择“基于DBSyncer快速实现数据库迁移”,单击“一键部署”,跳转至解决方案创建资源栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表 表1 参数说明 完成自定义参数填写,单击“下一步”。 图3 配置参数 (可选,如果使用华为主账号或admin用户组下的IAM子账户可不选委托)在资源设置界面中,在权限委托下拉框中选择“rf_admin_trust”委托,单击“下一步”。 图4 资源栈设置 在配置确认界面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 待“事件”中出现“Apply required resource success”,表示该解决方案已经部署完成。 图9 部署完成 父主题: 实施步骤
  • 资源和成本规划 该解决方案主要部署如下资源,以下费用仅供参考,具体请参考华为云官网价格详情,实际收费以账单为准。 表1 资源和成本规格-弹性云服务器部署(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域:华北-北京四 计费模式:包年包月 规格:X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像:CentOS 8.0 64bit 系统盘:GPSSD | 100GB 购买量:1 222.20元 弹性公网IP EIP 按需计费:0.82元/GB 区域:华北-北京四 计费模式:按需计费 线路:动态BGP 公网带宽:按流量计费 购买数量:1 0.82 元/GB 合计 222.20元 + EIP流量费用 表2 资源和成本规格-弹性云服务器部署(按需计费) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 按需计费:0.46元/小时 区域:华北-北京四 计费模式:按需计费 规格:X86计算 | ECS | S6.large.2 | 2vCPUs | 4GiB 镜像:CentOS 8.0 64bit 系统盘:GPSSD | 100GB 购买时长:720小时 购买量:1 329.04元 弹性公网IP EIP 按需计费:0.82元/GB 区域:华北-北京四 计费模式:按需计费 线路:动态BGP 公网带宽:按流量计费 购买数量:1 0.82 元/GB 合计 329.04元 + EIP流量费用
  • Mysql数据库迁移操作指南 本指南以Mysql的全量/增量同步为示例指导用户操作。 源数据库服务器 和 目标数据库服务器,须分别对DBSyncer服务器开放安全组3306端口,以便DBSyncer服务可以连接这两台自建数据库。 Mysql增量同步(源库)须配置Dump Binlog二进制日志,基于消息订阅捕获增量数据。 注意:Mysql增量同步须先启动驱动,后续源数据库的增量数据才会被增量同步迁移。
  • 登录DBSyncer管理员页面 有关DBSyncer中间件说明请参考DBSyncer开源地址。 该解决方案使用的资源版本:Java版本:JDK-18, DBSyncer版本:2.0。 该解决方案使用18686端口用来访问网站,默认对子网网段放开,请参考添加安全组规则,配置IP地址白名单,以便能正常使用服务。 注意:该服务分为新建VPC和已有VPC两个版本,保证DBSyncer服务器和目标数据库服务器在一个子网下,实现私网的连接与访问,提高迁移数据的安全性。 单击该方案堆栈详情页面的“输出”,即可查看DBSyncer服务访问地址。 图1 查看DBSyncer服务访问地址 在浏览器访问输入:“http://IP地址:18686”,即可访问DBSyncer管理员初始化界面, 在 账号/密码 输入框填写admin/admin,即可成功登录。 图2 DBSyncer管理员初始化界面 图3 DBSyncer管理员登录 进入DBSyncer管理员成功登录操作界面。 图4 DBSyncer管理员操作界面
  • 开通、配置 人脸识别 活体检测服务 打开浏览器输入“https://www.huaweicloud.com”网址进入华为云官网,单击进入控制台 图22 进入华为云官网打开控制台 进入控制台页面后,在服务搜索中输入“ 人脸识别服务 FRS”进入人脸识别服务 FRS 管理界面 图23 控制台服务搜索进入 活体检测,单击开通服务,选择“是”开通。 图24 人脸识别服务 FRS管理界面,开通服务 图25 确认开通 活体检测,单击开通管理,用户名中勾选“*”Everyone 开通服务。 图26 人脸识别服务 FRS管理界面,开通管理 图27 勾选“*”开通服务
  • 开通、配置 人证核身 IVS 服务 打开浏览器输入“https://www.huaweicloud.com”网址进入华为云官网,单击进入控制台 图16 进入华为云官网打开控制台 进入控制台页面后,在服务搜索中输入“人证核身服务 IVS”进入人证核身服务 IVS 管理界面 图17 控制台服务搜索进入 单击人证核身标准版(三要素),单击开通服务,选择“是”开通。 图18 人证核身管理界面,开通服务 图19 确认开通 人证核身标准版(三要素),单击开通管理,用户名中勾选“*”Everyone 开通服务。 图20 人证核身管理界面,开通管理 图21 勾选“*”开通服务
  • 创建rf_amdin_trust委托 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单 图1 控制台管理界面 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托 图2 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,选择“普通账号”,委托的账号,输入“op_svc_IAC”,单击“下一步” 图3 创建委托 在搜索框中输入”Tenant Administrator”权限,并勾选搜索结果 图4 选择策略 选择“所有资源”,并单击下一步完成配置 图5 设置最小授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功 图6 委托列表
  • 给rf_admin_trust委托添加IAM Agency Management FullAcces策略 打开“统一身份认证”菜单 图11 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图12 委托列表 进入“授权记录”菜单,单击“授权”按钮 图13 授权记录 在搜索框输入IAM Agency Management FullAcces,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图14 配置IAM Agency Management FullAcces策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图15 授权记录列表
  • 方案架构 该解决方案部署架构如下图所示: 图1 方案架构 该解决方案会部署如下资源: API网关,应用将自身的服务能力封装成API,并通过API网关开放给用户调用。 函数工作流FunctionGraph,只需编写业务函数代码并设置运行的条件,即可以弹性、免运维、高可靠的方式运行。 人证核身服务,通过用户的身份证信息、人脸图片,与权威数据库进行比对,进而实现身份验证。 人脸识别服务,动作活体检测,通过判断视频中的人物动作与传入动作列表是否一致来识别视频中人物是否为活体。
    AI
  • 应用场景 该方案适用于如下场景: 视频直播 :在互动直播场景中,成千上万个房间并发直播,人工审核直播内容几乎不可能。基于图像检测能力,可对所有房间内容实时监控,识别可疑房间并进行预警。 在线商城:智能审核商家/用户上传图像,高效识别并预警不合规图片,防止涉黄、涉暴、涉政敏感类图像发布,降低人工审核成本和业务违规风险。 网站论坛:不合规图片的识别和处理是用户原创内容(UGC)类网站的重点工作,基于 内容审核 ,可以识别并预警用户上传的不合规图片,帮助客户快速定位处理,降低业务违规风险。
    AI
  • 方案架构 该解决方案基于华为云内容审核服务的 图像审核 技术构建,可自动对用户上传到对象存储服务的图片进行审核,识别图片中是否包含涉黄、广告、涉政涉暴、涉政敏感人物等违规内容,降低业务违规风险。解决方案架构图如下: 图1 方案架构图 该解决方案将会部署如下资源: 创建两个对象存储服务 OBS桶,一个提供给用户上传图片,另一个用于转储违规图片和存放审核日志; 在函数工作流中创建函数,当OBS桶收到上传的图片后,会自动通知函数调用内容审核服务,并将违规图片进行替换和转储; 开通内容审核服务,用于违规图片的内容审核。
    AI
  • 给rf_admin_trust委托添加IAM Agency Management FullAccess策略(可选) 打开“统一身份认证”菜单 图12 统一身份认证菜单 进入“委托”菜单,选择rf_admin_trust委托 图13 委托列表 进入“授权记录”菜单,单击“授权”按钮 图14 授权记录 在搜索框输入IAM Agency Management FullAccess,勾选过滤出来的记录,单击下一步,并确认完成权限的配置 图15 配置IAM Agency Management FullAccess策略 配置好后的情况:rf_admin_trust委托拥有Tenant Administrator和IAM Agency Management FullAccess权限 图16 授权记录列表
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,选择“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果。 图5 选择策略 选择“所有资源”,并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,选择“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果。 图5 选择策略 选择“所有资源”,并单击下一步完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
    AI
  • 资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,具体请参考华为云官网价格,实际以收费账单为准: 表1 资源和成本规划(按需计费) 华为云服务 配置示例 每月预估花费 弹性云服务器ECS 按需计费:7.65元/小时 区域:亚太-新加坡 计费模式:按需计费 规格: GPU加速型 Pi2 | 8核 | 32GB | 加速卡:1 * NVIDIA T4 / 1 * 16G 镜像: Ubuntu 20.04 server 64bit with Tesla Driver 460.73.01 and CUDA 11.2 Ubuntu 20.04 server 64bit with Tesla Driver 470.182.03 and CUDA 11.4 系统盘:高IO | 100GB 购买量:2 11016.00 元 弹性公网IP EIP 按需计费:0.82元/GB 区域:亚太-新加坡 计费模式:按需计费 线路:动态BGP 公网带宽:按流量计费 带宽大小:300Mbit/s 购买量:2 84.15元 弹性公网IP EIP 按需计费(按带宽计费):0.34元/小时 区域:亚太-新加坡 计费模式:按带宽计费 线路:动态BGP 公网带宽:按带宽计费 带宽大小:5Mbit/s 购买量:1 644.98元 弹性负载均衡 ELB 共享型负载均衡(性能保障模式) 按需计费:0.32元/小时 区域:亚太-新加坡 计费模式:按需计费 购买量:1 230.40元 对象存储服务 OBS 区域:亚太-新加坡 存储空间:数据存储(多AZ存储) 默认存储类别:标准存储 桶策略:私有 请求费用:0.0100元/万次 存储空间:0.1390元/GB/月 流量费用: 内/公网流入流量(数据上传到OBS) 0元 内网流出流量 0元 公网流出流量 / 00:00-08:00(闲时)0.2500元/G 公网流出流量 / 08:00-24:00(忙时)0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分,具体请参考OBS计费详情。 费用包括存储空间、请求费用、流量费用两部分,详细请参考每月账单。 合计 - 11975.53元 + OBS服务产生费用 表2 资源和成本规划(包年包月) 华为云服务 配置示例 每月预估花费 弹性云服务器 ECS 区域:亚太-新加坡 计费模式:包月 规格:GPU加速型 Pi2 | 8核 | 32GB | 加速卡:1 * NVIDIA T4 / 1 * 16G 镜像: Ubuntu 20.04 server 64bit with Tesla Driver 460.73.01 and CUDA 11.2 Ubuntu 20.04 server 64bit with Tesla Driver 470.182.03 and CUDA 11.4 系统盘:高IO | 100GB 购买量:2 8,283.00元 弹性公网IP EIP 按需计费:0.82元/GB 区域:亚太-新加坡 计费模式:按需计费 线路:动态BGP 公网带宽:按流量计费 带宽大小:300Mbit/s 购买量:20GB 84.15元 弹性公网IP EIP 区域:亚太-新加坡 计费模式:按带宽计费 线路:动态BGP 公网带宽:按带宽计费 带宽大小:5Mbit/s 购买量:1 407.75元 弹性负载均衡 ELB 共享型负载均衡(性能保障模式) 按需计费:0.32元/小时 区域:亚太-新加坡 计费模式:按需计费 购买量:1 230.40元 对象存储服务 OBS 区域:亚太-新加坡 存储空间:数据存储(多AZ存储) 默认存储类别:标准存储 桶策略:私有 请求费用:0.0100元/万次 存储空间:0.1390元/GB/月 流量费用: 内/公网流入流量(数据上传到OBS) 0元 内网流出流量 0元 公网流出流量 / 00:00-08:00(闲时)0.2500元/G 公网流出流量 / 08:00-24:00(忙时)0.5000元/GB 费用包括存储空间、请求费用、流量费用两部分,具体请参考OBS计费详情。 费用包括存储空间、请求费用、流量费用两部分,详细请参考每月账单。 合计 - 9005.30 元 + OBS服务产生费用
    AI
共100000条