检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
None 操作指导 统一身份认证服务 IAM 通过Explorer获取IAM用户Token 04:50 获取IAM用户Token 统一身份认证服务 IAM 创建用户组并授权操作流程 03:42 创建用户组并授权 统一身份认证服务 IAM 创建IAM用户操作流程 04:50 创建IAM
身份认证与访问控制 身份认证 用户访问Octopus的方式有多种,包括Octopus控制台、API,无论访问方式封装成何种形式,其本质都是通过Octopus提供的REST风格的API接口进行请求。 Octopus的接口均需要进行认证鉴权以此来判断是否通过身份认证。通过控制台发出的
与其他服务的关系 统一身份认证服务 Octopus使用统一身份认证服务(Identity and Access Management,简称IAM)实现认证功能。IAM的更多信息请参见《统一身份认证服务用户指南》。 对象存储服务 Octopus服务使用对象存储服务(Object Storage
统一身份认证 IAM Organizations服务中的服务控制策略(Service Control Policy,以下简称SCP)可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权,只划定权限边界。
使用账号登录华为云。 在页面左上方单击“控制台”,进入华为云管理控制台。 图1 控制台入口 在控制台右上角的账户名下方,单击“统一身份认证”,进入“统一身份认证服务”页面。 图2 我的凭证 查找用户。 图3 查找用户 单击用户名进入用户详情,查看用户所属用户组。 图4 查找用户所属用户组
统一身份认证服务 IAM IAM用户的AccessKey在指定时间内轮换 IAM策略中不授权KMS的禁止的action IAM用户组添加了IAM用户 IAM用户密码策略符合要求 IAM策略黑名单检查 IAM策略不具备Admin权限 IAM自定义策略具备所有权限 根用户存在可使用的访问密钥
创建用户并授权使用服务 如果您需要对您所拥有的Octopus进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 如果华
开通我的模型服务后,当没有购买套餐包,平台将按照任务实际调用次数按需计费。 授权操作步骤 进入Octopus控制台,鼠标悬停界面右上角用户名。 单击“统一身份认证”,进入统一身份认证服务。 单击“委托 > 创建委托”,填写委托参数。 图1 创建委托 委托名称:自定义名称,不得超过64个字符; 建议为 :
部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任
Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用接口时,请求body中auth
权限及授权项说明 如果您需要对您所拥有的Octopus进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用Octopus服务的其它功能。
数据资产包括但不限于文本、图形、音频、视频、照片、图像、代码、算法、模型等。 资产管理 对于用户上传至Octopus的资产,Octopus会做统一的保存管理。 对于文件类型的资产,Octopus会将资产保存在Octopus官方的OBS桶内。 对于镜像类型的资产,Octopus会将资产
在使用智驾模型服务模型微调和2D图像生成时,需要访问对象存储服务(OBS),因此需要用户委托Octopus平台访问OBS。 登录华为云账号,访问统一身份认证服务。 在“统一身份认证服务”控制台,单击“委托 > 创建委托”,填写委托参数。 图3 创建委托 委托名称:自定义名称,不得超过64个字符; 建议为
管理是当前自动驾驶平台面临的业务挑战之一。 Octopus平台的数据服务模块提供了海量数据采集、存储以及数据并行处理等功能,供后续服务进行统一使用。数据服务开发流程如下: 图1 数据服务开发流程 地图管理:支持上传高精地图数据,可用于数据回放、仿真场景等功能。 标定管理:支持车辆
"description" : "一些描述1" } 响应示例 无 状态码 状态码 描述 200 修改成功 400 参数校验失败 401 身份认证失败 403 权限校验失败 404 找不到请求的镜像仓库 409 输入的名称已被其他镜像仓库使用 500 系统内部错误 错误码 请参见错误码。
OBS目录:请指定数据集导出后存放的目录。 访问密钥ID(AK)和私有访问密钥(SK),在导入数据时,通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。如何获取访问密钥AK/SK? 输入的访问密钥和私有访问密钥需要具有OBS服务如下权限: obs:object:GetObject
对象存储访问密钥*(AK/SK) 包含访问密钥ID(AK)和私有访问密钥(SK)两部分,导入数据时,通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。如何获取访问密钥AK/SK? 对象存储目录* 建议对象存储目录选择包含“Rosbag包和与数据包同名yaml”文件夹的上一级目录。
对象存储访问密钥*(AK/SK) 包含访问密钥ID(AK)和私有访问密钥(SK)两部分,导入数据时,通过AK识别访问用户的身份,通过SK对请求数据进行签名验证,用于确保请求的机密性、完整性和请求者身份的正确性。如何获取访问密钥AK/SK? 对象存储目录* 建议对象存储目录选择包含“Rosbag包和与数据包同名yaml”文件夹的上一级目录。
和配置。建议用户定期更新账户密码。 镜像更新升级 Octopus包含数据资产、数据处理、标注服务、训练服务、仿真服务等功能模块,各模块采用统一的流程提供基础镜像。这些镜像会不定期更新升级,修复已知漏洞。 密码更新 建议定期更新密码,以提升账户的安全性。账户密码的复杂性需根据安全要求进行配置。
镜像仓库 Octopus平台各服务均提供用户自定义镜像功能,镜像仓库管理模块对镜像提供了统一管理。 创建镜像仓库 用平台管理员账号登录Octopus平台。 在左侧菜单栏中,单击“镜像仓库 ”。 单击“新建”,填写基本信息。 图1 创建镜像仓库 名称:输入镜像仓库的名称,只能包含数字、英文、中文、下划线、中划线。
安全 责任共担 资产识别与管理 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 故障恢复 更新管理 认证证书 安全风险知会
/root/requirements.txt # 设置环境变量【可选】 ENV PYTHONUNBUFFERED 1 对于Dockerfile的统一构建方式如下: docker build –f [DockerfileName] –t [ImageName:ImageVersion]
} 其中,error_code表示错误码,error_msg表示错误描述信息。 错误码说明 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 表1 仿真服务错误码 状态码 错误码 错误信息 描述 处理措施 400 octopus.400000 Request
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
