检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
图4 可信计算环境 修改空间配置 支持用户在空间详情页修改“空间描述信息”、“隐私保护等级”开关、“结果差分隐私”开关。其中“作业联合审批”开关、“隐私保护等级”开关、“结果差分隐私”开关只有空间创建者可以修改。 隐私保护等级:高级别时,默认启用高安全性的隐私计算的算法保障计算过程
勿删除。 图1 授权访问权限名 表1 TICS委托权限列表 权限名 详细信息 备注 IEF Administrator TICS服务计算节点依赖IEF作为底层资源,因此需要IEF Administrator角色来部署应用。 由于云服务缓存需要时间,该权限3分钟左右才能生效。 父主题:
审计日志页面是可信智能计算服务提供的一项审计数据流动的功能。通过计算节点侧审计页面信息,用户可以清晰地获知空间中的参与方通过该计算节点运行的任务详情。同时,部署计算节点时若开启BCS功能,审计数据会同步至区块链上。 计算节点侧查看审计日志 用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“计算节点管理”,进入计算节点管理页面。
一个CCE集群可以为同一用户的多个空间使用吗? TICS计算节点支持部署到CCE集群上。但当前在购买TICS服务时仅支持直接创建CCE集群,不支持选择已有的CCE集群。 因此一个CCE集群只能供一个空间使用,且必须是随TICS服务购买时直接创建的CCE集群,不能是已有集群。 CC
对接AOM日志服务 对接AOM日志服务后,AOM服务将支持收集可信计算节点日志,推荐开启。 计算节点为云租户部署时,在购买时打开“开启AOM日志监控”功能,即可对接AOM。 计算节点为边缘节点部署时,需要手动在IEF平台对接AOM。 约束限制 对接AOM之后,相应的日志存储在AO
口。 准备MRS Hive用户,操作步骤参考准备开发用户。需要注意的是用户必须具有Hive权限以及对应库表的访问权限。 如果要创建MRS安全集群的数据连接,不能使用admin用户。因为admin用户是默认的管理页面用户,这个用户无法作为安全集群的认证用户来使用。您可以参考以下步骤创建一个新的MRS用户:
启用区块链审计服务(可选) 若您希望空间启用区块链服务(BCS)来审计任务信息,请仔细阅读本章节。 空间发起方需要根据基于CCE集群创建联盟链完成空间链的创建过程。 “区块链类型”参数值需要选择“空间链”,否则将影响后续操作。 发起方按照组建联盟链中“邀请成员”部分的描述,邀请参与方加入空间链。
“登录用户名”和“密码”。 图2 前往计算节点 在“数据管理”页签找到待发布的数据名称,单击“发布”,弹出发布数据集选择框。 图3 发布数据 在发布数据集选择框中选择需要发布的合作方,单击“发布”,数据就会被同步到对应合作方作业管理的数据集中。数据集创建者默认拥有数据集权限。 图4
发送的实体的MIME类型。推荐用户默认使用application/json,有其他取值时会在具体接口中专门说明。 是 application/json X-Language 根据自己偏好的语言来获取不同语言的返回内容 是 zh-cn或者en_us X-Auth-Token 用户Token。 用户Toke
域默认单位为项目进行授权,IAM用户可以访问您账号中该区域的所有资源。 如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中购买资源,然后以子项目为单位进行授权,使得IAM用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 项目中的资源不能转移。
rust的委托,委托绑定的权限名为tics_role_trust。授权成功后,可以进入委托列表查看。 图1 授权访问权限名 委托tics_admin_trust和权限tics_role_trust创建成功后,请勿删除。 表1 TICS委托权限列表 权限名 详细信息 备注 tics_role_trust
AI加速卡 不启用:部署常规的CPU规格计算节点 启用:启用边缘节点的AI加速卡,可以大幅减少联邦建模的耗时。通过IEF边缘节点部署时,请确保计算节点的AI加速卡相关功能可用,如需帮助请联系客服或技术支持人员。 纳管节点 用户选择边缘节点部署计算节点时呈现此参数。用户通过IEF服务纳管用
PIR标识隐匿查询字段。 图2 pir或.PIR标识隐匿查询字段 单击编辑器右侧的“作业配置项”,进行作业配置。 重试:开关开启后,执行失败的作业会根据配置定时进行重试,仅对开启后的执行作业生效。开关关闭后,关闭前已触发重试的作业不受影响,仅对关闭后的执行作业生效。 执行参数:用于作业调优。当前可用执行参数介绍如下:
选择大数据量节点。 配置重试参数。开关开启后,执行失败的作业会根据配置定时进行重试,仅对开启后的执行作业生效。开关关闭后,关闭前已触发重试的作业不受影响,仅对关闭后的执行作业生效。 配置运行参数。运行参数说明: user.task.memory.size:本次作业在用户代理节点中分配的内存大小。
支持本地连接器配置的CSV类型数据集。 支持DWS连接器配置的DWS数据集。 支持API连接器配置的API数据集。 创建实时隐匿查询作业 用户登录进入计算节点页面。 在左侧导航树上依次选择“作业管理 > 隐匿查询 > 实时隐匿查询”,打开实时隐匿查询作业页面。 在“实时隐匿查询”作业页面中,单击“创建”。
准备工作简介 如果您是第一次使用TICS,需要完成以下准备工作: 注册账号并实名认证 配置CCE服务 购买TICS服务 授权IAM用户使用TICS 准备数据 启用区块链审计服务(可选) 父主题: 准备工作
服务资源进行操作,cce_admin_trust委托具有Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限,用于对CCE所依赖的其他云服务资源进行调用,且该授权仅在当前区域生效。关于资源委托详情,您可参考委托进行了解。
AI加速卡 不启用:部署常规的CPU规格计算节点 启用:启用边缘节点的AI加速卡,可以大幅减少联邦建模的耗时。通过IEF边缘节点部署时,请确保计算节点的AI加速卡相关功能可用,如需帮助请联系客服或技术支持人员。 纳管节点 用户选择边缘节点部署计算节点时呈现此参数。用户通过IEF服务纳管用
图1 IEF服务授权 ief_admin_trust委托具有Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限,用于对IEF所依赖的其他云服务资源进行调用,且该授权仅在当前区域生效。 父主题: 准备工作
对接MA的计算节点如果是使用子账号进行创建的,需要参考配置CCE集群子账号权限给子账号增加“管理员权限”配置。 约束限制 仅CCE计算节点支持横向训练作业对接MA。 MA纳管的CCE集群要和TICS的CCE计算节点在同一个VPC下。 注册MA资源池 用户登录进入计算节点页面。 在左侧导航树上选择“基本信息”,打开基本信息页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
