检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TICS服务委托授权 背景信息 为保证正常创建TICS服务,需要先设置服务委托。 前提条件 服务授权需要主账号或者admin用户组中的子账号进行操作。 服务授权操作 进入TICS服务控制台,为保证正常创建TICS服务,需要先设置服务委托。 进入计算节点购买页面,根据弹出窗口提示勾选对应的委托权限。
访问截止时间:设置访问的时间限制,超过访问时间后,对方的访问权限将被收回,交换至对方的加密文件将被删除。 访问方式:基于TICS平台进行下载。 访问次数:用户可以访问次数的最大限制;超过访问次数,用户将无法访问作业文件。如果不填写,用户在访问截至时间前无限次访问。 图2 设置使用的字段及访问的需求
图3进行配置。 图3 应用日志配置样例 应用日志配置完成并保存后,此节点配置完成,成功对接AOM。 AOM服务查看可信节点日志 用户登录华为云。 搜索AOM服务,进入AOM服务控制台。 在AOM左侧功能列表选择日志文件,右侧集群下拉列表选择可信计算节点,即可查看对应日志文件。 图4
传到自己的计算节点上,通过“数据管理”模块创建各自的数据集,并单击“发布”。 以企业A为例,数据集信息如下: 隐私求交场景需要将求交的字段设置为“非敏感”的唯一标识。 父主题: 隐私求交黑名单共享场景
图2 作业列表 如果需要执行的作业计算量比较小,也可以根据结果提示,在执行界面的运行参数处设置user.task.memory.size或tics.task.memory.size,将其值设置小于剩余内存,单位GB/MB/KB。 user.task.memory.size:参与方计算节点分配的作业最大内存。
创建数据集 通过数据集,用户可获取到名下详细的资源列表。同时,对于有敏感信息的数据集,还可以单独设置隐私策略,并在发布到空间侧后对其他参与方生效,限制敏感信息的使用,保障数据安全。 创建结构化数据集 创建数据集前需存在已创建好的连接器,参考创建连接器。 用户登录TICS控制台。
根据实际情况设置即可。 数据库版本 “连接器类型”选择MySql和ORACLE时,呈现此参数。根据实际情况设置即可。 数据库名称 “连接器类型”选择ORACLE时,呈现此参数。根据实际情况设置即可。 数据库服务器 “连接器类型”选择ORACLE时,呈现此参数。用户根据实际情况设置。 端口
根据实际情况设置即可。 数据库版本 “连接器类型”选择MySql和ORACLE时,呈现此参数。根据实际情况设置即可。 数据库名称 “连接器类型”选择ORACLE时,呈现此参数。根据实际情况设置即可。 数据库服务器 “连接器类型”选择ORACLE时,呈现此参数。用户根据实际情况设置。 端口
根据实际情况设置即可。 数据库版本 “连接器类型”选择MySql和ORACLE时,呈现此参数。根据实际情况设置即可。 数据库名称 “连接器类型”选择ORACLE时,呈现此参数。根据实际情况设置即可。 数据库服务器 “连接器类型”选择ORACLE时,呈现此参数。用户根据实际情况设置。 端口
部署计算节点时“存储挂载方式”选择“主机挂载”,那么文件将放置在“主机路径/uploadfiles”文件夹下; 部署计算节点时“存储挂载方式”选择“OBS挂载”,那么文件将放置在对应OBS桶“/uploadfiles”文件夹下。 单次上传文件时默认限制最大50MB,“/uploadfiles”文件夹大小默认
TICS的Endpoint tics_endpoint 获取用户token 调用获取用户TokenAPI获取token。 调用其他API前,需要获取token,并设置成环境变量。 curl -H "Content-Type:application/json" https://{iam_endpoint}/v3/auth/tokens
user_name 是 String 部署可信计算节点时设置的用户名,支持英文、数字、中文字符和特殊字符,但不能包含/:*?"<>|等特殊字符,长度1-128 password 是 String 用户密码,部署可信计算节点时设置的密码 响应参数 状态码: 200 表3 响应Body参数
在“数据目录”页面,对数据集单击“申请使用”。 图1 创建数据申请 在申请使用界面配置使用字段及用数方的访问需求。 图2 设置使用的字段及访问的需求 支持选择访问截止时间、访问方式、访问次数。 不设置访问次数时,则不限制访问次数。 单击保存或者保存并提交审批。 在“可信数据交换 > 数据申请 > 我创
访问MySQL数据库的用户密码。 DB_password 获取用户token 调用获取tokenAPI获取token。 调用其他API前,需要获取token,并设置成环境变量。 curl -k -v POST 'https://10.1.1.1:31000/v1/agent/user/token' -H
述、访问限制和自定义限制由公司A在创建合约时定义。 约束限制 访问限制:目前不限制数据的使用环境和应用。 自定义限制:自定义其他属性,比如设置文件访问者的名称、工号等,使用“=”相连。比如:name=huaxiaowei,code=996181。 操作步骤 创建合约。 用户登录进入计算节点页面。
已安装则跳过(HCS底座发行的系统镜像是默认安装的;客户提供的机器,需要客户运维侧保障)。 参照如何在两个节点间免密ssh登录完成节点免密设置。 在节点A任意目录下创建该脚本sync_tics.sh,建议放在 /opt/tics目录下,确保脚本文件具备可执行权限。 #!/bin/bash
已安装则跳过(HCS底座发行的系统镜像是默认安装的;客户提供的机器,需要客户运维侧保障)。 参照如何在两个节点间免密ssh登录完成节点免密设置。 在节点A任意目录下创建该脚本sync_tics.sh,建议放在 /opt/tics目录下,确保脚本文件具备可执行权限。 #!/bin/bash
String 可信节点使用的网关的Id storage_mount_type String 可信节点使用的存储方式,HOST_PATH本地存储,OBS对象云存储,SFS_TURBO极速文件存储 表5 TicsAgentDeployBcs 参数 参数类型 描述 agent_id String
单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 进入计算节点管理界面后,选择左侧“任务管理”,单击待查看计算过程的“作业名称”。 图3 计算过程查看入口
单击“计算节点名称”进入计算节点详情页。 图1 选择计算节点 在“计算节点详情”页,单击“前往计算节点”,在登录页正确输入部署计算节点时设置的“登录用户名”和“密码”。 图2 前往计算节点 在界面左侧选择“审计日志”,在弹出的界面查看详细信息。 图3 审计日志 事件信息内容主要
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
