检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
构造请求 本节介绍以调用TICS的获取token接口为例,说明如何调用TICS的API。 Token是用户的访问令牌,承载身份与权限信息,可以用于调用其他API时鉴权。 请求URI 请求URI由如下部分组成: {URI-scheme}://{Ip:port}/{resource-path}
p12文件:计算节点的密钥文件。 jks文件:CA的“证书”,密钥和证书保证了空间下的用户,部署的计算节点能够数据交互,参与计算。同时,也隔离了不同空间之间的数据访问。 图3 下载计算节点配置 单击页面左侧“计算节点管理”,进入计算节点管理页面。在操作列单击“更多 ->配置变更”。 图4 配置变更 在配
配置信息包含证书,用于计算节点之间通信双向认证。证书保证了空间下的用户,部署的计算节点能够数据交互,参与计算。同时,也隔离了不同空间之间的数据访问。 合作方登录TICS控制台。进入TICS控制台后,单击页面左侧“通知管理”,进入通知管理页面。 浏览通知信息,单击“下载计算节点配置”,得到agentConfig
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用TICS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TICS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如
用户登录TICS控制台。 进入TICS控制台后,单击页面左侧“空间管理”,进入空间管理页面。 单击页面右上角的“操作记录”按钮,查看操作记录。 图8 入口 单击“查看详情”,可查看空间操作的具体信息。 图9 查看详情 操作详情以可视化的形式展示,使操作进程更直观、更清晰。 图10 可视化页面
服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授权”,IEF将在统一身份认证服务为您创建名为ief_admin_trust的委托。 图1 IEF服务授权 ie
服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授权”,IEF将在统一身份认证服务为您创建名为ief_admin_trust的委托。 图1 IEF服务授权 ie
安全沙箱机制 背景 当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题,在边缘节点部署场景中,TICS通过构建Pyth
在“数据目录”页面,对数据集单击“申请使用”。 图1 创建数据申请 在申请使用界面配置使用字段及用数方的访问需求。 图2 设置使用的字段及访问的需求 支持选择访问截止时间、访问方式、访问次数。 不设置访问次数时,则不限制访问次数。 单击保存或者保存并提交审批。 在“可信数据交换 > 数据申请 > 我创建
名称、创建人、创建时间描述等信息。 3、访问需求:主要描述数据用方的需求,包含访问截止时间、访问方式、访问次数。 4、访问限制:暂不支持。 5、自定义限制:自定义策略支持“<”、“>”和“=”。 供数方可以设置自定义属性来进一步强化数据访问控制。 图2 填写参数 单击“保存并提交审批”。
用户登录TICS控制台。 进入TICS控制台。单击页面左侧“计算节点管理”,进入“计算节点管理”页面。 单击页面右上角的“操作记录”按钮,查看操作记录。 图14 入口 单击“查看详情”,查看计算节点操作的具体信息。 图15 查看详情 操作详情以可视化的形式展示,使操作进程更直观、更清晰。 图16 操作可视化显示
5.ORACLE--ORACLE连接器 auth_type 是 String 认证类型1.PWD----密码 2.AK_SK----访问密钥与私有访问密钥 ext_info 是 String json格式存放键值对形式配置信息 响应参数 状态码: 200 表3 响应Body参数 参数
|,长度要求在1~128之间。 访问密钥ID(AK) 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考参考:获取访问密钥章节。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK)
获取用户token 获取可信计算节点访问token 父主题: 计算节点API
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
|,长度要求在1~128之间。 访问密钥ID(AK) - 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考获取访问密钥章节。AK、SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。
|,长度要求在1~128之间。 访问密钥ID(AK) - 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考获取访问密钥章节。AK、SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。
机通过此IP访问。 1xx.1.1.1 端口 MySQL数据库的端口。 3306 驱动文件 对应数据库版本的驱动文件。 mysql-driver.jar 用户名 访问MySQL数据库的用户,该用户拥有MySQL数据库的读、写和删除权限。 username 密码 访问MySQL数据库的用户密码。
为tics_admin_trust的委托,委托绑定的权限名为tics_role_trust。授权成功后,可以进入委托列表查看。 图1 授权访问权限名 委托tics_admin_trust和权限tics_role_trust创建成功后,请勿删除。 表1 TICS委托权限列表 权限名
为tics_admin_trust的委托,委托绑定的权限名为tics_role_trust。授权成功后,可以进入委托列表查看。 图1 授权访问权限名 委托tics_admin_trust和权限tics_role_trust创建成功后,请勿删除。 表1 TICS委托权限列表 权限名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
