检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用TICS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TICS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如
服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授权”,IEF将在统一身份认证服务为您创建名为ief_admin_trust的委托。 图1 IEF服务授权 ie
服务的正常使用。 请自行关注部署节点的系统安全防护与配置加固,确保机器在安全的前提下进行隐私计算节点部署。 IEF服务委托授权 使用主账号访问IEF服务首页,单击“同意授权”,IEF将在统一身份认证服务为您创建名为ief_admin_trust的委托。 图1 IEF服务授权 ie
安全沙箱机制 背景 当计算节点执行横向联邦训练型作业时,若执行脚本中包含恶意行为,包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时,会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题,在边缘节点部署场景中,TICS通过构建Pyth
在“数据目录”页面,对数据集单击“申请使用”。 图1 创建数据申请 在申请使用界面配置使用字段及用数方的访问需求。 图2 设置使用的字段及访问的需求 支持选择访问截止时间、访问方式、访问次数。 不设置访问次数时,则不限制访问次数。 单击保存或者保存并提交审批。 在“可信数据交换 > 数据申请 > 我创建
名称、创建人、创建时间描述等信息。 3、访问需求:主要描述数据用方的需求,包含访问截止时间、访问方式、访问次数。 4、访问限制:暂不支持。 5、自定义限制:自定义策略支持“<”、“>”和“=”。 供数方可以设置自定义属性来进一步强化数据访问控制。 图2 填写参数 单击“保存并提交审批”。
5.ORACLE--ORACLE连接器 auth_type 是 String 认证类型1.PWD----密码 2.AK_SK----访问密钥与私有访问密钥 ext_info 是 String json格式存放键值对形式配置信息 响应参数 状态码: 200 表3 响应Body参数 参数
获取用户token 获取可信计算节点访问token 父主题: 计算节点API
|,长度要求在1~128之间。 访问密钥ID(AK) - 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考获取访问密钥章节。AK、SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
|,长度要求在1~128之间。 访问密钥ID(AK) - 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考获取访问密钥章节。AK、SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。
|,长度要求在1~128之间。 访问密钥ID(AK) - 用户的身份标识,需要用户去IAM服务自行下载。文件获取方式请参考获取访问密钥章节。AK、SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。
dmin_trust的委托,授权成功后,可以进入委托列表查看。注意:委托tics_admin_trust创建成功后,请勿删除。 图1 授权访问权限名 表1 TICS委托权限列表 权限名 详细信息 备注 IEF Administrator TICS服务计算节点依赖IEF作为底层资源,因此需要IEF
dmin_trust的委托,授权成功后,可以进入委托列表查看。注意:委托tics_admin_trust创建成功后,请勿删除。 图1 授权访问权限名 表1 TICS委托权限列表 权限名 详细信息 备注 IEF Administrator TICS服务计算节点依赖IEF作为底层资源,因此需要IEF
机通过此IP访问。 1xx.1.1.1 端口 MySQL数据库的端口。 3306 驱动文件 对应数据库版本的驱动文件。 mysql-driver.jar 用户名 访问MySQL数据库的用户,该用户拥有MySQL数据库的读、写和删除权限。 username 密码 访问MySQL数据库的用户密码。
5.ORACLE--ORACLE连接器 auth_type 是 String 认证类型1.PWD----密码 2.AK_SK----访问密钥与私有访问密钥 ext_info 是 String json格式存放键值对形式配置信息 响应参数 状态码: 200 表3 响应Body参数 参数
在发布数据集选择框中选择需要发布的合作方,单击“发布”,数据就会被同步到对应合作方作业管理的数据集中。数据集创建者默认拥有数据集权限。 图4 发布数据集 如果需要取消合作方的访问权限,需要重新发布数据集,单击“发布”并去勾选该合作方,单击“确认”。 图5 取消数据集权限 父主题: 管理数据
用于查询作业的历史实例列表。 审计日志管理 用于查询审计日志。 表2 TICS计算节点API接口说明 接口类型 说明 获取用户token 用于获取访问token。 可信节点管理 用于管理计算节点 。 连接器管理 用于管理连接器。 数据注册管理 用于管理数据集列表。 任务管理 用于管理作业任务。
server_to_agent_vpcep_epi_id String 无eip场景下,server访问agent的epi id server_to_agent_vpcep_epi_ip String 无eip场景下,server访问agent的ip snat_rule_id String 节点绑定的snat
个安全组内且对同组节点开放数据库端口。 当前暂不支持开启“SSL连接”。 若购买“公网访问”,按照实际带宽需求来进行购买。 准备数据库数据及访问用户。需要注意的是访问用户必须具有对应库表的访问权限。 将数据导入DWS库表中。 在DWS服务控制台,单击实例名进入DWS集群详情页面,在“网络
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
