检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token接口为例说明如何调用API。该API获取用户的Token,Token是用户的访问令牌,承载身份与权限信息,可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs
功能。通过文件管理,参与方无需通过登录后台手动导入模型文件,而是直接将模型文件上传到数据目录进行管理。 使用文件管理功能后,创建联邦学习作业时用户可以便捷地选择自己以前上传的执行脚本、训练模型、数据文件、权重参数文件,极大地提高了系统的易用性及可维护性。 创建文件 用户登录TICS控制台。
instance_id 是 String 任务实例id,最大长度32,由字母和数字组成 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。由一个或多个字母数字+-=符号组成。 通过调用接口获取用户Token接口获取。 X-Language
instance_id 是 String 任务实例id,最大长度32,由字母和数字组成 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。由一个或多个字母数字+-=符号组成。 通过调用接口获取用户Token接口获取。 X-Language
用于查询联邦学习作业列表。 作业实例管理 用于查询作业的历史实例列表。 审计日志管理 用于查询审计日志。 表2 TICS计算节点API接口说明 接口类型 说明 获取用户token 用于获取访问token。 可信节点管理 用于管理计算节点 。 连接器管理 用于管理连接器。 数据注册管理 用于管理数据集列表。
准备TICS执行环境 TICS执行环境当前依赖TICS空间、计算节点和连接器。 环境准备 根据场景编写sql程序 当前多方安全计算支持通过编写sql语句,来构建多方安全计算业务场景的计算任务。 使用场景 运行程序及查看结果 指导用户将开发好的sql在计算节点控制台进行提交运行,并查看结果。 可验证代码示例
‘张三’的单数据集查询。t表存储在数据提供方计算节点中。查询方不希望有人知道自己查询的是“张三”这个人,也不希望知道查出的这条信贷公式结果具体值。 具体操作步骤如下: 空间管理员登录TICS控制台。 作业发起方进入自己所属的计算节点,进入作业管理->隐匿查询->批量隐匿查询作业,单击创建。 编写完作业之后。单击保存,提交审批。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
组合架构 架构说明 图1 架构图例 作业发起方通过计算节点提供的控制台页面,发起多方安全计算作业。 多方安全计算作业在TICS中进行解析和任务计划构建,并下发任务给各个数据参与方所在的计算节点。 参与方计算节点从租户侧网络内的数据中获取数据,并使用安全算法进行加密输出。 数据在TICS提供的服务器中进行机密计算。
限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 TICS部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1
完成数据准备工作。 操作步骤 进入TICS服务控制台。 在计算节点管理中,找到购买的计算节点,通过登录地址,进入计算节点控制台。 图1 前往计算节点 登录计算节点后,在下图所述位置新建连接器。 图2 新建连接器 输入正确的连接信息,建立数据源和计算节点之间的安全连接。 图3 输入信息
是 Integer 查询个数。 查询返回任务实例个数,取值0-100,每页默认值是10 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用接口获取用户Token接口获取。 X-Language
区块链审计服务(可选)中发起方角色涉及的操作,再创建空间。 已发布区域:北京四、北京二 组建空间 计算节点管理 同一个空间中的用户,在使用可信计算服务时(联邦分析和联邦机器学习),需要部署计算节点,接入己方数据,作为可信计算服务的输入,通过执行联邦分析和联邦机器学习作业后,最终拿到结果。
节点参与任务的功能。通过任务管理,用户可以查看到曾在该计算节点上执行过的所有作业,并查看自己这个计算节点在作业中的位置以及数据流向。 通过任务管理,用户可以查看自己的计算节点在空间中的作业参与度,并通过“计算过程”来确认数据是否合理、安全地被使用。 用户登录TICS控制台。 进入
完成数据准备工作。 操作步骤 进入TICS服务控制台。 在计算节点管理中,找到购买的计算节点,通过登录地址,进入计算节点控制台。 图1 前往计算节点 登录计算节点后,在下图所述位置新建连接器。 图2 新建连接器 输入正确的连接信息,建立数据源和计算节点之间的安全连接。 图3 输入信息
SK需与用户当前所在的项目保持一致。 说明: 如果访问密钥泄露,会带来数据泄露风险。 每个访问密钥只能下载一次,为了账号安全性,建议定期更换访问密钥并妥善保存。 加密密钥(SK) - 计算节点登录名称 - 登录计算节点控制台的用户名。用户可通过“计算节点登录名称”和“登录密码”进
名称、创建人、创建时间描述等信息。 3、访问需求:主要描述数据用方的需求,包含访问截止时间、访问方式、访问次数。 4、访问限制:暂不支持。 5、自定义限制:自定义策略支持“<”、“>”和“=”。 供数方可以设置自定义属性来进一步强化数据访问控制。 图2 填写参数 单击“保存并提交审批”。
表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。由一个或多个字母数字+-=符号组成。 通过调用接口获取用户Token接口获取。 X-Language 是 String 根据自己偏好的语言来获取不同语言的返回内容,zh-cn或者en_us
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
TICS使用云审计服务(Cloud Trace Service,简称CTS)审计用户在管理控制台页面的操作,可用于检视是否存在非法或越权操作,完善服务安全管理。 消息通知服务 TICS使用消息通知服务(Simple Message Notification,简称SMN)依据用户的订阅需求主动
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
