云服务器内容精选
-
响应示例 状态码: 200 OK { "meta_info" : { "current_time" : "2023-12-13T09:55:45Z" }, "payload" : { "list" : [ { "id" : "ef4fd3d6-fa4e-49ea-989a-3216c36164d7", "cluster_id" : "3c151f54-e5df-4b6c-8690-b955df98a97f", "match_nodes" : 1, "usage" : "TRAINING_TRAIN", "cpu" : 5, "memory" : 20, "build_in" : false, "project_id" : "54d37c8f25af4277a1ff4ee9772687bf" }, { "id" : "38aa2057-4217-41d0-b5ba-94f8832e909e", "cluster_id" : "3c151f54-e5df-4b6c-8690-b955df98a97f", "match_nodes" : 1, "usage" : "TRAINING_TRAIN", "gpu_type" : "Pnt1", "gpu" : 1, "cpu" : 5, "memory" : 20, "build_in" : false, "project_id" : "54d37c8f25af4277a1ff4ee9772687bf" }, { "id" : "2ac937fa-d17a-4991-8e56-f1951b878af8", "cluster_id" : "3c151f54-e5df-4b6c-8690-b955df98a97f", "match_nodes" : 1, "usage" : "TRAINING_TRAIN", "gpu_type" : "Pnt1", "gpu" : 1, "cpu" : 4, "memory" : 20, "build_in" : false, "project_id" : "54d37c8f25af4277a1ff4ee9772687bf" }, { "id" : "7676f33e-cf22-4227-aac1-ac3865ceddb2", "cluster_id" : "3c151f54-e5df-4b6c-8690-b955df98a97f", "match_nodes" : 1, "usage" : "TRAINING_TRAIN", "gpu_type" : "Pnt1", "gpu" : 1, "cpu" : 4, "memory" : 32, "build_in" : false, "project_id" : "54d37c8f25af4277a1ff4ee9772687bf" } ], "page_info" : { "offset" : 0, "limit" : 4, "total" : 4 } } }
-
响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 payload ResourceSpecs object 实际返回的资源规格信息 meta_info RespMetaInfo object 元数据 表5 ResourceSpecs 参数 参数类型 描述 list Array of ResourceSpecsVo objects 资源规格列表 page_info PageInfo object 返回列表分页信息 表6 ResourceSpecsVo 参数 参数类型 描述 id String id cluster_id String 集群ID usage String 资源规格用途 枚举值: SIM_COMPILE(仿真编译) SIM_DOCKER(仿真异步镜像) DATA_PROCESS(数据处理) DATA_CONVERSION(数据转换) DATA_RESIM(回放仿真) DATA_DESENSITIZATION(数据脱敏) TRAINING_TRAIN(训练任务) TRAINING_EVALUATE(模型评测) TRAINING_COMPILE(模型编译) ANNOTATION_MANUAL(人工标注) ANNOTATION_AI(预标注) ANNOTATION_SEGMENTATION(交互式分割) COMMON_DATASET(数据集) gpu_type String GPU类型(资源规格不包含GPU,此字段不会返回); 枚举值: Tnt004 Vnt1 Mnt06 Pnt1 Pnt004 gpu Integer GPU数量,整数(资源规格不包含GPU,此字段不会返回); cpu Double CPU数量,单位Core,支持一位小数; memory Double 内存大小,单位GiB,支持一位小数; build_in Boolean 是否内置资源规格,true代表内置资源规格,false代表用户自定义资源规格。 project_id String 项目id match_nodes Integer 资源规格可用节点的数量 表7 PageInfo 参数 参数类型 描述 offset Integer 查询偏移量 limit Integer 返回个数上限 total Integer 资源总数 表8 RespMetaInfo 参数 参数类型 描述 current_time String 请求时间,UTC时间格式,时间为UTC标准时间。
-
Octopus CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "octopus:annotation*:*", "octopus:common*:*", "octopus:dataCache:*", "octopus:dataCalibration:*", "octopus:dataExpress:create", "octopus:dataExpress:delete", "octopus:dataExpress:get", "octopus:dataExpress:list", "octopus:dataExpress:updateBaseInfo", "octopus:dataExpress:updateTaskConfig", "octopus:dataImportRecord:*", "octopus:dataJob:*", "octopus:dataMap:*", "octopus:dataOverview:get", "octopus:dataPackage:*", "octopus:dataProcessors:*", "octopus:dataReplay:get", "octopus:dataScenario:*", "octopus:dataset:*", "octopus:dataTag:*", "octopus:dataVehicle:*", "octopus:dataWarehouse:*", "octopus:imageRepo:*", "octopus:resource*:*", "octopus:sim*:*", "octopus:training*:*", "octopus:workspace:list", "octopus:workspace:get" ], "Effect": "Allow" } ] }
-
Octopus MapVendorOperations策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "octopus:dataExpress:create", "octopus:dataExpress:get", "octopus:dataExpress:list", "octopus:dataExpress:updateConfig", "octopus:dataPackage:list", "octopus:dataProcessors:list" ], "Effect": "Allow" } ] }
-
工作空间隔离资源 工作空间:是Octopus自动驾驶云服务面向企业客户提供的一个高阶功能,用于进一步将用户的资源划分在多个逻辑隔离的空间中,并支持以空间维度进行访问的权限限定。 工作空间默认有一个“default”空间,在没有创建新的工作空间之前,您操作的所有资源均默认在该空间下。当您创建新的工作空间之后,相当于您拥有了一个新的“Octopus分身”,您可以通过菜单栏的左上角进行工作空间的切换,不同工作空间中的工作互不影响。只有被授权的用户才能访问特定的工作空间(在创建、编辑工作空间进行配置),像数据资产、仿真服务等,均可以借助工作空间做访问的限制。 图9 工作空间
-
Octopus权限管理 默认情况下,管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。创建用户并授权使用八爪鱼自动驾驶云服务请参考创建用户并授权使用服务。 Octopus部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京1)对应的项目(cn-north-1)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域项目中都生效。访问Octopus时,需要先切换至授权区域。 图1 权限授权 IAM在对用户组授权的时候,并不是直接将具体的某个权限进行赋权,而是需要先将权限加入到“策略”当中,再把策略赋给用户组。为了方便用户的权限管理,各个云服务都提供了一些预置的“系统策略”供用户直接使用。如果预置的策略不能满足您的细粒度权限控制要求,则可以通过“自定义策略”来进行精细控制。请参考创建自定义策略。 如表1所示,包括了Octopus的所有系统权限。 表1 表1 Octopus系统策略 策略名称 描述 策略类别 角色/策略内容 Octopus FullAccess Octopus管理员权限,拥有该权限的用户可以操作并使用所有Octopus服务。 系统策略 Octopus FullAccess策略内容 Octopus CommonOperations Octopus操作权限,拥有该权限的用户拥有Octopus服务的除智驾模型服务、数据合规递送、创建工作空间、编辑工作空间、删除工作空间之外的所有操作权限。 系统策略 Octopus CommonOperations策略内容 Octopus MapVendorOperations(待下线) Octopus服务图商供应商权限。拥有该权限的用户拥有获取数据包列表、获取算子列表和数据递送的部分操作权限。 系统策略 Octopus MapVendorOperations策略内容 表2列出了Octopus常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 Octopus常用操作与系统权限的授权关系 服务 功能 操作 Octopus FullAccess Octopus CommonOperations Octopus MapVendorOperations(待下线) 镜像仓库 ALL ALL √ √ x 运维配置 ALL ALL √ √ x 标注服务 ALL ALL √ √ x 训练服务 ALL ALL √ √ x 仿真服务 ALL ALL √ √ x 智驾模型服务 ALL ALL √ x x 数据资产 数据总览 ALL √ √ x 地图管理 ALL √ √ x 标定管理 ALL √ √ x 源数据包 获取数据包列表 √ √ √ 获取数据包详情 √ √ x 永久删除数据包 √ √ x 操作数据包 √ √ x 更新数据包标签 √ √ x 数据场景 ALL √ √ x 数据集 ALL √ √ x 数据缓存 ALL √ √ x 模型管理 ALL √ √ x 通用存储 ALL √ √ x 数据合规 数据合规递送 创建合规订单 √ x x 获取合规订单列表 √ x x 获取合规订单配置信息 √ x x 更新合规订单状态 √ x x 获取合规数据包列表 √ x x 推送合规数据包 √ x x 合规处理模板 创建合规处理模板 √ x x 查询合规处理模板列表 √ x x 查询合规处理模板详情 √ x x 更新合规处理模板 √ x x 删除合规处理模板 √ x x 合规作业 查询合规作业列表 √ x x 查询合规作业详情 √ x x 创建合规作业 √ x x 操作合规作业和作业队列 √ x x 删除合规作业 √ x x 数据处理 数据导入 ALL √ √ x 算子 创建算子 √ √ x 查询算子列表 √ √ √ 查询算子详情 √ √ x 更新算子 √ √ x 删除算子 √ √ x 作业、队列 ALL √ √ x 回放仿真 ALL √ √ x 工作空间 ALL 获取工作空间列表 √ √ x 查看工作空间详情 √ √ x 创建工作空间 √ x x 编辑工作空间 √ x x 删除工作空间 √ x x 更详细的细粒度策略支持的授权项请参考《Octopus API参考》中“策略及授权项说明”章节。
-
理解Octopus的权限与委托 如果您需要对华为云上购买的Octopus自动驾驶云服务资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制IAM用户对华为云资源的访问范围,例如您的员工中有负责软件开发的人员,您希望他们拥有Octopus的使用权限,但是不希望他们拥有删除通道等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用通道,但是不允许删除通道的权限策略,控制他们对通道资源的使用范围;在使用Octopus云资源过程中需要访问用户的其他服务,需要先获得用户的授权,这个动作就是一个“委托”,用户委托Octopus代表自己访问特定的云服务,已完成其在Octopus平台上的操作。 权限:使用Octopus自动驾驶云服务平台上的镜像仓库、运维配置、工作空间、数据资产、数据合规、数据处理、标注服务、训练服务、仿真服务的所有功能,均需要通过IAM权限体系进行正确权限授权。 委托:使用Octopus自动驾驶云服务平台上的智驾模型服务中的模型微调和2D图像生成功能需要访问对象存储服务(OBS),均需要获得用户的委托授权。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用Octopus的其它功能。
-
欠费与到期 如下图所示,包年/包月资源各个阶段的状态。购买后,在计费周期内资源正常运行,此阶段为有效期;资源到期而未续费时,将陆续进入宽限期和保留期。 当您的账号欠费后,资源不会立即停止服务,资源进入宽限期。在宽限期内客户可正常访问和使用此服务资源。 如果您在宽限期内仍未续费服务资源,那么就会进入保留期,资源状态变为“已冻结”,针对已购买的服务、扩展资源、模型,允许访问、修改、删除其中的数据,不允许创建数据。 保留期到期后,如果服务资源仍未续费,那么服务资源以及其中的数据将被自动删除,无法恢复。 图1 包年/包月资源生命周期 父主题: 计费说明
-
计费模式 Octopus当前支持包年/包月、套餐包和按需计费三种计费模式,满足不同场景下用户需求。 包年/包月:是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,用户必须保证账户余额充足。 套餐包:一种预付费模式,即先付费再使用,您可以根据实际需求购买套餐包获取更多的优惠。 按需计费:一种后付费模式,即先使用再付费,按照实际使用次数、处理数据量进行结算。 表1 计费模式说明 计费模式 包年/包月 套餐包 按需计费 付费方式 预付费 预付费 后付费 计费周期 按订单的实际购买时长计费。 按照订单的有效周期结算。 按照单次生成订单费用结算。 适用计费项 基础版、扩容资源 模型 模型 适用功能模块 数据服务、标注服务、训练服务、仿真服务、合规服务 智驾模型服务 智驾模型服务、合规服务 适用场景 适用于可预估资源使用周期的场景。推荐长期使用者购买。 适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 适用于需求波动大的场景,随时适用。 父主题: 计费说明
-
访问控制 Octopus作为一个完备的自动驾驶工具链,支持用户对其进行细粒度的权限配置,以达到精细化资源、权限管理之目的。为了支持客户对Octopus的权限做精细化控制,提供了IAM权限控制方面的能力来支撑。 IAM权限控制。 用户使用Octopus的任何功能,都需要通过IAM权限体系进行正确的权限授权。例如:用户希望在Octopus创建训练作业,则该用户必须拥有 "训练服务" 的权限才可以完成操作(无论界面操作还是API调用)。 管理员新创建的用户在没有配置细粒度授权策略时,默认具有Octopus所有权限。如果需要控制用户的详细权限,管理员可以通过IAM为用户组配置细粒度授权策略,使用户获得策略定义的权限,操作对应云服务的资源。基于策略授权时,管理员可以按Octopus的资源类型选择授权范围。详细的资源权限项可以参见API参考中的权限策略和授权项章节。
-
服务韧性 韧性特指安全韧性,即云服务受攻击后的韧性,不含可靠性、可用性。本章主要阐述Octopus服务受入侵的检测响应能力、防抖动的能力、域名合理使用、内容安全检测等能力。 安全防护套件覆盖和使用堡垒机,增强入侵检测和防御能力 Octopus服务部署主机层、应用层、网络层和数据层的安全防护套件。及时检测主机层、应用层、网络层和数据层的安全入侵行为。 Octopus服务涉及对互联网开放的Web应用,采用了统一推荐的Web安全组件防范Web安全风险,并且通过WAF进行安全防护。 所有承载Octopus服务的主机部署了主机安全防护和容器安全产品。包括不限于华为自研HSS/CGS或计算安全平台CSP。 Octopus服务部署了漏洞扫描服务并自行进行例行扫描,能快速发现漏洞并能及时修复。 Octopus服务通过统一的安全管控平台对云上资源进行安全运维。 Octopus服务部署了态势感知服务,以感知攻击现状,还原攻击历史,同时及时发现合规风险,对威胁告警及时响应。 Octopus对存放关键数据的数据库部署了数据库安全服务。 云服务防抖动和遭受攻击后的应急响应/恢复策略 Octopus服务具备租户资源隔离能力,避免单租户资源被攻击导致爆炸半径大,影响其他租户。 Octopus服务具备资源池和隔离能力,避免单租户资源被攻击导致爆炸半径过大风险。 Octopus服务定义并维护了性能规格用于自身的抗攻击性。例如:设置API访问限制,防止恶意接口调用等场景。 Octopus服务在攻击场景下,具备告警能力及自我保护能力。 Octopus服务提供了业务异常行为感知能力。 Octopus服务具备遭受攻击时的风险控制和应急响应能力。例如快速识别恶意租户,恶意IP。 Octopus服务具备攻击流量停止后,快速恢复业务的能力。 云服务域名使用安全及租户内容安全策略 Octopus服务使用的租户可见域名、租户不可见域名均满足如下安全相关要求, 避免了域名使用过程中的合规和钓鱼风险。其中: 租户可见域名:指租户可访问的域名,需要格外重视安全性和合规性。 租户不可见域名:指华为云服务在内网相互调用使用的域名,外部用户无法访问到对应的权威DNS服务器;或者Internet受限访问域名,只允许华为办公网络黄&绿区华为员工及合作方或外包人员访问的域名。 华为云基础域名安全使用,避免直接为租户分配基础域名。 华为云服务在内网互相调用使用的域名,避免使用外部已备案域名。 父主题: 安全
-
对象存储服务 Octopus服务使用对象存储服务(Object Storage Service, 简称OBS)存储原始Rosbag数据以及预处理后的视频、抽帧图片等数据,实现安全、高可靠和低成本的存储需求。OBS的更多信息请参见《对象存储服务控制台指南》。 表1 Octopus各环节与OBS的关系 功能 子任务 Octopus与OBS的关系 数据资产 地图管理 高精地图上传后存储在OBS中。 标定管理 传感器标定上传的标定文件存储在OBS中。 数据场景 场景挖掘后切出的rosbag片段存储在OBS中。 数据集 数据集存储在OBS中。 数据集的标注信息存储在OBS中。 模型管理 模型文件存储在OBS中。 通用存储 支持数据导出存储在OBS中。 数据处理 数据批导 支持导入OBS存储数据,支持实时扫描数据在OBS客户端操作。 数据处理 数据处理后的结果存储在OBS中。 标注服务 项目管理 标注的图片、点云数据存储在OBS中。 标注信息数据、标注规范存储在OBS中。 标注任务日志和审核报告存储在OBS中。 训练服务 算法管理 算法文件存储在OBS中。 训练任务 训练产物、训练任务日志存储在OBS中。 模型评测 评测脚本文件、评测产物、评测任务日志存储在OBS中。 编译管理 编译产物、编译任务日志存储在OBS中。 仿真服务 场景管理 场景文件存储在OBS中。 逻辑场景管理 逻辑场景的参数空间敏感性分析文件存储在OBS中。 并行仿真 仿真结果存储在OBS中。 智驾模型服务 2D图像生成 获取OBS访问授权,生成的2D图像存储在OBS中。 模型微调 获取OBS访问授权,模型微调使用的训练数据集从OBS中获取。
-
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类各项云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
-
数据保护技术 Octopus通过多种数据保护手段和特性,保障存储在Octopus中的数据安全可靠。 表1 表1 多种数据保护手段 数据保护手段 简要说明 传输加密(HTTPS) 支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 数据备份 支持设置数据库的备份和恢复,来保障数据的可靠性。 权限最小化 临时AK/SK和SecurityToken是系统颁发给用户的临时访问令牌,通过接口设置有效期,范围为15分钟至24小时,过期后需要重新获取。临时AK/SK和SecurityToken遵循权限最小化原则。使用临时AK/SK鉴权时,临时AK/SK和SecurityToken必须同时使用。 父主题: 安全
-
云服务费用 云服务费用是指购买服务所需要的费用,包含了服务运行所需公共资源产生的费用。 表1 云服务基础版计费说明 云服务名称 计费模式 计费说明 计费公式 八爪鱼自动驾驶云服务-基础版 包年/包月 购买八爪鱼自动驾驶云服务-基础版产生的费用。 规格单价 * 购买时长 * 套(仅支持1套) 数据服务-基础版 购买数据服务-基础版产生的费用。 标注服务-基础版 购买标注服务-基础版产生的费用。 训练服务-基础版 购买训练服务-基础版产生的费用。 仿真服务-基础版 购买仿真服务-基础版产生的费用。 合规服务-基础版 购买合规服务-基础版产生的费用。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
