创建用户并授权使用IEF 如果您需要对您所拥有的智能边缘平台(IEF)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 将IEF资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理的免费基础服务,它可以帮助您安全地控制云服务和资源的访问权限。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用IEF资源。
原因分析 用户没有为智能边缘平台创建委托角色或没有在智能边缘平台设置委托,因此IEF服务不能将边缘节点的监控数据上报到应用运维服务(AOM),从而导致边缘节点的监控界面没有数据。 解决方法 为智能边缘平台创建委托角色。
SDK概述 本文介绍了IEF服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 SDK列表 表1提供了IEF服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。
产品优势 支持高性能边缘智能硬件 IEF提供软硬一体化解决方案,为用户提供低成本、开箱即用、云上集中运维的一站式服务,提供华为通用服务器和AI专用硬件,与昇腾芯片深度集成,提供高性能、低成本的边缘AI推理算力,支持华为鲲鹏通用中央处理器的泰山服务器。
智能边缘提供系列化的端云协同服务,包括远程端侧终端设备管理、流处理等一系列服务,为客户在时延敏感型业务、带宽敏感型业务、安全性和合规性要求高的业务等场景下遇到的问题,提供完善解决方案。
数据保护技术 智能边缘平台服务通过多种数据保护手段和特性,保障存储数据的安全可靠。 表1 智能边缘平台服务的数据保护手段和特性 数据保护手段 简要说明 详细介绍 传输加密(HTTPS) 为保证数据传输的安全性,IEF仅支持传输更安全的HTTPS协议。
边缘节点安全 Edge Agent创建专属服务用户,能够访问的目录和拥有的权限都受限,向云端上传日志、监控信息由用户自行选择。 云边协同通讯安全 Edge Agent与IEF建立双向加密通道,Edge Agent自下向上发起,双向消息收发通过证书认证、加密。
授权后,用户就可以基于被授予的权限对云服务进行操作。 IEF部署时通过物理区域划分,为项目级服务。
授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
节点管理 边缘节点概述 配置边缘节点环境 注册边缘节点 纳管边缘节点 升级边缘节点 日志、监控和告警 安装并配置GPU驱动 边缘核心软件EdgeCore配置管理 删除边缘节点 父主题: 专业版操作指南
节点管理 边缘节点概述 配置边缘节点环境 注册边缘节点 纳管边缘节点 边缘节点组 升级边缘节点 日志、监控和告警 安装并配置GPU驱动 边缘核心软件EdgeCore配置管理 删除边缘节点 父主题: 铂金版操作指南
容器应用管理 容器应用 应用模板 配置项 密钥 加密数据 健康检查配置说明 父主题: 专业版操作指南
容器应用管理 容器应用 应用模板 亲和与反亲和调度 配置项 密钥 加密数据 健康检查配置说明 父主题: 铂金版操作指南
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 专业版操作指南
终端设备管理 终端设备与设备孪生 设备模板 终端设备 终端设备绑定到边缘节点 设备孪生工作原理 设备数据上云 使用证书进行安全认证 MQTT Topic 父主题: 铂金版操作指南
批量管理 批量节点注册 批量节点升级 批量应用部署 批量应用升级 父主题: 专业版操作指南
批量管理 批量节点注册 批量节点升级 批量应用部署 批量应用升级 父主题: 铂金版操作指南
MQTT Topic 设备孪生变更 设备孪生delta 设备成员变更 设备属性变更 设备成员获取 设备成员获取结果 设备孪生获取 设备孪生获取结果 设备孪生更新 设备孪生更新结果 请求加密数据 获取加密数据 添加告警 清除告警 自定义Topic 父主题: 终端设备管理
MQTT Topic 设备孪生变更 设备孪生delta 设备成员变更 设备属性变更 设备成员获取 设备成员获取结果 设备孪生获取 设备孪生获取结果 设备孪生更新 设备孪生更新结果 请求加密数据 获取加密数据 添加告警 清除告警 自定义Topic 父主题: 终端设备管理
