本文描述基于f3实例的RTL(Register Transfer Level)开发流程。
前提条件
- 已创建f3实例,并且实例能访问公网。具体操作,请参见创建f3实例。
- 已在f3实例所在安全组中添加规则放行SSH(22)端口。具体操作,请参见添加安全组规则。
- 登录ECS管理控制台,在f3实例的详情页上,获取实例ID。
- 已在华东2创建一个OSS Bucket,专门用于FaaS服务。具体操作,请参见创建一个OSS Bucket。
说明 这个Bucket会对FaaS管理账号开通读写权限,因此不建议您存储与FaaS无关的内容。
- 使用RAM用户操作FPGA,必须先完成以下操作:
- 创建RAM用户并授权,详情请参见创建RAM用户及为RAM用户授权。
您需要为RAM用户授予的权限为:AliyunECSReadOnlyAccess、AliyunOSSFullAccess和AliyunRAMFullAccess。
- 授权FaaS服务角色,授权页面请参见授权FaaS服务角色。
- 获取AccessKey ID和AccessKey Secret。
- 创建RAM用户并授权,详情请参见创建RAM用户及为RAM用户授权。
背景信息
开始操作之前,您需要了解以下注意事项:
- 本文所述所有操作必须由同一个账号在同一个地域执行。
- 强烈建议您使用RAM用户操作FPGA实例。基于最小授权原则,建议您不要对RAM用户过度授权,而只授予RAM用户刚好满足其工作所需的权限,例如访问OSS bucket获取原始DCP/xclbin文件、上传Vivado编译log、操作指定的ECS实例等。您还需要指定RAM角色AliyunFAASDefaultRole,FaaS服务默认使用此角色来访问您在其他云产品中的资源,其权限策略AliyunFAASRolePolicy还包括KMS相关的权限,以便您使用KMS服务对IP进行加密。