步骤一:安装部署
本文为DataTrust安装部署指引
一、商务对接,采购完成
DataTrust当前只支持【独立部署】,需按节点采购DataTrust软件(软件包+软件license),至少采购2个节点,才能进行隐私计算,如有采购需求,请通过钉钉搜索群号:33294733,加群联系DataTrust服务团队。
二、本地机器准备
需要进行隐私计算的各方,每一方都需要安装1套DataTrust软件
在安装DataTrust之前,需要先准备本地服务器,配置要求如下:
操作系统要求:Centos7.X、Centos8.X、麒麟操作系统
机器的环境要求:可以为物理机或者是ECS,不能是容器
机器配置要求: 根据两侧数据量级,会有不同的资源要求,建议的标准为32Core,64G(参考阿里云的ecs.c6e.8xlarge),磁盘500G,网络带宽50M,要有更细致的评估,联系DataTrust团队,如果使用macompute可以配置低一点
三、联系DataTrust服务团队,安装部署支持
隐私计算的各方机器准备好后,请联系DataTrust服务团队(钉钉搜索群号:33294733)部署支持。
四、授权子账户访问
创建子账号
注:创建子账号的时候,要求子账号openAPI的访问权限
创建Policy
第1步:主账户登录后,右上角,点击访问控制
第2步:找到“创建权限策略”入口
第3步:创建DataTrustAccessPolicy策略
Step1:以“脚本编辑”模式,输入Policy信息,Policy语句如下,请直接使用
Step1
:选择脚本编辑:输入Policy语句,语句见如下。
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": ["datatrust:*"],
"Resource": "*"
}
]
} 
Step2:选择下一步,输入策略名称DataTrustAccessPolicy,可自定义名字
Step3:输入主账户绑定的手机验证码
输入验证码,点击确定后,Policy就创建好了。
创建子账户
若已创建则跳过,若没有则需要创建RAM子账号,请参考:创建RAM用户。
授权子账号
第1步:找到要授权的子账号,如红框为需要授权的RAM子账号,选择“添加权限”
第2步:切换“自定义策略”,找到DataTrustAccessPolicy,点击后会进入“已选择”
接下来,就可以RAM方式登录产品。
