人脸识别服务 FRS

设计思路 基础设施底座设计思路 工业互联网 公共技术服务平台基础设施云平台采用华为混合云解决方案，以一体化全栈方式交付完整的云服务平台，与华为云统一架构，统一服务，统一API；云平台部署在客户机房，就近提供云服务，可减少服务时延；数据本地保存，由华为云统一规划、运维，是用户业务迁移上云的优选途径。

查看更多 →

PCA权限管理 创建用户并授权使用PCA PCA自定义策略

查看更多 →

PCA相关概念 本章节介绍与华为云PCA服务相关的概念及其解释。 根CA 颁发机构（CA）的公钥证书，是公钥基础设施（PKI）体系中的信任锚。可签发子CA、私有证书与证书吊销列表。当被导入客户端信任列表后，可对其签发的证书进行校验。 子CA 也称中间CA或子CA，用于隔绝根CA与

查看更多 →

快速创建一个kubernetes集群 04 SDK 人脸识别 软件开发工具包（ Software Development Kit，简称SDK）是对人脸识别提供的REST API进行的封装，以简化用户的开发工作。用户直接调用人脸识别SDK提供的接口函数即可实现使用人脸识别服务业务能力。 常用操作 使用Java

查看更多 →

人脸识别 人脸识别连接器用于连接华为云人脸识别服务，基于人的脸部特征信息，利用计算机对人脸图像进行处理、分析和理解，进行身份识别。 前提条件 使用人脸识别连接器前，需要开通华为云人脸识别服务。 创建人脸识别连接 登录新版ROMA Connect控制台。 在左侧导航栏选择“连接器”，在连接器页面单击“新建连接”。

查看更多 →

查看PCA审计日志 开启了 云审计 服务后，系统开始记录 云证书管理服务 相关的操作。云审计服务管理控制台保存最近7天的操作记录。 查看PCA的云审计日志 登录管理控制台。 在左侧导航树中，单击，选择“管理与监管 > 云审计服务”，进入云审计服务信息页面。 单击左侧导航树的“事件列表”，进入事件列表信息页面。

查看更多 →

如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于PCA定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下PCA的相关操作。 表1 PCA支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 pca:ca:create 授予权限创建私有CA。

查看更多 →

什么是人脸识别 人脸识别服务（Face Recognition Service，简称FRS），是基于人的脸部特征信息，利用计算机对人脸图像进行处理、分析和理解，进行身份识别的一种智能服务。人脸识别以开放API（Application Programming Interface，应

查看更多 →

可以跳过本章节，不影响您使用PCA服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如图 给用户授权PCA权限流程所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的PCA权限，并结合实际需求进行选择，PCA支持的系统权限，请参见CCM系统权限。如果您需要对除CC

查看更多 →

PCA关键操作审计管理 PCA支持云审计的操作列表 查看PCA审计日志

查看更多 →

Deny，则遵循Deny优先原则。 如果您给用户授予“PCA FullAccess”的系统策略，但不希望用户拥有“PCA FullAccess”中定义的删除证书权限，您可以创建一条拒绝删除证书的自定义策略，然后同时将“PCA FullAccess”和拒绝策略授予用户，根据Deny

查看更多 →

PCA代码示例最佳实践 前提条件 私有CA管理代码示例 私有证书管理代码示例 父主题： 私有证书相关最佳实践

查看更多 →

华为人脸识别 华为人脸识别连接器基于华为云人脸识别服务集成开发，包含“人脸检测”、“人脸比对”、“人脸搜索”和“活体检测”等执行动作。 表1 华为人脸识别连接器 执行动作 使用说明 人脸检测 人脸检测是对输入图片进行人脸检测和分析，输出人脸在图像中的位置、人脸关键属性。如果照片中

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录华为乾坤控制台，配置全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 配置交换机。 配置连接天关的接口对。 配置策略路由。 配置天关。

查看更多 →

配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接，确保通信正常。 配置思路 登录华为乾坤控制台，根据租户内网资产IP地址配置全局白名单，提升安全状态检测的准确性。 配置交换机： 配置Switch的GigabitEthernet0/0/2为观察端口，该端口直

查看更多 →

配置思路 图 配置流程图是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以第三方路由器作为网关设备，所有AP设备在华为乾坤云平台纳管。AP通过华为乾坤APP注册上线，然后远程进行Wi-Fi业务配置。 数据规划。 手动规划AP

查看更多 →

配置思路 图 配置流程图是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 原始校园组网方案不变，WAC和Fit AP设备已打通管理通道。为方便管理和运维，现将WAC和Fit AP设备在华为乾坤云平台纳管。其中WAC通过命令行方式上云，Fit

查看更多 →

配置思路 图 配置流程图是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例中防火墙采用双机热备，工作在传统模式下，随板AC和接入交换机均采用堆叠。以随板AC作为网关设备，整网设备都在华为乾坤云平台纳管。其中防火墙和随板AC通过

查看更多 →

配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以第三方路由器作为网关设备，整网设备均在华为乾坤云平台纳管。其中WAC、核心交换机通过Web网管、命令行方式上云，核心交换机下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。

查看更多 →

配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以第三方路由器作为网关设备，整网设备均在华为乾坤云平台纳管。其中随板AC通过命令行方式上云，随板AC下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。

查看更多 →

配置思路 图1是典型网络部署流程和步骤，如果您的网络业务有特殊需求，可以在此基础上进行调整。 图1 配置流程图 本案例以防火墙（FW）作为网关设备，整网设备均在华为乾坤云平台纳管。其中FW、WAC、核心交换机通过Web网管、命令行方式上云，核心交换机下挂的设备通过DHCP Option方式上云，然后远程进行业务配置。

查看更多 →