检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的TMS权限,并结合实际需求进行选择,TMS支持的系统权限,请参见:TMS系统权限。若您需要对除TMS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。
获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资
标签管理服务API授权列表项 表1 TMS授权项列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询预定义标签 GET /v1.0/predefine_tags tms:predefineTags:list
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
} ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":
标签管理服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 发布区域:全部 用户权限 TMS权限说明 创建用户并授权使用TMS 查看审计日志 云审计服务是
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控
过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 TMS部署时不区分物理区域,为全局级服务。授权时,在全局项目中设置策略,访问TMS时,不需要切换区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机
选择“资源配置标签”页签。 设置资源搜索条件。 设置搜索区域为“华北-北京四”。 设置搜索的资源类型为“ECS-ECS”。 设置搜索指定标签“规格/通用计算型”及“部门/测试部”。 图1 搜索资源 单击“搜索”。 搜索结果区域将展示华北-北京四区域、测试部下的规格类型为通用计算型的ECS。 完成资
Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证,这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict
标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 设置搜索区域为“华北-北京四”。 设置搜索的资源类型为“ECS-ECS”。 单击“搜索”。 搜索结果区域将展示“华北-北京四”下的15台弹性云服务器。 图1 搜索资源 选中其中5台计算加速型ECS。 单击列表上方的“管理标签”,进入管理标签页面。
为云资源添加标签时,是否可以不设置标签“值”? 可以。 在为云资源添加标签时,可以只设置标签的“键”,标签即可生效。 标签的“值”可以根据需要设置为具体的值,也可以不输入任何内容将其留空,如不设置则此标签的“值”会显示为“空值”。后续您可以随时将其修改为具体的值,空值并不影响标签使用。
某公司购买了一批华为云资源,包括弹性云服务器(ECS)、云硬盘(EVS)等,现有如下需求: 将所拥有的资源按业务部门及资源规格等类型进行划分。 需要可以快速定位到使用频率较高的华北-北京四区域、运维部下的规格类型为通用型的弹性云服务器。 有一批云服务器计划迁移至华为云,需要在迁移完成后快速准确地为其添加标签加以区分。
resourceTags:list”权限外,您还需要拥有ECS服务的“ecs:servers:getTags”和“ecs:servers:get”权限。 IAM支持服务的所有系统权限请参见系统权限。有关各服务细粒度授权项的更多信息,请参见每个服务的文档。
Migration Task(备份迁移任务) Online Migration Task(实时迁移任务) 裸金属服务器 BMS BMS(裸金属服务器) 弹性云服务器 ECS ECS(弹性云服务器) 对象存储服务 OBS Bucket(桶) 虚拟私有云 VPC VPC(虚拟私有云) Subnet(子网)
权限管理 创建用户并授权使用TMS TMS自定义策略
HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的
(可选)单击“默认级别”。 如果安全级别显示为“自定义”,请将设置还原为默认级别。 滑动安全级别滑块,将安全级别调到“中”级别。 单击“应用”。 单击“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。 单击“确定”。
的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。
标签管理服务为您提供以下搜索条件: 设置搜索区域。 设置搜索的资源类型。 (可选)设置搜索指定标签。 最多可同时查找10个标签。 如果需要设置搜索指定标签时,“键”为必填项,“值”为可选填写项。 输入搜索条件时,不同"键"之间为与的关系,相同“键”的“值”之间为或的关系。 (可选)设置仅搜索无标签资源。