检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计 支持审计的关键操作列表 查询审计事件
附录 状态码 错误码 获取项目ID
于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 标签管理服务支持审计的操作事件请参见支持审计的关键操作列表。 如何查看审计日志请参见查看审计日志。
变更说明 2023-07-10 第六次正式发布。 新增标签支持的资源类型章节。 2022-12-09 第五次正式发布。 新增资源标签相关接口。 新增查询标签管理支持的服务接口。 2021-11-30 第四次正式发布。 新增查询标签配额接口。 2018-09-30 第三次正式发布。 新增查询版本操作相关接口。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
权限管理 创建用户并授权使用TMS TMS自定义策略
配额 查询标签配额 父主题: API说明
静态数据保护 标签管理服务不提供更改、添加或删除华为云资源的方法。标签管理服务收集以下特定的信息: 预定义标签键 预定义标签值 父主题: 数据保护技术
in old_tag. 旧标签中value无效 请检查旧标签Value参数 400 TMS.1007 New_tag is empty. 新标签为空 请检查新标签参数 400 TMS.1008 Invalid key in new_tag. 新标签中key无效 请检查新标签Key参数
状态码 正常 返回值 说明 200 OK GET和PUT操作正常返回。 201 Created POST操作正常返回。 202 Accepted 请求已被接受。 204 No Content 正常返回。 异常 返回值 说明 400 Bad Request 服务器未能处理请求。 401
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
如何调用API 构造请求 认证鉴权 返回结果
SDK概述 本文介绍了TMS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 表1提供了TMS服务支持的SDK列表,您可以在GitHub仓库查看
传输中的数据保护 数据传输到标签管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户来说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创
户拥有TMS FullAccess中定义的删除预定义标签权限,您可以创建一条拒绝删除预定义标签的自定义策略,然后同时将TMS FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对TMS执行除了删除预定义标签外的所有操作。拒绝策略示例如下: { "Version":