检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的TMS自定义策略样例。 TMS自定义策略样例 示例1:授权用户查看预定义标签列表
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
根据标签过滤资源 POST /v1.0/resource-instances/filter tms:resources:list √ x 父主题: 权限策略与授权项
Gateway(VPN网关) Customer Gateway(对端网关) 弹性文件服务 SFS SFS Turbo 弹性负载均衡 ELB Enhanced load balancer(弹性负载均衡器) Enhanced load balancer listener(监听器) 消息通知服务 SMN Topic(主题)
IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的
能创建和删除预定义标签。多数细粒度策略以API接口为粒度进行权限拆分,TMS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系,标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务
权限管理 创建用户并授权使用TMS TMS自定义策略
增删标签操作,那么您除了需要具有“TMS FullAccess”系统权限外,还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例:例如您需要在TMS控制台上查看ECS的资源和标签,那么您除了需要具有“tms:resourceTags:list”权限外,您还需要拥
删除资源标签 标签关联资源 预定义标签 创建预定义标签 删除预定义标签 导入和导出预定义标签 权限管理 创建用户并授权使用TMS TMS自定义策略 审计 支持审计的TMS操作列表 查看审计日志 02 入门 指引您访问标签管理服务、管理标签,让你快速上手,开启您的标签使用之旅。 如何访问标签管理服务