检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。
过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
Datasource(经典型跨源连接) Enhanced Datasource(增强型跨源连接) Database(数据库) Elastic Resource Pool(弹性资源池) 关系型数据库 RDS DB instance(数据库实例) MapReduce服务 MRS Cluster(集群)
TMS权限说明 创建用户并授权使用TMS 查看审计日志 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录标签管理服务的操作。云审
能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才
避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API TMS创建预定义标签的API 具体步骤 Token认证,具体操作请参考认证鉴权。 发送“POST
(Application Programming Interface)管理方式。 API方式 如果用户需要将公有云平台上的标签管理服务集成到第三方系统,用于二次开发,请使用API方式访问标签管理服务。具体操作请参见《标签管理服务API参考》。 管理控制台方式 管理控制台是网页形式
通过已设置标签快速查询资源 完成对资源的分类工作即添加标签之后,可以通过TMS的快速查询功能快速定位到使用频率较高的华北-北京四区域、测试部下的规格类型为通用计算型的ECS。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。
返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对
某公司购买了一批华为云资源,包括弹性云服务器(ECS)、云硬盘(EVS)等,现有如下需求: 将所拥有的资源按业务部门及资源规格等类型进行划分。 需要可以快速定位到使用频率较高的华北-北京四区域、运维部下的规格类型为通用型的弹性云服务器。 有一批云服务器计划迁移至华为云,需要在迁移完成后快速准确地为其添加标签加以区分。
标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予所需的权限,用户组内的用户自动继承用户组的所有权限。 详情请参见用户权限和权限管理。 父主题: 安全
以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用
marker String 分页位置标识(索引)。 total_count Integer 查询到的标签总数 tags Array of PredefineTag objects 查询到的标签列表 表4 PredefineTag 参数 参数类型 描述 key String 键。 最大长度36个字符。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对TMS服务,管
"email", "description": "IAM User Description" } } 到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口
oken。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 values Array of strings 查询到的标签值列表 page_info PageInfoTagValues object 分页信息 表4 PageInfoTagValues 参数
操作标识(区分大小写):delete(删除) tags 是 Array of PredefineTagRequest objects 标签列表,数量在1到50之间 表3 PredefineTagRequest 参数 是否必选 参数类型 描述 key 是 String 键。 最大长度36个字符。