检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的TMS自定义策略样例。 TMS自定义策略样例 示例1:授权用户查看预定义标签列表
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
根据标签过滤资源 POST /v1.0/resource-instances/filter tms:resources:list √ x 父主题: 权限策略与授权项
Connection(VPN连接) VPN Gateway(VPN网关) Customer Gateway(对端网关) 弹性文件服务 SFS SFS Turbo 弹性负载均衡 ELB Enhanced load balancer(弹性负载均衡器) Enhanced load balancer
IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的
按企业项目配置标签 在企业项目管理服务控制台上,您可以为企业项目下的云资源配置标签,实现云资源按企业项目进行分类。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 企业项目管理”,进入企业项目管理服务界面。 在企业项目管理页面,单击企业项目操作列的“
请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
能创建和删除预定义标签。多数细粒度策略以API接口为粒度进行权限拆分,TMS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系,标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务
权限管理 创建用户并授权使用TMS TMS自定义策略
增删标签操作,那么您除了需要具有“TMS FullAccess”系统权限外,还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例:例如您需要在TMS控制台上查看ECS的资源和标签,那么您除了需要具有“tms:resourceTags:list”权限外,您还需要拥
Internal Server Error 501 Not Implemented 502 Bad Gateway 503 Service Unavailable 504 Gateway Timeout 错误码 请参见错误码。 父主题: 查询标签管理支持的服务
删除资源标签 标签关联资源 预定义标签 创建预定义标签 删除预定义标签 导入和导出预定义标签 权限管理 创建用户并授权使用TMS TMS自定义策略 审计 支持审计的TMS操作列表 查看审计日志 02 入门 指引您访问标签管理服务、管理标签,让你快速上手,开启您的标签使用之旅。 如何访问标签管理服务
传输中的数据保护 数据传输到标签管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 标签管理服务支持审计的操作事件请参见支持审计的关键操作列表。 如何查看审计日志请参见查看审计日志。 父主题:
S。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 设置搜索区域为“华北-北京四”。 设置搜索的资源类型为“ECS-ECS”。 设置搜索指定标签“规格/通用计算型”及“部门/测试部”。
Internal Server Error 501 Not Implemented 502 Bad Gateway 503 Service Unavailable 504 Gateway Timeout 错误码 请参见错误码。 父主题: 资源标签
在标签管理服务控制台上,您可以为账号下所有云资源添加标签,实现云资源的自定义分类。以华北-北京四区域的15台ECS为例,需要为这15台ECS配置如表1所示的两组标签。 表1 ECS标签样例 ECS(台) 标签(键/值) 1~5 规格/计算加速型 部门/开发部 6~10 规格/内存密集型
骤。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 单击搜索结果区域的“编辑”,切换云资源标签列表为可编辑状态。 (可选)设置标签键展示列。
单个资源添加标签 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 单击“搜索”。 单击搜索结果区域的“编辑”,切换云资源标签列表为可编辑状态。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
