检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用标签管理服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是I
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的TMS自定义策略样例。 TMS自定义策略样例 示例1:授权用户查看预定义标签列表
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。
按企业项目配置标签 在企业项目管理服务控制台上,您可以为企业项目下的云资源配置标签,实现云资源按企业项目进行分类。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 企业项目管理”,进入企业项目管理服务界面。 在企业项目管理页面,单击企业项目操作列的“
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
Gateway(VPN网关) Customer Gateway(对端网关) 弹性文件服务 SFS SFS Turbo 弹性负载均衡 ELB Enhanced load balancer(弹性负载均衡器) Enhanced load balancer listener(监听器) 消息通知服务 SMN
单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 设置搜索区域为“华北-北京四”。 设置搜索的资源类型为“ECS-ECS”。 单击“搜索”。 搜索结果区域将展示“华北-北京四”下的15台弹性云服务器。 图1
单个资源添加标签 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 单击“搜索”。 单击搜索结果区域的“编辑”,切换云资源标签列表为可编辑状态。
根据标签过滤资源 POST /v1.0/resource-instances/filter tms:resources:list √ x 父主题: 权限策略与授权项
TMS ReadOnlyAccess),表示“TMS ReadOnlyAccess”已生效。 在“服务列表”中选择除标签管理服务外(假设当前权限仅包含TMS ReadOnlyAccess)的任一服务,若提示权限不足,表示“TMS ReadOnlyAccess”已生效。 父主题: 权限管理
能创建和删除预定义标签。多数细粒度策略以API接口为粒度进行权限拆分,TMS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系,标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务
权限管理 创建用户并授权使用TMS TMS自定义策略
云容器引擎-成长地图 | 华为云 标签管理服务 标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。 图说TMS 视频帮助 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转TMS
取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth.scope的取值为domain。 调用本服务API需
分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 标签管理服务支持审计的操作事件请参见支持审计的关键操作列表。 如何查看审计日志请参见查看审计日志。 父主题:
当您需要对单个资源的标签进行删除时,可参考以下操作步骤。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 单击搜索结果区域的“
区域、测试部下的规格类型为通用计算型的ECS。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 设置搜索区域为“华北-北京四”。 设置搜索的资源类型为“ECS-ECS”。
以系统权限为例:例如您需要在TMS控制台对ECS资源进行增删标签操作,那么您除了需要具有“TMS FullAccess”系统权限外,还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例:例如您需要在TMS控制台上查看ECS的资源和标签,那么您除了需要具有“tms:resour
传输中的数据保护 数据传输到标签管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
Forbidden 禁止访问被请求页面。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
