检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的TMS自定义策略样例。 TMS自定义策略样例
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
按企业项目配置标签 在企业项目管理服务控制台上,您可以为企业项目下的云资源配置标签,实现云资源按企业项目进行分类。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 企业项目管理”,进入企业项目管理服务界面。 在企业项目管理页面,单击企业项目操作列的“
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。
与其他服务的关系 支持标签集中管理的服务 标签管理服务规划对云资源中的所有标签进行统一集中管理,当前支持的服务如表1所示。 一个云服务可以包含多种资源类型,您可以在标签管理服务控制台根据需求选择对应的资源类型,对该类型资源的标签进行集中管理。 表1 标签管理当前支持的其他服务 服务
在标签管理服务控制台上,您可以为账号下所有云资源添加标签,实现云资源的自定义分类。以华北-北京四区域的15台ECS为例,需要为这15台ECS配置如表1所示的两组标签。 表1 ECS标签样例 ECS(台) 标签(键/值) 1~5 规格/计算加速型 部门/开发部 6~10 规格/内存密集型
最多支持添加10个键-值对。 单个资源添加标签 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 单击“搜索”。 单击
签。多数细粒度策略以API接口为粒度进行权限拆分,TMS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系,标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务的权限时,需要同时授
根据标签过滤资源 POST /v1.0/resource-instances/filter tms:resources:list √ x 父主题: 权限策略与授权项
删除资源标签 标签关联资源 预定义标签 创建预定义标签 删除预定义标签 导入和导出预定义标签 权限管理 创建用户并授权使用TMS TMS自定义策略 审计 支持审计的TMS操作列表 查看审计日志 02 入门 指引您访问标签管理服务、管理标签,让你快速上手,开启您的标签使用之旅。 如何访问标签管理服务
权限管理 创建用户并授权使用TMS TMS自定义策略
台进行操作。 通过各服务控制台添加标签 当您使用某一服务资源时,可以在对应服务控制台上为其添加标签。对于新建云资源,可以直接在配置参数时,对标签项进行配置。 推荐您使用预定义标签功能:为云资源添加标签时,可直接在标签输入框的下拉列表中选择已创建的预定义标签,无需输入标签的“键”与
对单个资源进行标签修改时,只能对已含有标签的云资源进行修改,具体请参考以下操作步骤。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 单击“搜索”。 单击
调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的
以系统权限为例:例如您需要在TMS控制台对ECS资源进行增删标签操作,那么您除了需要具有“TMS FullAccess”系统权限外,还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例:例如您需要在TMS控制台上查看ECS的资源和标签,那么您除了需要具有“tms:resour
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。
传输中的数据保护 数据传输到标签管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
骤。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 单击搜索结果区域的“编辑”,切换云资源标签列表为可编辑状态。 (可选)设置标签键展示列。
S。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 设置搜索区域为“华北-北京四”。 设置搜索的资源类型为“ECS-ECS”。 设置搜索指定标签“规格/通用计算型”及“部门/测试部”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
