检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
按企业项目配置标签 在企业项目管理服务控制台上,您可以为企业项目下的云资源配置标签,实现云资源按企业项目进行分类。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 企业项目管理”,进入企业项目管理服务界面。 在企业项目管理页面,单击企业项目操作列的“
云数据库 GaussDB GaussDB Instance(GaussDB实例) 数据库安全服务 DBSS DBSS(实例) 内容分发网络 CDN CDN(域名) 云专线 DC Direct Connect(物理连接) GDGW(虚拟接口) 数据库和应用迁移 UGO Migrate(对象迁移)
搜索结果区域将展示“华北-北京四”下的15台弹性云服务器。 图1 搜索资源 选中其中5台计算加速型ECS。 单击列表上方的“管理标签”,进入管理标签页面。 在“添加标签”区域,设置标签的“键”和“值”。 “键”和“值”的设置可按表1设置为“规格/计算加速型”及 “部门/开发部”等。 单击“确定”。 标签添加完成,其他10台可按照同样方法添加标签。
定义标签。如果当前配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。
以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。 企业项目 企业项目是项目的升级版,针对企业不同项目间的资源进行分组和管理,是逻辑隔离。企业项目中可以包含多个区域的资源,且项目中的资源可以迁入迁出。
IAM项目(Project)/企业项目(Enterprise Project):自定义策略的授权范围,包括IAM项目与企业项目。授权范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持
Administrator:项目级服务,在同项目中勾选。 AutoScaling Administrator:项目级服务,在同项目中勾选。 VPC Administrator:项目级服务,在同项目中勾选。 VBS Administrator:项目级服务,在同项目中勾选。 表2列出了TMS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。
都必须绑定已规划的标签键及其对应的标签值。 避免包含企业隐私信息 标签的键/值信息尽量不要使用涉及企业或个人的隐私信息,例如企业保密项目的名称、项目的收入数据、个人的电话号码和邮件地址等。 标签键设计示例 下表列举了常见业务维度的标签命名示例。涉及英文标签命名时,建议统一使用小写英文字母。
ct-Token的值即为用户Token。 表2 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 项目ID,resource_type为region级别服务时为必选项。 resource_types 是 Array of strings 资源类型,
附录 状态码 错误码 获取项目ID
标签管理服务API授权列表项 表1 TMS授权项列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询预定义标签 GET /v1.0/predefine_tags tms:predefineTags:list
通过标签实现资源快速分类及查询 场景介绍 按部门和规格为ECS添加标签 通过已设置标签快速查询资源 通过预定义标签快速标识云资源 按企业项目配置标签
从而通过身份认证,获得操作API的权限。Token可通过调用获取用户Token接口获取。 云服务存在两种部署方式:项目级服务和全局级服务。 项目级服务需要获取项目级别的Token,此时请求body中auth.scope的取值为project。 全局级服务需要获取全局级别的Token,此时请求body中auth
Content-Length 请求body长度,单位为Byte。 否 3495 X-Project-Id project id,项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求,或者多project场景采用AK/SK认证的接口请求,则该字段必选。
一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1", "Statement": [
normal:表示操作成功。 warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操
resource_id 是 String 资源ID 表2 Query参数 参数 是否必选 参数类型 描述 project_id 否 String 项目ID,region级资源必选。 resource_type 是 String 资源类型 请求参数 表3 请求Header参数 参数 是否必选
ct-Token的值即为用户Token。 表2 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 项目ID,resource_type为region级别服务时为必选项。 resources 是 Array of ResourceTagBody
ct-Token的值即为用户Token。 表2 请求Body参数 参数 是否必选 参数类型 描述 project_id 否 String 项目ID,resource_type为region级别服务时为必选项。 resources 是 Array of ResourceTagBody