检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Online Migration Task(实时迁移任务) 裸金属服务器 BMS BMS(裸金属服务器) 弹性云服务器 ECS ECS(弹性云服务器) 对象存储服务 OBS Bucket(桶) 虚拟私有云 VPC VPC(虚拟私有云) Subnet(子网) 弹性公网IP EIP EIP(弹性公网IP)
将会有具体的标签与云资源关联。该功能支持批量操作。 创建标签键是在资源标签展示列表中添加“键”列,该“键”列下的所有“值”的默认状态为“无标签”,即默认不会有具体的标签与云资源关联。用户可在列表中添加具体的“值”,生成新的标签并实现关联操作。 如下图所示,为某个VPC资源关联标签
按部门和规格为ECS添加标签 在标签管理服务控制台上,您可以为账号下所有云资源添加标签,实现云资源的自定义分类。以华北-北京四区域的15台ECS为例,需要为这15台ECS配置如表1所示的两组标签。 表1 ECS标签样例 ECS(台) 标签(键/值) 1~5 规格/计算加速型 部门/开发部
作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region
以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,
FullAccess”系统权限外,还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例:例如您需要在TMS控制台上查看ECS的资源和标签,那么您除了需要具有“tms:resourceTags:list”权限外,您还需要拥有ECS服务的“ecs:servers:getTags”和“ecs:servers:get”权限。
在ECS控制台上为新迁移的ECS添加标签,在每个ECS资源详情页的标签页签中依次添加标签。 在TMS或ECS服务控制台上为这批新迁入的ECS添加标签时,在标签输入框的下拉列表中可直接选择预定义标签,从而实现资源与预定义标签的关联,避免了再次手动输入过程中产生的错误率与效率低下的问题。当资源与预定
签键。规划标签时,需先将对应的标签键/标签值预先定义完成。分类所有资源对象时都必须绑定已规划的标签键及其对应的标签值。 避免包含企业隐私信息 标签的键/值信息尽量不要使用涉及企业或个人的隐私信息,例如企业保密项目的名称、项目的收入数据、个人的电话号码和邮件地址等。 标签键设计示例
户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
CS的资源和标签,那么您除了需要具有“tms:resourceTags:list”权限外,您还需要拥有ECS服务的“ecs:servers:getTags”和“ecs:servers:get”权限。 IAM支持服务的所有系统权限请参见系统权限。有关各服务细粒度授权项的更多信息,请参见每个服务的文档。
strings 资源类型, 此参数为可输入的值(区分大小写)。例如:ecs,scaling_group, images, disk,vpcs,security-groups, shared_bandwidth,eip, cdn等,具体请参见“查询标签管理支持的服务”章节。 tags 是 Array
String 资源类型, 此参数为可输入的值(区分大小写)。例如:ecs,scaling_group, images, disk,vpcs,security-groups, shared_bandwidth,eip, cdn等,具体请参见“查询标签管理支持的服务”章节。 请求参数 表3 请求Header参数
String 资源类型, 此参数为可输入的值(区分大小写)。例如:ecs,scaling_group, images, disk,vpcs,security-groups, shared_bandwidth,eip, cdn等,具体请参见“查询标签管理支持的服务”章节。 表4 DeleteTagRequest
导入和导出预定义标签 约束与限制 预定义标签导入功能支持将第三方导出的“.csv”文件直接导入标签管理服务使用,且“.csv”文件的编码格式须为“UTF-8”。 IE9浏览器导出的标签文件或下载的模板文件,不支持在其他浏览器导入。反之,其他浏览器导出下载的文件,不支持在IE9导入。
传输中的数据保护 数据传输到标签管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
String 资源类型, 此参数为可输入的值(区分大小写)。例如:ecs,scaling_group, images, disk,vpcs,security-groups, shared_bandwidth,eip, cdn等,具体请参见“查询标签管理支持的服务”章节。 表4 CreateTagRequest
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 Bad Request 401 Unauthorized
2MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 禁止访问被请求页面。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
支持审计的关键操作列表 云审计服务支持的标签管理服务操作列表如表1所示。 表1 云审计服务支持的TMS操作列表 操作名称 资源类型 事件名称 创建预定义标签 predefineTag addPredefineTag 删除预定义标签 predefineTag deletePredefineTag
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
