检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。
策略及授权项说明 如果您需要对您所拥有的标签管理服务(Tag Management Service)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM
系统弹出“管理标签”页面,输入标签键和标签值。 图3 添加标签 单击“确定”,企业项目下资源的标签添加成功。 父主题: 通过标签实现资源快速分类及查询
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
在“添加标签”区域,设置标签的“键”和“值”。 “键”和“值”的设置可按表1设置为“规格/计算加速型”及 “部门/开发部”等。 单击“确定”。 标签添加完成,其他10台可按照同样方法添加标签。 图2 添加标签 类似地,也可按照上述操作步骤为EVS等资源添加部门或其他标签进行资源划分。如表2所示。 表2 EVS标签样例
认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问
业应用示例指导您在拥有大量云资源时,如何使用标签管理服务对云资源进行快速分类及查询。 某公司购买了一批华为云资源,包括弹性云服务器(ECS)、云硬盘(EVS)等,现有如下需求: 将所拥有的资源按业务部门及资源规格等类型进行划分。 需要可以快速定位到使用频率较高的华北-北京四区域、
通过标签实现资源快速分类及查询 场景介绍 按部门和规格为ECS添加标签 通过已设置标签快速查询资源 通过预定义标签快速标识云资源 按企业项目配置标签
按部门和规格为ECS添加标签所示三种业务部门的标签加以区分,可通过以下两种途径实现: 图1 创建或导入预定义标签 创建预定义标签。具体操作步骤如下: 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 单击“预定义标签”,进入预定义标签管理页面。
静态数据保护 标签管理服务不提供更改、添加或删除华为云资源的方法。标签管理服务收集以下特定的信息: 预定义标签键 预定义标签值 父主题: 数据保护技术
使用加密协议。此部分用户不可配置。 调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
设置搜索的资源类型为“ECS-ECS”。 设置搜索指定标签“规格/通用计算型”及“部门/测试部”。 图1 搜索资源 单击“搜索”。 搜索结果区域将展示华北-北京四区域、测试部下的规格类型为通用计算型的ECS。 完成资源的查询后,搜索结果将展示对应的资源及资源名称,单击某一资源的资源名称即可进入该资源的详情
对单个资源进行标签修改时,只能对已含有标签的云资源进行修改,具体请参考以下操作步骤。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 选择“资源配置标签”页签。 设置资源搜索条件。 搜索云资源具体操作步骤可参见搜索云资源。 单击“搜索”。 单击
如需删除单个云资源包含的多个标签,可按上述步骤依次对多个标签进行删除。也可以在搜索结果列表中仅勾选单个云资源,单击列表上方的“管理标签”,对单个云资源的一个或多个标签进行删除,具体步骤可以参考多个资源的标签删除。 多个资源的标签删除 当您需要对多个资源的标签进行删除时,可参考以下操作步骤。 在批量删除标签时,请谨慎操作。
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 数据保护技术
选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 (可选)单击“默认级别”。 如果安全级别显示为“自定义”,请将设置还原为默认级别。 滑动安全级别滑块,将安全级别调到“中”级别。 单击“应用”。 单击“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。
Cluster(数据仓库集群) 文档数据库服务 DDS DB instance(数据库实例) 数据接入服务 DIS Stream(通道) Web应用防火墙 WAF Domain(防护域名) Instance(实例) 云搜索服务 CSS Cluster(集群) NAT网关 NAT Gateway
建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于管理员创建IAM用户接口,返回如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
