检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修订记录 版本日期 变更说明 2023-07-10 第六次正式发布。 新增标签支持的资源类型章节。 2022-12-09 第五次正式发布。 新增资源标签相关接口。 新增查询标签管理支持的服务接口。 2021-11-30 第四次正式发布。 新增查询标签配额接口。 2018-09-30
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
权限管理 创建用户并授权使用TMS TMS自定义策略
按部门和规格为ECS添加标签 在标签管理服务控制台上,您可以为账号下所有云资源添加标签,实现云资源的自定义分类。以华北-北京四区域的15台ECS为例,需要为这15台ECS配置如表1所示的两组标签。
您也可以在标签管理服务控制台搜索指定区域下的全部资源标签和预定义标签,并支持为标签批量绑定多个云资源,每次操作支持批量绑定500个云资源。
按企业项目配置标签 在企业项目管理服务控制台上,您可以为企业项目下的云资源配置标签,实现云资源按企业项目进行分类。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 企业项目管理”,进入企业项目管理服务界面。
IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予所需的权限,用户组内的用户自动继承用户组的所有权限。 详情请参见用户权限和权限管理。 父主题: 安全
后续处理 为云资源添加标签时,在标签输入框的下拉列表中可直接选择已创建的预定义标签,无需输入标签的“键”与“值”。
否则,您对云资源进行的标签操作可能无法生效。 请联系系统管理员为您所属的用户组添加对应云服务的相关权限。 标签管理服务及对接的各云服务的用户权限请参考系统权限。 在TMS控制台对云资源的标签进行操作时,您需要具有TMS查看、创建、删除资源标签等权限,以及资源所属服务的必要权限。
将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用TMS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
在使用服务资源时,可以快速将预定义标签与云资源进行关联。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
策略及授权项说明 如果您需要对您所拥有的标签管理服务(Tag Management Service)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户
predefineTag modifyPredefineTag 创建资源标签 application createResourceTag 删除资源标签 application deleteResourceTag 批量关联标签 说明: 在“标签关联资源”页签中为已有标签批量绑定多个云资源后
在使用服务资源时,可以快速将预定义标签与云资源进行关联。 本章节指导您如何查找、创建、删除及导入和导出预定义标签。 约束与限制 创建的预定义标签如果与已有的预定义标签完全相同,则会覆盖已有的预定义标签;若只有“键”相同,“值”不同,则为新创建的预定义标签。
导入预定义标签 当您已有存量标签时,可以将标签快速导入TMS预定义标签库,方便后续与资源的关联操作。 预定义标签导入可参考以下操作步骤。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。
云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。
否 如果是专属云场景采用AK/SK认证方式的接口请求,或者多project场景采用AK/SK认证的接口请求,则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
