检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
某公司购买了一批华为云资源,包括弹性云服务器(ECS)、云硬盘(EVS)等,现有如下需求: 将所拥有的资源按业务部门及资源规格等类型进行划分。 需要可以快速定位到使用频率较高的华北-北京四区域、运维部下的规格类型为通用型的弹性云服务器。
创建用户并授权使用TMS 如果您需要对您所拥有的TMS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,
设置搜索的资源类型为“ECS-ECS”。 单击“搜索”。 搜索结果区域将展示“华北-北京四”下的15台弹性云服务器。 图1 搜索资源 选中其中5台计算加速型ECS。 单击列表上方的“管理标签”,进入管理标签页面。 在“添加标签”区域,设置标签的“键”和“值”。
None 功能总览 全部 资源标签 预定义标签 权限管理 查看审计日志 API SDK 资源标签 通过给账号下的资源添加标签,可以对资源进行自定义标记,实现资源的分类。标签管理服务为用户提供可视化表格操作资源标签,并支持对标签进行批量编辑。 发布区域:全部 添加标签 创建标签键 标签关联资源
BMS BMS(裸金属服务器) 弹性云服务器 ECS ECS(弹性云服务器) 对象存储服务 OBS Bucket(桶) 虚拟私有云 VPC VPC(虚拟私有云) Subnet(子网) 弹性公网IP EIP EIP(弹性公网IP) 云硬盘 EVS Disk(磁盘) 云硬盘备份 VBS
服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。 父主题: 附录
以自定义策略为例:例如您需要在TMS控制台上查看ECS的资源和标签,那么您除了需要具有“tms:resourceTags:list”权限外,您还需要拥有ECS服务的“ecs:servers:getTags”和“ecs:servers:get”权限。
在ECS控制台上为新迁移的ECS添加标签,在每个ECS资源详情页的标签页签中依次添加标签。
表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。
为云资源添加标签 您可以通过以下两种方式为云资源添加标签: 通过TMS控制台添加标签 当您拥有一批云资源,需要统一为其添加标签时,推荐您通过TMS控制台进行操作。 通过各服务控制台添加标签 当您使用某一服务资源时,可以在对应服务控制台上为其添加标签。对于新建云资源,可以直接在配置参数时
通过标签实现资源快速分类及查询 场景介绍 按部门和规格为ECS添加标签 通过已设置标签快速查询资源 通过预定义标签快速标识云资源 按企业项目配置标签
以自定义策略为例:例如您需要在TMS控制台上查看ECS的资源和标签,那么您除了需要具有“tms:resourceTags:list”权限外,您还需要拥有ECS服务的“ecs:servers:getTags”和“ecs:servers:get”权限。
使用场景 标签管理服务支持以下两种典型应用场景: 资源集中处理 对于拥有大量云资源的用户,可以通过标签管理服务,快速查找标识有某标签的所有云资源,可对这些资源标签统一进行检视、修改、删除等操作。 图1 资源集中处理 快速标识迁移资源 对于存在大量资源迁移需求的用户,可通过标签管理服务的预定义标签
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
导入和导出预定义标签 约束与限制 预定义标签导入功能支持将第三方导出的“.csv”文件直接导入标签管理服务使用,且“.csv”文件的编码格式须为“UTF-8”。 IE9浏览器导出的标签文件或下载的模板文件,不支持在其他浏览器导入。反之,其他浏览器导出下载的文件,不支持在IE9导入。
设置搜索的资源类型为“ECS-ECS”。 设置搜索指定标签“规格/通用计算型”及“部门/测试部”。 图1 搜索资源 单击“搜索”。 搜索结果区域将展示华北-北京四区域、测试部下的规格类型为通用计算型的ECS。
TMS自定义策略 如果系统预置的TMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考标签管理服务API授权列表项章节。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全