检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看审计日志 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录标签管理服务的操作。云审计服务管理控制台保存最近7天的操作记录。
结合实际需求进行选择,TMS支持的系统权限,请参见:TMS系统权限。若您需要对除TMS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权TMS权限流程 创建用户组并授权 在IAM控制台创建用户组,授予标签管理服务只读权限“TMS ReadOnlyAccess”。
如表1所示,包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系,标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务的权限时,需要同时授予依赖的权限,标签管理服务的权限才能生效。 表1 TMS系统权限 系统角色/策略名称 描述 类别 依赖关系
权限管理 创建用户并授权使用TMS TMS自定义策略
什么是标签管理服务 标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境等)对云资源进行分类。
与其他服务的关系 支持标签集中管理的服务 标签管理服务规划对云资源中的所有标签进行统一集中管理,当前支持的服务如表1所示。 一个云服务可以包含多种资源类型,您可以在标签管理服务控制台根据需求选择对应的资源类型,对该类型资源的标签进行集中管理。 表1 标签管理当前支持的其他服务 服务 资源类型
查询标签管理支持的服务 功能介绍 查询标签管理支持的服务。 调用方法 请参见如何调用API。 URI GET /v1.0/tms/providers 表1 Query参数 参数 是否必选 参数类型 描述 locale 否 String 指定显示语言 limit 否 Integer
查询标签管理支持的服务 查询标签管理支持的服务 父主题: API说明
使用模板编辑标签后导入至TMS,系统提示失败如何解决? 您可能使用了Excel编辑标签模板。 预定义标签导入功能支持将第三方导出的“.csv”文件直接导入标签管理服务使用,且“.csv”文件的编码格式须为“UTF-8”。 待导入的“.csv”文件不支持Excel操作,否则将产生标
图解标签管理服务
标签管理服务API授权列表项 表1 TMS授权项列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询预定义标签 GET /v1.0/predefine_tags tms:predefineTags:list
用户权限 系统默认提供两种用户权限:用户管理权限和资源管理权限。 用户管理权限可以管理用户、用户组及其权限。 资源管理权限可以控制用户对云服务资源执行的操作。 对于资源标签的使用,您需要拥有对应云服务的相关权限。否则,您对云资源进行的标签操作可能无法生效。 请联系系统管理员为您所属的用户组添加对应云服务的相关权限。
您可以通过预定义标签快速标识云资源,创建可参考以下操作步骤。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 单击“预定义标签”,进入预定义标签管理页面。 单击“创建标签”。 系统进入“创建标签”页面。 设置标签的“键”和“值”。
义标签。如果当前配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。
公有云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application Programming Interface)管理方式。 API方式 如果用户需要将公有云平台上的标签管理服务集成到第三方系统,用于二次开发,请使用API方式访问标签管理服务。具体操作请参见《标签管理服务API参考》。
TMS自定义策略 如果系统预置的TMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考标签管理服务API授权列表项章节。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
None 服务介绍 标签管理服务 TMS 服务介绍 02:16 标签管理服务TMS介绍 操作指导 标签管理服务 TMS 介绍怎样使用资源标签 03:30 资源标签 标签管理服务 TMS 介绍怎样使用预定义标签 02:52 预定义标签
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
查询标签值列表 查询指定区域的标签键下的所有标签值。 查询资源标签 查询单个资源上的标签。 根据标签过滤资源 根据标签过滤资源。 查询标签管理支持的服务 查询标签管理服务支持的云服务。