检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予所需的权限,用户组内的用户自动继承用户组的所有权限。
户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的TMS自定义策略样例。 TMS自定义策略样例 示例1:授权用户查看预定义标签列表
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
能创建和删除预定义标签。多数细粒度策略以API接口为粒度进行权限拆分,TMS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系,标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务
根据标签过滤资源 POST /v1.0/resource-instances/filter tms:resources:list √ x 父主题: 权限策略与授权项
OBS Bucket(桶) 虚拟私有云 VPC VPC(虚拟私有云) Subnet(子网) 弹性公网IP EIP EIP(弹性公网IP) 云硬盘 EVS Disk(磁盘) 云硬盘备份 VBS Backup(云硬盘备份) Backup policy(备份策略) 弹性伸缩 AS AS group(弹性伸缩组)
欢迎使用标签管理服务(Tag Management Service,简称TMS)。标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。标签管理服务是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。
在标签管理服务控制台上,您可以为账号下所有云资源添加标签,实现云资源的自定义分类。以华北-北京四区域的15台ECS为例,需要为这15台ECS配置如表1所示的两组标签。 表1 ECS标签样例 ECS(台) 标签(键/值) 1~5 规格/计算加速型 部门/开发部 6~10 规格/内存密集型
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
为云资源添加标签 您可以通过以下两种方式为云资源添加标签: 通过TMS控制台添加标签 当您拥有一批云资源,需要统一为其添加标签时,推荐您通过TMS控制台进行操作。 通过各服务控制台添加标签 当您使用某一服务资源时,可以在对应服务控制台上为其添加标签。对于新建云资源,可以直接在配置参数时,对标签项进行配置。
的全部资源标签和预定义标签,并支持为标签批量绑定多个云资源,每次操作支持批量绑定500个云资源。 本章节指导您如何利用标签对资源进行查询,如何创建标签键、添加资源标签以及对资源进行标签的刷新、修改、删除等操作,还包括如何将多个云资源批量绑定标签。 约束与限制 设置搜索指定标签时最多可同时查找10个标签。
对于资源标签的使用,您需要拥有对应云服务的相关权限。否则,您对云资源进行的标签操作可能无法生效。 请联系系统管理员为您所属的用户组添加对应云服务的相关权限。 标签管理服务及对接的各云服务的用户权限请参考系统权限。 在TMS控制台对云资源的标签进行操作时,您需要具有TMS查看、创建、删除资
搜索云资源 在添加标签时,首先需要搜索可添加标签的云资源。系统将云资源的标签信息集中显示,您可对云资源进行标签添加、删除、修改等操作。 标签管理服务为您提供以下搜索条件: 设置搜索区域。 设置搜索的资源类型。 (可选)设置搜索指定标签。 最多可同时查找10个标签。 如果需要设置搜
设置搜索区域为“华北-北京四”。 设置搜索的资源类型为“ECS-ECS”。 设置搜索指定标签“规格/通用计算型”及“部门/测试部”。 图1 搜索资源 单击“搜索”。 搜索结果区域将展示华北-北京四区域、测试部下的规格类型为通用计算型的ECS。 完成资源的查询后,搜索结果将展示对应的资源及资源名称,单击某一资
TMS自定义策略 审计 支持审计的TMS操作列表 查看审计日志 02 入门 指引您访问标签管理服务、管理标签,让你快速上手,开启您的标签使用之旅。 如何访问标签管理服务 为云资源添加标签 04 实践 通过一个企业应用示例指导您在拥有大量云资源时,如何使用标签管理服务对云资源进行快速分类及查询。
权限管理 创建用户并授权使用TMS TMS自定义策略
如何访问 公有云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application Programming Interface)管理方式。 API方式 如果用户需要将公有云平台上的标签管理服务集成到第三方系统,用于二次开发,请使用API方式访问标签管理
ken认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中,从而通
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
