检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予所需的权限,用户组内的用户自动继承用户组的所有权限。
如何访问 公有云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application Programming Interface)管理方式。 API方式 如果用户需要将公有云平台上的标签管理服务集成到第三方系统,用于二次开发,请使用API方式访问标签管理
为单位进行授权,用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您希望您的部分员工拥有标签管理服务的查看权限,但是不希望他们拥有删除预定义标签等操作的权限,那么您可以使用IAM为员工创建用户,通过授予标签管理服务的只读权限(TMS
在标签管理服务控制台上,您可以为账号下所有云资源添加标签,实现云资源的自定义分类。以华北-北京四区域的15台ECS为例,需要为这15台ECS配置如表1所示的两组标签。 表1 ECS标签样例 ECS(台) 标签(键/值) 1~5 规格/计算加速型 部门/开发部 6~10 规格/内存密集型
CraftArtsSIM-SimSpace(工业仿真云平台) CraftArtsSIM-SimStudio(云原生仿真服务) CraftArtsSIM-CPUUnit(仿真求解计算) CraftArtsSIM-GUIUnit(仿真前后处理计算) IAM身份中心 Permission Set(权限集)
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
为云资源添加标签 您可以通过以下两种方式为云资源添加标签: 通过TMS控制台添加标签 当您拥有一批云资源,需要统一为其添加标签时,推荐您通过TMS控制台进行操作。 通过各服务控制台添加标签 当您使用某一服务资源时,可以在对应服务控制台上为其添加标签。对于新建云资源,可以直接在配置参数时,对标签项进行配置。
的全部资源标签和预定义标签,并支持为标签批量绑定多个云资源,每次操作支持批量绑定500个云资源。 本章节指导您如何利用标签对资源进行查询,如何创建标签键、添加资源标签以及对资源进行标签的刷新、修改、删除等操作,还包括如何将多个云资源批量绑定标签。 约束与限制 设置搜索指定标签时最多可同时查找10个标签。
搜索云资源 在添加标签时,首先需要搜索可添加标签的云资源。系统将云资源的标签信息集中显示,您可对云资源进行标签添加、删除、修改等操作。 标签管理服务为您提供以下搜索条件: 设置搜索区域。 设置搜索的资源类型。 (可选)设置搜索指定标签。 最多可同时查找10个标签。 如果需要设置搜
设置搜索区域为“华北-北京四”。 设置搜索的资源类型为“ECS-ECS”。 设置搜索指定标签“规格/通用计算型”及“部门/测试部”。 图1 搜索资源 单击“搜索”。 搜索结果区域将展示华北-北京四区域、测试部下的规格类型为通用计算型的ECS。 完成资源的查询后,搜索结果将展示对应的资源及资源名称,单击某一资
以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用标签管理服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
支持审计的TMS操作列表 查看审计日志 02 入门 指引您访问标签管理服务、管理标签,让你快速上手,开启您的标签使用之旅。 如何访问标签管理服务 为云资源添加标签 04 实践 通过一个企业应用示例指导您在拥有大量云资源时,如何使用标签管理服务对云资源进行快速分类及查询。 通过标签实现资源快速分类及查询
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近1周内任意时间段的操作事件。
如需创建新的标签键,请参考创建标签键。 在待添加标签的云资源所在行,单击待添加的标签右侧的。 未与云资源关联的标签在列表中显示为“无标签”,标签右侧显示。 根据需要输入标签的“值”或将其留空。 单击。 资源标签添加完成,后续可按照新添加的标签管理该云资源。 如需为单个云资源添加多个标签,可按上述步骤依
以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用标签管理服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
标签关联资源 通过TMS控制台,您可以搜索指定区域的全部资源标签和预定义标签,并支持为标签批量绑定多个云资源,每次操作最多支持批量绑定500个云资源。 搜索标签 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。
单击待删除标签的资源所在行的。 资源标签删除完成,后续不能再按照已删除标签管理该云资源。 如需删除单个云资源包含的多个标签,可按上述步骤依次对多个标签进行删除。也可以在搜索结果列表中仅勾选单个云资源,单击列表上方的“管理标签”,对单个云资源的一个或多个标签进行删除,具体步骤可以参考多个资源的标签删除。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
