检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予所需的权限,用户组内的用户自动继承用户组的所有权限。
如何访问 公有云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application Programming Interface)管理方式。 API方式 如果用户需要将公有云平台上的标签管理服务集成到第三方系统,用于二次开发,请使用API方式访问标签管理
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您希望您的部分员工拥有标签管理服务的查看权限,但是不希望他们拥有删除预定义标签等操作的权限,那么您可以使用IAM为员工创建用户,通过授予标签管理服务的只读权限(TMS
的全部资源标签和预定义标签,并支持为标签批量绑定多个云资源,每次操作支持批量绑定500个云资源。 本章节指导您如何利用标签对资源进行查询,如何创建标签键、添加资源标签以及对资源进行标签的刷新、修改、删除等操作,还包括如何将多个云资源批量绑定标签。 约束与限制 设置搜索指定标签时最多可同时查找10个标签。
CraftArtsSIM-SimSpace(工业仿真云平台) CraftArtsSIM-SimStudio(云原生仿真服务) CraftArtsSIM-CPUUnit(仿真求解计算) CraftArtsSIM-GUIUnit(仿真前后处理计算) IAM身份中心 Permission Set(权限集)
为云资源添加标签 您可以通过以下两种方式为云资源添加标签: 通过TMS控制台添加标签 当您拥有一批云资源,需要统一为其添加标签时,推荐您通过TMS控制台进行操作。 通过各服务控制台添加标签 当您使用某一服务资源时,可以在对应服务控制台上为其添加标签。对于新建云资源,可以直接在配置参数时,对标签项进行配置。
标签关联资源 通过TMS控制台,您可以搜索指定区域的全部资源标签和预定义标签,并支持为标签批量绑定多个云资源,每次操作最多支持批量绑定500个云资源。 搜索标签 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。
warning:表示操作失败。 incident:表示比操作失败更严重的情况,例如引起其他故障等。 企业项目ID:输入企业项目ID。 访问密钥ID:输入访问密钥ID(包含临时访问凭证和永久访问密钥)。 时间范围:可选择查询最近1小时、最近1天、最近1周的操作事件,也可以自定义最近1周内任意时间段的操作事件。
搜索云资源 在添加标签时,首先需要搜索可添加标签的云资源。系统将云资源的标签信息集中显示,您可对云资源进行标签添加、删除、修改等操作。 标签管理服务为您提供以下搜索条件: 设置搜索区域。 设置搜索的资源类型。 (可选)设置搜索指定标签。 最多可同时查找10个标签。 如果需要设置搜
如需创建新的标签键,请参考创建标签键。 在待添加标签的云资源所在行,单击待添加的标签右侧的。 未与云资源关联的标签在列表中显示为“无标签”,标签右侧显示。 根据需要输入标签的“值”或将其留空。 单击。 资源标签添加完成,后续可按照新添加的标签管理该云资源。 如需为单个云资源添加多个标签,可按上述步骤依
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
设置搜索区域为“华北-北京四”。 设置搜索的资源类型为“ECS-ECS”。 设置搜索指定标签“规格/通用计算型”及“部门/测试部”。 图1 搜索资源 单击“搜索”。 搜索结果区域将展示华北-北京四区域、测试部下的规格类型为通用计算型的ECS。 完成资源的查询后,搜索结果将展示对应的资源及资源名称,单击某一资
在标签管理服务控制台上,您可以为账号下所有云资源添加标签,实现云资源的自定义分类。以华北-北京四区域的15台ECS为例,需要为这15台ECS配置如表1所示的两组标签。 表1 ECS标签样例 ECS(台) 标签(键/值) 1~5 规格/计算加速型 部门/开发部 6~10 规格/内存密集型
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用标签管理服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用标签管理服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
支持审计的TMS操作列表 查看审计日志 02 入门 指引您访问标签管理服务、管理标签,让你快速上手,开启您的标签使用之旅。 如何访问标签管理服务 为云资源添加标签 04 实践 通过一个企业应用示例指导您在拥有大量云资源时,如何使用标签管理服务对云资源进行快速分类及查询。 通过标签实现资源快速分类及查询
Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 禁止访问被请求页面。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
