检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户组,并给用户组授予策略,才能使用户组中的用户获得策略定义的权限,这一过程称为授权。授权后,用户就可以基于策略对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行
作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选择策略模板后,根据具体需求编辑策略内容;也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的TMS自定义策略样例。 TMS自定义策略样例 示例1:授权用户查看预定义标签列表
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
根据标签过滤资源 POST /v1.0/resource-instances/filter tms:resources:list √ x 父主题: 权限策略与授权项
ECS(弹性云服务器) 对象存储服务 OBS Bucket(桶) 虚拟私有云 VPC VPC(虚拟私有云) Subnet(子网) 弹性公网IP EIP EIP(弹性公网IP) 云硬盘 EVS Disk(磁盘) 云硬盘备份 VBS Backup(云硬盘备份) Backup policy(备份策略) 弹性伸缩
IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,定义了允许和拒绝的访问操作,以此实现云资源权限的
能创建和删除预定义标签。多数细粒度策略以API接口为粒度进行权限拆分,TMS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系,标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务
权限管理 创建用户并授权使用TMS TMS自定义策略
增删标签操作,那么您除了需要具有“TMS FullAccess”系统权限外,还需要拥有“ECS FullAccess”系统权限。 以自定义策略为例:例如您需要在TMS控制台上查看ECS的资源和标签,那么您除了需要具有“tms:resourceTags:list”权限外,您还需要拥
删除资源标签 标签关联资源 预定义标签 创建预定义标签 删除预定义标签 导入和导出预定义标签 权限管理 创建用户并授权使用TMS TMS自定义策略 审计 支持审计的TMS操作列表 查看审计日志 02 入门 指引您访问标签管理服务、管理标签,让你快速上手,开启您的标签使用之旅。 如何访问标签管理服务
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。
过程中,您需要用到帐号、用户和密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
TMS权限说明 创建用户并授权使用TMS 查看审计日志 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录标签管理服务的操作。云审
TS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录,您必须配置转储到对象存储服务(OBS)或云日志服务(LTS),才可在OBS桶或LTS日志组里面查看历史事件信息。否则,您将无法追溯7天以前的操作记录。 云上操作后
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
