检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
结合实际需求进行选择,TMS支持的系统权限,请参见:TMS系统权限。若您需要对除TMS之外的其它服务授权,IAM支持服务的所有权限请参见系统权限。 示例流程 图1 给用户授权TMS权限流程 创建用户组并授权 在IAM控制台创建用户组,授予标签管理服务只读权限“TMS ReadOnlyAccess”。
云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录标签管理服务的操作。云审计服务管理控制台保存最近7天的操作记录。 发布区域:全部 支持审计的关键操作列表
与其他服务的关系 支持标签集中管理的服务 标签管理服务规划对云资源中的所有标签进行统一集中管理,当前支持的服务如表1所示。 一个云服务可以包含多种资源类型,您可以在标签管理服务控制台根据需求选择对应的资源类型,对该类型资源的标签进行集中管理。 表1 标签管理当前支持的其他服务 服务 资源类型
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使
如表1所示,包括了TMS的所有系统策略和系统角色。由于华为云各服务之间存在业务交互关系,标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务的权限时,需要同时授予依赖的权限,标签管理服务的权限才能生效。 表1 TMS系统权限 系统角色/策略名称 描述 类别 依赖关系
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
权限管理 创建用户并授权使用TMS TMS自定义策略
PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路
静态数据保护 标签管理服务不提供更改、添加或删除华为云资源的方法。标签管理服务收集以下特定的信息: 预定义标签键 预定义标签值 父主题: 数据保护技术
数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 数据保护技术
服务的集中标签管理和资源分类功能。 您可以使用本文档提供API创建或删除预定义标签、查询预定义标签列表、修改预定义标签等。支持的全部操作请参见API概览。 在调用标签管理服务API之前,请确保已经充分了解标签管理服务相关概念,详细信息请参见产品介绍。 标签管理服务提供了REST(Representational
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
传输中的数据保护 数据传输到标签管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
查询标签管理支持的服务 功能介绍 查询标签管理支持的服务。 调用方法 请参见如何调用API。 URI GET /v1.0/tms/providers 表1 Query参数 参数 是否必选 参数类型 描述 locale 否 String 指定显示语言 limit 否 Integer
什么是标签管理服务 标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境等)对云资源进行分类。
limit=10”,表示查询不超过10条数据。 例如您需要创建IAM用户,由于IAM为全局服务,则使用任一区域的Endpoint,比如“华北-北京四”区域的Endpoint(iam.cn-north-4.myhuaweicloud.com),并在管理员创建IAM用户的URI部分找到resource-path(/v3
查询标签管理支持的服务 查询标签管理支持的服务 父主题: API说明
TMS自定义策略 如果系统预置的TMS权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考标签管理服务API授权列表项章节。 目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏
图解标签管理服务
云容器引擎-成长地图 | 华为云 标签管理服务 标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。 图说TMS 视频帮助 仅两个按钮时选用 立即使用 成长地图 由浅入深,带您玩转TMS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
