检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用标签管理服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您希望您的部分员工拥有标签管理服务的查看权限,但是不希望他们拥有删除预定义标签等操作的权限,那么您可以使用IAM为员工创建用户,通过授予标签管理服务的只读权限(TMS
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用标签管理服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。
图解标签管理服务
资源标签 资源标签简介 搜索云资源 创建标签键 添加资源标签 修改资源标签 删除资源标签 标签关联资源
审计 支持审计的关键操作列表 查询审计事件
预定义标签 预定义标签简介 创建预定义标签 搜索预定义标签 删除预定义标签 导入和导出预定义标签
附录 状态码 错误码 获取项目ID
配额 查询标签配额 父主题: API说明
有一批云服务器计划迁移至华为云,需要在迁移完成后快速准确地为其添加标签加以区分。 虽然各服务控制台支持标签功能,可以为各服务控制台下对应的资源添加标签,但需要切换区域切换服务控制台来进行操作,这样不仅效率低下,还不能完全满足以上需求。 标签管理服务提供跨服务跨区域的标签搜索功能,并支持可视化
权限管理 创建用户并授权使用TMS TMS自定义策略
修订记录 版本日期 变更说明 2023-07-10 第六次正式发布。 新增标签支持的资源类型章节。 2022-12-09 第五次正式发布。 新增资源标签相关接口。 新增查询标签管理支持的服务接口。 2021-11-30 第四次正式发布。 新增查询标签配额接口。 2018-09-30
资源标签 批量添加标签 批量移除标签 查询标签键列表 查询标签值列表 查询资源标签 根据标签过滤资源 父主题: API说明
查询标签管理支持的服务 查询标签管理支持的服务 父主题: API说明
如何调用API 构造请求 认证鉴权 返回结果
API说明 查询版本操作 预定义标签操作 配额 资源标签 查询标签管理支持的服务
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
