检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录标签管理服务的操作。云审计服务管理控制台保存最近7天的操作记录。 发布区域:全部 支持审计的关键操作列表
图解标签管理服务
PerfTest(原CPTS) CPTS-Project(PerfTest测试工程) Jmeter-Project(JMeter测试工程) 云手机服务器 CPH Server(云手机服务器) 开天集成工作台 MSSI Flow(流) 云审计服务 CTS Tracker(追踪器) 云堡垒机 CBH CBH(堡垒机)
某公司购买了一批华为云资源,包括弹性云服务器(ECS)、云硬盘(EVS)等,现有如下需求: 将所拥有的资源按业务部门及资源规格等类型进行划分。 需要可以快速定位到使用频率较高的华北-北京四区域、运维部下的规格类型为通用型的弹性云服务器。 有一批云服务器计划迁移至华为云,需要在迁移完成后快速准确地为其添加标签加以区分。
标签管理服务API授权列表项 表1 TMS授权项列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询预定义标签 GET /v1.0/predefine_tags tms:predefineTags:list
标签的“键”与“值”,避免因大量重复添加标签而产生错误与效率低下的问题。 强烈建议勿将机密信息或敏感信息(例如您客户的姓名、电子邮件地址或手机号)放入标签字段。 标签约束与限制 每个资源最多支持10个键-值对。 对于每个资源,每个标签“键”都必须是唯一的,每个标签“键”只能有一个“值”。
通过已设置标签快速查询资源 完成对资源的分类工作即添加标签之后,可以通过TMS的快速查询功能快速定位到使用频率较高的华北-北京四区域、测试部下的规格类型为通用计算型的ECS。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。
预定义标签 预定义标签简介 创建预定义标签 搜索预定义标签 删除预定义标签 导入和导出预定义标签
资源标签 资源标签简介 搜索云资源 创建标签键 添加资源标签 修改资源标签 删除资源标签 标签关联资源
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
通过标签实现资源快速分类及查询 场景介绍 按部门和规格为ECS添加标签 通过已设置标签快速查询资源 通过预定义标签快速标识云资源 按企业项目配置标签
创建用户并授权使用TMS 如果您需要对您所拥有的TMS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
API概览 表1 TMS接口列表 API 说明 查询API版本列表 查询TMS的API版本列表。 查询API版本号详情 查询TMS的API版本号详情。 创建预定义标签 创建预定义标签。用户创建预定义标签后,可以使用预定义标签来给资源添加标签。 删除预定义标签 删除预定义标签。用户可以删除已创建的预定义标签。
权限管理 创建用户并授权使用TMS TMS自定义策略
附录 状态码 错误码 获取项目ID
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
配额 查询标签配额 父主题: API说明
查询版本操作 查询API版本列表 查询API版本号详情 父主题: API说明
审计 支持审计的关键操作列表 查询审计事件
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
