检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您希望您的部分员工拥有标签管理服务的查看权限,但是不希望他们拥有删除预定义标签等操作的权限,那么您可以使用IAM为员工创建用户,通过授予标签管理服务的只读权限(TMS
group(弹性伸缩组) 镜像服务 IMS Private image(私有镜像) 分布式缓存服务 DCS DCS(缓存实例) 云桌面 Workspace Desktop(桌面) 云解析服务 DNS Private zone(内网域名) Public zone(公网域名) PTR record(反向解析记录)
通过标签实现资源快速分类及查询 场景介绍 按部门和规格为ECS添加标签 通过已设置标签快速查询资源 通过预定义标签快速标识云资源 按企业项目配置标签
统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
权限管理 创建用户并授权使用TMS TMS自定义策略
修订记录 版本日期 变更说明 2023-07-10 第六次正式发布。 新增标签支持的资源类型章节。 2022-12-09 第五次正式发布。 新增资源标签相关接口。 新增查询标签管理支持的服务接口。 2021-11-30 第四次正式发布。 新增查询标签配额接口。 2018-09-30
资源标签 批量添加标签 批量移除标签 查询标签键列表 查询标签值列表 查询资源标签 根据标签过滤资源 父主题: API说明
查询标签管理支持的服务 查询标签管理支持的服务 父主题: API说明
如何调用API 构造请求 认证鉴权 返回结果
API说明 查询版本操作 预定义标签操作 配额 资源标签 查询标签管理支持的服务
权限策略与授权项 策略及授权项说明 标签管理服务API授权列表项
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用标签管理服务。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
API概览 表1 TMS接口列表 API 说明 查询API版本列表 查询TMS的API版本列表。 查询API版本号详情 查询TMS的API版本号详情。 创建预定义标签 创建预定义标签。用户创建预定义标签后,可以使用预定义标签来给资源添加标签。 删除预定义标签 删除预定义标签。用户可以删除已创建的预定义标签。
标签管理服务API授权列表项 表1 TMS授权项列表 权限 对应API接口 授权项(Action) IAM项目(Project) 企业项目(Enterprise Project) 查询预定义标签 GET /v1.0/predefine_tags tms:predefineTags:list
图解标签管理服务
资源标签 资源标签简介 搜索云资源 创建标签键 添加资源标签 修改资源标签 删除资源标签 标签关联资源
审计 支持审计的关键操作列表 查询审计事件