检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计 支持审计的关键操作列表 查询审计事件
作记录。 云上操作后,1分钟内可以通过云审计控制台查询管理类事件操作记录,5分钟后才可通过云审计控制台查询数据类事件操作记录。 在新版事件列表查看审计事件 登录管理控制台。 单击左上角,选择“管理与监管 > 云审计服务 CTS”,进入云审计服务页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。
支持审计的关键操作列表 云审计服务支持的标签管理服务操作列表如表1所示。 表1 云审计服务支持的TMS操作列表 操作名称 资源类型 事件名称 创建预定义标签 predefineTag addPredefineTag 删除预定义标签 predefineTag deletePredefineTag
创建用户并授权使用TMS 查看审计日志 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录标签管理服务的操作。云审计服务管理控制台保存最近7天的操作记录。
HSM(加密机) 关联业务 表2 与其他服务之间关系 交互功能 相关服务 位置 通过CTS服务,您可以记录与标签管理服务相关的操作事件,便于日后的查询、审计和回溯。 云审计服务(Cloud Trace Service,CTS) 审计 需要IAM服务提供鉴权。 统一身份认证服务(Identity
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
为您全面展示标签管理服务的资源标签和预定义标签等功能的详细使用方法和步骤。 资源标签 搜索云资源 创建标签键 添加资源标签 修改资源标签 删除资源标签 标签关联资源 预定义标签 创建预定义标签 删除预定义标签 导入和导出预定义标签 权限管理 创建用户并授权使用TMS TMS自定义策略 审计 支持审计的TMS操作列表
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
一个账号内存在大量资源,企业需要进行分类管理。单纯通过人工进行资源的分类,效率低下,操作困难,此时需要借助云上的自动化平台化能力来解决。 华为云推荐您使用标签对资源进行标记,进而实现资源的分组分类。通过标签对资源的业务归属、财务归属等资源属性进行标记,例如:按所属部门、地域或项目等。
安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您希望您的部分员工拥有标签管理服务的查看权限,但是不希望他们拥有删除预定义标签等操作的权限,那么您可以使用IAM为员工创建用户,通过授予标签管理服务的只读权限(TMS
务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用标签管理服务的其它功能。 默认情况下,新建的IAM用户没有任何权限,您需要将其加入用户组,并给用户组授予策略
有一批云服务器计划迁移至华为云,需要在迁移完成后快速准确地为其添加标签加以区分。 虽然各服务控制台支持标签功能,可以为各服务控制台下对应的资源添加标签,但需要切换区域切换服务控制台来进行操作,这样不仅效率低下,还不能完全满足以上需求。 标签管理服务提供跨服务跨区域的标签搜索功能,并支持可视化
权限管理 创建用户并授权使用TMS TMS自定义策略
修订记录 版本日期 变更说明 2023-07-10 第六次正式发布。 新增标签支持的资源类型章节。 2022-12-09 第五次正式发布。 新增资源标签相关接口。 新增查询标签管理支持的服务接口。 2021-11-30 第四次正式发布。 新增查询标签配额接口。 2018-09-30
资源标签 批量添加标签 批量移除标签 查询标签键列表 查询标签值列表 查询资源标签 根据标签过滤资源 父主题: API说明
查询标签管理支持的服务 查询标签管理支持的服务 父主题: API说明
如何调用API 构造请求 认证鉴权 返回结果
API说明 查询版本操作 预定义标签操作 配额 资源标签 查询标签管理支持的服务