检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源标签简介 通过给账号下资源添加标签,可以对资源进行自定义标记,实现资源的分类。标签管理服务提供可视化表格操作资源标签,并支持对标签进行批量操作。 您也可以在标签管理服务控制台搜索指定区域下的全部资源标签和预定义标签,并支持为标签批量绑定多个云资源,每次操作支持批量绑定500个云资源。
预定义标签简介 通过预定义标签功能,您可以从业务角度提前规划并创建标签,也可以批量导入或导出标签。在使用服务资源时,可以快速将预定义标签与云资源进行关联。 本章节指导您如何查找、创建、删除及导入和导出预定义标签。 约束与限制 创建的预定义标签如果与已有的预定义标签完全相同,则会覆
静态数据保护 标签管理服务不提供更改、添加或删除华为云资源的方法。标签管理服务收集以下特定的信息: 预定义标签键 预定义标签值 父主题: 数据保护技术
标签值限制 值的长度最大43字符,由英文字母、数字、下划线、点、中划线、中文字符组成。 并非所有的资源类型都支持添加标签,当前标签支持的服务和资源类型请以控制台界面显示为准。
数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 数据保护技术
欢迎使用标签管理服务(Tag Management Service,简称TMS)。标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。标签管理服务是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。
什么是标签管理服务 标签管理服务(Tag Management Service,简称TMS)是一种快速便捷将标签集中管理的可视化服务,提供跨区域、跨服务的集中标签管理和资源分类功能。 标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境等)对云资源进行分类。
图解标签管理服务
] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version": "1.1",
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件
专属加密服务 DHSM HSM(加密机) 关联业务 表2 与其他服务之间关系 交互功能 相关服务 位置 通过CTS服务,您可以记录与标签管理服务相关的操作事件,便于日后的查询、审计和回溯。 云审计服务(Cloud Trace Service,CTS) 审计 需要IAM服务提供鉴权。
为云各服务之间存在业务交互关系,标签管理服务的策略依赖其他服务的策略实现功能。因此给用户授予标签管理服务的权限时,需要同时授予依赖的权限,标签管理服务的权限才能生效。 表1 TMS系统权限 系统角色/策略名称 描述 类别 依赖关系 TMS FullAccess 标签管理服务所有权限。
公有云提供了Web化的服务管理平台,即管理控制台和基于HTTPS请求的API(Application Programming Interface)管理方式。 API方式 如果用户需要将公有云平台上的标签管理服务集成到第三方系统,用于二次开发,请使用API方式访问标签管理服务。具体操作请参见《标签管理服务API参考》。
用户管理权限可以管理用户、用户组及其权限。 资源管理权限可以控制用户对云服务资源执行的操作。 对于资源标签的使用,您需要拥有对应云服务的相关权限。否则,您对云资源进行的标签操作可能无法生效。 请联系系统管理员为您所属的用户组添加对应云服务的相关权限。 标签管理服务及对接的各云服务的用户权限请参考系统权限。 在TMS
标签管理服务支持以下两种典型应用场景: 资源集中处理 对于拥有大量云资源的用户,可以通过标签管理服务,快速查找标识有某标签的所有云资源,可对这些资源标签统一进行检视、修改、删除等操作。 图1 资源集中处理 快速标识迁移资源 对于存在大量资源迁移需求的用户,可通过标签管理服务的预定义
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅
弹性云服务器。 有一批云服务器计划迁移至华为云,需要在迁移完成后快速准确地为其添加标签加以区分。 虽然各服务控制台支持标签功能,可以为各服务控制台下对应的资源添加标签,但需要切换区域切换服务控制台来进行操作,这样不仅效率低下,还不能完全满足以上需求。 标签管理服务提供跨服务跨区域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
