检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
传输中的数据保护 数据传输到标签管理服务内部数据库的过程中使用加密协议。此部分用户不可配置。 调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开通云审计服务后,CTS可记录标签管理服务的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
选择“Internet选项”。 单击选择“安全”页签。 单击“Internet”。 (可选)单击“默认级别”。 如果安全级别显示为“自定义”,请将设置还原为默认级别。 滑动安全级别滑块,将安全级别调到“中”级别。 单击“应用”。 单击“自定义级别”。 将“对未标记为可安全执行脚本的ActiveX控件初始化并执行脚本”设置为“提示”。
AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 To
静态数据保护 标签管理服务不提供更改、添加或删除华为云资源的方法。标签管理服务收集以下特定的信息: 预定义标签键 预定义标签值 父主题: 数据保护技术
如果您需要对您所拥有的TMS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用标签管理服务。 根据企
Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性,同时IAM为您提供多种安全的访问凭证。 标签管理服务支持通过IAM权限策略进行访问控
数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 数据保护技术
份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。管理员可以在授权项列表中查看授权项是否支持IAM项目或企业项目。关
签管理服务的只读权限(TMS ReadOnlyAccess),控制员工对TMS的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用标签管理服务的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您
服务的集中标签管理和资源分类功能。 您可以使用本文档提供API创建或删除预定义标签、查询预定义标签列表、修改预定义标签等。支持的全部操作请参见API概览。 在调用标签管理服务API之前,请确保已经充分了解标签管理服务相关概念,详细信息请参见产品介绍。 标签管理服务提供了REST(Representational
建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。 对于管理员创建IAM用户接口,返回如下消息体。为篇幅起见,这里只展示部分内容。
权限管理 创建用户并授权使用TMS TMS自定义策略
与其他服务的关系 支持标签集中管理的服务 标签管理服务规划对云资源中的所有标签进行统一集中管理,当前支持的服务如表1所示。 一个云服务可以包含多种资源类型,您可以在标签管理服务控制台根据需求选择对应的资源类型,对该类型资源的标签进行集中管理。 表1 标签管理当前支持的其他服务 服务 资源类型
查看审计日志 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录标签管理服务的操作。云审计服务管理控制台保存最近7天的操作记录。
预定义标签导入可参考以下操作步骤。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 单击“预定义标签”,进入预定义标签管理页面。 单击列表上方提示语中的“导入模板下载”。 根据模板提示信息填写导入模板。 单击“导入”,选择待导入文件。
通过TMS控制台添加标签 当您拥有一批云资源时,可以通过标签管理服务来统一为其添加标签,实现资源的分类管理。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。 单击左侧的“资源标签”,选择“资源配置标签”页签。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
