检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用TMS服务的其它功能。
Online Migration Task(实时迁移任务) 裸金属服务器 BMS BMS(裸金属服务器) 弹性云服务器 ECS ECS(弹性云服务器) 对象存储服务 OBS Bucket(桶) 虚拟私有云 VPC VPC(虚拟私有云) Subnet(子网) 弹性公网IP EIP EIP(弹性公网IP)
某公司购买了一批华为云资源,包括弹性云服务器(ECS)、云硬盘(EVS)等,现有如下需求: 将所拥有的资源按业务部门及资源规格等类型进行划分。 需要可以快速定位到使用频率较高的华北-北京四区域、运维部下的规格类型为通用型的弹性云服务器。 有一批云服务器计划迁移至华为云,需要在迁移完成后快速准确地为其添加标签加以区分。
说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源,如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候,PATCH可能会去创建一个新的资源。
按部门和规格为ECS添加标签 在标签管理服务控制台上,您可以为账号下所有云资源添加标签,实现云资源的自定义分类。以华北-北京四区域的15台ECS为例,需要为这15台ECS配置如表1所示的两组标签。 表1 ECS标签样例 ECS(台) 标签(键/值) 1~5 规格/计算加速型 部门/开发部
作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予TMS FullAccess的系统策略,但不希望用户拥有TMS FullAccess中定义的删除预定义标签权限,您可以创建一条拒绝删除预定义标签的自定义策略,然后同时将TMS
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
在ECS控制台上为新迁移的ECS添加标签,在每个ECS资源详情页的标签页签中依次添加标签。 在TMS或ECS服务控制台上为这批新迁入的ECS添加标签时,在标签输入框的下拉列表中可直接选择预定义标签,从而实现资源与预定义标签的关联,避免了再次手动输入过程中产生的错误率与效率低下的问题。当资源与预定
推荐您使用预定义标签功能:为云资源添加标签时,可直接在标签输入框的下拉列表中选择已创建的预定义标签,无需输入标签的“键”与“值”,避免因大量重复添加标签而产生错误与效率低下的问题。 强烈建议勿将机密信息或敏感信息(例如您客户的姓名、电子邮件地址或手机号)放入标签字段。 标签约束与限制 每个资源最多支持10个键-值对。
查询标签配额 查询标签的配额信息。 批量添加标签 批量给云服务的多个资源添加标签。 批量移除标签 批量移除云服务多个资源的标签。 查询标签键列表 查询指定区域的所有标签键。 查询标签值列表 查询指定区域的标签键下的所有标签值。 查询资源标签 查询单个资源上的标签。 根据标签过滤资源
云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在您开启了云审计服务后,系统开始记录标签管理服务的操作。云审计服务管理控制台保存最近7天的操作记录。 发布区域:全部 支持审计的关键操作列表
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 禁止访问被请求页面。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对TMS服务,管理员能够控制IAM用户仅能对TMS服务进行指定的操作,如仅
资源管理权限可以控制用户对云服务资源执行的操作。 对于资源标签的使用,您需要拥有对应云服务的相关权限。否则,您对云资源进行的标签操作可能无法生效。 请联系系统管理员为您所属的用户组添加对应云服务的相关权限。 标签管理服务及对接的各云服务的用户权限请参考系统权限。 在TMS控制台对云资源的标签进行操作时,
} else { fmt.Println(err) } } 更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 OK 400 Bad Request 401 Unauthorized
何调用API。 标签支持的资源类型 TMS支持的资源类型(resource_types)可通过如下方式获取: 通过调用查询标签管理支持的服务接口查询TMS支持的云服务、资源和区域列表。其中provider字段为云服务名称,resource_types中的resource_type字段为资源类型名称。
约束与限制 预定义标签导入功能支持将第三方导出的“.csv”文件直接导入标签管理服务使用,且“.csv”文件的编码格式须为“UTF-8”。 IE9浏览器导出的标签文件或下载的模板文件,不支持在其他浏览器导入。反之,其他浏览器导出下载的文件,不支持在IE9导入。 若当前环境与导入文
以CSV格式的表格文件导出,该CSV文件包含了本次查询结果的所有事件,且最多导出5000条信息。 单击按钮,可以获取到事件操作记录的最新信息。 在需要查看的事件左侧,单击展开该记录的详细信息。 在需要查看的记录右侧,单击“查看事件”,会弹出一个窗口显示该操作事件结构的详细信息。
通过已设置标签快速查询资源 完成对资源的分类工作即添加标签之后,可以通过TMS的快速查询功能快速定位到使用频率较高的华北-北京四区域、测试部下的规格类型为通用计算型的ECS。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。
String 资源类型, 此参数为可输入的值(区分大小写)。例如:ecs,scaling_group, images, disk,vpcs,security-groups, shared_bandwidth,eip, cdn等,具体请参见“查询标签管理支持的服务”章节。 请求参数 表3 请求Header参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
