检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 数据保护技术
数据保护技术 静态数据保护 传输中的数据保护 数据销毁机制 父主题: 安全
调用标签管理服务接口时,标签管理服务支持HTTP和HTTPS两种传输协议,为保证数据传输的安全性,推荐您使用更加安全的HTTPS协议。 父主题: 数据保护技术
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
数据销毁机制 客户删除数据后,为避免误删除,数据会在数据库历史表中保存。客户注销华为云账号后数据会保留7天,之后彻底删除。 父主题: 数据保护技术
父主题: 安全
静态数据保护 标签管理服务不提供更改、添加或删除华为云资源的方法。标签管理服务收集以下特定的信息: 预定义标签键 预定义标签值 父主题: 数据保护技术
父主题: 安全
HSS HSS(主机安全) 云日志服务 LTS Log Stream(日志流) 云数据迁移 CDM Cluster(集群) 设备接入 IOTDA Instance(实例) 全球加速 GA Accelerators(加速器) Listeners(监听器) 微服务引擎 CSE CSE
由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和IAM用户ID。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。
单击选择“安全”页签。 单击“Internet”。 (可选)单击“默认级别”。 如果安全级别显示为“自定义”,请将设置还原为默认级别。 滑动安全级别滑块,将安全级别调到“中”级别。 单击“应用”。 单击“自定义级别”。
创建用户并授权使用TMS 如果您需要对您所拥有的TMS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
发布区域:全部 用户权限 TMS权限说明 创建用户并授权使用TMS 查看审计日志 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对标签管理服务操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 更多服务错误码请参见API错误中心。 状态码 错误码 错误信息 描述 处理措施 400 TMS.0002 Bad request. 请求数据非法 请检查请求参数 400 TMS.0007
资源标签 资源标签简介 搜索云资源 创建标签键 添加资源标签 修改资源标签 删除资源标签 标签关联资源
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息头中Content-Type对应,传递除响应消息头之外的内容。
图解标签管理服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
