检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 统一身份认证(Identity and Access Management,简称IAM)是华为云提供权限管理、访问控制和身份认证的基础服务,您可以使用IAM创建和管理用户、用户组,通过授权来允许或拒绝他们对云服务和资源的访问,通过设置安全策略提高账号和资源的安全性
(依赖Tenant Guest) 查看资源标签 √ √ √(依赖Tenant Guest) 创建资源标签 √(依赖各云服务的创建标签权限) x √(依赖Tenant Guest及云资源对应的项目策略,如需要管理VPC的标签,需在同项目中勾选。)
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。
在使用服务资源时,可以快速将预定义标签与云资源进行关联。 本章节指导您如何查找、创建、删除及导入和导出预定义标签。 约束与限制 创建的预定义标签如果与已有的预定义标签完全相同,则会覆盖已有的预定义标签;若只有“键”相同,“值”不同,则为新创建的预定义标签。
用户创建预定义标签后,可以使用预定义标签来给资源添加标签。 删除预定义标签 删除预定义标签。用户可以删除已创建的预定义标签。 查询预定义标签列表 查询指定用户的预定义标签列表,访问数据库获取标签列表信息。 修改预定义标签 修改预定义标签。 查询标签配额 查询标签的配额信息。
后续处理 为云资源添加标签时,在标签输入框的下拉列表中可直接选择已创建的预定义标签,无需输入标签的“键”与“值”。
目前云服务平台支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
limit=10”,表示查询不超过10条数据。
资源标签 搜索云资源 创建标签键 添加资源标签 修改资源标签 删除资源标签 标签关联资源 预定义标签 创建预定义标签 删除预定义标签 导入和导出预定义标签 权限管理 创建用户并授权使用TMS TMS自定义策略 审计 支持审计的TMS操作列表 查看审计日志 02 入门 指引您访问标签管理服务
None 功能总览 全部 资源标签 预定义标签 权限管理 查看审计日志 API SDK 资源标签 通过给账号下的资源添加标签,可以对资源进行自定义标记,实现资源的分类。标签管理服务为用户提供可视化表格操作资源标签,并支持对标签进行批量编辑。
创建资源标签 application createResourceTag 删除资源标签 application deleteResourceTag 批量关联标签 说明: 在“标签关联资源”页签中为已有标签批量绑定多个云资源后,将触发此操作并在CTS记录相关事件。
该接口支持幂等特性和处理批量数据。 调用方法 详细信息请参见如何调用API。
新增标签支持的资源类型章节。 2022-12-09 第五次正式发布。 新增资源标签相关接口。 新增查询标签管理支持的服务接口。 2021-11-30 第四次正式发布。 新增查询标签配额接口。 2018-09-30 第三次正式发布。 新增查询版本操作相关接口。
API说明 查询版本操作 预定义标签操作 配额 查询标签管理支持的服务 资源标签
资源未找到 请联系服务支持人员确认接口是否注册 409 TMS.0014 Conflict 内部冲突 请联系服务支持人员 500 TMS.0001 System error. 系统错误 请联系服务支持人员 504 TMS.0018 Query Time Out.
offset 否 Integer 索引位置,从offset指定的下一条数据开始查询,必须为数字,不能为负数,默认为0。
batch-delete tms:resourceTags:delete √ x 查询标签键列表 GET /v1.0/tag-keys tms:tagKeys:list √ x 查询标签值列表 GET /v1.0/tag-values tms:tagValues:list √ x 根据标签过滤资源
将TMS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用TMS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
导入预定义标签 当您已有存量标签时,可以将标签快速导入TMS预定义标签库,方便后续与资源的关联操作。 预定义标签导入可参考以下操作步骤。 登录管理控制台。 单击页面左上角的图标,在弹出的服务列表中,选择“管理与监管 > 标签管理服务”,进入标签管理服务界面。
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
