Kategorisieren des Speichers mithilfe von Markierungen - Amazon Simple Storage Service
APIOperationen im Zusammenhang mit Objekt-TaggingZusätzliche Konfigurationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Kategorisieren des Speichers mithilfe von Markierungen

Markieren Sie Objekte, um Speicher zu kategorisieren. Jeder Tag ist ein Schlüssel/Wert-Paar.

Sie können neuen Objekten Markierungen hinzufügen, wenn Sie sie hochladen, Sie können Markierungen aber auch vorhandenen Objekten hinzufügen.

  • Sie können einem Objekt bis zu 10 Markierungen zuordnen. Einem Objekt zugeordnete Markierungen müssen eindeutige Tag-Schlüssel haben.

  • Ein Tag-Schlüssel kann maximal 128 Unicode-Zeichen lang sein, und die Tag-Werte können bis zu 256 Unicode-Zeichen lang sein. Amazon S3 S3-Objekt-Tags werden intern in UTF -16 dargestellt. Beachten Sie, dass in UTF -16 Zeichen entweder 1 oder 2 Zeichenpositionen einnehmen.

  • Bei Schlüsseln und Werten wird die Groß-/Kleinschreibung berücksichtigt.

  • Weitere Informationen zu Tagbeschränkungen finden Sie unter Benutzerdefinierte Tagbeschränkungen im AWS Billing and Cost Management-Benutzerhandbuch. Grundlegende Tag-Einschränkungen finden Sie unter Tag-Einschränkungen im EC2Amazon-Benutzerhandbuch.

Beispiele

Betrachten Sie die folgenden Beispiele für die Markierung:

Beispiel PHIInformationen

Angenommen, ein Objekt enthält geschützte Gesundheitsinformationen (PHI). Sie könnten das Objekt unter Verwendung des folgenden-Schlüssel-Wert-Paares markieren:

PHI=True

oder

Classification=PHI
Beispiel Projektdateien

Angenommen, Sie speichern Projektdateien in Ihrem S3-Bucket. Sie könnten diese Objekte mit einem Schlüssel namens Project und einem Wert markieren, wie nachfolgend gezeigt:

Project=Blue
Beispiel Mehrere Markierungen

Sie können einem Objekt mehrere Markierungen hinzufügen, wie nachfolgend gezeigt:

Project=x
Classification=confidential
Schlüsselnamen-Präfixe und -Markierungen

Mit Schlüsselnamenpräfixe können Sie auch Speicher kategorisieren. Allerdings sind Präfix-basierte Kategorisierungen eindimensional. Sehen Sie sich die folgenden Objektschlüsselnamen an:

photos/photo1.jpg
project/projectx/document.pdf
project/projecty/document2.pdf

Dieses Schlüsselnamen haben die Präfixe photos/, project/projectx/ und project/projecty/. Diese Präfixe unterstützen eine eindimensionale Kategorisierung. Das bedeutet, alles unter einem Präfix ist eine Kategorie. Beispielsweise identifiziert das Präfix project/projectx alle Dokumente, die zu Projekt X gehören.

Mit der Markierung erhalten Sie jetzt eine weitere Dimension. Wenn Sie photo1 in der Kategorie project x anlegen wollen, können Sie das Objekt entsprechend markieren.

Zusätzliche Vorteile

Neben der Datenklassifizierung bietet die Markierung auch noch weitere Vorteile.

  • Objekt-Markierungen bieten eine differenzierte Zugriffskontrolle für Berechtigungen. Sie könnten z. B. einem Benutzer Berechtigungen erteilen, nur Objekte mit bestimmten Markierungen zu lesen.

  • Objekt-Markierungen unterstützen ein differenziertes Objektlebenszyklusmanagement, bei dem Sie in einer Lebenszyklusregel zusätzlich zum Schlüsselnamenpräfix einen auf Markierungen basierenden Filter angeben können.

  • Wenn Sie Amazon-S3-Analysen verwenden, können Sie Filter konfigurieren, um Objekte für die Analyse nach Objekt-Markierungen, nach Schlüsselnamen-Präfix oder nach Präfix und Markierungen zu gruppieren.

  • Sie können CloudWatch Amazon-Metriken auch so anpassen, dass Informationen anhand bestimmter Tag-Filter angezeigt werden. Die folgenden Abschnitte stellen Details bereit.

Wichtig

Es ist zulässig, Tags zur Kennzeichnung von Objekten zu verwenden, die vertrauliche Daten enthalten, wie z. B. personenbezogene Daten (PII) oder geschützte Gesundheitsinformationen (PHI). Diese Markierungen sollten jedoch selbst keine vertraulichen Daten enthalten.

Hinzufügen von Objekt-Tag-Sätzen zu mehreren Amazon-S3-Objekten mit einer einzigen Anfrage

Zum Hinzufügen von Objekt-Tag-Mengen zu mehr als einem Amazon-S3-Objekt mit einer einzelnen Anforderung können Sie S3-Batchoperationen verwenden. Sie stellen S3-Batchoperationen eine Liste von Objekten zur Verfügung, für die Operationen ausgeführt werden sollen. S3 Batch Operations ruft die entsprechende API Operation auf, um die angegebene Operation auszuführen. Ein einzelner Batch-Vorgangsauftrag kann die angegebene Operation für Milliarden von Objekten ausführen, die Exabytes von Daten enthalten.

Die Funktion „S3-Batchoperationen“ verfolgt den Fortschritt, versendet Benachrichtigungen und speichert einen detaillierten Abschlussbericht zu allen Aktionen. Sie profitieren von einer vollständig verwalteten, prüfbaren und serverlosen Umgebung. Sie können S3 Batch Operations über die Amazon S3 S3-Konsole AWS CLI, AWS SDKs, oder verwenden RESTAPI. Weitere Informationen finden Sie unter Grundlagen von S3-BatchVorgänge.

Weitere Informationen über Objekt-Markierungen finden Sie unter Verwalten von Objekt-Markierungen.

APIOperationen im Zusammenhang mit Objekt-Tagging

Amazon S3 unterstützt die folgenden API Operationen, die speziell für das Tagging von Objekten bestimmt sind:

Objektoperationen API

  • PUTObjekt-Tagging — Ersetzt Tags auf einem Objekt. Sie geben die Markierungen im Anfragerumpf an. Es gibt zwei unterschiedliche Szenarien, in denen diese Methode für die Verwaltung von Objekt-Tags verwendet wirdAPI.

    • Objekt hat keine Tags — Damit können API Sie einem Objekt eine Reihe von Tags hinzufügen (das Objekt hat keine vorherigen Tags).

    • Das Objekt hat einen Satz vorhandener Tags — Um den vorhandenen Tagsatz zu ändern, müssen Sie zuerst den vorhandenen Tagsatz abrufen, ihn auf der Client-Seite ändern und diesen dann verwenden, API um den Tagsatz zu ersetzen.

      Anmerkung

      Wenn Sie diese Anforderung mit einer leeren Tag-Menge senden, löscht Amazon S3 die vorhandene Tag-Menge für das Objekt. Wenn Sie diese Methode verwenden, wird Ihnen eine Tier-1-Anfrage (PUT) in Rechnung gestellt. Weitere Informationen finden Sie unter Amazon S3 – Preise.

      Die DELETEObjekt-Tagging-Anfrage wird bevorzugt, da sie dasselbe Ergebnis erzielt, ohne dass Gebühren anfallen.

  • GETObjekt-Tagging — Gibt den Tagsatz zurück, der einem Objekt zugeordnet ist. Amazon S3 gibt die Objekt-Markierungen im Antworttext zurück.

  • DELETEObjekt-Tagging — Löscht den Tagsatz, der einem Objekt zugeordnet ist.

Andere API Operationen, die Tagging unterstützen

  • PUTObjekt erstellen und mehrteiligen Upload initiieren — Sie können Tags angeben, wenn Sie Objekte erstellen. Sie geben Markierungen unter Verwendung des Anfrage-Headers x-amz-tagging an.

  • GETObjekt — Anstatt den Tag-Satz zurückzugeben, gibt Amazon S3 die Anzahl der Objekt-Tags im x-amz-tag-count Header zurück (nur wenn der Anforderer die Berechtigung hat, Tags zu lesen), da die Größe der Header-Antwort auf 8 KB begrenzt ist. Wenn Sie die Tags anzeigen möchten, stellen Sie eine weitere Anfrage für den GETObjekt-Tagging-VorgangAPI.

  • POSTObjekt — Sie können in Ihrer POST Anfrage Tags angeben.

    Solange die Tags in Ihrer Anfrage die Größenbeschränkung für den HTTP Anforderungsheader von 8 KB nicht überschreiten, können Sie sie verwenden, PUT Object API um Objekte mit Tags zu erstellen. Wenn die von Ihnen angegebenen Tags die Größenbeschränkung für Header überschreiten, können Sie diese POST Methode verwenden, bei der Sie die Tags in den Hauptteil aufnehmen.

    PUTObjekt — Kopieren — Sie können x-amz-tagging-directive in Ihrer Anfrage angeben, dass Amazon S3 entweder die Tags kopiert (Standardverhalten) oder die Tags durch einen neuen Satz von Tags ersetzt, die in der Anfrage bereitgestellt werden.

Beachten Sie Folgendes:

Zusätzliche Konfigurationen

Dieser Abschnitt erklärt, was die Objektmarkierung für andere Konfigurationen bedeutet.

Objektmarkierung und Lebenszyklusverwaltung

In der Bucket-Lebenszyklus-Konfiguration können Sie einen Filter angeben, um eine Untermenge von Objekten auszuwählen, auf die die Regel anzuwenden ist. Sie können einen Filter basierend auf den Schlüsselnamenpräfixen, Objekt-Markierungen oder beidem angeben.

Angenommen, Sie speichern Fotos (Rohdaten und im fertigen Format) in Ihrem Amazon-S3-Bucket. Sie könnten diese Objekte wie folgt markieren: 

phototype=raw
or
phototype=finished

Sie könnten festlegen, dass die Rohdaten der Fotos irgendwann nach der Erstellung in S3 Glacier archiviert werden. Sie können eine Lebenszyklusregel mit einem Filter konfigurieren, der die Untermenge der Objekte mit dem Schlüsselnamenpräfix (photos/) identifiziert, die ein spezifisches Tag (phototype=raw) haben.

Weitere Informationen finden Sie unter Verwaltung des Lebenszyklus von Objekten.

Objektmarkierung und -replikation

Wenn Sie auf Ihrem Bucket die Replikation konfiguriert haben, repliziert Amazon S3 Markierungen, sofern Sie Amazon S3 die Berechtigung zum Lesen der Markierungen erteilt haben. Weitere Informationen finden Sie unter Überblick über die Einrichtung der Live-Replikation.

Ereignisbenachrichtigungen einer Objektmarkierung

Sie können eine Amazon-S3-Ereignisbenachrichtigung einrichten, um benachrichtigt zu werden, wenn eine Objektmarkierung hinzugefügt oder aus einem Objekt gelöscht wird. Der s3:ObjectTagging:Put Ereignistyp benachrichtigt Sie, wenn sich ein Tag PUT auf einem Objekt befindet oder wenn ein vorhandenes Tag aktualisiert wird. Der s3:ObjectTagging:Delete-Ereignistyp benachrichtigt Sie, wenn ein Tag aus einem Objekt entfernt wird. Weitere Informationen finden Sie unter Aktivieren von Ereignisbenachrichtigungen.

Weitere Informationen über die Objektmarkierung finden Sie in den folgenden Themen:

Themen