Utilisation de balises AWS avec les autorisations d’accès S3
Dans les autorisations d’accès Amazon S3, les balises présentent des caractéristiques similaires à celles des balises d’objet dans Amazon S3. Chaque balise est une paire clés-valeurs. Les ressources que vous pouvez baliser dans les autorisations d’accès S3 sont les instances, les emplacements et les octrois.
Note
Le balisage dans les autorisations d’accès S3 utilise des opérations d’API différentes de celles du balisage d’objets. Les autorisations d’accès S3 utilisent les opérations d’API TagResource, UntagResource et ListTagsForResource, où une ressource peut être une instance d’autorisations d’accès S3, un emplacement enregistré ou une autorisation d’accès.
Comme avec les balises d’objet, les limitations suivantes s’appliquent :
Vous pouvez ajouter des balises à de nouvelles ressources d’autorisations d’accès S3 lorsque vous les créez, ou vous pouvez ajouter des balises à des ressources existantes.
Vous pouvez associer jusqu’à 10 balises à une ressource. Si plusieurs balises sont associées à la même ressource, elles doivent avoir des clés de balise uniques.
Une clé de balise peut comporter jusqu’à 128 caractères Unicode et les valeurs de balise peuvent comporter jusqu’à 256 caractères Unicode. Les balises sont représentées en interne au format UTF-16. Dans le format UTF-16, les caractères occupent une ou deux positions de caractère.
Les clés et les valeurs sont sensibles à la casse.
Pour plus d’informations sur les restrictions liées aux balises, consultez Restrictions encadrant les balises définies par l’utilisateur dans le Guide de l’utilisateur AWS Billing.
Vous pouvez baliser les ressources dans les autorisations d’accès S3 à l’aide de l’AWS Command Line Interface (AWS CLI), de l’API REST Amazon S3 ou des kits AWS SDK.
Pour installer la AWS CLI, consultez Installation de la AWS CLI dans le Guide de l’utilisateur AWS Command Line Interface.
Vous pouvez baliser une ressource d’autorisations d’accès S3 lorsque vous la créez ou après l’avoir créée. Les exemples suivants montrent comment baliser une instance d’autorisations d’accès S3 ou en annuler le balisage. Vous pouvez effectuer des opérations similaires pour des emplacements enregistrés et des autorisations d’accès.
Pour utiliser les exemples de commandes suivants, remplacez les user input placeholders
Exemple : Créer une instance d’autorisations d’accès S3 avec des balises
aws s3control create-access-grants-instance \ --account-id111122223333\ --profileaccess-grants-profile\ --regionus-east-2\ --tags Key=tagKey1,Value=tagValue1
Réponse :
{ "CreatedAt": "2023-10-25T01:09:46.719000+00:00", "AccessGrantsInstanceId": "default", "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default" }
Exemple : Baliser une instance d’autorisations d’accès S3 déjà créée
aws s3control tag-resource \ --account-id111122223333\ --resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \ --profileaccess-grants-profile\ --regionus-east-2\ --tags Key=tagKey2,Value=tagValue2
Exemple : Répertorier les balises pour l’instance d’autorisations d’accès S3
aws s3control list-tags-for-resource \ --account-id111122223333\ --resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \ --profileaccess-grants-profile\ --regionus-east-2
Réponse :
{ "Tags": [ { "Key": "tagKey1", "Value": "tagValue1" }, { "Key": "tagKey2", "Value": "tagValue2" } ] }
Exemple : Annuler le balisage de l’instance d’autorisations d’accès S3
aws s3control untag-resource \ --account-id111122223333\ --resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \ --profileaccess-grants-profile\ --regionus-east-2\ --tag-keys "tagKey2"
Vous pouvez utiliser l’API Amazon S3 pour définir des balises, annuler le balisage ou répertorier les balises pour une instance d’autorisations d’accès S3, un emplacement enregistré ou une autorisation d’accès. Pour en savoir plus sur la prise en charge de l’API REST pour la gestion des balises d’autorisations d’accès S3, consultez les sections suivantes dans la Référence d’API Amazon Simple Storage Service :
