Contrôle de l'accès et étiquetage des tâches à l'aide d'étiquettes - Amazon Simple Storage Service
Opérations d'API liées au balisage des tâches d'opérations par lot S3

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle de l'accès et étiquetage des tâches à l'aide d'étiquettes

Vous pouvez étiqueter et contrôler l'accès à vos tâches d'opérations par lot S3 en ajoutant des étiquettes. Les étiquettes peuvent être utilisées pour identifier la personne qui est responsable d'une tâche d'opérations par lot. La présence d'étiquettes de tâche peut octroyer ou limiter la capacité d'un utilisateur à annuler une tâche, activer une tâche dans l'état de confirmation ou modifier le niveau de priorité d'une tâche. Vous pouvez créer des tâches avec des étiquettes qui leur sont attachées et ajouter des étiquettes aux tâches une fois qu'elles ont été créées. Chaque étiquette est une paire clé-valeur que vous pouvez ajouter lors de la création de la tâche ou de sa mise à jour ultérieure.

Avertissement

Les étiquettes de tâche ne doivent pas contenir d'informations confidentielles ou de données personnelles.

Prenons l'exemple d'étiquetage suivant : supposons que vous souhaitez que votre service Finance crée une tâche d'opérations par lot. Vous pouvez écrire une stratégie AWS Identity and Access Management (IAM) qui permet à un utilisateur d'appeler Department, à condition que la tâche soit créée avec la valeur CreateJob affectée par l'étiquette Finance. En outre, vous pouvez attacher cette stratégie à tous les utilisateurs qui sont membres du département des finances.

En continuant avec cet exemple, vous pouvez écrire une stratégie qui permet à un utilisateur de mettre à jour la priorité de n'importe quelle tâche comportant les étiquettes souhaitées, ou d'annuler toute tâche qui les possède. Pour de plus amples informations, veuillez consulter Contrôle des autorisations pour les opérations par lot S3 à l’aide d'étiquettes de tâche.

Vous pouvez ajouter des identifications à de nouvelles tâches d’opérations par lot S3 lors de leur création ou les ajouter aux tâches existantes.

Notez les restrictions suivantes liées aux étiquettes :

  • Vous pouvez associer jusqu'à 50 étiquettes à une tâche, à condition qu'elles aient des clés d'étiquette uniques.

  • Une clé d'étiquette peut comporter jusqu'à 128 caractères Unicode et les valeurs d'étiquette peuvent comporter jusqu'à 256 caractères Unicode.

  • La clé et les valeurs sont sensibles à la casse.

Pour de plus amples informations sur les restrictions liées aux étiquettes, consultez Restrictions encadrant les étiquettes définies par l'utilisateur dans le Guide de l’utilisateur AWS Billing and Cost Management.

Opérations d'API liées au balisage des tâches d'opérations par lot S3

Amazon S3 prend en charge les opérations d'API suivantes qui sont spécifiques au balisage des tâches d'opérations par lot S3 :

  • GetJobTagging – retourne l'ensemble d'étiquettes associé à une tâche d'opérations par lot.

  • PutJobTagging – remplace l'ensemble d'étiquettes associé à une tâche. Il existe deux scénarios de gestion d'étiquettes de tâches d'opérations par lot S3 à l'aide de cette API.

    • La tâche n'a pas d'étiquettes – vous pouvez ajouter un ensemble d'étiquettes à une tâche (la tâche n'a pas d'étiquettes antérieures).

    • La tâche a un ensemble d'étiquettes – pour modifier l'ensemble d'étiquettes existant, vous pouvez soit le remplacer entièrement, soit apporter des modifications à ce dernier en le récupérant à l'aide de GetJobTagging, modifier cet ensemble d'étiquettes et utiliser cette action d'API pour remplacer l'ensemble d'étiquettes par celui que vous avez modifié.

      Note

      Si vous envoyez cette demande avec un ensemble d'étiquettes vide, la fonctionnalité d'opérations par lot S3 supprime l'ensemble d'étiquettes existant de l'objet. Si vous employez cette méthode, vous serez facturé pour une demande de Niveau 1 (PUT). Pour de plus amples informations, veuillez consulter Tarification Amazon S3.

      Pour supprimer des étiquettes existantes pour votre tâche d'opérations par lot, l'action DeleteJobTagging est préférable, car elle permet d'obtenir le même résultat sans frais.

  • DeleteJobTagging – supprime l'ensemble d'étiquettes associé à une tâche d'opérations par lot.