Catégorisation de votre stockage à l'aide de balises - Amazon Simple Storage Service
APIopérations liées au balisage d'objetsConfigurations supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Catégorisation de votre stockage à l'aide de balises

Utilisez le balisage des objets pour classer le stockage par catégorie. Chaque balise est une paire clés-valeurs.

Vous pouvez ajouter des balises à de nouveaux objets lorsque vous les chargez ou vous pouvez les ajouter à des objets existants.

  • Vous pouvez associer jusqu'à 10 balises à un objet. Les balises associées à un objet doivent avoir des clés de balise uniques.

  • Une clé d'étiquette peut comporter jusqu'à 128 caractères Unicode et les valeurs d'étiquette peuvent comporter jusqu'à 256 caractères Unicode. Les balises d'objets Amazon S3 sont représentées en interne dans UTF -16. Notez qu'en UTF -16, les caractères occupent 1 ou 2 positions de caractères.

  • La clé et les valeurs sont sensibles à la casse.

  • Pour plus d'informations sur les restrictions relatives aux balises, consultez la section Restrictions relatives aux balises définies par l'utilisateur dans le guide de l'utilisateur AWS de Billing and Cost Management. Pour les restrictions de base relatives aux balises, consultez la section Restrictions relatives aux balises dans le guide de EC2 l'utilisateur Amazon.

Exemples

Considérez les exemples de balisage suivants :

Exemple PHIinformations

Supposons qu'un objet contienne des données de santé protégées (PHI). Vous pouvez baliser l'objet à l'aide de la paire clé-valeur suivante.

PHI=True

ou

Classification=PHI
Exemple Fichiers de projet

Supposons que vous stockiez des fichiers de projet dans votre compartiment S3. Vous pouvez baliser ces objets avec une clé nommée Project et une valeur, comme illustré ci-après.

Project=Blue
Exemple Plusieurs balises

Vous pouvez ajouter plusieurs balises à un objet, comme illustré ci-après.

Project=x
Classification=confidential
Préfixes de nom de clé et balises

Les préfixes des noms des clés d'objet vous permettent également de classer le stockage. Cependant, le classement basé sur les préfixes est unidimensionnel. Examinez les noms de clés d'objet suivants :

photos/photo1.jpg
project/projectx/document.pdf
project/projecty/document2.pdf

Ces noms de clés ont les préfixes photos/, project/projectx/ et project/projecty/. Ces préfixes permettent un classement par catégorie unidimensionnel. Autrement dit, tout élément sous un préfixe est une catégorie. Par exemple, le préfixe project/projectx identifie tous les documents liés au projet x.

Le balisage vous propose maintenant une autre dimension. Si vous souhaitez photo1 dans la catégorie de projet x, vous pouvez baliser l'objet en conséquence.

Autres avantages

Outre la classification des données, le balisage offre d'autres avantages, notamment :

  • Les balises d'objets permettent un contrôle d'accès précis des autorisations. Par exemple, vous pouvez accorder à un utilisateur les autorisations de lire uniquement des objets avec des balises spécifiques.

  • Les balises d'objets permettent une gestion du cycle de vie des objets précise dans laquelle vous pouvez spécifier un filtre basé sur des balises, en plus du préfixe de nom de clé, dans une règle de cycle de vie.

  • Si vous utilisez Analyses Amazon S3, vous pouvez configurer des filtres pour regrouper des objets pour l'analyse par balises d'objets, par préfixe de nom de clé ou à la fois par préfixe et par balises.

  • Vous pouvez également personnaliser CloudWatch les statistiques Amazon pour afficher les informations par le biais de filtres de balises spécifiques. Consultez les sections suivantes pour obtenir des détails.

Important

Il est acceptable d'utiliser des étiquettes pour étiqueter des objets contenant des données confidentielles, telles que des informations personnelles identifiables (PII) ou des informations de santé protégées (PHI). Néanmoins, les balises à proprement dit ne doivent pas contenir d'informations confidentielles

Ajout d'ensembles de balises d'objet à plusieurs objets Amazon S3 avec une seule requête

Pour ajouter des ensembles de balises d'objets à plusieurs objets Amazon S3 avec une seule demande, vous pouvez utiliser la tâche d'opérations par lots S3. Vous fournissez à la fonctionnalité d'opérations par lot S3 une liste d'objets sur lesquels effectuer des opérations. S3 Batch Operations appelle l'APIopération correspondante pour effectuer l'opération spécifiée. Une tâche d'opérations par lot peut effectuer l'opération spécifiée sur des milliards d'objets contenant des exaoctets de données.

La fonctionnalité d'opérations par lot S3 suit la progression, envoie des notifications et stocke un rapport de fin détaillé sur toutes les actions, offrant ainsi une expérience sans serveur entièrement gérée et qui peut être vérifiée. Vous pouvez utiliser S3 Batch Operations via la console Amazon S3 AWS CLI, AWS SDKs, ou RESTAPI. Pour de plus amples informations, veuillez consulter Principes de base des opérations par lot S3.

Pour en savoir plus sur les balises d’objet, consultez Gestion des balises d'objets.

APIopérations liées au balisage d'objets

Amazon S3 prend en charge les API opérations suivantes, spécifiquement destinées au balisage d'objets :

APIOpérations sur les objets

  • PUTBalisage d'objets : remplace les balises d'un objet. Vous spécifiez des balises dans le corps de la demande. Il existe deux scénarios distincts de gestion des balises d'objets utilisant cette méthodeAPI.

    • L'objet n'a pas de balises : API vous pouvez ainsi ajouter un ensemble de balises à un objet (l'objet n'a pas de balises antérieures).

    • L'objet possède un ensemble de balises existantes : pour modifier le jeu de balises existant, vous devez d'abord récupérer le jeu de balises existant, le modifier côté client, puis l'utiliser API pour remplacer le jeu de balises.

      Note

      Si vous envoyez cette demande avec un ensemble de balises vide, Amazon S3 supprime l'ensemble de balises existant de l'objet. Si vous utilisez cette méthode, une demande de niveau 1 vous sera facturée (PUT). Pour plus d’informations, consultez Tarification Amazon S3.

      La demande de balisage d'DELETEobjets est préférable car elle permet d'obtenir le même résultat sans frais.

  • GETBalisage d'objets : renvoie le jeu de balises associé à un objet. Amazon S3 retourne des balises d'objets dans le corps de la réponse.

  • DELETEBalisage d'objets : supprime le jeu de balises associé à un objet.

Autres API opérations prenant en charge le balisage

  • PUTObjet et lancement du téléchargement partitionné : vous pouvez spécifier des balises lorsque vous créez des objets. Vous spécifiez les balises à l'aide de l'en-tête de demande x-amz-tagging.

  • GETObjet : au lieu de renvoyer le jeu de balises, Amazon S3 renvoie le nombre de balises d'objet dans l'x-amz-tag-counten-tête (uniquement si le demandeur est autorisé à lire les balises) car la taille de réponse de l'en-tête est limitée à 8 000 octets. Si vous souhaitez consulter les balises, vous devez effectuer une autre demande pour l'APIopération de balisage d'GETobjets.

  • POSTObjet : vous pouvez spécifier des balises dans votre POST demande.

    Tant que les balises de votre demande ne dépassent pas la limite de taille d'en-tête de HTTP demande de 8 000 octets, vous pouvez les utiliser PUT Object API pour créer des objets avec des balises. Si les balises que vous spécifiez dépassent la limite de taille d'en-tête, vous pouvez utiliser cette POST méthode qui consiste à inclure les balises dans le corps du message.

    PUTObjet - Copier — Vous pouvez le spécifier x-amz-tagging-directive dans votre demande pour demander à Amazon S3 de copier (comportement par défaut) les balises ou de remplacer les balises par un nouvel ensemble de balises fourni dans la demande.

Notez ce qui suit :

Configurations supplémentaires

Cette section explique comment le balisage des objets est lié à d'autres configurations.

Balisage des objets et gestion du cycle de vie

Dans la configuration du cycle de vie du compartiment, vous pouvez spécifier un filtre pour sélectionner un sous-ensemble des objets auquel s'applique la règle. Vous pouvez spécifier un filtre basé sur les préfixes des noms de clés, les balises d'objets, ou les deux.

Supposons que vous stockiez des photos (aux formats brut et final) dans votre compartiment Amazon S3. Vous pouvez baliser ces objets comme illustré ci-après. 

phototype=raw
or
phototype=finished

Vous pouvez envisager d'archiver les photos au format brut dans S3 Glacier quelque temps après leur création. Vous pouvez configurer une règle de cycle de vie avec un filtre qui identifie le sous-ensemble des objets avec le préfixe de nom de clé (photos/) qui ont une balise spécifique (phototype=raw).

Pour de plus amples informations, veuillez consulter Gestion du cycle de vie des objets.

Balisage et réplication d'objets

Si vous avez configuré la réplication sur votre compartiment, Amazon S3 réplique les balises, à condition que vous ayez accordé à Amazon S3 l'autorisation de lire les balises. Pour de plus amples informations, veuillez consulter Présentation de la configuration de la réplication en direct.

Notifications d'événement d'identification d'objet

Vous pouvez configurer une notification d'événement Amazon S3 afin de recevoir une notification lorsqu'une étiquette d'objet est ajoutée ou supprimée d'un objet. Le type d's3:ObjectTagging:Putévénement vous avertit lorsqu'une balise se trouve PUT sur un objet ou lorsqu'une balise existante est mise à jour. Le type d'événement s3:ObjectTagging:Delete vous avertit lorsqu'une étiquette est supprimée d'un objet. Pour en savoir plus, consultez Activation des notifications d'événement.

Pour plus d'informations sur le balisage d'objets, consultez les rubriques suivantes :

Rubriques