Menandai Sumber Daya Amazon S3 Glacier - Amazon S3 Glacier
Dasar PenandaanPembatasan TagMelacak Biaya Menggunakan PenandaanMengelola Kontrol Akses dengan PenandaanBagian Terkait

Halaman ini hanya untuk pelanggan lama dari layanan S3 Glacier menggunakan Vaults dan asli dari 2012. REST API

Jika Anda mencari solusi penyimpanan arsip, kami sarankan untuk menggunakan kelas penyimpanan S3 Glacier di Amazon S3, Pengambilan Instan Gletser S3, Pengambilan Fleksibel Gletser S3, dan S3 Glacier Deep Archive. Untuk mempelajari lebih lanjut tentang opsi penyimpanan ini, lihat Kelas penyimpanan S3 Glacier dan Penyimpanan data jangka panjang menggunakan kelas penyimpanan S3 Glacier di Panduan Pengguna Amazon S3. Kelas penyimpanan ini menggunakan Amazon S3API, tersedia di semua wilayah, dan dapat dikelola dalam konsol Amazon S3. Mereka menawarkan fitur seperti Analisis Biaya Penyimpanan, Lensa Penyimpanan, fitur enkripsi opsional canggih, dan banyak lagi.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menandai Sumber Daya Amazon S3 Glacier

Tanda adalah label yang Anda tetapkan ke sumber daya AWS. Setiap tanda terdiri atas kunci dan nilai, yang keduanya Anda tentukan. Anda dapat menetapkan tanda yang Anda tentukan untuk sumber daya vault Amazon S3 Glacier (S3 Glacier). Menggunakan tanda adalah cara sederhana tetapi andal untuk mengelola sumber daya AWS dan mengatur data, termasuk data penagihan.

Dasar Penandaan

Anda menggunakan konsol S3 Glacier, AWS Command Line Interface (AWS CLI), atau API S3 Glacier untuk menyelesaikan tugas-tugas berikut:

  • Menambahkan tanda ke vault

  • Mencantumkan tanda untuk vault

  • Menghapus tanda dari vault

Untuk informasi tentang cara menambahkan, mencantumkan, dan menghapus tanda, lihat Menandai Vault S3 Glacier Anda.

Anda dapat menggunakan tanda untuk mengategorikan vault Anda. Misalnya, Anda dapat mengategorikan vault berdasarkan tujuan, pemilik, atau lingkungan. Karena Anda menentukan kunci dan nilai untuk setiap tanda, Anda dapat membuat serangkaian kategori khusus untuk memenuhi kebutuhan spesifik Anda. Misalnya, Anda dapat menentukan sekumpulan tanda yang membantu Anda melacak vault berdasarkan pemilik dan tujuan vault. Berikut adalah beberapa contoh tanda:

  • Pemilik: Nama

  • Tujuan: Arsip video

  • Lingkungan: Produksi

Pembatasan Tag

Pembatasan tanda dasar adalah sebagai berikut:

  • Jumlah maksimum tanda untuk sumber daya (vault) adalah 50.

  • Kunci dan nilai tag peka huruf besar dan kecil.

Pembatasan kunci tanda adalah sebagai berikut:

  • Dalam sekumpulan tanda untuk vault, setiap kunci tanda harus unik. Jika Anda menambahkan tanda dengan kunci yang sudah digunakan, tanda baru akan menimpa pasangan nilai-kunci yang sudah ada.

  • Kunci tanda tidak dapat dimulai dengan aws: karena prefiks ini disimpan untuk digunakan oleh AWS. AWS dapat membuat tanda yang dimulai dengan prefiks ini atas nama Anda, tetapi Anda tidak dapat mengedit atau menghapusnya.

  • Kunci tanda harus memiliki panjang dari 1 hingga 128 karakter Unicode.

  • Kunci tag harus terdiri dari karakter berikut: Unicode huruf, digit, spasi, dan karakter khusus berikut:_ . / = + - @.

Pembatasan nilai tanda adalah sebagai berikut:

  • Kunci tanda harus memiliki panjang dari 0 hingga 255 karakter Unicode.

  • Nilai tanda dapat kosong. Jika tidak, mereka harus terdiri dari karakter berikut: Unicode huruf, digit, spasi, dan salah satu karakter khusus berikut:_ . / = + - @.

Melacak Biaya Menggunakan Penandaan

Anda dapat menggunakan tanda untuk mengategorikan dan melacak biaya AWS. Saat Anda menerapkan tanda ke sumber daya AWS apa pun, termasuk vault, laporan alokasi biaya AWS Anda mencakup penggunaan dan biaya yang diagregasi berdasarkan tanda. Anda dapat menerapkan tanda yang mewakili kategori bisnis (seperti pusat biaya, nama aplikasi, dan pemilik) untuk mengatur biaya Anda di berbagai layanan. Untuk informasi selengkapnya, lihat Menggunakan Tanda Alokasi Biaya untuk Laporan Penagihan Khusus dalam Panduan Pengguna AWS Billing.

Mengelola Kontrol Akses dengan Penandaan

Anda dapat menggunakan tanda sebagai kondisi dalam pernyataan kebijakan akses. Misalnya, Anda dapat menyiapkan tanda pengamanan legal dan menyertakannya sebagai kondisi dalam kebijakan retensi data yang menyatakan bahwa “penghapusan arsip dari semua orang akan ditolak jika nilai tanda pengamanan legal diatur ke True.” Anda dapat men-deploy kebijakan retensi data dan menetapkan tanda pengamanan legal ke False dalam kondisi normal. Jika data Anda harus diamankan untuk membantu penyelidikan, Anda dapat dengan mudah mengaktifkan pengamanan legal dengan menetapkan nilai tanda ke True dan menghapus pengamanan dengan cara yang sama di kemudian hari. Untuk informasi selengkapnya, lihat Mengontrol Akses Menggunakan Tanda di Panduan Pengguna IAM.