태그를 사용하여 액세스 제어 및 작업 레이블 지정
태그를 추가하여 S3 배치 작업 건에 대한 레이블을 지정하고 액세스를 제어할 수 있습니다. 태그는 배치 작업 건을 담당하는 사용자를 식별하는 데 사용할 수 있습니다. 작업 태그가 있을 경우 사용자가 작업을 취소하고, 확인 상태의 작업을 활성화하거나 작업의 우선 순위 레벨을 바꿀 수 있는 능력을 부여하거나 제한할 수 있습니다. 태그가 연결된 작업을 만들 수 있으며 작업을 만든 후 작업에 태그를 추가할 수 있습니다. 각 태그는 작업을 생성하거나 나중에 업데이트할 때 포함할 수 있는 키-값 페어입니다.
주의
작업 태그에 기밀 정보나 개인 데이터가 포함되어 있지 않은지 확인하세요.
다음 태깅 예를 참조하세요. 재무 부서에서 배치 작업을 생성하려고 한다고 가정합니다. Finance 값이 할당된 Department 태그로 작업을 생성하는 경우 사용자가 CreateJob을 호출할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 정책을 작성할 수 있습니다. 또한 재무 부서의 구성원인 모든 사용자에게 해당 정책을 연결할 수 있습니다.
이 예에서는 사용자가 원하는 태그가 있는 작업의 우선 순위를 업데이트하거나 해당 태그가 있는 작업을 취소할 수 있도록 허용하는 정책을 생성할 수 있습니다. 자세한 내용은 작업 태그를 사용하여 Batch Operations에 대한 권한 제어 섹션을 참조하세요.
새 S3 배치 작업을 생성할 때 태그를 추가하거나 기존 작업에 추가할 수 있습니다.
다음과 같은 태그 제한 사항이 있습니다.
고유한 태그 키가 있는 경우 작업에 최대 50개의 태그를 연결할 수 있습니다.
태그 키의 최대 길이는 128개 유니코드 문자이며, 태그 값의 최대 길이는 256개 유니코드 문자입니다.
키와 값은 대/소문자를 구분합니다.
태그 제한에 대한 자세한 내용은 AWS Billing and Cost Management 사용 설명서의 사용자 정의 태그 제한을 참조하세요.
S3 배치 작업 건 태깅과 관련된 API 작업
Amazon S3는 S3 배치 작업 건 태깅을 위해 다음 API 작업을 지원합니다.
GetJobTagging – Batch Operations 작업과 연결된 태그 집합을 반환합니다.
PutJobTagging – 작업과 연결된 태그 집합을 대체합니다. 이 API 작업을 사용하는 S3 배치 작업 건 태그 관리에 대한 시나리오 두 가지가 있습니다.
작업에 태그가 없는 경우 - 작업에 태그 집합을 추가할 수 있습니다(작업에 이전 태그가 없음).
작업에 기존 태그 집합이 있는 경우 - 기존 태그 집합을 수정하려면 기존 태그 집합을 완전히 바꾸거나, GetJobTagging을 사용하여 기존 태그 집합을 검색한 다음 기존 태그 집합 내에서 변경하고, 해당 태그 집합을 수정하고, 이 API 작업을 사용하여 수정한 태그 집합으로 바꿉니다.
참고
빈 태그 세트로 이 요청을 전송하는 경우 S3 배치 작업은 객체에 있는 기존 태그 세트를 삭제합니다. 이 방법을 사용하면 계층 1 요청(
PUT)에 대한 요금이 부과됩니다. 자세한 내용은 Amazon S3 요금을 참조하세요. 배치 작업에 대한 기존 태그를 삭제하려면 비용이 발생하지 않고 동일한 결과를 얻을 수 있는
DeleteJobTagging작업이 선호됩니다.
DeleteJobTagging - Batch Operations 작업과 연결된 태그 집합을 삭제합니다.
