Controlar o acesso e rotular trabalhos usando tags
Você pode rotular e controlar o acesso aos trabalhos de operações em lote do S3 adicionando tags. As tags podem ser usadas para identificar quem é responsável por um trabalho de operações em lote. A presença de marcações de trabalho pode conceder ou limitar a capacidade do usuário de cancelar um trabalho, ativar um trabalho no estado de confirmação ou alterar o nível de prioridade de um trabalho. Você pode criar trabalhos com tags anexadas a eles e pode adicionar tags aos trabalhos depois que eles são criados. Cada tag é um par de chave-valor que pode ser incluído quando você cria o trabalho ou atualizado posteriormente.
Atenção
Garanta que as tags de trabalho não contenham informações confidenciais ou dados pessoais.
Considere o seguinte exemplo de marcação: suponha que você deseja que seu departamento financeiro crie um trabalho de operações em lote. Você pode escrever uma política do AWS Identity and Access Management (IAM) que permita que um usuário invoque CreateJob, desde que o trabalho seja criado com a tag Department atribuída ao valor Finance. Além disso, você pode anexar essa política a todos os usuários que são membros do departamento de Finanças.
Continuando com este exemplo, você pode escrever uma política que permita que um usuário atualize a prioridade de qualquer trabalho que tenha as tags desejadas ou cancele qualquer trabalho que tenha essas tags. Para obter mais informações, consulte Controlar permissões para o Operações em Lote usando tags de trabalho.
Você pode adicionar tags a novos trabalhos de operações em lote do S3 ao criá-los ou adicionar tags a trabalhos existentes.
Observe as seguintes restrições de tag:
Você pode associar até 50 tags a um trabalho, desde que elas tenham chaves de tag exclusivas.
Um chave de tag pode ter até 128 caracteres Unicode e os valores de tag podem ter até 256 caracteres Unicode.
As chaves e os valores diferenciam letras maiúsculas de minúsculas.
Para obter mais informações sobre restrições de tags, consulte Restrições de tags definidas pelo usuário no Guia do usuário do AWS Billing and Cost Management.
Operações de API relacionadas à marcação de trabalhos de operações em lote do S3
O Amazon S3 oferece suporte às seguintes operações de API específicas para a marcação de trabalhos de operações em lote do S3:
GetJobTagging: mostra o conjunto de tags associado a um trabalho do Operações em Lote.
PutJobTagging: substitui o conjunto de tags associado a um trabalho. Há dois cenários distintos de gerenciamento de tags de trabalho de operações em lote do S3 usando essa ação de API:
O trabalho não tem tags: você pode adicionar um conjunto de tags a um trabalho (o trabalho não tem tags anteriores).
O trabalho tem um conjunto de tags existentes: para modificar o conjunto de tags existente, é possível substituí-lo ou fazer alterações nele recuperando o conjunto de tags existente usando GetJobTagging, modificar esse conjunto de tags e usar essa ação de API para substituir a tag definida pela que você modificou.
nota
Se você enviar essa solicitação com o conjunto de tags vazio, o Operações em lote do S3 excluirá o conjunto de tags existente no objeto. Se você usar esse método, receberá a cobrança por uma solicitação de nível 1 (
PUT). Para obter mais informações, consulte Definição de preço do Amazon S3. Para excluir tags existentes do trabalho de Operações em lote, a ação
DeleteJobTaggingé preferida porque ela obtém o mesmo resultado sem incorrer em encargos.
DeleteJobTagging: exclui o conjunto de tags associado a um trabalho de operações em lote.
