将 AWS 标签与 S3 Access Grants 配合使用
Amazon S3 Access Grants 中的标签与 Amazon S3 中的对象标签具有相似的特征。每个标签都是一个键-值对。您可以在 S3 Access Grants 中标记的资源是 S3 Access Grants 实例、位置和授权。
注意
S3 Access Grants 中的标记使用与对象标记不同的 API 操作。S3 Access Grants 使用 TagResource、UntagResource 和 ListTagsForResource API 操作,其中资源可以是 S3 Access Grants 实例、已注册位置或访问授权。
与对象标签类似,以下限制将适用:
可以在创建新的 S3 Access Grants 资源时向其添加标签,也可以向现有资源添加标签。
您最多可以将 10 个标签与一个资源关联。如果多个标签与同一资源关联,则它们必须具有唯一的标签键。
标签键的长度最大可以为 128 个 Unicode 字符,标签值的长度最大可以为 256 个 Unicode 字符。标签在内部以 UTF-16 表示。采用 UTF-16 时,字符占用 1 或 2 个字符位置。
键和值区分大小写。
有关标签限制的更多信息,请参阅《AWS Billing 用户指南》中的用户定义的标签限制。
您可以使用 AWS Command Line Interface(AWS CLI)、Amazon S3 REST API 或 AWS SDK 在 S3 Access Grants 中标记资源。
要安装 AWS CLI,请参阅 AWS Command Line Interface 用户指南中的安装 AWS CLI。
可以在创建 S3 Access Grants 资源时或之后为其添加标签。以下示例说明如何标记或取消标记 S3 Access Grants 实例。可以为已注册位置和访问授权执行类似的操作。
要使用以下示例命令,请将
替换为您自己的信息。user input placeholders
例 – 创建带标签的 S3 Access Grants 实例
aws s3control create-access-grants-instance \ --account-id
111122223333
\ --profileaccess-grants-profile
\ --regionus-east-2
\ --tags Key=tagKey1
,Value=tagValue1
响应:
{ "CreatedAt": "
2023-10-25T01:09:46.719000+00:00
", "AccessGrantsInstanceId": "default", "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2
:111122223333
:access-grants/default" }
例 – 标记已创建的 S3 Access Grants 实例
aws s3control tag-resource \ --account-id
111122223333
\ --resource-arn "arn:aws:s3:us-east-2
:111122223333
:access-grants/default" \ --profileaccess-grants-profile
\ --regionus-east-2
\ --tags Key=tagKey2
,Value=tagValue2
例 – 列出 S3 Access Grants 实例的标签
aws s3control list-tags-for-resource \ --account-id
111122223333
\ --resource-arn "arn:aws:s3:us-east-2
:111122223333
:access-grants/default" \ --profileaccess-grants-profile
\ --regionus-east-2
响应:
{ "Tags": [ { "Key": "
tagKey1
", "Value": "tagValue1
" }, { "Key": "tagKey2
", "Value": "tagValue2
" } ] }
例 – 取消标记 S3 Access Grants 实例
aws s3control untag-resource \ --account-id
111122223333
\ --resource-arn "arn:aws:s3:us-east-2
:111122223333
:access-grants/default" \ --profileaccess-grants-profile
\ --regionus-east-2
\ --tag-keys "tagKey2
"
可以使用 Amazon S3 API 来标记、取消标记 S3 Access Grants 实例、已注册位置或访问授权,或列出这些项的标签。有关用于管理 S3 Access Grants 标签的 REST API 支持的信息,请参阅《Amazon Simple Storage Service API 参考》中的以下部分: