将 AWS 标签与 S3 Access Grants 配合使用 - Amazon Simple Storage Service

将 AWS 标签与 S3 Access Grants 配合使用

Amazon S3 Access Grants 中的标签与 Amazon S3 中的对象标签具有相似的特征。每个标签都是一个键-值对。您可以在 S3 Access Grants 中标记的资源是 S3 Access Grants 实例位置授权

注意

S3 Access Grants 中的标记使用与对象标记不同的 API 操作。S3 Access Grants 使用 TagResourceUntagResourceListTagsForResource API 操作,其中资源可以是 S3 Access Grants 实例、已注册位置或访问授权。

对象标签类似,以下限制将适用:

  • 可以在创建新的 S3 Access Grants 资源时向其添加标签,也可以向现有资源添加标签。

  • 您最多可以将 10 个标签与一个资源关联。如果多个标签与同一资源关联,则它们必须具有唯一的标签键。

  • 标签键的长度最大可以为 128 个 Unicode 字符,标签值的长度最大可以为 256 个 Unicode 字符。标签在内部以 UTF-16 表示。采用 UTF-16 时,字符占用 1 或 2 个字符位置。

  • 键和值区分大小写。

有关标签限制的更多信息,请参阅《AWS Billing 用户指南》中的用户定义的标签限制

您可以使用 AWS Command Line Interface(AWS CLI)、Amazon S3 REST API 或 AWS SDK 在 S3 Access Grants 中标记资源。

要安装 AWS CLI,请参阅 AWS Command Line Interface 用户指南中的安装 AWS CLI

可以在创建 S3 Access Grants 资源时或之后为其添加标签。以下示例说明如何标记或取消标记 S3 Access Grants 实例。可以为已注册位置和访问授权执行类似的操作。

要使用以下示例命令,请将 user input placeholders 替换为您自己的信息。

例 – 创建带标签的 S3 Access Grants 实例
aws s3control create-access-grants-instance \ --account-id 111122223333 \ --profile access-grants-profile \ --region us-east-2 \ --tags Key=tagKey1,Value=tagValue1

响应:

{ "CreatedAt": "2023-10-25T01:09:46.719000+00:00", "AccessGrantsInstanceId": "default", "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default" }
例 – 标记已创建的 S3 Access Grants 实例
aws s3control tag-resource \ --account-id 111122223333 \ --resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \ --profile access-grants-profile \ --region us-east-2 \ --tags Key=tagKey2,Value=tagValue2
例 – 列出 S3 Access Grants 实例的标签
aws s3control list-tags-for-resource \ --account-id 111122223333 \ --resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \ --profile access-grants-profile \ --region us-east-2

响应:

{ "Tags": [ { "Key": "tagKey1", "Value": "tagValue1" }, { "Key": "tagKey2", "Value": "tagValue2" } ] }
例 – 取消标记 S3 Access Grants 实例
aws s3control untag-resource \ --account-id 111122223333 \ --resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \ --profile access-grants-profile \ --region us-east-2 \ --tag-keys "tagKey2"

可以使用 Amazon S3 API 来标记、取消标记 S3 Access Grants 实例、已注册位置或访问授权,或列出这些项的标签。有关用于管理 S3 Access Grants 标签的 REST API 支持的信息,请参阅《Amazon Simple Storage Service API 参考》中的以下部分: