使用标签控制访问和标记任务 - Amazon Simple Storage Service

使用标签控制访问和标记任务

您可以通过添加标签来标记和控制对 S3 分批操作任务的访问。标签可用于确定谁负责分批操作任务。任务标签的存在可授予或限制用户取消任务、激活处于确认状态的任务或更改任务优先级的能力。可以创建附加了标签的任务,并且可以在创建任务后向任务添加标签。每个标签都是一个键值对,可以在创建任务或稍后更新时包含该键值对。

警告

确保任务标签中不包含任何机密信息或个人数据。

考虑以下标记示例:假设您希望您的财务部门创建一个分批操作任务。您可以编写允许用户调用 CreateJob 的 AWS Identity and Access Management (IAM) 策略,前提是创建任务时使用分配了 Finance 值的 Department 标签。此外,您可以将该策略附加到作为财务部门成员的所有用户。

继续使用此示例,您可以编写一个策略,允许用户更新具有所需标签的任何任务的优先级,或者取消具有这些标签的任何任务。有关更多信息,请参阅 使用任务标签控制批量操作的权限

您可以在创建新的 S3 分批操作任务时向其添加标签,也可以将向现有任务添加标签。

注意以下标签限制:

  • 只要任务具有唯一的标签键,就可以将最多 50 个标签与该任务关联。

  • 标签键的长度最大可以为 128 个 Unicode 字符,标签值的长度最大可以为 256 个 Unicode 字符。

  • 键和值区分大小写。

有关标签限制的更多信息,请参阅《AWS Billing and Cost Management 用户指南》中的用户定义的标签限制

与 S3 分批操作任务标记相关的 API 操作

Amazon S3 支持以下特定于 S3 分批操作任务标记的 API 操作:

  • GetJobTagging – 返回与批量操作任务关联的标签集。

  • PutJobTagging – 替换与任务关联的标签集。使用此 API 操作进行 S3 分批操作任务标签管理有两种不同的方案:

    • 任务没有标签 – 可以向任务添加一组标签(任务之前没有标签)。

    • 任务具有一组现有标签 – 要修改现有标签集,您可以完全替换现有标签集,或者通过使用 GetJobTagging 检索现有标签集来在现有标签集中进行更改,修改该标签集,然后使用此 API 操作来将此标签集替换为您已修改的标签集。

      注意

      如果您发送带有空标签集的此请求,S3 分批操作将删除对象上的现有标签集。如果您使用此方法,则需为套餐 1 请求 (PUT) 付费。有关更多信息,请参阅 Amazon S3 定价

      要删除分批操作任务的现有标签,首选执行 DeleteJobTagging 操作,因为该操作在不产生费用的情况下实现相同的结果。

  • DeleteJobTagging – 删除与批量操作任务关联的标签集。