本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用標籤控制存取和標記任務
您可以透過新增標籤,標示和控制對 S3 批次操作任務的存取權。標籤可用來識別負責批次操作任務的人員。任務標籤的存在可以授與或限制使用者的以下能力:取消任務、啟動處於確認狀態的任務或變更任務的優先順序層級。您可以建立已連接標籤的任務,也可以在建立任務後將標籤新增至任務。每個標籤都是一個鍵值對,可以在建立任務時包含或稍後更新。
警告
任務標籤不應包含任何機密資訊或個人資料。
請考慮下列標記範例:假設您希望財務部門建立批次作業任務。您可以撰寫 AWS Identity and Access Management (IAM) 政策,允許使用者叫用 CreateJob,只要該任務是使用指定數值 Finance 的 Department 標籤建立的即可。此外,您可以將該政策連接到屬於財務部門成員的所有使用者。
您可以繼續使用此範例撰寫政策,允許使用者更新具有所需標籤之任何任務的優先順序,或取消任何具有該些標籤的任務。如需詳細資訊,請參閱使用任務標籤控制 S3 批次作業的許可。
您可以在建立新的 S3 批次作業任務時新增標籤,或將新增至現有任務。
請注意以下標籤限制:
您最多可以將 50 個標籤與一項任務建立關聯,只要它們具有唯一的標籤鍵。
標籤金鑰最長可包含 128 個 Unicode 字元,標籤值最長可包含 256 個 Unicode 字元。
金鑰與值皆會區分大小寫。
如需標籤限制的詳細資訊,請參閱《AWS Billing and Cost Management 使用者指南》中的使用者定義的標籤限制。
與 S3 批次作業任務標記相關的 API 作業
Amazon S3 支援以下專屬於 S3 批次作業任務標記的 API 操作:
GetJobTagging — 傳回與批次作業任務相關聯的標籤組。
PutJobTagging — 取代與任務相關聯的標籤組。使用此 API 動作進行 S3 批次作業任務標籤管理時,有兩種不同的情況:
任務沒有標籤 — 您可以為任務新增一組標籤 (任務先前沒有標籤)。
任務有一組現有的標籤 — 若要修改現有的標籤組,您可以完全取代現有的標籤組,或使用 GetJobTagging 擷取現有的標籤組,修改該標籤組,然後使用此 API 動作將標籤組換成您修改過的標籤組。
注意
若傳送此請求時附上空的標籤組,則 S3 批次作業會刪除物件上的現有標籤組。如果您使用此方法,系統會向您收取 Tier 1 Request (PUT) 的費用。如需詳細資訊,請參閱 Amazon S3 定價
。 若要刪除批次作業任務的現有標籤,建議採取
DeleteJobTagging動作,因為這可以達到相同的結果,而不會產生費用。
DeleteJobTagging — 刪除與批次作業任務相關聯的標籤組。
