Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Contrôle de l’accès et étiquetage des tâches à l’aide d’étiquettes
<a name="batch-ops-job-tags"></a>

Vous pouvez étiqueter et contrôler l'accès à vos tâches d'opérations par lot S3 en ajoutant des *étiquettes*. Les étiquettes peuvent être utilisées pour identifier la personne qui est responsable d’une tâche d’opérations par lot. La présence d'étiquettes de tâche peut octroyer ou limiter la capacité d'un utilisateur à annuler une tâche, activer une tâche dans l'état de confirmation ou modifier le niveau de priorité d'une tâche. Vous pouvez créer des tâches avec des balises qui leur sont attachées et ajouter des balises aux tâches une fois qu’elles ont été créées. Chaque étiquette est une paire clé-valeur que vous pouvez ajouter lors de la création de la tâche ou de sa mise à jour ultérieure.

**Avertissement**  
Assurez-vous que les balises de tâche ne contiennent aucune information confidentielle ni donnée personnelle.

Prenons l’exemple d’étiquetage suivant : supposons que vous souhaitez que votre service Finance crée une tâche d’opérations par lot. Vous pouvez écrire une politique Gestion des identités et des accès AWS (IAM) qui permet à un utilisateur d'invoquer`CreateJob`, à condition que la tâche soit créée avec la valeur `Finance` attribuée à la `Department` balise. En outre, vous pouvez attacher cette stratégie à tous les utilisateurs qui sont membres du département des finances.

En continuant avec cet exemple, vous pouvez écrire une stratégie qui permet à un utilisateur de mettre à jour la priorité de n’importe quelle tâche comportant les étiquettes souhaitées, ou d’annuler toute tâche qui les possède. Pour de plus amples informations, veuillez consulter [Contrôle des autorisations pour les opérations par lot à l’aide de balises de tâche](batch-ops-job-tags-examples.md).

Vous pouvez ajouter des identifications à de nouvelles tâches d’opérations par lot S3 lors de leur création ou les ajouter aux tâches existantes. 

Notez les restrictions suivantes liées aux étiquettes :
+ Vous pouvez associer jusqu’à 50 étiquettes à une tâche, à condition qu’elles aient des clés d’étiquette uniques.
+ Une clé d'étiquette peut comporter jusqu'à 128 caractères Unicode et les valeurs d'étiquette peuvent comporter jusqu'à 256 caractères Unicode.
+ La clé et les valeurs sont sensibles à la casse.

Pour de plus amples informations sur les restrictions liées aux étiquettes, consultez [Restrictions encadrant les étiquettes définies par l'utilisateur](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation-tag-restrictions.html) dans le *Guide de l’utilisateur AWS Billing and Cost Management *.

## Opérations d’API liées au balisage des tâches d’opérations par lot S3
<a name="batch-ops-job-tags-api"></a>

Amazon S3 prend en charge les opérations d’API suivantes qui sont spécifiques au balisage des tâches d’opérations par lot S3 :
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetJobTagging.html) – renvoie l’ensemble de balises associé à une tâche d’opérations par lot. 
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutJobTagging.html) – Remplace l’ensemble de balises associé à une tâche. Il existe deux scénarios de gestion d’étiquettes de tâches S3 Batch Operations à l’aide de cette API :
  + La tâche n’a pas de balise : vous pouvez ajouter un ensemble de balises à une tâche (la tâche n’a pas de balises antérieures).
  + La tâche a un ensemble de balises : pour modifier cet ensemble de balises, vous pouvez soit le remplacer entièrement, soit y apporter des modifications en extrayant l’ensemble de balises à l’aide de [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetJobTagging.html), en apportant les modifications nécessaires et en utilisant cette action d’API pour remplacer l’ensemble de balises par celui que vous avez modifié.
**Note**  
Si vous envoyez cette demande avec un ensemble d’étiquettes vide, la fonctionnalité d’opérations par lot S3 supprime l’ensemble d’étiquettes existant de l’objet. Si vous employez cette méthode, une demande de Niveau 1 (`PUT`) vous est facturée. Pour de plus amples informations, veuillez consulter [Tarification Amazon S3](https://aws.amazon.com/s3/pricing).  
Pour supprimer des étiquettes existantes pour votre tâche d’opérations par lot, l’action `DeleteJobTagging` est préférable, car elle permet d’obtenir le même résultat sans frais.
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteJobTagging.html) – Supprime l’ensemble de balises associé à une tâche d’opérations par lot. 

# Création d’une tâche d’opérations par lot avec des étiquettes de tâche utilisées pour l’étiquetage
<a name="batch-ops-tags-create"></a>

Vous pouvez étiqueter et contrôler l’accès à vos tâches d’opérations par lot Amazon S3 en ajoutant des *balises*. Les étiquettes peuvent être utilisées pour identifier la personne qui est responsable d’une tâche d’opérations par lot. Vous pouvez créer des tâches avec des étiquettes qui leur sont attachées et ajouter des étiquettes aux tâches une fois qu’elles ont été créées. Pour de plus amples informations, veuillez consulter [Contrôle de l’accès et étiquetage des tâches à l’aide d’étiquettes](batch-ops-job-tags.md).

## À l'aide du AWS CLI
<a name="batch-ops-example-cli-job-tags-create-job"></a>

L' AWS CLI exemple suivant crée une `S3PutObjectCopy` tâche S3 Batch Operations en utilisant des balises de tâche comme étiquettes pour la tâche. 

1. Sélectionnez l’action ou `OPERATION` que la tâche d’opérations par lot doit exécuter et choisissez votre élément `TargetResource`.

   ```
   read -d '' OPERATION <<EOF
   {
     "S3PutObjectCopy": {
       "TargetResource": "arn:aws:s3:::amzn-s3-demo-destination-bucket"
     }
   }
   EOF
   ```

1. Identifiez les `TAGS` de tâche que vous voulez pour la tâche. Dans ce cas, vous appliquez deux étiquettes, `department` et `FiscalYear`, avec les valeurs `Marketing` et `2020` respectivement.

   ```
   read -d '' TAGS <<EOF
   [
     {
       "Key": "department",
       "Value": "Marketing"
     },
     {
       "Key": "FiscalYear",
       "Value": "2020"
     }
   ]
   EOF
   ```

1. Spécifiez l’élément `MANIFEST` pour la tâche d’opérations par lot.

   ```
   read -d '' MANIFEST <<EOF
   {
     "Spec": {
       "Format": "EXAMPLE_S3BatchOperations_CSV_20180820",
       "Fields": [
         "Bucket",
         "Key"
       ]
     },
     "Location": {
       "ObjectArn": "arn:aws:s3:::amzn-s3-demo-manifest-bucket/example_manifest.csv",
       "ETag": "example-5dc7a8bfb90808fc5d546218"
     }
   }
   EOF
   ```

1. Configurez l’élément `REPORT` pour la tâche d’opérations par lot.

   ```
   read -d '' REPORT <<EOF
   {
     "Bucket": "arn:aws:s3:::amzn-s3-demo-completion-report-bucket",
     "Format": "Example_Report_CSV_20180820",
     "Enabled": true,
     "Prefix": "reports/copy-with-replace-metadata",
     "ReportScope": "AllTasks"
   }
   EOF
   ```

1. Exécutez l’action `create-job` pour créer votre tâche d’opérations par lot avec les entrées définies dans les étapes précédentes.

   ```
   aws \
       s3control create-job \
       --account-id 123456789012 \
       --manifest "${MANIFEST//$'\n'}" \
       --operation "${OPERATION//$'\n'/}" \
       --report "${REPORT//$'\n'}" \
       --priority 10 \
       --role-arn arn:aws:iam::123456789012:role/batch-operations-role \
       --tags "${TAGS//$'\n'/}" \
       --client-request-token "$(uuidgen)" \
       --region us-west-2 \
       --description "Copy with Replace Metadata";
   ```

## Utilisation du AWS SDK pour Java
<a name="batch-ops-examples-java-job-with-tags-create"></a>

Pour créer une tâche S3 Batch Operations avec des balises à l'aide du AWS SDK pour Java, vous pouvez utiliser le client S3Control pour configurer les paramètres de la tâche, notamment l'emplacement du manifeste, les opérations de tâche, les paramètres de reporting et les balises à des fins d'organisation et de suivi.

Pour des exemples de création de tâches S3 Batch Operations avec des balises à l'aide du AWS SDK for Java, [consultez la section Créer une tâche par lots pour copier](https://docs.aws.amazon.com/AmazonS3/latest/API/s3-control_example_s3-control_CreateJob_section.html) des objets dans *le manuel Amazon S3 API* Reference.

# Suppression des étiquettes d’une tâche d’opérations par lot S3
<a name="delete-job-tags"></a>

Vous pouvez utiliser ces exemples pour supprimer les balises d’une tâche d’opérations par lot Amazon S3.

## À l'aide du AWS CLI
<a name="batch-ops-example-cli-job-tags-delete-job-tagging"></a>

L’exemple suivant supprime les étiquettes d’une tâche d’opérations par lot à l’aide de la AWS CLI.

```
aws \
    s3control delete-job-tagging \
    --account-id 123456789012 \
    --job-id Example-e25a-4ed2-8bee-7f8ed7fc2f1c \
    --region us-east-1
```

## Supprimer les étiquettes d’une tâche d’opérations par lot
<a name="batch-ops-examples-java-job-with-tags-delete"></a>

Pour supprimer les balises d'une tâche S3 Batch Operations à l'aide du AWS SDK for Java, vous pouvez utiliser le client S3Control avec l'ID de la tâche pour supprimer toutes les balises associées à la tâche d'opérations par lots.

Pour des exemples de suppression de balises de tâche à l'aide du AWS SDK pour Java, [consultez la section Supprimer les balises d'une tâche par lots](https://docs.aws.amazon.com/AmazonS3/latest/API/s3-control_example_s3-control_DeleteJobTagging_section.html) dans *le manuel Amazon S3 API* Reference.

# Ajout de balises dans une tâche d’opérations par lot existante
<a name="put-job-tags"></a>

Vous pouvez utiliser l’opération d’API [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutJobTagging.html) pour ajouter des balises à vos tâches d’opérations par lot Amazon S3 existantes. Pour plus d’informations, consultez les exemples suivants.

## À l'aide du AWS CLI
<a name="batch-ops-example-cli-job-tags-put-job-tagging"></a>

Voici un exemple d’utilisation de `s3control put-job-tagging` pour ajouter des balises à une tâche d’opérations par lot S3 à l’aide de l’ AWS CLI. Pour utiliser ces exemples, remplacez *`user input placeholders`* par vos propres informations.

**Note**  
Si vous envoyez cette demande avec un ensemble de balises vide, la fonctionnalité d’opérations par lot supprime l’ensemble de balises existant de l’objet. Cependant, si vous utilisez cette méthode, une demande de Niveau 1 (`PUT`) vous est facturée. Pour plus d’informations, consultez [Tarification Amazon S3](https://aws.amazon.com/s3/pricing).  
Au lieu de cela, pour supprimer des balises existantes pour votre tâche d’opérations par lot, nous vous recommandons d’utiliser l’opération `DeleteJobTagging`, car elle permet d’obtenir le même résultat sans frais.

1. Identifiez les `TAGS` de tâche que vous voulez pour la tâche. Dans ce cas, vous appliquez deux étiquettes, `department` et `FiscalYear`, avec les valeurs `Marketing` et `2020` respectivement.

   ```
   read -d '' TAGS <<EOF
   [
     {
       "Key": "department",
       "Value": "Marketing"
     },
     {
       "Key": "FiscalYear",
       "Value": "2020"
     }
   ]
   EOF
   ```

1. Exécutez la commande `put-job-tagging` suivante avec les paramètres requis :

   ```
   aws \
       s3control put-job-tagging \
       --account-id 123456789012 \
       --tags "${TAGS//$'\n'/}" \
       --job-id Example-e25a-4ed2-8bee-7f8ed7fc2f1c \
       --region us-east-1
   ```

## Utilisation du AWS SDK pour Java
<a name="batch-ops-examples-java-job-with-tags-put"></a>

Pour ajouter des balises à une tâche S3 Batch Operations à l'aide du AWS SDK for Java, vous pouvez utiliser le client S3Control pour ajouter ou mettre à jour des balises avec des paires clé-valeur à des fins d'organisation et de suivi.

Pour des exemples sur la façon d'insérer des balises de tâche dans le AWS SDK pour Java, [consultez la section Ajouter des balises à une tâche par lots](https://docs.aws.amazon.com/AmazonS3/latest/API/s3-control_example_s3-control_PutJobTagging_section.html) dans *le manuel Amazon S3 API Reference*.

# Obtention des étiquettes d’une tâche d’opérations par lot S3
<a name="get-job-tags"></a>

Pour récupérer les balises d’une tâche d’opérations par lot Amazon S3, vous pouvez utiliser l’opération d’API `GetJobTagging`. Pour plus d’informations, consultez les exemples suivants.

## À l'aide du AWS CLI
<a name="batch-ops-example-cli-job-tags-get-job-tagging"></a>

L’exemple suivant permet d’obtenir les étiquettes d’une tâche d’opérations par lot à l’aide de la AWS CLI. Pour utiliser cet exemple, remplacez les *`user input placeholders`* par vos propres informations.

```
aws \
    s3control get-job-tagging \
    --account-id 123456789012 \
    --job-id Example-e25a-4ed2-8bee-7f8ed7fc2f1c \
    --region us-east-1
```

## Utilisation du AWS SDK pour Java
<a name="batch-ops-examples-java-job-with-tags-get"></a>

Pour obtenir les balises d'une tâche S3 Batch Operations à l'aide du AWS SDK for Java, vous pouvez utiliser le client S3Control avec l'ID de tâche pour récupérer toutes les balises associées à la tâche d'opérations par lots et les renvoyer sous forme de liste.

Pour des exemples expliquant comment obtenir des balises de tâche avec le AWS SDK pour Java, [consultez la section Obtenir des balises à partir d'une tâche par lots](https://docs.aws.amazon.com/AmazonS3/latest/API/s3-control_example_s3-control_GetJobTagging_section.html) dans *le manuel Amazon S3 API Reference*.

# Contrôle des autorisations pour les opérations par lot à l’aide de balises de tâche
<a name="batch-ops-job-tags-examples"></a>

Pour faciliter la gestion des tâches d’opérations par lot Amazon S3, vous pouvez ajouter des *balises de tâche*. Les étiquettes de tâche vous permettent de contrôler l’accès à vos tâches d’opérations par lot et d’imposer l’application d’étiquettes lors de la création de toute tâche. 

Vous pouvez appliquer jusqu’à 50 étiquettes de tâche à chaque tâche d’opérations par lot. L’utilisation de balises vous permet de définir des politiques granulaires limitant l’ensemble d’utilisateurs qui peuvent modifier la tâche. Les étiquettes de tâche peuvent octroyer ou limiter la capacité d’un utilisateur à annuler une tâche, activer une tâche dans l’état de confirmation ou modifier le niveau de priorité d’une tâche. En outre, vous pouvez exiger l’application d’étiquettes à toutes les nouvelles tâches et spécifier les paires clé-valeur autorisées pour les étiquettes. Vous pouvez exprimer toutes ces conditions en utilisant le même [langage de politique Gestion des identités et des accès AWS (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_iam-tags.html). Pour plus d’informations, consultez [Actions, ressources et clés de condition pour Amazon S3](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html) dans la *Référence de l’autorisation de service*.

Pour plus d’informations sur les autorisations relatives aux opérations d’API S3 par type de ressource S3, consultez [Autorisations requises pour les opérations d’API Amazon S3](using-with-s3-policy-actions.md).

L’exemple suivant montre comment utiliser des étiquettes de tâche d’opérations par lot S3 pour accorder aux utilisateurs l’autorisation de créer et de modifier uniquement les tâches exécutées au sein d’un service spécifique (par exemple, le service Finance ou Conformité). Vous pouvez également affecter des tâches en fonction du stade de développement auquel elles sont liées, notamment l’assurance qualité ou la production.

Dans cet exemple, vous utilisez les balises de la tâche d’opérations par lot S3 dans les politique IAM pour accorder aux utilisateurs l’autorisation de créer et de modifier uniquement les tâches exécutées au sein de leur service. Vous affectez des tâches en fonction du stade de développement auquel elles sont liées, telles que l’assurance qualité ou la production. 

Les exemples suivants utilisent les services suivants, chacun utilisant les tâches d’opérations par lot de différentes manières :
+ Finance
+ Conformité
+ Business Intelligence
+ Ingénierie

**Topics**
+ [Contrôler l’accès en affectant des étiquettes aux utilisateurs et aux ressources](#job-tags-examples-attaching-tags)
+ [Balisage des tâches d’opérations par lot par étape et application de limites sur la priorité des tâches](#tagging-jobs-by-stage-and-enforcing-limits-on-job-priority)

## Contrôler l’accès en affectant des étiquettes aux utilisateurs et aux ressources
<a name="job-tags-examples-attaching-tags"></a>

Dans ce scénario, les administrateurs utilisent le [contrôle d’accès basé sur les attributs (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html). ABAC est une stratégie d'autorisation IAM qui définit les autorisations en attachant des balises aux utilisateurs et AWS aux ressources.

Les utilisateurs et les tâches se voient attribuer l’une des étiquettes de service suivantes :

**Clé : Valeur**
+ `department : Finance`
+ `department : Compliance`
+ `department : BusinessIntelligence`
+ `department : Engineering`
**Note**  
Les clés et valeurs d’étiquette sont sensibles à la casse.

À l’aide de la stratégie de contrôle d’accès ABAC, vous accordez à un utilisateur du service Finance l’autorisation de créer et de gérer des tâches d’opérations par lot S3 au sein de son service en associant l’étiquette `department=Finance` à son utilisateur.

En outre, vous pouvez attacher à l’utilisateur IAM une stratégie gérée qui permet à tout utilisateur de son entreprise de créer ou de modifier des tâches d’opérations par lot S3 au sein des différents services. 

La stratégie de cet exemple comprend trois déclarations de stratégie :
+ La première déclaration de la stratégie permet à l’utilisateur de créer une tâche d’opérations par lot à condition que la demande de création de tâche comprenne une étiquette de tâche correspondant à son service. Ceci est exprimé à l’aide de la syntaxe `"${aws:PrincipalTag/department}"`, qui est remplacée par l’étiquette du service de l’utilisateur au moment de l’évaluation de la stratégie. La condition est remplie lorsque la valeur fournie pour l’étiquette du service dans la demande `("aws:RequestTag/department")` correspond au département de l’utilisateur. 
+ La deuxième déclaration de la stratégie permet aux utilisateurs de modifier la priorité des tâches ou de mettre à jour le statut d’une tâche, à condition que la tâche mise à jour corresponde au service de l’utilisateur. 
+ La troisième déclaration permet à un utilisateur de mettre à jour les étiquettes d’une tâche d’opérations par lot à tout moment via une demande `PutJobTagging`, à condition que (1) l’étiquette de son service soit conservée et (2) la tâche qu’il met à jour se trouve dans son département. 

------
#### [ JSON ]

****  

```
{
      "Version":"2012-10-17",		 	 	 
      "Statement": [
            {
                  "Effect": "Allow",
                  "Action": "s3:CreateJob",
                  "Resource": "*",
                  "Condition": {
                        "StringEquals": {
                              "aws:RequestTag/department": "${aws:PrincipalTag/department}"        
                }      
            }    
        },
            {
                  "Effect": "Allow",
                  "Action": [
                        "s3:UpdateJobPriority",
                        "s3:UpdateJobStatus"      
            ],
                  "Resource": "*",
                  "Condition": {
                        "StringEquals": {
                              "aws:ResourceTag/department": "${aws:PrincipalTag/department}"        
                }      
            }    
        },
            {
                  "Effect": "Allow",
                  "Action": "s3:PutJobTagging",
                  "Resource": "*",
                  "Condition": {
                        "StringEquals": {
                              "aws:RequestTag/department": "${aws:PrincipalTag/department}",
                              "aws:ResourceTag/department": "${aws:PrincipalTag/department}"        
                }      
            }    
        }  
    ]
}
```

------

## Balisage des tâches d’opérations par lot par étape et application de limites sur la priorité des tâches
<a name="tagging-jobs-by-stage-and-enforcing-limits-on-job-priority"></a>

Toutes les tâches d’opérations par lot S3 ont une priorité numérique, qu’Amazon S3 utilise pour décider de leur ordre d’exécution. Dans cet exemple, vous limitez la priorité maximale que la plupart des utilisateurs peuvent affecter aux tâches, avec des plages de priorité plus élevées réservées à un ensemble limité d’utilisateurs privilégiés, comme suit :
+ Plage de priorité de l’étape assurance qualité (faible) : 1-100
+ Plage de priorité de l’étape production (élevée) : 1-300

Pour ce faire, introduisez un nouveau jeu d’étiquettes représentant l’étape de la tâche :

**Clé : Valeur**
+ `stage : QA`
+ `stage : Production`

### Création et mise à jour de tâches à faible priorité au sein d’un service
<a name="creating-and-updating-low-priority-jobs"></a>

Cette stratégie introduit deux nouvelles restrictions sur la création et la mise à jour de tâches d’opérations par lot S3, en plus de la restriction basée sur le service :
+ Les utilisateurs peuvent créer ou mettre à jour des tâches dans leur service avec une nouvelle condition qui exige que la tâche inclue l’étiquette `stage=QA`.
+ Les utilisateurs peuvent créer ou mettre à jour la priorité d’une tâche jusqu’à une nouvelle priorité maximale de 100.

```
{
        "Version": "2012-10-17",		 	 	 
        "Statement": [
        {
        "Effect": "Allow",
        "Action": "s3:CreateJob",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:RequestTag/department": "${aws:PrincipalTag/department}",
                "aws:RequestTag/stage": "QA"
            },
            "NumericLessThanEquals": {
                "s3:RequestJobPriority": 100
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": [
            "s3:UpdateJobStatus"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/department": "${aws:PrincipalTag/department}"
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": "s3:UpdateJobPriority",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/department": "${aws:PrincipalTag/department}",
                "aws:ResourceTag/stage": "QA"
            },
            "NumericLessThanEquals": {
                "s3:RequestJobPriority": 100
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": "s3:PutJobTagging",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:RequestTag/department" : "${aws:PrincipalTag/department}",
                "aws:ResourceTag/department": "${aws:PrincipalTag/department}",
                "aws:RequestTag/stage": "QA",
                "aws:ResourceTag/stage": "QA"
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": "s3:GetJobTagging",
        "Resource": "*"
    }
    ]
}
```

### Création et mise à jour de tâches hautement prioritaires au sein d’un service
<a name="creating-and-updating-high-priority-jobs"></a>

Un petit nombre d’utilisateurs peut avoir besoin de créer des tâches hautement prioritaires dans les services de l’assurance qualité ou de la production. Pour répondre à ce besoin, vous créez une stratégie gérée adaptée à la stratégie de faible priorité décrite dans la section précédente. 

Cette stratégie effectue les opérations suivantes : 
+ Elle permet aux utilisateurs de créer ou de mettre à jour des tâches dans leur service avec l’étiquette `stage=QA` ou `stage=Production`.
+ Elle permet aux utilisateurs de créer ou de mettre à jour la priorité d’une tâche jusqu’à un maximum de 300.

------
#### [ JSON ]

****  

```
{
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
                "Effect": "Allow",
                "Action": "s3:CreateJob",
                "Resource": "*",
                "Condition": {
                      "ForAnyValue:StringEquals": {
                            "aws:RequestTag/stage": [
                                  "QA",
                                  "Production"        
                    ]      
                },
                      "StringEquals": {
                            "aws:RequestTag/department": "${aws:PrincipalTag/department}"      
                },
                      "NumericLessThanEquals": {
                            "s3:RequestJobPriority": 300      
                }    
            }  
        },
          {
                "Effect": "Allow",
                "Action": [
                      "s3:UpdateJobStatus"    
            ],
                "Resource": "*",
                "Condition": {
                      "StringEquals": {
                            "aws:ResourceTag/department": "${aws:PrincipalTag/department}"      
                }    
            }  
        },
          {
                "Effect": "Allow",
                "Action": "s3:UpdateJobPriority",
                "Resource": "*",
                "Condition": {
                      "ForAnyValue:StringEquals": {
                            "aws:ResourceTag/stage": [
                                  "QA",
                                  "Production"        
                    ]      
                },
                      "StringEquals": {
                            "aws:ResourceTag/department": "${aws:PrincipalTag/department}"      
                },
                      "NumericLessThanEquals": {
                            "s3:RequestJobPriority": 300      
                }    
            }  
        },
          {
                "Effect": "Allow",
                "Action": "s3:PutJobTagging",
                "Resource": "*",
                "Condition": {
                      "StringEquals": {
                            "aws:RequestTag/department": "${aws:PrincipalTag/department}",
                            "aws:ResourceTag/department": "${aws:PrincipalTag/department}"      
                },
                      "ForAnyValue:StringEquals": {
                            "aws:RequestTag/stage": [
                                  "QA",
                                  "Production"        
                    ],
                            "aws:ResourceTag/stage": [
                                  "QA",
                                  "Production"        
                    ]      
                }    
            }  
        }  
    ]
}
```

------