Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengontrol akses dan melabeli pekerjaan menggunakan tanda
<a name="batch-ops-job-tags"></a>

Anda dapat melabeli dan mengontrol akses ke pekerjaan Operasi Batch S3 Anda dengan menambahkan *tag*. Tanda dapat digunakan untuk mengidentifikasi siapa yang bertanggung jawab atas tugas Operasi Batch. Adanya tanda pekerjaan dapat memberikan atau membatasi kemampuan pengguna untuk membatalkan pekerjaan, mengaktifkan pekerjaan dalam status konfirmasi, atau mengubah tingkat prioritas pekerjaan. Anda dapat membuat pekerjaan dengan tag yang dilampirkan padanya, dan Anda dapat menambahkan tag ke pekerjaan setelah dibuat. Setiap tanda merupakan pasangan nilai kunci yang dapat disertakan saat Anda membuat pekerjaan atau saat memperbaruinya.

**Awas**  
Pastikan tag pekerjaan Anda tidak berisi informasi rahasia atau data pribadi apa pun.

Perhatikan contoh penandaan berikut ini: Misalnya, Anda ingin departemen Keuangan untuk membuat pekerjaan Operasi Batch. Anda dapat menulis kebijakan AWS Identity and Access Management (IAM) yang memungkinkan pengguna untuk memanggil`CreateJob`, asalkan pekerjaan dibuat dengan `Department` tag yang ditetapkan nilainya. `Finance` Selain itu, Anda dapat melampirkan kebijakan tersebut kepada semua pengguna yang merupakan anggota departemen Keuangan.

Melanjutkan dengan contoh ini, Anda dapat menulis kebijakan yang memungkinkan pengguna untuk memperbarui prioritas semua pekerjaan dengan tanda yang diinginkan, atau membatalkan semua pekerjaan yang memiliki tanda tersebut. Untuk informasi selengkapnya, lihat [Mengontrol izin untuk Operasi Batch menggunakan tag pekerjaan](batch-ops-job-tags-examples.md).

Anda dapat menambahkan tanda pada pekerjaan Operasi Batch S3 yang baru saat Anda membuatnya, atau menambahkannya ke pekerjaan yang sudah ada. 

Perhatikan pembatasan tanda berikut:
+ Anda dapat menghubungkan hingga 50 tanda dengan suatu pekerjaan selama tanda tersebut memiliki kunci tanda yang unik.
+ Kunci tanda dapat terdiri dari hingga 128 karakter Unicode, dan nilai tanda dapat terdiri dari hingga 256 karakter Unicode.
+ Kunci dan nilai peka terhadap huruf besar dan kecil.

Untuk informasi selengkapnya tentang pembatasan tanda, lihat [Pembatasan Tanda yang Ditentukan Pengguna](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/allocation-tag-restrictions.html) dalam *Panduan Pengguna AWS Manajemen Penagihan dan Biaya *.

## Operasi API yang terkait dengan penandaan pekerjaan Operasi Batch S3
<a name="batch-ops-job-tags-api"></a>

Amazon S3 mendukung operasi API berikut ini yang dikhususkan untuk penandaan pekerjaan Operasi Batch S3:
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetJobTagging.html)— Mengembalikan set tag yang terkait dengan pekerjaan Operasi Batch. 
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutJobTagging.html)— Mengganti set tag yang terkait dengan pekerjaan. Terdapat dua skenario berbeda untuk manajemen penandaan pekerjaan Operasi Batch S3 dengan menggunakan tindakan API ini:
  + Job tidak memiliki tag - Anda dapat menambahkan satu set tag ke pekerjaan (pekerjaan tidak memiliki tag sebelumnya).
  + Job memiliki satu set tag yang ada — Untuk memodifikasi set tag yang ada, Anda dapat mengganti set tag yang ada seluruhnya, atau membuat perubahan dalam set tag yang ada dengan mengambil set tag yang ada menggunakan [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_GetJobTagging.html), memodifikasi set tag tersebut, dan menggunakan tindakan API ini untuk mengganti set tag dengan yang telah Anda modifikasi.
**catatan**  
Jika Anda mengirim permintaan ini dengan kumpulan tanda kosong, Operasi Batch S3 akan menghapus kumpulan tanda yang sudah ada pada objek. Jika Anda menggunakan metode ini, Anda akan dikenakan biaya untuk Permintaan Tingkat 1 (`PUT`). Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing).  
Untuk menghapus tanda yang sudah ada pada pekerjaan Operasi Batch Anda, tindakan `DeleteJobTagging` lebih disukai karena memberikan hasil yang sama tanpa dikenakan biaya.
+ [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_DeleteJobTagging.html)— Menghapus set tag yang terkait dengan pekerjaan Operasi Batch. 

# Membuat tugas Operasi Batch dengan tanda tugas yang digunakan untuk pelabelan
<a name="batch-ops-tags-create"></a>

*Anda dapat memberi label dan mengontrol akses ke pekerjaan Operasi Batch Amazon S3 Anda dengan menambahkan tag.* Tanda dapat digunakan untuk mengidentifikasi siapa yang bertanggung jawab atas tugas Operasi Batch. Anda dapat membuat tugas dengan tanda yang telah dilampirkan, atau menambahkan tanda ke tugas setelah tugas dibuat. Untuk informasi selengkapnya, lihat [Mengontrol akses dan melabeli pekerjaan menggunakan tanda](batch-ops-job-tags.md).

## Menggunakan AWS CLI
<a name="batch-ops-example-cli-job-tags-create-job"></a>

 AWS CLI Contoh berikut membuat `S3PutObjectCopy` pekerjaan Operasi Batch S3 menggunakan tag pekerjaan sebagai label untuk pekerjaan tersebut. 

1. Pilih tindakan atau `OPERATION` yang akan dilaksanakan oleh Operasi Batch, lalu pilih `TargetResource`.

   ```
   read -d '' OPERATION <<EOF
   {
     "S3PutObjectCopy": {
       "TargetResource": "arn:aws:s3:::amzn-s3-demo-destination-bucket"
     }
   }
   EOF
   ```

1. Identifikasi tugas `TAGS` yang Anda inginkan untuk tugas tersebut. Dalam hal ini, Anda akan menerapkan dua tanda, `department` dan `FiscalYear`, masing-masing dengan nilai `Marketing` dan `2020`.

   ```
   read -d '' TAGS <<EOF
   [
     {
       "Key": "department",
       "Value": "Marketing"
     },
     {
       "Key": "FiscalYear",
       "Value": "2020"
     }
   ]
   EOF
   ```

1. Tentukan `MANIFEST` untuk tugas Operasi Batch.

   ```
   read -d '' MANIFEST <<EOF
   {
     "Spec": {
       "Format": "EXAMPLE_S3BatchOperations_CSV_20180820",
       "Fields": [
         "Bucket",
         "Key"
       ]
     },
     "Location": {
       "ObjectArn": "arn:aws:s3:::amzn-s3-demo-manifest-bucket/example_manifest.csv",
       "ETag": "example-5dc7a8bfb90808fc5d546218"
     }
   }
   EOF
   ```

1. Konfigurasikan `REPORT` untuk tugas Operasi Batch.

   ```
   read -d '' REPORT <<EOF
   {
     "Bucket": "arn:aws:s3:::amzn-s3-demo-completion-report-bucket",
     "Format": "Example_Report_CSV_20180820",
     "Enabled": true,
     "Prefix": "reports/copy-with-replace-metadata",
     "ReportScope": "AllTasks"
   }
   EOF
   ```

1. Jalankan tindakan `create-job` untuk membuat tugas Operasi Batch dengan input yang telah ditetapkan pada langkah sebelumnya.

   ```
   aws \
       s3control create-job \
       --account-id 123456789012 \
       --manifest "${MANIFEST//$'\n'}" \
       --operation "${OPERATION//$'\n'/}" \
       --report "${REPORT//$'\n'}" \
       --priority 10 \
       --role-arn arn:aws:iam::123456789012:role/batch-operations-role \
       --tags "${TAGS//$'\n'/}" \
       --client-request-token "$(uuidgen)" \
       --region us-west-2 \
       --description "Copy with Replace Metadata";
   ```

## Menggunakan AWS SDK for Java
<a name="batch-ops-examples-java-job-with-tags-create"></a>

Untuk membuat pekerjaan Operasi Batch S3 dengan tag menggunakan AWS SDK for Java, Anda dapat menggunakan klien S3Control untuk mengonfigurasi parameter pekerjaan termasuk lokasi manifes, operasi pekerjaan, pengaturan pelaporan, dan tag untuk tujuan organisasi dan pelacakan.

Untuk contoh cara membuat lowongan Operasi Batch S3 dengan tag menggunakan AWS SDK for Java, [lihat Membuat pekerjaan batch untuk menyalin](https://docs.aws.amazon.com/AmazonS3/latest/API/s3-control_example_s3-control_CreateJob_section.html) objek di Referensi API *Amazon S3*.

# Menghapus tanda dari tugas Operasi Batch S3
<a name="delete-job-tags"></a>

Anda dapat menggunakan contoh ini untuk menghapus tag dari pekerjaan Operasi Batch Amazon S3.

## Menggunakan AWS CLI
<a name="batch-ops-example-cli-job-tags-delete-job-tagging"></a>

Contoh berikut menghapus tanda dari tugas Operasi Batch menggunakan AWS CLI.

```
aws \
    s3control delete-job-tagging \
    --account-id 123456789012 \
    --job-id Example-e25a-4ed2-8bee-7f8ed7fc2f1c \
    --region us-east-1
```

## Menghapus tanda tugas dari tugas Operasi Batch
<a name="batch-ops-examples-java-job-with-tags-delete"></a>

Untuk menghapus tag pekerjaan Operasi Batch S3 menggunakan AWS SDK for Java, Anda dapat menggunakan klien S3Control dengan ID pekerjaan untuk menghapus semua tag yang terkait dengan pekerjaan operasi batch.

Untuk contoh cara menghapus tag pekerjaan dengan AWS SDK for Java, [lihat Menghapus tag dari pekerjaan batch di Referensi](https://docs.aws.amazon.com/AmazonS3/latest/API/s3-control_example_s3-control_DeleteJobTagging_section.html) API *Amazon S3*.

# Menambahkan tag pekerjaan ke pekerjaan Operasi Batch yang ada
<a name="put-job-tags"></a>

Anda dapat menggunakan operasi [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutJobTagging.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutJobTagging.html)API untuk menambahkan tag pekerjaan ke pekerjaan Operasi Batch Amazon S3 yang ada. Untuk informasi selengkapnya, lihat contoh berikut ini.

## Menggunakan AWS CLI
<a name="batch-ops-example-cli-job-tags-put-job-tagging"></a>

Berikut ini adalah contoh penggunaan `s3control put-job-tagging` untuk menambahkan tag pekerjaan ke pekerjaan Operasi Batch S3 Anda dengan menggunakan. AWS CLI Untuk menggunakan contoh, ganti *`user input placeholders`* dengan informasi Anda sendiri.

**catatan**  
Jika Anda mengirim permintaan ini dengan set tag kosong, Operasi Batch menghapus set tag yang ada pada objek. Namun, jika Anda menggunakan pendekatan ini, Anda akan dikenakan biaya untuk Permintaan Tingkat 1 (`PUT`). Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing).  
Sebagai gantinya, untuk menghapus tag yang ada untuk pekerjaan Operasi Batch Anda, sebaiknya gunakan `DeleteJobTagging` operasi karena tag tersebut mencapai hasil yang sama tanpa menimbulkan biaya.

1. Identifikasi tugas `TAGS` yang Anda inginkan untuk tugas tersebut. Dalam hal ini, Anda akan menerapkan dua tanda, `department` dan `FiscalYear`, masing-masing dengan nilai `Marketing` dan `2020`.

   ```
   read -d '' TAGS <<EOF
   [
     {
       "Key": "department",
       "Value": "Marketing"
     },
     {
       "Key": "FiscalYear",
       "Value": "2020"
     }
   ]
   EOF
   ```

1. Jalankan `put-job-tagging` perintah berikut dengan parameter yang diperlukan:

   ```
   aws \
       s3control put-job-tagging \
       --account-id 123456789012 \
       --tags "${TAGS//$'\n'/}" \
       --job-id Example-e25a-4ed2-8bee-7f8ed7fc2f1c \
       --region us-east-1
   ```

## Menggunakan AWS SDK for Java
<a name="batch-ops-examples-java-job-with-tags-put"></a>

Untuk menempatkan tag pada pekerjaan Operasi Batch S3 menggunakan AWS SDK for Java, Anda dapat menggunakan klien S3Control untuk menambahkan atau memperbarui tag dengan pasangan nilai kunci untuk tujuan organisasi dan pelacakan.

Untuk contoh cara menempatkan tag pekerjaan dengan AWS SDK for Java, [lihat Menambahkan tag ke pekerjaan batch di Referensi](https://docs.aws.amazon.com/AmazonS3/latest/API/s3-control_example_s3-control_PutJobTagging_section.html) API *Amazon S3*.

# Mendapatkan tanda dari tugas Operasi Batch S3
<a name="get-job-tags"></a>

Untuk mengambil tag pekerjaan Operasi Batch Amazon S3, Anda dapat `GetJobTagging` menggunakan operasi API. Untuk informasi selengkapnya, lihat contoh berikut ini.

## Menggunakan AWS CLI
<a name="batch-ops-example-cli-job-tags-get-job-tagging"></a>

Contoh berikut menunjukkan cara mendapatkan tanda tugas Operasi Batch menggunakan AWS CLI. Untuk menggunakan contoh ini, ganti *`user input placeholders`*dengan informasi Anda sendiri.

```
aws \
    s3control get-job-tagging \
    --account-id 123456789012 \
    --job-id Example-e25a-4ed2-8bee-7f8ed7fc2f1c \
    --region us-east-1
```

## Menggunakan AWS SDK for Java
<a name="batch-ops-examples-java-job-with-tags-get"></a>

Untuk mendapatkan tag pekerjaan Operasi Batch S3 menggunakan AWS SDK for Java, Anda dapat menggunakan klien S3Control dengan ID pekerjaan untuk mengambil semua tag yang terkait dengan pekerjaan operasi batch dan mengembalikannya sebagai daftar.

Untuk contoh cara mendapatkan tag pekerjaan dengan AWS SDK for Java, [lihat Mendapatkan tag dari pekerjaan batch di Referensi](https://docs.aws.amazon.com/AmazonS3/latest/API/s3-control_example_s3-control_GetJobTagging_section.html) API *Amazon S3*.

# Mengontrol izin untuk Operasi Batch menggunakan tag pekerjaan
<a name="batch-ops-job-tags-examples"></a>

Untuk membantu mengelola pekerjaan Operasi Batch Amazon S3, Anda dapat menambahkan tag *pekerjaan*. Dengan tanda tugas, Anda dapat mengontrol akses atas tugas Operasi Batch dan menerapkan tanda tersebut saat pekerjaan lain dibuat. 

Anda dapat menerapkan hingga 50 tanda tugas untuk setiap tugas Operasi Batch. Dengan menggunakan tag, Anda dapat mengatur kebijakan terperinci untuk membatasi kumpulan pengguna yang dapat mengedit pekerjaan. Tanda tugas dapat memberikan atau membatasi kemampuan pengguna untuk membatalkan tugas, mengaktifkan tugas dalam status konfirmasi, atau mengubah tingkat prioritas tugas. Selain itu, Anda dapat memberlakukan tanda yang diterapkan ke semua tugas baru, dan menentukan pasangan nilai kunci yang diizinkan untuk tanda tersebut. Anda dapat mengungkapkan semua kondisi ini dengan menggunakan [bahasa kebijakan AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_iam-tags.html). Untuk informasi selengkapnya, lihat [Kunci tindakan, sumber daya, dan kondisi untuk Amazon S3](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazons3.html) di Referensi *Otorisasi Layanan*.

Untuk informasi selengkapnya tentang izin operasi S3 API menurut jenis sumber daya S3, lihat. [Izin yang diperlukan untuk operasi API Amazon S3](using-with-s3-policy-actions.md)

Contoh berikut menunjukkan cara menggunakan tanda tugas Operasi Batch S3 untuk mengizinkan pengguna dalam membuat dan mengedit tugas yang khusus dijalankan di dalam departemen (misalnya, departemen Keuangan atau Kepatuhan). Anda juga dapat menentukan tugas berdasarkan tahap pengembangan yang terkait dengan tugas tersebut, seperti QA atau Produksi.

Dalam contoh ini, Anda menggunakan tag pekerjaan Operasi Batch S3 dalam kebijakan IAM untuk memberikan izin kepada pengguna untuk membuat dan mengedit hanya pekerjaan yang sedang dijalankan dalam departemen mereka. Tentukan pekerjaan berdasarkan tahap pengembangan yang terkait dengan pekerjaan tersebut, seperti QA atau Produksi. 

Contoh berikut menggunakan departemen berikut, dengan masing-masing departemen menggunakan Operasi Batch dengan cara yang berbeda:
+ Keuangan
+ Kepatuhan
+ Kecerdasan Bisnis
+ Teknik

**Topics**
+ [Mengontrol akses dengan menetapkan tanda ke pengguna dan sumber daya](#job-tags-examples-attaching-tags)
+ [Menandai pekerjaan Operasi Batch berdasarkan tahap dan memberlakukan batas prioritas pekerjaan](#tagging-jobs-by-stage-and-enforcing-limits-on-job-priority)

## Mengontrol akses dengan menetapkan tanda ke pengguna dan sumber daya
<a name="job-tags-examples-attaching-tags"></a>

Dalam skenario ini, administrator menggunakan [kontrol akses berbasis atribut (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html). ABAC adalah strategi otorisasi IAM yang mendefinisikan izin dengan melampirkan tag ke pengguna dan sumber daya. AWS 

Pengguna dan tugas diberi salah satu tanda departemen berikut ini:

**Kunci : Nilai**
+ `department : Finance`
+ `department : Compliance`
+ `department : BusinessIntelligence`
+ `department : Engineering`
**catatan**  
Kunci dan nilai tanda tugas peka huruf besar kecil.

Dengan menggunakan strategi kontrol akses ABAC, Anda mengizinkan pengguna di departemen Keuangan untuk membuat dan mengelola pekerjaan Operasi Batch S3 dalam departemen mereka dengan mengasosiasikan tanda `department=Finance` dengan pengguna mereka.

Selain itu, Anda dapat melampirkan kebijakan terkelola ke pengguna IAM yang memungkinkan setiap pengguna di perusahaan untuk membuat atau memodifikasi tugas Operasi Batch S3 dalam departemen mereka masing-masing. 

Kebijakan dalam contoh ini mencakup tiga pernyataan kebijakan:
+ Pernyataan pertama dalam kebijakan mengizinkan pengguna untuk membuat tugas Operasi Batch asalkan permintaan pembuatan tugas menyertakan tanda tugas yang sesuai dengan departemen masing-masing. Ini ditunjukkan dengan menggunakan sintaks `"${aws:PrincipalTag/department}"`, yang diganti dengan tanda departemen pengguna pada waktu evaluasi kebijakan. Syarat ini terpenuhi ketika nilai yang diberikan untuk tanda departemen dalam permintaan `("aws:RequestTag/department")` sesuai dengan departemen pengguna. 
+ Pernyataan kedua dalam kebijakan ini memungkinkan pengguna untuk mengubah prioritas tugas atau memperbarui statusnya asalkan tugas yang sedang diperbarui sesuai dengan departemen pengguna. 
+ Pernyataan ketiga memungkinkan pengguna untuk memperbarui tanda tugas Operasi Batch setiap saat melalui permintaan `PutJobTagging` asalkan (1) tanda departemen mereka dipertahankan dan (2) pekerjaan yang diperbarui berada dalam departemen mereka. 

------
#### [ JSON ]

****  

```
{
      "Version":"2012-10-17",		 	 	 
      "Statement": [
            {
                  "Effect": "Allow",
                  "Action": "s3:CreateJob",
                  "Resource": "*",
                  "Condition": {
                        "StringEquals": {
                              "aws:RequestTag/department": "${aws:PrincipalTag/department}"        
                }      
            }    
        },
            {
                  "Effect": "Allow",
                  "Action": [
                        "s3:UpdateJobPriority",
                        "s3:UpdateJobStatus"      
            ],
                  "Resource": "*",
                  "Condition": {
                        "StringEquals": {
                              "aws:ResourceTag/department": "${aws:PrincipalTag/department}"        
                }      
            }    
        },
            {
                  "Effect": "Allow",
                  "Action": "s3:PutJobTagging",
                  "Resource": "*",
                  "Condition": {
                        "StringEquals": {
                              "aws:RequestTag/department": "${aws:PrincipalTag/department}",
                              "aws:ResourceTag/department": "${aws:PrincipalTag/department}"        
                }      
            }    
        }  
    ]
}
```

------

## Menandai pekerjaan Operasi Batch berdasarkan tahap dan memberlakukan batas prioritas pekerjaan
<a name="tagging-jobs-by-stage-and-enforcing-limits-on-job-priority"></a>

Semua pekerjaan Operasi Batch S3 memiliki prioritas numerik, yang digunakan Amazon S3 untuk memutuskan urutan pelaksanaan tugas. Untuk contoh ini, Anda membatasi prioritas maksimum yang dapat ditetapkan oleh sebagian besar pengguna ke tugas, dengan rentang prioritas lebih tinggi yang diperuntukkan bagi pengguna dengan hak istimewa dalam jumlah terbatas, sebagai berikut:
+ Kisaran prioritas tahap QA (rendah): 1-100
+ Kisaran prioritas tahap produksi (tinggi): 1-300

Untuk melakukannya, gunakan set tanda baru yang mewakili tahapan tugas:

**Kunci : Nilai**
+ `stage : QA`
+ `stage : Production`

### Membuat dan memperbarui pekerjaan prioritas rendah dalam sebuah departemen
<a name="creating-and-updating-low-priority-jobs"></a>

Kebijakan ini memperkenalkan dua pembatasan baru pada pembuatan dan pembaruan tugas Operasi Batch S3, selain pembatasan berbasis departemen:
+ Ini memungkinkan pengguna membuat atau memperbarui tugas di departemen mereka dengan ketentuan baru yang memerlukan tugas tersebut untuk menyertakan tanda `stage=QA`.
+ Ini memungkinkan pengguna membuat atau memperbarui prioritas tugas hingga prioritas maksimum baru sebesar 100.

```
{
        "Version": "2012-10-17",		 	 	 
        "Statement": [
        {
        "Effect": "Allow",
        "Action": "s3:CreateJob",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:RequestTag/department": "${aws:PrincipalTag/department}",
                "aws:RequestTag/stage": "QA"
            },
            "NumericLessThanEquals": {
                "s3:RequestJobPriority": 100
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": [
            "s3:UpdateJobStatus"
        ],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/department": "${aws:PrincipalTag/department}"
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": "s3:UpdateJobPriority",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/department": "${aws:PrincipalTag/department}",
                "aws:ResourceTag/stage": "QA"
            },
            "NumericLessThanEquals": {
                "s3:RequestJobPriority": 100
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": "s3:PutJobTagging",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:RequestTag/department" : "${aws:PrincipalTag/department}",
                "aws:ResourceTag/department": "${aws:PrincipalTag/department}",
                "aws:RequestTag/stage": "QA",
                "aws:ResourceTag/stage": "QA"
            }
        }
    },
    {
        "Effect": "Allow",
        "Action": "s3:GetJobTagging",
        "Resource": "*"
    }
    ]
}
```

### Membuat dan memperbarui tugas prioritas tinggi dalam sebuah departemen
<a name="creating-and-updating-high-priority-jobs"></a>

Sebagian kecil pengguna mungkin memerlukan kemampuan untuk membuat tugas dengan prioritas tinggi di QA maupun Produksi. Untuk mendukung kebutuhan ini, buat kebijakan terkelola yang diadaptasi dari kebijakan prioritas rendah pada bagian sebelumnya. 

Kebijakan ini mengatur hal-hal berikut: 
+ Memungkinkan pengguna membuat atau memperbarui tugas di departemen mereka dengan tanda `stage=QA` atau `stage=Production`.
+ Memungkinkan pengguna membuat atau memperbarui prioritas pekerjaan hingga maksimum 300.

------
#### [ JSON ]

****  

```
{
      "Version":"2012-10-17",		 	 	 
      "Statement": [
          {
                "Effect": "Allow",
                "Action": "s3:CreateJob",
                "Resource": "*",
                "Condition": {
                      "ForAnyValue:StringEquals": {
                            "aws:RequestTag/stage": [
                                  "QA",
                                  "Production"        
                    ]      
                },
                      "StringEquals": {
                            "aws:RequestTag/department": "${aws:PrincipalTag/department}"      
                },
                      "NumericLessThanEquals": {
                            "s3:RequestJobPriority": 300      
                }    
            }  
        },
          {
                "Effect": "Allow",
                "Action": [
                      "s3:UpdateJobStatus"    
            ],
                "Resource": "*",
                "Condition": {
                      "StringEquals": {
                            "aws:ResourceTag/department": "${aws:PrincipalTag/department}"      
                }    
            }  
        },
          {
                "Effect": "Allow",
                "Action": "s3:UpdateJobPriority",
                "Resource": "*",
                "Condition": {
                      "ForAnyValue:StringEquals": {
                            "aws:ResourceTag/stage": [
                                  "QA",
                                  "Production"        
                    ]      
                },
                      "StringEquals": {
                            "aws:ResourceTag/department": "${aws:PrincipalTag/department}"      
                },
                      "NumericLessThanEquals": {
                            "s3:RequestJobPriority": 300      
                }    
            }  
        },
          {
                "Effect": "Allow",
                "Action": "s3:PutJobTagging",
                "Resource": "*",
                "Condition": {
                      "StringEquals": {
                            "aws:RequestTag/department": "${aws:PrincipalTag/department}",
                            "aws:ResourceTag/department": "${aws:PrincipalTag/department}"      
                },
                      "ForAnyValue:StringEquals": {
                            "aws:RequestTag/stage": [
                                  "QA",
                                  "Production"        
                    ],
                            "aws:ResourceTag/stage": [
                                  "QA",
                                  "Production"        
                    ]      
                }    
            }  
        }  
    ]
}
```

------