Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penandaan untuk alokasi biaya atau kontrol akses berbasis atribut (ABAC)
AWS Tag adalah pasangan kunci-nilai yang memegang metadata. Anda melampirkan tag ke sumber daya Amazon S3 Anda, seperti bucket. Anda dapat menandai sumber daya saat membuatnya atau mengelola tag pada sumber daya yang ada. Tidak ada biaya tambahan untuk menggunakan tag di luar tarif permintaan API S3 standar. Untuk informasi selengkapnya, lihat Harga Amazon S3
Bagaimana tag bekerja
Amazon S3 mendukung dua jenis tag:
-
AWS tag yang dihasilkan: AWS secara otomatis menerapkan tag ini, dan Anda tidak dapat memodifikasinya atau menghapusnya. Untuk mempelajari lebih lanjut tentang tag AWS-generated, lihat Menggunakan tag AWS-generated.
-
Tag yang ditentukan pengguna: Anda menerapkan tag ini ke sumber daya S3 Anda dan mengelolanya.
Tanda yang ditetapkan pengguna
Tag yang ditentukan pengguna adalah pasangan nilai kunci tag yang Anda gunakan untuk memberi label sumber daya Anda. Tag yang ditentukan pengguna terdiri dari kunci yang diperlukan dan nilai opsional. Ini adalah komponen utama dari tag yang ditentukan pengguna:
Kunci tanda
Kunci tanda adalah nama wajib untuk tanda. Misalnya, project adalah kunci tanda dalam pasangan nilai kunci tanda berikut:
| Key | Nilai |
|---|---|
project |
Trinity |
Kunci tanda adalah string yang peka huruf besar/kecil yang dapat berisi 1 hingga 128 karakter Unicode. Kunci hanya dapat berisi huruf atau angka Unicode, spasi, dan simbol berikut:
_- garis bawah.- titik:- titik dua/- garis miring=- tanda sama dengan+- tanda plus@- tanda at-- tanda hubung
Nilai tanda
Nilai tanda adalah string opsional. Misalnya, Trinity adalah nilai tanda dalam pasangan nilai kunci tanda ini:
| Key | Nilai |
|---|---|
project |
Trinity |
Nilai tanda adalah string yang peka huruf besar/kecil yang dapat berisi 0 hingga 256 karakter Unicode. Nilai hanya dapat berisi huruf atau angka Unicode, spasi, dan simbol berikut:
_- garis bawah.- titik:- titik dua/- garis miring=- tanda sama dengan+- tanda plus@- tanda at-- tanda hubung
Untuk detail tentang karakter yang diizinkan untuk tanda yang ditentukan pengguna dan batasan lainnya, lihat Pembatasan Tanda yang Ditentukan Pengguna di Panduan Pengguna AWS Billing and Cost Management .
Set tanda
Setiap sumber daya S3 memiliki satu set tanda yang berisi semua pasangan kunci dan nilai tanda yang ditetapkan ke bucket tersebut. Set tanda dapat kosong atau dapat berisi maksimal 50 tanda yang ditentukan pengguna, kecuali untuk penandaan objek. Objek dapat memiliki hingga 10 tanda.
Berbeda dengan setiap kunci yang harus unik dalam sebuah set tanda, Anda dapat menggunakan nilai yang sama beberapa kali. Misalnya, Anda dapat memiliki nilai yang sama, Trinity, untuk dua kunci tanda berikut:
| Key | Nilai |
|---|---|
project |
Trinity |
cost-center |
Trinity |
Jika Anda menambahkan tanda yang memiliki kunci yang sama dengan tanda yang sudah ada, nilai baru akan menimpa nilai lama.
AWS tidak menerapkan makna semantik apa pun pada tag Anda. Kami menafsirkan tanda hanya sebagai string karakter.
Untuk menambahkan, membuat daftar, memodifikasi, atau menghapus tag, Anda dapat menggunakan konsol Amazon S3, Antarmuka Baris AWS Perintah (AWS CLI), atau Amazon S3 API.
Cara-cara umum untuk menggunakan tanda
Gunakan tag pada sumber daya S3 Anda untuk:
-
Alokasi biaya — Lacak biaya penyimpanan dengan tag bucket in AWS Billing and Cost Management.
-
Kontrol akses berbasis atribut (ABAC) — Skala izin akses dan berikan akses ke sumber daya S3 berdasarkan tag mereka.
catatan
Anda dapat menggunakan tanda yang sama untuk alokasi biaya dan kontrol akses.
Menggunakan tag untuk alokasi biaya
Lacak biaya penyimpanan Amazon S3 Anda dengan menerapkan tag ke sumber daya S3 dan mengaktifkan tag ini untuk alokasi biaya.
Untuk mulai melacak biaya:
-
Tambahkan tag ke sumber daya S3 Anda atau gunakan tag yang ada. Misalnya, Anda dapat memberi label bucket dengan tag yang mengidentifikasi proyek atau grup proyek.
-
Aktifkan tag untuk alokasi biaya di AWS Billing and Cost Management konsol. Lihat Mengaktifkan tag alokasi biaya yang ditentukan pengguna di Panduan Pengguna.AWS Billing and Cost Management Anda dapat mengaktifkan tag yang ditentukan pengguna atau AWS yang dihasilkan. Untuk informasi selengkapnya, lihat Mengatur dan melacak AWS biaya menggunakan tag alokasi biaya.
AWS menggunakan tag yang diaktifkan untuk mengatur biaya sumber daya Anda di berbagai alat penagihan dan manajemen biaya, seperti:
-
Laporan alokasi biaya
Memberikan tampilan biaya tingkat tinggi yang diatur oleh tag aktif Anda. Untuk informasi selengkapnya, lihat Menggunakan laporan alokasi biaya bulanan di Panduan Pengguna AWS Penagihan.
-
Laporan Biaya dan Penggunaan (CUR)
Menyediakan kumpulan data AWS biaya dan penggunaan yang paling rinci, termasuk rincian biaya berbasis tag. Untuk informasi selengkapnya, lihat Apa itu Laporan AWS Biaya dan Penggunaan? dalam Panduan Pengguna Ekspor AWS Data.
Sumber daya Amazon S3 yang mendukung biaya pelacakan dengan tag
Sumber daya Amazon S3 berikut mendukung pelacakan biaya penyimpanan menggunakan tag.
-
Ember tujuan umum S3
Untuk informasi selengkapnya, lihat Menggunakan tag dengan ember tujuan umum S3.
Ember Direktori S3
Untuk informasi selengkapnya, lihat Menggunakan tag dengan ember direktori S3.
Tabel S3
Untuk informasi selengkapnya, lihat Menggunakan tag dengan tabel S3.
Indeks vektor S3
Untuk informasi selengkapnya, lihat Menggunakan tag dengan indeks vektor S3
Menggunakan tag untuk kontrol akses berbasis atribut (ABAC)
Attribute-based access control (ABAC) adalah strategi otorisasi yang mendefinisikan izin berdasarkan atribut, yaitu tag. Anda dapat melampirkan tag ke entitas AWS Identity and Access Management (IAM) (pengguna atau peran) dan ke AWS sumber daya, seperti Titik Akses Amazon S3 dan bucket direktori. Kemudian, Anda mengontrol izin ke sumber daya ini menggunakan kondisi berbasis tag dalam kebijakan kontrol akses untuk mengizinkan atau menolak operasi saat kondisi ini terpenuhi.
Dengan ABAC, Anda menggunakan kunci kondisi berbasis tag di AWS organisasi, IAM, dan kebijakan sumber daya S3 Anda. Untuk perusahaan, ABAC di Amazon S3 mendukung otorisasi di beberapa akun. AWS
Dalam kebijakan IAM, Anda dapat mengontrol akses ke sumber daya S3 berdasarkan tag bucket dengan menggunakan kunci kondisi.
Kunci kondisi yang didukung
Anda dapat menggunakan tombol AWS kondisi berikut untuk semua sumber daya Amazon S3 yang mendukung ABAC.
aws:ResourceTag/key-nameaws:RequestTag/key-nameaws:TagKeys
Beberapa sumber daya mendukung kunci kondisi Amazon S3 tambahan. Untuk daftar lengkap kunci kondisi yang dapat digunakan untuk ABAC dan kebijakan contoh, lihat topik penandaan berikut untuk sumber daya.
Sumber daya Amazon S3 yang mendukung ABAC
Sumber daya Amazon S3 berikut mendukung kontrol akses berbasis atribut (ABAC) menggunakan tag.
-
Ember tujuan umum S3
Untuk informasi selengkapnya, lihat Menggunakan tag dengan ember tujuan umum S3.
Titik akses
Untuk informasi selengkapnya, lihat Menggunakan tag dengan S3 Access Points untuk bucket tujuan umum dan Menggunakan tag dengan S3 Access Points untuk bucket direktori.
Pekerjaan operasi Batch
Untuk informasi selengkapnya, lihat Mengontrol akses dan melabeli pekerjaan menggunakan tanda.
Ember Direktori S3
Untuk informasi selengkapnya, lihat Menggunakan tag dengan ember direktori S3.
Objek
Untuk informasi selengkapnya, lihat Mengkategorikan objek Anda menggunakan tag.
-
Hibah Akses S3
Untuk informasi selengkapnya, lihat Mengelola tag untuk Hibah Akses S3.
-
Grup Lensa Penyimpanan S3
Untuk informasi selengkapnya, lihat Mengelola tag AWS sumber daya dengan grup Lensa Penyimpanan.
-
ember meja S3 dan tabel
Untuk informasi selengkapnya, lihat Menggunakan tag dengan ember tabel S3 dan Menggunakan tag dengan tabel S3.
-
S3 Vector ember dan indeks
Untuk informasi selengkapnya, lihat Menggunakan tag dengan ember vektor S3 dan Menggunakan tag dengan indeks vektor S3.
Merencanakan strategi penandaan Anda
Sebaiknya rancang serangkaian kunci tag yang memenuhi kebutuhan setiap jenis sumber daya. Penggunaan set kunci tag yang konsisten akan memudahkan manajemen sumber daya Anda. Anda dapat mencari dan memfilter sumber daya berdasarkan tag yang Anda tambahkan. Untuk informasi selengkapnya tentang cara menerapkan strategi penandaan sumber daya yang efektif, lihat Whitepaper Praktik AWS Terbaik Tagging.
Praktik terbaik untuk menandai sumber daya Amazon S3
Saat Anda menggunakan tag, kami sarankan Anda mematuhi praktik terbaik berikut:
Konvensi dokumen untuk penggunaan tag yang diikuti oleh semua tim di organisasi Anda. Secara khusus, pastikan nama-nama itu deskriptif dan konsisten. Misalnya, standarisasi pada format
environment:proddaripada menandai beberapa sumber daya dengan.env:productionpenting
Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag.
Otomatiskan penandaan untuk memastikan konsistensi. Misalnya, Anda dapat menyertakan tag dalam CloudFormation templat. Saat Anda membuat sumber daya dengan templat, sumber daya ditandai secara otomatis.
Gunakan tag hanya jika diperlukan. Hindari proliferasi dan kompleksitas tag yang tidak perlu.
Tinjau tag secara berkala untuk relevansi dan akurasi. Hapus atau ubah tag usang sesuai kebutuhan.
Pertimbangkan untuk membuat tag dengan Editor AWS Tag di AWS Management Console. Anda dapat menggunakan Editor Tag untuk menambahkan tag ke beberapa AWS sumber daya yang didukung, termasuk sumber daya Amazon S3, secara bersamaan. Untuk informasi selengkapnya, lihat Editor Tag di Panduan Pengguna AWS .
Mengelola tag untuk sumber daya Amazon S3
Untuk informasi selengkapnya tentang cara mengelola tag untuk sumber daya Amazon S3, lihat berikut ini:
