Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Penandaan untuk alokasi biaya atau kontrol akses berbasis atribut (ABAC)
AWS Tag adalah pasangan kunci-nilai yang memegang metadata. Anda melampirkan tag ke sumber daya Amazon S3 Anda, seperti bucket. Anda dapat menandai sumber daya saat membuatnya atau mengelola tag pada sumber daya yang ada. Tidak ada biaya tambahan untuk menggunakan tag di luar tarif permintaan API S3 standar. Untuk informasi selengkapnya, lihat [Harga Amazon S3](https://aws.amazon.com/s3/pricing/).
## Bagaimana tag bekerja
Amazon S3 mendukung dua jenis tag:
+ **AWS tag yang dihasilkan:** AWS secara otomatis menerapkan tag ini, dan Anda tidak dapat memodifikasinya atau menghapusnya. Untuk mempelajari lebih lanjut tentang tag AWS-generated, lihat [Menggunakan tag AWS-generated](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/aws-tags.html).
+ Tag **yang ditentukan pengguna: Anda menerapkan tag** ini ke sumber daya S3 Anda dan mengelolanya.
### Tanda yang ditetapkan pengguna
Tag yang ditentukan pengguna adalah pasangan nilai kunci tag yang Anda gunakan untuk memberi label sumber daya Anda. Tag yang ditentukan pengguna terdiri dari kunci yang diperlukan dan nilai opsional. Ini adalah komponen utama dari tag yang ditentukan pengguna:
#### Kunci tanda
Kunci tanda adalah nama wajib untuk tanda. Misalnya, `project` adalah kunci tanda dalam pasangan nilai kunci tanda berikut:
| Key | Nilai |
| --- | --- |
| project | Trinity |
Kunci tanda adalah string yang peka huruf besar/kecil yang dapat berisi 1 hingga 128 karakter Unicode. Kunci hanya dapat berisi huruf atau angka Unicode, spasi, dan simbol berikut:
+ `_` - garis bawah
+ `.` - titik
+ `:` - titik dua
+ `/` - garis miring
+ `=` - tanda sama dengan
+ `+` - tanda plus
+ `@` - tanda at
+ `-` - tanda hubung
#### Nilai tanda
Nilai tanda adalah string opsional. Misalnya, `Trinity` adalah nilai tanda dalam pasangan nilai kunci tanda ini:
| Key | Nilai |
| --- | --- |
| project | Trinity |
Nilai tanda adalah string yang peka huruf besar/kecil yang dapat berisi 0 hingga 256 karakter Unicode. Nilai hanya dapat berisi huruf atau angka Unicode, spasi, dan simbol berikut:
+ `_` - garis bawah
+ `.` - titik
+ `:` - titik dua
+ `/` - garis miring
+ `=` - tanda sama dengan
+ `+` - tanda plus
+ `@` - tanda at
+ `-` - tanda hubung
Untuk detail tentang karakter yang diizinkan untuk tanda yang ditentukan pengguna dan batasan lainnya, lihat [Pembatasan Tanda yang Ditentukan Pengguna](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/custom-tags.html#allocation-tag-restrictions) di *Panduan Pengguna AWS Manajemen Penagihan dan Biaya *.
#### Set tanda
Setiap sumber daya S3 memiliki satu *set tanda* yang berisi semua pasangan kunci dan nilai tanda yang ditetapkan ke bucket tersebut. Set tanda dapat kosong atau dapat berisi maksimal 50 tanda yang ditentukan pengguna, kecuali untuk penandaan objek. Objek dapat memiliki hingga 10 tanda.
Berbeda dengan setiap kunci yang harus unik dalam sebuah set tanda, Anda dapat menggunakan nilai yang sama beberapa kali. Misalnya, Anda dapat memiliki nilai yang sama, `Trinity`, untuk dua kunci tanda berikut:
| Key | Nilai |
| --- | --- |
| project | Trinity |
| cost-center | Trinity |
Jika Anda menambahkan tanda yang memiliki kunci yang sama dengan tanda yang sudah ada, nilai baru akan menimpa nilai lama.
AWS tidak menerapkan makna semantik apa pun pada tag Anda. Kami menafsirkan tanda hanya sebagai string karakter.
Untuk menambahkan, membuat daftar, memodifikasi, atau menghapus tag, Anda dapat menggunakan konsol Amazon S3, Antarmuka Baris AWS Perintah (AWS CLI), atau Amazon S3 API.
## Cara-cara umum untuk menggunakan tanda
Gunakan tag pada sumber daya S3 Anda untuk:
1. **Alokasi biaya** — Lacak biaya penyimpanan dengan tag bucket in AWS Manajemen Penagihan dan Biaya.
1. **Kontrol akses berbasis atribut (ABAC)** — Skala izin akses dan berikan akses ke sumber daya S3 berdasarkan tag mereka.
**catatan**
Anda dapat menggunakan tanda yang sama untuk alokasi biaya dan kontrol akses.
### Menggunakan tag untuk alokasi biaya
Lacak biaya penyimpanan Amazon S3 Anda dengan menerapkan tag ke sumber daya S3 dan mengaktifkan tag ini untuk alokasi biaya.
Untuk mulai melacak biaya:
1. Tambahkan tag ke sumber daya S3 Anda atau gunakan tag yang ada. Misalnya, Anda dapat memberi label bucket dengan tag yang mengidentifikasi proyek atau grup proyek.
1. Aktifkan tag untuk alokasi biaya di AWS Manajemen Penagihan dan Biaya konsol. *Lihat [Mengaktifkan tag alokasi biaya yang ditentukan pengguna](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) di Panduan Pengguna.AWS Manajemen Penagihan dan Biaya * Anda dapat mengaktifkan tag yang ditentukan pengguna atau AWS yang dihasilkan. Untuk informasi selengkapnya, lihat [Mengatur dan melacak AWS biaya menggunakan tag alokasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) biaya.
AWS menggunakan tag yang diaktifkan untuk mengatur biaya sumber daya Anda di berbagai alat penagihan dan manajemen biaya, seperti:
+ **Laporan alokasi biaya**
Memberikan tampilan biaya tingkat tinggi yang diatur oleh tag aktif Anda. Untuk informasi selengkapnya, lihat [Menggunakan laporan alokasi biaya bulanan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/configurecostallocreport.html) di *Panduan Pengguna AWS Penagihan*.
+ **Laporan Biaya dan Penggunaan (CUR)**
Menyediakan kumpulan data AWS biaya dan penggunaan yang paling rinci, termasuk rincian biaya berbasis tag. Untuk informasi selengkapnya, lihat [Apa itu Laporan AWS Biaya dan Penggunaan?](https://docs.aws.amazon.com/cur/latest/userguide/what-is-cur.html) dalam *Panduan Pengguna Ekspor AWS Data*.
#### Sumber daya Amazon S3 yang mendukung biaya pelacakan dengan tag
Sumber daya Amazon S3 berikut mendukung pelacakan biaya penyimpanan menggunakan tag.
+ **Ember tujuan umum S3**
Untuk informasi selengkapnya, lihat [Menggunakan tag dengan ember tujuan umum S3](buckets-tagging.md).
+ **Ember Direktori S3**
Untuk informasi selengkapnya, lihat [Menggunakan tag dengan ember direktori S3](directory-buckets-tagging.md).
+ **Tabel S3**
Untuk informasi selengkapnya, lihat [Menggunakan tag dengan tabel S3](table-tagging.md).
+ **Indeks vektor S3**
Untuk informasi selengkapnya, lihat [Menggunakan tag dengan indeks vektor S3](vector-index-tagging.md)
### Menggunakan tag untuk kontrol akses berbasis atribut (ABAC)
Attribute-based access control (ABAC) adalah strategi otorisasi yang mendefinisikan izin berdasarkan atribut, yaitu tag. Anda dapat melampirkan tag ke entitas AWS Identity and Access Management (IAM) (pengguna atau peran) dan ke AWS sumber daya, seperti Titik Akses Amazon S3 dan bucket direktori. Kemudian, Anda mengontrol izin ke sumber daya ini menggunakan kondisi berbasis tag dalam kebijakan kontrol akses untuk mengizinkan atau menolak operasi saat kondisi ini terpenuhi.
Dengan ABAC, Anda menggunakan kunci kondisi berbasis tag di AWS organisasi, IAM, dan kebijakan sumber daya S3 Anda. Untuk perusahaan, ABAC di Amazon S3 mendukung otorisasi di beberapa akun. AWS
Dalam kebijakan IAM, Anda dapat mengontrol akses ke sumber daya S3 berdasarkan tag bucket dengan menggunakan kunci [kondisi](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys).
**Kunci kondisi yang didukung**
Anda dapat menggunakan tombol AWS kondisi berikut untuk semua sumber daya Amazon S3 yang mendukung ABAC.
+ `aws:ResourceTag/key-name`
+ `aws:RequestTag/key-name`
+ `aws:TagKeys`
Beberapa sumber daya mendukung kunci kondisi Amazon S3 tambahan. Untuk daftar lengkap kunci kondisi yang dapat digunakan untuk ABAC dan kebijakan contoh, lihat topik penandaan berikut untuk sumber daya.
#### Sumber daya Amazon S3 yang mendukung ABAC
Sumber daya Amazon S3 berikut mendukung kontrol akses berbasis atribut (ABAC) menggunakan tag.
+ **Ember tujuan umum S3**
Untuk informasi selengkapnya, lihat [Menggunakan tag dengan ember tujuan umum S3](buckets-tagging.md).
+ **Titik akses**
Untuk informasi selengkapnya, lihat [Menggunakan tag dengan S3 Access Points untuk bucket tujuan umum](access-points-tagging.md) dan [Menggunakan tag dengan S3 Access Points untuk bucket direktori](access-points-db-tagging.md).
+ **Pekerjaan operasi Batch**
Untuk informasi selengkapnya, lihat [Mengontrol akses dan melabeli pekerjaan menggunakan tanda](batch-ops-job-tags.md).
+ **Ember Direktori S3**
Untuk informasi selengkapnya, lihat [Menggunakan tag dengan ember direktori S3](directory-buckets-tagging.md).
+ **Objek**
Untuk informasi selengkapnya, lihat [Mengkategorikan objek Anda menggunakan tag](object-tagging.md).
+ **Hibah Akses S3**
Untuk informasi selengkapnya, lihat [Mengelola tag untuk Hibah Akses S3](access-grants-tagging.md).
+ **Grup Lensa Penyimpanan S3**
Untuk informasi selengkapnya, lihat [Mengelola tag AWS sumber daya dengan grup Lensa Penyimpanan](storage-lens-groups-manage-tags.md).
+ **ember meja S3 dan tabel**
Untuk informasi selengkapnya, lihat [Menggunakan tag dengan ember tabel S3](table-bucket-tagging.md) dan [Menggunakan tag dengan tabel S3](table-tagging.md).
+ **S3 Vector ember dan indeks**
Untuk informasi selengkapnya, lihat [Menggunakan tag dengan ember vektor S3](s3-vectors-tags.md) dan [Menggunakan tag dengan indeks vektor S3](vector-index-tagging.md).
## Merencanakan strategi penandaan Anda
Sebaiknya rancang serangkaian kunci tag yang memenuhi kebutuhan setiap jenis sumber daya. Penggunaan set kunci tag yang konsisten akan memudahkan manajemen sumber daya Anda. Anda dapat mencari dan memfilter sumber daya berdasarkan tag yang Anda tambahkan. Untuk informasi selengkapnya tentang cara menerapkan strategi penandaan sumber daya yang efektif, lihat Whitepaper [Praktik AWS Terbaik Tagging](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).
**Praktik terbaik untuk menandai sumber daya Amazon S3**
Saat Anda menggunakan tag, kami sarankan Anda mematuhi praktik terbaik berikut:
+ Konvensi dokumen untuk penggunaan tag yang diikuti oleh semua tim di organisasi Anda. Secara khusus, pastikan nama-nama itu deskriptif dan konsisten. Misalnya, standarisasi pada format `environment:prod` daripada menandai beberapa sumber daya dengan. `env:production`
**penting**
Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag.
+ Otomatiskan penandaan untuk memastikan konsistensi. Misalnya, Anda dapat menyertakan tag dalam CloudFormation templat. Saat Anda membuat sumber daya dengan templat, sumber daya ditandai secara otomatis.
+ Gunakan tag hanya jika diperlukan. Hindari proliferasi dan kompleksitas tag yang tidak perlu.
+ Tinjau tag secara berkala untuk relevansi dan akurasi. Hapus atau ubah tag usang sesuai kebutuhan.
+ Pertimbangkan untuk membuat tag dengan Editor AWS Tag di AWS Management Console. Anda dapat menggunakan Editor Tag untuk menambahkan tag ke beberapa AWS sumber daya yang didukung, termasuk sumber daya Amazon S3, secara bersamaan. Untuk informasi selengkapnya, lihat [Editor Tag](https://docs.aws.amazon.com/ARG/latest/userguide/tag-editor.html) di *Panduan Pengguna AWS *.
## Mengelola tag untuk sumber daya Amazon S3
Untuk informasi selengkapnya tentang cara mengelola tag untuk sumber daya Amazon S3, lihat berikut ini:
+ [Menggunakan tag dengan S3 Access Points untuk bucket tujuan umum](access-points-tagging.md)
+ [Menggunakan tag dengan S3 Access Points untuk bucket direktori](access-points-db-tagging.md)
+ [Mengontrol akses dan melabeli pekerjaan menggunakan tanda](batch-ops-job-tags.md)
+ [Menggunakan tag dengan ember direktori S3](directory-buckets-tagging.md)
+ [Menggunakan tanda alokasi biaya bucket S3](CostAllocTagging.md)
+ [Mengkategorikan objek Anda menggunakan tag](object-tagging.md)
+ [Mengelola tag untuk Hibah Akses S3](access-grants-tagging.md)
+ [Mengelola tag AWS sumber daya dengan grup Lensa Penyimpanan](storage-lens-groups-manage-tags.md)
+ [Menggunakan tag dengan ember tujuan umum S3](buckets-tagging.md).
+ [Menggunakan tag dengan ember vektor S3](s3-vectors-tags.md)
+ [Menggunakan tag dengan indeks vektor S3](vector-index-tagging.md)