本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用標籤控制存取和標記任務
您可以透過新增標籤,標示和控制對 S3 批次操作任務的存取權。標籤可用來識別負責批次操作任務的人員。任務標籤的存在可以授與或限制使用者的以下能力:取消任務、啟動處於確認狀態的任務或變更任務的優先順序層級。您可以建立已連接標籤的作業,也可以在建立作業之後為其新增標籤。每個標籤都是一個鍵值對,可以在建立任務時包含或稍後更新。
警告
請確定您的作業標籤不包含任何機密資訊或個人資料。
請考慮下列標記範例:假設您希望財務部門建立批次作業任務。您可以撰寫 AWS Identity and Access Management (IAM) 政策,允許使用者叫用 CreateJob,前提是任務是使用指派值 的Department標籤建立的Finance。此外,您可以將該政策連接到屬於財務部門成員的所有使用者。
您可以繼續使用此範例撰寫政策,允許使用者更新具有所需標籤之任何任務的優先順序,或取消任何具有該些標籤的任務。如需詳細資訊,請參閱使用作業標籤控制 Batch Operations 的許可。
您可以在建立新的 S3 批次作業任務時新增標籤,或將新增至現有任務。
請注意以下標籤限制:
您最多可以將 50 個標籤與一項任務建立關聯,只要它們具有唯一的標籤鍵。
標籤金鑰最長可包含 128 個 Unicode 字元,標籤值最長可包含 256 個 Unicode 字元。
金鑰與值皆會區分大小寫。
如需標籤限制的詳細資訊,請參閱《AWS 帳單與成本管理 使用者指南》中的使用者定義的標籤限制。
與 S3 批次作業任務標記相關的 API 作業
Amazon S3 支援以下專屬於 S3 批次作業任務標記的 API 操作:
GetJobTagging – 傳回與 Batch Operations 作業相關聯的標籤組。
PutJobTagging – 取代與作業相關聯的標籤組。使用此 API 動作進行 S3 批次作業任務標籤管理時,有兩種不同的情況:
作業沒有標籤 – 您可以為作業新增一組標籤 (作業之前沒有標籤)。
作業有一組現有的標籤 – 若要修改現有的標籤組,您可以完全取代現有的標籤組,或是使用 GetJobTagging 擷取現有的標籤組在現有的標籤組內進行變更,修改該標籤組,然後使用此 API 動作將標籤組換成您修改過的標籤組。
注意
若傳送此請求時附上空的標籤組,則 S3 批次作業會刪除物件上的現有標籤組。如果您使用此方法,則須支付 Tier 1 Request (
PUT) 的費用。如需詳細資訊,請參閱 Amazon S3 定價。 若要刪除批次作業任務的現有標籤,建議採取
DeleteJobTagging動作,因為這可以達到相同的結果,而不會產生費用。
DeleteJobTagging – 刪除與 Batch Operations 作業相關聯的標籤組。
