Opérations API associées au balisage des objets Configurations supplémentaires

Catégorisation de votre stockage à l'aide de balises

Utilisez le balisage des objets pour classer le stockage par catégorie. Chaque balise est une paire clés-valeurs.

Vous pouvez ajouter des balises à de nouveaux objets lorsque vous les chargez ou vous pouvez les ajouter à des objets existants.

Vous pouvez associer jusqu'à 10 balises à un objet. Les balises associées à un objet doivent avoir des clés de balise uniques.
Une clé d'étiquette peut comporter jusqu'à 128 caractères Unicode et les valeurs d'étiquette peuvent comporter jusqu'à 256 caractères Unicode. Les balises d'objet Amazon S3 sont représentées en interne en UTF-16. Notez qu'en UTF-16, les caractères occupent une ou deux positions de caractère.
La clé et les valeurs sont sensibles à la casse.
Pour de plus amples informations sur les restrictions liées aux balises, veuillez consulter Restrictions encadrant les balises définies par l'utilisateur.

Exemples

Considérez les exemples de balisage suivants :

Exemple Informations PHI

Supposons qu'un objet contienne des données relatives aux infos santé protégées (PHI, Protected Health Information). Vous pouvez baliser l'objet à l'aide de la paire clé-valeur suivante.


PHI=True


Classification=PHI

Exemple Fichiers de projet

Supposons que vous stockiez des fichiers de projet dans votre compartiment S3. Vous pouvez baliser ces objets avec une clé nommée Project et une valeur, comme illustré ci-après.


Project=Blue

Exemple Plusieurs balises

Vous pouvez ajouter plusieurs balises à un objet, comme illustré ci-après.


Project=x
Classification=confidential

Préfixes de nom de clé et balises

Les préfixes des noms des clés d'objet vous permettent également de classer le stockage. Cependant, le classement basé sur les préfixes est unidimensionnel. Examinez les noms de clés d'objet suivants :


photos/photo1.jpg
project/projectx/document.pdf
project/projecty/document2.pdf

Ces noms de clés ont les préfixes photos/, project/projectx/ et project/projecty/. Ces préfixes permettent un classement par catégorie unidimensionnel. Autrement dit, tout élément sous un préfixe est une catégorie. Par exemple, le préfixe project/projectx identifie tous les documents liés au projet x.

Le balisage vous propose maintenant une autre dimension. Si vous souhaitez photo1 dans la catégorie de projet x, vous pouvez baliser l'objet en conséquence.

Autres avantages

Outre la classification des données, le balisage offre d'autres avantages, notamment :

Les balises d'objets permettent un contrôle d'accès précis des autorisations. Par exemple, vous pouvez accorder à un utilisateur les autorisations de lire uniquement des objets avec des balises spécifiques.
Les balises d'objets permettent une gestion du cycle de vie des objets précise dans laquelle vous pouvez spécifier un filtre basé sur des balises, en plus du préfixe de nom de clé, dans une règle de cycle de vie.
Si vous utilisez Analyses Amazon S3, vous pouvez configurer des filtres pour regrouper des objets pour l'analyse par balises d'objets, par préfixe de nom de clé ou à la fois par préfixe et par balises.
Vous pouvez également personnaliser CloudWatch les statistiques Amazon pour afficher les informations par le biais de filtres de balises spécifiques. Consultez les sections suivantes pour obtenir des détails.

Important

Il est acceptable d'utiliser des balises pour étiqueter des objets contenant des données confidentielles, par exemple, des informations personnelles identifiables ou des informations santé protégées. Néanmoins, les balises à proprement dit ne doivent pas contenir d'informations confidentielles

Ajout d'ensembles de balises d'objet à plusieurs objets Amazon S3 avec une seule requête

Pour ajouter des ensembles de balises d'objets à plusieurs objets Amazon S3 avec une seule demande, vous pouvez utiliser la tâche d'opérations par lots S3. Vous fournissez à la fonctionnalité d'opérations par lot S3 une liste d'objets sur lesquels effectuer des opérations. La fonctionnalité des opérations par lot S3 appelle l'opération d'API respective pour effectuer l'opération spécifiée. Une tâche d'opérations par lot peut effectuer l'opération spécifiée sur des milliards d'objets contenant des exaoctets de données.

La fonctionnalité d'opérations par lot S3 suit la progression, envoie des notifications et stocke un rapport de fin détaillé sur toutes les actions, offrant ainsi une expérience sans serveur entièrement gérée et qui peut être vérifiée. Vous pouvez utiliser les opérations par lot S3 via la console Amazon S3, l'AWS CLI, les kits SDK AWS ou l'API REST. Pour plus d’informations, consultez Principes de base des opérations par lot S3.

Pour en savoir plus sur les balises d’objet, consultez Gestion des balises d'objets.

Opérations API associées au balisage des objets

Amazon S3 prend en charge les opérations API suivantes qui sont spécifiques au balisage des objets :

Opérations d'API sur les objets

PUT Object Tagging – Remplace les balises sur un objet. Vous spécifiez des balises dans le corps de la demande. Il existe deux scénarios distincts de gestion des balises d'objets à l'aide de cette API.
- L'objet n'a aucune balise – A l'aide de cette API, vous pouvez ajouter un ensemble de balises à un objet (l'objet n'a pas de balises précédentes).
- L'objet a un ensemble de balises existantes – Pour modifier l'ensemble de balises existant, vous devez tout d'abord le récupérer, le modifier côté client, puis utiliser cette API pour le remplacer.
  
  Note
  Si vous envoyez cette demande avec un ensemble de balises vide, Amazon S3 supprime l'ensemble de balises existant de l'objet. Si vous utilisez cette méthode, vous serez facturé pour une demande de Niveau 1 (PUT). Pour de plus amples informations, veuillez consulter Tarification Amazon S3.
  Il est préférable d'utiliser la demande DELETE Object Tagging, car elle produit le même résultat sans entraîner de frais.
GET Object Tagging – Retourne l'ensemble de balises associé à un objet. Amazon S3 retourne des balises d'objets dans le corps de la réponse.
DELETE Object Tagging – Supprime l'ensemble de balises associé à un objet.

Autres opérations d'API prenant en charge le balisage

PUT Object et Initiate Multipart Upload – Vous pouvez spécifier des balises lorsque vous créez des objets. Vous spécifiez les balises à l'aide de l'en-tête de demande x-amz-tagging.
GET Object - Au lieu de retourner l'ensemble de balises, Amazon S3 retourne le nombre de balises d'objets dans l'en-tête x-amz-tag-count (uniquement si le demandeur dispose des autorisations de lecture des balises), car la taille de l'en-tête de réponse est limitée à 8 Ko. Si vous souhaitez afficher les balises, vous effectuez une autre demande pour l'opération d'API GET Object Tagging.
POST Object – Vous pouvez spécifier les balises dans votre demande POST.

Tant que les balises dans votre demande ne dépassent pas la limite de taille de l'en-tête de demande HTTP de 8 Ko, vous pouvez utiliser l'API PUT Object pour créer des objets avec des balises. Si les balises que vous spécifiez dépassent la limite de taille de l'en-tête, vous pouvez utiliser cette méthode POST dans le corps de laquelle vous incluez les balises.

PUT Object - Copy – Vous pouvez spécifier x-amz-tagging-directive dans votre demande pour indiquer à Amazon S3 de copier (comportement par défaut) les balises ou de les remplacer par un nouvel ensemble de balises fourni dans la demande.

Remarques :

Le balisage d'objet S3 est fortement cohérent. Pour de plus amples informations, veuillez consulter Modèle de cohérence des données Amazon S3.

Configurations supplémentaires

Cette section explique comment le balisage des objets est lié à d'autres configurations.

Balisage des objets et gestion du cycle de vie

Dans la configuration du cycle de vie du compartiment, vous pouvez spécifier un filtre pour sélectionner un sous-ensemble des objets auquel s'applique la règle. Vous pouvez spécifier un filtre basé sur les préfixes des noms de clés, les balises d'objets, ou les deux.

Supposons que vous stockiez des photos (aux formats brut et final) dans votre compartiment Amazon S3. Vous pouvez baliser ces objets comme illustré ci-après.


phototype=raw
or
phototype=finished

Vous pouvez envisager d'archiver les photos au format brut dans S3 Glacier quelque temps après leur création. Vous pouvez configurer une règle de cycle de vie avec un filtre qui identifie le sous-ensemble des objets avec le préfixe de nom de clé (photos/) qui ont une balise spécifique (phototype=raw).

Pour de plus amples informations, veuillez consulter Gestion du cycle de vie de votre stockage.

Balisage et réplication d'objets

Si vous avez configuré la réplication sur votre compartiment, Amazon S3 réplique les balises, à condition que vous ayez accordé à Amazon S3 l'autorisation de lire les balises. Pour plus d’informations, consultez Configuration de la réplication.

Notifications d'événement d'identification d'objet

Vous pouvez configurer une notification d'événement Amazon S3 afin de recevoir une notification lorsqu'une étiquette d'objet est ajoutée ou supprimée d'un objet. Le type d'événement s3:ObjectTagging:Put vous avertit lorsqu'une étiquette est PUT sur un objet ou lorsqu'une étiquette existante est mise à jour. Le type d'événement s3:ObjectTagging:Delete vous avertit lorsqu'une étiquette est supprimée d'un objet. Pour en savoir plus, consultez Activation des notifications d'événement.

Pour plus d'informations sur le balisage d'objets, consultez les rubriques suivantes :

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Considérations supplémentaires

Contrôle d'accès