Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Kategorisieren des Speichers mithilfe von Markierungen
Markieren Sie Objekte, um Speicher zu kategorisieren. Jeder Tag ist ein Schlüssel/Wert-Paar.
Sie können neuen Objekten Markierungen hinzufügen, wenn Sie sie hochladen, Sie können Markierungen aber auch vorhandenen Objekten hinzufügen.
-
Sie können einem Objekt bis zu 10 Markierungen zuordnen. Einem Objekt zugeordnete Markierungen müssen eindeutige Tag-Schlüssel haben.
-
Ein Tag-Schlüssel kann maximal 128 Unicode-Zeichen lang sein, und die Tag-Werte können bis zu 256 Unicode-Zeichen lang sein. Amazon-S3-Objekt-Tags werden intern in UTF-16 dargestellt. Beachten Sie, dass Zeichen in UTF-16 entweder 1 oder 2 Zeichenpositionen einnehmen.
-
Bei Schlüsseln und Werten wird die Groß-/Kleinschreibung berücksichtigt.
-
Weitere Informationen zu Tag-Einschränkungen finden Sie unter User-Defined Tag Restrictions (Einschränkungen benutzerdefinierter Markierungen).
Beispiele
Betrachten Sie die folgenden Beispiele für die Markierung:
Beispiel PHI-Informationen
Angenommen, ein Objekt enthält PHI-Daten (Protected Health Information, geschützte Gesundheitsdaten). Sie könnten das Objekt unter Verwendung des folgenden-Schlüssel-Wert-Paares markieren:
PHI=True
oder
Classification=PHI
Beispiel Projektdateien
Angenommen, Sie speichern Projektdateien in Ihrem S3-Bucket. Sie könnten diese Objekte mit einem Schlüssel namens Project und einem Wert markieren, wie nachfolgend gezeigt:
Project=Blue
Beispiel Mehrere Markierungen
Sie können einem Objekt mehrere Markierungen hinzufügen, wie nachfolgend gezeigt:
Project=x Classification=confidential
Schlüsselnamen-Präfixe und -Markierungen
Mit Schlüsselnamenpräfixe können Sie auch Speicher kategorisieren. Allerdings sind Präfix-basierte Kategorisierungen eindimensional. Sehen Sie sich die folgenden Objektschlüsselnamen an:
photos/photo1.jpg project/projectx/document.pdf project/projecty/document2.pdf
Dieses Schlüsselnamen haben die Präfixe photos/, project/projectx/ und project/projecty/. Diese Präfixe unterstützen eine eindimensionale Kategorisierung. Das bedeutet, alles unter einem Präfix ist eine Kategorie. Beispielsweise identifiziert das Präfix project/projectx alle Dokumente, die zu Projekt X gehören.
Mit der Markierung erhalten Sie jetzt eine weitere Dimension. Wenn Sie photo1 in der Kategorie project x anlegen wollen, können Sie das Objekt entsprechend markieren.
Zusätzliche Vorteile
Neben der Datenklassifizierung bietet die Markierung auch noch weitere Vorteile.
-
Objekt-Markierungen bieten eine differenzierte Zugriffskontrolle für Berechtigungen. Sie könnten z. B. einem Benutzer Berechtigungen erteilen, nur Objekte mit bestimmten Markierungen zu lesen.
-
Objekt-Markierungen unterstützen ein differenziertes Objektlebenszyklusmanagement, bei dem Sie in einer Lebenszyklusregel zusätzlich zum Schlüsselnamenpräfix einen auf Markierungen basierenden Filter angeben können.
-
Wenn Sie Amazon-S3-Analysen verwenden, können Sie Filter konfigurieren, um Objekte für die Analyse nach Objekt-Markierungen, nach Schlüsselnamen-Präfix oder nach Präfix und Markierungen zu gruppieren.
-
Sie können auch Amazon- CloudWatch Metriken anpassen, um Informationen nach bestimmten Tag-Filtern anzuzeigen. Die folgenden Abschnitte stellen Details bereit.
Wichtig
Es ist akzeptabel, Markierungen zu verwenden, um Objekte mit vertraulichen Daten zu markieren (z. B. personenbezogene Informationen (PII) oder geschützte Gesundheitsinformationen (PHI)). Diese Markierungen sollten jedoch selbst keine vertraulichen Daten enthalten.
Hinzufügen von Objekt-Tag-Sätzen zu mehreren Amazon-S3-Objekten mit einer einzigen Anfrage
Zum Hinzufügen von Objekt-Tag-Mengen zu mehr als einem Amazon-S3-Objekt mit einer einzelnen Anforderung können Sie S3-Batchoperationen verwenden. Sie stellen S3 Batch Operations eine Liste von Objekten zur Verfügung, für die Vorgänge ausgeführt werden sollen. S3-Batchoperationen rufen die entsprechende API-Operation auf, um die angegebene Operation auszuführen. Ein einzelner Batch-Vorgangsauftrag kann die angegebene Operation für Milliarden von Objekten ausführen, die Exabytes von Daten enthalten.
Die Funktion „S3-Batchoperationen“ verfolgt den Fortschritt, versendet Benachrichtigungen und speichert einen detaillierten Abschlussbericht zu allen Aktionen. Sie profitieren von einer vollständig verwalteten, prüfbaren und serverlosen Umgebung. Sie können S3-Batchoperationen über die Amazon S3-Konsole, AWS CLI, die AWS-SDKs oder REST-API verwenden. Weitere Informationen finden Sie unter Grundlagen von S3-BatchVorgänge.
Weitere Informationen über Objekt-Markierungen finden Sie unter Verwalten von Objekt-Markierungen.
API-Operationen für die Objektmarkierung
Amazon S3 unterstützt die folgenden API-Operationen, die spezifisch für das Objekt-Tagging sind:
Objekt-API-Operationen
-
PUT Object tagging – Ersetzt Markierungen auf einem Objekt. Sie geben die Markierungen im Anfragerumpf an. Es gibt zwei unterschiedliche Szenarien der Objekt-Tag-Verwaltung unter Verwendung dieser API.
-
Objekt hat keine Markierungen – Mit Hilfe dieser API können Sie einem Objekt verschiedene Markierungen hinzufügen (das Objekt hat keine vorherigen Markierungen).
-
Das Objekt hat eine Menge vorhandener Markierungen – Um die vorhandene Tag-Menge zu ändern, müssen Sie zuerst die vorhandene Tag-Menge abrufen, sie auf der Client-Seite ändern und diese API dann verwenden, um die Tag-Menge zu ersetzen.
Anmerkung
Wenn Sie diese Anforderung mit einer leeren Tag-Menge senden, löscht Amazon S3 die vorhandene Tag-Menge für das Objekt. Wenn Sie diese Methode verwenden, wird eine Tier 1-Anforderung (PUT) berechnet. Weitere Informationen finden Sie unter Amazon S3 – Preise
. Die Anforderung DELETE Object tagging wird empfohlen, weil sie das gleiche Ergebnis liefert, aber keine Kosten verursacht.
-
-
GET Object tagging – Gibt die einem Objekt zugeordnete Tag-Menge zurück. Amazon S3 gibt die Objekt-Markierungen im Antworttext zurück.
-
DELETE Object tagging – Löscht die mit einem Tag verbundenen Tag-Menge.
Andere API-Operationen, die Markieren unterstützen
-
PUT Object und Initiate Multipart Upload– Sie können beim Erstellen von Objekten Markierungen angeben. Sie geben Markierungen unter Verwendung des Anfrage-Headers
x-amz-taggingan. -
GET Object – Statt die Tag-Menge zurückzugeben, gibt Amazon S3 den Objekt-Tag-Zähler im
x-amz-tag-count-Header zurück (nur dann, wenn der Auftraggeber die Berechtigung hat, Markierungen zu lesen), weil die Header-Antwortgröße auf 8 KB begrenzt ist. Wenn Sie die Markierungen anzeigen möchten, erstellen Sie eine weitere Anfrage für die API-Operation GET Object tagging. -
POST Object – Sie können Markierungen in Ihrer POST-Anfrage angeben.
So lange die von Ihnen geforderten Markierungen die 8-KB-Größenbeschränkung der HTTP-Anfrageheader nicht überschreitet, können Sie die
PUT Object-API verwenden, um Objekte mit Markierungen zu erstellen. Wenn die von Ihnen angegebenen Markierungen die Größenbeschränkung des Headers überschreiten, können Sie diese POST-Methode verwenden, wobei Sie die Markierungen in den Rumpf aufnehmen.PUT Object - Copy – Sie können die
x-amz-tagging-directivein Ihre Anfrage aufnehmen, um Amazon S3 anzuweisen, die Markierungen zu kopieren (Standardverhalten) oder durch eine neue, in der Anfrage angegebene Tag-Menge zu ersetzen.
Beachten Sie Folgendes:
-
Die S3-Objektmarkierung ist hochgradig konsistent. Weitere Informationen finden Sie unter Amazon S3-Datenkonsistenzmodell.
Zusätzliche Konfigurationen
Dieser Abschnitt erklärt, was die Objektmarkierung für andere Konfigurationen bedeutet.
Objektmarkierung und Lebenszyklusverwaltung
In der Bucket-Lebenszyklus-Konfiguration können Sie einen Filter angeben, um eine Untermenge von Objekten auszuwählen, auf die die Regel anzuwenden ist. Sie können einen Filter basierend auf den Schlüsselnamenpräfixen, Objekt-Markierungen oder beidem angeben.
Angenommen, Sie speichern Fotos (Rohdaten und im fertigen Format) in Ihrem Amazon-S3-Bucket. Sie könnten diese Objekte wie folgt markieren:
phototype=raw or phototype=finished
Sie könnten festlegen, dass die Rohdaten der Fotos irgendwann nach der Erstellung in S3 Glacier archiviert werden. Sie können eine Lebenszyklusregel mit einem Filter konfigurieren, der die Untermenge der Objekte mit dem Schlüsselnamenpräfix (photos/) identifiziert, die ein spezifisches Tag (phototype=raw) haben.
Weitere Informationen finden Sie unter Verwalten Ihres Speicher-Lebenszyklus.
Objektmarkierung und -replikation
Wenn Sie auf Ihrem Bucket die Replikation konfiguriert haben, repliziert Amazon S3 Markierungen, sofern Sie Amazon S3 die Berechtigung zum Lesen der Markierungen erteilt haben. Weitere Informationen finden Sie unter Einrichten der Replikation.
Ereignisbenachrichtigungen einer Objektmarkierung
Sie können eine Amazon-S3-Ereignisbenachrichtigung einrichten, um benachrichtigt zu werden, wenn eine Objektmarkierung hinzugefügt oder aus einem Objekt gelöscht wird. Der s3:ObjectTagging:Put-Ereignistyp benachrichtigt Sie, wenn ein Tag auf einem Objekt PUTiert wird oder wenn ein vorhandener Tag aktualisiert wird. Der s3:ObjectTagging:Delete-Ereignistyp benachrichtigt Sie, wenn ein Tag aus einem Objekt entfernt wird. Weitere Informationen finden Sie unter Aktivieren von Ereignisbenachrichtigungen.
Weitere Informationen über die Objektmarkierung finden Sie in den folgenden Themen:
