Kategorisieren des Speichers mithilfe von Markierungen - Amazon Simple Storage Service

Kategorisieren des Speichers mithilfe von Markierungen

Markieren Sie Objekte, um Speicher zu kategorisieren. Jeder Tag ist ein Schlüssel/Wert-Paar.

Sie können neuen Objekten Markierungen hinzufügen, wenn Sie sie hochladen, Sie können Markierungen aber auch vorhandenen Objekten hinzufügen.

  • Sie können einem Objekt bis zu 10 Markierungen zuordnen. Einem Objekt zugeordnete Markierungen müssen eindeutige Tag-Schlüssel haben.

  • Ein Tag-Schlüssel kann maximal 128 Unicode-Zeichen lang sein, und die Tag-Werte können bis zu 256 Unicode-Zeichen lang sein.

  • Bei Schlüsseln und Werten wird die Groß-/Kleinschreibung berücksichtigt.

  • Weitere Informationen zu Tag-Einschränkungen finden Sie unter User-Defined Tag Restrictions (Einschränkungen benutzerdefinierter Markierungen).

Examples

Betrachten Sie die folgenden Beispiele für die Markierung:

Beispiel PHI-Informationen

Angenommen, ein Objekt enthält PHI-Daten (Protected Health Information, geschützte Gesundheitsdaten). Sie könnten das Objekt unter Verwendung des folgenden-Schlüssel-Wert-Paares markieren:

PHI=True

oder

Classification=PHI

Beispiel Projektdateien

Angenommen, Sie speichern Projektdateien in Ihrem S3-Bucket. Sie könnten diese Objekte mit einem Schlüssel namens Project und einem Wert markieren, wie nachfolgend gezeigt:

Project=Blue

Beispiel Mehrere Markierungen

Sie können einem Objekt mehrere Markierungen hinzufügen, wie nachfolgend gezeigt:

Project=x Classification=confidential

Schlüsselnamen-Präfixe und -Markierungen

Mit Schlüsselnamenpräfixe können Sie auch Speicher kategorisieren. Allerdings sind Präfix-basierte Kategorisierungen eindimensional. Sehen Sie sich die folgenden Objektschlüsselnamen an:

photos/photo1.jpg project/projectx/document.pdf project/projecty/document2.pdf

Dieses Schlüsselnamen haben die Präfixe photos/, project/projectx/ und project/projecty/. Diese Präfixe unterstützen eine eindimensionale Kategorisierung. Das bedeutet, alles unter einem Präfix ist eine Kategorie. Beispielsweise identifiziert das Präfix project/projectx alle Dokumente, die zu Projekt X gehören.

Mit der Markierung erhalten Sie jetzt eine weitere Dimension. Wenn Sie photo1 in der Kategorie project x anlegen wollen, können Sie das Objekt entsprechend markieren.

Zusätzliche Vorteile

Neben der Datenklassifizierung bietet die Markierung auch noch weitere Vorteile.

  • Objekt-Markierungen bieten eine differenzierte Zugriffskontrolle für Berechtigungen. Sie könnten z. B. einem IAM-Benutzer Berechtigungen erteilen, nur Objekte mit bestimmten Markierungen zu lesen.

  • Objekt-Markierungen unterstützen ein differenziertes Objektlebenszyklusmanagement, bei dem Sie in einer Lebenszyklusregel zusätzlich zum Schlüsselnamenpräfix einen auf Markierungen basierenden Filter angeben können.

  • Wenn Sie Amazon-S3-Analysen verwenden, können Sie Filter konfigurieren, um Objekte für die Analyse nach Objekt-Markierungen, nach Schlüsselnamen-Präfix oder nach Präfix und Markierungen zu gruppieren.

  • Sie können außerdem Amazon CloudWatch-Metriken anpassen, um Informationen nach spezifischen Tag-Filtern anzuzeigen. Die folgenden Abschnitte stellen Details bereit.

Wichtig

Es ist akzeptabel, Markierungen zu verwenden, um Objekte mit vertraulichen Daten zu markieren (z. B. personenbezogene Informationen (PII) oder geschützte Gesundheitsinformationen (PHI)). Diese Markierungen sollten jedoch selbst keine vertraulichen Daten enthalten.

Hinzufügen von Objekt-Tag-Sätzen zu mehreren Amazon-S3-Objekten mit einer einzigen Anfrage

Zum Hinzufügen von Objekt-Tag-Mengen zu mehr als einem Amazon-S3-Objekt mit einer einzelnen Anforderung können Sie S3-Batchoperationen verwenden. Sie stellen S3-Batchoperationen eine Liste von Objekten zur Verfügung, für die Operationen ausgeführt werden sollen. S3-Batch-Vorgänge rufen die entsprechende API auf, um die angegebene Operation durchzuführen. Ein einzelner Batchoperations-Auftrag kann die angegebene Operation für Milliarden von Objekten ausführen, die Exabytes von Daten enthalten.

Die Funktion "S3-BatchVorgänge" verfolgt den Fortschritt, versendet Benachrichtigungen und speichert einen detaillierten Abschlussbericht zu allen Aktionen. Sie profitieren von einer vollständig verwalteten, prüfbaren und serverlosen Umgebung. Sie können S3-Batch-Vorgänge über die AWS Management Console, AWS CLI, AWS-SDKs oder die REST-API verwenden. Weitere Informationen finden Sie unter Grundlagen von S3-BatchVorgänge.

Weitere Informationen über Objekt-Markierungen finden Sie unter Verwalten von Objekt-Markierungen.

API-Operationen für die Objektmarkierung

Amazon S3 unterstützt die folgenden API-Operationen, die spezifisch für das Objekt-Tagging sind:

Objekt-API-Operationen

  • PUT Object tagging – Ersetzt Markierungen auf einem Objekt. Sie geben die Markierungen im Anfragerumpf an. Es gibt zwei unterschiedliche Szenarien der Objekt-Tag-Verwaltung unter Verwendung dieser API.

    • Objekt hat keine Markierungen – Mit Hilfe dieser API können Sie einem Objekt verschiedene Markierungen hinzufügen (das Objekt hat keine vorherigen Markierungen).

    • Das Objekt hat eine Menge vorhandener Markierungen – Um die vorhandene Tag-Menge zu ändern, müssen Sie zuerst die vorhandene Tag-Menge abrufen, sie auf der Client-Seite ändern und diese API dann verwenden, um die Tag-Menge zu ersetzen.

      Anmerkung

      Wenn Sie diese Anforderung mit einer leeren Tag-Menge senden, löscht Amazon S3 die vorhandene Tag-Menge für das Objekt. Wenn Sie diese Methode verwenden, wird eine Tier 1-Anforderung (PUT) berechnet. Weitere Informationen finden Sie unter Amazon S3 – Preise.

      Die Anforderung DELETE Object tagging wird empfohlen, weil sie das gleiche Ergebnis liefert, aber keine Kosten verursacht.

  • GET Object tagging – Gibt die einem Objekt zugeordnete Tag-Menge zurück. Amazon S3 gibt die Objekt-Markierungen im Antworttext zurück.

  • DELETE Object tagging – Löscht die mit einem Tag verbundenen Tag-Menge.

Andere API-Operationen, die Markieren unterstützen

  • PUT Object und Initiate Multipart Upload– Sie können beim Erstellen von Objekten Markierungen angeben. Sie geben Markierungen unter Verwendung des Anfrage-Headers x-amz-tagging an.

  • GET Object – Statt die Tag-Menge zurückzugeben, gibt Amazon S3 den Objekt-Tag-Zähler im x-amz-tag-count-Header zurück (nur dann, wenn der Auftraggeber die Berechtigung hat, Markierungen zu lesen), weil die Header-Antwortgröße auf 8 KB begrenzt ist. Wenn Sie die Markierungen anzeigen möchten, erstellen Sie eine weitere Anfrage für die API-Operation GET Object tagging.

  • POST Object – Sie können Markierungen in Ihrer POST-Anfrage angeben.

    So lange die von Ihnen geforderten Markierungen die 8-KB-Größenbeschränkung der HTTP-Anfrageheader nicht überschreitet, können Sie die PUT Object -API verwenden, um Objekte mit Markierungen zu erstellen. Wenn die von Ihnen angegebenen Markierungen die Größenbeschränkung des Headers überschreiten, können Sie diese POST-Methode verwenden, wobei Sie die Markierungen in den Rumpf aufnehmen.

    PUT Object - Copy – Sie können die x-amz-tagging-directive in Ihre Anfrage aufnehmen, um Amazon S3 anzuweisen, die Markierungen zu kopieren (Standardverhalten) oder durch eine neue, in der Anfrage angegebene Tag-Menge zu ersetzen.

Beachten Sie Folgendes:

Zusätzliche Konfigurationen

Dieser Abschnitt erklärt, was die Objektmarkierung für andere Konfigurationen bedeutet.

Objektmarkierung und Lebenszyklusverwaltung

In der Bucket-Lebenszyklus-Konfiguration können Sie einen Filter angeben, um eine Untermenge von Objekten auszuwählen, auf die die Regel anzuwenden ist. Sie können einen Filter basierend auf den Schlüsselnamenpräfixen, Objekt-Markierungen oder beidem angeben.

Angenommen, Sie speichern Fotos (Rohdaten und im fertigen Format) in Ihrem Amazon-S3-Bucket. Sie könnten diese Objekte wie folgt markieren:

phototype=raw or phototype=finished

Sie könnten festlegen, dass die Rohdaten der Fotos irgendwann nach der Erstellung in S3 Glacier archiviert werden. Sie können eine Lebenszyklusregel mit einem Filter konfigurieren, der die Untermenge der Objekte mit dem Schlüsselnamenpräfix (photos/) identifiziert, die ein spezifisches Tag (phototype=raw) haben.

Weitere Informationen finden Sie unter Verwalten Ihres Speicher-Lebenszyklus.

Objektmarkierung und -replikation

Wenn Sie auf Ihrem Bucket die Replikation konfiguriert haben, repliziert Amazon S3 Markierungen, sofern Sie Amazon S3 die Berechtigung zum Lesen der Markierungen erteilt haben. Weitere Informationen finden Sie unter Einrichten der Replikation.

Ereignisbenachrichtigungen einer Objektmarkierung

Sie können eine Amazon-S3-Ereignisbenachrichtigung einrichten, um benachrichtigt zu werden, wenn eine Objektmarkierung hinzugefügt oder aus einem Objekt gelöscht wird. Der s3:ObjectTagging:Put-Ereignistyp benachrichtigt Sie, wenn ein Tag auf einem Objekt PUTiert wird oder wenn ein vorhandener Tag aktualisiert wird. Der s3:ObjectTagging:Delete-Ereignistyp benachrichtigt Sie, wenn ein Tag aus einem Objekt entfernt wird. Weitere Informationen finden Sie unter Aktivieren von Ereignisbenachrichtigungen.

Weitere Informationen über die Objektmarkierung finden Sie in den folgenden Themen: