Verwalten von AWS-Ressourcen-Tags mit Storage-Lens-Gruppen - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von AWS-Ressourcen-Tags mit Storage-Lens-Gruppen

Jede Amazon-S3-Storage-Lens-Gruppe gilt als AWS-Ressource mit eigenem Amazon-Ressourcennamen (ARN). Daher können Sie bei der Konfiguration einer Storage-Lens-Gruppe optional AWS-Ressourcen-Tags zur Gruppe hinzufügen. Es ist möglich, für jede Storage-Lens-Gruppe bis zu 50 Tags hinzuzufügen. Zum Erstellen einer Storage-Lens-Gruppe mit Tags benötigen Sie die Berechtigungen s3:TagResource und s3:CreateStorageLensGroup.

Mithilfe von AWS-Ressourcen-Tags lassen sich Ressourcen nach Abteilung, Geschäftsbereich oder Projekt kategorisieren. Dies ist sinnvoll, wenn viele Ressourcen desselben Typs vorliegen. Durch die Anwendung von Tags können Sie eine bestimmte Storage-Lens-Gruppe auf Grundlage der ihr zugewiesenen Tags schnell identifizieren. Darüber hinaus sind Sie in der Lage, Kosten mithilfe von Tags zu verfolgen und zu verteilen.

Wenn Sie einer Storage-Lens-Gruppe ein AWS-Ressourcen-Tag hinzufügen, aktivieren Sie außerdem die attributbasierte Zugriffskontrolle (ABAC). ABAC ist eine Autorisierungsstrategie, bei der Berechtigungen basierend auf Attributen – in diesem Fall Tags – definiert werden. Sie können auch Bedingungen verwenden, die Ressourcen-Tags in den IAM-Richtlinien für die Steuerung des Zugriffs auf AWS-Ressourcen angeben.

Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Beachten Sie die folgenden Einschränkungen:

  • Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.

  • Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben.

  • Wenn Sie eine Ressource löschen, werden alle Tags (Markierungen) der Ressource ebenfalls gelöscht.

  • Fügen Sie keine privaten oder vertraulichen Daten in AWS-Ressourcen-Tags ein.

  • System-Tags (mit Tag-Schlüsseln, die mit aws: beginnen) werden nicht unterstützt.

  • Die einzelnen Tag-Schlüssel dürfen maximal 128 Zeichen lang sein. Die einzelnen Tag-Werte dürfen maximal 256 Zeichen lang sein.

In den folgenden Beispielen wird veranschaulicht, wie AWS-Ressourcen-Tags mit Storage-Lens-Gruppen verwendet werden.

Themen