Verwaltung von AWS Ressourcen-Tags mit Storage Lens-Gruppen - Amazon Simple Storage Service

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von AWS Ressourcen-Tags mit Storage Lens-Gruppen

Jede Amazon S3 Storage Lens-Gruppe wird als AWS Ressource mit eigenem Amazon-Ressourcennamen (ARN) gezählt. Daher können Sie bei der Konfiguration einer Storage-Lens-Gruppe optional AWS -Ressourcen-Tags zur Gruppe hinzufügen. Es ist möglich, für jede Storage-Lens-Gruppe bis zu 50 Tags hinzuzufügen. Zum Erstellen einer Storage-Lens-Gruppe mit Tags benötigen Sie die Berechtigungen s3:TagResource und s3:CreateStorageLensGroup.

Sie können AWS Ressourcen-Tags verwenden, um Ressourcen nach Abteilung, Geschäftsbereich oder Projekt zu kategorisieren. Dies ist sinnvoll, wenn viele Ressourcen desselben Typs vorliegen. Durch die Anwendung von Tags können Sie eine bestimmte Storage-Lens-Gruppe auf Grundlage der ihr zugewiesenen Tags schnell identifizieren. Sie können Tags auch verwenden, um Ihre Kosten zu kategorisieren und zu verfolgen.

Wenn Sie Ihrer Storage Lens-Gruppe ein AWS Ressourcen-Tag hinzufügen, aktivieren Sie außerdem die attributebasierte Zugriffskontrolle (ABAC). ABAC ist eine Autorisierungsstrategie, die Berechtigungen basierend auf Attributen – in diesem Fall Tags – definiert. Sie können auch Bedingungen verwenden, die Ressourcen-Tags in Ihren IAM-Richtlinien angeben, um den Zugriff auf Ressourcen zu kontrollieren. AWS

Sie können Tag (Markierung)-Schlüssel und -Werte bearbeiten und Tags (Markierungen) jederzeit von einer Ressource entfernen. Beachten Sie folgende Einschränkungen:

  • Bei Tag-Schlüsseln und Tag-Werten muss die Groß- und Kleinschreibung beachtet werden.

  • Wenn Sie ein Tag (Markierung) mit demselben Schlüssel wie ein vorhandener Tag (Markierung) für die Ressource hinzufügen, wird der alte Wert mit dem neuen überschrieben.

  • Wenn Sie eine Ressource löschen, werden alle Tags (Markierungen) der Ressource ebenfalls gelöscht.

  • Nehmen Sie keine privaten oder sensiblen Daten in Ihre AWS Ressourcen-Tags auf.

  • System-Tags (mit Tag-Schlüsseln, die mit aws: beginnen) werden nicht unterstützt.

  • Die einzelnen Tag-Schlüssel dürfen maximal 128 Zeichen lang sein. Die einzelnen Tag-Werte dürfen maximal 256 Zeichen lang sein.

Die folgenden Beispiele zeigen, wie Sie AWS Ressourcen-Tags mit Storage Lens-Gruppen verwenden können.

Themen