Markieren von Amazon-S3-Glacier-Ressourcen - Amazon S3 Glacier

Markieren von Amazon-S3-Glacier-Ressourcen

Ein Tag ist eine Markierung, die Sie einer AWS-Ressource zuordnen. Jedes Tag besteht aus einem Schlüssel und einem Wert, die Sie beide selbst definieren. Sie können die Tags, die Sie definieren, Amazon S3 Glacier (S3 Glacier)-Tresorressourcen zuweisen. Die Verwendung von Tags ist ein einfacher, aber effizienter Weg, um AWS-Ressourcen zu verwalten und Daten, einschließlich Fakturierungsdaten, zu organisieren.

Grundlagen des Markierens

Sie verwenden die S3-Glacier-Konsole, AWS Command Line Interface (AWS CLI) oder S3-Glacier-API, um die folgenden Aufgaben auszuführen:

  • Hinzufügen von Tags zu einem Tresor

  • Auflisten der Tags für einen Tresor

  • Entfernen von Tags von einem Tresor

Informationen darüber, wie Sie Tags hinzufügen, auflisten und entfernen, finden Sie unter Markieren von S3-Glacier-Tresoren.

Sie können Tags verwenden, um Ihre Tresore zu kategorisieren. Sie können Tresore beispielsweise nach Zweck, Inhaber oder Umgebung kategorisieren. Da Sie für jeden Tag den Schlüssel und Wert definieren, können Sie eine auf benutzerdefinierte Reihe von Kategorien anlegen, die Ihren jeweiligen Anforderungen gerecht wird. Sie könnten zum Beispiel eine Reihe von Tags definieren, mit der Sie Tresore nach Inhaber und Zweck für den Tresor nachverfolgen können. Im Folgenden sind einige Beispiele für Tags aufgeführt:

  • Inhaber: Name

  • Zweck: Videoarchive

  • Umgebung: Produktion

Tag-Einschränkungen

Grundlegende Tag-Beschränkungen sind wie folgt:

  • Die maximale Anzahl an Tags pro Ressource (Tresor) beträgt 50.

  • Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.

Tag-Schlüssel-Beschränkungen sind wie folgt:

  • Innerhalb eines Satzes von Tags für einen Tresor muss jeder Tag-Schlüssel eindeutig sein. Wenn Sie einen Tag mit einem Schlüssel hinzufügen, der bereits verwendet wird, wird das vorhandene Schlüssel-Wert-Paar durch den neuen Tag überschrieben.

  • Tag-Schlüssel dürfen nicht mit aws: beginnen, da dieses Präfix für die Verwendung durch AWS reserviert ist. AWS kann in Ihrem Namen Tags erstellen, die mit diesem Präfix beginnen, Sie können diese jedoch nicht bearbeiten oder löschen.

  • Tag-Schlüssel müssen zwischen 1 und 128 Unicode-Zeichen lang sein.

  • Tag-Schlüssel müssen die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen sowie die folgenden Sonderzeichen: _ . / = + - @.

Tag-Wert-Beschränkungen sind wie folgt:

  • Tag-Werte müssen zwischen 0 und 255 Unicode-Zeichen lang sein.

  • Tag-Werte können leer sein. Ansonsten müssen sie die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen und die folgenden Sonderzeichen: _ . / = + - @.

Kosten mithilfe von Tags verfolgen

Sie können Tags verwenden, um Ihre AWS-Kosten zu kategorisieren und zu verfolgen. Wenn Sie Tags auf beliebige AWS-Ressourcen, einschließlich Tresore, anwenden, enthält der AWS-Kostenzuordnungsbericht nach Tags aggregierte Nutzungs- und Kostendaten. Sie können Tags anwenden, die geschäftliche Kategorien (wie Kostenstellen, Anwendungsnamen und Eigentümer) darstellen, um die Kosten für mehrere Services zu organisieren. Weitere Informationen finden Sie unter Verwenden von Kostenzuordnungs-Tags für benutzerdefinierte Fakturierungsberichte im AWS Billing-Benutzerhandbuch.

Verwalten der Zugriffskontrolle mit Markieren

Sie können Tags als eine Bedingung in einer Zugriffsrichtlinienanweisung verwenden. Zum Beispiel können Sie einen Tag zur gesetzlichen Aufbewahrung einrichten und ihn als Bedingung in eine Datenaufbewahrungsrichtlinie einfügen, die bestimmt, dass „Löschen des Archivs durch jeden abgelehnt wird, wenn der Wert des Tags zur gesetzlichen Aufbewahrung auf True festgelegt ist.“ Sie können die Datenaufbewahrungsrichtlinie bereitstellen und den Tag zur gesetzlichen Aufbewahrung unter normalen Bedingungen auf False festlegen. Wenn Ihre Daten in Warteschleife gesetzt werden, um eine Untersuchung zu unterstützen, können Sie die gesetzliche Aufbewahrung einfach einschalten, indem Sie den Wert des Tags auf True festlegen und diese Aufbewahrung später auf ähnliche Weise wieder entfernen. Weitere Informationen finden Sie unter Zugriffssteuerung mit Tags im IAM-Benutzerhandbuch.