Controlar el acceso y etiquetar trabajos usando etiquetas
Para etiquetar y controlar el acceso a los trabajos de Operaciones por lotes de S3, puede añadir etiquetas. Las etiquetas se pueden utilizar para identificar quién es el responsable de un trabajo de Operaciones por lotes. La presencia de etiquetas de trabajo puede conceder o limitar la capacidad de un usuario para cancelar un trabajo, activar un trabajo en estado de confirmación o cambiar el nivel de prioridad de un trabajo. Puede crear trabajos con etiquetas asociadas a ellos y agregar etiquetas a los trabajos después de que se hayan creado. Cada etiqueta es un par clave-valor que se puede incluir al crear el trabajo o se puede actualizar más tarde.
aviso
Las etiquetas de trabajo no deben contener información confidencial ni datos personales.
Piense en el siguiente ejemplo de etiquetado: suponga que quiere que su departamento de Finanzas cree un trabajo de Operaciones por lotes. Puede escribir una política de AWS Identity and Access Management (IAM) que permita a un usuario invocar Finance, dado que se ha creado el trabajo con la etiqueta CreateJob asignada al valor Department. Además, puede añadir esa política a todos los usuarios que sean miembros del departamento de Finanzas.
Siguiendo con este ejemplo, se podría escribir una política que permita a los usuarios actualizar la prioridad de cualquier trabajo que tenga las etiquetas deseadas, o cancelar cualquier trabajo con esas etiquetas. Para obtener más información, consulte Control de permisos para Operaciones por lotes de S3 mediante etiquetas de trabajo.
Puede añadir etiquetas a los nuevos trabajos de Operaciones por lotes de S3 cuando los cree, o puede añadírselas a trabajos ya existentes.
Tenga en cuenta las siguientes restricciones de las etiquetas:
Puede asociar hasta 50 etiquetas a un trabajo siempre que tengan claves de etiqueta únicas.
Una clave de etiqueta puede tener una longitud de hasta 128 caracteres Unicode y los valores de etiqueta pueden tener una longitud de hasta 256 caracteres Unicode.
La clave y los valores distinguen entre mayúsculas y minúsculas.
Para obtener más información sobre las restricciones de las etiquetas, consulte Restricciones de las etiquetas definidas por el usuario en la Guía del usuario de AWS Billing and Cost Management.
Operaciones de API relacionadas con el etiquetado de trabajos de Operaciones por lotes de S3
Amazon S3 admite las siguientes operaciones de API específicas al etiquetado de trabajos de Operaciones por lotes de S3:
GetJobTagging: devuelve el conjunto de etiquetas asociado a un trabajo de Operaciones por lotes.
PutJobTagging: reemplaza el conjunto de etiquetas asociado a un trabajo. Hay dos situaciones diferentes en la administración de etiquetas de trabajos de Operaciones por lotes de S3 con esta acción de la API:
El trabajo no tiene etiquetas: puede añadir un conjunto de etiquetas a un trabajo (el trabajo no tiene etiquetas anteriores).
El trabajo tiene un conjunto de etiquetas existente: para modificar el conjunto de etiquetas existente, puede reemplazarlo todo o realizar cambios en él recuperándolo mediante GetJobTagging, modificar el conjunto de etiquetas y usar esta acción de la API para sustituir el conjunto de etiquetas con el que ha modificado.
nota
Si envía esta solicitud con un conjunto de etiquetas vacío, Operaciones por lotes de S3 elimina el conjunto de etiquetas existente en el objeto. Si utiliza este método, se le cobrará por una solicitud de nivel 1 (PUT). Para obtener más información, consulte Precios de Amazon S3
. Para eliminar etiquetas existentes para su trabajo de Operaciones por lotes, se prefiere la acción
DeleteJobTagging, ya que logra el mismo resultado sin incurrir en cargos.
DeleteJobTagging: elimina el conjunto de etiquetas asociado a un trabajo de Operaciones por lotes.
