Categorización del almacenamiento mediante etiquetas - Amazon Simple Storage Service

Categorización del almacenamiento mediante etiquetas

Utilice el etiquetado de objetos para categorizar el almacenamiento. Cada etiqueta es un par clave-valor.

Puede agregar etiquetas a nuevos objetos al cargarlos o agregarlas a objetos existentes.

  • Puede asociar hasta 10 etiquetas a un objeto. Las etiquetas que están asociadas con un objeto deben tener claves de etiquetas exclusivas.

  • Una clave de etiqueta puede tener una longitud de hasta 128 caracteres Unicode y los valores de etiqueta pueden tener una longitud de hasta 256 caracteres Unicode.

  • La clave y los valores distinguen entre mayúsculas y minúsculas.

  • Para obtener más información acerca de las restricciones de las etiquetas, consulte Restricciones de las etiquetas definidas por el usuario.

Examples

Considere los siguientes ejemplos de etiquetado:

ejemplo Información sanitaria protegida (PHI)

Suponga que un objeto contiene datos de información sanitaria protegida (PHI). Podría etiquetar el objeto con el siguiente par clave-valor.

PHI=True

o

Classification=PHI

ejemplo Archivos de proyecto

Supongamos que almacena archivos de proyecto en su bucket de S3. Podría etiquetar estos objetos con una clave llamada Project y un valor, como se muestra a continuación:

Project=Blue

ejemplo Múltiples etiquetas

Puede agregar varias etiquetas a un objeto, como se muestra a continuación.

Project=x Classification=confidential

Prefijos y etiquetas de nombre de clave

Los prefijos de nombre de clave de objeto también le permiten clasificar el almacenamiento. Sin embargo, la categorización basada en prefijos es unidimensional. Considere los siguientes nombres de claves de objeto:

photos/photo1.jpg project/projectx/document.pdf project/projecty/document2.pdf

Estos nombres de claves tienen los prefijos photos/, project/projectx/ y project/projecty/. Estos prefijos habilitan la categorización monodimensional. Es decir, todo lo que tenga un mismo prefijo es una categoría. Por ejemplo, el prefijo project/projectx identifica a todos los documentos relacionados con project x.

Con el etiquetado, ahora tendrá otra dimensión. Si quiere que la foto 1 esté en la categoría project x, puede etiquetar el objeto correspondientemente.

Beneficios adicionales

Además de la clasificación de datos, el etiquetado ofrece los siguientes beneficios:

  • Las etiquetas de objetos permiten el control de acceso pormenorizado para otorgar permisos. Por ejemplo, podría conceder a un usuario de IAM permisos para leer solo objetos con determinadas etiquetas.

  • Las etiquetas de objetos permiten una administración precisa del ciclo de vida de un objeto, en la que podrá especificar filtros basados en etiquetas, además de prefijos de nombres de clave, en una regla de ciclo de vida.

  • Cuando utilice los análisis de Amazon S3 puede configurar filtros para agrupar los objetos de modo que se analicen por etiquetas de objetos, por prefijos de nombre de clave o por prefijos y etiquetas.

  • También puede personalizar métricas de Amazon CloudWatch para mostrar información especificando filtros de etiquetas. En las siguientes secciones presentamos más detalles.

importante

Es aceptable usar etiquetas para etiquetar objetos que contengan información confidencial (como información personalmente identificable o información sanitaria protegida). No obstante, las etiquetas en sí no deberían contener información confidencial.

Agregar conjuntos de etiquetas de objetos a varios objetos de Amazon S3 con una sola solicitud.

Para añadir conjuntos de etiquetas de objetos á más de un objeto de Amazon S3 con una sola solicitud, puede utilizar Operaciones por lotes de S3. Proporcione a Operaciones por lotes de S3 una lista de objetos en los que operar. Operaciones por lotes de S3 llama a la API respectiva para realizar la operación especificada. Un solo trabajo de operaciones por lotes puede realizar la operación especificada en miles de millones de objetos con exabytes de datos.

Operaciones por lotes de S3 realiza un seguimiento del avance, envía notificaciones y guarda un informe de finalización de todas las acciones, por lo que proporciona una experiencia sin servidor, auditable, completamente administrada. Puede emplear la herramienta de operaciones por lotes de S3 a través de la AWS Management Console, la AWS CLI, los SDK de AWS o la API de REST. Para obtener más información, consulte Conceptos básicos de Operaciones por lotes de S3.

Para obtener más información acerca de las etiquetas de objeto, consulte Administrar etiquetas de objetos.

Operaciones de la API relacionadas con el etiquetado de objetos

Amazon S3 admite las siguientes operaciones de la API específicas al etiquetado de objetos:

Operaciones de la API para objetos

  • PUT Object tagging: sustituye las etiquetas en un objeto. Las etiquetas se especifican en el cuerpo de la solicitud. Hay dos escenarios diferentes de administración de etiquetas de objetos con esta API.

    • Si el objeto no tiene etiquetas: con esta API puede agregar un conjunto de etiquetas a un objeto (el objeto no tiene etiquetas anteriores).

    • Si el objeto tiene un conjunto de etiquetas existente: para modificar el conjunto de etiquetas existente, en primer lugar debe recuperar el conjunto de etiquetas existente, modificarlo en el cliente y usar esta API para sustituir el conjunto de etiquetas.

      nota

      Si envía esta solicitud con un conjunto de etiquetas vacío, Amazon S3 elimina el conjunto de etiquetas existente en el objeto. Si utiliza este método, se le cobrará por una solicitud de nivel 1 (PUT). Para obtener más información, consulte Precios de Amazon S3.

      La solicitud DELETE Object tagging es la preferida porque consigue el mismo resultado sin incurrir en cargos.

  • GET Object tagging: devuelve el conjunto de etiquetas asociado con un objeto. Amazon S3 devuelve las etiquetas de objeto en el cuerpo de la respuesta.

  • DELETE Object tagging: elimina el conjunto de etiquetas asociadas con un objeto.

Otras operaciones de la API que admiten etiquetado

  • PUT Object e Initiate Multipart Upload: puede especificar etiquetas al crear los objetos. Las etiquetas se especifican con el encabezado de solicitud x-amz-tagging.

  • GET Object: en lugar de devolver el conjunto de etiquetas, Amazon S3 devuelve el recuento de etiquetas de objeto en el encabezado x-amz-tag-count (solo si el solicitante tiene permiso para leer las etiquetas) dado que el tamaño del encabezado de respuesta está limitado a 8 Kb. Si quiere ver las etiquetas, realice otra solicitud para la operación de la API GET Object tagging.

  • POST Object: puede especificar las etiquetas en su solicitud POST.

    Siempre que las etiquetas de su solicitud no excedan el límite de tamaño de 8 Kb para los encabezados de solicitud, puede usar la API PUT Object para crear objetos con etiquetas. Si las etiquetas que especifique superan el límite de tamaño del encabezado, puede usar este método POST, en el que incluiría las etiquetas en el cuerpo.

    PUT Object - Copy: puede especificar el x-amz-tagging-directive en su solicitud para dar la instrucción a Amazon S3 de que copie (comportamiento predeterminado) las etiquetas o sustituya por un nuevo conjunto de etiquetas facilitadas en la solicitud.

Tenga en cuenta lo siguiente:

Configuraciones adicionales

En esta sección, se explica cómo el etiquetado de objetos se relaciona con otras configuraciones.

Etiquetar objetos y administrar el ciclo de vida

En la configuración del ciclo de vida del bucket, puede especificar un filtro para seleccionar un subconjunto de objetos al que se aplica la regla. Puede especificar un filtro en función de los prefijos de nombres de clave, etiquetas de objetos o ambos.

Supongamos que almacena fotos (en formato bruto y terminado) en su bucket de Amazon S3. Puede etiquetar estos objetos como se muestra a continuación.

phototype=raw or phototype=finished

Podría plantearse archivar las fotos brutas en S3 Glacier tiempo después de que se creen. Puede configurar una regla de ciclo de vida con un filtro que identifique el subconjunto de objetos con el prefijo de nombre de clave (photos/) que tiene una etiqueta específica (phototype=raw).

Para obtener más información, consulte Administración del ciclo de vida del almacenamiento.

Etiquetar y replicar objetos

Si configura la replicación en un bucket, Amazon S3 replica las etiquetas, siempre que conceda permisos a Amazon S3 para leer las etiquetas. Para obtener más información, consulte Configuración de la replicación.

Notificaciones de eventos de etiquetado de objetos

Puede configurar una notificación de evento de Amazon S3 para recibir un aviso cuando se agrega o elimina una etiqueta de un objeto. El tipo de evento s3:ObjectTagging:Put le notifica cuando una etiqueta es PUT en un objeto o cuando se actualiza una etiqueta existente. El tipo de evento s3:ObjectTagging:Delete le notifica cuando se quita una etiqueta de un objeto. Para obtener más información, consulte Habilitación de notificaciones de eventos.

Para obtener más información sobre el etiquetado de objetos, vea los siguientes temas: