Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penandaan untuk alokasi biaya atau kontrol akses berbasis atribut (ABAC)
AWS Tag adalah pasangan kunci-nilai yang memegang metadata. Anda melampirkan tag ke sumber daya Amazon S3 Anda, seperti bucket. Anda dapat menandai sumber daya saat membuatnya atau mengelola tag pada sumber daya yang ada. Tidak ada biaya tambahan untuk menggunakan tag di luar tarif permintaan API S3 standar. Untuk informasi selengkapnya, lihat Harga Amazon S3
Bagaimana tag bekerja
Amazon S3 mendukung dua jenis tag:
-
AWS tag yang dihasilkan: AWS secara otomatis menerapkan tag ini, dan Anda tidak dapat memodifikasinya atau menghapusnya. Untuk mempelajari lebih lanjut tentang tag AWS-generated, lihat Menggunakan tag AWS-generated.
-
Tag yang ditentukan pengguna: Anda menerapkan tag ini ke sumber daya S3 Anda dan mengelolanya.
Tag yang ditentukan pengguna
Tag yang ditentukan pengguna adalah pasangan nilai kunci tag yang Anda gunakan untuk memberi label sumber daya Anda. Tag yang ditentukan pengguna terdiri dari kunci yang diperlukan dan nilai opsional. Ini adalah komponen utama dari tag yang ditentukan pengguna:
Kunci tag
Kunci tag adalah nama tag yang wajib diisi. Misalnya, project adalah kunci tag dalam pasangan nilai kunci tag berikut:
| Kunci | Nilai |
|---|---|
project |
Trinity |
Kunci tag adalah string case-sensitive yang harus berisi antara 1 dan 128 karakter Unicode. Tombol hanya dapat berisi huruf atau angka Unicode, spasi putih, dan simbol berikut:
_- menggarisbawahi.- periode:- usus besar/- garis miring ke depan=- tanda sama+- tanda plus@- pada tanda-- dasbor
Nilai tag
Nilai tag adalah string opsional. Misalnya, Trinity adalah nilai tag dalam pasangan nilai kunci tag ini:
| Kunci | Nilai |
|---|---|
project |
Trinity |
Nilai tag adalah string case-sensitive yang dapat berisi antara 0 dan 256 karakter Unicode. Nilai hanya dapat berisi huruf atau angka Unicode, spasi putih, dan simbol berikut:
_- menggarisbawahi.- periode:- usus besar/- garis miring ke depan=- tanda sama+- tanda plus@- pada tanda-- dasbor
Untuk detail tentang karakter yang diizinkan dalam tag yang ditentukan pengguna dan batasan lainnya, lihat Pembatasan Tag yang Ditentukan Pengguna di Panduan Pengguna.AWS Manajemen Penagihan dan Biaya
Set tag
Setiap sumber daya S3 memiliki satu set tag yang berisi semua kunci tag dan pasangan nilai yang ditetapkan ke bucket tersebut. Sebuah set tag dapat kosong, atau dapat berisi sebanyak 50 tag yang ditentukan pengguna, kecuali dalam kasus menandai objek. Objek dapat memiliki hingga 10 tag saja.
Meskipun setiap kunci harus unik dalam satu set tag, Anda dapat menggunakan nilai yang sama beberapa kali. Misalnya, Anda dapat memiliki nilai yang sama,Trinity, untuk mengikuti dua kunci tag:
| Kunci | Nilai |
|---|---|
project |
Trinity |
cost-center |
Trinity |
Saat Anda menambahkan tag yang memiliki kunci yang sama dengan tag yang ada, nilai baru akan menimpa nilai lama.
AWS tidak menerapkan makna semantik apa pun pada tag Anda. Kami menafsirkan tanda hanya sebagai string karakter.
Untuk menambahkan, membuat daftar, memodifikasi, atau menghapus tag, Anda dapat menggunakan konsol Amazon S3, Antarmuka Baris AWS Perintah (AWS CLI), atau Amazon S3 API.
Cara umum untuk menggunakan tag
Gunakan tag pada sumber daya S3 Anda untuk:
-
Alokasi biaya — Lacak biaya penyimpanan dengan tag bucket in AWS Manajemen Penagihan dan Biaya.
-
Kontrol akses berbasis atribut (ABAC) — Skala izin akses dan berikan akses ke sumber daya S3 berdasarkan tag mereka.
catatan
Anda dapat menggunakan tag yang sama untuk alokasi biaya dan kontrol akses.
Menggunakan tag untuk alokasi biaya
Lacak biaya penyimpanan Amazon S3 Anda dengan menerapkan tag ke sumber daya S3 dan mengaktifkan tag ini untuk alokasi biaya.
Untuk mulai melacak biaya:
-
Tambahkan tag ke sumber daya S3 Anda atau gunakan tag yang ada. Misalnya, Anda dapat memberi label bucket dengan tag yang mengidentifikasi proyek atau grup proyek.
-
Aktifkan tag untuk alokasi biaya di AWS Manajemen Penagihan dan Biaya konsol. Lihat Mengaktifkan tag alokasi biaya yang ditentukan pengguna di Panduan Pengguna.AWS Manajemen Penagihan dan Biaya Anda dapat mengaktifkan tag yang ditentukan pengguna atau AWS yang dihasilkan. Untuk informasi selengkapnya, lihat Mengatur dan melacak AWS biaya menggunakan tag alokasi biaya.
AWS menggunakan tag yang diaktifkan untuk mengatur biaya sumber daya Anda di berbagai alat penagihan dan manajemen biaya, seperti:
-
Laporan alokasi biaya
Memberikan tampilan biaya tingkat tinggi yang diatur oleh tag aktif Anda. Untuk informasi selengkapnya, lihat Menggunakan laporan alokasi biaya bulanan di Panduan Pengguna AWS Penagihan.
-
Laporan Biaya dan Penggunaan (CUR)
Menyediakan kumpulan data AWS biaya dan penggunaan yang paling rinci, termasuk rincian biaya berbasis tag. Untuk informasi selengkapnya, lihat Apa itu Laporan AWS Biaya dan Penggunaan? dalam Panduan Pengguna Ekspor AWS Data.
Sumber daya Amazon S3 yang mendukung biaya pelacakan dengan tag
Sumber daya Amazon S3 berikut mendukung pelacakan biaya penyimpanan menggunakan tag.
Ember direktori
Untuk informasi selengkapnya, lihat Mengelola tag untuk bucket direktori.
Ember tujuan umum
Untuk informasi selengkapnya, lihat Mengelola tag untuk bucket tujuan umum.
Menggunakan tag untuk kontrol akses berbasis atribut (ABAC)
Attribute-based access control (ABAC) adalah strategi otorisasi yang mendefinisikan izin berdasarkan atribut, yaitu tag. Anda dapat melampirkan tag ke entitas AWS Identity and Access Management (IAM) (pengguna atau peran) dan ke AWS sumber daya, seperti Titik Akses Amazon S3 dan bucket direktori. Kemudian, Anda mengontrol izin ke sumber daya ini menggunakan kondisi berbasis tag dalam kebijakan kontrol akses untuk mengizinkan atau menolak operasi saat kondisi ini terpenuhi.
Dengan ABAC, Anda menggunakan kunci kondisi berbasis tag di AWS organisasi, IAM, dan kebijakan sumber daya S3 Anda. Untuk perusahaan, ABAC di Amazon S3 mendukung otorisasi di beberapa akun. AWS
Dalam kebijakan IAM, Anda dapat mengontrol akses ke sumber daya S3 berdasarkan tag bucket dengan menggunakan kunci kondisi.
Kunci kondisi yang didukung
Anda dapat menggunakan tombol AWS kondisi berikut untuk semua sumber daya Amazon S3 yang mendukung ABAC.
aws:ResourceTag/key-nameaws:RequestTag/key-nameaws:TagKeys
Beberapa sumber daya mendukung kunci kondisi Amazon S3 tambahan. Untuk daftar lengkap kunci kondisi yang dapat digunakan untuk ABAC dan kebijakan contoh, lihat topik penandaan berikut untuk sumber daya.
Sumber daya Amazon S3 yang mendukung ABAC
Sumber daya Amazon S3 berikut mendukung kontrol akses berbasis atribut (ABAC) menggunakan tag.
Titik akses
Untuk informasi selengkapnya, lihat Menggunakan tag dengan S3 Access Points untuk bucket tujuan umum dan Menggunakan tag dengan S3 Access Points untuk bucket direktori.
Pekerjaan operasi Batch
Untuk informasi selengkapnya, lihat Mengontrol akses dan melabeli pekerjaan menggunakan tanda.
Ember direktori
Untuk informasi selengkapnya, lihat Menggunakan tag dengan ember direktori S3.
Objek
Untuk informasi selengkapnya, lihat Mengkategorikan objek Anda menggunakan tag.
-
Hibah Akses S3
Untuk informasi selengkapnya, lihat Mengelola tag untuk Hibah Akses S3.
-
Grup Lensa Penyimpanan S3
Untuk informasi selengkapnya, lihat Mengelola tag AWS sumber daya dengan grup Lensa Penyimpanan.
Merencanakan strategi penandaan Anda
Sebaiknya rancang serangkaian kunci tag yang memenuhi kebutuhan setiap jenis sumber daya. Penggunaan set kunci tag yang konsisten akan memudahkan manajemen sumber daya Anda. Anda dapat mencari dan memfilter sumber daya berdasarkan tag yang Anda tambahkan. Untuk informasi selengkapnya tentang cara menerapkan strategi penandaan sumber daya yang efektif, lihat Whitepaper Praktik AWS Terbaik Tagging.
Praktik terbaik untuk menandai sumber daya Amazon S3
Saat Anda menggunakan tag, kami sarankan Anda mematuhi praktik terbaik berikut:
Konvensi dokumen untuk penggunaan tag yang diikuti oleh semua tim di organisasi Anda. Secara khusus, pastikan nama-nama itu deskriptif dan konsisten. Misalnya, standarisasi pada format
environment:proddaripada menandai beberapa sumber daya dengan.env:productionpenting
Jangan menyimpan informasi pengenal pribadi (PII) atau informasi rahasia atau sensitif lainnya dalam tag.
Otomatiskan penandaan untuk memastikan konsistensi. Misalnya, Anda dapat menyertakan tag dalam AWS CloudFormation templat. Saat Anda membuat sumber daya dengan templat, sumber daya ditandai secara otomatis.
Gunakan tag hanya jika diperlukan. Hindari proliferasi dan kompleksitas tag yang tidak perlu.
Tinjau tag secara berkala untuk relevansi dan akurasi. Hapus atau ubah tag usang sesuai kebutuhan.
Pertimbangkan untuk membuat tag dengan Editor AWS Tag di AWS Management Console. Anda dapat menggunakan Editor Tag untuk menambahkan tag ke beberapa AWS sumber daya yang didukung, termasuk sumber daya Amazon S3, secara bersamaan. Untuk informasi selengkapnya, lihat Editor Tag di Panduan Pengguna AWS .
Mengelola tag untuk sumber daya Amazon S3
Untuk informasi selengkapnya tentang cara mengelola tag untuk sumber daya Amazon S3, lihat berikut ini:
