Operazioni API correlate al tagging oggetti Configurazioni aggiuntive

Suddivisione in categorie dello storage utilizzando i tag

Utilizza il tagging degli oggetti per catalogare lo storage. Ogni tag è una coppia chiave-valore.

È possibile aggiungere tag ai nuovi oggetti durante il caricamento oppure è possibile aggiungerli agli oggetti esistenti.

È possibile associare fino a un massimo di 10 tag a ciascun oggetto. I tag associati a un oggetto devono avere chiavi di tag univoche.
Una chiave di tag può essere composta da un massimo di 128 caratteri Unicode e i valori di tag possono essere composti da un massimo di 256 caratteri Unicode. I tag di oggetti Amazon S3 sono rappresentati internamente in UTF-16. I caratteri in UTF-16 usano 1 o 2 posizioni.
La chiave e i valori fanno distinzione tra maiuscole e minuscole.
Per ulteriori informazioni sulle restrizioni dei tag, consulta Restrizioni dei tag definite dall'utente nella Guida all'utente per la fatturazione e la gestione dei costi di AWS . Per le restrizioni di base sui tag, consulta Restrizioni sui tag nella Amazon EC2 User Guide.

Esempi

Considerare i seguenti esempi di tagging:

Esempio Informazioni PHI

Supponiamo che un oggetto contenga dati sanitari protetti (PHI). È possibile assegnare un tag all'oggetto utilizzando la seguente coppia chiave-valore.


PHI=True

oppure


Classification=PHI

Esempio File di progetto

Supponiamo di archiviare i file di progetto nel bucket S3. È possibile assegnare un tag a questi oggetti mediante una chiave denominata Project e un valore, come illustrato di seguito.


Project=Blue

Esempio Tag multipli

È possibile aggiungere più tag a un oggetto, come illustrato di seguito.


Project=x
Classification=confidential

Prefissi e tag dei nomi delle chiavi

I prefissi dei nomi di una chiave dell'oggetto ti permettono anche di categorizzare lo storage. Tuttavia, la categorizzazione basata sui prefissi è monodimensionale. Consideriamo i seguenti nomi delle chiavi degli oggetti:


photos/photo1.jpg
project/projectx/document.pdf
project/projecty/document2.pdf

Questi nomi di chiavi hanno il prefisso photos/, project/projectx/ e project/projecty/. Questi prefissi consentono la categorizzazione monodimensionale, ossia: tutti gli elementi sotto un prefisso costituiscono una categoria. Ad esempio, il prefisso project/projectx identifica tutti i documenti relativi al progetto x.

Il tagging rende disponibile un'altra dimensione. Se si desidera che photo1 sia nella categoria project x, è possibile assegnare un tag all'oggetto di conseguenza.

Altri vantaggi

Oltre alla classificazione dei dati, il tagging offre vantaggi quali i seguenti:

I tag degli oggetti consentono un controllo degli accessi granulare per le autorizzazioni. Ad esempio, è possibile concedere a un utente le autorizzazioni per leggere esclusivamente gli oggetti con tag specifici.
I tag degli oggetti consentono una gestione granulare del ciclo di vita dell'oggetto, in cui è possibile specificare filtri basati su tag, oltre a prefissi del nome della chiave, in una regola del ciclo di vita.
L'utilizzo dell'analisi Amazon S3 consente di configurare filtri per raggruppare gli oggetti per l'analisi in base ai tag dell'oggetto, al prefisso del nome della chiave di accesso o in base sia al prefisso che ai tag.
Puoi anche personalizzare le CloudWatch metriche di Amazon per visualizzare le informazioni tramite filtri di tag specifici. Nelle seguenti sezioni sono fornite maggiori informazioni.

Importante

Si possono utilizzare tag per etichettare oggetti contenenti informazioni riservate (ad esempio le informazioni personali (PII) o i dati sanitari protetti (PHI)). Tuttavia, i tag non devono contenere informazioni confidenziali.

Aggiunta di serie di tag oggetto a più oggetti Amazon S3 con una singola richiesta

Per aggiungere set di tag a più di un oggetto Amazon S3 con una sola richiesta, puoi utilizzare le operazioni in batch S3. Fornisci alle operazioni in batch S3 un elenco di oggetti su cui operare. Le operazioni in batch S3 richiamano la rispettiva API per eseguire l'operazione specificata. Un solo processo di operazioni in batch può eseguire l'operazione specificata su miliardi di oggetti contenenti esabyte di dati.

La funzionalità Operazioni in batch S3 tiene traccia dei progressi, invia notifiche e memorizza un report dettagliato sul completamento di tutte le azioni, offrendo un'esperienza serverless completamente gestita e verificabile. Puoi utilizzare S3 Batch Operations tramite la console Amazon S3 o l' AWS CLI API AWS SDKs REST. Per ulteriori informazioni, consulta Nozioni di base sulle operazioni in batch S3.

Per ulteriori informazioni sui tag degli oggetti, consulta Gestione di tag degli oggetti.

Operazioni API correlate al tagging oggetti

Amazon S3 supporta le seguenti operazioni API, specifiche per il tagging oggetti:

Operazioni delle API sugli oggetti

PUT Object tagging – Sostituisce i tag su un oggetto. È possibile specificare i tag nel corpo della richiesta. La gestione di tag degli oggetti mediante queste API prevede due scenari distinti.
- L'oggetto non ha tag – Mediante questa API, è possibile aggiungere un set di tag a un oggetto (l'oggetto non ha tag precedenti).
- L'oggetto ha un set tag esistenti – Per modificare il set di tag esistenti, è necessario prima recuperarlo, modificarlo sul lato client, quindi utilizzare questa API per sostituire il set di tag.
  
  Nota
  Se si invia questa richiesta con un set di tag vuoto, Amazon S3 elimina il set di tag esistenti sull'oggetto. Se si usa questo metodo, verrà addebitata una richiesta Tier 1 (PUT). Per ulteriori informazioni, consulta Prezzi di Amazon S3.
  La richiesta DELETE Object tagging è preferibile perché fornisce lo stesso risultato senza nessun addebito.
GET Object tagging – Restituisce il set di tag associato a un oggetto. Amazon S3 restituisce i tag degli oggetti nel corpo della risposta.
DELETE Object tagging – Elimina il set di tag associato a un oggetto.

Altre operazioni API che supportano il tagging

PUT Object e Initiate Multipart Upload – È possibile specificare i tag quando si creano oggetti. I tag possono essere specificati utilizzando l'intestazione di richiesta x-amz-tagging.
GET Object – Anziché restituire il set di tag, Amazon S3 restituisce il conteggio dei tag degli oggetti nell'intestazione di x-amz-tag-count (solo se il richiedente dispone delle autorizzazioni per leggere i tag) poiché le dimensioni della risposta nell'intestazione sono limitate a 8 K di byte. Se si desidera visualizzare i tag, fare un'altra richiesta di operazione API GET Object tagging.
POST Object – È possibile specificare tag nella richiesta POST.

È possibile utilizzare l'API PUT Object per creare oggetti con tag, purché i tag della richiesta non superino le dimensioni massime dell'intestazione della richiesta HTTP di 8 Kbyte, Se i tag specificati superano le dimensioni massime dell'intestazione, è possibile utilizzare questo metodo POST che consiste nell'includere i tag nel corpo.

PUT Object - Copy – È possibile specificare x-amz-tagging-directive nella richiesta per indicare ad Amazon S3 di copiare (comportamento di default) i tag o sostituirli mediante un nuovo set di tag fornito nella richiesta.

Tieni presente quanto segue:

Il tagging degli oggetti S3 è molto coerente. Per ulteriori informazioni, consulta Modello di consistenza dati Amazon S3.

Configurazioni aggiuntive

In questa sezione viene descritto in che modo il tagging oggetti è correlato alle altre configurazioni.

Tagging oggetti e gestione del ciclo di vita

In una configurazione del ciclo di vita del bucket, è possibile specificare un filtro per selezionare un sottoinsieme di oggetti a cui si applica la regola. È possibile specificare un filtro in base ai prefissi dei nomi delle chiavi, ai tag degli oggetti o entrambi.

Supponiamo di archiviare foto (in formato raw e in formato finito) nel bucket Amazon S3. A questi oggetti possono essere assegnati tag nel modo seguente.


phototype=raw
or
phototype=finished

È possibile archiviare le foto in formato raw in S3 Glacier poco dopo la creazione. È possibile configurare una regola del ciclo di vita con un filtro che identifica il sottoinsieme di oggetti con prefisso del nome della chiave (photos/) aventi un tag specifico (phototype=raw).

Per ulteriori informazioni, consulta Gestione del ciclo di vita degli oggetti.

Tagging degli oggetti e replica

Se è stata configurata la replica nel bucket, Amazon S3 replica i tag, purché ad Amazon S3 siano assegnate le autorizzazioni per leggerli. Per ulteriori informazioni, consulta Panoramica della configurazione della replica in tempo reale.

Notifiche eventi di assegnazione tag su oggetti

Puoi configurare una notifica eventi Amazon S3 per ricevere una notifica quando viene aggiunto o eliminato un tag oggetto da un oggetto. Il tipo di evento s3:ObjectTagging:Put ti avvisa quando un tag viene INSERITO su un oggetto o quando viene aggiornato un tag esistente. Il tipo di evento s3:ObjectTagging:Delete ti avvisa quando un tag viene rimosso da un oggetto. Per ulteriori informazioni, consulta Abilitazione notifiche eventi.

Per ulteriori informazioni sul tagging degli oggetti, consulta i seguenti argomenti:

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizzazione delle proprietà di un oggetto

Controllo dell'accesso con i tag