Suddivisione in categorie dello storage utilizzando i tag - Amazon Simple Storage Service

Suddivisione in categorie dello storage utilizzando i tag

Utilizza il tagging degli oggetti per catalogare lo storage. Ogni tag è una coppia chiave-valore.

È possibile aggiungere tag ai nuovi oggetti durante il caricamento oppure è possibile aggiungerli agli oggetti esistenti.

  • È possibile associare fino a un massimo di 10 tag a ciascun oggetto. I tag associati a un oggetto devono avere chiavi di tag univoche.

  • Una chiave di tag può essere composta da un massimo di 128 caratteri Unicode e i valori di tag possono essere composti da un massimo di 256 caratteri Unicode.

  • La chiave e i valori fanno distinzione tra maiuscole e minuscole.

  • Per ulteriori informazioni sulle restrizioni dei tag, consulta Restrizioni per i tag definiti dall'utente.

Esempi

Considerare i seguenti esempi di tagging:

Esempio Informazioni PHI

Supponiamo che un oggetto contenga dati sanitari protetti (PHI). È possibile assegnare un tag all'oggetto utilizzando la seguente coppia chiave-valore.

PHI=True

oppure

Classification=PHI
Esempio File di progetto

Supponiamo di archiviare i file di progetto nel bucket S3. È possibile assegnare un tag a questi oggetti mediante una chiave denominata Project e un valore, come illustrato di seguito.

Project=Blue
Esempio Tag multipli

È possibile aggiungere più tag a un oggetto, come illustrato di seguito.

Project=x Classification=confidential
Prefissi e tag dei nomi delle chiavi

I prefissi dei nomi di una chiave dell'oggetto ti permettono anche di categorizzare lo storage. Tuttavia, la categorizzazione basata sui prefissi è monodimensionale. Consideriamo i seguenti nomi delle chiavi degli oggetti:

photos/photo1.jpg project/projectx/document.pdf project/projecty/document2.pdf

Questi nomi di chiavi hanno il prefisso photos/, project/projectx/ e project/projecty/. Questi prefissi consentono la categorizzazione monodimensionale, ossia: tutti gli elementi sotto un prefisso costituiscono una categoria. Ad esempio, il prefisso project/projectx identifica tutti i documenti relativi al progetto x.

Il tagging rende disponibile un'altra dimensione. Se si desidera che photo1 sia nella categoria project x, è possibile assegnare un tag all'oggetto di conseguenza.

Altri vantaggi

Oltre alla classificazione dei dati, il tagging offre vantaggi quali i seguenti:

  • I tag degli oggetti consentono un controllo degli accessi granulare per le autorizzazioni. Ad esempio, è possibile concedere a un utente IAM autorizzazioni per leggere esclusivamente gli oggetti con tag specifici.

  • I tag degli oggetti consentono una gestione granulare del ciclo di vita dell'oggetto, in cui è possibile specificare filtri basati su tag, oltre a prefissi del nome della chiave, in una regola del ciclo di vita.

  • L'utilizzo dell'analisi Amazon S3 consente di configurare filtri per raggruppare gli oggetti per l'analisi in base ai tag dell'oggetto, al prefisso del nome della chiave di accesso o in base sia al prefisso che ai tag.

  • È inoltre possibile personalizzare i parametri di Amazon CloudWatch per visualizzare informazioni in base a filtri di tag specifici. Nelle seguenti sezioni sono fornite maggiori informazioni.

Importante

Si possono utilizzare tag per etichettare oggetti contenenti informazioni riservate (ad esempio le informazioni personali (PII) o i dati sanitari protetti (PHI)). Tuttavia, i tag non devono contenere informazioni confidenziali.

Aggiunta di serie di tag oggetto a più oggetti Amazon S3 con una singola richiesta

Per aggiungere set di tag a più di un oggetto Amazon S3 con una sola richiesta, puoi utilizzare le operazioni in batch S3. Fornisci alle operazioni in batch S3 un elenco di oggetti su cui operare. Le operazioni in batch S3 richiamano la rispettiva API per eseguire l'operazione specificata. Un solo processo di operazioni in batch può eseguire l'operazione specificata su miliardi di oggetti contenenti esabyte di dati.

La funzionalità S3 Batch Operations tiene traccia dell'avanzamento, invia notifiche e archivia un report di completamento dettagliato di tutte le operazioni, offrendo un'esperienza serverless revisionabile completamente gestita. Puoi utilizzare le operazioni in batch S3 tramite la AWS Management Console, AWS CLI, gli SDK AWS o REST API. Per ulteriori informazioni, consulta Nozioni di base sulle operazioni in batch S3.

Per ulteriori informazioni sui tag degli oggetti, consulta Gestione di tag degli oggetti.

Operazioni API correlate al tagging oggetti

Amazon S3 supporta le seguenti operazioni API, specifiche per il tagging oggetti:

Operazioni delle API sugli oggetti

  • PUT Object tagging – Sostituisce i tag su un oggetto. È possibile specificare i tag nel corpo della richiesta. La gestione di tag degli oggetti mediante queste API prevede due scenari distinti.

    • L'oggetto non ha tag – Mediante questa API, è possibile aggiungere un set di tag a un oggetto (l'oggetto non ha tag precedenti).

    • L'oggetto ha un set tag esistenti – Per modificare il set di tag esistenti, è necessario prima recuperarlo, modificarlo sul lato client, quindi utilizzare questa API per sostituire il set di tag.

      Nota

      Se si invia questa richiesta con un set di tag vuoto, Amazon S3 elimina il set di tag esistenti sull'oggetto. Se si usa questo metodo, verrà addebitata una richiesta Tier 1 (PUT). Per ulteriori informazioni, consulta Prezzi di Amazon S3.

      La richiesta DELETE Object tagging è preferibile perché fornisce lo stesso risultato senza nessun addebito.

  • GET Object tagging – Restituisce il set di tag associato a un oggetto. Amazon S3 restituisce i tag degli oggetti nel corpo della risposta.

  • DELETE Object tagging – Elimina il set di tag associato a un oggetto.

Altre operazioni API che supportano il tagging

  • PUT Object e Initiate Multipart Upload – È possibile specificare i tag quando si creano oggetti. I tag possono essere specificati utilizzando l'intestazione di richiesta x-amz-tagging.

  • GET Object – Anziché restituire il set di tag, Amazon S3 restituisce il conteggio dei tag degli oggetti nell'intestazione di x-amz-tag-count (solo se il richiedente dispone delle autorizzazioni per leggere i tag) poiché le dimensioni della risposta nell'intestazione sono limitate a 8 K di byte. Se si desidera visualizzare i tag, fare un'altra richiesta di operazione API GET Object tagging.

  • POST Object – È possibile specificare tag nella richiesta POST.

    È possibile utilizzare l'API PUT Object per creare oggetti con tag, purché i tag della richiesta non superino le dimensioni massime dell'intestazione della richiesta HTTP di 8 Kbyte, Se i tag specificati superano le dimensioni massime dell'intestazione, è possibile utilizzare questo metodo POST che consiste nell'includere i tag nel corpo.

    PUT Object - Copy – È possibile specificare x-amz-tagging-directive nella richiesta per indicare ad Amazon S3 di copiare (comportamento di default) i tag o sostituirli mediante un nuovo set di tag fornito nella richiesta.

Tieni presente quanto segue:

Configurazioni aggiuntive

In questa sezione viene descritto in che modo il tagging oggetti è correlato alle altre configurazioni.

Tagging oggetti e gestione del ciclo di vita

In una configurazione del ciclo di vita del bucket, è possibile specificare un filtro per selezionare un sottoinsieme di oggetti a cui si applica la regola. È possibile specificare un filtro in base ai prefissi dei nomi delle chiavi, ai tag degli oggetti o entrambi.

Supponiamo di archiviare foto (in formato raw e in formato finito) nel bucket Amazon S3. A questi oggetti possono essere assegnati tag nel modo seguente.

phototype=raw or phototype=finished

È possibile archiviare le foto in formato raw in S3 Glacier poco dopo la creazione. È possibile configurare una regola del ciclo di vita con un filtro che identifica il sottoinsieme di oggetti con prefisso del nome della chiave (photos/) aventi un tag specifico (phototype=raw).

Per ulteriori informazioni, consulta Gestione del ciclo di vita dello storage.

Tagging degli oggetti e replica

Se è stata configurata la replica nel bucket, Amazon S3 replica i tag, purché ad Amazon S3 siano assegnate le autorizzazioni per leggerli. Per ulteriori informazioni, consulta Impostazione della replica.

Notifiche eventi di assegnazione tag su oggetti

Puoi configurare una notifica eventi Amazon S3 per ricevere una notifica quando viene aggiunto o eliminato un tag oggetto da un oggetto. Il tipo di evento s3:ObjectTagging:Put ti avvisa quando un tag viene INSERITO su un oggetto o quando viene aggiornato un tag esistente. Il tipo di evento s3:ObjectTagging:Delete ti avvisa quando un tag viene rimosso da un oggetto. Per ulteriori informazioni, consulta Abilitazione notifiche eventi.

Per ulteriori informazioni sul tagging degli oggetti, consulta i seguenti argomenti: