Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Etichettatura per l'allocazione dei costi o il controllo degli accessi basato sugli attributi (ABAC)
Un AWS tag è una coppia chiave-valore che contiene i metadati. Allega i tag alle tue risorse Amazon S3, ad esempio i bucket. Puoi taggare le risorse quando le crei o gestire i tag sulle risorse esistenti. Non sono previsti costi aggiuntivi per l'utilizzo dei tag oltre alle tariffe di richiesta dell'API S3 standard. Per ulteriori informazioni, consulta Prezzi di Amazon S3
Come funzionano i tag
Amazon S3 supporta due tipi di tag:
-
AWS-tags generati: applica AWS automaticamente questi tag e non è possibile modificarli o rimuoverli. Per ulteriori informazioni sui tag AWS-generated, consulta Using AWS-generated tags.
-
Tag definiti dall'utente: applichi questi tag alle tue risorse S3 e le gestisci.
Tag definiti dall'utente
Un tag definito dall'utente è una coppia chiave-valore di tag che viene utilizzata per etichettare le risorse. I tag definiti dall'utente sono costituiti da una chiave obbligatoria e da un valore opzionale. Questi sono i componenti principali di un tag definito dall'utente:
La chiave del tag
La chiave di tag corrisponde al nome obbligatorio del tag. Ad esempio, project è la chiave del tag nella seguente coppia chiave-valore del tag:
| Chiave | Valore |
|---|---|
project |
Trinity |
La chiave tag è una stringa con distinzione tra maiuscole e minuscole che deve contenere tra 1 e 128 caratteri Unicode. Le chiavi possono contenere solo lettere o numeri Unicode, spazi bianchi e i seguenti simboli:
_- trattino basso.- periodo:- colon/- barra in avanti=- segno uguale+- segno più@- segno-- trattino
Il valore del tag
Il valore del tag è una stringa opzionale. Ad esempio, Trinity è il valore del tag in questa coppia chiave-valore del tag:
| Chiave | Valore |
|---|---|
project |
Trinity |
Il valore del tag è una stringa con distinzione tra maiuscole e minuscole che può contenere tra 0 e 256 caratteri Unicode. I valori possono contenere solo lettere o numeri Unicode, spazi bianchi e i seguenti simboli:
_- carattere di sottolineatura.- periodo:- colon/- barra in avanti=- segno uguale+- segno più@- segno-- trattino
Per i dettagli sui caratteri consentiti nei tag definiti dall'utente e altre restrizioni, consulta Restrizioni sui tag definiti dall'utente nella Guida per l'Gestione dei costi e fatturazione AWS utente.
Il set di tag
Ogni risorsa S3 ha un set di tag che contiene tutte le coppie di tag, chiavi e valori assegnate a quel bucket. Un set di tag può essere vuoto o contenere fino a 50 tag definiti dall'utente, tranne nel caso di etichettatura degli oggetti. Gli oggetti possono avere solo fino a 10 tag.
Sebbene ogni chiave debba essere unica in un set di tag, è possibile utilizzare lo stesso valore più volte. Ad esempio, puoi avere lo stesso valore per Trinity le seguenti due chiavi di tag:
| Chiave | Valore |
|---|---|
project |
Trinity |
cost-center |
Trinity |
Quando aggiungete un tag con la stessa chiave di un tag esistente, il nuovo valore sovrascrive il vecchio valore.
AWS non applica alcun significato semantico ai tag. I tag sono interpretati prettamente come stringhe di caratteri.
Per aggiungere, elencare, modificare o eliminare tag, puoi utilizzare la console Amazon S3, l'interfaccia a riga di AWS comando (AWS CLI) o l'API Amazon S3.
Metodi comuni di utilizzo dei tag
Usa i tag nelle tue risorse S3 per:
-
Allocazione dei costi: monitora i costi di archiviazione in base al bucket tag in. Gestione dei costi e fatturazione AWS
-
Controllo degli accessi basato sugli attributi (ABAC): ridimensiona le autorizzazioni di accesso e concedi l'accesso alle risorse S3 in base ai relativi tag.
Nota
Puoi utilizzare gli stessi tag sia per l'allocazione dei costi che per il controllo degli accessi.
Utilizzo dei tag per l'allocazione dei costi
Tieni traccia dei costi di storage di Amazon S3 applicando tag alle risorse S3 e attivandoli per l'allocazione dei costi.
Per iniziare a tracciare i costi:
-
Aggiungi tag alle tue risorse S3 o usa tag esistenti. Ad esempio, puoi etichettare i bucket con un tag che identifica un progetto o un gruppo di progetti.
-
Attiva i tag per l'allocazione dei costi nella console. Gestione dei costi e fatturazione AWS Vedi Attivazione dei tag di allocazione dei costi definiti dall'utente nella Guida per l'utente.Gestione dei costi e fatturazione AWS È possibile attivare tag definiti o generati dall'utente. AWS Per ulteriori informazioni, vedere Organizzazione e monitoraggio dei costi utilizzando i tag di allocazione AWS dei costi.
AWS utilizza i tag attivati per organizzare i costi delle risorse in vari strumenti di fatturazione e gestione dei costi, come:
-
Rapporto sull'allocazione dei costi
Fornisce una visualizzazione di alto livello dei costi organizzati in base ai tag attivati. Per ulteriori informazioni, consulta Utilizzo del rapporto mensile sull'allocazione dei costi nella AWS Billing User Guide.
-
Report su costi e utilizzo (CUR)
Fornisce il set più dettagliato di dati su AWS costi e utilizzo, comprese le suddivisioni dei costi basate su tag. Per ulteriori informazioni, consulta Cosa sono i report sui AWS costi e sull'utilizzo? nella Guida per l'utente di AWS Data Export.
Risorse Amazon S3 che supportano il monitoraggio dei costi con tag
Le seguenti risorse Amazon S3 supportano il monitoraggio dei costi di storage tramite tag.
Bucket di directory
Per ulteriori informazioni, consulta Gestione dei tag per i bucket di directory.
Secchielli per uso generico
Per ulteriori informazioni, consulta Gestione dei tag per i bucket generici.
Utilizzo dei tag per il controllo degli accessi basato sugli attributi (ABAC)
Il controllo degli accessi basato sugli attributi (ABAC) è una strategia di autorizzazione che definisce le autorizzazioni in base agli attributi, ad esempio ai tag. Puoi allegare tag a entità AWS Identity and Access Management (IAM) (utenti o ruoli) e a AWS risorse, come punti di accesso Amazon S3 e bucket di directory. Quindi, puoi controllare le autorizzazioni a queste risorse utilizzando condizioni basate su tag nelle politiche di controllo degli accessi per consentire o negare le operazioni quando tali condizioni sono soddisfatte.
Con ABAC, utilizzi chiavi di condizione basate su tag nelle politiche delle risorse AWS aziendali, IAM e S3. Per le aziende, ABAC in Amazon S3 supporta l'autorizzazione su più AWS account.
Chiavi di condizione supportate
Puoi utilizzare le seguenti chiavi di AWS condizione per tutte le risorse Amazon S3 che supportano ABAC.
aws:ResourceTag/key-nameaws:RequestTag/key-nameaws:TagKeys
Alcune risorse supportano chiavi di condizione di Amazon S3 aggiuntive. Per un elenco completo delle chiavi di condizione che possono essere utilizzate per ABAC e delle politiche di esempio, consulta i seguenti argomenti relativi ai tag della risorsa.
Risorse Amazon S3 che supportano ABAC
Le seguenti risorse di Amazon S3 supportano il controllo degli accessi basato sugli attributi (ABAC) tramite tag.
Punti di accesso
Per ulteriori informazioni, consultare Utilizzo di tag con punti di accesso S3 per bucket generici e Utilizzo di tag con punti di accesso S3 per i bucket di directory.
Lavori di funzionamento in batch
Per ulteriori informazioni, consulta Controllo dei lavori di accesso ed etichettatura mediante tag.
Bucket di directory
Per ulteriori informazioni, consulta Utilizzo dei tag con i bucket di directory S3.
Oggetti
Per ulteriori informazioni, consulta Classificazione degli oggetti mediante tag.
-
Sovvenzioni di accesso S3
Per ulteriori informazioni, consulta Gestione dei tag per S3 Access Grants.
-
Gruppi di lenti di archiviazione S3
Per ulteriori informazioni, consulta Gestione dei tag AWS delle risorse con i gruppi Storage Lens.
Pianificazione della strategia di tagging
Ti consigliamo di creare un set di chiavi di tag in grado di soddisfare i requisiti di ciascun tipo di risorsa. Con un set di chiavi di tag coerente, la gestione delle risorse risulta semplificata. Puoi cercare e filtrare le risorse in base ai tag aggiunti. Per ulteriori informazioni su come implementare una strategia efficace di etichettatura delle risorse, consultate il white paper sulle migliori pratiche di etichettatura. AWS
Le migliori pratiche per etichettare le risorse Amazon S3
Quando utilizzi i tag, ti consigliamo di attenerti alle seguenti best practice:
Documenta le convenzioni per l'uso dei tag seguite da tutti i team dell'organizzazione. In particolare, assicuratevi che i nomi siano sia descrittivi che coerenti. Ad esempio, standardizza il formato
environment:prodanziché etichettare alcune risorse con.env:productionImportante
Non memorizzare informazioni personali identificabili o altre informazioni riservate o sensibili nei tag.
Automatizza l'etichettatura per garantire la coerenza. Ad esempio, puoi includere tag in un AWS CloudFormation modello. Quando crei risorse con il modello, le risorse vengono etichettate automaticamente.
Utilizza i tag solo quando necessario. Evita la proliferazione e la complessità non necessarie dei tag.
Controlla periodicamente i tag per verificarne la pertinenza e la precisione. Rimuovi o modifica i tag obsoleti secondo necessità.
Prendi in considerazione la possibilità di creare tag con il AWS Tag Editor nella Console AWS di gestione. Puoi utilizzare Tag Editor per aggiungere tag a più AWS risorse supportate, incluse le risorse Amazon S3, contemporaneamente. Per ulteriori informazioni, consulta Tag Editor nella Guida per l’utente di AWS Resource Groups.
Gestione dei tag per le risorse Amazon S3
Per ulteriori informazioni su come gestire i tag per le risorse Amazon S3, consulta quanto segue:
