태그를 사용하여 액세스 제어 및 작업 레이블 지정
태그를 추가하여 S3 배치 작업 건에 대한 레이블을 지정하고 액세스를 제어할 수 있습니다. 태그는 배치 작업 건을 담당하는 사용자를 식별하는 데 사용할 수 있습니다. 작업 태그가 있을 경우 사용자가 작업을 취소하고, 확인 상태의 작업을 활성화하거나 작업의 우선 순위 레벨을 바꿀 수 있는 능력을 부여하거나 제한할 수 있습니다. 태그가 연결된 작업을 생성할 수 있으며 작업을 생성한 후 작업에 태그를 추가할 수 있습니다. 각 태그는 작업을 생성하거나 나중에 업데이트할 때 포함할 수 있는 키-값 페어입니다.
주의
작업 태그는 기밀 정보 또는 개인 데이터를 포함해서는 안 됩니다.
다음 태깅 예를 참조하세요. 재무 부서에서 배치 작업을 생성하려고 한다고 가정합니다. Finance 값이 할당된 Department 태그로 작업을 생성하는 경우 사용자가 CreateJob을 호출할 수 있도록 허용하는 AWS Identity and Access Management(IAM) 정책을 작성할 수 있습니다. 또한 재무 부서의 구성원인 모든 사용자에게 해당 정책을 연결할 수 있습니다.
이 예에서는 사용자가 원하는 태그가 있는 작업의 우선 순위를 업데이트하거나 해당 태그가 있는 작업을 취소할 수 있도록 허용하는 정책을 생성할 수 있습니다. 자세한 내용은 작업 태그를 사용하여 S3 배치 작업에 대한 권한 제어 섹션을 참조하세요.
새 S3 배치 작업을 생성할 때 태그를 추가하거나 기존 작업에 추가할 수 있습니다.
다음과 같은 태그 제한 사항이 있습니다.
고유한 태그 키가 있는 경우 작업에 최대 50개의 태그를 연결할 수 있습니다.
태그 키의 최대 길이는 128개 유니코드 문자이며, 태그 값의 최대 길이는 256개 유니코드 문자입니다.
키와 값은 대/소문자를 구분합니다.
태그 제한에 대한 자세한 내용은 AWS Billing and Cost Management 사용 설명서의 사용자 정의 태그 제한을 참조하세요.
S3 배치 작업 건 태깅과 관련된 API 작업
Amazon S3는 S3 배치 작업 건 태깅을 위해 다음 API 작업을 지원합니다.
GetJobTagging - 배치 작업 건과 연결된 태그 세트를 반환합니다.
PutJobTagging - 작업과 연관된 태그 세트를 대체합니다. 이 API 작업을 사용하는 S3 배치 작업 건 태그 관리에 대한 시나리오 두 가지가 있습니다.
작업에 태그가 없는 경우 - 작업에 태그 세트를 추가할 수 있습니다(작업에 이전 태그가 없음).
작업에 기존 태그 세트가 있는 경우 - 기존 태그 세트를 수정하려면 기존 태그 세트를 완전히 바꾸거나, GetJobTagging을 사용하여 기존 태그 세트를 검색한 다음 기존 태그 세트 내에서 변경하고, 해당 태그 세트를 수정하고, 이 API 작업을 사용하여 수정한 태그 세트로 바꿉니다.
참고
빈 태그 세트로 이 요청을 전송하는 경우 S3 배치 작업은 객체에 있는 기존 태그 세트를 삭제합니다. 이 방법을 사용하면 계층 1 요청(PUT)에 대한 요금이 부과됩니다. 자세한 내용은 Amazon S3 요금
을 참조하세요. 배치 작업에 대한 기존 태그를 삭제하려면 비용이 발생하지 않고 동일한 결과를 얻을 수 있는
DeleteJobTagging작업이 선호됩니다.
DeleteJobTagging - 배치 작업 건과 연결된 태그 세트를 삭제합니다.
