태그를 사용하여 스토리지 분류 - Amazon Simple Storage Service

태그를 사용하여 스토리지 분류

객체 태그 지정을 이용하여 스토리지를 분류합니다. 각 태그는 키-값 페어입니다.

새 객체를 업로드할 때 태그를 덧붙이거나 기존 객체에 태그를 덧붙일 수 있습니다.

  • 한 객체에 태그를 최대 10개까지 연결할 수 있습니다. 각 객체에 연결된 태그에는 고유한 태그 키가 있어야 합니다.

  • 태그 키의 최대 길이는 128개 유니코드 문자이며, 태그 값의 최대 길이는 256개 유니코드 문자입니다. Amazon S3 객체 태그는 내부적으로 UTF-16 형식으로 표시됩니다. 참고로 UTF-16에서 문자는 1 또는 2자 위치를 차지합니다.

  • 키와 값은 대/소문자를 구분합니다.

  • 태그 제한에 대한 자세한 내용은 AWS 결제 및 비용 관리 사용 설명서사용자 정의 태그 제한을 참조하세요. 기본 태그 제한에 대해서는 Amazon EC2 사용 설명서태그 제한을 참조하세요.

예시

태그 지정에 대한 다음 예시를 참고하십시오.

예 PHI 정보

객체에는 보호 대상 건강 정보(PHI) 데이터가 포함되어 있다고 가정합시다. 다음과 같이 키-값 페어를 사용하여 객체에 태그를 지정할 수 있습니다.

PHI=True

또는

Classification=PHI
예 프로젝트 파일

S3 버킷에 프로젝트 파일을 저장한다고 가정합시다. 아래와 같이 Project라는 키와 값으로 이 객체들에 태그를 지정할 수 있습니다.

Project=Blue
예 다중 태그

다음과 같이 한 객체에 태그를 여러 개 덧붙일 수 있습니다.

Project=x Classification=confidential
키 이름 접두사 및 태그

객체 키 이름 접두사를 통해 스토리지를 분류할 수도 있습니다. 그러나 접두사 기반의 분류는 1차원적입니다. 다음 객체 키 이름을 참고하십시오.

photos/photo1.jpg project/projectx/document.pdf project/projecty/document2.pdf

이 키 이름들에는 photos/, project/projectx/project/projecty/라는 접두사가 있습니다. 이 접두사들을 사용하여 1차원 분류를 할 수 있습니다. 즉 하나의 접두사 아래에 있는 모든 것이 하나의 범주가 됩니다. 예를 들어, project/projectx 접두사는 프로젝트 x와 관련된 모든 문서를 식별합니다.

태그 지정을 통해 이제 또 다른 차원을 갖게 되었습니다. 프로젝트 x 범주에 속한 photo1을 원하는 경우, 그에 따라 객체에 태그를 지정할 수 있습니다.

추가 혜택

태그 지정은 데이터 분류 뿐만 아니라 다음과 같은 이점도 제공합니다.

  • 객체 태그를 통해 권한에 대한 액세스 제어를 세부적으로 수행할 수 있습니다. 예를 들어, 사용자에게 특정 태그가 있는 객체만 읽을 수 있는 권한을 부여할 수 있습니다.

  • 객체 태그를 통해 수명 주기 규칙 내에서 키 이름 접두사뿐만 아니라 태그 기반 필터를 지정할 수 있는 세분화된 객체 수명 주기 관리가 가능합니다.

  • Amazon S3 분석 기능을 사용하는 경우 분석을 위해 객체를 그룹화하도록 객체 태그, 키 이름 접두사 또는 접두사와 태그 둘 다를 기준으로 필터를 구성할 수 있습니다.

  • 또한 Amazon CloudWatch 지표를 사용자 지정하여 특정 태그 필터를 통해 정보를 표시할 수도 있습니다. 다음 단원들에서 세부 정보가 제공됩니다.

중요

태그를 사용하여 기밀 데이터(예: 개인 식별 정보(PII) 또는 보호 대상 건강 정보(PHI))가 포함된 객체를 라벨링하는 것이 허용됩니다. 하지만 태그 자체에는 기밀 정보가 포함되어서는 안 됩니다.

단일 요청으로 여러 Amazon S3 객체에 객체 태그 세트 추가

단일 요청으로 둘 이상의 Amazon S3 객체에 객체 태그 세트를 추가하려면 S3 배치 작업을 사용하면 됩니다. 작업할 객체 목록을 S3 배치 작업에 제공합니다. S3 배치 작업은 지정된 작업을 수행하기 위해 각 API 작업을 호출합니다. 단일 배치 작업 건으로 엑사바이트 규모의 데이터가 포함된 수십억 개의 객체에서 지정된 작업을 수행할 수 있습니다.

S3 배치 작업 기능은 진행 상황을 추적하고 알림을 보내며 모든 작업에 대한 자세한 완료 보고서를 저장하여 감사 가능한 완전관리형 서버리스 환경을 제공합니다. Amazon S3 콘솔, AWS CLI, AWS SDK 또는 REST API를 통해 S3 배치 작업을 사용할 수 있습니다. 자세한 내용은 S3 배치 작업 기본 사항 단원을 참조하십시오.

객체 태그에 대한 자세한 내용은 객체 태그 관리 섹션을 참조하세요.

객체 태그 지정과 관련된 API 작업

Amazon S3은 특히 객체 태그 지정을 위한 다음 API 작업을 지원합니다.

객체 API 작업

  • PUT Object 태그 지정 - 객체에 있는 태그를 교체합니다. 요청 본문에서 태그를 지정합니다. 이 API를 사용하는, 서로 뚜렷이 구분되는 두 가지 객체 태그 관리 시나리오가 있습니다.

    • 객체에는 태그가 없는 경우 - 이 API를 사용하여 객체에 태그 세트를 붙일 수 있습니다(객체에는 이전에 붙인 태그가 없음).

    • 객체에 기존 태그 세트가 있는 경우 - 기존 태그 세트를 수정하려면 기존 태그 세트를 조회하여 클라이언트 측에서 해당 세트를 수정한 다음, 이 API를 사용하여 태그 세트를 교체해야 합니다.

      참고

      빈 태그 세트로 이 요청을 전송하는 경우 Amazon S3은 객체에 있는 기존 태그 세트를 삭제합니다. 이 방법을 사용하면 티어 1 요청(PUT)에 대한 요금이 부과됩니다. 자세한 내용은 Amazon S3 요금을 참조하세요.

      DELETE Object 태그 지정 요청은 요금이 부과되지 않고 동일한 결과를 얻으므로 더 유용합니다.

  • GET Object 태그 지정 - 객체에 연결된 태그 세트를 반환합니다. Amazon S3은 응답 본문의 객체 태그를 반환합니다.

  • DELETE Object 태그 지정 - 객체에 연결된 태그 세트를 삭제합니다.

태그 지정을 지원하는 기타 API 작업

  • PUT Object멀티파트 업로드 시작 - 객체를 생성할 때 태그를 지정할 수 있습니다. x-amz-tagging 요청 헤더를 사용하여 태그를 지정합니다.

  • GET Object - 헤더 응답 크기가 8킬로바이트로 제한되어 있기 때문에 Amazon S3은 태그 세트를 반환하는 대신에 x-amz-tag-count 헤더의 객체 태그 개수를 반환합니다(요청자에게 태그를 읽을 수 있는 권한이 있는 경우에 한함). 태그를 보고 싶은 경우, GET Object 태그 지정 API 작업에 대해 또 다른 요청을 합니다.

  • POST Object - POST 요청에서 태그를 지정할 수 있습니다.

    요청 시 태그가 8킬로바이트 HTTP 요청 헤더 크기 제한을 초과하지 않는 한, PUT Object API를 사용하여 태그가 있는 객체를 만들 수 있습니다. 지정하는 태그가 헤더 크기 제한을 초과하는 경우, 태그를 본문에 포함시키는 이 POST 방법을 사용할 수 있습니다.

    PUT Object - Copy - 요청 시 x-amz-tagging-directive를 지정하여 Amazon S3이 태그를 복사(기본 동작)하거나 요청 시 제공되는 새로운 태그 세트로 태그를 교체하도록 유도할 수 있습니다.

다음을 참조하십시오.

추가 구성

이 단원에서는 객체 태그 지정이 다른 구성과 어떤 관계를 맺는지에 대해 설명합니다.

객체 태그 지정 및 수명 주기 관리

버킷 수명 주기 구성에서 필터를 지정하여 규칙을 적용할 객체의 하위 집합을 선택할 수 있습니다. 키 이름 접두사, 객체 태그 또는 이 두 가지를 바탕으로 필터를 지정할 수 있습니다.

Amazon S3 버킷에 사진(원본 및 마감 형식)을 저장한다고 가정해 보겠습니다. 이 객체들에 다음과 같이 태그를 지정할 수 있습니다.

phototype=raw or phototype=finished

원본 사진을 생성한 후 언젠가 S3 Glacier에 아카이브하는 것을 고려해 볼 수 있습니다. 특정 태그(photos/)를 지닌 키 이름 접두사(phototype=raw)가 있는 객체의 하위 집합을 식별하는 필터를 사용하여 수명 주기 규칙을 구성할 수 있습니다.

자세한 내용은 객체 수명 주기 관리 섹션을 참조하세요.

객체 태그 지정 및 복제

버킷에서 복제를 구성한 경우, Amazon S3에 태그를 읽을 수 있는 권한을 부여하면 Amazon S3에서 태그를 복제합니다. 자세한 내용은 라이브 복제 설정 개요 단원을 참조하십시오.

객체 태깅 이벤트 알림

객체 태그가 객체에서 추가되거나 삭제될 때 알림을 받도록 Amazon S3 이벤트 알림을 설정할 수 있습니다. s3:ObjectTagging:Put 이벤트 유형은 태그가 객체에 PUT되거나 기존 태그가 업데이트될 때 알려줍니다. s3:ObjectTagging:Delete 이벤트 유형은 객체에서 태그가 제거될 때 알려줍니다. 자세한 내용은 이벤트 알림 사용 설정를 참조하세요.

객체 태깅에 대한 자세한 내용은 다음 주제를 참조하세요.