本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用標籤分類儲存空間
使用物件標記,可讓您分類儲存。每個標籤都是金鑰值對。
您可以在上傳新的物件時,為這些物件新增標籤,也可以對現有的物件新增標籤。
範例
請考量下列標記範例:
範例 PHI 資訊
假設物件包含受保護的醫療資訊 (PHI) 資料。您可以使用下列金鑰/值對標記物件。
PHI=True
或
Classification=PHI
範例 專案檔案
假設您將該專案檔存放在您的 S3 儲存貯體中。您可以使用名稱為 Project
的金鑰與值來標記這些物件。
Project=Blue
範例 多個標籤
您可以為物件新增多個標籤,如下所示。
Project=x Classification=confidential
金鑰名稱前綴和標籤
物件金鑰的前綴名稱可讓您分類儲存體。不過,以前綴為基礎的分類是單一維度的。請考量下列物件金鑰名稱:
photos/photo1.jpg project/projectx/document.pdf project/projecty/document2.pdf
這些金鑰名稱使用下列前綴:photos/
、project/projectx/
及 project/projecty/
。您可以將這些前綴應用在特定分類。亦即,某前綴下的所有項目均屬於同一個類別。例如,前綴 project/projectx
即表示所有與專案 x 相關的文件。
有了標記功能之後,現在可有不同的區分方式。若希望將 photo1 歸入專案 x 類別,可以依此將該物件加上標記。
其他優勢
除了資料分類之外,標記功能另有其他優點,如下所示:
-
物件標籤可以更精細地分級許可存取控制。例如,您可以將許可授權給一位使用者,只允許其讀取具有特定標籤的物件。
-
除了金鑰名稱前綴之外,物件標籤還可以讓您依據標籤作為篩選條件,在生命週期規則中定義更精細的物件生命週期管理。
-
使用 Amazon S3 分析時,您可以配置篩選條件,依物件標籤、金鑰名稱前綴,或同時使用前綴與標籤來將物件分組。
-
您也可以自訂 Amazon CloudWatch 指標,依特定標籤篩選器顯示資訊。下列各節將詳細說明。
重要
標籤可用於標記內涵機密資料 (例如個人識別資訊 (PII) 或受保護的醫療資訊 (PHI))。不過,標籤本身無法包含任何機密資訊。
使用單一請求新增物件標籤集至多個 Amazon S3 物件
若要使用單一請求新增超過一個 Amazon S3 物件的物件標籤,您可以使用 S3 Batch Operations。您可以為 S3 批次操作提供一份要進行操作的物件清單。S3 批次操作會呼叫相應的 API 操作來執行指定操作。單一批次作業任務可在包含數 EB 資料的數十億個物件上執行指定的操作。
S3 批次操作功能會追蹤進度、傳送通知,並存放所有動作的詳細完成報告,提供完整受管、可稽核、無伺服器的體驗。您可以透過 Amazon S3 主控台、 AWS CLI AWS 開發套件或 REST API 使用 S3 Batch 操作。如需詳細資訊,請參閱 S3 批次作業基礎知識。
如需物件標籤的詳細資訊,請參閱 管理物件標籤。
與物件標記相關的 API 操作
Amazon S3 支援下列專供物件標記之用的 API 操作:
物件 API 操作
-
PUT 物件標記 – 取代物件上的標籤。請在要求內文中指定標籤。下列兩種不同的狀況都可以使用此 API 管理物件標籤。
-
物件沒有任何標籤 - 您可以使用此 API 為物件 (先前沒有任何標籤的物件) 新增一組標籤。
-
物件目前已有一組標籤 - 若要修改現有的標籤組,您必須先擷取現有的標籤組在用戶端上修改,然後再使用此 API 取代該標籤組。
注意
若傳送此請求時附上空的標籤組,則 Amazon S3 會刪除物件上的現有標籤組。如果您使用此方法,系統會向您收取 Tier 1 Request (PUT) 的費用。如需詳細資訊,請參閱 Amazon S3 定價
。 DELETE 物件標記請求是更適合的方法,因為結果相同,而不會產生費用。
-
-
GET 物件標記 - 傳回與物件相關聯的標籤組。Amazon S3 會在回應內文中傳回物件的標籤。
-
DELETE 物件標記 – 刪除與物件相關聯的標籤組。
其他支援標記的 API 操作
-
GET 物件 - 因為標頭回應大小不得超過 8 K 個位元組,所以 Amazon S3 不會傳回標籤組,而會在
x-amz-tag-count
標頭中傳回物件標籤計數 (只有當請求者有許可能讀取標籤時)。若希望檢視標籤,您必須另外發出 GET 物件標記 API 操作的請求。 -
POST 物件 – 您可以在 POST 請求中指定標籤。
只要要求中的標籤未超過 8 K 個位元組的 HTTP 要求標頭大小限制,您就能使用
PUT Object
API 建立包含標籤的物件。若指定的標籤超過了標頭大小限制,可以使用此 POST 方法,在內文中加入標籤。PUT Object - Copy – 您可以在請求中指定
x-amz-tagging-directive
,指示 Amazon S3 要複製 (預設行為) 標籤,或是用請求中提供的新標籤組取代標籤。
注意下列事項:
-
S3 物件標記強式一致。如需詳細資訊,請參閱「Amazon S3 資料一致性模式」。
其他組態
本節說明物件標記與其他組態的相關性。
物件標記與生命週期管理
您可以在儲存貯體的生命週期組態中指定篩選條件,從物件中選取要套用規則的一部分物件。您可以使用金鑰名稱字首、物件標籤或同時使用兩者,來指定篩選條件。
假設您將相片 (原始與完稿格式) 存放在您的 Amazon S3 儲存貯體中。您可以標記這些物件,如下所示。
phototype=raw or phototype=finished
您可能會想要在建立相片之後,將原始相片封存到 S3 Glacier。您可以使用篩選條件設定生命週期規則,指定一組金鑰名稱字首 (photos/
) 包含特定標籤 (phototype=raw
) 的物件。
如需詳細資訊,請參閱「管理物件的生命週期」。
物件標記和複製
您的儲存貯體如已配置複寫,且您以授予 Amazon S3 讀取標籤的許可,Amazon S3 即會複寫標籤。如需詳細資訊,請參閱 設定即時複製。
物件標記事件通知
您可以設定在為物件新增物件標籤或刪除物件標籤時收到 Amazon S3 事件通知。s3:ObjectTagging:Put
事件類型會在物件上的標籤為 PUT 或現有標籤已更新時通知您。s3:ObjectTagging:Delete
事件類型會在標籤從物件移除時通知您。如需詳細資訊,請參閱啟用事件通知。
如需有關物件標記的詳細資訊,請參閱下列主題: