使用標籤分類儲存空間 - Amazon Simple Storage Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用標籤分類儲存空間

使用物件標記,可讓您分類儲存。每個標籤都是金鑰值對。

您可以在上傳新的物件時,為這些物件新增標籤,也可以對現有的物件新增標籤。

  • 一個物件最多可以與 10 個標籤相關聯。與物件相關聯的標籤,必須具備唯一的標籤金鑰。

  • 標籤金鑰最長可包含 128 個 Unicode 字元,標籤值最長可包含 256 個 Unicode 字元。Amazon S3 物件標籤在 UTF-16 內部表示。請注意,在 UTF-16 中,字元佔用 1 或 2 個字元位置。

  • 金鑰與值皆會區分大小寫。

  • 如需有關標籤限制的詳細資訊,請參閱 B AWS illing and Cost Management 使用者指南中的使用者定義標籤限制。如需基本標籤限制,請參閱 Amazon EC2 使用者指南中的標籤限制。

範例

請考量下列標記範例:

範例 PHI 資訊

假設物件包含受保護的醫療資訊 (PHI) 資料。您可以使用下列金鑰/值對標記物件。

PHI=True

Classification=PHI
範例 專案檔案

假設您將該專案檔存放在您的 S3 儲存貯體中。您可以使用名稱為 Project 的金鑰與值來標記這些物件。

Project=Blue
範例 多個標籤

您可以為物件新增多個標籤,如下所示。

Project=x Classification=confidential
金鑰名稱前綴和標籤

物件金鑰的前綴名稱可讓您分類儲存體。不過,以前綴為基礎的分類是單一維度的。請考量下列物件金鑰名稱:

photos/photo1.jpg project/projectx/document.pdf project/projecty/document2.pdf

這些金鑰名稱使用下列前綴:photos/project/projectx/project/projecty/。您可以將這些前綴應用在特定分類。亦即,某前綴下的所有項目均屬於同一個類別。例如,前綴 project/projectx 即表示所有與專案 x 相關的文件。

有了標記功能之後,現在可有不同的區分方式。若希望將 photo1 歸入專案 x 類別,可以依此將該物件加上標記。

其他優勢

除了資料分類之外,標記功能另有其他優點,如下所示:

  • 物件標籤可以更精細地分級許可存取控制。例如,您可以將許可授權給一位使用者,只允許其讀取具有特定標籤的物件。

  • 除了金鑰名稱前綴之外,物件標籤還可以讓您依據標籤作為篩選條件,在生命週期規則中定義更精細的物件生命週期管理。

  • 使用 Amazon S3 分析時,您可以配置篩選條件,依物件標籤、金鑰名稱前綴,或同時使用前綴與標籤來將物件分組。

  • 您也可以自訂 Amazon CloudWatch 指標,依特定標籤篩選器顯示資訊。下列各節將詳細說明。

重要

標籤可用於標記內涵機密資料 (例如個人識別資訊 (PII) 或受保護的醫療資訊 (PHI))。不過,標籤本身無法包含任何機密資訊。

使用單一請求新增物件標籤集至多個 Amazon S3 物件

若要使用單一請求新增超過一個 Amazon S3 物件的物件標籤,您可以使用 S3 Batch Operations。您可以為 S3 批次操作提供一份要進行操作的物件清單。S3 批次操作會呼叫相應的 API 操作來執行指定操作。單一批次作業任務可在包含數 EB 資料的數十億個物件上執行指定的操作。

S3 批次操作功能會追蹤進度、傳送通知,並存放所有動作的詳細完成報告,提供完整受管、可稽核、無伺服器的體驗。您可以透過 Amazon S3 主控台、 AWS CLI AWS 開發套件或 REST API 使用 S3 Batch 操作。如需詳細資訊,請參閱 S3 批次作業基礎知識

如需物件標籤的詳細資訊,請參閱 管理物件標籤

與物件標記相關的 API 操作

Amazon S3 支援下列專供物件標記之用的 API 操作:

物件 API 操作

  • PUT 物件標記 – 取代物件上的標籤。請在要求內文中指定標籤。下列兩種不同的狀況都可以使用此 API 管理物件標籤。

    • 物件沒有任何標籤 - 您可以使用此 API 為物件 (先前沒有任何標籤的物件) 新增一組標籤。

    • 物件目前已有一組標籤 - 若要修改現有的標籤組,您必須先擷取現有的標籤組在用戶端上修改,然後再使用此 API 取代該標籤組。

      注意

      若傳送此請求時附上空的標籤組,則 Amazon S3 會刪除物件上的現有標籤組。如果您使用此方法,系統會向您收取 Tier 1 Request (PUT) 的費用。如需詳細資訊,請參閱 Amazon S3 定價

      DELETE 物件標記請求是更適合的方法,因為結果相同,而不會產生費用。

  • GET 物件標記 - 傳回與物件相關聯的標籤組。Amazon S3 會在回應內文中傳回物件的標籤。

  • DELETE 物件標記 – 刪除與物件相關聯的標籤組。

其他支援標記的 API 操作

  • PUT 物件初始化分段上傳 – 您可以在建立物件時指定標籤。使用 x-amz-tagging 要求標頭可指定標籤。

  • GET 物件 - 因為標頭回應大小不得超過 8 K 個位元組,所以 Amazon S3 不會傳回標籤組,而會在 x-amz-tag-count 標頭中傳回物件標籤計數 (只有當請求者有許可能讀取標籤時)。若希望檢視標籤,您必須另外發出 GET 物件標記 API 操作的請求。

  • POST 物件 – 您可以在 POST 請求中指定標籤。

    只要要求中的標籤未超過 8 K 個位元組的 HTTP 要求標頭大小限制,您就能使用 PUT Object API 建立包含標籤的物件。若指定的標籤超過了標頭大小限制,可以使用此 POST 方法,在內文中加入標籤。

    PUT Object - Copy – 您可以在請求中指定 x-amz-tagging-directive,指示 Amazon S3 要複製 (預設行為) 標籤,或是用請求中提供的新標籤組取代標籤。

注意下列事項:

其他組態

本節說明物件標記與其他組態的相關性。

物件標記與生命週期管理

您可以在儲存貯體的生命週期組態中指定篩選條件,從物件中選取要套用規則的一部分物件。您可以使用金鑰名稱字首、物件標籤或同時使用兩者,來指定篩選條件。

假設您將相片 (原始與完稿格式) 存放在您的 Amazon S3 儲存貯體中。您可以標記這些物件,如下所示。

phototype=raw or phototype=finished

您可能會想要在建立相片之後,將原始相片封存到 S3 Glacier。您可以使用篩選條件設定生命週期規則,指定一組金鑰名稱字首 (photos/) 包含特定標籤 (phototype=raw) 的物件。

如需詳細資訊,請參閱「管理物件的生命週期」。

物件標記和複製

您的儲存貯體如已配置複寫,且您以授予 Amazon S3 讀取標籤的許可,Amazon S3 即會複寫標籤。如需詳細資訊,請參閱 設定即時複製

物件標記事件通知

您可以設定在為物件新增物件標籤或刪除物件標籤時收到 Amazon S3 事件通知。s3:ObjectTagging:Put 事件類型會在物件上的標籤為 PUT 或現有標籤已更新時通知您。s3:ObjectTagging:Delete 事件類型會在標籤從物件移除時通知您。如需詳細資訊,請參閱啟用事件通知

如需有關物件標記的詳細資訊,請參閱下列主題: