管理 S3 访问权限管控的标签 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

管理 S3 访问权限管控的标签

Amazon S3 Access Grants 中的标签与 Amazon S3 中的对象标签具有相似的特征。每个标签都是一个键-值对。您可以在 S3 Access Grants 中标记的资源是 S3 Access Grants 实例位置授权

注意

S3 Access Grants 中的标记使用与对象标记不同的 API 操作。S3 访问权限管控使用 TagResourceUntagResourceListTagsForResource API 操作,其中资源可以是 S3 访问权限管控实例、已注册的位置或访问授权。

对象标签类似,以下限制将适用:

  • 可以在创建新的 S3 Access Grants 资源时向其添加标签,也可以向现有资源添加标签。

  • 您最多可以将 10 个标签与一个资源关联。如果多个标签与同一资源关联,则它们必须具有唯一的标签键。

  • 标签键的长度最大可以为 128 个 Unicode 字符,标签值的长度最大可以为 256 个 Unicode 字符。标签在内部以 UTF-16 表示。采用 UTF-16 时,字符占用 1 或 2 个字符位置。

  • 键和值区分大小写。

有关标签限制的更多信息,请参阅《Amazon Billing 用户指南》中的用户定义的标签限制

您可以使用 Amazon Command Line Interface(Amazon CLI)、Amazon S3 REST API 或 Amazon SDK 在 S3 Access Grants 中标记资源。

要安装 Amazon CLI,请参阅 Amazon Command Line Interface 用户指南中的安装 Amazon CLI

可以在创建 S3 Access Grants 资源时或之后为其添加标签。以下示例说明如何标记或取消标记 S3 Access Grants 实例。可以为已注册位置和访问授权执行类似的操作。

要使用以下示例命令,请将 user input placeholders 替换为您自己的信息。

例– 创建带标签的 S3 Access Grants 实例
aws s3control create-access-grants-instance \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region us-east-2 \
 --tags Key=tagKey1,Value=tagValue1

响应:

 {
    "CreatedAt": "2023-10-25T01:09:46.719000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}
例– 标记已创建的 S3 Access Grants 实例
aws s3control tag-resource \
--account-id 111122223333 \
--resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \
--profile access-grants-profile \
--region us-east-2 \
--tags Key=tagKey2,Value=tagValue2
例– 列出 S3 Access Grants 实例的标签
aws s3control list-tags-for-resource \
--account-id 111122223333 \
--resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \
--profile access-grants-profile \
--region us-east-2

响应:

{
    "Tags": [
        {
            "Key": "tagKey1",
            "Value": "tagValue1"
        },
        {
            "Key": "tagKey2",
            "Value": "tagValue2"
        }
    ]
}
例– 取消标记 S3 Access Grants 实例
aws s3control untag-resource \
 --account-id 111122223333 \
 --resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \
 --profile access-grants-profile \
 --region us-east-2 \
 --tag-keys "tagKey2"

可以使用 Amazon S3 API 来标记、取消标记 S3 Access Grants 实例、已注册位置或访问授权,或列出这些项的标签。有关用于管理 S3 Access Grants 标签的 REST API 支持的信息,请参阅《Amazon Simple Storage Service API 参考》中的以下部分: