将 Amazon 标签与 S3 Access Grants 配合使用 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

将 Amazon 标签与 S3 Access Grants 配合使用

Amazon S3 Access Grants 中的标签与 Amazon S3 中的对象标签具有相似的特征。每个标签都是一个键-值对。您可以在 S3 Access Grants 中标记的资源是 S3 Access Grants 实例位置授权

注意

S3 Access Grants 中的标记使用与对象标记不同的 API 操作。S3 Access Grants 使用 TagResourceUntagResourceListTagsForResource API 操作,其中资源可以是 S3 Access Grants 实例、已注册位置或访问授权。

对象标签类似,以下限制将适用:

  • 可以在创建新的 S3 Access Grants 资源时向其添加标签,也可以向现有资源添加标签。

  • 您最多可以将 10 个标签与一个资源关联。如果多个标签与同一资源关联,则它们必须具有唯一的标签键。

  • 标签键的长度最大可以为 128 个 Unicode 字符,标签值的长度最大可以为 256 个 Unicode 字符。标签在内部以 UTF-16 表示。采用 UTF-16 时,字符占用 1 或 2 个字符位置。

  • 键和值区分大小写。

有关标签限制的更多信息,请参阅《Amazon Billing 用户指南》中的用户定义的标签限制

您可以使用 Amazon Command Line Interface(Amazon CLI)、Amazon S3 REST API 或 Amazon SDK 在 S3 Access Grants 中标记资源。

要安装 Amazon CLI,请参阅 Amazon Command Line Interface 用户指南中的安装 Amazon CLI

可以在创建 S3 Access Grants 资源时或之后为其添加标签。以下示例说明如何标记或取消标记 S3 Access Grants 实例。可以为已注册位置和访问授权执行类似的操作。

要使用以下示例命令,请将 user input placeholders 替换为您自己的信息。

例 – 创建带标签的 S3 Access Grants 实例
aws s3control create-access-grants-instance \
 --account-id 111122223333 \
 --profile access-grants-profile \
 --region us-east-2 \
 --tags Key=tagKey1,Value=tagValue1

响应:

 {
    "CreatedAt": "2023-10-25T01:09:46.719000+00:00",
    "AccessGrantsInstanceId": "default",
    "AccessGrantsInstanceArn": "arn:aws:s3:us-east-2:111122223333:access-grants/default"
}
例 – 标记已创建的 S3 Access Grants 实例
aws s3control tag-resource \
--account-id 111122223333 \
--resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \
--profile access-grants-profile \
--region us-east-2 \
--tags Key=tagKey2,Value=tagValue2
例 – 列出 S3 Access Grants 实例的标签
aws s3control list-tags-for-resource \
--account-id 111122223333 \
--resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \
--profile access-grants-profile \
--region us-east-2

响应:

{
    "Tags": [
        {
            "Key": "tagKey1",
            "Value": "tagValue1"
        },
        {
            "Key": "tagKey2",
            "Value": "tagValue2"
        }
    ]
}
例 – 取消标记 S3 Access Grants 实例
aws s3control untag-resource \
 --account-id 111122223333 \
 --resource-arn "arn:aws:s3:us-east-2:111122223333:access-grants/default" \
 --profile access-grants-profile \
 --region us-east-2 \
 --tag-keys "tagKey2"

可以使用 Amazon S3 API 来标记、取消标记 S3 Access Grants 实例、已注册位置或访问授权,或列出这些项的标签。有关用于管理 S3 Access Grants 标签的 REST API 支持的信息,请参阅《Amazon Simple Storage Service API 参考》中的以下部分: