使用 S3 Storage Lens 存储统计管理工具管理 Amazon 资源标签
每个 Amazon S3 Storage Lens 存储统计管理工具控制面板都计为一项 Amazon 资源,具有其自己的 Amazon 资源名称(ARN)。因此,在配置 Storage Lens 存储统计管理工具控制面板时,可以选择向控制面板添加 Amazon 资源标签。最多可以为每个 Storage Lens 存储统计管理工具控制面板添加 50 个标签。要创建带标签的 Storage Lens 存储统计管理工具控制面板,您必须拥有以下 S3 Storage Lens 存储统计管理工具权限:
-
s3:ListStorageLensConfigurations
-
s3:GetStorageLensConfiguration
-
s3:GetStorageLensConfigurationTagging
-
s3:PutStorageLensConfiguration
-
s3:PutStorageLensConfigurationTagging
您可以使用 Amazon 资源标签根据部门、业务线或项目对资源进行分类。这在您有许多相同类型的资源时会非常有用。通过应用标签,可以根据分配给特定 S3 Storage Lens 存储统计管理工具控制面板的标签,来快速识别该控制面板。您还可以使用标签对成本进行跟踪和分配。
此外,当您向 Storage Lens 存储统计管理工具控制面板添加 Amazon 资源标签时,将激活基于属性的访问权限控制(ABAC)。ABAC 是一种基于属性(如标签)定义权限的授权策略。您还可以在 IAM policy 中使用指定资源标签的条件,从而控制对 Amazon 资源的访问。
您可以修改标签的键和值,还可以随时删除资源的标签。此外,请注意以下限制:
-
标签键和标签值区分大小写。
-
如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。
-
如果删除资源,资源的所有标签也会被删除。
-
不要在 Amazon 资源标签中包含隐私或敏感数据。
-
不支持系统标签(标签键以
aws:
开头)。 -
每个标签键的长度不能超过 128 个字符。每个标签值的长度不能超过 256 个字符。
以下示例演示如何将 Amazon 资源标签与 Storage Lens 存储统计管理工具控制面板结合使用。