使用 Storage Lens 组管理 Amazon 资源标签 - Amazon Simple Storage Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 Storage Lens 组管理 Amazon 资源标签

每个 Amazon S3 Storage Lens 存储统计管理工具组都视为一个 Amazon 资源,具有自己的 Amazon 资源名称(ARN)。因此,在配置 Storage Lens 组时,可以选择向该组添加 Amazon 资源标签。最多可以为每个 Storage Lens 组添加 50 个标签。要创建带标签的 Storage Lens 组,您必须拥有 s3:CreateStorageLensGroups3:TagResource 权限。

您可以使用 Amazon 资源标签根据部门、业务线或项目对资源进行分类。如果您有许多相同类型的资源,这样做会非常有用。通过应用标签,您可以根据分配给特定 Storage Lens 组的标签快速识别该组。您还可以使用标签对成本进行跟踪和分配。

此外,当您向 Storage Lens 组添加 Amazon 资源标签时,将激活基于属性的访问权限控制(ABAC)。ABAC 是一种基于属性(在本文中,也就是标签)定义权限的授权策略。您还可以在 IAM policy 中使用指定资源标签的条件,从而控制对 Amazon 资源的访问

您可以修改标签的密钥和值,还可以随时删除资源的标签。此外,请注意以下限制:

  • 标签键和标签值区分大小写。

  • 如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。

  • 如果删除资源,资源的所有标签也会被删除。

  • 不要在 Amazon 资源标签中包含隐私或敏感数据。

  • 不支持系统标签(标签键以 aws: 开头)。

  • 每个标签键的长度不能超过 128 个字符。每个标签值的长度不能超过 256 个字符。

以下示例演示如何将 Amazon 资源标签与 Storage Lens 组配合使用。

主题