Contrôle de l’accès et étiquetage des tâches à l’aide d’étiquettes
Vous pouvez étiqueter et contrôler l’accès à vos tâches S3 Batch Operations en ajoutant des étiquettes. Les étiquettes peuvent être utilisées pour identifier la personne qui est responsable d’une tâche Batch Operations. La présence d’étiquettes de tâche peut octroyer ou limiter la capacité d’un utilisateur à annuler une tâche, activer une tâche dans l’état de confirmation ou modifier le niveau de priorité d’une tâche. Vous pouvez créer des tâches avec des balises qui leur sont attachées et ajouter des balises aux tâches une fois qu’elles ont été créées. Chaque étiquette est une paire clé-valeur que vous pouvez ajouter lors de la création de la tâche ou de sa mise à jour ultérieure.
Avertissement
Assurez-vous que les balises de tâche ne contiennent aucune information confidentielle ni donnée personnelle.
Prenons l’exemple d’étiquetage suivant : supposons que vous souhaitez que votre service Finance crée une tâche Batch Operations. Vous pouvez écrire une stratégie AWS Identity and Access Management (IAM) qui permet à un utilisateur d’invoquer Department, à condition que la tâche soit créée avec la valeur CreateJob affectée par l’étiquette Finance. En outre, vous pouvez attacher cette stratégie à tous les utilisateurs qui sont membres du département des finances.
En continuant avec cet exemple, vous pouvez écrire une stratégie qui permet à un utilisateur de mettre à jour la priorité de n’importe quelle tâche comportant les étiquettes souhaitées, ou d’annuler toute tâche qui les possède. Pour plus d’informations, consultez Contrôle des autorisations pour Batch Operations à l’aide de balises de tâche.
Vous pouvez ajouter des identifications à de nouvelles tâches S3 Batch Operations lors de leur création ou les ajouter aux tâches existantes.
Notez les restrictions suivantes liées aux étiquettes :
Vous pouvez associer jusqu’à 50 étiquettes à une tâche, à condition qu’elles aient des clés d’étiquette uniques.
Une clé de balise peut comporter jusqu’à 128 caractères Unicode et les valeurs de balise peuvent comporter jusqu’à 256 caractères Unicode.
La clé et les valeurs sont sensibles à la casse.
Pour plus d’informations sur les restrictions liées aux balises, consultez Restrictions encadrant les balises définies par l’utilisateur dans le Guide de l’utilisateur AWS Billing and Cost Management.
Opérations d’API liées au balisage des tâches S3 Batch Operations
Amazon S3 prend en charge les opérations d’API suivantes qui sont spécifiques au balisage des tâches S3 Batch Operations :
GetJobTagging – renvoie l’ensemble de balises associé à une tâche Batch Operations.
PutJobTagging – Remplace l’ensemble de balises associé à une tâche. Il existe deux scénarios de gestion d’étiquettes de tâches S3 Batch Operations à l’aide de cette API :
La tâche n’a pas de balise : vous pouvez ajouter un ensemble de balises à une tâche (la tâche n’a pas de balises antérieures).
La tâche a un ensemble de balises : pour modifier cet ensemble de balises, vous pouvez soit le remplacer entièrement, soit y apporter des modifications en extrayant l’ensemble de balises à l’aide de GetJobTagging, en apportant les modifications nécessaires et en utilisant cette action d’API pour remplacer l’ensemble de balises par celui que vous avez modifié.
Note
Si vous envoyez cette demande avec un ensemble d’étiquettes vide, S3 Batch Operations supprime l’ensemble d’étiquettes existant de l’objet. Si vous employez cette méthode, une demande de Niveau 1 (
PUT) vous est facturée. Pour plus d’informations, consultez Tarification Amazon S3. Pour supprimer des étiquettes existantes pour votre tâche Batch Operations, l’action
DeleteJobTaggingest préférable, car elle permet d’obtenir le même résultat sans frais.
DeleteJobTagging – Supprime l’ensemble de balises associé à une tâche Batch Operations.
