投稿日: Mar 16, 2020
Amazon S3 バッチオペレーションを使用する際、タグをジョブに割り当てて、アクセスをラベル付けおよび管理して、アクセス許可を作成および編集できるようになりました。S3 バッチオペレーションは S3 の機能の 1 つで、1 回のリクエストで何百万ものオブジェクトでオブジェクトのコピーや AWS Lambda 関数の実行といった繰り返しまたは一括アクションを実行できます。オブジェクトのリストを提供すると、S3 バッチオペレーションが再試行の管理や進行状況の表示といった反復作業を処理します。
ジョブタグのサポートにより、お客様はジョブへのアクセスを制御し、ジョブの作成時にジョブタグの適用を強制できるようになりました。各 S3 バッチオペレーションジョブに最大 50 個のジョブタグを適用できるため、お客様はジョブを編集できるユーザーのセットを指定する詳細な AWS Identity and Access Management (IAM) ポリシーを設定できます。具体的には、ジョブタグの存在により、ユーザーによるジョブのキャンセル、確認状態でのジョブのアクティブ化、またはジョブの優先度レベルの変更を許可したり制限したりできます。さらに、管理者は、どのタグを新しいジョブに適用する必要があるかを強制できます。
S3 バッチオペレーションジョブにタグを付ける方法の詳細については、開発者ガイドを参照してください。タグを使用したアクセス制御方法の詳細については、IAM ユーザーガイドの「リソースタグを使用した AWS リソースへのアクセスの制御 」をご参照ください。
S3 バッチオペレーション、およびジョブタグのサポートは、すべての AWS リージョンおよび AWS GovCloud (米国) リージョンでご利用いただけます。ジョブのタグ付けを使用するために S3 バッチオペレーションに追加料金はかかりませんが、ジョブタグを追加または取得するときにリクエスト料金が適用されます。S3 バッチオペレーションの詳細については、特集ページ、ブログ、ビデオチュートリアル、ドキュメント、よくある質問をご覧ください。