Grundlegendes zu Amazon S3 Storage Lens - Amazon Simple Storage Service
Grundlagen von S3 Storage Lens

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zu Amazon S3 Storage Lens

Wichtig

Amazon S3 wendet jetzt serverseitige Verschlüsselung mit von Amazon S3 verwalteten Verschlüsselungsschlüssel (SSE-S3) als Basisverschlüsselung für jeden Bucket in Amazon S3 an. Ab dem 5. Januar 2023 werden alle neuen Objekt-Uploads auf Amazon S3 ohne zusätzliche Kosten und ohne Auswirkungen auf die Leistung automatisch verschlüsselt. Der automatische Verschlüsselungsstatus für die Standardverschlüsselungskonfiguration des S3-Buckets und für das Hochladen neuer Objekte ist in den CloudTrail Protokollen, im S3-Inventar, in der S3-Speicherlinse, in der Amazon S3-Konsole und als zusätzlicher Amazon S3 S3-API-Antwortheader im AWS CLI und AWS SDKs verfügbar. Weitere Informationen finden Sie unter Häufig gestellte Fragen zur Standardverschlüsselung.

Amazon S3 Storage Lens ist eine Cloud-Speicheranalysefunktion, mit der Sie unternehmensweite Einblicke in die Nutzung und Aktivität von Objektspeichern erhalten können. Sie können Metriken von S3 Storage Lens verwenden, um zusammenfassende Erkenntnisse zu gewinnen und z. B. herauszufinden, wie viel Speicher Sie in Ihrer gesamten Organisation haben oder welche Buckets und Präfixe am schnellsten wachsen. Außerdem können Sie anhand der Metriken von S3 Storage Lens umfassende Möglichkeiten zur Kostenoptimierung aufdecken, bewährte Methoden für den Datenschutz implementieren und die Leistung von Anwendungs-Workloads verbessern. Sie können beispielsweise Buckets identifizieren, für die keine S3-Lebenszyklusregeln gelten, damit unvollständige mehrteilige Uploads, die älter als 7 Tage sind, ablaufen. Sie können auch Buckets identifizieren, die nicht den bewährten Datenschutzmethoden entsprechen, z. B. die Verwendung von S3 Replication oder S3 Versionierung. S3 Storage Lens analysiert Metriken, um kontextbezogene Empfehlungen zur Optimierung der Speicherkosten und zur Anwendung bewährter Datenschutzmethoden zu geben.

S3 Storage Lens aggregiert Ihre Metriken und zeigt die Informationen im Abschnitt Konto-Snapshot der Seite Buckets der Amazon-S3-Konsole an. S3 Storage Lens bietet auch ein interaktives Dashboard, mit dem Sie Erkenntnisse und Trends visualisieren, Ausreißer kennzeichnen und Empfehlungen zur Optimierung der Speicherkosten und zur Anwendung bewährter Datenschutzpraktiken erhalten können. Ihr Dashboard bietet Drilldown-Optionen zur Generierung und Visualisierung von Erkenntnissen auf Organisations-, Konto-, Speicherklassen- AWS-Region, Bucket-, Präfix- oder Storage Lens-Gruppenebene. Sie können auch einen täglichen Metrikbericht im CSV- oder Parquet Format an einen S3-Bucket für allgemeine Zwecke senden oder die Metriken direkt in einen AWS verwalteten S3-Tabellen-Bucket exportieren. Sie können S3 Storage Lens-Dashboards mithilfe der Amazon S3 S3-Konsole AWS Command Line Interface (AWS CLI) oder der Amazon S3 S3-REST-API erstellen und verwalten. AWS SDKs

Konzepte und Terminologie von S3 Storage Lens

Dieser Abschnitt enthält die Terminologie und Konzepte, die für das Verständnis und die erfolgreiche Verwendung von Amazon S3 Storage Lens unerlässlich sind.

Konfiguration des Dashboards

S3 Storage Lens erfordert eine Dashboard-Konfiguration, die die Eigenschaften enthält, mit denen Metriken in Ihrem Namen für ein einzelnes Dashboard oder einen Export aggregiert werden. Wenn Sie eine Konfiguration erstellen, wählen Sie den Dashboard-Namen und die Heimatregion aus, die Sie nach der Erstellung des Dashboards nicht mehr ändern können. Sie können optional Tags hinzufügen und einen Metrikexport im CSV- oder Parquet-Format konfigurieren.

In der Dashboard-Konfiguration definieren Sie auch den Dashboard-Umfang und die Metrikauswahl. Der Umfang kann den gesamten Speicherplatz für Ihr Organisationskonto oder Abschnitte umfassen, die nach Region, Bucket und Konto gefiltert sind. Wenn Sie die Metrikauswahl konfigurieren, wählen Sie zwischen Metriken für das kostenlose Kontingent und Metriken für das erweiterte Kontingent, auf die Sie gegen Aufpreis ein Upgrade durchführen können. Mit dem erweiterten Tarif können Sie auf zusätzliche Messwerte und Funktionen zugreifen. Zu diesen Funktionen gehören erweiterte Metrikkategorien, Aggregation auf Präfixebene, kontextuelle Empfehlungen und Amazon-Veröffentlichungen. CloudWatch Weitere Informationen zu den Preisen für S3 Storage Lens finden Sie unter Amazon S3-Preise.

Standard-Dashboard

Das Standard-Dashboard von S3 Storage Lens auf der Konsole hat den Namen. default-account-dashboard Gemäß S3-Vorkonfiguration werden in diesem Dashboard die zusammengefassten Erkenntnisse und Trends Ihres gesamten Kontos visualisiert und täglich in der S3-Konsole aktualisiert. Sie können den Konfigurationsumfang des Standard-Dashboards nicht ändern, aber Sie können die Metrikauswahl von Metriken für das kostenlose Kontingent auf Metriken für das erweiterte Kontingent erweitern. Sie können den optionalen Metrikexport konfigurieren oder sogar das Dashboard deaktivieren. Löschen können Sie das Standard-Dashboard jedoch nicht.

Anmerkung

Wenn Sie Ihr Standard-Dashboard deaktivieren, wird es nicht mehr aktualisiert. Sie erhalten auf Ihrem S3 Storage Lens-Dashboard, in Ihrem Metrikexport oder im Konto-Snapshot auf der S3-Seite Buckets keine neuen täglichen Metriken mehr. Wenn dein Dashboard erweiterte Metriken verwendet, werden dir keine Gebühren mehr berechnet. Sie können im Dashboard weiterhin historische Daten anzeigen, bis der Zeitraum von 14 Tagen für Datenabfragen abläuft. Dieser Zeitraum beträgt 15 Monate, wenn Sie erweiterte Metriken aktiviert haben. Sie können das Dashboard innerhalb des Ablaufzeitraums wieder aktivieren, um auf historische Daten zuzugreifen.

Dashboards

Sie können zusätzliche S3 Storage Lens-Dashboards erstellen und diese nach AWS-Regionen S3-Buckets oder Konten (für AWS Organizations) eingrenzen. Wenn Sie ein S3-Storage-Lens-Dashboard erstellen oder bearbeiten, definieren Sie den Dashboard-Umfang und die Metrikauswahl. S3 Storage Lens bietet Metriken für das kostenlose Nutzungskontingent und Metriken für das erweiterte Nutzungskontingent, auf die Sie gegen Aufpreis ein Upgrade durchführen können. Mit erweiterten Metriken können Sie auf zusätzliche Metriken und Funktionen zugreifen, um einen Einblick in Ihren Speicher zu erhalten. Dazu gehören erweiterte Metrikkategorien, Aggregation auf Präfixebene, kontextuelle Empfehlungen und Amazon-Veröffentlichungen. CloudWatch Weitere Informationen zu den Preisen für S3 Storage Lens finden Sie unter Amazon S3-Preise.

Sie können das Dashboard auch deaktivieren oder löschen. Wenn Sie ein Dashboard deaktivieren, wird es nicht mehr aktualisiert und Sie erhalten keine neuen täglichen Kennzahlen mehr. Sie können historische Daten dann noch bis zum Ende des Ablaufzeitraums von 14 Tagen einsehen. Wenn Sie erweiterte Metriken für dieses Dashboard aktiviert haben, beträgt dieser Zeitraum 15 Monate. Sie können das Dashboard innerhalb des Ablaufzeitraums wieder aktivieren, um auf historische Daten zuzugreifen.

Wenn Sie ein Dashboard löschen, gehen alle Dashboard-Konfigurationseinstellungen verloren. Sie erhalten dann keine neuen täglichen Metriken mehr und können nicht mehr auf die mit dem Dashboard verbundenen historischen Daten zugreifen. Wenn Sie auf die historischen Daten eines gelöschten Dashboards zugreifen möchten, müssen Sie ein neues Dashboard mit demselben Namen in derselben Heimatregion erstellen.

Anmerkung

  • Sie können S3 Storage Lens verwenden, um bis zu 50 Dashboards pro Heimatregion zu erstellen.

  • Dashboards auf Organisationsebene können nur auf einen regionalen Bereich beschränkt werden.

Konto-Snapshot

Der Konto-Snapshot von S3 Storage Lens fasst Metriken aus Ihrem Standard-Dashboard zusammen und zeigt Ihren Gesamtspeicher, die Objektzahl und die durchschnittliche Objektgröße auf der Seite Buckets der S3-Konsole an. Mit diesem Konto-Snapshot haben Sie schnellen Zugriff auf Erkenntnisse über Ihren Speicher, ohne die Seite Buckets verlassen zu müssen. Der Konto-Snapshot bietet auch mit einem Klick Zugriff auf Ihr interaktives S3-Storage-Lens-Dashboard.

Sie können Ihr Dashboard verwenden, um Erkenntnisse und Trends zu visualisieren, Ausreißer zu kennzeichnen und Empfehlungen zur Optimierung der Speicherkosten und zur Anwendung bewährter Datenschutzpraktiken zu erhalten. Ihr Dashboard verfügt über Drilldown-Optionen, um Erkenntnisse auf Organisations-, Konto-, Bucket-, Objekt- oder sogar Präfixebene zu generieren. Sie können auch einmal täglich einen Metrikexport in einen S3-Bucket im CSV- oder Parquet-Format senden.

Sie können den Dashboard-Umfang des default-account dashboard (Standardkonto-Dashboards) nicht ändern, da er mit dem Konto-Snapshot verknüpft ist. Sie können die Metrikenauswahl in Ihrem Bereich jedoch default-account-dashboardvon kostenlosen Kennzahlen auf kostenpflichtige erweiterte Metriken umstellen. Nach dem Upgrade können Sie alle Anfragen, hochgeladenen Bytes und heruntergeladenen Bytes im Konto-Snapshot von S3 Storage Lens anzeigen.

Anmerkung

Wenn Sie Ihr Standard-Dashboard deaktivieren, wird Ihr Account snapshot (Konto-Snapshot) nicht mehr aktualisiert. Um weiterhin Metriken im Konto-Snapshot anzuzeigen, können Sie den default-account-dashboarderneut aktivieren.

Metrik-Export

Ein Metrik-Export ist eine Datei, die alle in Ihrer S3-Storage-Lens-Konfiguration erfassten Metriken enthält. Diese Informationen werden täglich im CSV- oder Parquet Format generiert und an einen S3-Bucket für allgemeine Zwecke gesendet. Sie können die Metriken auch direkt in den aws-s3 AWS verwalteten S3-Tabellen-Bucket exportieren, sodass sie einfach mit AWS Analysediensten oder Tools von Drittanbietern abgefragt werden können. Sie können den Metrikexport für weitere Analysen verwenden, indem Sie das Metrik-Tool Ihrer Wahl verwenden. Der für Ihren Metrikexport angegebene Bucket muss sich in derselben Region befinden wie Ihre S3 Storage Lens-Konfiguration. Sie können einen Metrikexport von S3 Storage Lens über die S3-Konsole generieren, indem Sie Ihre Dashboard-Konfiguration bearbeiten. Sie können einen Metrikexport auch mithilfe von AWS CLI und konfigurieren AWS SDKs.

In Storage Lens sind zwei Arten von Metrikexporten verfügbar:

  • Standardmetrikbericht — Der Standardmetrikbericht in S3 Storage Lens enthält kostenlose Metriken und Aktivitätstrends für Ihre Daten AWS-Konto und fasst Nutzungsmetriken für die wichtigsten Präfixe zusammen.

  • Erweiterter Bericht über Präfix-Metriken — Der Bericht mit den erweiterten Präfix-Metriken von Storage Lens bietet detaillierte Speicher- und Aktivitätsmetriken (wie Speichernutzung, übertragene Byte und Anzahl der Anfragen nach Statuscode) auf Präfixebene für jedes Präfix in Ihrem Bucket. Dieser Bericht ist über die erweiterte Preisstufe in Ihrer Storage AWS-Regionen Lens-Dashboard-Konfiguration in allen Bereichen als optionale Funktion verfügbar. Informationen zu den Preisen für die Funktionen von S3 Storage Lens finden Sie unter Amazon S3 S3-Preise.

Anmerkung

Storage Lens generiert nur Metriken für S3-Allzweck-Buckets.

Metriken exportieren Ziele

Beim Exportieren von Messdaten aus Storage Lens können Sie sowohl einen S3-Bucket für allgemeine Zwecke als auch einen S3-Tabellen-Bucket als Ziel wählen. Allzweck-Buckets bieten umfassende Kompatibilität mit bestehenden Tools und Anwendungen und bieten Flexibilität bei der Verarbeitung von Daten innerhalb Ihres Kontos mithilfe Ihrer bevorzugten Analysedienste. Diese Option unterstützt standardmäßige S3-Zugriffsmuster und Integrationen für die Datenanalyse innerhalb einzelner Buckets in Ihrer Region. Im Gegensatz dazu können Sie mit dem S3 Table Bucket sofortige Abfragen über mehrere Konten und Regionen hinweg ausführen, benutzerdefinierte Dashboards mit Amazon Quick Suite erstellen und Daten mit anderen AWS Services oder Tools von Drittanbietern verknüpfen, ohne dass eine zusätzliche Verarbeitungsinfrastruktur erforderlich ist. Sie können beispielsweise Storage Lens-Metriken mit S3-Metadaten kombinieren, um Objektaktivitätsmuster in Ihrem Unternehmen zu analysieren.

S3-Bucket für allgemeine Zwecke

Der Export von Storage Lens-Metriken in einen S3-Allzweck-Bucket bietet Flexibilität und Kontinuität beim Speichern Ihrer Storage Lens-Daten. Sie können bestehende Workflows und betriebliche Konsistenz beibehalten, indem Sie Ihre aktuelle Infrastruktur und bestehende ETL-Prozesse (Extrahieren, Transformieren und Laden), Analysetools oder automatisierte Workflows weiterhin verwenden. Allzweck-Buckets funktionieren auch mit allen AWS Services und Tools von Drittanbietern, die den Standard S3 APIs unterstützen. Dies bietet Ihnen maximale Flexibilität bei der Verarbeitung, Analyse oder Visualisierung Ihrer Erkenntnisse aus Storage Lens. Darüber hinaus können Sie S3-Lebenszyklusrichtlinien implementieren, um die Datenspeicherung automatisch zu verwalten, ältere Messwerte auf kostengünstigere Speicherklassen umzustellen oder sie nach bestimmten Zeiträumen zu löschen, um die Kosten zu optimieren. Wenn also Betriebskontinuität und Workflow-Flexibilität Ihre Prioritäten bei der Implementierung von Storage Lens sind, sollten Sie erwägen, einen S3-Allzweck-Bucket für den Export Ihrer Storage Lens-Daten auszuwählen. Weitere Informationen zu den Preisen für S3-Allzweck-Buckets finden Sie unter Amazon S3 S3-Preise.

S3-Tabellenbucket

Wenn Sie Storage Lens-Metriken in einen S3-Tabellen-Bucket exportieren, können Sie Ihre Speichernutzungs- und Aktivitätskennzahlen einfach analysieren, ohne Daten-Pipelines erstellen zu müssen. Ihre Metriken sind in S3-Tabellen organisiert, die in einem AWS verwalteten S3-Tabellen-Bucket erstellt werden, der aws-s3 für eine optimale Abfrageleistung aufgerufen wird. Die Aufbewahrungsfristen und Verschlüsselungseinstellungen sind anpassbar, um Ihren Datenverwaltungsanforderungen gerecht zu werden. Mit Ihren Metriken in S3-Tabellen können Sie mithilfe von SQL-Tools und AWS Analysediensten (wie Amazon Athena, Amazon Quick Suite, Amazon EMR und Amazon Redshift) Abfragen über mehrere Konten und Regionen hinweg ausführen, um benutzerdefinierte Dashboards zu erstellen und tiefere Einblicke zu gewinnen. Sie können beispielsweise S3 Storage Lens-Metriken mit S3-Metadaten verknüpfen, um Objekte in Präfixen zu identifizieren, die keine aktuellen Aktivitäten anzeigen. Für alle in einem S3-Tabellen-Bucket gespeicherten Daten fallen Kosten für S3-Tabellen an. Weitere Informationen zu den Preisen für S3-Tabellen finden Sie unter Amazon S3 S3-Preise.

Berechtigungen für den Export von Metriken in S3-Tabellen

Um S3 Storage Lens-Tabellen und -Tabellen-Buckets zu erstellen und damit zu arbeiten, benötigen Sie bestimmte s3tables Berechtigungen. Um S3 Storage Lens für S3 Tables zu konfigurieren, benötigen Sie mindestens die folgenden s3tables Berechtigungen:

  • s3tables:CreateTableBucket— Mit dieser Berechtigung können Sie einen mit AWS-verwalteten Tabellen Bucket erstellen. Alle S3 Storage Lens-Metriken in Ihrem Konto werden in einem einzigen AWS verwalteten Tabellen-Bucket mit dem Namen gespeichert. aws-s3

  • s3tables:PutTableBucketPolicy— S3 Storage Lens verwendet diese Berechtigung, um eine Tabellen-Bucket-Richtlinie festzulegen, die den systemtables.s3.amazonaws.com Zugriff auf den Bucket ermöglicht, sodass Logs übermittelt werden können.

Wichtig

Wenn Sie die Berechtigungen für den Service Principal entfernensystemtables.s3.amazonaws.com, kann S3 Storage Lens die S3-Tabellen nicht mit Daten aktualisieren, die auf Ihrer Konfiguration basieren. Wir empfehlen, zusätzlich zu der bereits bereitgestellten Richtlinie weitere Zugriffskontrollrichtlinien hinzuzufügen, anstatt die vorgefertigte Richtlinie zu bearbeiten, die bei der Einrichtung Ihres Table-Buckets hinzugefügt wird.

Anmerkung

Für jede Storage Lens-Konfiguration wird für jede Art von Metrikexport eine separate S3-Tabelle erstellt. Wenn Sie mehrere Storage Lens-Konfigurationen in der Region haben, werden separate Tabellen für zusätzliche Konfigurationen erstellt. Für Ihren S3-Tabellen-Bucket sind beispielsweise drei Arten von Tabellen verfügbar.

Heimatregion

In der Heimatregion werden alle AWS-Region S3 Storage Lens-Metriken für eine bestimmte Dashboard-Konfiguration gespeichert. Sie müssen eine Heimatregion auswählen, wenn Sie Ihr S3-Storage-Lens-Dashboard konfigurieren. Nachdem Sie eine Heimatregion ausgewählt haben, können Sie sie nicht mehr ändern. Wenn Sie eine Storage-Lens-Gruppe erstellen, empfehlen wir außerdem, dieselbe Heimatregion wie für das Storage-Lens-Dashboard auszuwählen.

Anmerkung

Sie können eine der folgenden Regionen als Heimatregion auswählen:

  • USA Ost (Nord-Virginia) – us-east-1

  • USA Ost (Ohio) – us-east-2

  • USA West (Nordkalifornien) – us-west-1

  • USA West (Oregon) – us-west-2

  • Asia Pacific (Mumbai) – ap-south-1

  • Asien-Pazifik (Seoul) – ap-northeast-2

  • Asia Pacific (Singapore) – ap-southeast-1

  • Asien-Pazifik (Sydney) – ap-southeast-2

  • Asien-Pazifik (Tokio) – ap-northeast-1

  • Kanada (Zentral) – ca-central-1

  • China (Peking) – cn-north-1

  • China (Ningxia) – cn-northwest-1

  • Europa (Frankfurt) – eu-central-1

  • Europa (Ireland) – eu-west-1

  • Europa (London) – eu-west-2

  • Europa (Paris) – eu-west-3

  • Europa (Stockholm) – eu-north-1

  • Südamerika (São Paulo) – sa-east-1

Aufbewahrungszeitraum

S3-Storage-Lens-Metriken werden beibehalten, damit Sie historische Trends erkennen und Unterschiede bei Speichernutzung und -aktivität im Zeitverlauf vergleichen können. Sie können Metriken von Amazon S3 Storage Lens für Abfragen verwenden, um historische Trends anzuzeigen und Unterschiede in Ihrer Speichernutzung und -aktivität im Zeitverlauf zu vergleichen.

Alle Metriken für S3 Storage Lens werden für einen Zeitraum von 15 Monaten aufbewahrt. Metriken sind jedoch nur für Abfragen für eine bestimmte Dauer verfügbar, die von Ihrer Metrikauswahl abhängt. Diese Dauer kann nicht geändert werden. Kostenlose Metriken stehen für Abfragen für einen Zeitraum von 14 Tagen zur Verfügung, und fortschrittliche Metriken stehen für Abfragen für 15 Monate zur Verfügung.

Metrikkategorien

In den kostenlosen und erweiterten Stufen sind die Metriken von S3 Storage Lens in Kategorien unterteilt, die auf wichtige Anwendungsfälle wie Kostenoptimierung und Datenschutz abgestimmt sind. Zu den kostenlosen Metriken gehören Zusammenfassung, Kostenoptimierung, Datenschutz, Zugriffsverwaltung, Leistung und Ereignismetriken. Wenn Sie auf erweiterte Metriken umsteigen, können Sie zusätzliche Kennzahlen zur Kostenoptimierung und zum Datenschutz aktivieren, mit denen Sie Ihre S3-Speicherkosten weiter senken und sicherstellen können, dass Ihre Daten geschützt sind. Sie können auch Aktivitätsmetriken und detaillierte Statuscode-Metriken aktivieren, um die Leistung von Anwendungs-Workloads zu verbessern.

Die folgende Liste enthält alle kostenlosen und erweiterten Metrikkategorien. Eine vollständige Liste der einzelnen Metriken, die in jeder Kategorie enthalten sind, finden Sie unterAmazon S3-Storage-Lens-Metrikglossar.

Zusammenfassende Metriken

Zusammenfassende Metriken bieten allgemeine Erkenntnisse über Ihren S3-Speicher, einschließlich Ihrer gesamten Speicherbytes und der Anzahl der Objekte.

Kennzahlen zur Kostenoptimierung

Kennzahlen zur Kostenoptimierung bieten Einblicke, die Sie zur Verwaltung und Optimierung Ihrer Speicherkosten nutzen können. Sie können beispielsweise Buckets identifizieren, unvollständige mehrteilige Uploads enthalten, die älter als 7 Tage sind.

Mit erweiterten Metriken können Sie erweiterte Kennzahlen zur Kostenoptimierung aktivieren. Zu diesen Metriken gehören Metriken für die Anzahl der S3-Lebenszyklusregeln, mit denen Sie die Anzahl der S3-Lebenszyklusregeln pro Bucket für den Ablauf und für den Übergang ermitteln können.

Metriken zum Datenschutz

Datenschutzmetriken bieten Einblicke in Datenschutzfunktionen wie Verschlüsselung und S3-Versionierung. Sie können diese Messwerte verwenden, um Bereiche zu identifizieren, die nicht den bewährten Datenschutzpraktiken entsprechen. Sie können beispielsweise Buckets identifizieren, die keine Standardverschlüsselung mit AWS Key Management Service Schlüsseln (SSE-KMS) oder S3-Versionierung verwenden.

Mit erweiterten Metriken können Sie erweiterte Datenschutzmetriken aktivieren. Zu diesen Metriken gehören Metriken für die Anzahl der Replikationsregeln pro Bucket.

Metriken zur Zugriffsverwaltung

Metriken zur Zugriffsverwaltung bieten Einblicke in den Besitz von S3-Objekten. Sie können diese Metriken verwenden, um zu sehen, welche Einstellungen Ihre Buckets für die Objekteigentümerschaft verwenden.

Ereignismetriken

Ereignismetriken bieten Einblicke in S3-Ereignisbenachrichtigungen. Mithilfe von Ereignismetriken können Sie sehen, für welche Buckets S3-Ereignisbenachrichtigungen konfiguriert sind.

Leistungsmetriken

Leistungsmetriken liefern relevante Erkenntnisse für S3 Transfer Acceleration. Anhand von Leistungsmetriken können Sie sehen, für welche Buckets Transfer Acceleration aktiviert ist.

Aktivitätsmetriken (erweitert)

Wenn Sie Ihr Dashboard auf die Stufe Advanced aktualisieren, können Sie Aktivitätsmetriken aktivieren. Aktivitätsmetriken enthalten Informationen darüber, wie Ihr Speicherplatz angefordert wird (z. B. alle Anfragen, Abrufanforderungen, Put-Anfragen), wie hoch- oder heruntergeladen wurde und welche Fehler aufgetreten sind.

Anhand von Aktivitätsmetriken auf Präfixebene können Sie ermitteln, welche Präfixe selten verwendet werden, sodass Sie im S3-Lebenszyklus zu einer optimaleren Speicherklasse wechseln können.

Detaillierte Statuscode-Metriken (erweitert)

Wenn Sie Ihr Dashboard auf die Stufe Advanced aktualisieren, können Sie detaillierte Statuscode-Metriken aktivieren. Detaillierte Statuscode-Metriken bieten Einblicke in HTTP-Statuscodes wie 403 Forbidden und 503 Service Unavailable, die Sie zur Behebung von Zugriffs- oder Leistungsproblemen nutzen können. Sie können sich beispielsweise die Metrik 403 Forbidden error count (Anzahl der Fehler 403 Forbidden) ansehen, um Workloads zu identifizieren, die auf Buckets zugreifen, ohne dass die korrekten Berechtigungen angewendet wurden.

Detaillierte Statuscode-Metriken auf Präfixebene können verwendet werden, um ein besseres Verständnis der Vorkommen des HTTP-Statuscodes nach Präfix zu erhalten. Mit den Metriken zur Anzahl der 503-Fehler können Sie beispielsweise Präfixe ermitteln, die während der Datenerfassung Drosselungsanfragen erhalten.

Advanced cost optimization metrics (Erweiterte Kostenoptimierungsmetriken)

Erweiterte Kennzahlen zur Kostenoptimierung bieten detaillierte Einblicke in Ihre S3-Lebenszyklusmanagement-Konfigurationen, sodass Sie die Speicherkosten durch automatisierte Datenübertragungen und -löschungen optimieren können. Diese Metriken verfolgen die Anzahl der Lebenszyklusregeln, die für verschiedene Lebenszyklusregeltypen konfiguriert wurden. Mithilfe dieser Metriken können Sie sicherstellen, dass alle Lebenszyklusregeln in Ihren Bereichen umfassend abgedeckt werden, und Sie können Möglichkeiten zur Implementierung zusätzlicher Strategien zur Kostenoptimierung durch automatisiertes Datenmanagement identifizieren.

Advanced data protection metrics (Erweiterte Datensicherheitsmetriken)

Erweiterte Datenschutzkennzahlen helfen Ihnen beim Schutz Ihrer Daten, indem sie Einblicke in die Anzahl der Replikationsregeln, die Verwendung der SSE-KMS-Verschlüsselung und Sicherheitslücken wie nicht unterstützte Signatur- und TLS-Anfragen bieten. (Hinweis: Metriken zur Anzahl der Replikationsregeln sind für Präfixe nicht verfügbar.)

Diese Transparenz ermöglicht es Ihnen, eine angemessene Datenredundanz sicherzustellen, die Einhaltung der Verschlüsselungsvorschriften zu überprüfen, Sicherheitsrisiken aufgrund veralteter Protokolle zu identifizieren, Fehler bei der Replikation zu beheben und robuste Datenschutzstrategien auf Unternehmens-, Konto- und Bucket-Ebene aufrechtzuerhalten.

Erweiterte Leistungskennzahlen

Erweiterte Leistungskennzahlen zeigen, wie Ihre Anwendungen mit Daten in S3 interagieren, und können dabei helfen, Möglichkeiten zur Optimierung der Anwendungsleistung zu identifizieren, z. B. ineffiziente I/O Muster, regionsübergreifender Zugriff und die Anzahl eindeutiger Objektzugriffe. Die fortschrittlichen Leistungskennzahlen von Storage Lens machen teure benutzerdefinierte Überwachungstools überflüssig und ermöglichen es Kunden, S3-Best-Practices effektiver zu implementieren. Davon profitieren vor allem leistungssensitive Anwendungen wie maschinelles Lernen, Datenanalysen und andere Hochleistungs-Rechen-Workloads.

Empfehlungen

S3 Storage Lens bietet automatisierte Empfehlungen, die Sie bei der Optimierung Ihres Speichers unterstützen. Die Empfehlungen werden kontextbasiert neben relevanten Metriken im S3-Storage-Lens-Dashboard platziert. Historische Daten kommen nicht für Empfehlungen in Betracht, da Empfehlungen nur für aktuelle Geschehnisse relevant sind. Empfehlungen werden nur angezeigt, wenn sie relevant sind.

Es gibt folgende Arten von S3-Storage-Lens-Empfehlungen:

  • Vorschläge

    Vorschläge machen Sie auf Trends bei Ihrem Speicher und Ihren Aktivitäten aufmerksam, die auf eine Möglichkeit zur Optimierung der Speicherkosten oder auf eine bewährte Methode für den Datenschutz hinweisen könnten. Anhand der vorgeschlagenen Themen können Sie im Amazon-S3-Benutzerhandbuch und im S3-Storage-Lens-Dashboard nach weiteren Informationen zu den spezifischen Regionen, Buckets oder Präfixen suchen.

  • Callouts

    Callouts sind Empfehlungen, die Sie auf interessante Anomalien in Bezug auf den Speicher und Aktivitäten aufmerksam machen, die über einen bestimmten Zeitraum auftreten und möglicherweise Maßnahmen erfordern oder überwacht werden sollten.

    • Ausreißer-Callouts

      S3 Storage Lens bietet Callouts für Metriken, bei denen es sich auf der Basis Ihres Trends der letzten 30 Tage um Ausreißer handelt. Der Ausreißer wird mit einem Standardwert berechnet, der auch als Z-Score bezeichnet wird. Bei diesem Score wird die Metrik des aktuellen Tages vom Durchschnitt der letzten 30 Tage für die Metrik subtrahiert. Die Metrik des aktuellen Tages wird dann durch die Standardabweichung für die Metrik in den letzten 30 Tagen dividiert. Der resultierende Score liegt normalerweise zwischen -3 und +3. Diese Zahl stellt die Anzahl der Standardabweichungen dar, die die Metrik des aktuellen Tages vom Mittelwert entfernt ist.

      Metriken mit einem Score von > 2 oder < -2 werden in S3 Storage Lens als Ausreißer erachtet, da sie über oder unter dem Wert von 95 Prozent der normal verteilten Daten liegen.

    • Callouts für signifikante Änderungen

      Das Callout für signifikante Änderungen gilt für Metriken, die sich erwartungsgemäß selten ändern. Daher ist sie auf eine höhere Sensitivität eingestellt als die Berechnung der Ausreißer, die typischerweise im Bereich von +/- 20 Prozent gegenüber dem Tag, der Woche oder dem Monat davor liegt.

      Bearbeiten von Callouts für den Speicher und Aktivitäten – Wenn Sie ein Callout für signifikante Änderungen erhalten, muss das nicht auf ein Problem hinweisen. Das Callout könnte das Ergebnis einer erwarteten Änderung des Speichers sein. Beispielsweise können Sie vor Kurzem eine große Anzahl neuer Objekte hinzugefügt, eine große Anzahl von Objekten gelöscht oder ähnliche geplante Änderungen vorgenommen haben.

      Wenn Sie in Ihrem Dashboard ein Callout für signifikante Änderungen sehen, sollten Sie zunächst bestimmen, ob es durch die jüngsten Umstände erklärt werden kann. Ist dies nicht der Fall, können Sie über das S3-Storage-Lens-Dashboard weitere Details abrufen, um herauszufinden, welchen spezifischen Regionen, Buckets oder Präfixen die Fluktuation zugrunde liegt.

  • Erinnerungen

    Erinnerungen bieten Einblicke in die Funktionsweise von Amazon S3. Sie können Ihnen helfen, mehr darüber zu erfahren, wie Sie S3-Funktionen nutzen können, um die Speicherkosten zu senken oder bewährte Datenschutzmethoden anzuwenden.

Auswahl der Metriken

S3 Storage Lens bietet zwei Metriken, die Sie für Ihr Dashboard und den Export auswählen können: kostenloses Kontingent und erweitertes Kontingent.

  • Kostenloses Kontingent

    S3 Storage Lens bietet kostenlose Metriken für alle Dashboards und Konfigurationen. Kostenlose Metriken enthalten relevante Metriken für Ihre Speichernutzung, z. B. die Anzahl der Buckets und der Objekte in Ihrem Konto. Zu den kostenlosen Metriken gehören auch anwendungsfallbezogene Metriken (z. B. Kennzahlen zur Kostenoptimierung und zum Datenschutz), anhand derer Sie untersuchen können, ob Ihr Speicher gemäß den bewährten S3-Methoden konfiguriert ist. Alle Messwerte für das kostenlose Kontingent werden täglich erfasst und können entweder in einen S3-Allzweck-Bucket (CSV oder Parquet Format) oder in einen S3-Tabellen-Bucket (nur Parquet Format) exportiert werden. Daten sind 14 Tage lang in der Amazon S3 S3-Konsole für Abfragen verfügbar. Weitere Informationen darüber, welche Metriken kostenlos sind, finden Sie unter Amazon S3-Storage-Lens-Metrikglossar.

  • Stufe „Fortgeschritten“

    S3 Storage Lens bietet kostenlose Metriken für alle Dashboards und Konfigurationen mit der Option, ein Upgrade auf erweiterte Metriken durchzuführen. Es fallen zusätzliche Gebühren an. Weitere Informationen finden Sie unter Amazon S3 – Preise.

    Zu den Kennzahlen der erweiterten Stufe gehören alle Kennzahlen in Form kostenloser Kennzahlen sowie zusätzliche Kennzahlen wie erweiterte Kennzahlen zum Datenschutz und zur Kostenoptimierung, Aktivitätskennzahlen und detaillierte Statuscode-Metriken. Metriken für erweiterte Stufen bieten auch Empfehlungen, mit denen Sie Ihren Speicher optimieren können. Die Empfehlungen werden kontextbasiert neben relevanten Metriken im Dashboard platziert.

    Die erweiterte Stufe umfasst die folgenden Funktionen:

    • Kategorien für erweiterte Metriken — Generieren Sie zusätzliche Metriken. Eine vollständige Liste der erweiterten Metrikkategorien finden Sie unter Metrikkategorien. Eine vollständige Liste der Metriken finden Sie unter Amazon S3-Storage-Lens-Metrikglossar.

    • Amazon CloudWatch Publishing — Veröffentlicht S3 Storage Lens-Metriken CloudWatch , um einen einheitlichen Überblick über Ihren Betriebsstatus in CloudWatch Dashboards zu erhalten. Sie können auch CloudWatch API-Operationen und -Funktionen wie Alarme und ausgelöste Aktionen, metrische Berechnungen und Anomalieerkennung verwenden, um S3 Storage Lens-Metriken zu überwachen und entsprechende Maßnahmen zu ergreifen. Weitere Informationen finden Sie unter Überwachen Sie die Metriken von S3 Storage Lens in CloudWatch.

    • Standardmetrikbericht — Der Standardmetrikbericht in S3 Storage Lens enthält kostenlose Funktionen zur Metriken und Präfixaggregation für die wichtigsten Präfixe zur Objektspeichernutzung und zu Aktivitätstrends in Ihrem Unternehmen. AWS-Konten Mit dem Standardkennzahlbericht können Sie Möglichkeiten zur Kostenoptimierung identifizieren, ohne dass zusätzliche Kosten über die Standardkosten für S3-Speicher hinausgehen.

    • Erweiterter Bericht über Präfix-Metriken — Der Bericht mit den erweiterten Präfix-Metriken von Storage Lens bietet umfassende Analysen auf Präfixebene für Ihre gesamten S3-Speicherdaten und erweitert die Abdeckung auf die Unterstützung von bis zu Milliarden von Präfixen pro Bucket.

    • Aggregation zusätzlicher Metriken

      • Präfixaggregation – Metriken werden auf Präfixebene gesammelt. Diese Einstellung gibt die Präfixe an, die als Teil des Standardmetrikberichts aggregiert werden, der im Storage Lens-Dashboard angezeigt wird. Beachten Sie, dass Metriken, die auf Präfixebene gelten, mit Präfixaggregation verfügbar sind. Ausgenommen sind Einstellungen auf Bucket-Ebene und Metriken zur Regelanzahl. Metriken auf Präfixebene gelten nicht für den Export erweiterter Präfixe und werden auch nicht veröffentlicht. CloudWatch

      • Aggregation von Storage-Lens-Gruppen – Metriken werden auf Storage-Lens-Gruppenebene gesammelt. Nachdem Sie die erweiterten Tier-Metriken und die Storage Lens-Gruppenaggregation aktiviert haben, können Sie angeben, welche Storage Lens-Gruppen in Ihr Storage Lens-Dashboard aufgenommen oder daraus ausgeschlossen werden sollen. Es muss mindestens eine Storage-Lens-Gruppe angegeben werden. Die angegebenen Storage-Lens-Gruppen müssen sich in der angegebenen Heimatregion des Dashboard-Kontos befinden. Storage Lens-Metriken auf Gruppenebene werden nicht veröffentlicht. CloudWatch

    Alle fortschrittlichen Metriken werden täglich gesammelt. Daten können bis zu 15 Monate lang in der Amazon S3 S3-Konsole abgefragt werden. Weitere Informationen zu den Speichermetriken, die von S3 Storage Lens aggregiert werden, finden Sie unter Amazon S3-Storage-Lens-Metrikglossar.

Präfix-Trennzeichen

Präfixtrennzeichen bestimmen, wie Storage Lens die Präfixtiefe berechnet, indem sie die Hierarchieebenen innerhalb der Objektschlüssel voneinander trennen. Sie können nur ein einziges Zeichen angeben, um jede Ebene innerhalb Ihrer Präfixe anzugeben. Wenn das Präfixtrennzeichen nicht definiert ist, verwendet Amazon S3 "/" als Standardtrennzeichen.

Anmerkung

Wenn Sie Ihre Storage Lens-Dashboard-Konfiguration über die API aktualisieren, müssen das Trennzeichen und das aktualisierte Präfixtrennzeichen auf dieselbe Weise definiert werden. Andernfalls erhalten Sie eine Fehlermeldung. Das Trennzeichen gilt nur für Metriken auf Präfixebene, die in den Standardmetrikbericht exportiert werden. Das Präfixtrennzeichen gilt für alle Präfixe, die in den erweiterten Präfix-Metrikbericht exportiert werden.

S3-Speicherlinse und AWS Organizations

AWS Organizations ist ein Tool AWS-Service , mit dem Sie alle Ihre Organisationshierarchie AWS-Konten unter einer einzigen Organisation zusammenfassen können. Amazon S3 Storage Lens bietet AWS Organizations eine zentrale Ansicht des Objektspeichers und der Aktivitäten in Ihrem Amazon S3 S3-Speicher.

Weitere Informationen finden Sie unter Verwenden von Amazon S3 Storage Lens mit AWS Organizations.

  • Vertrauenswürdiger Zugriff

    Sie müssen den vertrauenswürdigen Zugriff im Verwaltungskonto Ihrer Organisation aktivieren, damit S3 Storage Lens Speichermetriken und Nutzungsdaten für alle Mitgliedskonten in Ihrer Organisation aggregieren kann. Dann können Sie über das Verwaltungskonto Dashboards oder Exporte für Ihre Organisation erstellen oder delegierten Administratoren Zugriff auf andere Konten in der Organisation gewähren.

    Sie können den vertrauenswürdigen Zugriff für S3 Storage Lens jederzeit deaktivieren, um die Aggregation von Metriken für Ihre Organisation zu beenden.

  • Delegated Administrator

    Sie können Dashboards und Metriken für S3 Storage Lens für Ihre Organisation erstellen, indem Sie Ihr AWS Organizations Verwaltungskonto verwenden oder indem Sie delegierten Administratorzugriff auf andere Konten in Ihrer Organisation gewähren. Sie können delegierte Administratoren jederzeit abmelden. Durch das Aufheben der Registrierung eines delegierten Administrators wird die Aggregation neuer Speichermetriken durch alle Dashboards auf Organisationsebene, die von diesem delegierten Administrator erstellt wurden, automatisch beendet.

Weitere Informationen finden Sie unter Amazon S3 Storage Lens und AWS Organizations im AWS Organizations -Benutzerhandbuch.

Serviceverknüpfte Rollen für Amazon S3 Storage Lens

Neben dem AWS Organizations vertrauenswürdigen Zugriff verwendet Amazon S3 Storage Lens AWS Identity and Access Management (IAM) service-verknüpfte Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit S3 Storage Lens verknüpft ist. Serviceverknüpfte Rollen werden von S3 Storage Lens vordefiniert und enthalten alle Berechtigungen, die zum Erfassen der täglichen Speicher- und Aktivitätsmetriken aus Mitgliedskonten in Ihrer Organisation benötigt werden.

Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon S3 Storage Lens.