Creación de un panel de Lente de almacenamiento de Amazon S3

Puede crear paneles personalizados de Lente de almacenamiento de S3 adicionales que pueden abarcar a la organización en AWS Organizations o a Regiones de AWS específicas o buckets dentro de una cuenta.

nota

Las actualizaciones en la configuración del panel pueden tardar hasta 48 horas en mostrarse o visualizarse con precisión.

Siga los pasos que figuran a continuación para crear un panel de Amazon S3 Storage Lens en la consola de Amazon S3.

Paso 1: configuración de los ajustes generales

Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.
En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija la región a la que desea cambiar.
En el panel de navegación, en Lente de almacenamiento de S3, elija Paneles.
Elija Create dashboard (Crear un panel).
En la página Dashboard (Panel), en la sección General, haga lo siguiente:
1. Vea la región de origen del panel. La región de origen es la Región de AWS donde se almacenan la configuración y las métricas de este Almacenamiento de lente.
2. Escriba un nombre de panel.
  
  Los nombres de los paneles deben tener menos de 65 caracteres y no deben contener caracteres ni espacios especiales.
  
  nota
  No puede cambiar el nombre de este panel una vez que se creado.
3. Elija Habilitado para mostrar las métricas diarias actualizadas en el panel de control.
4. (Opcional) Si lo desea, puede agregar Etiquetas al panel. Puede usar etiquetas para administrar los permisos de su panel y realizar un seguimiento de los costos de S3 Storage Lens. Para obtener más información, consulte Control del acceso a recursos de AWS mediante etiquetas en la Guía del usuario de IAM y Uso de etiquetas generadas por AWS en la Guía del usuario de AWS Billing.
  
  nota
  Puede agregar hasta 50 etiquetas a la configuración del panel.
Elija Siguiente para guardar los cambios y continuar.

Paso 2: definir el alcance del panel

En la sección Alcance del panel, elija las regiones y los buckets que desea que Lente de almacenamiento de S3 incluya o excluya en el panel.
Elija los buckets en las regiones seleccionadas que desea que S3 Storage Lens incluya o excluya. Puede incluir o excluir buckets, pero no ambos. Esta opción no está disponible cuando se crean paneles por organización.
nota
- Puede incluir o excluir regiones y buckets. Esta opción está limitada a las regiones solo cuando se crean paneles de nivel de organización en las cuentas de miembros de su organización.
- Puede elegir hasta 50 buckets para incluir o excluir.
Elija Siguiente para guardar los cambios y continuar.

Paso 3: elección del nivel de Lente de almacenamiento

En la sección Niveles de Lente de almacenamiento, elija el nivel de características que desea agregar a este panel.
1. Para incluir métricas gratuitas agregadas por bucket y disponibles para consultas durante 14 días, elija Nivel gratuito.
2. Para habilitar las métricas avanzadas, elija el nivel avanzado. Estas opciones incluyen la agregación de grupos de prefijos o lentes de almacenamiento, la publicación en Amazon CloudWatch, el informe de prefijos ampliado y las recomendaciones contextuales. Los datos están disponibles para consultas durante 15 meses. Las métricas y recomendaciones avanzadas tienen un costo adicional. Para obtener más información, consulte Precios de Amazon S3.
  
  Para obtener más información sobre las métricas avanzadas y gratuitas, consulte Selección de métricas.
En Categorías de métricas avanzadas, seleccione la categoría de métricas que desea habilitar:
- Métricas de actividad
- Detailed status code metrics (Métricas de código de estado detalladas
- Métricas de optimización de costos
- Métricas de protección de datos
- Métricas de desempeño
Para obtener una vista previa de las métricas que se incluyen en cada categoría, use el botón de flecha desplegable situado debajo de la lista de casillas de verificación de las categorías de métricas. Para obtener más información sobre categorías de métricas, consulte Categorías de métricas. Para obtener una lista completa de métricas, consulte Glosario de métricas de Amazon S3 Storage Lens.
Elija o especifique un Delimitador de prefijo para distinguir los niveles dentro de cada prefijo. Este valor se utiliza para identificar cada nivel de prefijo. El valor predeterminado de Amazon S3 es el carácter “/“, pero la estructura de almacenamiento podría utilizar otros caracteres delimitadores.
Elija Siguiente para guardar los cambios y continuar.

Paso 4: (opcional) elección de la agregación de las métricas

En Agregación de métricas adicionales, elija qué métricas quiere agregar:
- Agregación de prefijos
- Agregación de grupos de Lente de almacenamiento
Si ha habilitado la Agregación de prefijos, especifique el umbral mínimo de prefijos para el panel de control y la profundidad de prefijos. A continuación, elija Siguiente para guardar y continuar.

nota
La configuración de Profundidad de prefijo determina con cuántos niveles jerárquicos de profundidad Lente de almacenamiento de S3 analizará los prefijos de los objetos, con un límite máximo de 10 niveles. El Umbral de prefijo especifica el porcentaje mínimo del almacenamiento total que debe representar un prefijo antes de que se incluya en las métricas de Lente de almacenamiento.
Si ha habilitado la agregación de grupos de lentes de almacenamiento, elija una de las siguientes opciones:
- Incluya grupos de lentes de almacenamiento
- Excluya grupos de lentes de almacenamiento
Al incluir grupos de lentes de almacenamiento en la agregación, puede Incluir todos los grupos de lentes de almacenamiento de la región de origen o especificar los grupos de lentes de almacenamiento que desee incluir.
Elija Siguiente para guardar los cambios y continuar.

Paso 5: (opcional) elección de la configuración de exportación y publicación de métricas

En Publicación de métricas, elija Publicación de CloudWatch si quiere acceder a las métricas de Lente de almacenamiento en el panel de control de CloudWatch.

nota
Las métricas por prefijo no están disponibles en CloudWatch.
En Exportación de métricas, elija qué datos del panel de Lente de almacenamiento quiere que se exporten a diario:
- Informe de métricas predeterminado
- Informe de métricas de prefijos ampliados
(Opcional) Si eligió el Informe de métricas predeterminado, en la configuración del Informe de métricas predeterminado, elija el tipo de bucket. Puede exportar el informe a un bucket de Amazon S3 de uso general o a un bucket de tabla de S3 administrado de AWS. Según el tipo de bucket seleccionado, actualice las opciones de Configuración de destino de bucket de uso general o Configuración de destino de bucket de tabla.

nota
El informe de métricas predeterminado solo incluye prefijos dentro del umbral y la profundidad establecidos en la configuración de agregación de prefijos.
Si elige especificar una clave de cifrado, debe elegir una clave de AWS KMS (SSE-KMS) o una clave administrada por Amazon S3 (SSE-S3). Si la política de bucket de destino requiere el cifrado, debe proporcionar una clave de cifrado para la exportación de las métricas. Sin la clave de cifrado, se produce un error en la exportación a S3. Para obtener más información, consulte Uso de una AWS KMS key para cifrar las exportaciones de métricas.
(Opcional) Si eligió el Informe de métricas de prefijos ampliados, en la configuración del Informe de métricas de prefijos ampliados, elija el tipo de bucket. Puede exportar el informe a un bucket de Amazon S3 de uso general o a un bucket de tabla de S3 de solo lectura. Según el tipo de bucket seleccionado, actualice la Configuración de destino de bucket de uso general o Configuración de destino de bucket de tabla.

nota
El Informe de métricas de prefijos ampliados incluye todos los prefijos hasta la profundidad del prefijo 50 en todos los buckets seleccionados que se especifican en el alcance del panel.
Si elige especificar una clave de cifrado, debe elegir una clave de AWS KMS (SSE-KMS) o una clave administrada por Amazon S3 (SSE-S3). Si la política de bucket de destino requiere el cifrado, debe proporcionar una clave de cifrado para la exportación de las métricas. Sin la clave de cifrado, se produce un error en la exportación a S3. Para obtener más información, consulte Uso de una AWS KMS key para cifrar las exportaciones de métricas.
Elija Siguiente para guardar los cambios y continuar.
Revise todo lo que aparece en la página Revisar y crear. Si no hay cambios adicionales, elija Siguiente para guardar los cambios y crear el panel de control.

Paso 6: revisión de la configuración del panel y creación del panel

En la sección General, revise la configuración. Para realizar cualquier cambio, elija Editar.
En la sección Alcance del panel, revise la configuración. Para realizar cualquier cambio, elija Editar.
En la sección Nivel de Lente de almacenamiento, revise la configuración. Para realizar cualquier cambio, elija Editar.
En la sección Agregación de métricas, revise la configuración. Para realizar cualquier cambio, elija Editar.
En la sección Exportación de métricas, revise la configuración. Para realizar cualquier cambio, elija Editar.
Tras revisar y confirmar todos los ajustes de configuración del panel, elija Enviar para crear el panel.

Una vez que haya creado correctamente el nuevo panel de Lente de almacenamiento, podrá verlo en la página del panel de Lente de almacenamiento.

En el siguiente comando de ejemplo, se crea una configuración de Lente de almacenamiento de Amazon S3 con etiquetas. Para utilizar estos ejemplos, sustituya user input placeholders por su propia información.


aws s3control put-storage-lens-configuration --account-id=111122223333 --config-id=example-dashboard-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json --tags=file://./tags.json

En el siguiente comando de ejemplo, se crea una configuración de Lente de almacenamiento de Amazon S3 sin etiquetas. Para utilizar estos ejemplos, sustituya user input placeholders por su propia información.


aws s3control put-storage-lens-configuration --account-id=222222222222 --config-id=your-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json

ejemplo – Creación y actualización de una configuración de Lente de almacenamiento de Amazon S3

El siguiente ejemplo crea y actualiza una configuración de Lente de almacenamiento de Amazon S3 en SDK para Java:


package aws.example.s3control;

import software.amazon.awssdk.awscore.exception.AwsServiceException;
import software.amazon.awssdk.core.exception.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.AccountLevel;
import software.amazon.awssdk.services.s3control.model.ActivityMetrics;
import software.amazon.awssdk.services.s3control.model.AdvancedCostOptimizationMetrics;
import software.amazon.awssdk.services.s3control.model.AdvancedDataProtectionMetrics;
import software.amazon.awssdk.services.s3control.model.AdvancedPerformanceMetrics;
import software.amazon.awssdk.services.s3control.model.BucketLevel;
import software.amazon.awssdk.services.s3control.model.CloudWatchMetrics;
import software.amazon.awssdk.services.s3control.model.DetailedStatusCodesMetrics;
import software.amazon.awssdk.services.s3control.model.Format;
import software.amazon.awssdk.services.s3control.model.Include;
import software.amazon.awssdk.services.s3control.model.OutputSchemaVersion;
import software.amazon.awssdk.services.s3control.model.PrefixLevel;
import software.amazon.awssdk.services.s3control.model.PrefixLevelStorageMetrics;
import software.amazon.awssdk.services.s3control.model.PutStorageLensConfigurationRequest;
import software.amazon.awssdk.services.s3control.model.S3BucketDestination;
import software.amazon.awssdk.services.s3control.model.SSES3;
import software.amazon.awssdk.services.s3control.model.SelectionCriteria;
import software.amazon.awssdk.services.s3control.model.StorageLensAwsOrg;
import software.amazon.awssdk.services.s3control.model.StorageLensConfiguration;
import software.amazon.awssdk.services.s3control.model.StorageLensDataExport;
import software.amazon.awssdk.services.s3control.model.StorageLensDataExportEncryption;
import software.amazon.awssdk.services.s3control.model.StorageLensExpandedPrefixesDataExport;
import software.amazon.awssdk.services.s3control.model.StorageLensTableDestination;
import software.amazon.awssdk.services.s3control.model.StorageLensTag;

import java.util.Arrays;
import java.util.List;

public class CreateAndUpdateDashboard {

    public static void main(String[] args) {
        String configurationId = "ConfigurationId";
        String sourceAccountId = "111122223333";
        String exportAccountId = "Destination Account ID";
        String exportBucketArn = "arn:aws:s3:::destBucketName"; // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration.
        String awsOrgARN = "arn:aws:organizations::123456789012:organization/o-abcdefgh";
        Format exportFormat = Format.CSV;

        try {
            SelectionCriteria selectionCriteria = SelectionCriteria.builder()
                    .delimiter("/")
                    .maxDepth(5)
                    .minStorageBytesPercentage(10.0)
                    .build();

            PrefixLevelStorageMetrics prefixStorageMetrics = PrefixLevelStorageMetrics.builder()
                    .isEnabled(true)
                    .selectionCriteria(selectionCriteria)
                    .build();

            BucketLevel bucketLevel = BucketLevel.builder()
                    .activityMetrics(ActivityMetrics.builder().isEnabled(true).build())
                    .advancedCostOptimizationMetrics(AdvancedCostOptimizationMetrics.builder().isEnabled(true).build())
                    .advancedDataProtectionMetrics(AdvancedDataProtectionMetrics.builder().isEnabled(true).build())
                    .advancedPerformanceMetrics(AdvancedPerformanceMetrics.builder().isEnabled(true).build())
                    .detailedStatusCodesMetrics(DetailedStatusCodesMetrics.builder().isEnabled(true).build())
                    .prefixLevel(PrefixLevel.builder().storageMetrics(prefixStorageMetrics).build())
                    .build();

            AccountLevel accountLevel = AccountLevel.builder()
                    .activityMetrics(ActivityMetrics.builder().isEnabled(true).build())
                    .advancedCostOptimizationMetrics(AdvancedCostOptimizationMetrics.builder().isEnabled(true).build())
                    .advancedPerformanceMetrics(AdvancedPerformanceMetrics.builder().isEnabled(true).build())
                    .advancedDataProtectionMetrics(AdvancedDataProtectionMetrics.builder().isEnabled(true).build())
                    .detailedStatusCodesMetrics(DetailedStatusCodesMetrics.builder().isEnabled(true).build())
                    .bucketLevel(bucketLevel)
                    .build();

            Include include = Include.builder()
                    .buckets(Arrays.asList("arn:aws:s3:::bucketName"))
                    .regions(Arrays.asList("us-west-2"))
                    .build();

            StorageLensDataExportEncryption exportEncryption = StorageLensDataExportEncryption.builder()
                    .sses3(SSES3.builder().build())
                    .build();

            S3BucketDestination s3BucketDestination = S3BucketDestination.builder()
                    .accountId(exportAccountId)
                    .arn(exportBucketArn)
                    .encryption(exportEncryption)
                    .format(exportFormat)
                    .outputSchemaVersion(OutputSchemaVersion.V_1)
                    .prefix("Prefix")
                    .build();

            StorageLensTableDestination s3TablesDestination = StorageLensTableDestination.builder()
                    .encryption(exportEncryption)
                    .isEnabled(true)
                    .build();

            CloudWatchMetrics cloudWatchMetrics = CloudWatchMetrics.builder()
                    .isEnabled(true)
                    .build();

            StorageLensDataExport dataExport = StorageLensDataExport.builder()
                    .cloudWatchMetrics(cloudWatchMetrics)
                    .s3BucketDestination(s3BucketDestination)
                    .storageLensTableDestination(s3TablesDestination)
                    .build();

            StorageLensAwsOrg awsOrg = StorageLensAwsOrg.builder()
                    .arn(awsOrgARN)
                    .build();

            StorageLensExpandedPrefixesDataExport expandedPrefixesDataExport = StorageLensExpandedPrefixesDataExport.builder()
                    .s3BucketDestination(s3BucketDestination)
                    .storageLensTableDestination(s3TablesDestination)
                    .build();

            StorageLensConfiguration configuration = StorageLensConfiguration.builder()
                    .id(configurationId)
                    .accountLevel(accountLevel)
                    .include(include)
                    .dataExport(dataExport)
                    .awsOrg(awsOrg)
                    .expandedPrefixesDataExport(expandedPrefixesDataExport)
                    .prefixDelimiter("/")
                    .isEnabled(true)
                    .build();

            List<StorageLensTag> tags = Arrays.asList(
                    StorageLensTag.builder().key("key-1").value("value-1").build(),
                    StorageLensTag.builder().key("key-2").value("value-2").build()
            );

            S3ControlClient s3ControlClient = S3ControlClient.builder()
                    .region(Region.US_WEST_2)
                    .credentialsProvider(ProfileCredentialsProvider.create())
                    .build();

            s3ControlClient.putStorageLensConfiguration(PutStorageLensConfigurationRequest.builder()
                    .accountId(sourceAccountId)
                    .configId(configurationId)
                    .storageLensConfiguration(configuration)
                    .tags(tags)
                    .build()
            );

        } catch (AwsServiceException e) {
            // The call was transmitted successfully, but Amazon S3 couldn't process
            // it and returned an error response.
            e.printStackTrace();
        } catch (SdkClientException e) {
            // Amazon S3 couldn't be contacted for a response, or the client
            // couldn't parse the response from Amazon S3.
            e.printStackTrace();
        }
    }
}

Para acceder a grupos de lentes de almacenamiento de S3 o prefijos expandidos, debe actualizar el panel para usar el nivel avanzado. Se aplican cargos adicionales. Para obtener más información sobre los niveles gratuitos y avanzados, consulte Selección de métricas. Para obtener más información acerca de los grupos de S3 Storage Lens, consulte Trabajo con grupos de Lente de almacenamiento de S3 para filtrar y agregar métricas.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Trabajo con S3 Storage Lens

Actualización de un panel