# Amazon S3 ストレージレンズでのメトリクスの表示 ストレージメトリクスの表示 S3 ストレージレンズはメトリクスを集約し、Amazon S3 コンソールの **[Buckets]** (バケット) ページの **[Account snapshot]** (アカウントのスナップショット) セクションにこの情報を表示します。S3 ストレージレンズは、インサイトと傾向を可視化したり、外れ値にフラグ付けしたり、ストレージコストの最適化やデータ保護のベストプラクティスの適用に関するレコメンデーション事項を受け取ったりするために使用できるインタラクティブダッシュボードも提供します。ダッシュボードには、組織、アカウント、AWS リージョン、ストレージクラス、バケット、プレフィックス、またはストレージレンズのグループレベルでインサイトを生成して可視化できる、ドリルダウンオプションが用意されています。毎日のメトリクスレポートを CSV または Parquet 形式で汎用 S3 バケットに送信したり、メトリクスを AWS マネージド S3 テーブルバケットに直接エクスポートしたりすることもできます。 デフォルトで、すべてのダッシュボードには無料のメトリクスが設定されています。メトリクスには、S3 ストレージ全体の使用状況とアクティビティを把握し、ストレージコストを最適化し、データ保護とアクセス管理のベストプラクティスを実装するために使用できるメトリクスが含まれています。無料のメトリクスはバケットレベルまで下って集計されます。データは、最長 14 日間のクエリで利用可能です。 高度なメトリクスとレコメンデーションには、ストレージ全体の使用状況やアクティビティを詳細に把握するために使用できる以下の追加機能や、ストレージを最適化するためのベストプラクティスが含まれています。 + コンテキストレコメンデーション (ダッシュボードでのみ使用可能) + 高度なメトリクス (バケットごとに集計されたアクティビティメトリクスを含む) + プレフィックス集約 + Storage Lens グループ集約 + Storage Lens グループ集約 + Amazon CloudWatch パブリッシング 高度なメトリクスデータは 15 か月間クエリで使用できます。S3 ストレージレンズで高度なメトリクスを使用するには、追加料金がかかります。詳細については、「[Amazon S3 の料金](https://aws.amazon.com/s3/pricing)」を参照してください。無料のメトリクスと高度なメトリクスの詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。 **Topics** + [ # ダッシュボードで S3 Storage Lens のメトリクスを表示する ](storage_lens_view_metrics_dashboard.md) + [ # データエクスポートで Amazon S3 Storage Lens のメトリクスを確認する ](storage_lens_view_metrics_export.md) + [ # CloudWatch で S3 Storage Lens のメトリクスをモニタリング ](storage_lens_view_metrics_cloudwatch.md) + [ # Amazon S3 ストレージレンズメトリクスのユースケース ](storage-lens-use-cases.md) # ダッシュボードで S3 Storage Lens のメトリクスを表示する ダッシュボードでのメトリクスの表示 Amazon S3 コンソールでは、S3 Storage Lens により提供されるインタラクティブなデフォルトダッシュボードを使用して、データのインサイトと傾向を可視化できます。このダッシュボードでは、外れ値にフラグ付けして、ストレージコストの最適化や、データ保護のベストプラクティスの適用に関するレコメンデーション事項を受け取ることもできます。ダッシュボードには、アカウント、バケット、AWS リージョン、またはプレフィックス、または Storage Lens グループレベルでインサイトを生成できる、ドリルダウンオプションが用意されています。S3 Storage Lens と AWS Organizations が連携できるようにした場合は、組織レベルでインサイトを生成することもできます (AWS Organizations ヒエラルキーに属するすべてのアカウントのデータなど)。ダッシュボードでは常に、メトリクスの集計が可能な、最新の日付で読み込みが行われます。 コンソールの S3 ストレージレンズのデフォルトダッシュボードの名前は、**default-account-dashboard** です。Amazon S3 ではこのダッシュボードが事前定義されており、アカウント全体の要約されたインサイトとトレンドを視覚化し、S3 コンソールで毎日更新します。デフォルトのダッシュボードのスコープ設定を変更することはできませんが、選択するメトリクスを、無料メトリクスから有料の高度な推奨のメトリクスに、アップグレードすることはできます。高度なメトリクスとレコメンデーションにより、その他のメトリクスや機能にアクセスできます。これらの機能には、高度なメトリクスカテゴリ、プレフィックスレベルでの集約、コンテキストに応じたレコメンデーション、Amazon CloudWatch パブリッシングなどがあります。 デフォルトのダッシュボードは無効にできますが、削除はできません。デフォルトのダッシュボードを無効にすると、更新されなくなります。S3 ストレージレンズまたは **[バケット]** ページの **[アカウントのスナップショット]** で、新しい毎日のメトリクスを受け取ることはなくなります。データクエリの 14 日の有効期限が切れるまでは、デフォルトダッシュボードで履歴データを引き続き表示できます。高度なメトリクスとレコメンデーションを有効にしている場合、この期間は 15 か月です。このデータにアクセスするには、有効期限内にダッシュボードを再度有効化します。 追加の S3 Storage Lens ダッシュボードを作成し、、S3 バケット、またはアカウント ( の場合) によってスコープを設定できます。Storage Lens が AWS Organizations と連携できるようにしている場合は、組織別にダッシュボードの範囲を設定することもできます。S3 Storage Lens ダッシュボードを作成または編集するとき、ダッシュボードのスコープとメトリクスの選択を定義します。 作成したその他のダッシュボードは無効化または削除できます。 + ダッシュボードを無効にすると、そのダッシュボードは更新されなくなるので、日次で新しいメトリクスが生成されることもなくなります。無料メトリクスの履歴データについては、14 日間の有効期限まで参照することが可能です。そのダッシュボードで高度なメトリクスとレコメンデーションを有効にした場合、この期間は 15 か月です。有効期限内であれば、ダッシュボードを再度有効化することで、このデータにアクセスできるようになります。 + ダッシュボードを削除すると、それまでの設定内容はすべて失われます。削除されたダッシュボードからは、それ以後の新しい日次のメトリクスは受信できなくなり、そのダッシュボードに関連付けられた履歴データにもアクセスできなくなります。削除したダッシュボードの履歴データにアクセスする場合は、同じホームリージョンで同じ名前を使用しながら、新たなダッシュボードを作成する必要があります。 **Topics** + [ ## Amazon S3 Storage Lens ダッシュボードの表示 ](#storage_lens_console_viewing) + [ ## S3 Storage Lens ダッシュボードを理解する ](#storage_lens_console_viewing_dashboard) ## Amazon S3 Storage Lens ダッシュボードの表示 ダッシュボードの表示 以下の手順は、S3 コンソールで S3 ストレージレンズダッシュボードを表示する方法です。ダッシュボードを使用してコストを最適化する方法、ベストプラクティスを実装する方法、S3 バケットにアクセスするアプリケーションのパフォーマンスを向上させる方法を示すユースケースベースのチュートリアルについては、「[Amazon S3 ストレージレンズメトリクスのユースケース](storage-lens-use-cases.md)」を参照してください。 **注記** Amazon S3 ストレージレンズダッシュボードを表示するために、アカウントのルートユーザーの認証情報を使用することはできません。S3 ストレージレンズダッシュボードにアクセスするには、新規または既存の IAM ユーザーに対し、必要な AWS Identity and Access Management (IAM) アクセス許可を付与する必要があります。その後、それらのユーザーの認証情報によりサインインを行い、S3 Storage Lens ダッシュボードにアクセスします。詳細については、「*IAM ユーザーガイド*」の「[Amazon S3 ストレージレンズアクセス許可の設定](storage_lens_iam_permissions.md)」と「[IAM でのセキュリティベストプラクティス](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)」を参照してください。 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 ダッシュボードは S3 ストレージレンズで開きます。**[*日付*のスナップショット]** セクションには、S3 ストレージレンズがメトリクスを収集した最新の日付が表示されます。ダッシュボードでは常に、メトリクスの集計が可能な、最新の日付で読み込みが行われます。 1. (オプション) S3 ストレージレンズダッシュボードの日付を変更するには、右上の日付セレクターで新しい日付を選択します。 1. (オプション) ダッシュボードのデータの範囲をさらに限定するために一時的なフィルターを適用するには、次の操作を行います。 1. **[フィルター]** セクションを展開します。 1. 特定のアカウント、AWS リージョン、ストレージクラス、またはバケット、プレフィックス、または Strage Lens グループでフィルタリングするには、フィルタリングするオプションを選択します。 **注記** **プレフィックス**フィルターと **Storage Lens グループ**フィルターは同時に適用できません。 1. フィルターを更新するには、**[Apply]** (適用) を選択します。 1. フィルターを削除するには、フィルターの横にある **[X]** をクリックします。 1. S3 ストレージレンズダッシュボードのどのセクションでも、特定のメトリクスのデータを表示するには、**[Metric]** (メトリクス) でメトリクス名を選択します。 1. S3 Storage Lens ダッシュボードのどのグラフや可視化でも、**[アカウント]**、**[AWS リージョン]**、**[ストレージクラス]**、**[バケット]**、**[プレフィックス]**、または **[ストレージレンズグループ]** タブを使用して、より深いレベルの集約にドリルダウンできます。例については、[コールド Amazon S3 バケットを検出する](storage-lens-optimize-storage.md#uncover-cold-buckets)を参照してください。 ## S3 Storage Lens ダッシュボードを理解する ダッシュボードについて S3 ストレージレンズダッシュボードには、基本の **[Overview]** (概要) タブと、個別の集計レベルを表示するための最大 5 つの追加タブがあります。 + **Accounts**: + **AWS リージョン** + **ストレージクラス** + **バケット** + **プレフィックス** + **Storage Lens グループ** **[概要]** タブでは、ダッシュボードのデータが **[*日付*のスナップショット]**、**[傾向とディストリビューション]**、**[トップ N の概要]** の 3 つのセクションに集約されます。 S3 ストレージレンズの詳細については、次のセクションを参照してください。 ### Snapshot **[*日付*のスナップショット]** セクションには、選択した日付で S3 ストレージレンズにより集計されたメトリクスの概要が表示されます。これらの要約メトリクスには、以下の指標が含まれます。 + **合計ストレージ** — 使用されているストレージの合計容量 (バイト単位)。 + **オブジェクト数** — AWS アカウント 内のオブジェクトの総数。 + **平均オブジェクトサイズ** – オブジェクトの平均サイズ。 + **アクティブなバケット** – アカウントでストレージが 0 バイトを超える、アクティブに使用されているアクティブなバケットの総数。 + **アカウント** – ストレージがスコープ内にあるアカウントの数。AWS Organizations を使用している場合を除き、この値は **1** です。この場合、S3 ストレージレンズには、有効なサービスにリンクされたロールを持つ、信頼されたアクセス権があります。詳細については、「[Amazon S3 ストレージレンズでのサービスにリンクされたロールの使用](using-service-linked-roles.md)」を参照してください。 + **バケット** — アカウント内のバケットの総数。 **メトリクスデータ** スナップショットに表示される各メトリクスについて、次のデータが表示されます。 + **メトリクス名** – メトリクスの名前。 + **メトリクスカテゴリ** – メトリクスが分類されるカテゴリ。 + ***日付*の合計** – 選択した日付の合計数。 + **% change** – 最後のスナップショット日からの変化率。 + **30 日間のトレンド** – 30 日間のメトリクスの変化を示すトレンドライン。 + **レコメンデーション** – スナップショットで提供されたデータに基づく状況に応じたレコメンデーション。レコメンデーションには、高度なメトリクスとレコメンデーションが用意されています。詳細については、「[推奨事項](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_recommendations)」を参照してください。 **メトリクスカテゴリ** 必要に応じて、ダッシュボードの **[*日付*のスナップショット]** セクションを更新して、他のカテゴリのメトリクスを表示できます。その他のメトリクスのスナップショットデータを表示したい場合は、以下の **[Metrics categories]** (メトリクスカテゴリ) から選択できます。 + **コスト最適化** + **データ保護** + **アクティビティ** (高度なメトリクスで利用可能) + **アクセス管理** + **パフォーマンス** + **Events** **[*日付*のスナップショット]** セクションには、各カテゴリの選択したメトリクスのみが表示されます。特定のカテゴリのすべての指標を確認するには、**[Trends and distributions]** (傾向とディストリビューション)、**[Top N overview]** (トップ N の概要) セクションで指標を選択します。Storage Lens グループに [メトリクスのカテゴリ](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types) リソースタグを追加する S3 ストレージレンズメトリクスの完全なリストについては、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。 ### 傾向と分布 **[Overview]** (概要) タブの 2 番目のセクションは、**[Trends and distributions]** (傾向とディストリビューション) です。**[Trends and distributions]** (傾向とディストリビューション) セクションでは、定義した日付範囲で比較するメトリクスを 2 つ選択できます。**[Trends and distributions]** (傾向とディストリビューション) セクションには、2 つのメトリクスの経時的な関係が表示されます。追跡している 2 つの傾向の間で、**[Storage class]** (ストレージクラス) と **[Region]** (リージョン) での分布を確認できます。オプションで、いずれかのチャートのデータポイントにドリルダウンして、より詳細な分析を行うことができます。 **[Trends and distributions]** (傾向とディストリビューション) セクションを使ったチュートリアルについては、「[AWS KMS によるデフォルトの暗号化 (SSE-KMS) でサーバー側暗号化を使用しないバケットを識別する](storage-lens-data-protection.md#storage-lens-sse-kms)」を参照してください。 ### トップ N の概要 S3 Storage Lens ダッシュボードの 3 番目のセクションは、(昇順または降順でソートされた) **トップ N の概要**です。このセクションでは、AWS リージョン、バケット、プレフィックス、または Storage Lens グループの上位の数から選択したメトリクスが表示されます。S3 Storage Lens と AWS Organizations が連携できるようにした場合は、選択したメトリクスを組織全体で表示することもできます。 **[Top N overview]** (トップ N の概要) セクションを使用するチュートリアルについては、「[最大の S3 バケットを特定する](storage-lens-optimize-storage.md#identify-largest-s3-buckets)」を参照してください。 ### オプションによるドリルダウンと次により分析 S3 Storage Lens ダッシュボードには、グラフ上の値を選択したときに表示される、アクションメニューが用意されており、これにより分析のための円滑な操作を実現しています。このメニューを使用するには、関連するメトリクス値を表示するには、グラフから任意の値を選択してから、表示されるボックスで次の 2 つのオプションから選択します。 + **[Drill down]** (ドリルダウン) アクションでは、選択した値が、ダッシュボードのすべてのタブでフィルターとして適用されます。その値にドリルダウンして、より深い分析を行うことができます。 + **[次により分析:]** アクションを実行すると、選択する **[ディメンション]** タブに移動し、そのタブ値をフィルターとして適用します。これらのタブには、**[アカウント]**、**[AWS リージョン]**、**[ストレージクラス]**、**[バケット]**、**[プレフィックス]** (**[高度なメトリクス]** と **[プレフィックス集約]** が有効になっているダッシュボード用)、および **[ストレージレンズグループ]** (**[高度なメトリクス]** と **[ストレージレンズグループ集約]** が有効になっているダッシュボード用) が含まれます。**[次により分析:]** を使うと、データを新しいディメンションのコンテキストで表示しながら、より深い分析を行うことができます。 非論理的な結果が出力された場合、あるいは値が存在しない場合には、**[ドリルダウン]** と **[次により分析:]** アクションが無効化されることがあります。**[ドリルダウン]** と **[次により分析:]** アクションでは、ダッシュボードのすべてのタブにわたって、既存のフィルターの上に新たなフィルタが適用されます。必要に応じて、フィルタを削除することも可能です。 ### タブ ディメンションレベルタブには、特定のディメンション内のすべての値に関する詳細が表示されます。例えば、**[AWS リージョン]** タブにはすべての AWS リージョン のメトリクスが表示され、**[バケット]** タブにはすべてのバケットのメトリクスが表示されます。各ディメンションタブは、次の 4 つのセクションからなる共通のレイアウトで構成されています。 + 選択したメトリクスのディメンション内で、直近 30 日間の上位 *N* 個の項目を表示する傾向グラフ。このグラフが表示する項目数は、デフォルトで上位 10 個に設定されていますが、上位 3 個に減らしたり、50 個まで増やしたりすることができます。 + 選択した日付とメトリクスについての縦棒グラフを表示する ヒストグラムグラフ。このグラフに表示されるアイテムの数が非常に多い場合は、水平方向にスクロールする必要がある場合があります。 + ディメンション内のすべての項目をプロットするバブル分析チャート。このチャートは X 軸に 1 番目のメトリクスを、Y 軸に 2 番目のメトリクスを表します。3 番目のメトリクスはバブルのサイズで表されます。 + 行内でリストされた、ディメンション内の各アイテムを表示する、メトリクスグリッドビュー。列には、利用可能なメトリクスがメトリクスカテゴリのタブで整理されて表示されるので、ナビゲーションが容易に行えます。 # データエクスポートで Amazon S3 Storage Lens のメトリクスを確認する データエクスポートでのメトリクスの確認 Amazon S3 ストレージレンズのメトリクスは、CSV または Apache Parquet 形式を使用した、メトリクスのエクスポートファイルとして毎日生成され、アカウントの S3 汎用バケットに保存されます。バケットにエクスポートされたメトリクスは、Amazon Quick や Amazon Athena などの任意の分析ツールに取り込むことで、ストレージの使用状況とアクティビティの傾向を分析できるようになります。AWS 分析サービスまたはサードパーティーツールを使用して、AWS マネージド S3 テーブルバケットに毎日のメトリクスエクスポートを送信して、即時クエリを実行することもできます。 **Topics** + [ # AWS KMS key を使用してメトリクスのエクスポートを暗号化する ](storage_lens_encrypt_permissions.md) + [ # S3 Storage Lens のエクスポートマニフェストとは? ](storage_lens_whatis_metrics_export_manifest.md) + [ # Amazon S3 ストレージレンズのエクスポートスキーマを理解する ](storage_lens_understanding_metrics_export_schema.md) # AWS KMS key を使用してメトリクスのエクスポートを暗号化する メトリクスのエクスポートの暗号化 カスタマーマネージドキーを使用してメトリクスのエクスポートを暗号化するアクセス許可を Amazon S3 ストレージレンズに付与するには、キーポリシーを使用する必要があります。S3 ストレージレンズのメトリクスのエクスポートの暗号化に KMS を使用できるようにキーポリシーを変更するには、次の手順に従います。 **S3 ストレージレンズに KMS キーを使用したデータの暗号化のアクセス許可を付与するには** 1. カスタマーマネージドキーを所有する AWS アカウント を使用して、AWS マネジメントコンソール にサインインします。 1. AWS KMS コンソール ([https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms)) を開きます。 1. AWS リージョン を変更するには、ページの右上隅にある**リージョンセレクター**を使用します。 1. 左のナビゲーションペインで、[**Customer managed keys **] を選択します。 1. [**カスタマーマネージドキー**] で、メトリクスのエクスポートを暗号化するために使用するキーを選択します。AWS KMS keys はリージョン固有で、メトリクスのエクスポート先である S3 バケットと同じリージョンにある必要があります。 1. [**Key policy**] 行で、[**Switch to policy view**] を選択します。 1. [**編集**] をクリックし、キーポリシーを更新します。 1. [**キーポリシーの編集**] で、既存のキーポリシーに次のキーポリシーを追加します。このポリシーを使用するには、`user input placeholders` をユーザー自身の情報に置き換えます。 ``` { "Sid": "Allow Amazon S3 Storage Lens use of the KMS key", "Effect": "Allow", "Principal": { "Service": "storage-lens.s3.amazonaws.com" }, "Action": [ "kms:GenerateDataKey" ], "Resource": "*", "Condition": { "StringEquals": { "aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name", "aws:SourceAccount": "source-account-id" } } } ``` 1. **[Save changes]** (変更の保存) をクリックします。 カスタマーマネージドキーの作成とキーポリシーの使用の詳細については、*AWS Key Management Service デベロッパーガイド*の以下のトピックを参照してください。 + [KMS キーを作成する](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) + [ のキーポリシーAWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html) また、AWS KMS `PUT` キーポリシー API オペレーション ([https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)) を使用して、カスタマーマネージドキーにキーポリシーをコピーすることもできます。このポリシーは、REST API、AWS CLI、および SDK を使用してメトリクスのエクスポートを暗号化する際に使用します。 ## S3 テーブルバケットエクスポートの追加アクセス許可 S3 テーブルバケット KMS アクセス許可 S3 ストレージレンズメトリクスを含む S3 テーブル内のすべてのデータは、デフォルトで SSE-S3 暗号化で暗号化されます。ストレージレンズメトリクスレポートを AWS KMS キー (SSE-KMS) で暗号化することを選択できます。S3 ストレージレンズメトリクスレポートを KMS キーで暗号化する場合は、追加のアクセス許可が必要です。 1. ユーザーまたは IAM ロールには以下のアクセス許可が必要です。IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を使用してこれらのアクセス許可を付与できます。 + 使用する AWS KMS キーの `kms:DescribeKey` 1. AWS KMS キーのキーポリシーでは、次のアクセス許可が必要です。AWS KMS コンソール ([https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms)) を使用してこれらのアクセス許可を付与できます。このポリシーを使用するには、`user input placeholders` をユーザー自身の情報に置き換えます。 ``` { "Version": "2012-10-17", "Statement": [ { "Sid": "EnableSystemTablesKeyUsage", "Effect": "Allow", "Principal": { "Service": "systemtables.s3.amazonaws.com" }, "Action": [ "kms:DescribeKey", "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id", "Condition": { "StringEquals": { "aws:SourceAccount": "111122223333" } } }, { "Sid": "EnableKeyUsage", "Effect": "Allow", "Principal": { "Service": "maintenance.s3tables.amazonaws.com" }, "Action": [ "kms:GenerateDataKey", "kms:Decrypt" ], "Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id", "Condition": { "StringLike": { "kms:EncryptionContext:aws:s3:arn": "/*" } } } ] } ``` # S3 Storage Lens のエクスポートマニフェストとは? エクスポートマニフェストについて 集約されるデータが大量の場合、汎用バケット内の S3 ストレージレンズの日次メトリクスのエクスポートは、複数のファイルに分割される場合があります。マニフェストファイル `manifest.json` には、その日のメトリクスのエクスポートファイルが保存された場所が記述されています。新しいエクスポートが配信されるたびに、マニフェストも新たに添付されます。`manifest.json` ファイルに含まれる各マニフェストには、対象のエクスポートに関するメタデータおよびその他の基本的な情報が記載されています。 マニフェストの情報には、次のプロパティが含まれています。 + `sourceAccountId` – その設定の所有者であるアカウント ID。 + `configId` – ダッシュボードの一意の識別子。 + `destinationBucket` – メトリクスのエクスポートが保存されるバケットの、Amazon リソースネーム (ARN)。 + `reportVersion` – エクスポートのバージョン。 + `reportDate` – レポートの日付。 + `reportFormat` – レポートの形式。 + `reportSchema` – レポートのスキーマ。 + `reportFiles` – 保存先のバケットにある、実際のエクスポートレポートファイルのリスト。 マニフェスト送信先パスの例: ``` user-defined-prefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/manifests/dt=2025-03-18/manifest.json ``` 次の例は、CSV 形式のストレージレンズのデフォルトメトリクスレポートの `manifest.json` ファイルを示しています。 ``` { "sourceAccountId": "111122223333", "configId": "example-dashboard-configuration-id", "destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket", "reportVersion": "V_1", "reportDate": "2025-07-15", "reportFormat": "CSV", "reportSchema": "version_number,configuration_id,report_date,aws_account_number,aws_region,storage_class,record_type,record_value,bucket_name,metric_name,metric_value", "reportFiles": [ { "key": "DestinationPrefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-07-15/12345678-1234-1234-1234-123456789012.csv", "size": 1603959, "md5Checksum": "2177e775870def72b8d84febe1ad3574" } ] } ``` 次の例は、CSV 形式のストレージレンズ拡張プレフィックスメトリクスレポートの `manifest.json` ファイルを示しています。 ``` { "sourceAccountId": "111122223333", "configId": "example-dashboard-configuration-id", "destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket", "reportVersion": "V_1", "reportDate": "2025-11-03", "reportFormat": "CSV", "reportSchema": "version_number,configuration_id,report_date,aws_account_number,aws_region,storage_class,record_type,record_value,bucket_name,metric_name,metric_value", "reportFiles": [ { "key": "DestinationPrefix/StorageLensExpandedPrefixes/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/EXAMPLE1234-56ab-78cd-90ef-EXAMPLE11111.csv", "size": 1603959, "md5Checksum": "2177e775870def72b8d84febe1ad3574" } ] } ``` 次の例は、Parquet 形式のストレージレンズのデフォルトメトリクスレポートの `manifest.json` ファイルを示しています。 ``` { "sourceAccountId": "111122223333", "configId": "example-dashboard-configuration-id", "destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket", "reportVersion": "V_1", "reportDate": "2025-11-03", "reportFormat": "Parquet", "reportSchema": "message s3.storage.lens { required string version_number; required string configuration_id; required string report_date; required string aws_account_number; required string aws_region; required string storage_class; required string record_type; required string record_value; required string bucket_name; required string metric_name; required long metric_value; }", "reportFiles": [ { "key": "DestinationPrefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/bd23de7c-b46a-4cf4-bcc5-b21aac5be0f5.par", "size": 14714, "md5Checksum": "b5c741ee0251cd99b90b3e8eff50b944" } ] } ``` 次の例は、Parquet 形式のストレージレンズの拡張プレフィックスメトリクスレポートの `manifest.json` ファイルを示しています。 ``` { "sourceAccountId": "111122223333", "configId": "example-dashboard-configuration-id", "destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket", "reportVersion": "V_1", "reportDate": "2025-11-03", "reportFormat": "Parquet", "reportSchema": "message s3.storage.lens { required string version_number; required string configuration_id; required string report_date; required string aws_account_number; required string aws_region; required string storage_class; required string record_type; required string record_value; required string bucket_name; required string metric_name; required long metric_value; }", "reportFiles": [ { "key": "DestinationPrefix/StorageLensExpandedPrefixes/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/bd23de7c-b46a-4cf4-bcc5-b21aac5be0f5.par", "size": 14714, "md5Checksum": "b5c741ee0251cd99b90b3e8eff50b944" } ] } ``` メトリクスのエクスポートの生成は、Amazon S3 コンソールでダッシュボード設定の一部とするか、Amazon S3 REST API、AWS CLI、および SDK を使用するかの、どちらかで実行できます。 # Amazon S3 ストレージレンズのエクスポートスキーマを理解する S3 ストレージレンズのエクスポートスキーマ S3 ストレージレンズのエクスポートスキーマは、エクスポート先によって異なります。S3 汎用バケットと S3 テーブルのどちらにエクスポートするかに基づいて、適切なスキーマを選択します。 **Topics** + [ ## S3 汎用バケットのスキーマをエクスポートする ](#storage_lens_general_purpose_bucket_schema) + [ ## S3 テーブルのスキーマをエクスポートする ](#storage_lens_s3_tables_schema) ## S3 汎用バケットのスキーマをエクスポートする 汎用バケットのスキーマの設定 次の表に、S3 汎用バケットにエクスポートする場合の、S3 ストレージレンズメトリクスのエクスポートのスキーマを示します。 | Attribute Nameは | データ型 | 列名 | 説明 | | --- | --- | --- | --- | | VersionNumber | 文字列 | version\$1number | 使用中の S3 Storage Lens メトリクスのバージョン。 | | ConfigurationId | String | configuration\$1id | S3 ストレージレンズ設定の configuration\$1id。 | | ReportDate | String | report\$1date | メトリクスが追跡された日付。 | | AwsAccountNumber | String | aws\$1account\$1number | お客様の AWS アカウント 番号。 | | AwsRegion | 文字列 | aws\$1region | メトリクスが追跡されている AWS リージョン。 | | StorageClass | 文字列 | storage\$1class | 調査対象のバケットのストレージクラス。 | | RecordType | ENUM | record\$1type | レポートされているアーティファクトのタイプ (ACCOUNT、BUCKET、PREFIX)。 | | RecordValue | String | record\$1value | RecordType アーティファクトの値。 `record_value` は、URL エンコードされています。 | | BucketName | String | bucket\$1name | レポートされているバケットの名前。 | | MetricName | 文字列 | metric\$1name | レポートされているメトリクスの名前。 | | MetricValue | Long | metric\$1value | レポートされているメトリクスの値。 | ### S3 Storage Lens でのメトリクスのエクスポート例 メトリクスのエクスポート例 次に示すのは、前出のスキーマに基づく S3 Storage Lens でのメトリクスのエクスポートの例です。 **注記** Storage Lens グループのメトリクスは、`record_type` 列内の `STORAGE_LENS_GROUP_BUCKET` または `STORAGE_LENS_GROUP_ACCOUNT` 値を探すことで識別できます。`record_value` 列には、Storage Lens グループの Amazon リソースネーム (ARN) が表示されます (例: `arn:aws:s3:us-east-1:123456789012:storage-lens-group/slg-1`)。 ![\[S3 Storage Lens メトリクスのエクスポートファイルの例\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/sample_storage_lens_export.png) 以下は、Storage Lens グループのデータを使った Storage Lens メトリクスのエクスポートの例です。 ![\[ストレージレンズグループデータを含む S3 Storage Lens メトリクスのエクスポートファイルの例\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/StorageLensGroups_metricsexport.png) ## S3 テーブルのスキーマをエクスポートする S3 テーブルスキーマ S3 ストレージレンズメトリクスを S3 テーブルにエクスポートする場合、データはストレージメトリクス、バケットプロパティメトリクス、アクティビティメトリクスの 3 つの個別のテーブルスキーマに整理されます。 **Topics** + [ ### ストレージメトリクステーブルスキーマ ](#storage_lens_s3_tables_storage_metrics) + [ ### バケットプロパティメトリクステーブルスキーマ ](#storage_lens_s3_tables_bucket_property_metrics) + [ ### アクティビティメトリクステーブルスキーマ ](#storage_lens_s3_tables_activity_metrics) ### ストレージメトリクステーブルスキーマ ストレージメトリクススキーマ | 名前 | 型 | 説明 | | --- | --- | --- | | version\$1number | string | テーブルのスキーマの一意の識別子 | | configuration\$1id | string | S3 ストレージレンズの設定名 | | report\$1time | timestamptz | S3 ストレージレンズレポートが参照する日付 | | aws\$1account\$1id | string | エントリが参照するアカウント ID | | aws\$1region | string | リージョン | | storage\$1class | string | ストレージクラス | | record\$1type | string | データの集約レベルに関連するレコードのタイプ。値:ACCOUNT 、BUCKET、PREFIX、LENS GROUP。 | | record\$1value | string | 複数のレコードが含まれるレコードタイプを明確に区別するツールです。プレフィックスを参照するために使用されます | | bucket\$1name | string | バケット名  | | object\$1count | long | 現在参照されている項目に保存されているオブジェクトの数 | | storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目に保存されているバイト数 | | bucket\$1key\$1sse\$1kms\$1object\$1count | long | 現在参照されている項目に保存されているカスタマーマネージドキーで暗号化されたオブジェクトの数 | | bucket\$1key\$1sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目に保存されているカスタマーマネージドキーで暗号化されたバイト数 | | current\$1version\$1object\$1count | long | 現在参照されている項目に保存されている現在のバージョンオブジェクトの数 | | current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目に保存されている現在のバージョンのバイト数 | | delete\$1marker\$1object\$1count | long | 現在参照されている項目に保存されている削除マーカーオブジェクトの数 | | delete\$1marker\$1storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目に保存されている削除マーカーのバイト数 | | encrypted\$1object\$1count | long | 現在参照されている項目に保存されている暗号化されたオブジェクトの数 | | encrypted\$1storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目に保存されている暗号化されたバイト数 | | incomplete\$1mpu\$1object\$1older\$1than\$17\$1days\$1count | long | 現在参照されている項目に 7 日以上保存されている不完全なマルチパートアップロードオブジェクトの数 | | incomplete\$1mpu\$1storage\$1older\$1than\$17\$1days\$1bytes | DECIMAL(38,0) | 現在参照されている項目の 7 日以上経過して保存された不完全なマルチパートアップロードバイト数 | | incomplete\$1mpu\$1object\$1count | long | 現在参照されている項目に保存されている不完全なマルチパートアップロードオブジェクトの数 | | incomplete\$1mpu\$1storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目に保存されている不完全なマルチパートアップロードのバイト数 | | non\$1current\$1version\$1object\$1count | long | 現在参照されている項目に保存されている最新バージョン以外のオブジェクトの数 | | non\$1current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目に保存されている旧バージョンのバイト数 | | object\$1lock\$1enabled\$1object\$1count | long | 現在参照されている項目でロックが有効になっているオブジェクト用に保存されているオブジェクトの数 | | object\$1lock\$1enabled\$1storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目でロックが有効になっているオブジェクトに保存されているバイト数 | | replicated\$1object\$1count | long | 現在参照されている項目に対してレプリケートされたオブジェクトの数 | | replicated\$1storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目に対してレプリケートされたバイト数 | | replicated\$1object\$1source\$1count | long | 現在参照されている項目に保存されたソースとしてレプリケートされたオブジェクトの数 | | replicated\$1storage\$1source\$1bytes | DECIMAL(38,0) | 現在参照されている項目のソースとしてレプリケートされたバイト数 | | sse\$1kms\$1object\$1count | long | 現在参照されている項目に保存されている SSE キーで暗号化されたオブジェクトの数 | | sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 現在参照されている項目に保存されている SSE キーで暗号化されたバイト数 | | object\$10kb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 0KB のオブジェクトの数 | | object\$10kb\$1to\$1128kb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 0KB より大きく 128KB 以下のオブジェクトの数 | | object\$1128kb\$1to\$1256kb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 128KB より大きく 256KB 以下のオブジェクトの数 | | object\$1256kb\$1to\$1512kb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 256KB より大きく 512KB 以下のオブジェクトの数 | | object\$1512kb\$1to\$11mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 512KB より大きく 1MB 以下のオブジェクトの数 | | object\$11mb\$1to\$12mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 1MB より大きく 2MB 以下のオブジェクトの数 | | object\$12mb\$1to\$14mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 2MB より大きく 4MB 以下のオブジェクトの数 | | object\$14mb\$1to\$18mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 4MB より大きく 8MB 以下のオブジェクトの数 | | object\$18mb\$1to\$116mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 8MB より大きく 16MB 以下のオブジェクトの数 | | object\$116mb\$1to\$132mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 16MB より大きく 32MB 以下のオブジェクトの数 | | object\$132mb\$1to\$164mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 32MB より大きく 64MB 以下のオブジェクトの数 | | object\$164mb\$1to\$1128mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 64MB より大きく 128MB 以下のオブジェクトの数 | | object\$1128mb\$1to\$1256mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 128MB より大きく 256MB 以下のオブジェクトの数 | | object\$1256mb\$1to\$1512mb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 256MB より大きく 512MB 以下のオブジェクトの数 | | object\$1512mb\$1to\$11gb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 512MB より大きく 1GB 以下のオブジェクトの数 | | object\$11gb\$1to\$12gb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 1GB より大きく 2GB 以下のオブジェクトの数 | | object\$12gb\$1to\$14gb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 2GB より大きく 4GB 以下のオブジェクトの数 | | object\$1larger\$1than\$14gb\$1count | long | 現在のバージョン、以前のバージョン、不完全なマルチパートアップロード、削除マーカーなど、サイズが 4GB より大きいオブジェクトの数 | ### バケットプロパティメトリクステーブルスキーマ バケットプロパティメトリクススキーマ | 名前 | 型 | 説明 | | --- | --- | --- | | version\$1number | string | テーブルのスキーマの一意の識別子 | | configuration\$1id | string | S3 ストレージレンズの設定名 | | report\$1time | timestamptz | S3 ストレージレンズレポートが参照する日付 | | aws\$1account\$1id | string | エントリが参照するアカウント ID | | record\$1type | string | データの集約レベルに関連するレコードのタイプ。値:ACCOUNT 、BUCKET、PREFIX、LENS GROUP。 | | record\$1value | string | 複数のレコードが含まれるレコードタイプを明確に区別するツールです。プレフィックスを参照するために使用されます。 | | aws\$1region | string | リージョン | | storage\$1class | string | ストレージクラス | | bucket\$1name | string | バケット名  | | versioning\$1enabled\$1bucket\$1count | long | 現在参照されている項目に対してバージョニングが有効になっているバケットの数 | | mfa\$1delete\$1enabled\$1bucket\$1count | long | 現在参照されている項目に対して MFA 削除が有効になっているバケットの数 | | sse\$1kms\$1enabled\$1bucket\$1count | long | 現在参照されている項目で KMS が有効になっているバケットの数 | | object\$1ownership\$1bucket\$1owner\$1enforced\$1bucket\$1count | long | 現在参照されている項目に対してオブジェクト所有権バケット所有者が強制されているバケットの数 | | object\$1ownership\$1bucket\$1owner\$1preferred\$1bucket\$1count | long | 現在参照されている項目で優先されるオブジェクト所有権バケット所有者を持つバケットの数 | | object\$1ownership\$1object\$1writer\$1bucket\$1count | long | 現在参照されている項目のオブジェクト所有権オブジェクトライターを持つバケットの数 | | transfer\$1acceleration\$1enabled\$1bucket\$1count | long | 現在参照されている項目に対して Transfer Acceleration が有効になっているバケットの数 | | event\$1notification\$1enabled\$1bucket\$1count | long | 現在参照されている項目に対してイベント通知が有効になっているバケットの数 | | transition\$1lifecycle\$1rule\$1count | long | 現在参照されている項目の移行ライフサイクルルールの数 | | expiration\$1lifecycle\$1rule\$1count | long | 現在参照されている項目の有効期限ライフサイクルルールの数 | | non\$1current\$1version\$1transition\$1lifecycle\$1rule\$1count | long | 現在参照されている項目の最新バージョン以外の移行ライフサイクルルールの数 | | non\$1current\$1version\$1expiration\$1lifecycle\$1rule\$1count | long | 現在参照されている項目の最新バージョン以外の有効期限ライフサイクルルールの数 | | abort\$1incomplete\$1multipart\$1upload\$1lifecycle\$1rule\$1count | long | 現在参照されている項目の不完全なマルチパートアップロードライフサイクルルールの中止数 | | expired\$1object\$1delete\$1marker\$1lifecycle\$1rule\$1count | long | 現在参照されている項目の期限切れオブジェクト削除マーカーのライフサイクルルールの数 | | same\$1region\$1replication\$1rule\$1count | long | 現在参照されている項目の同一リージョンレプリケーションルールの数 | | cross\$1region\$1replication\$1rule\$1count | long | 現在参照されている項目のクロスリージョンレプリケーションルールの数 | | same\$1account\$1replication\$1rule\$1count | long | 現在参照されている項目の同一アカウントレプリケーションルールの数 | | cross\$1account\$1replication\$1rule\$1count | long | 現在参照されている項目のクロスアカウントレプリケーションルールの数 | | invalid\$1destination\$1replication\$1rule\$1count | long | 現在参照されている項目の無効なレプリケート先レプリケーションを持つバケットの数 | ### アクティビティメトリクステーブルスキーマ アクティビティメトリクススキーマ | 名前 | 型 | 説明 | | --- | --- | --- | | version\$1number | string | テーブルのスキーマの一意の識別子 | | configuration\$1id | string | S3 ストレージレンズの設定名 | | report\$1time | timestamptz | S3 ストレージレンズレポートが参照する日付 | | aws\$1account\$1id | string | エントリが参照するアカウント ID | | aws\$1region | string | リージョン | | storage\$1class | string | ストレージクラス | | record\$1type | string | データの集約レベルに関連するレコードのタイプ。値: ACCOUNT、BUCKET、PREFIX。 | | record\$1value | string | 複数のレコードが含まれるレコードタイプを明確に区別するツールです。プレフィックスを参照するために使用されます | | bucket\$1name | string | バケット名  | | all\$1request\$1count | long | 現在参照されている項目の \$1all\$1 リクエストの数 | | all\$1sse\$1kms\$1encrypted\$1request\$1count | long | 現在参照されている項目の KMS 暗号化リクエストの数 | | all\$1unsupported\$1sig\$1request\$1count | long | 現在参照されている項目のサポートされていない sig リクエストの数 | | all\$1unsupported\$1tls\$1request\$1count | long | 現在参照されている項目でサポートされていない TLS リクエストの数 | | bad\$1request\$1error\$1400\$1count | long | 現在参照されている項目の 400 bad request エラーの数 | | delete\$1request\$1count | long | 現在参照されている項目の delete リクエストの数 | | downloaded\$1bytes | decimal(0,0) | 現在参照されている項目のダウンロードバイト数 | | error\$14xx\$1count | long | 現在参照されている項目の 4xx エラーの数 | | error\$15xx\$1count | long | 現在参照されている項目の 5xx エラーの数 | | forbidden\$1error\$1403\$1count | long | 現在参照されている項目の 403 forbidden エラーの数 | | get\$1request\$1count | long | 現在参照されている項目の get リクエストの数 | | head\$1request\$1count | long | 現在参照されている項目の head リクエストの数 | | internal\$1server\$1error\$1500\$1count | long | 現在参照されている項目の 500 internal server error の数 | | list\$1request\$1count | long | 現在参照されている項目の list リクエストの数 | | not\$1found\$1error\$1404\$1count | long | 現在参照されている項目の 404 not found エラーの数 | | ok\$1status\$1200\$1count | long | 現在参照されている項目の 200 OK リクエストの数 | | partial\$1content\$1status\$1206\$1count | long | 現在参照されている項目の 206 partial content リクエストの数 | | post\$1request\$1count | long | 現在参照されている項目の post リクエストの数 | | put\$1request\$1count | long | 現在参照されている項目の put リクエストの数 | | select\$1request\$1count | long | 現在参照されている項目の select リクエストの数 | | select\$1returned\$1bytes | decimal(0,0) | 現在参照されている項目の select リクエストによって返されるバイト数 | | select\$1scanned\$1bytes | decimal(0,0) | 現在参照されている項目の select リクエストによってスキャンされたバイト数 | | service\$1unavailable\$1error\$1503\$1count | long | 現在参照されている項目の 503 service unavailable エラーの数 | | uploaded\$1bytes | decimal(0,0) | 現在参照されている項目のアップロードバイト数 | | average\$1first\$1byte\$1latency | long | 過去 24 時間にわたって測定された、S3 バケットが完全なリクエストを受信してから、レスポンスを返し始めるまでのリクエストあたりの平均時間 | | average\$1total\$1request\$1latency | long | 過去 24 時間に測定された、S3 バケットで受信した最初のバイトから送信した最後のバイトまでのリクエストあたりの平均経過時間 | | read\$10kb\$1request\$1count | long | データサイズが 0KB の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクトリクエスト全体を含む) | | read\$10kb\$1to\$1128kb\$1request\$1count | long | データサイズが 0KB より大きく 128KB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$1128kb\$1to\$1256kb\$1request\$1count | long | データサイズが 128KB より大きく 256KB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$1256kb\$1to\$1512kb\$1request\$1count | long | データサイズが 256KB より大きく 512KB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$1512kb\$1to\$11mb\$1request\$1count | long | データサイズが 512KB より大きく 1MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$11mb\$1to\$12mb\$1request\$1count | long | データサイズが 1MB より大きく 2MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$12mb\$1to\$14mb\$1request\$1count | long | データサイズが 2MB より大きく 4MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$14mb\$1to\$18mb\$1request\$1count | long | データサイズが 4MB より大きく 8MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$18mb\$1to\$116mb\$1request\$1count | long | データサイズが 8MB より大きく 16MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$116mb\$1to\$132mb\$1request\$1count | long | データサイズが 16MB より大きく 32MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$132mb\$1to\$164mb\$1request\$1count | long | データサイズが 32MB より大きく 64MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$164mb\$1to\$1128mb\$1request\$1count | long | データサイズが 64MB より大きく 128MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$1128mb\$1to\$1256mb\$1request\$1count | long | データサイズが 128MB より大きく 256MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$1256mb\$1to\$1512mb\$1request\$1count | long | データサイズが 256MB より大きく 512MB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$1512mb\$1to\$11gb\$1request\$1count | long | データサイズが 512MB より大きく 1GB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$11gb\$1to\$12gb\$1request\$1count | long | データサイズが 1GB より大きく 2GB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$12gb\$1to\$14gb\$1request\$1count | long | データサイズが 2GB より大きく 4GB 以下の GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | read\$1larger\$1than\$14gb\$1request\$1count | long | データサイズが 4GB より大きい GetObject リクエストの数 (範囲ベースのリクエストとオブジェクト全体のリクエストの両方を含む) | | write\$10kb\$1request\$1count | long | データサイズが 0KB の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$10kb\$1to\$1128kb\$1request\$1count | long | データサイズが 0KB より大きく 128KB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$1128kb\$1to\$1256kb\$1request\$1count | long | データサイズが 128KB より大きく 256KB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$1256kb\$1to\$1512kb\$1request\$1count | long | データサイズが 256KB より大きく 512KB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$1512kb\$1to\$11mb\$1request\$1count | long | データサイズが 512KB より大きく 1MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$11mb\$1to\$12mb\$1request\$1count | long | データサイズが 1MB より大きく 2MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$12mb\$1to\$14mb\$1request\$1count | long | データサイズが 2MB より大きく 4MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$14mb\$1to\$18mb\$1request\$1count | long | データサイズが 4MB より大きく 8MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$18mb\$1to\$116mb\$1request\$1count | long | データサイズが 8MB より大きく 16MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$116mb\$1to\$132mb\$1request\$1count | long | データサイズが 16MB より大きく 32MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$132mb\$1to\$164mb\$1request\$1count | long | データサイズが 32MB より大きく 64MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$164mb\$1to\$1128mb\$1request\$1count | long | データサイズが 64MB より大きく 128MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$1128mb\$1to\$1256mb\$1request\$1count | long | データサイズが 128MB より大きく 256MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$1256mb\$1to\$1512mb\$1request\$1count | long | データサイズが 256MB より大きく 512MB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$1512mb\$1to\$11gb\$1request\$1count | long | データサイズが 512MB より大きく 1GB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$11gb\$1to\$12gb\$1request\$1count | long | データサイズが 1GB より大きく 2GB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$12gb\$1to\$14gb\$1request\$1count | long | データサイズが 2GB より大きく 4GB 以下の PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | write\$1larger\$1than\$14gb\$1request\$1count | long | データサイズが 4GB より大きい PutObject、UploadPart、CreateMultipartUpload リクエストの数 | | concurrent\$1put\$1503\$1error\$1count | long | 同じオブジェクトへの同時書き込みによって生成される 503 エラーの数 | | cross\$1region\$1request\$1count | long | バケットのホームリージョンとは異なるリージョンのクライアントから送信されるリクエストの数 | | cross\$1region\$1transferred\$1bytes | decimal(0,0) | バケットのホームリージョンとは異なるリージョンの呼び出しから転送されたバイト数 | | cross\$1region\$1without\$1replication\$1request\$1count | long | クロスリージョンレプリケーションリクエストを除く、バケットのホームリージョンとは異なるリージョンのクライアントから送信されるリクエストの数 | | cross\$1region\$1without\$1replication\$1transferred\$1bytes | decimal(0,0) | クロスリージョンレプリケーションバイトを除く、バケットのホームリージョンとは異なるリージョンの呼び出しから転送されたバイト数 | | inregion\$1request\$1count | long | バケットのホームリージョンと同じリージョンのクライアントから送信されるリクエストの数 | | inregion\$1transferred\$1bytes | decimal(0,0) | バケットのホームリージョンと同じリージョンからの呼び出しから転送されたバイト数 | | unique\$1objects\$1accessed\$1daily\$1count | long | 過去 24 時間に少なくとも 1 回アクセスされたオブジェクトの数 | # CloudWatch で S3 Storage Lens のメトリクスをモニタリング S3 ストレージレンズのメトリクスを Amazon CloudWatch に公開すると、[CloudWatch ダッシュボード](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)で運用状況を一元的に表示できます。また、アラームやトリガーアクション、メトリクス計算、異常検出などの CloudWatch 機能を使用して、S3 ストレージレンズのメトリクスをモニタリングしてアクションを実行できます。さらに CloudWatch API オペレーションにより、サードパーティープロバイダーを含むアプリケーションが S3 ストレージレンズのメトリクスにアクセスできるようになります。CloudWatch 機能の詳細については、「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)」を参照してください。 Amazon S3 コンソール、Amazon S3 REST API、AWS CLI および AWS SDK を使用して、新規または既存のダッシュボードの設定で CloudWatch 公開オプションを有効にできます。S3 Storage Lens のアドバンストメトリクスとレコメンデーションにアップグレードされたダッシュボードは、CloudWatch の公開オプションを使用できます。S3 ストレージレンズの高度なメトリクスとレコメンデーションの料金については、「[Amazon S3 料金表](https://aws.amazon.com/s3/pricing/)」を参照してください。追加の CloudWatch メトリクスの公開料金は適用されません。ただし、ダッシュボード、アラーム、API コールなどのその他の CloudWatch 料金が適用されます。詳細については、「[Amazon CloudWatch の料金](https://aws.amazon.com/cloudwatch/pricing/)」を参照してください。 S3 Storage Lens のメトリクスは、S3 Storage Lens の設定を所有するアカウント内の CloudWatch に公開されます。高度なメトリクス内で CloudWatch 公開オプションを有効にすると、CloudWatch の設定 ID、アカウント、バケット (バケットレベルのメトリクスのみ)、リージョン、およびストレージクラス別に、アカウントレベルとバケットレベルのメトリクスにアクセスできるようになります。プレフィックスレベルのメトリクスは CloudWatch では使用できません。 **注記** S3 Storage Lens メトリクスは毎日のメトリクスであり、CloudWatch に 1 日 1 回公開されます。CloudWatch で S3 Storage Lens メトリクスをクエリする場合、クエリの期間は 1 日 (86400 秒) にする必要があります。毎日の S3 Storage Lens メトリクスが Amazon S3 コンソールの S3 Storage Lens ダッシュボードに表示された後、これらの同じメトリクスが CloudWatch に表示されるには数時間かかることがあります。初めて S3 Storage Lens メトリクスの CloudWatch 公開オプションを有効にすると、メトリクスが CloudWatch に公開されるまで最大で 24 時間かかることがあります。 CloudWatch 公開オプションを有効にすると、次の CloudWatch 機能を使用して S3 ストレージ lensStorage レンズデータをモニタリングおよび分析できます。 + [ダッシュボード](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-dashboards) - CloudWatch ダッシュボードを使用して、カスタマイズされた S3 Storage Lens ダッシュボードを作成します。CloudWatch ダッシュボードを AWS アカウント に直接アクセスできないユーザー (チーム間、ステークホルダー、組織外の人) と共有します。 + [アラームとトリガーされたアクション](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-alarms) - メトリクスを監視し、閾値に違反したときにアクションを起こすアラームを構成することができます。例えば、**未完了のマルチパートアップロードバイト**メトリクスが 3 日間連続で 1 GB を超えた場合に Amazon SNS 通知を送信するアラームを設定できます。 + [異常検出](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-alarms) - 異常検出を有効にして、メトリクスを継続的に分析し、正常なベースラインを決定後、異常を表面化させます。メトリクスの想定値に基づいて異常検出アラームを作成できます。例えば、**オブジェクトロックが有効になっているバイト数**メトリクスに異常がないかをモニタリングすると、オブジェクトロック設定の不正な削除を検出できます。 + [Metric Math](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-metric-math) - これにより複数の S3 Storage Lens メトリクスをクエリし、数式を使用して、これらのメトリクスに基づく新しい時系列を作成できます。例えば、`StorageBytes` を `ObjectCount` で割って、平均オブジェクトサイズを取得するための新しいメトリクスを作成できます。 S3 Storage Lens メトリクスの CloudWatch 公開オプションの詳細については、以下のトピックを参照してください。 **Topics** + [ # S3 Storage Lens のメトリクスとディメンション ](storage-lens-cloudwatch-metrics-dimensions.md) + [ # S3 Storage Lens 用の CloudWatch パブリッシングの有効化 ](storage-lens-cloudwatch-enable-publish-option.md) + [ # CloudWatch で S3 Storage Lens のメトリクスを表示します。 ](storage-lens-cloudwatch-monitoring-cloudwatch.md) # S3 Storage Lens のメトリクスとディメンション S3 ストレージレンズメトリクスを CloudWatch に送信するには、S3 ストレージレンズの高度なメトリクスにある CloudWatch 公開オプションを有効にする必要があります。高度なメトリクスを有効にすると、[CloudWatch ダッシュボード](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)を使用して、S3 ストレージレンズのメトリクスを他のアプリケーションメトリクスとともにモニタリングし、運用状態の統一ビューを作成できます。ディメンションを使用して CloudWatch の S3 Storage Lens メトリクスを組織、アカウント、バケット、ストレージクラス、リージョン、メトリクスの設定 ID でフィルタリングできます。 S3 Storage Lens のメトリクスは、S3 Storage Lens の設定を所有するアカウント内の CloudWatch に公開されます。高度なメトリクス内で CloudWatch 公開オプションを有効にすると、CloudWatch の設定 ID、アカウント、バケット (バケットレベルのメトリクスのみ)、リージョン、およびストレージクラス別に、アカウントレベルとバケットレベルのメトリクスにアクセスできるようになります。プレフィックスレベルのメトリクスは CloudWatch では使用できません。 **注記** S3 Storage Lens メトリクスは毎日のメトリクスであり、CloudWatch に 1 日 1 回公開されます。CloudWatch で S3 Storage Lens メトリクスをクエリする場合、クエリの期間は 1 日 (86400 秒) にする必要があります。毎日の S3 Storage Lens メトリクスが Amazon S3 コンソールの S3 Storage Lens ダッシュボードに表示された後、これらの同じメトリクスが CloudWatch に表示されるには数時間かかることがあります。初めて S3 Storage Lens メトリクスの CloudWatch 公開オプションを有効にすると、メトリクスが CloudWatch に公開されるまで最大で 24 時間かかることがあります。 CloudWatch での S3 Storage Lens のメトリクスとディメンションの詳細については、以下のトピックを参照してください。 **Topics** + [ ## メトリクス ](#storage-lens-cloudwatch-metrics) + [ ## ディメンション ](#storage-lens-cloudwatch-dimensions) ## メトリクス S3 ストレージレンズのメトリクスは、CloudWatch 内でメトリクスとして使用できます。S3 Storage Lens のメトリクスは、`AWS/S3/Storage-Lens` 名前空間に公開されます。この名前空間は S3 Storage Lens のメトリクス専用です。Amazon S3 バケット、リクエスト、レプリケーションのメトリックスは、`AWS/S3` 名前空間に公開されます。 S3 Storage Lens のメトリクスは、S3 Storage Lens の設定を所有するアカウント内の CloudWatch に公開されます。高度なメトリクス内で CloudWatch 公開オプションを有効にすると、CloudWatch の設定 ID、アカウント、バケット (バケットレベルのメトリクスのみ)、リージョン、およびストレージクラス別に、アカウントレベルとバケットレベルのメトリクスにアクセスできるようになります。プレフィックスレベルのメトリクスは CloudWatch では使用できません。 S3 Storage Lens では、メトリクスが集計され、指定されたホームリージョンにのみ保存されます。S3 Storage Lens の設定で指定した、ホームリージョン内の CloudWatch にも S3 Storage Lens メトリクスが公開されます。 CloudWatch で使用可能なメトリックスのリストを含む S3 Storage Lens メトリクスの完全なリストについては、[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md) を参照してください。 **注記** CloudWatch での S3 Storage Lens メトリクスの有効な統計情報は、Average です。CloudWatch での統計の詳細については、*Amazon CloudWatch ユーザーガイド*の [CloudWatch 統計定義](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html)を参照してください。 ### CloudWatch での S3 Storage Lens のメトリクスの粒度について S3 Storage Lens は、組織、アカウント、バケット、プレフィックスの粒度のメトリクスを提供します。S3 Storage Lens は、組織、アカウント、バケットレベルの S3 Storage Lens メトリクスを CloudWatch に公開します。プレフィクスレベルの S3 Storage Lens メトリクスは CloudWatch では使用できません。 CloudWatch で使用できる S3 Storage Lens メトリクスの粒度の詳細については、以下のリストを参照してください。 + **組織** - 組織内のメンバーアカウント全体で集計されたメトリクス。S3 Storage Lens は、メンバーアカウントのメトリクスを管理アカウントの CloudWatch に公開します。 + **組織とアカウント** - 組織のメンバーアカウントのメトリクス。 + **組織とバケット** - 組織のメンバーアカウントの Amazon S3 バケットのメトリクス。 + **アカウント** (組織レベル以外) - アカウントのバケット全体で集計されたメトリクス。 + **バケット** (組織レベル以外) - 特定のバケットのメトリクス。CloudWatch では、 S3 Storage Lens はこれらのメトリクスを、 S3 Storage Lens の設定を作成した AWS アカウント に公開します。S3 Storage Lens は、組織外の構成に対してのみ、これらのメトリクスを公開します。 ## ディメンション S3 ストレージレンズで CloudWatch にデータが送信される際、ディメンションが各メトリクスにアタッチされます。ディメンションは、メトリクスの特性を記述するカテゴリです。CloudWatch が返す結果にフィルタを掛ける際にディメンションを使用できます。 例えば、 CloudWatch のすべての S3 Storage Lens のメトリクスは `configuration_id` ディメンションを持っています。このディメンションを使用して、特定の S3 Storage Lens 設定に関連付けられているメトリクスを区別できます。`organization_id` は、組織レベルのメトリクスを示します。CloudWatch のディメンションの詳細については、 「*CloudWatch ユーザーガイド* 」の「[ディメンション](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Dimension)」を参照してください。 S3 ストレージレンズのメトリクスでは、メトリクスの粒度に応じて異なるディメンションを使用できます。例えば、`organization_id` ディメンションを使用して、組織レベルのメトリクスを AWS Organizations ID でフィルタリングすることができます。ただし、このディメンションをバケットおよびアカウントレベルのメトリクスに使用することはできません。詳細については、「[ディメンションを使用した指標のフィルタリング](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-dimensions)」を参照してください。 S3 Storage Lens 構成で使用できるディメンションを確認するには、次の表を参照してください。 | **ディメンション** | **説明** | **バケット** | **アカウント** | **組織** | **組織とバケット** | **組織とアカウント** | | --- | --- | --- | --- | --- | --- | --- | | configuration\$1id | メトリクスでレポートされた S3 ストレージレンズ設定のダッシュボード名 | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | | metrics\$1version | S3 ストレージレンズのメトリクスのバージョン このメトリクスのバージョンには固定値 `1.0` が含まれます。 | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | | organization\$1id | メトリクスの AWS Organizations ID | ![\[No\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-no.png) | ![\[No\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | | aws\$1account\$1number | メトリクスに関連付けられた AWS アカウント。 | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | | aws\$1region | メトリクスの AWS リージョン | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | | bucket\$1name | メトリクスでレポートされた S3 バケットの名前 | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-no.png) | ![\[No\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-no.png) | | storage\$1class | メトリクスでレポートされたバケットのストレージクラス | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) | | record\$1type | メトリクスの粒度: 組織、アカウント、バケット | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) バケット | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) アカウント | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) バケット | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) アカウント | ![\[Yes\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/icon-yes.png) 組織 | # S3 Storage Lens 用の CloudWatch パブリッシングの有効化 CloudWatch パブリッシングの有効化 S3 ストレージレンズのメトリクスを Amazon CloudWatch に公開すると、[CloudWatch ダッシュボード](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)で運用状況を一元的に表示できます。また、アラームやトリガーアクション、メトリクス計算、異常検出などの CloudWatch 機能を使用して、S3 ストレージレンズのメトリクスをモニタリングしてアクションを実行できます。さらに CloudWatch API オペレーションにより、サードパーティープロバイダーを含むアプリケーションが S3 ストレージレンズのメトリクスにアクセスできるようになります。CloudWatch 機能の詳細については、「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)」を参照してください。 S3 Storage Lens のメトリクスは、S3 Storage Lens の設定を所有するアカウント内の CloudWatch に公開されます。高度なメトリクス内で CloudWatch 公開オプションを有効にすると、CloudWatch の設定 ID、アカウント、バケット (バケットレベルのメトリクスのみ)、リージョン、およびストレージクラス別に、アカウントレベルとバケットレベルのメトリクスにアクセスできるようになります。プレフィックスレベルのメトリクスは CloudWatch では使用できません。 S3 コンソール、Amazon S3 REST API、AWS CLI および AWS SDK を使用して、新規または既存のダッシュボード構成で CloudWatch サポートを有効にすることができます。CloudWatch の公開オプションは、S3 ストレージレンズの高度なメトリクスとレコメンデーションにアップグレードされたダッシュボードで利用可能です。S3 ストレージレンズの高度なメトリクスとレコメンデーションの料金については、「[Amazon S3 料金表](https://aws.amazon.com/s3/pricing/)」を参照してください。追加の CloudWatch メトリクスの公開料金は適用されません。ただし、ダッシュボード、アラーム、API コールなどのその他の CloudWatch 料金が適用されます。 S3 Storage Lens メトリクスの CloudWatch パブリッシングオプションを有効にするには、以下のトピックを参照してください。 **注記** S3 Storage Lens メトリクスは毎日のメトリクスであり、CloudWatch に 1 日 1 回公開されます。CloudWatch で S3 Storage Lens メトリクスをクエリする場合、クエリの期間は 1 日 (86400 秒) にする必要があります。毎日の S3 Storage Lens メトリクスが Amazon S3 コンソールの S3 Storage Lens ダッシュボードに表示された後、これらの同じメトリクスが CloudWatch に表示されるには数時間かかることがあります。初めて S3 Storage Lens メトリクスの CloudWatch 公開オプションを有効にすると、メトリクスが CloudWatch に公開されるまで最大で 24 時間かかることがあります。 現在、S3 ストレージレンズのメトリクスは CloudWatch ストリームを介して使用することはできません。 ## S3 コンソールの使用 S3 ストレージレンズのダッシュボードを更新するとき、ダッシュボード名、またはホームリージョンを変更することはできません。また、デフォルトダッシュボードのスコープを変更することもできません。これは、アカウント全体のストレージにスコープされています。 **S3 ストレージレンズのダッシュボードを更新して CloudWatch パブリッシングを有効にするには** 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[S3 Storage Lens]** (S3 ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. 編集するダッシュボードを選択し、 [**編集**] をクリックします。 1. **メトリクスの選択**で **[Advanced metrics and recommendations]** (アドバンストメトリクスとレコメンデーション) を選択します。 アドバンストメトリクスとレコメンデーションには追加料金が適用されます。高度なメトリクスとレコメンデーションには、データクエリの 15 か月間、プレフィックスレベルで集計された使用状況メトリクス、バケットごとに集計されたアクティビティメトリクス、CloudWatch 公開オプション、ストレージコストの最適化とデータ保護のベストプラクティスの適用に役立つコンテキストに基づいた推奨事項が含まれています。詳細については、「[Amazon S3 の料金](https://aws.amazon.com/s3/pricing/)」を参照してください。 1. **[Select Advanced metrics and recommendations features]** (高度なメトリクスとレコメンデーションを選択) から **[CloudWatch publishing]** (CloudWatch パブリッシング) を選択します。 **重要** 設定で使用状況メトリクスのプレフィクス集約を有効にすると、プレフィックスレベルのメトリックスは CloudWatch に公開されません。バケット、アカウント、組織レベルの S3 Storage Lens メトリクスのみが CloudWatch に公開されます。 1. **[Save changes]** (変更の保存) をクリックします。 **CloudWatch サポートを有効にする新しい S3 Storage Lens ダッシュボードを作成するには、次のようにします。** 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[ダッシュボードを作成]** を選択します。 1. **[General]** (全般) で、次の設定オプションを定義します。 1. **[Dashboard name]** (ダッシュボード名) に、ダッシュボード名を入力します。 ダッシュボード名は 65 文字未満で記述する必要があり、特殊文字またはスペースを含めることはできません。ダッシュボードの作成後にダッシュボード名を変更することはできません。 1. [**ホームリージョン**] から、ダッシュボードに対応するものを選択します。 このダッシュボードスコープに含まれるすべてのリージョンのメトリクスは、指定されたホームリージョンに集約され保存されます。CloudWatch を使用した S3 Storage Lens メトリクスはホームリージョンでも利用できます。ダッシュボードの作成後にホームリージョンを変更することはできません。 1. (オプション) タグを追加するには、[**タグを追加**] を選択し、そのタグの **キー** と **値** を入力します。 **注記** ダッシュボードの設定には、最大 50 個のタグを追加できます。 1. 設定のスコープを定義します。 1. 組織レベルの設定を作成する場合は、**[Include all accounts in your configuration]** (設定にすべてのアカウントを含める) または **[Limit the scope to your signed-in account]** (サインインしたアカウントに範囲を制限する) のいずれかの設定に含めるアカウントを選択します。 **注記** すべてのアカウントを含める組織レベルの設定を作成する場合、含めたり、除外したりできるのはリージョンのみで、バケットはできません。 1. S3 ストレージレンズをダッシュボード構成に含めるリージョンとバケットを選択するには、以下の手順を実行します。 + すべてのリージョンを含めるには、**[Include Regions and buckets]** (リージョンとバケットを含める) を選択します。 + 特定のリージョンを含めるには、**[Include all Regions]** (すべてのリージョンを含める) をクリアにします。**[Choose Regions to include]** (含めるリージョンを選択) で、S3 Storage Lens がダッシュボードに含めるリージョンを選択します。 + 特定のバケットを含めるには、**[Include all buckets]** (すべてのバケットを含める) をクリアにします。**[Choose buckets to include]** (含めるバケットを選択) で、 S3 Storage Lens がダッシュボードに含めるバケットを選択します。 **注記** バケットは最大 50 個まで選択できます。 1. **[Metrics selection]** (メトリクスの選択) で **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を選択します。 高度なメトリクスとレコメンデーションの料金設定の詳細については、[[Amazon S3 pricing]](https://aws.amazon.com/s3/pricing/) (Amazon S3 の料金) を参照してください。。 1. **[Advanced metrics and recommendations features]** (高度なメトリクスとレコメンデーションの機能) で、有効にするオプションを選択します。 + **Advanced metrics (高度なメトリクス** + **CloudWatch publishing] (CloudWatch パブリッシング** **重要** S3 Storage Lens 設定で [プレフィックス集約] を有効にすると、プレフィックスレベルのメトリクスは CloudWatch に公開されません。バケット、アカウント、組織レベルの S3 Storage Lens メトリクスのみが CloudWatch に公開されます。 + **プレフィックス集約** **注記** 高度なメトリクスとレコメンデーションの機能の詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。 1. **[Advanced metrics]** (高度なメトリクス) を有効にした場合は、S3 ストレージレンズのダッシュボードに表示する **[Advanced metrics categories]** (高度なメトリクスのカテゴリ) を選択します。 + **アクティビティのメトリクス** + **Detailed status code metrics] (詳細なステータスコードメトリクス** + **Advanced cost optimization metrics] (高度なコスト最適化メトリクス** + **Advanced data protection metrics] (高度なデータ保護メトリクス** メトリクスのカテゴリの詳細については、「[メトリクスのカテゴリ](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)」を参照してください。メトリクスの一覧については、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。 1. (オプション) メトリクスのエクスポートを設定します。 ウィザードの各ステップの設定方法については、「[S3 コンソールの使用](storage_lens_creating_dashboard.md#storage_lens_console_creating)」を参照してください。 1. **[ダッシュボードを作成]** を選択します。 ## の使用AWS CLI 次の AWS CLI の例では、S3 ストレージレンズの組織レベルの高度なメトリクスとレコメンデーションの構成を使用して、CloudWatch の公開オプションを有効にします。この例を実行するには、`user input placeholders` をユーザー自身の情報に置き換えます。 ``` aws s3control put-storage-lens-configuration --account-id=555555555555 --config-id=your-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json config.json { "Id": "SampleS3StorageLensConfiguration", "AwsOrg": { "Arn": "arn:aws:organizations::123456789012:organization/o-abcdefgh" }, "AccountLevel": { "ActivityMetrics": { "IsEnabled":true }, "AdvancedCostOptimizationMetrics": { "IsEnabled":true }, "AdvancedDataProtectionMetrics": { "IsEnabled":true }, "DetailedStatusCodesMetrics": { "IsEnabled":true }, "BucketLevel": { "ActivityMetrics": { "IsEnabled":true }, "AdvancedCostOptimizationMetrics": { "IsEnabled":true }, "DetailedStatusCodesMetrics": { "IsEnabled":true }, "PrefixLevel":{ "StorageMetrics":{ "IsEnabled":true, "SelectionCriteria":{ "MaxDepth":5, "MinStorageBytesPercentage":1.25, "Delimiter":"/" } } } } }, "Exclude": { "Regions": [ "eu-west-1" ], "Buckets": [ "arn:aws:s3:::amzn-s3-demo-source-bucket " ] }, "IsEnabled": true, "DataExport": { "S3BucketDestination": { "OutputSchemaVersion": "V_1", "Format": "CSV", "AccountId": "111122223333", "Arn": "arn:aws:s3:::amzn-s3-demo-destination-bucket", "Prefix": "prefix-for-your-export-destination", "Encryption": { "SSES3": {} } }, "CloudWatchMetrics": { "IsEnabled": true } } } ``` ## AWS SDK for Java の使用 ``` package aws.example.s3control; import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.services.s3control.AWSS3Control; import com.amazonaws.services.s3control.AWSS3ControlClient; import com.amazonaws.services.s3control.model.AccountLevel; import com.amazonaws.services.s3control.model.ActivityMetrics; import com.amazonaws.services.s3control.model.BucketLevel; import com.amazonaws.services.s3control.model.CloudWatchMetrics; import com.amazonaws.services.s3control.model.Format; import com.amazonaws.services.s3control.model.Include; import com.amazonaws.services.s3control.model.OutputSchemaVersion; import com.amazonaws.services.s3control.model.PrefixLevel; import com.amazonaws.services.s3control.model.PrefixLevelStorageMetrics; import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest; import com.amazonaws.services.s3control.model.S3BucketDestination; import com.amazonaws.services.s3control.model.SSES3; import com.amazonaws.services.s3control.model.SelectionCriteria; import com.amazonaws.services.s3control.model.StorageLensAwsOrg; import com.amazonaws.services.s3control.model.StorageLensConfiguration; import com.amazonaws.services.s3control.model.StorageLensDataExport; import com.amazonaws.services.s3control.model.StorageLensDataExportEncryption; import com.amazonaws.services.s3control.model.StorageLensTag; import java.util.Arrays; import java.util.List; import static com.amazonaws.regions.Regions.US_WEST_2; public class CreateAndUpdateDashboard { public static void main(String[] args) { String configurationId = "ConfigurationId"; String sourceAccountId = "Source Account ID"; String exportAccountId = "Destination Account ID"; String exportBucketArn = "arn:aws:s3:::amzn-s3-demo-destination-bucket"; // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration. String awsOrgARN = "arn:aws:organizations::123456789012:organization/o-abcdefgh"; Format exportFormat = Format.CSV; try { SelectionCriteria selectionCriteria = new SelectionCriteria() .withDelimiter("/") .withMaxDepth(5) .withMinStorageBytesPercentage(10.0); PrefixLevelStorageMetrics prefixStorageMetrics = new PrefixLevelStorageMetrics() .withIsEnabled(true) .withSelectionCriteria(selectionCriteria); BucketLevel bucketLevel = new BucketLevel() .withActivityMetrics(new ActivityMetrics().withIsEnabled(true)) .withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true)) .withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true)) .withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true)) .withPrefixLevel(new PrefixLevel().withStorageMetrics(prefixStorageMetrics)); AccountLevel accountLevel = new AccountLevel() .withActivityMetrics(new ActivityMetrics().withIsEnabled(true)) .withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true)) .withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true)) .withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true)) .withBucketLevel(bucketLevel); Include include = new Include() .withBuckets(Arrays.asList("arn:aws:s3:::amzn-s3-demo-bucket")) .withRegions(Arrays.asList("us-west-2")); StorageLensDataExportEncryption exportEncryption = new StorageLensDataExportEncryption() .withSSES3(new SSES3()); S3BucketDestination s3BucketDestination = new S3BucketDestination() .withAccountId(exportAccountId) .withArn(exportBucketArn) .withEncryption(exportEncryption) .withFormat(exportFormat) .withOutputSchemaVersion(OutputSchemaVersion.V_1) .withPrefix("Prefix"); CloudWatchMetrics cloudWatchMetrics = new CloudWatchMetrics() .withIsEnabled(true); StorageLensDataExport dataExport = new StorageLensDataExport() .withCloudWatchMetrics(cloudWatchMetrics) .withS3BucketDestination(s3BucketDestination); StorageLensAwsOrg awsOrg = new StorageLensAwsOrg() .withArn(awsOrgARN); StorageLensConfiguration configuration = new StorageLensConfiguration() .withId(configurationId) .withAccountLevel(accountLevel) .withInclude(include) .withDataExport(dataExport) .withAwsOrg(awsOrg) .withIsEnabled(true); List tags = Arrays.asList( new StorageLensTag().withKey("key-1").withValue("value-1"), new StorageLensTag().withKey("key-2").withValue("value-2") ); AWSS3Control s3ControlClient = AWSS3ControlClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(US_WEST_2) .build(); s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest() .withAccountId(sourceAccountId) .withConfigId(configurationId) .withStorageLensConfiguration(configuration) .withTags(tags) ); } catch (AmazonServiceException e) { // The call was transmitted successfully, but Amazon S3 couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // Amazon S3 couldn't be contacted for a response, or the client // couldn't parse the response from Amazon S3. e.printStackTrace(); } } } ``` ## REST API の使用 Amazon S3 REST API を使用して CloudWatch 公開オプションを有効にするには、[https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutStorageLensConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutStorageLensConfiguration.html) を使用します。 **次のステップ** CloudWatch 公開オプションを有効にすると、 CloudWatch の S3 Storage Lens メトリクスにアクセスできます。CloudWatch 機能を活用して、CloudWatch で S3 Storage Lens データをモニタリングおよび分析することもできます。詳細については、以下の各トピックを参照してください。 + [S3 Storage Lens のメトリクスとディメンション](storage-lens-cloudwatch-metrics-dimensions.md) + [CloudWatch で S3 Storage Lens のメトリクスを表示します。](storage-lens-cloudwatch-monitoring-cloudwatch.md) # CloudWatch で S3 Storage Lens のメトリクスを表示します。 CloudWatch の使用 S3 ストレージレンズのメトリクスを Amazon CloudWatch に公開すると、[CloudWatch ダッシュボード](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)で運用状況を一元的に表示できます。また、アラームやトリガーアクション、メトリクス計算、異常検出などの CloudWatch 機能を使用して、S3 ストレージレンズのメトリクスをモニタリングしてアクションを実行できます。さらに CloudWatch API オペレーションにより、サードパーティープロバイダーを含むアプリケーションが S3 ストレージレンズのメトリクスにアクセスできるようになります。CloudWatch 機能の詳細については、「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)」を参照してください。 Amazon S3 コンソール、Amazon S3 REST API、AWS CLI および AWS SDK を使用して、新規または既存のダッシュボード構成で CloudWatch 公開オプションを有効にすることができます。CloudWatch の公開オプションは、S3 ストレージレンズの高度なメトリクスとレコメンデーションにアップグレードされたダッシュボードで利用可能です。S3 ストレージレンズの高度なメトリクスとレコメンデーションの料金については、「[Amazon S3 料金表](https://aws.amazon.com/s3/pricing/)」を参照してください。追加の CloudWatch メトリクスの公開料金は適用されません。ただし、ダッシュボード、アラーム、API コールなどのその他の CloudWatch 料金が適用されます。詳細については、「[Amazon CloudWatch の料金](https://aws.amazon.com/cloudwatch/pricing/)」を参照してください。 S3 Storage Lens のメトリクスは、S3 Storage Lens の設定を所有するアカウント内の CloudWatch に公開されます。高度なメトリクス内で CloudWatch 公開オプションを有効にすると、CloudWatch の設定 ID、アカウント、バケット (バケットレベルのメトリクスのみ)、リージョン、およびストレージクラス別に、アカウントレベルとバケットレベルのメトリクスにアクセスできるようになります。プレフィックスレベルのメトリクスは CloudWatch では使用できません。 **注記** S3 Storage Lens メトリクスは毎日のメトリクスであり、CloudWatch に 1 日 1 回公開されます。CloudWatch で S3 Storage Lens メトリクスをクエリする場合、クエリの期間は 1 日 (86400 秒) にする必要があります。毎日の S3 Storage Lens メトリクスが Amazon S3 コンソールの S3 Storage Lens ダッシュボードに表示された後、これらの同じメトリクスが CloudWatch に表示されるには数時間かかることがあります。初めて S3 Storage Lens メトリクスの CloudWatch 公開オプションを有効にすると、メトリクスが CloudWatch に公開されるまで最大で 24 時間かかることがあります。 現在、S3 ストレージレンズのメトリクスは CloudWatch ストリームを介して使用することはできません。 CloudWatch での S3 Storage Lens メトリクスの操作方法の詳細については、以下のトピックを参照してください。 **Topics** + [ ## CloudWatch ダッシュボードの使用 ](#storage-lens-cloudwatch-monitoring-cloudwatch-dashboards) + [ ## アラームの設定、アクションのトリガー、異常検出の使用 ](#storage-lens-cloudwatch-monitoring-cloudwatch-alarms) + [ ## ディメンションを使用した指標のフィルタリング ](#storage-lens-cloudwatch-monitoring-cloudwatch-dimensions) + [ ## メトリクス数学による新しいメトリクスの計算 ](#storage-lens-cloudwatch-monitoring-cloudwatch-metric-math) + [ ## グラフでの検索式の使用 ](#storage-lens-cloudwatch-monitoring-cloudwatch-search-expressions) ## CloudWatch ダッシュボードの使用 CloudWatch ダッシュボードを使用して、S3 Storage Lens メトリクスを他のアプリケーションメトリクスとともにモニタリングし、運用状態の統一ビューを作成できます。ダッシュボードは、CloudWatch コンソールのカスタマイズ可能なホームページで、 リソースを単一のビューでリソースをモニタリングするために使用できます。 CloudWatch には、特定のメトリクスまたはディメンションへのアクセスの制限をサポートしない幅広い権限コントロールがあります。CloudWatch へのアクセス権を持つアカウントまたは組織のユーザーは、CloudWatch サポートオプションが有効になっているすべての S3 Storage Lens 設定のメトリクスにアクセスできます。S3 Storage Lens では、特定のダッシュボードのアクセス許可を管理することはできません。CloudWatch のアクセス許可の詳細については *Amazon CloudWatch ユーザーガイド*の [CloudWatch リソースに対するアクセス許可の管理](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-access-control-overview-cw.html)を参照してください。 CloudWatch ダッシュボードの使用とアクセス許可の設定の詳細については、 *Amazon CloudWatch ユーザーガイド*の [Amazon CloudWatch ダッシュボードの使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)および [CloudWatch ダッシュボードの共有](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-dashboard-sharing.html)を参照してください。 ## アラームの設定、アクションのトリガー、異常検出の使用 CloudWatch で S3 Storage Lens メトリクスを監視し、しきい値を超えたときにアクションを実行する CloudWatch アラームを設定できます。例えば、**未完了のマルチパートアップロードバイト**メトリクスが 3 日間連続で 1 GB を超えた場合に Amazon SNS 通知を送信するアラームを設定できます。 また、異常検出を有効にして S3 Storage Lens のメトリクスを継続的に分析し、通常のベースラインを決定後、異常を検出できます。メトリクスの想定値に基づいて異常検出アラームを作成できます。例えば、**オブジェクトロックが有効になっているバイト数**メトリクスに異常がないかをモニタリングすると、オブジェクトロック設定の不正な削除を検出できます。 詳細な説明と例については、「[Amazon CloudWatch アラームを使用する](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)」そして 「*Amazon CloudWatch ユーザーガイド*」の「[グラフのメトリクスからアラームを作成する](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_alarm_metric_graph.html)」を参照してください。 ## ディメンションを使用した指標のフィルタリング ディメンションを使用して、CloudWatch コンソールで S3 Storage Lens メトリクスをフィルタリングできます。例えば、次のようにフィルタリングできます。`configuration_id`、`aws_account_number`、`aws_region`、`bucket_name`、など。 S3 Storage Lens は、アカウントごとに複数のダッシュボード構成をサポートします。つまり、異なる構成に同じバケットを含めることができます。これらのメトリクスが CloudWatch に公開されると、バケットは CloudWatch 内に重複するメトリクスを持つことになります。CloudWatch の特定の S3 Storage Lens 設定のメトリクスだけを表示するには、`configuration_id` ディメンションを使用できます。`configuration_id` でフィルタリングすると、特定した構成に関連付けられたメトリクスのみが表示されます。 設定 ID によるフィルタリングの詳細については、「*Amazon CloudWatch ユーザーガイド*」の「[利用可能なメトリクスを検索する](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/finding_metrics_with_cloudwatch.html)」を参照してください。 ## メトリクス数学による新しいメトリクスの計算 メトリクス数学により複数の S3 Storage Lens メトリクスをクエリし、数式を使用して、これらのメトリクスに基づく新しい時系列を作成できます。例えば、オブジェクト数から暗号化されたオブジェクト数を引いて、暗号化されていないオブジェクトの新しいメトリクスを作成できます。また、`StorageBytes` を `ObjectCount` で割って平均オブジェクトサイズを、`BytesDownloaded` を `StorageBytes` で割って 1 日にアクセスしたバイト数を取得するためのメトリクスを作成することもできます。 詳細については、「*Amazon CloudWatch ユーザーガイド*」の「[Amazon CloudWatch メトリクス数学の使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html)」を参照してください。 ## グラフでの検索式の使用 S3 ストレージレンズのメトリクスを使用すると、検索式を作成することができます。例えば、**IncompleteMultipartUploadStorageBytes** と呼ばれるすべてのメトリクスの検索式を作成して、`SUM` を式に追加することができます。この検索式を使用すると、ストレージのすべてのディメンションで未完了のマルチパートアップロードバイトの合計を 1 つのメトリクスで確認できます。 この例では、**IncompleteMultipartUploadStorageBytes** と呼ばれるすべてのメトリクスの検索式を作成するために使用する構文を示します。 ``` SUM(SEARCH('{AWS/S3/Storage-Lens,aws_account_number,aws_region,configuration_id,metrics_version,record_type,storage_class} MetricName="IncompleteMultipartUploadStorageBytes"', 'Average',86400)) ``` この構文の詳細については、 「*Amazon CloudWatch ユーザーガイド*」の 「[CloudWatch 検索式の構文](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/search-expression-syntax.html)」を参照してください。検索式を使用した CloudWatch グラフを作成するには、 「[Amazon CloudWatch ユーザーガイド](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-search-expression.html)」の「*検索式を使用した CloudWatch グラフの作成*」を参照してください。 # Amazon S3 ストレージレンズメトリクスのユースケース Amazon S3 ストレージレンズのダッシュボードを使用して、インサイトと傾向を可視化し、外れ値にフラグを付け、レコメンデーションを受け取ることができます。S3 ストレージレンズメトリクスは、主要なユースケースに合致するカテゴリに整理されます。これらのメトリクスを使用して、次のことができます。 + コスト最適化の機会の特定 + データ保護のベストプラクティスの適用 + アクセス管理のベストプラクティスの適用 + アプリケーションワークロードのパフォーマンスの向上 例えば、コスト最適化メトリクスを使用して、Amazon S3 のストレージコストを削減する機会を特定することができます。7 日以上経過したマルチパートアップロードのあるバケットや、最新ではないバージョンが蓄積されているバケットを特定できます。 同様に、データ保護メトリクスを使用することで、組織内のデータ保護のベストプラクティスに従っていないバケットを特定できます。例えば、デフォルトの暗号化に AWS Key Management Service キー (SSE-KMS) を使用しないバケットや、S3 バージョニングが有効になっていないバケットを特定できます。 S3 ストレージレンズのアクセス管理メトリクスでは、S3 オブジェクト所有権のバケット設定を特定でき、アクセスコントロールリスト (ACL) アクセス許可をバケットポリシーに移行して ACL を無効にできます。 [S3 ストレージレンズの高度なメトリクス](storage_lens_basics_metrics_recommendations.md)を有効にしている場合は、詳細なステータスコードメトリクスを使用してリクエストの成功または失敗の数を取得し、アクセスやパフォーマンスの問題のトラブルシューティングに使用できます。 高度なメトリクスを使用すると、追加のコスト最適化メトリクスやデータ保護メトリクスにアクセスして、S3 ストレージ全体のコストをさらに削減し、データ保護のベストプラクティスとの整合性を高める機会を特定することもできます。例えば、高度なコスト最適化メトリクスにはライフサイクルルール数が含まれます。このメトリクスを使用して、7 日以上経過した未完了のマルチパートアップロードを失効させるライフサイクルルールがないバケットを特定できます。高度なデータ保護メトリクスには、レプリケーションルール数が含まれます。 メトリクスのカテゴリの詳細については、「[メトリクスのカテゴリ](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)」を参照してください。S3 ストレージレンズメトリクスの完全なリストについては、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。 **Topics** + [ # Amazon S3 ストレージレンズを使用したストレージコストの最適化 ](storage-lens-optimize-storage.md) + [ # S3 ストレージレンズによるデータ保護 ](storage-lens-data-protection.md) + [ # オブジェクト所有権設定を監査するための S3 の使用 ](storage-lens-access-management.md) + [ # S3 ストレージレンズのメトリクスを使用してパフォーマンスを改善する ](storage-lens-detailed-status-code.md) # Amazon S3 ストレージレンズを使用したストレージコストの最適化 コスト最適化のために S3 ストレージレンズのコスト最適化メトリクスを使用すると、S3 ストレージの全体的なコストを削減できます。コスト最適化メトリクスは、Amazon S3 をコスト効率よく、ベストプラクティスに従って設定したことを確認するのに役立ちます。例えば、次のようなコスト最適化の機会を特定できます。 + 7 日以上経過した未完了のマルチパートアップロードを含むバケット + 多数の旧バージョンが蓄積されているバケット + 未完了のマルチパートアップロードを中止するためのライフサイクルルールが設定されていないバケット + 旧バージョンのオブジェクトを期限切れにするライフサイクルルールがないバケット + オブジェクトを別のストレージクラスに移行するためのライフサイクルルールがないバケット その後、このデータを使用して、バケットにライフサイクルルールを追加できます。 次の例は、S3 ストレージレンズダッシュボードでコスト最適化メトリクスを使用してストレージコストを最適化する方法を示しています。 **Topics** + [ ## 最大の S3 バケットを特定する ](#identify-largest-s3-buckets) + [ ## コールド Amazon S3 バケットを検出する ](#uncover-cold-buckets) + [ ## 未完了のマルチパートアップロードを特定する ](#locate-incomplete-mpu) + [ ## 保持する旧バージョンの数を減らす ](#reduce-noncurrent-versions-retained) + [ ## ライフサイクルルールがないバケットを特定し、ライフサイクルルール数を確認する ](#identify-missing-lifecycle-rules) ## 最大の S3 バケットを特定する 料金は S3 バケットでのオブジェクトの保存に対して発生します。請求される料金は、オブジェクトのサイズ、オブジェクトの保存期間、およびそれらのストレージクラスに応じて異なります。S3 ストレージレンズで、アカウント内のすべてのバケットを一元的に表示できます。組織が持つすべてのアカウントのバケットをすべて表示するには、AWS Organizations レベルの S3 ストレージレンズダッシュボードを設定できます。最大のバケットは、このダッシュボードのビューから特定できます。 ### ステップ 1: 最大のバケットを特定する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 ダッシュボードが開くと、S3 ストレージレンズがメトリクスを収集した最新の日付を確認できます。ダッシュボードでは常に、メトリクスの集計が可能な、最新の日付で読み込が行われます。 1. 選択した日付範囲の **[ストレージの合計]** メトリクスで最大バケットのランキングを表示するには、**[*日付*の上位 N の概要]** セクションまでスクロールダウンします。 ソート順序を切り替えて、最も小さいバケットを表示できます。また、**[Metric]** (メトリクス) の選択を調整して、使用可能なメトリクスのいずれかでバケットをランク付けすることもできます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。 **注記** S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。 1. バケットに関するより詳細な情報については、ページの上部までスクロールし、**[Bucket]** (バケット) タブを選択します。 **[Buckets]** (バケット) タブでは、最近の増加率、平均的なオブジェクトサイズ、最大のプレフィックス、およびオブジェクトの数などの詳細を確認できます。 ### ステップ 2: バケットに移動して調査する 最大の S3 バケットを特定したら、S3 コンソール内の各バケットに移動してバケット内のオブジェクトを表示し、関連するワークロードを理解し、内部所有者を特定できます。バケットの所有者に連絡すれば、この増加が見込まれていたものかどうか、またはこの増加をさらにモニタリングして制御する必要があるかどうかを確認できます。 ## コールド Amazon S3 バケットを検出する [S3 ストレージレンズの高度なメトリクス](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) を有効にしている場合は、[アクティビティメトリクス](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)を使用して、S3 バケットがどの程度「コールド」かを理解できます。「コールド」なバケットとは、そのストレージがアクセスされなくなった (またはほとんどアクセスされない) バケットです。通常、このアクティビティの欠如はバケットのオブジェクトが頻繁にアクセスされていないことを示します。 **[GET Requests]** (GET リクエスト) および **[Download Bytes]** (ダウンロード済みバイト数) などのアクティビティメトリクスは、バケットが毎日どのくらいの頻度でアクセスされるかを示します。アクセスパターンの一貫性を理解し、まったくアクセスされなくなったバケットを特定するために、このデータの数か月間にわたる傾向を得ることができます。**[Download bytes / Total storage]** (ダウンロード済みバイト数÷ストレージの合計) として計算される **[Retrieval rate]** (取得率) メトリクスは、毎日アクセスされるバケット内のストレージの比率を示します。 **注記** 1 日に同じオブジェクトが複数回ダウンロードされる場合は、ダウンロードのバイト数が重複します。 **前提条件** S3 ストレージレンズダッシュボードでアクティビティメトリクスを表示するには、S3 ストレージレンズ **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから、**[Activity metrics]** (アクティビティメトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。 ### ステップ 1: アクティブなバケットを特定する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. **[バケット]** タブを選択してから、**[*日付*別のバケットごとのバブル分析]** セクションまでスクロールダウンします。 **[*日付*別のバケットごとのバブル分析]** セクションでは、バブルの **[X 軸]**、**[Y 軸]**、**[サイズ]** を表す 3 つのメトリクスを使用して、バケットを複数のディメンションにプロットできます。 1. コールドになったバケットを見つけるには、**[X 軸]**、**[Y 軸]**、**[サイズ]** で、**[合計ストレージ]**、**[% 取り出し率]**、**[オブジェクトサイズの平均]** のメトリクスを選択します。 1. **[*日付*別のバケットごとのバブル分析]** セクションで、取得率がゼロ (またはゼロに近い) で、かつ相対的なストレージサイズが大きいバケットを探し、そのバケットを表すバブルを選択します。 より詳細なインサイトの選択肢が記載されたボックスが表示されます。次のいずれかを行います。 1. **[Bucket]** (バケット) タブを更新して、選択したバケットのメトリクスのみを表示するには、**[Drill down]** (ドリルダウン)、**[Apply]** (適用) を順に選択します。 1. バケットレベルのデータをアカウント、AWS リージョン、ストレージクラス、またはバケットごとに集約するには、**[Analyze by]** (分析基準)、**[Dimension]** (ディメンション) の順に選択します。例えば、ストレージクラス別に集計するには、**[Dimension]** (ディメンション) に **[Storage class]** (ストレージクラス) を選択します。 コールドになったバケットを見つけるには、**[Total storage]** (ストレージの合計)、**[% retrieval rate]** (% 取得率)、および **[Average object size]** (平均オブジェクトサイズ) メトリクスを使用してバブル分析を実行します。取得率がゼロ (またはゼロに近い) で、かつ相対的なストレージサイズが大きいバケットを探します。 ダッシュボードの **[Bucket]** (バケット) タブが更新され、選択した集計またはフィルターのデータが表示されます。ストレージクラスまたは別のディメンション別に集計した場合、その新しいタブがダッシュボードに表示されます (例えば、**[Storage class]** (ストレージクラス) タブ)。 ### ステップ 2: コールドバケットを調査する そこからアカウントまたは組織内のコールドバケットの所有者を特定し、そのストレージが引き続き必要かどうかを確認できます。その後、バケットに[ライフサイクル有効期限設定](object-lifecycle-mgmt.md)を設定する、またはデータを [Amazon Glacier ストレージクラス](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)にアーカイブすることによって、コストを最適化できます。 将来のコールドバケット問題を回避するには、[S3 ライフサイクル設定を使用してデータを自動的に移行させる](lifecycle-configuration-examples.md)、または [S3 Intelligent-Tiering による自動アーカイブ](archived-objects.md)を有効にすることができます。 ステップ 1 を実施してホットバケットを識別することもできます。次に、これらのバケットが正しい [S3 ストレージクラス](storage-class-intro.md)を使用するようにして、パフォーマンスとコストの面で最も効果的にリクエストに応えられるようにします。 ## 未完了のマルチパートアップロードを特定する スループットを向上させ、ネットワーク問題からより迅速に復旧するため、マルチパートアップロードを使用して超大型のオブジェクト (最大 50 TB) を複数のパートから成るセットとしてアップロードすることができます。マルチパートアップロードのプロセスが完了しなかった場合、未完了のなパートが使用不可能な状態でバケットに残ります。これらの未完了のパートには、アップロードプロセスが完了するか、未完了の部分が削除されるまで、ストレージコストが発生します。詳細については、「[Amazon S3 でのマルチパートアップロードを使用したオブジェクトのアップロードとコピー](mpuoverview.md)」を参照してください。 S3 ストレージレンズを使用すると、7 日以上経過した未完了のマルチパートアップロードを含め、アカウント内、または組織全体にある未完了のマルチパートアップロードのバイト数を特定できます。未完了のマルチパートアップロードメトリクスの完全なリストについては、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。 ベストプラクティスとして、特定の日数を過ぎた未完了のマルチパートアップロードを期限切れにするように、ライフサイクルルールを設定することをおすすめします。未完了のマルチパートアップロードを期限切れにするライフサイクルルールを作成する場合は、7 日間から始めることをお勧めします。 ### ステップ 1: 未完了のマルチパートアップロードの全体的なトレンドを確認する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. **[*日付*のスナップショット]** セクションの **[メトリクスのカテゴリ]** で、**[コスト最適化]** を選択します。 **[*日付*のスナップショット]** セクションが更新され、**[7 日以上経過した未完了のマルチパートアップロードバイト数]** を含む **[コスト最適化]** メトリクスが表示されます。 S3 ストレージレンズダッシュボードのどのグラフでも、未完了のマルチパートアップロードのメトリクスを確認できます。これらのメトリクスを使用して、全体的な増加傾向に対するそれらの寄与度などを含め、ストレージに対する未完了のマルチパートアップロードのバイト数の影響をさらに評価することができます。また、**[アカウント]**、**[AWS リージョン]**、**[バケット]**、**[ストレージクラス]** の各タブを使用して、より詳細な集計レベルまで掘り下げてデータを分析することもできます。例については、[コールド Amazon S3 バケットを検出する](#uncover-cold-buckets)を参照してください。 ### ステップ 2: マルチパートアップロードバイト数が最も多く、未完了のマルチパートアップロードを中止するライフサイクルルールがないバケットを特定する **前提条件** S3 ストレージレンズダッシュボードに **[Abort incomplete multipart upload lifecycle rule count]** (未完了のマルチパートアップロードの中止ライフサイクルルール数) メトリクスを表示するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから **[Advanced cost optimization metrics]** (高度なコスト最適化メトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. 7 日以上経過した未完了のマルチパートアップロードが蓄積されているバケットを特定するには、**[*日付*の上位 N の概要]** セクションに移動します。 デフォルトでは、**[*日付*の上位 N の概要]** セクションには、上位 3 つのバケットのメトリクスが表示されます。**[Top N]** (トップ N) のフィールドでバケット数を増減できます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。(このトレンドは、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間のトレンドです。) **注記** S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。 1. **[Metric]** (メトリクス) で、**[Cost optimization]** (コスト最適化) カテゴリの **[Incomplete multipart upload bytes greater than 7 days old]** (7 日以上経過した未完了のマルチパートアップロードバイト数) を選択します。 **[上位バケット*数*]** には、7 日以上経過している未完了のマルチパートアップロードのストレージバイト数が最も多いバケットが表示されます。 1. 未完了のマルチパートアップロードに関する詳細なバケットレベルのメトリクスを表示するには、ページの一番上までスクロールして、**[Bucket]** (バケット) タブを選択します。 1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Cost optimization]** (コスト最適化) を選択します。次に,**[Summary]** (概要) を選択解除します。 **[Buckets]** (バケット) リストが更新され、表示されているバケットで利用可能なすべての **[Cost optimization]** (コスト最適化) メトリクスが表示されます。 1. **[Buckets]** (バケット) リストをフィルタリングして特定のコスト最適化メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。 1. **[Incomplete multipart upload bytes greater than 7 days old]** (7 日以上経過した未完了のマルチパートアップロードバイト数) および **[Abort incomplete multipart upload lifecycle rule count]** (未完了のマルチパートアップロードの中止ライフサイクルルール数) 以外のすべてのコスト最適化メトリクスのトグルを選択解除します。 1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。 1. **[確認]** を選択します。 **[Buckets]** (バケット) リストが更新され、未完了のマルチパートアップロードのバケットレベルのメトリクスとライフサイクルルール数が表示されます。このデータを使用して、7 日以上経過した未完了のマルチパートアップロードバイト数が最も多く、未完了のマルチパートアップロードを中止するライフサイクルルールが欠落しているバケットを特定できます。次に、S3 コンソールでこれらのバケットに移動し、ライフサイクルルールを追加して、放棄された未完了のマルチパートアップロードを削除できます。 ### ステップ 3: 未完了のマルチパートアップロードを 7 日後に削除するライフサイクルルールを追加する 未完了のマルチパートアップロードを自動的に管理するには、S3 コンソールを使用して、指定された日数後にバケットから未完了のマルチパートアップロードのバイトを失効させるライフサイクル設定を作成できます。詳細については、「[不完全なマルチパートアップロードを削除するためのバケットライフサイクル設定の設定](mpu-abort-incomplete-mpu-lifecycle-config.md)」を参照してください。 ## 保持する旧バージョンの数を減らす S3 バージョニング機能を有効にすると、同じオブジェクトの複数の異なるバージョンが保持されます。これらは、オブジェクトが誤って削除または上書きされた場合にデータをすばやく回復させるために使用できます。旧バージョンを移行または期限切れにするライフサイクルルールを設定せずに S3 バージョニングを有効にした場合、旧バージョンが大量に蓄積され、ストレージコストに影響する可能性があります。詳細については、「[S3 バージョニングによる複数のバージョンのオブジェクトの保持](Versioning.md)」を参照してください。 ### ステップ 1: 最新でないオブジェクトバージョンが最も多いバケットを特定する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. **[*日付*のスナップショット]** セクションの **[メトリクスのカテゴリ]** で、**[コスト最適化]** を選択します。 **[*日付*のスナップショット]** セクションが更新され、**[コスト最適化]** メトリクスが表示されます。これには、**[旧バージョンのバイト数 %]** メトリクスが含まれます。**[% noncurrent version bytes]** (旧バージョンのバイト数 %) のメトリクスは、ダッシュボードの範囲内かつ選択された日付に関して、ストレージの合計バイト数のうち、旧バージョンに起因するバイト数の割合を表します。 **注記** **[% noncurrent version bytes]** (旧バージョンのバイト数 %) がアカウントレベルでストレージの 10 パーセントを超過する場合、保存しているオブジェクトバージョンの数が多すぎる可能性があります。 1. 旧バージョンが大量に蓄積されているバケットを特定するには: 1. **[*日付*の上位 N の概要]** セクションまで下にスクロールします。**[Top N]** (上位 N) には、データを表示したいバケットの数を入力します。 1. **[Metric]** (メトリクス) で、**[% noncurrent version bytes]** (旧バージョンのバイト数 %) を選択します。 **[上位バケット*数*]** の下に、**[旧バージョンのバイト数 %]** が最も高い (指定した数の) バケットが表示されます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。 **注記** S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。 1. 最新でないオブジェクトバージョンに関する詳細なバケットレベルのメトリクスを表示するには、ページの一番上までスクロールして、**[Bucket]** (バケット) タブを選択します。 S3 ストレージレンズダッシュボードのどのグラフや可視化でも、**[アカウント]**、**[AWS リージョン]**、**[ストレージクラス]**、または **[バケット]** タブを使用して、より深いレベルの集計にドリルダウンできます。例については、[コールド Amazon S3 バケットを検出する](#uncover-cold-buckets)を参照してください。 1. **[Buckets]** (バケット) セクションの **[Metric categories]** (メトリクスカテゴリ) で、**[Cost optimization]** (コスト最適化) を選択します。次に。**[Summary]** (概要) を選択解除します。 旧バージョンに関連する他のメトリクスと共に、**[% noncurrent version bytes]** (旧バージョンのバイト数 %) メトリクスを確認できるようになりました。 ### ステップ 2: 旧バージョンを管理するための移行および有効期限のライフサイクルルールがないバケットを特定する **前提条件** S3 ストレージレンズダッシュボードで **[Noncurrent version transition lifecycle rule count]** (旧バージョン移行ライフサイクルルール数) および **[Noncurrent version expiration lifecycle rule count]** (旧バージョン有効期限ライフサイクルルール数) メトリクスを確認するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション)を有効にしてから、**[Advanced cost optimization metrics]** (高度なコスト最適化メトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。 1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Cost optimization]** (コスト最適化) を選択します。次に,**[Summary]** (概要) を選択解除します。 **[Buckets]** (バケット) リストが更新され、表示されているバケットで利用可能なすべての **[Cost optimization]** (コスト最適化) メトリクスが表示されます。 1. **[Buckets]** (バケット) リストをフィルタリングして特定のコスト最適化メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。 1. 次の項目だけが選択された状態になるまで、他のすべてのコスト最適化メトリクスを選択解除します。 + **% noncurrent version bytes (旧バージョンのバイト数** %) + **Noncurrent version transition lifecycle rule count (旧バージョン移行ライフサイクルルール数** + **Noncurrent version expiration lifecycle rule count (旧バージョン有効期限ライフサイクルルール数** 1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。 1. **[確認]** を選択します。 **[Buckets]** (バケット)リストが更新され、旧バージョンのバイト数と旧バージョンのライフサイクルルール数のメトリクスが表示されます。このデータを使用して、旧バージョンのバイト数の割合が高いが、移行および有効期限のライフサイクルルールが欠落しているバケットを特定できます。次に、S3 コンソールでこれらのバケットに移動し、これらのバケットにライフサイクルルールを追加できます。 ### ステップ 3: ライフサイクルルールを追加して最新でないオブジェクトバージョンを移行または期限切れにする 追加の調査が必要なバケットを判断したら、S3 コンソールでそのバケットに移動し、指定した日数後に旧バージョンを失効させるライフサイクルルールを追加できます。あるいは、旧バージョンを保持したままコストを削減するために、旧バージョンを Amazon Glacier ストレージクラスのいずれかに移行するライフサイクルルールを設定することもできます。詳細については、「[バージョニングが有効なバケットへのライフサイクルルールを指定する](lifecycle-configuration-examples.md#lifecycle-config-conceptual-ex6)」を参照してください。 ## ライフサイクルルールがないバケットを特定し、ライフサイクルルール数を確認する S3 ストレージレンズには、ライフサイクルルールがないバケットを特定するために使用できる S3 ライフサイクルルール数メトリクスが用意されています。ライフサイクルルールがないバケットを見つけるには、**[Total buckets without lifecycle rules]** (ライフサイクルルールがないバケットの合計数) メトリクスを使用できます。S3 ライフサイクル設定のないバケットには、不要になったストレージや、低コストのストレージクラスに移行できるストレージがある可能性があります。ライフサイクルルール数メトリクスを使用して、有効期限ルールや移行ルールなど、特定の種類のライフサイクルルールが欠落しているバケットを特定することもできます。 **前提条件** S3 ライフサイクルダッシュボードでライフサイクルルール数のメトリクスと **[Total buckets without lifecycle rules]** (ライフサイクルルールがないバケットの合計数) メトリクスを表示するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから **[Advanced cost optimization metrics]** (高度なコスト最適化メトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。 ### ステップ 1: ライフサイクルルールが設定されていないバケットを特定する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. ライフサイクルルールのない特定のバケットを確認するには、**[*日付*の上位 N の概要]** セクションまで下にスクロールします。 デフォルトでは、**[*日付*の上位 N の概要]** セクションには、上位 3 つのバケットのメトリクスが表示されます。**[Top N]** (トップ N) のフィールドでバケット数を増やすことができます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。 **注記** S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。 1. **[Metric]** (メトリクス) で、**[Total buckets without lifecycle rules]** (ライフサイクルルールがないバケットの合計数) を **[Cost optimization]** (コスト最適化) カテゴリから選択します。 1. **[Total buckets without lifecycle rules]** (ライフサイクルルールがないバケットの合計数) については、次のデータを確認してください: + **上位アカウント*数*** – ライフサイクルルールのないバケット数が最も多いアカウントを確認できます。 + **上位リージョン*数*** – ライフサイクルルールのないバケットの内訳をリージョン別に表示します。 + **上位バケット*数*** – どのバケットにライフサイクルルールがないかを確認できます。 S3 ストレージレンズダッシュボードのどのグラフや可視化でも、**[アカウント]**、**[AWS リージョン]**、**[ストレージクラス]**、または **[バケット]** タブを使用して、より深いレベルの集計にドリルダウンできます。例については、[コールド Amazon S3 バケットを検出する](#uncover-cold-buckets)を参照してください。 ライフサイクルルールがないバケットを特定したら、バケットの特定のライフサイクルルール数を確認することもできます。 ### ステップ 2: バケットのライフサイクルルール数を確認する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. S3 ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。 1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Cost optimization]** (コスト最適化) を選択します。次に,**[Summary]** (概要) を選択解除します。 **[Buckets]** (バケット) リストが更新され、表示されているバケットで利用可能なすべての **[Cost optimization]** (コスト最適化) メトリクスが表示されます。 1. **[Buckets]** (バケット) リストをフィルタリングして特定のコスト最適化メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。 1. 次の項目だけが選択された状態になるまで、他のすべてのコスト最適化メトリクスを選択解除します。 + **Transition lifecycle rule count (移行ライフサイクルルール数** + **Expiration lifecycle rule count (有効期限ライフサイクルルール数** + **Noncurrent version transition lifecycle rule count (旧バージョン移行ライフサイクルルール数** + **Noncurrent version expiration lifecycle rule count (旧バージョン有効期限ライフサイクルルール数** + **Abort incomplete multipart upload lifecycle rule count (未完了のマルチパートアップロードの中止ライフサイクルルール数** + **Total lifecycle rule count (ライフサイクルルールの合計数** 1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。 1. **[確認]** を選択します。 **[Buckets]** (バケット) リストが更新され、バケットのライフサイクルルール数メトリクスが表示されます。このデータを使用して、ライフサイクルルールがないバケットや、有効期限や移行ルールなどの特定の種類のライフサイクルルールがないバケットを特定できます。次に、S3 コンソールでこれらのバケットに移動し、これらのバケットにライフサイクルルールを追加できます。 ### ステップ 3: ライフサイクルルールを追加する ライフサイクルルールのないバケットを特定したら、ライフサイクルルールを追加できます。詳細については、「[バケットに S3 ライフサイクル設定を設定する](how-to-set-lifecycle-configuration-intro.md)」および「[S3 ライフサイクル設定の例](lifecycle-configuration-examples.md)」を参照してください。 # S3 ストレージレンズによるデータ保護 データ保護 Amazon S3 ストレージレンズのデータ保護メトリクスを使用して、データ保護のベストプラクティスが適用されていないバケットを特定できます。これらのメトリクスを使用して対策を講じ、ベストプラクティスに沿った標準設定を適用して、アカウントや組織内のさまざまなバケットにわたってデータを保護できます。例えば、データ保護メトリクスを使用して、デフォルトの暗号化に AWS Key Management Service (AWS KMS) キー (SSE-KMS) を使用しないバケットや、AWS Signature Version 2 (SigV2) を使用するリクエストを特定できます。 以下のユースケースでは、S3 ストレージレンズダッシュボードを使用して外れ値を特定し、S3 バケット全体にデータ保護のベストプラクティスを適用する戦略を提供します。 **Topics** + [ ## AWS KMS によるデフォルトの暗号化 (SSE-KMS) でサーバー側暗号化を使用しないバケットを識別する ](#storage-lens-sse-kms) + [ ## S3 バージョニングが有効なバケットを識別する ](#storage-lens-data-protection-versioning) + [ ## AWS Signature Version 2 (SigV2) を使用したリクエストを識別する ](#storage-lens-data-protection-sigv) + [ ## 各バケットのレプリケーションルールの総数を数える ](#storage-lens-data-protection-replication-rule) + [ ## オブジェクトロックバイトのパーセンテージを識別する ](#storage-lens-data-protection-object-lock) ## AWS KMS によるデフォルトの暗号化 (SSE-KMS) でサーバー側暗号化を使用しないバケットを識別する デフォルトの暗号化に SSE-KMS を使用しないバケットを識別する Amazon S3 のデフォルトの暗号化を使用して、S3 バケットのデフォルト暗号化の動作を設定できます。詳細については、「[Amazon S3 バケット向けのサーバー側のデフォルトの暗号化動作の設定](bucket-encryption.md)」を参照してください。 **[SSE-KMS enabled bucket count]** (SSE-KMS 対応バケット数) と**[% SSE-KMS enabled buckets]** (% SSE-KMS 対応バケット) メトリクスを使用して、デフォルトの暗号化に AWS KMS キー (SSE-KMS) によるサーバー側暗号化を使用しているバケットを特定できます。S3 ストレージレンズは、暗号化されていないバイト、暗号化されていないオブジェクト、暗号化されたバイト、および暗号化されたオブジェクトのメトリクスも提供します。メトリクスの一覧については、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。 SSE-KMS 暗号化メトリクスを一般的な暗号化メトリクスのコンテキストで分析すると、SSE-KMS を使用していないバケットを特定できます。アカウントまたは組織のすべてのバケットに SSE-KMS を使用する場合は、これらのバケットのデフォルトの暗号化設定を SSE-KMS を使用するように更新できます。SSE-KMS に加え、Amazon S3 で管理されたキー (SSE-S3) またはお客様から提供されたキー (SSE-C) によりサーバー側の暗号化を使用できます。詳細については、「[暗号化によるデータの保護](UsingEncryption.md)」を参照してください。 ### ステップ 1: どのバケットがデフォルトの暗号化に SSE-KMS を使用しているかを特定する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. **[Trends and distributions]** (傾向とディストリビューション) セクションで、プライマリメトリクスには **[% SSE-KMS enabled bucket count]** (% SSE-KMS 対応バケット数) を選択し、セカンダリメトリクスには **[% encrypted bytes]** (% 暗号化バイト数) を選択します。 **[*日付*の傾向]** グラフが更新され、SSE-KMS と暗号化されたバイトの傾向が表示されます。 1. SSE-KMS の詳細なバケットレベルのインサイトを表示するには: 1. グラフ上のポイントを選択します。より詳細なインサイトの選択肢が記載されたボックスが表示されます。 1. **[Buckets]** (バケット) ディメンションを選択します。次に、**適用**を選択します。 1. **[*日付*のバケット別分布]** グラフで、**[SSE-KMS が有効なバケット数]** メトリクスを選択します。 1. これで、SSE-KMS が有効になっているバケットと有効になっていないバケットを確認できます。 ### ステップ 2: バケットのデフォルトの暗号化設定を更新する どのバケットが **[% encrypted bytes]** (% 暗号化バイト) のコンテキストで SSE-KMS を使用するかを確認できたので、SSE-KMS を使用しないバケットを特定できます。その後、オプションで S3 コンソール内のこれらのバケットに移動し、デフォルトの暗号化設定を SSE-KMS または SSE-S3 を使用するように更新できます。詳細については、「[デフォルトの暗号化の設定](default-bucket-encryption.md)」を参照してください。 ## S3 バージョニングが有効なバケットを識別する S3 バージョニング機能を有効にすると、同じオブジェクトの複数のバージョンが保持されます。これらは、オブジェクトが誤って削除された、または上書きされた場合にデータをすばやく回復させるために使用できます。**[Versioning-enabled bucket count]** (バージョニングが有効なバケット数) メトリクスを使用して、どのバケットが S3 バージョニングを使用しているかを確認できます。次に、S3 コンソールでアクションを実行して、他のバケットの S3 バージョニングを有効にできます。 ### ステップ 1: S3 バージョニングが有効なバケットを識別する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール ([https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)) を開きます。 1. ナビゲーションペインで、[**Storage Lens**]、[**ダッシュボード**] の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. **[Trends and distributions]** (傾向とディストリビューション) セクションで、プライマリメトリクスには **[Versioning-enabled bucket count]** (バージョニングが有効なバケット数) を選択し、セカンダリメトリクスには **[Buckets]** (バケット) を選択します。 **[*日付*の傾向]** グラフが更新され、S3 バージョニングが有効なバケットの傾向が表示されます。トレンドラインのすぐ下に、**[Storage class distribution]** (ストレージクラスディストリビューション) と**[Region distribution]** (リージョンディストリビューション) サブセクションが表示されます。 1. **[*日付*の傾向]** グラフに表示されているバケットについてより詳細なインサイトを表示して、より詳細な分析を実行できるようにするには、次の操作を行います。 1. グラフ上のポイントを選択します。より詳細なインサイトの選択肢が記載されたボックスが表示されます。 1. データに適用するディメンションを **[Account]** (アカウント)、**[AWS リージョン]**、**[Storage class]** (ストレージクラス)、**[Bucket]** (バケット) から選択して、より詳細な分析を行います。次に、**適用**を選択します。 1. **[*日付*別のバケットによるバブル分析]** セクションで、**[バージョニングが有効なバケット数]**、**[バケット]**、**[アクティブバケット]** のメトリクスを選択します。 **[Bubble analysis by buckets for date]** (日付別のバケットごとのバブル分析) セクションが更新され、選択したメトリクスのデータが表示されます。**このデータを使用して、合計バケット数に関連して、どのバケットで S3 バージョニングが有効になっているかを確認できます。**[*日付*別のバケットごとのバブル分析]** セクションでは、バブルの **[X 軸]**、**[Y 軸]**、**[サイズ]** を表す 3 つのメトリクスを使用して、バケットを複数のディメンションにプロットできます。 ### ステップ 2: S3 バージョニングを有効にする S3 バージョニングが有効になっているバケットを特定したら、S3 バージョニングが有効になっていないバケット、またはバージョニングが停止されているバケットを特定できます。次に、オプションで S3 コンソールでこれらのバケットのバージョニングを有効にできます。詳細については、「[バケットでのバージョニングの有効化](manage-versioning-examples.md)」を参照してください。 ## AWS Signature Version 2 (SigV2) を使用したリクエストを識別する **[All unsupported signature requests]** (すべてのサポートされていない署名リクエスト) メトリクスを使用して、AWS Signature Version 2 (SigV2) を使用するリクエストを特定できます。このデータは、SigV2 を使用している特定のアプリケーションを特定するのに役立ちます。その後、これらのアプリケーションを AWS Signature Version 4 (SigV4) に移行できます。 SigV4 はすべての新しい S3 アプリケーションに推奨される署名方法です。SigV4 はセキュリティが向上し、すべての AWS リージョン でサポートされています。詳細については、「[Amazon S3 更新 - SigV2 の非推奨期間の延長および変更](https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/)」を参照してください。 **前提条件** **[All unsupported signature requests]** (すべてのサポートされていない署名リクエスト) を S3 ストレージレンズダッシュボードに表示するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから、**[Advanced data protection metrics]** (高度なデータ保護メトリクス) を選択します。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。 ### ステップ 1: SigV2 署名の傾向を AWS アカウント、リージョン、バケット別に調べる 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. SigV2 を使用するリクエストがある特定のバケット、アカウント、リージョンを特定するには: 1. **[上位 N]** の **[*日付*の上位 N の概要]** に、データを表示したいバケットの数を入力します。 1. **[Metric]** (メトリクス) では、**[Data protection]** (データ保護) カテゴリから **[All unsupported signature requests]** (すべてのサポートされていない署名リクエスト) を選択します。 **[*日付*の上位 N の概要]** が更新され、アカウント、AWS リージョン、バケット別に SigV2 リクエストのデータが表示されます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。 **注記** S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。 ### ステップ 2: SigV2 リクエストを通じてアプリケーションからアクセスされるバケットを特定する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。 1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Data protection]** (データ保護) を選択します。次に、**[Summary]** (概要) を選択解除します。 **[Buckets]** (バケット) リストが更新され、表示されているバケットで利用可能なすべての **[Data protection]** (データ保護) メトリクスが表示されます。 1. **[Buckets]** (バケット) リストをフィルタリングして特定のデータ保護メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。 1. 次の項目だけが選択された状態になるまで、他のすべてのデータ保護メトリクスを選択解除します。 + **All unsupported signature requests] (すべてのサポートされていない署名リクエスト** + **[% all unsupported signature requests] (% すべてのサポートされていない署名リクエスト**) 1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。 1. **[確認]** を選択します。 **[Buckets]** (バケット) リストが更新され、SigV2 リクエストのバケットレベルのメトリクスが表示されます。このデータを使用して、SigV2 リクエストがある特定のバケットを特定できます。次に、この情報を使用してアプリケーションを SigV4 に移行できます。詳細については、*Amazon Simple Storage Service API リファレンス*の「[リクエストの認証 (AWS 署名バージョン 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)」を参照してください。 ## 各バケットのレプリケーションルールの総数を数える S3 レプリケーションを使用すると、Amazon S3 バケット間でオブジェクトを自動で非同期的にコピーできます。オブジェクトのレプリケーション用に設定されたバケットは、同じ AWS アカウント が所有することも、異なるアカウントが所有することもできます。詳細については、「[リージョン内およびリージョン間でのオブジェクトのレプリケート](replication.md)」を参照してください。 S3 ストレージレンズのレプリケーションルール数メトリクスを使用して、レプリケーション用に設定されているバケットに関する詳細なバケットごとの情報を取得できます。この情報には、バケット内とリージョン内およびバケット間とリージョン間のレプリケーションルールが含まれます。 **前提条件** レプリケーションルール数メトリクスを S3 ストレージレンズダッシュボードに表示するには、S3 ストレージレンズ **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから、**[Advanced data protection metrics]** (高度なデータ保護メトリクス) を選択します。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。 ### ステップ 1: 各バケットのレプリケーションルールの総数を数える 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。 1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Data protection]** (データ保護) を選択します。次に、**[Summary]** (概要) を選択解除します。 1. **[Buckets]** (バケット) リストをフィルタリングしてレプリケーションルール数メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。 1. レプリケーションルール数メトリクスだけが選択された状態になるまで、他のすべてのデータ保護メトリクスを選択解除します。 + **Same-Region Replication rule count] (同一リージョンレプリケーションのルール数** + **Cross-Region Replication rule count] (クロスリージョンレプリケーションルール数** + **Same-account replication rule count] (同一アカウントレプリケーションのルール数** + **Cross-account replication rule count] (クロスリージョンレプリケーションルール数** + **Total replication rule count] (レプリケーションルールの合計数** 1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。 1. **[確認]** を選択します。 ### ステップ 2: レプリケーションルールを追加する バケットごとのレプリケーションルール数が決まったら、オプションで追加のレプリケーションルールを作成できます。詳細については、「[ライブレプリケーションの設定例](replication-example-walkthroughs.md)」を参照してください。 ## オブジェクトロックバイトのパーセンテージを識別する S3 オブジェクトロックでは、*write-once-read-many (WORM)* モデルを使用してオブジェクトを保存できます。オブジェクトロックを使用して、オブジェクトが削除または上書きされることを、一定期間または無期限に防止できます。オブジェクトロックは、バケットを作成する場合にのみ有効にでき、S3 バージョニングも有効化できます。ただし、個々のオブジェクトバージョンの保存期間を編集したり、オブジェクトロックが有効になっているバケットにリーガルホールドを適用したりできます。詳細については、「[S3 Object Lock を使用したオブジェクトのロック](object-lock.md)」を参照してください。 S3 ストレージレンズのオブジェクトロックメトリクスを使用して、アカウントまたは組織の **[% Object Lock bytes]** (% オブジェクトロックバイト) メトリクスを確認できます。この情報を使用して、アカウントまたは組織内のどのバケットがデータ保護のベストプラクティスに従っていないかを特定できます。 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. **[Snapshot]** (スナップショット) セクションの **[Metrics categories]** (メトリクスのカテゴリ) で、**[Data protection]** (データ保護) を選択します。 **[Snapshot]** (スナップショット) セクションが更新され、**[% Object Lock bytes]** (% オブジェクトロックバイト) メトリクスを含むデータ保護メトリクスが表示されます。アカウントまたは組織のオブジェクトロックバイトの全体のパーセンテージを確認できます。 1. バケットあたりの **[% Object Lock bytes]** (% オブジェクトロックバイト) を確認するには、**[Top N overview]** (トップ N の概要) セクションまでスクロールしてください。 オブジェクトロックのオブジェクトレベルのデータを取得するには、**[Object Lock object count]** (オブジェクトロックオブジェクト数) と**[% Object Lock objects]** (% オブジェクトロックオブジェクト) メトリクスを使用することもできます。 1. **[Metric]** (メトリクス) には、**[Data protection]** (データ保護) カテゴリから **[% Object Lock bytes]** (% オブジェクトロックバイト) を選択します。 デフォルトでは、**[*日付*の上位 N の概要]** セクションには、上位 3 つのバケットのメトリクスが表示されます。**[Top N]** (トップ N) のフィールドでバケット数を増やすことができます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。 **注記** S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。 1. **[% Object Lock bytes]** (% オブジェクトロックバイト) については、次のデータを確認してください。 + **[上位アカウント*数*]** – **[Object Lock のバイト数 %]** が最も高いアカウントと最も低いアカウントを確認できます。 + **[上位リージョン*数*]** – リージョン別の **[Object Lock のバイト数 %]** の内訳を表示します。 + **[上位バケット*数*]** – **[Object Lock のバイト数 %]** が最も高いバケットと最も低いバケットを確認できます。 # オブジェクト所有権設定を監査するための S3 の使用 オブジェクト所有権の設定 Amazon S3 オブジェクト所有権は、S3 バケットレベルの設定で、アクセスコントロールリスト (ACL) を無効にし、バケット内のオブジェクトの所有権を制御するために使用できます。オブジェクト所有権をバケット所有者強制に設定する場合、[アクセスコントロールリスト (ACL)](acl-overview.md) を無効にして、バケット内のすべてのオブジェクトの所有権を取得できます。この方法により、Amazon S3 に保存されているデータのアクセス管理を簡素化できます。 デフォルトでは、別の AWS アカウント がオブジェクトを S3 バケットにアップロードすると、そのアカウント (オブジェクトライター) がオブジェクトを所有し、そのオブジェクトにアクセスでき、ACL を介して他のユーザーにそのオブジェクトへのアクセスを許可できます。オブジェクトの所有権を使用して、このデフォルトの動作を変更できます。 Amazon S3 の最新のユースケースの大部分では ACL を使用する必要がなくなっています。そのため、オブジェクトごとに個別にアクセスを制御する必要がある状況を除き、ACL を無効にすることをお勧めします。オブジェクトの所有権をバケット所有者に強制設定することで、ACL を無効にして、アクセスコントロールに関するポリシーに依存できます。詳細については、「[オブジェクトの所有権の制御とバケットの ACL の無効化。](about-object-ownership.md)」を参照してください。 S3 ストレージレンズのアクセス管理メトリクスを使用すると、ACL が無効になっていないバケットを特定できます。これらのバケットを特定したら、ACL のアクセス許可をポリシーに移行し、これらのバケットの ACL を無効にできます。 **Topics** + [ ## ステップ 1: オブジェクト所有権設定の一般的な傾向を特定する ](#storage-lens-access-management-step1) + [ ## ステップ 2: オブジェクト所有権設定のバケットレベルの傾向を把握する ](#storage-lens-access-management-step2) + [ ## ステップ 3: オブジェクト所有権の設定をバケット所有者強制に更新し、ACL を無効にする ](#storage-lens-access-management-step3) ## ステップ 1: オブジェクト所有権設定の一般的な傾向を特定する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. **[*日付*のスナップショット]** セクションの **[メトリクスのカテゴリ]** で、**[アクセス管理]** を選択します。 **[*日付*のスナップショット]** セクションが更新され、**[% オブジェクト所有権のバケット所有者強制]** メトリクスが表示されます。アカウントまたは組織内のバケットで、オブジェクト所有権のバケット所有者強制設定を使用して ACL を無効にしているバケット全体の割合を確認することができます。 ## ステップ 2: オブジェクト所有権設定のバケットレベルの傾向を把握する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. バケットレベルの詳細なメトリクスを表示するには、**[Bucket]** (バケット) タブを選択します。 1. **[*日付*のバケット別分布]** セクションで、**[% オブジェクト所有権のバケット所有者強制]** メトリクスを選択します。 グラフが更新され、**[% Object Ownership bucket owner enforced]**.(% オブジェクト所有権のバケット所有者強制) のバケットごとの内訳が表示されます。どのバケットがオブジェクト所有権のバケット所有者強制設定を使用して ACL を無効にしているかを確認できます。 1. バケット所有者強制設定をコンテキストで確認するには、**[Buckets]** (バケット) セクションまでスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Access management]** (アクセス管理) を選択します。次に、**[Summary]** (概要) を選択解除します。 **[Buckets]** (バケット) リストには、バケット所有者強制、バケット所有者優先、オブジェクト作成者の 3 つのオブジェクト所有権設定すべてのデータが表示されます。 1. **[Buckets]** (バケット) リストをフィルタリングして特定のオブジェクト所有権設定のみのメトリクスを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。 1. 表示しないメトリクスを選択解除します。 1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。 1. **[確認]** を選択します。 ## ステップ 3: オブジェクト所有権の設定をバケット所有者強制に更新し、ACL を無効にする オブジェクト所有権にオブジェクト作成者およびバケット所有者優先設定を使用しているバケットを特定したら、ACL アクセス許可をバケットポリシーに移行できます。ACL アクセス許可の移行が完了したら、オブジェクト所有権の設定をバケット所有者強制に更新して ACL を無効にできます。詳細については、「[ACL を無効にする前提条件。](object-ownership-migrating-acls-prerequisites.md)」を参照してください。 # S3 ストレージレンズのメトリクスを使用してパフォーマンスを改善する パフォーマンス [S3 ストレージレンズの高度なメトリクス](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)を有効にしている場合は、詳細なステータスコードのメトリクスを使用して、リクエストの成功または失敗の数を取得できます。この情報は、アクセスまたはパフォーマンス問題のトラブルシューティングに役立てることができます。詳細なステータスコードのメトリクスには、「403 Forbidden」や「503 Service Unavailable」などの HTTP ステータスコードの数が表示されます。S3 バケット、アカウント、組織にわたる詳細なステータスコードのメトリクスの全体的な傾向を調べることができます。次に、バケットレベルのメトリクスを詳しく調べて、そのバケットに現在アクセスしていてエラーの原因となっているワークロードを特定できます。 例えば、**403 Forbidden エラー数**メトリクスを見ると、適切なアクセス権限が適用されていない状態でバケットにアクセスしているワークロードを特定できます。これらのワークロードを特定したら、S3 ストレージレンズ以外で詳しく調べて 403 Forbidden エラーのトラブルシューティングを行うことができます。 この例では、**403 Forbidden エラー数**と **% 403 Forbidden エラー**のメトリクスを使用して、403 Forbidden エラーの傾向分析を行う方法を示しています。これらのメトリクスを使用すると、適切なアクセス権限が適用されていないバケットにアクセスしているワークロードを特定できます。他の**[Detailed status code metrics]** (詳細なステータスコードのメトリクス) についても同様の傾向分析を行うことができます。詳細については、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。 **前提条件** S3 ストレージレンズのダッシュボードに**[Detailed status code metrics]** (詳細なステータスコードのメトリクス) を表示するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから、**[Detailed status code metrics]** (詳細なステータスコードのメトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。 **Topics** + [ ## ステップ 1: 個々の HTTP ステータスコードの傾向分析を行う ](#storage-lens-detailed-status-code-step1) + [ ## ステップ 2: バケットごとのエラー数を分析する ](#storage-lens-detailed-status-code-step2) + [ ## ステップ 3: エラーをトラブルシューティングする ](#storage-lens-detailed-status-code-step3) ## ステップ 1: 個々の HTTP ステータスコードの傾向分析を行う 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードの名前を選択します。 1. **[傾向とディストリビューション]** セクションの **[プライマリメトリクス]** で、**[詳細なステータスコード]** カテゴリから **[403 Forbidden エラー数]** を選択します。**[Secondary metric]** (セカンダリメトリクス) で、**[% 403 Forbidden errors]** (% 403 Forbidden エラー) を選択します。 1. **[*日付*の上位 N の概要]** セクションまで下にスクロールします。**[メトリクス]** では、**[詳細なステータスコード]** カテゴリから **[403 Forbidden エラー数]** または **[% 403 Forbidden エラー]** を選択します。 **[*日付*の上位 N の概要]** セクションが更新され、アカウント、AWS リージョン、バケット別の上位の 403 Forbidden エラー数が表示されます。 ## ステップ 2: バケットごとのエラー数を分析する 1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。 1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。 1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。 1. ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。 1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Detailed status codes]** (詳細なステータスコード) のメトリクスを選択します。次に、**[Summary]** (概要) を選択解除します。 **[Bucket]** (バケット) リストが更新され、詳細なステータスコードの利用可能なメトリクスがすべて表示されます。この情報を使用して、特定の HTTP ステータスコードの割合が高いバケットと、バケット間で共通するステータスコードを確認できます。 1. **[Bucket]** (バケット) リストをフィルタリングして特定の詳細なステータスコードのメトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。 1. **[Bucket]** (バケット) リストに表示したくない詳細なステータスコードのメトリクスがある場合は、トグルをオフにします。 1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。 1. **[確認]** を選択します。 **[Bucket]** (バケット) リストには、指定したバケットの数のエラー数メトリクスが表示されます。この情報を使用して、多くのエラーが発生している特定のバケットを特定し、バケットごとにエラーをトラブルシューティングできます。 ## ステップ 3: エラーをトラブルシューティングする 特定の HTTP ステータスコードの割合が高いバケットを特定したら、これらのエラーをトラブルシューティングできます。詳細については次を参照してください: + [Amazon S3 でファイルをアップロードしようとすると、「403 Forbidden」(403 禁止) エラーが表示されるのはなぜですか?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-403-forbidden-error/) + [Amazon S3 のバケットポリシーを変更しようとすると、「403 Forbidden」(403 禁止) エラーが表示されるのはなぜですか?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-bucket-policy/) + [すべてのリソースが同じ AWS アカウント に属している Amazon S3 バケットの「403 Forbidden」(403 禁止) エラーをトラブルシューティングするにはどうすればよいですか?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403-resource-same-account/) + [Amazon S3 からの HTTP 500 または 503 エラーをトラブルシューティングするにはどうすればよいですか?](https://aws.amazon.com/premiumsupport/knowledge-center/http-5xx-errors-s3/)