# 使用 Amazon S3 Storage Lens 存储统计管理工具监控您的存储活动和使用情况
Amazon S3 Storage Lens 存储统计管理工具是一项云存储分析功能,您可以使用它在整个组织范围内了解对象存储和活动。S3 Storage Lens 存储统计管理工具还分析指标以提供上下文建议,您可以使用这些建议来优化存储成本并应用最佳实践来保护数据。
您可以使用 S3 Storage Lens 存储统计管理工具指标生成汇总见解。例如,您可以了解整个组织中有多少存储空间,或增长最快的桶和前缀是哪些。您还可以使用 S3 Storage Lens 存储统计管理工具指标来识别成本优化机会,实施数据保护和访问管理最佳实践,并提高应用程序工作负载的性能。例如,您可以识别尚未设置 S3 生命周期规则的存储桶,而这些生命周期规则使超过 7 天的未完成分段上传过期。您还可以识别未遵循数据保护最佳实践(例如使用 S3 复制或 S3 版本控制)的存储桶。
S3 Storage Lens 存储统计管理工具聚合您的指标,并在 Amazon S3 控制台的 **Buckets**(存储桶)页上的 **Account snapshot**(账户快照)部分中显示此信息。S3 Storage Lens 存储统计管理工具还提供了一个交互式控制面板,您可以使用它来可视化见解和趋势,标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在组织、账户、AWS 区域、存储类、存储桶、前缀或 Storage Lens 组级别生成和可视化见解。您还可以将 CSV 或 Parquet 格式的每日指标报告发送到 S3 通用存储桶,或者将指标直接导出到 AWS 托管的 S3 表存储桶。
![\[Amazon S3 Storage Lens 存储统计管理工具控制面板中的 Snapshot for date(日期的快照)部分。\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/storage-lens-dashboard.png)
## S3 Storage Lens 存储统计管理工具指标和功能
S3 Storage Lens 存储统计管理工具提供每日更新的交互式*原定设置控制面板*。S3 Storage Lens 存储统计管理工具预配置此控制面板,以直观显示整个账户的见解和趋势,并在 S3 控制台中每天更新这些信息。此控制面板中的指标也会在 **Buckets**(桶)页面上的账户快照进行汇总。有关更多信息,请参阅 [默认控制面板](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_default_dashboard)。
要创建其他控制面板并按 AWS 区域、S3 桶或账户(对于 AWS Organizations)限定其范围,您可以创建 S3 Storage Lens 存储统计管理工具控制面板配置。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 Amazon S3 REST API 创建和管理 S3 Storage Lens 存储统计管理工具控制面板配置。创建或编辑 S3 Storage Lens 存储统计管理工具控制面板时,定义控制面板范围和指标选择。
S3 Storage Lens 存储统计管理工具提供免费套餐指标和高级套餐指标,后者需支付额外费用方可升级使用。借助高级套餐,您可以访问其他指标和功能,以深入了解您的存储。这些功能包括高级指标类别、前缀聚合、情境化建议、扩展前缀指标报告和 Amazon CloudWatch 发布。前缀聚合和上下文建议仅在 Amazon S3 控制台中提供。有关 S3 Storage Lens 存储统计管理工具定价的信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing)。
**指标类别**
在免费和高级套餐中,指标划分为与关键使用案例一致的类别,例如成本优化和数据保护。免费指标包括摘要、成本优化、数据保护、访问管理、性能和事件指标。升级到高级套餐时,您可以启用高级成本优化和数据保护指标。您可以使用这些高级指标进一步降低您的 S3 存储成本并改善您的数据保护态势。您还可以启用活动指标和详细的状态代码指标,以提高访问您的 S3 桶的应用程序工作负载的性能。有关免费和高级指标类别的更多信息,请参阅[指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
您可以根据 S3 最佳实践来评估存储,例如分析启用了加密或 S3 对象锁定或 S3 版本控制的桶的百分比。您还可以确定潜在的成本节约机会。例如,您可以使用 S3 生命周期规则计数指标来识别缺少生命周期过期或转换规则的桶。此外,您还可以分析每个桶的请求活动,以查找可以将对象转换为较低成本存储类的桶。有关更多信息,请参阅 [Amazon S3 Storage Lens 存储统计管理工具使用案例](storage-lens-use-cases.md)。
**指标导出**
**默认指标报告**
S3 Storage Lens 存储统计管理工具中的默认指标报告包括免费指标和高级套餐指标,涵盖您的 AWS 账户中对象存储使用情况和活动趋势。该报告包括前缀聚合(使用这些前缀的对象至少应占存储在存储桶中的数据总量的 1%),并且最多支持 10 级前缀深度。每天,您可以将报告以 CSV 或 Parquet 格式导出到 S3 通用存储桶。报告还可以发送到 AWS 托管的 S3 表存储桶(名为 `aws-s3`),这样您就可以方便地使用 AWS 分析服务或第三方工具进行查询。
通过分析默认指标报告,您可以发现成本优化机会(例如存储桶中未完成的分段上传没有适用的 S3 生命周期规则),以及未遵循数据保护最佳实践(例如 S3 复制或 S3 版本控制)的存储桶。默认指标报告还针对优化存储成本和应用数据保护最佳实践提供情境化建议,除了标准 S3 存储成本外,没有任何额外费用。
**扩展前缀指标报告**
Storage Lens 存储统计管理工具扩展前缀指标报告可针对您的整个 S3 存储数据,提供全面的前缀级分析,进一步扩展了覆盖范围来支持存储桶中的数十亿个前缀。此报告提供存储桶中所有前缀的指标,包括存储使用率、传输的字节数、按状态代码划分的请求计数以及数据保护合规性指标,您可以每天以 CSV 格式或 Parquet 格式将报告导出到 S3 通用存储桶。您也可以将指标直接导出到 `aws-s3`(AWS 托管的 S3 表存储桶)。
**注意**
该报告处理最高 50 级前缀深度的指标,但不包括任何存储桶中前缀和存储类别组合超过对象计数两倍的前缀级别指标。
通过分析扩展前缀指标报告,您可以确定存储桶中数十亿个前缀的性能优化机会,例如高错误率、小对象或次优请求模式。与默认指标报告不同,扩展前缀指标报告提供存储桶中细粒度前缀的指标。例如,您可以确定具有大量小于 128KB 的对象的前缀,来快速隔离此类数据集进行压缩,从而提高应用程序性能。对于所有 AWS 区域,在 Storage Lens 存储统计管理工具高级套餐控制面板配置中,此报告作为可选功能提供。
**指标发布**
**Amazon CloudWatch 发布**
您可以将 S3 Storage Lens 存储统计管理工具使用情况和活动指标发布到 Amazon CloudWatch,以便在 CloudWatch [dashboards](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)(控制面板)中创建运营状况的统一视图。您还可以使用 CloudWatch 功能(如告警和触发操作、指标数学和异常检测)来监控 S3 Storage Lens 存储统计管理工具指标并采取措施。此外,CloudWatch API 操作使应用程序(包括第三方提供商)能够访问 S3 Storage Lens 存储统计管理工具指标。升级到 S3 Storage Lens 存储统计管理工具高级套餐后,控制面板上提供了 CloudWatch 发布选项。有关在 CloudWatch 中 S3 Storage Lens 存储统计管理工具支持的更多信息,请参阅 [在 CloudWatch 中监控 S3 Storage Lens 存储统计管理工具指标](storage_lens_view_metrics_cloudwatch.md)。
有关使用 S3 Storage Lens 存储统计管理工具的更多信息,请参阅以下主题。
**Topics**
+ [S3 Storage Lens 存储统计管理工具指标和功能](#storage-lens-dashboards-intro)
+ [了解 Amazon S3 Storage Lens 存储统计管理工具](storage_lens_basics_metrics_recommendations.md)
+ [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)
+ [设置 Amazon S3 Storage Lens 存储统计管理工具权限](storage_lens_iam_permissions.md)
+ [S3 Storage Lens 存储统计管理工具导出到 S3 表类数据存储服务的表命名](storage_lens_s3_tables_naming.md)
+ [通过控制台和 API 使用 Amazon S3 Storage Lens 存储统计管理工具](S3LensExamples.md)
+ [使用 Amazon S3 Storage Lens 存储统计管理工具查看指标](storage_lens_view_metrics.md)
+ [将 Amazon S3 Storage Lens 存储统计管理工具与 AWS Organizations 结合使用](storage_lens_with_organizations.md)
+ [使用 S3 Storage Lens 组筛选和汇总指标](storage-lens-groups-overview.md)
# 了解 Amazon S3 Storage Lens 存储统计管理工具
**重要**
Amazon S3 现在将具有 Amazon S3 托管密钥的服务器端加密(SSE-S3)作为 Amazon S3 中每个存储桶的基本加密级别。从 2023 年 1 月 5 日起,上传到 Amazon S3 的所有新对象都将自动加密,不会产生额外费用,也不会影响性能。S3 存储桶默认加密配置和上传的新对象的自动加密状态可在 CloudTrail 日志、S3 清单、S3 Storage Lens 存储统计管理工具和 Amazon S3 控制台中查看,并可用作 AWS CLI 和 AWS SDK 中的附加 Amazon S3 API 响应标头。有关更多信息,请参阅[默认加密常见问题解答](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-encryption-faq.html)。
Amazon S3 Storage Lens 存储统计管理工具是一项云存储分析功能,您可以使用它在整个组织范围内了解对象存储的使用情况和活动。您可以使用 S3 Storage Lens 存储统计管理工具指标生成摘要见解,例如,了解整个组织中有多少存储空间,或增长最快的桶和前缀是哪些。您还可以使用 S3 Storage Lens 存储统计管理工具指标来识别成本优化机会,实施数据保护和安全最佳实践,并提高应用程序工作负载的性能。例如,您可以识别没有 S3 生命周期规则的桶,使超过 7 天的未完成分段上传过期。您还可以识别未遵循数据保护最佳实践(例如使用 S3 复制或 S3 版本控制)的桶。S3 Storage Lens 存储统计管理工具还分析指标以提供上下文建议,您可以使用这些建议来优化存储成本并应用最佳实践来保护数据。
S3 Storage Lens 存储统计管理工具聚合您的指标,并在 Amazon S3 控制台的 **Buckets**(桶)页上的 **Account snapshot**(账户快照)部分中显示此信息。S3 Storage Lens 存储统计管理工具还提供了一个交互式控制面板,您可以使用它来可视化见解和趋势,标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在组织、账户、AWS 区域、存储类、存储桶、前缀或 Storage Lens 组级别生成和可视化见解。您还可以将 CSV 或 Parquet 格式的每日指标报告发送到 S3 通用存储桶,或者将指标直接导出到 AWS 托管的 S3 表存储桶。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 Amazon S3 REST API 创建和管理 S3 Storage Lens 存储统计管理工具控制面板。
## S3 Storage Lens 存储统计管理工具的概念和术语
本部分包含成功了解和使用 Amazon S3 Storage Lens 存储统计管理工具所必需的术语和概念。
**Topics**
+ [控制面板配置](#storage_lens_basics_configuration)
+ [默认控制面板](#storage_lens_basics_default_dashboard)
+ [控制面板](#storage_lens_basics_dashboards)
+ [账户快照](#storage_lens_basics_account_snapshot)
+ [指标导出](#storage_lens_basics_metrics_export)
+ [指标导出目标](#storage_lens_basics_metrics_export_destinations)
+ [主区域](#storage_lens_basics_home_region)
+ [保留期](#storage_lens_basics_data_queries)
+ [指标类别](#storage_lens_basics_metrics_types)
+ [建议](#storage_lens_basics_recommendations)
+ [指标选择](#storage_lens_basics_metrics_selection)
+ [前缀分隔符](#storage_lens_basics_prefix_delimiter)
+ [S3 Storage Lens 存储统计管理工具和 AWS Organizations](#storage_lens_basics_organizations)
### 控制面板配置
S3 Storage Lens 存储统计管理工具需要控制面板配置,其中包含代表您聚合指标所需的属性,以供单个控制面板或导出使用。创建配置时,您可以选择控制面板名称和主区域,创建控制面板后无法对其进行更改。您可以选择添加标签并配置以 CSV 或 Parquet 格式导出指标。
在控制面板配置中,您还可以定义控制面板范围和指标选择。范围可以包括您的组织账户或按区域、桶和账户筛选的分区的所有存储。在配置指标选择时,您可以在免费套餐指标与高级套餐指标之间进行选择,后者需支付额外费用方可升级使用。借助高级套餐,您可以访问其他指标和功能。这些功能包括高级指标类别、前缀级聚合、上下文建议和 Amazon CloudWatch 发布。有关 S3 Storage Lens 存储统计管理工具定价的信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing)。
### 默认控制面板
控制台上的 S3 Storage Lens 存储统计管理工具默认控制面板命名为 **default-account-dashboard**。S3 预配置此控制面板,以直观显示整个账户的见解和趋势,并在 S3 控制台中每天更新这些信息。您无法修改默认控制面板的配置范围,但可以将指标选择从免费套餐指标升级到高级套餐指标。您可以配置可选指标导出,甚至可以禁用控制面板。但是,您无法删除默认控制面板。
**注意**
如果您禁用默认控制面板,则它将不再更新。您将不会再在 S3 Storage Lens 存储统计管理工具控制面板、指标导出或 S3 **桶**页面上的账户快照中收到任何新的每日指标。如果您的控制面板使用高级指标,则不再向您收费。在数据查询的 14 天期限到期之前,您仍然可以在控制面板中查看历史数据。如果您启用了高级指标,则此期限为 15 个月。要访问历史数据,您可以在到期期限内重新启用控制面板。
### 控制面板
您可以创建其他 S3 Storage Lens 存储统计管理工具控制面板,并按 AWS 区域、S3 桶或账户(对于 AWS Organizations)限定其范围。创建或编辑 S3 Storage Lens 存储统计管理工具控制面板时,定义控制面板范围和指标选择。S3 Storage Lens 存储统计管理工具提供免费套餐指标和高级套餐指标,后者需支付额外费用方可升级使用。借助高级指标,您可以访问其他指标和功能,以深入了解您的存储。这些功能包括高级指标类别、前缀级聚合、上下文建议和 Amazon CloudWatch 发布。有关 S3 Storage Lens 存储统计管理工具定价的信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing)。
您还可以禁用或删除控制面板。如果禁用控制面板,它将不再更新,并且您不会再收到任何新的每日指标。在 14 天到期之前,您仍然可以查看历史数据。如果您为该控制面板启用了高级指标,则此期限为 15 个月。要访问历史数据,您可以在到期期限内重新启用控制面板。
如果删除控制面板,将丢失所有控制面板的配置设置。您将不再收到任何新的每日指标,而且您也无法访问与该控制面板关联的历史数据。如果要访问已删除控制面板的历史数据,则必须在同一主区域中创建另一个具有相同名称的控制面板。
**注意**
您可以使用 S3 Storage Lens 存储统计管理工具为每个主区域创建多达 50 个控制面板。
组织级控制面板只能限于区域范围。
### 账户快照
S3 Storage Lens 存储统计管理工具的 **Account snapshot**(账户快照)汇总了原定设置控制面板中的指标,并在 S3 控制台的 **Buckets**(桶)页面上显示总存储空间、对象计数和平均对象大小。账户快照让您可以快速获取有关存储的见解,而不必离开 **Buckets**(桶)页面。账户快照还允许您一键访问您的交互式 S3 Storage Lens 存储统计管理工具控制面板。
您可以使用控制面板可视化见解和趋势,标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在组织、账户、桶、对象或前缀级别生成见解。您还可以按 CSV 或 Parquet 格式将每天一次的指标导出发送到 S3 桶。
因为 **default-account dashboard**(原定设置账户控制面板)已链接到 **Account snapshot**(账户快照),所以您无法修改其控制面板范围。但是,在 **default-account-dashboard** 中,您可以将指标选择从免费指标升级到付费的高级指标。升级后,您可以在 S3 Storage Lens 存储统计管理工具 **Account snapshot**(账户快照)中显示所有请求、上载的字节数和下载的字节数。
**注意**
如果禁用原定设置控制面板,将不再更新您的 **Account snapshot**(账户快照)。要在 **Account snapshot**(账户快照)中继续显示指标,您可以重新启用 **default-account-dashboard**(原定设置账户控制面板)。
### 指标导出
S3 Storage Lens 存储统计管理工具指标导出是一个包含 S3 Storage Lens 存储统计管理工具配置中标识的所有指标的文件。此信息每天以 CSV 或 Parquet 格式生成,并发送到通用 S3 存储桶。您还可以将指标直接导出到 `aws-s3`(AWS 托管的 S3 表存储桶),这样您就可以轻松地使用 AWS 分析服务或第三方工具进行查询。您可以通过所选的指标工具使用指标导出进行进一步分析。指定用于指标导出的存储桶所处的区域,必须与 S3 Storage Lens 存储统计管理工具配置中的区域相同。您可以通过编辑控制面板配置,从 S3 控制台生成 S3 Storage Lens 存储统计管理工具指标导出。您也可以使用 AWS CLI 和 AWS SDK 配置指标导出。
Storage Lens 存储统计管理工具中有两种类型的指标可供导出:
+ **默认指标报告**:S3 Storage Lens 存储统计管理工具中的默认指标报告,包括您 AWS 账户中的免费指标和活动趋势,并聚合了热门前缀的使用情况指标。
+ **扩展前缀指标报告**:Storage Lens 存储统计管理工具扩展前缀指标报告针对存储桶中的每个前缀,提供前缀级别的精细存储和活动指标(例如存储使用情况、传输的字节数和按状态代码划分的请求计数)。对于所有 AWS 区域,在 Storage Lens 存储统计管理工具高级套餐控制面板配置中,此报告在高级定价套餐中提供。有关 S3 Storage Lens 存储统计管理工具功能定价的信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing)。
**注意**
Storage Lens 存储统计管理工具仅为 [S3 通用存储桶](UsingBucket.md)生成指标。
### 指标导出目标
导出 Storage Lens 存储统计管理工具指标数据时,您可以选择 S3 通用存储桶或 S3 表存储桶作为目标。通用存储桶提供与现有工具和应用程序的广泛兼容性,您可以使用偏好的分析服务,灵活地处理账户中的数据。此选项支持标准 S3 访问模式和集成,可用于在您所在区域的各个存储桶内进行数据分析。相比之下,S3 表存储桶让您可以跨多个账户和区域运行即时查询,使用 Amazon Quick 创建自定义控制面板,以及将数据与其它 AWS 服务或第三方工具联接起来,而无需额外的处理基础设施。例如,您可以将 Storage Lens 存储统计管理工具指标与 S3 元数据相结合,分析整个组织的对象活动模式。
#### S3 通用存储桶
将 Storage Lens 存储统计管理工具指标导出到 S3 通用存储桶,为存储 Storage Lens 存储统计管理工具数据提供了灵活性和连续性。您可以继续使用当前的基础设施和现有的提取、转换、加载(ETL)流程、分析工具或自动化工作流,从而保持现有工作流和操作一致性。通用存储桶还可以与全系列 AWS 服务和支持标准 S3 API 的第三方工具配合使用。这为您处理、分析或可视化 Storage Lens 存储统计管理工具见解提供了最大的灵活性。此外,您可以实施 S3 生命周期策略来自动管理数据留存,将较旧的指标转移到成本较低的存储类别或者在指定时间段后将其删除,从而优化成本。因此,如果您在实施 Storage Lens 存储统计管理工具时注重操作连续性和工作流灵活性,那么可以考虑选择 S3 通用存储桶来导出 Storage Lens 存储统计管理工具数据。有关 S3 通用存储桶定价的更多信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing)。
#### S3 表存储桶
将 Storage Lens 存储统计管理工具指标导出到 S3 表存储桶时,您可以轻松地分析存储使用情况和活动指标,而无需构建数据管道。您的指标排列在 S3 表类数据存储服务中,这些表在名为 `aws-s3` 的 AWS 托管的 S3 表存储桶中创建,用于优化查询性能,并具有可自定义的保留期和加密设置,充分满足您的数据管理需求。借助 S3 表类数据存储服务中的指标,您可以使用 SQL 工具和 AWS 分析服务(例如 Amazon Athena、Amazon Quick、Amazon EMR 和 Amazon Redshift)跨多个账户和区域运行查询,来创建自定义控制面板并生成更深入的见解。例如,您可以将 S3 Storage Lens 存储统计管理工具指标与 S3 元数据结合起来,用于识别前缀中未显示任何近期活动的对象。在 S3 表存储桶中存储的任何数据都会产生 S3 表类数据存储服务成本。有关 S3 表类数据存储服务定价的更多信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing)。
**将指标导出到 S3 表类数据存储服务的权限**
要创建和使用 S3 Storage Lens 存储统计管理工具表和表存储桶,您必须具有某些 `s3tables` 权限。要将 S3 Storage Lens 存储统计管理工具配置为存储到 S3 表类数据存储服务中,您至少必须具有以下 `s3tables` 权限:
+ `s3tables:CreateTableBucket`:此权限可让您创建 AWS 托管的表存储桶。您账户中的所有 S3 Storage Lens 存储统计管理工具指标都存储在名为 `aws-s3` 的单个 AWS 托管的表存储桶中。
+ `s3tables:PutTableBucketPolicy`:S3 Storage Lens 存储统计管理工具使用此权限设置表存储桶策略,来允许 `systemtables.s3.amazonaws.com` 访问存储桶以便传输日志。
**重要**
如果您删除服务主体 `systemtables.s3.amazonaws.com` 的权限,则 S3 Storage Lens 存储统计管理工具将无法根据您的配置,使用数据更新 S3 表。除了已提供的策略外,我们建议您添加其他访问控制策略,而不是编辑在设置表存储桶时添加的标准策略。
**注意**
对于每个 Storage Lens 存储统计管理工具配置,都会为每种类型的指标导出创建单独的 S3 表。如果您在区域中有多个 Storage Lens 存储统计管理工具配置,则会为额外的配置创建单独的表。例如,S3 表存储桶有三种类型的表可用。
### 主区域
主区域是在其中存储给定控制面板配置的所有 Amazon S3 Storage Lens 存储统计管理工具指标的 AWS 区域。创建 S3 Storage Lens 存储统计管理工具控制面板配置时,必须选择主区域。选择主区域后,无法对其进行更改。此外,如果您要创建 Storage Lens 组,我们建议您选择与 Storage Lens 存储统计管理工具控制面板相同的主区域。
**注意**
您可以选择以下一个区域作为主区域:
美国东部(弗吉尼亚州北部)– `us-east-1`
美国东部(俄亥俄州)– `us-east-2`
美国西部(加利福尼亚北部)– `us-west-1`
美国西部(俄勒冈州)– `us-west-2`
亚太地区(孟买)– (`ap-south-1`)
亚太地区(首尔)– (`ap-northeast-2`)
亚太地区(新加坡)– (`ap-southeast-1`)
亚太地区(悉尼)– `ap-southeast-2`
亚太地区(东京)– (`ap-northeast-1`)
加拿大(中部)– `ca-central-1`
中国(北京)– `cn-north-1`
中国(宁夏)– `cn-northwest-1`
欧洲地区(法兰克福)– `eu-central-1`
欧洲地区(爱尔兰)– `eu-west-1`
欧洲地区(伦敦)– `eu-west-2`
欧洲地区(巴黎)– `eu-west-3`
欧洲地区(斯德哥尔摩)– `eu-north-1`
南美洲(圣保罗)– (`sa-east-1`)
### 保留期
S3 Storage Lens 存储统计管理工具指标将保留,以便您可以查看历史趋势并比较存储和活动随时间推移的差异。您可以使用 Amazon S3 Storage Lens 存储统计管理工具指标以进行查询,因此您可以查看历史趋势并比较存储使用情况和活动随时间推移的差异。
所有 S3 Storage Lens 存储统计管理工具指标将保留 15 个月。但是,指标仅适用于特定持续时间的查询,这取决于您的[指标选择](#storage_lens_basics_metrics_selection)。无法修改此持续时间。免费指标可用于 14 天的查询,高级指标可用于 15 个月的查询。
### 指标类别
在免费和高级套餐中,S3 Storage Lens 存储统计管理工具指标划分为与关键使用案例一致的类别,例如成本优化和数据保护。免费指标包括摘要、成本优化、数据保护、访问管理、性能和事件指标。升级到高级指标后,您可以启用额外的成本优化和数据保护指标,这些指标可用于进一步降低 S3 存储成本以及确保数据受到保护。您还可以启用活动指标和详细的状态代码指标,这些指标可用于提高应用程序工作流的性能。
以下列表显示了所有免费和高级指标类别。有关每个类别中包含的各个指标的完整列表,请参阅 [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
**汇总指标**
摘要指标提供有关您的 S3 存储的一般见解,包括您的总存储字节数和对象计数。
**成本优化指标**
成本优化指标提供见解,您可以使用这些见解来管理和优化存储成本。例如,您可以识别具有超过 7 天的未完成分段上传的桶。
借助高级指标,您可以启用高级成本优化指标。这些指标包括 S3 生命周期规则计数指标,您可以使用这些指标来获取每个桶的到期时间和转换 S3 生命周期规则计数。
**数据保护指标**
数据保护指标提供对加密和 S3 版本控制等数据保护功能的见解。您可以使用这些指标来识别未遵循数据保护最佳实践的存储桶。例如,您可以识别未使用具有 AWS Key Management Service 密钥的原定设置加密(SSE-KMS)或 S3 版本控制的桶。
借助高级指标,您可以启用高级数据保护指标。这些指标包括每个桶的复制规则计数指标。
**访问管理指标**
访问管理指标提供 S3 对象所有权的见解。您可以使用这些指标来查看您的桶使用了哪些对象所有权设置。
**事件指标**
事件指标提供 S3 事件通知的见解。通过事件指标,您可以查看哪些桶配置了 S3 事件通知。
**性能指标**
性能指标提供 S3 Transfer Acceleration 的见解。通过性能指标,您可以查看哪些桶启用了 Transfer Acceleration。
**活动指标(高级)**
如果您将控制面板升级到**高级套餐**,则可以启用活动指标。活动指标提供有关针对您的存储所发出的请求(例如,所有请求、Get 请求、Put 请求)、上传或下载的字节数以及错误的详细信息。
前缀级别的活动指标可用于帮助您确定哪些前缀不经常使用,以便您可以[使用 S3 生命周期过渡到更适合的存储类](lifecycle-transition-general-considerations.md)。
**详细状态代码指标(高级)**
如果您将控制面板升级到**高级套餐**,则可以启用详细状态代码指标。详细状态代码指标提供有关 HTTP 状态代码的见解,例如“403 禁止”和“503 服务不可用”,您可以使用这些信息来排查访问或性能问题。例如,您可以查看 **403 Forbidden error count**(403 禁止错误计数)指标,以确定在未应用正确权限的情况下访问桶的工作负载。
前缀级别的详细状态代码指标可用于更好地了解按前缀划分的 HTTP 状态代码出现次数。例如,“503 错误计数”指标使您能够识别在数据摄取期间收到节流请求的前缀。
**Advanced cost optimization metrics(高级成本优化指标)**
高级成本优化指标提供有关 S3 生命周期管理配置的详细见解,帮助您通过自动数据转换和删除来优化存储成本。这些指标跟踪各种不同生命周期规则类型中配置的生命周期规则的数量。您可以使用这些指标来确保存储桶中全面的生命周期规则覆盖,并发现通过自动数据管理实施其他成本优化策略的机会。
**Advanced data protection metrics(高级数据保护指标)**
高级数据保护指标可让您深入了解复制规则数量、SSE-KMS 加密使用情况以及安全漏洞(例如不支持的签名和 TLS 请求等),从而帮助您保护数据。(**注意:**复制规则计数指标不适用于前缀。)
这种监控能力让您能够确保适当的数据冗余,验证加密合规性,识别过时协议带来的安全风险,排除复制配置错误,并在组织、账户和存储桶级别维持强大的数据保护策略。
**高级性能指标**
高级性能指标揭示您的应用程序如何与 S3 中的数据交互,并有助于发现优化应用程序性能的机会,例如效率低下的 I/O 模式、跨区域访问和唯一对象访问计数。借助 Storage Lens 存储统计管理工具的高级性能指标,就无需昂贵的自定义监控工具,使得客户能够更高效地实施 S3 最佳实践,对于机器学习训练、数据分析和其他高性能计算工作负载等注重性能的应用程序尤为有利。
### 建议
S3 Storage Lens 存储统计管理工具提供自动建议来帮助您优化存储。在 S3 Storage Lens 存储统计管理工具控制面板中,建议与相关指标一起放置在上下文中。历史数据不符合建议的条件,因为建议与最近一段时期的情况相关。仅在建议相关时才会显示它们。
S3 Storage Lens 存储统计管理工具建议有以下形式:
+ **建议**
建议会提醒您注意存储和活动中的趋势,这些趋势可能表明存储成本优化机会或可采用某种数据保护最佳实践。您可以使用《Amazon S3 用户指南》**和 S3 Storage Lens 存储统计管理工具控制面板中的建议主题,深入了解有关特定区域、桶或前缀的更多详细信息。
+ **标注**
标注是一些建议,可提醒您注意在一段时间内存储和活动中存在的值得留意的异常,您可能需要进一步关注或监控这些异常。
+ **异常标注**
S3 Storage Lens 存储统计管理工具根据您最近 30 天的趋势,为异常的指标提供了标注。异常是使用标准分数(也称为 *z 得分*)计算的。在这个分数中,将从该指标过去 30 天的平均值中减去当天的指标。然后用当天的指标除以该指标在过去 30 天内的标准差。得出的分数通常在 -3 到 \$13 之间。此数字代表当天的指标与平均值相比的标准差。
S3 Storage Lens 存储统计管理工具将分数 > 2 或 <-2 的指标视为异常,因为它们高于或低于正态分布数据的 95%。
+ **重大更改标注**
重大更改标注适用于预计更改频率较低的指标。因此,重大更改标注的灵敏度设置为高于异常值计算(异常值计算的浮动相对于前一天、前一周或前个月通常介于 \$1/-20% 的范围内)。
**解决存储和活动中的标注问题** – 如果您收到重大更改标注,这不一定意味着出现问题。该标注可能是由于您的存储中发生预期变化所致。例如,您最近可能添加了大量新对象、删除了大量对象或进行了类似的计划更改。
如果您在控制面板上看到重大更改标注,请记下它并确定是否可以根据最近的情况来解释。如果没有,请使用 S3 Storage Lens 存储统计管理工具控制面板深入了解更多详细信息,以了解导致波动的特定区域、桶或前缀。
+ **提醒**
提醒可以深入了解 Amazon S3 的工作原理。它们可以帮助您详细了解如何使用 S3 功能来降低存储成本或应用数据保护最佳实践。
### 指标选择
S3 Storage Lens 存储统计管理工具提供了两个指标选择,您可以为控制面板和导出进行选择:*免费套餐*和*高级套餐*。
+ **免费套餐**
S3 Storage Lens 存储统计管理工具为所有控制面板和配置提供免费指标。免费指标包含与存储相关的指标,例如桶数量和账户中的对象数。免费指标还包括基于使用案例的指标(例如,成本优化和数据保护指标),您可以使用这些指标来调查您的存储配置是否符合 S3 最佳实践。所有免费套餐指标都为每天收集,可以导出到 S3 通用存储桶(CSV 或 Parquet 格式)或 S3 表存储桶(仅限 Parquet 格式)。您可以在 Amazon S3 控制台中查询 14 天内的数据。有关免费指标可提供哪些指标的更多信息,请参阅[Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
+ **高级套餐**
S3 Storage Lens 存储统计管理工具为所有控制面板和配置提供免费指标以及升级到高级指标的选项。将收取额外费用。有关更多信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing)。
高级套餐指标包括免费套餐中的所有指标以及其他指标,例如高级数据保护和成本优化指标、活动指标和详细的状态代码指标。高级套餐指标还提供了帮助您优化存储的建议。建议与控制面板中的相关指标一起放置在上下文中。
高级套餐包括下列功能:
+ **高级指标类别**:生成额外的指标。有关高级指标类别的完整列表,请参阅[指标类别](#storage_lens_basics_metrics_types)。要获得指标的完整列表,请参阅[Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
+ **Amazon CloudWatch 发布** – 将 S3 Storage Lens 存储统计管理工具指标发布到 CloudWatch,以便在 CloudWatch [控制面板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)中创建运营状况的统一视图。您还可以使用 CloudWatch 操作和功能(如告警和触发操作、指标数学和异常检测)来监控 S3 Storage Lens 存储统计管理工具指标并采取措施。有关更多信息,请参阅 [在 CloudWatch 中监控 S3 Storage Lens 存储统计管理工具指标](storage_lens_view_metrics_cloudwatch.md)。
+ **默认指标报告**:S3 Storage Lens 存储统计管理工具中的默认指标报告,包括您 AWS 账户中的免费指标,以及对象存储使用情况的热门前缀的前缀聚合功能和活动趋势。使用默认指标报告,您可以发现成本优化机会,而且只需支付标准 S3 存储成本,没有任何额外费用。
+ **扩展前缀指标报告**:Storage Lens 存储统计管理工具扩展前缀指标报告可针对您的整个 S3 存储数据,提供全面的前缀级分析,进一步扩展了覆盖范围来支持每个存储桶中的高达数十亿个前缀。
+ **其他指标聚合**
+ **前缀聚合** – 收集[前缀](using-prefixes.md)级别的指标。此设置指定作为默认指标报告一部分所聚合的前缀,显示在 Storage Lens 存储统计管理工具控制面板中。请注意,适用于前缀级别的指标可用于**前缀聚合**,但桶级别的设置和规则计数指标除外。前缀级别的指标不适用于扩展前缀指标导出,也不会发布到 CloudWatch。
+ **Storage Lens 组聚合** – 收集 Storage Lens 组级别的指标。启用高级套餐指标以及 Storage Lens 组聚合后,您可以指定要在 Storage Lens 存储统计管理工具控制面板中包括或排除哪些 Storage Lens 组。必须至少指定一个 Storage Lens 组。指定的 Storage Lens 组还必须位于控制面板账户中指定的主区域内。Storage Lens 组级别的指标不会发布到 CloudWatch。
所有高级指标每天收集。您可以在 Amazon S3 控制台中查询最多 15 个月的数据。有关 S3 Storage Lens 存储统计管理工具聚合的存储指标的更多信息,请参阅[Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
### 前缀分隔符
前缀分隔符通过分隔对象键内的层级来确定 Storage Lens 存储统计管理工具如何计算前缀深度。您只能指定一个字符用于指示前缀中的每个级别。如果未定义前缀分隔符,Amazon S3 会使用“`/`”作为默认分隔符。
**注意**
当您通过 API 更新 Storage Lens 存储统计管理工具控制面板配置时,必须以相同的方式定义*分隔符*和更新的*前缀分隔符*,否则您将收到错误消息。分隔符仅应用于导出到默认指标报告的前缀级别的指标。前缀分隔符应用于导出到扩展前缀指标报告的所有前缀。
### S3 Storage Lens 存储统计管理工具和 AWS Organizations
AWS Organizations 是一项 AWS 服务,可帮助您将所有 AWS 账户聚合在一个组织层次结构下。Amazon S3 Storage Lens 存储统计管理工具与 AWS Organizations 配合使用,可提供整个 Amazon S3 存储范围内对象存储和活动的单一视图。
有关更多信息,请参阅 [将 Amazon S3 Storage Lens 存储统计管理工具与 AWS Organizations 结合使用为 S3 Storage Lens 存储统计管理工具启用可信访问权限](storage_lens_with_organizations.md)。
+ **可信访问权限**
使用组织的管理账户,您必须为 S3 Storage Lens 存储统计管理工具启用可信访问权限,以聚合组织中所有成员账户的存储指标和使用情况数据。然后,您可以使用管理账户或向组织中其他账户授予委托管理员访问权限,为组织创建控制面板或导出。
您可以随时为 S3 Storage Lens 存储统计管理工具禁用可信访问权限,这将阻止 S3 Storage Lens 存储统计管理工具聚合组织的指标。
+ **委托管理员**
您可以使用 AWS Organizations 管理账户或向组织中其他账户授予*委托管理员*访问权限,为您的组织创建 S3 Storage Lens 存储统计管理工具的控制面板和指标。您可以随时取消注册委托管理员。取消注册委托管理员还会自动阻止该委托管理员创建的所有组织级控制面板聚合新的存储指标。
有关更多信息,请参阅《*AWS Organizations 用户指南*》中的 [Amazon S3 Storage Lens 存储统计管理工具和 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-s3lens.html)。
#### Amazon S3 Storage Lens 存储统计管理工具服务相关角色
除了 AWS Organizations 可信访问权限外,Amazon S3 Storage Lens 存储统计管理工具还使用 AWS Identity and Access Management(IAM)服务相关角色。服务相关角色是一种与 S3 Storage Lens 存储统计管理工具直接关联的独特类型的 IAM 角色。S3 Storage Lens 存储统计管理工具预定义了服务相关角色,并包括从组织中的成员账户收集每日存储和活动指标所需的所有权限。
有关更多信息,请参阅 [将服务相关角色用于 Amazon S3 Storage Lens 存储统计管理工具](using-service-linked-roles.md)。
# Amazon S3 Storage Lens 存储统计管理工具指标词汇表
Amazon S3 Storage Lens 存储统计管理工具指标词汇表提供了 S3 Storage Lens 存储统计管理工具的免费和高级指标的完整列表。
S3 Storage Lens 存储统计管理工具为所有控制面板和配置提供免费指标以及升级到高级指标的选项。
+ **免费指标**包含与存储使用情况相关的指标,例如账户中的桶数量和对象数量。免费指标还包括基于应用场景的指标,例如成本优化和数据保护指标。每天都会收集所有免费指标,数据在最多 14 天内可供查询。
+ **高级指标**包括免费指标中的所有指标,还提供额外的指标,例如高级性能、高级数据保护和高级成本优化指标。高级指标还包括其它指标类别,例如活动指标和详细状态代码指标。高级指标数据可供查询 15 个月。
如果您使用 S3 Storage Lens 存储统计管理工具和高级指标和建议,则需要支付额外费用。有关更多信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。有关高级指标和建议功能的更多信息,请参阅[指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
**注意**
对于 Storage Lens 组,只有免费存储指标可用。高级指标在 Storage Lens 组级别不可用。
**指标名称**
下表中的 **Metric name**(指标名称)列提供了 S3 控制台中每个 S3 Storage Lens 存储统计管理工具的名称。**CloudWatch 和导出**列提供了 Amazon CloudWatch 中每个指标的名称以及您可以在 S3 Storage Lens 存储统计管理工具控制面板中配置的指标导出文件。
**派生指标公式**
派生指标不适用于指标导出和 CloudWatch 发布选项。但是,您可以使用 **Derived metrics formula**(派生指标公式)列中所示的指标公式来计算它们。
**解释 Amazon S3 Storage Lens 存储统计管理工具的指标单位倍数的前缀符号(K、M、G 等)**
S3 Storage Lens 存储统计管理工具指标单位倍数用前缀符号编写。这些前缀符号与由国际计量局(BIPM)标准化的国际单位制(SI)符号相符。这些符号还用于统一计量单位代码(UCUM)中。有关更多信息,请参阅 [SI 前缀符号列表](https://www.bipm.org/en/measurement-units/si-prefixes)。
**注意**
S3 存储字节的计量单位是二进制千兆字节(GB),其中 1GB 是 230 字节,1TB 是 240 字节,1PB 是 250 字节。根据国际电工委员会(IEC)的定义,该计量单位也称为吉比字节(GiB)。
在对象根据其生命周期配置的生存期结束后,Amazon S3 会将该对象加入移除队列并异步移除它。因此,过期日期和 Amazon S3 删除对象的日期之间可能会有一段延迟。S3 Storage Lens 存储统计管理工具不包含已过期但尚未移除的对象的指标。有关 S3 生命周期中的过期操作的更多信息,请参阅[即将过期的对象](lifecycle-expire-general-considerations.md)。
每个对象都有 Amazon S3 存储元数据(对象键、时间戳等),即使是 0 KB 的数据文件也需要最低存储空间。这就是 0 KB 对象出现在 S3 Storage Lens 存储统计管理工具中(0 KB-128 KB)大小范围内的原因。
S3 Storage Lens 存储统计管理工具尽可能跟踪跨区域数据传输,主要侧重于来自客户管理的资源(如 EC2 实例)的请求。通过 AWS PrivateLink 发出的请求或某些区域内请求未归类。
下表显示了 S3 Storage Lens 存储统计管理工具指标词汇表。
| 指标名称 | CloudWatch 和导出 | 说明 | 级别1 | 类别2 | 派生 | 派生指标公式 |
| --- | --- | --- | --- | --- | --- | --- |
| 总存储空间 | StorageBytes | 总存储空间,包括未完成的分段上传、对象元数据和删除标记 | 免费 | 摘要 | 否 | - |
| 对象计数 | ObjectCount | 对象总数 | 免费 | 摘要 | N | - |
| 平均对象大小 | - | 平均对象大小 | 免费 | 摘要 | Y | sum(StorageBytes)/sum(ObjectCount) |
| 处于活动状态的桶数 | - | 存储量大于 0 字节的存储桶总数 | 免费 | 摘要 | Y | - |
| 桶 | - | 存储桶的数量 | 免费 | 摘要 | Y | - |
| 账户 | - | 其存储在范围内的账户的数量 | 免费 | 摘要 | Y | - |
| 当前版本字节数 | CurrentVersionStorageBytes | 对象的当前版本的字节数 | 免费 | 成本优化 | N | - |
| 当前版本字节百分比 | - | 范围内对象的当前版本的字节百分比 | 免费 | 成本优化 | Y | sum(CurrentVersionStorageBytes)/sum(StorageBytes) |
| 当前版本对象计数 | CurrentVersionObjectCount | 当前版本对象的数量 | 免费 | 数据保护 | N | - |
| 当前版本对象百分比 | - | 范围内当前版本的对象的百分比 | 免费 | 成本优化 | Y | sum(CurrentVersionObjectCount)/sum(ObjectCount) |
| 非当前版本字节数 | NonCurrentVersionStorageBytes | 非当前版本的字节数 | 免费 | 成本优化 | N | - |
| 非当前版本字节百分比 | - | 范围内非当前版本字节的百分比 | 免费 | 成本优化 | Y | sum(NonCurrentVersionStorageBytes)/sum(StorageBytes) |
| 非当前版本对象计数 | NonCurrentVersionObjectCount | 非当前版本对象数 | 免费 | 成本优化 | N | - |
| 非当前版本对象百分比 | - | 范围内非当前版本对象的百分比 | 免费 | 成本优化 | Y | sum(NonCurrentVersionObjectCount)/sum(ObjectCount) |
| 删除标记字节 | DeleteMarkerStorageBytes | 范围内作为删除标记的字节数 | 免费 | 成本优化 | N | - |
| 删除标记字节百分比 | - | 范围内作为删除标记的字节百分比 | 免费 | 成本优化 | Y | sum(DeleteMarkerStorageBytes)/sum(StorageBytes) |
| 删除标记对象计数 | DeleteMarkerObjectCount | 带有删除标记的对象数 | 免费 | 成本优化 | N | - |
| 删除标记对象百分比 | - | 范围内带有删除标记的对象百分比 | 免费 | 成本优化 | Y | sum(DeleteMarkerObjectCount)/sum(ObjectCount) |
| 未完成分段上传字节 | IncompleteMultipartUploadStorageBytes | 范围内未完成分段上传的字节总数 | 免费 | 成本优化 | N | - |
| 未完成分段上传字节百分比 | - | 范围内由于未完成分段上传导致的字节百分比 | 免费 | 成本优化 | Y | sum(IncompleteMultipartUploadStorageBytes)/sum(StorageBytes) |
| 未完成分段上传对象计数 | IncompleteMultipartUploadObjectCount | 范围内未完成分段上传的对象数量 | 免费 | 成本优化 | N | - |
| 未完成分段上传对象百分比 | - | 范围内未完成分段上传的对象百分比 | 免费 | 成本优化 | Y | sum(IncompleteMultipartUploadObjectCount)/sum(ObjectCount) |
| 超过 7 天的未完成分段上传存储字节 | IncompleteMPUStorageBytesOlderThan7Days | 范围内超过 7 天的未完成分段上传的字节总数 | 免费 | 成本优化 | N | - |
| 超过 7 天的未完成分段上传存储字节百分比 | - | 超过 7 天的未完成分段上传字节的百分比 | 免费 | 成本优化 | Y | sum(IncompleteMPUStorageBytesOlderThan7Days)/sum(StorageBytes) |
| 超过 7 天的未完成分段上传对象计数 | IncompleteMPUObjectCountOlderThan7Days | 超过 7 天的未完成分段上传的对象数量 | 免费 | 成本优化 | N | - |
| 超过 7 天的未完成分段上传对象计数百分比 | - | 超过 7 天的未完成分段上传对象的百分比 | 免费 | 成本优化 | Y | sum(IncompleteMPUObjectCountOlderThan7Days)/sum(ObjectCount) |
| 转换生命周期规则计数 | TransitionLifecycleRuleCount | 将对象转换为另一个存储类别的生命周期规则的数量 | 高级 | 成本优化 | N | - |
| 每个桶的平均转换生命周期规则数 | - | 将对象转换为另一个存储类别的生命周期规则的平均数量 | 高级 | 成本优化 | Y | sum(TransitionLifecycleRuleCount)/sum(DistinctNumberOfBuckets) |
| 过期生命周期规则计数 | ExpirationLifecycleRuleCount | 使对象过期的生命周期规则的数量 | 高级 | 成本优化 | N | - |
| 每个桶的平均过期生命周期规则数 | - | 使对象过期的生命周期规则的平均数量 | 高级 | 成本优化 | Y | sum(ExpirationLifecycleRuleCount)/sum(DistinctNumberOfBuckets) |
| 非当前版本转换生命周期规则计数 | NoncurrentVersionTransitionLifecycleRuleCount | 将非当前版本对象转换到另一个存储类别的生命周期规则的数量 | 高级 | 成本优化 | N | |
| 每个桶的平均非当前版本转换生命周期规则数 | - | 将非当前版本对象转换到另一个存储类别的生命周期规则的平均数量 | 高级 | 成本优化 | Y | sum(NoncurrentVersionTransitionLifecycleRuleCount)/sum(DistinctNumberOfBuckets) |
| 非当前版本过期生命周期规则计数 | NoncurrentVersionExpirationLifecycleRuleCount | 使非当前版本对象过期的生命周期规则的数量 | 高级 | 成本优化 | N | - |
| 每个桶的平均非当前版本过期生命周期规则数 | - | 使非当前版本对象过期的生命周期规则的平均数量 | 高级 | 成本优化 | Y | sum(NoncurrentVersionExpirationLifecycleRuleCount)/sum(DistinctNumberOfBuckets) |
| 中止未完成的分段上传生命周期规则计数 | AbortIncompleteMPULifecycleRuleCount | 删除未完成分段上传的生命周期规则的数量 | 高级 | 成本优化 | N | - |
| 每个桶的中止未完成分段上传生命周期规则的平均数量 | - | 删除未完成分段上传的生命周期规则的平均数量 | 高级 | 成本优化 | Y | sum(AbortIncompleteMPULifecycleRuleCount)/sum(DistinctNumberOfBuckets) |
| 过期对象删除标记生命周期规则计数 | ExpiredObjectDeleteMarkerLifecycleRuleCount | 移除过期对象删除标记的生命周期规则的数量 | 高级 | 成本优化 | N | - |
| 每个桶的过期对象删除标记生命周期规则的平均数量 | - | 移除过期对象删除标记的生命周期规则的平均数量 | 高级 | 成本优化 | Y | sum(ExpiredObjectDeleteMarkerLifecycleRuleCount)/sum(DistinctNumberOfBuckets) |
| 生命周期规则总计数 | TotalLifecycleRuleCount | 生命周期规则数量 | 高级 | 成本优化 | N | - |
| 每个桶的生命周期规则平均计数 | - | 生命周期规则平均数量 | 高级 | 成本优化 | Y | sum(TotalLifecycleRuleCount)/sum(DistinctNumberOfBuckets) |
| 加密字节数 | EncryptedStorageBytes | 加密字节数 | 免费 | 数据保护 | 否 | - |
| 加密字节百分比 | - | 已加密字节总数的百分比 | 免费 | 数据保护 | Y | sum(EncryptedObjectCount)/sum(StorageBytes) |
| 加密对象计数 | EncryptedObjectCount | 加密对象的数量 | 免费 | 数据保护 | 否 | - |
| 加密对象百分比 | - | 加密对象的百分比 | 免费 | 数据保护 | Y | sum(EncryptedStorageBytes)/sum(ObjectCount) |
| 未加密字节数 | UnencryptedStorageBytes | 未加密的字节数 | 免费 | 数据保护 | Y | sum(StorageBytes) - sum(EncryptedStorageBytes) |
| 未加密字节百分比 | - | 未加密字节的百分比 | 免费 | 数据保护 | Y | sum(UnencryptedStorageBytes)/sum(StorageBytes) |
| 未加密对象计数 | UnencryptedObjectCount | 未加密对象的数量 | 免费 | 数据保护 | Y | sum(ObjectCount) - sum(EncryptedObjectCount) |
| 未加密对象百分比 | - | 未加密对象的百分比 | 免费 | 数据保护 | Y | sum(UnencryptedObjectCount)/sum(ObjectCount) |
| 复制的存储字节源 | ReplicatedStorageBytesSource | 从源存储桶复制的字节数 | 免费 | 数据保护 | N | - |
| 复制字节源百分比 | - | 从源存储桶复制的字节总数的百分比 | 免费 | 数据保护 | Y | sum(ReplicatedStorageBytesSource)/sum(StorageBytes) |
| 复制对象计数源 | ReplicatedObjectCountSource | 从源存储桶中复制的对象数 | 免费 | 数据保护 | N | - |
| 复制对象源百分比 | - | 从源存储桶复制的对象总数的百分比 | 免费 | 数据保护 | Y | sum(ReplicatedStorageObjectCount)/sum(ObjectCount) |
| 复制的存储字节目标 | ReplicatedStorageBytes | 复制到目标存储桶的字节数 | 免费 | 数据保护 | N | - |
| 复制字节目标百分比 | - | 复制到目标存储桶的字节总数的百分比 | 免费 | 数据保护 | Y | sum(ReplicatedStorageBytes)/sum(StorageBytes) |
| 复制对象计数目标 | ReplicatedObjectCount | 复制到目标存储桶的对象数 | 免费 | 数据保护 | N | - |
| 复制对象目标百分比 | - | 复制到目标存储桶的对象总数的百分比 | 免费 | 数据保护 | Y | sum(ReplicatedObjectCount)/sum(ObjectCount) |
| 对象锁定字节 | ObjectLockEnabledStorageBytes | 启用了对象锁定的存储字节数 | 免费 | 数据保护 | N | sum(UnencryptedStorageBytes)/sum(ObjectLockEnabledStorageCount)-sum(ObjectLockEnabledStorageBytes) |
| 对象锁定字节百分比 | - | 启用了对象锁定的存储字节的百分比 | 免费 | 数据保护 | Y | sum(ObjectLockEnabledStorageBytes)/sum(StorageBytes) |
| 对象锁定对象计数 | ObjectLockEnabledObjectCount | 对象锁定的对象数量 | 免费 | 数据保护 | 否 | - |
| 对象锁定对象百分比 | - | 启用了对象锁定的对象总数百分比 | 免费 | 数据保护 | Y | sum(ObjectLockEnabledObjectCount)/sum(ObjectCount) |
| 启用版本控制的桶计数 | VersioningEnabledBucketCount | 启用了 S3 版本控制的存储桶数量 | 免费 | 数据保护 | N | - |
| 启用版本控制的桶百分比 | - | 启用了 S3 版本控制的存储桶的百分比 | 免费 | 数据保护 | Y | sum(VersioningEnabledBucketCount)/sum(DistinctNumberOfBuckets) |
| 启用 MFA 删除的桶计数 | MFADeleteEnabledBucketCount | 启用 MFA(多重身份验证)删除的存储桶数量 | 免费 | 数据保护 | N | - |
| 启用 MFA 删除的桶百分比 | - | 启用 MFA(多重身份验证)删除的存储桶百分比 | 免费 | 数据保护 | Y | sum(MFADeleteEnabledBucketCount)/sum(DistinctNumberOfBuckets) |
| 启用 SSE-KMS 的桶计数 | SSEKMSEnabledBucketCount | 使用具有 AWS Key Management Service 密钥的服务器端加密(SSE-KMS)进行默认存储桶加密的存储桶数量 | 免费 | 数据保护 | N | - |
| 启用 SSE-KMS 的桶百分比 | - | 使用 SSE-KMS 进行默认存储桶加密的存储桶百分比 | 免费 | 数据保护 | Y | sum(SSEKMSEnabledBucketCount)/sum(DistinctNumberOfBuckets) |
| 所有不支持的签名请求 | AllUnsupportedSignatureRequests | 使用不支持的 AWS 签名版本的请求总数 | 高级 | 数据保护 | N | - |
| 所有不支持的签名请求百分比 | - | 使用不支持的 AWS 签名版本的请求的百分比 | 高级 | 数据保护 | Y | sum(AllUnsupportedSignatureRequests)/sum(AllRequests) |
| 所有不支持的 TLS 请求 | AllUnsupportedTLSRequests | 使用不支持的传输层安全性协议(TLS)版本的请求总数 | 高级 | 数据保护 | N | - |
| 所有不支持的 TLS 请求百分比 | - | 使用不支持的 TLS 版本的请求的百分比 | 高级 | 数据保护 | Y | sum(AllUnsupportedTLSRequests)/sum(AllRequests) |
| 所有 SSE-KMS 请求 | AllSSEKMSRequests | 指定 SSE-KMS 的请求总数 | 高级 | 数据保护 | N | - |
| 所有 SSE-KMS 请求的百分比 | - | 指定 SSE-KMS 的请求百分比 | 高级 | 数据保护 | Y | sum(AllSSEKMSRequests)/sum(AllRequests) |
| 同区域复制规则计数 | SameRegionReplicationRuleCount | 同区域复制(SRR)的复制规则数 | 高级 | 数据保护 | N | - |
| 每个桶的平均同区域复制规则数 | - | SRR 的复制规则的平均数量 | 高级 | 数据保护 | Y | sum(SameRegionReplicationRuleCount)/sum(DistinctNumberOfBuckets) |
| 跨区域复制规则计数 | CrossRegionReplicationRuleCount | 跨区域复制(CRR)的复制规则数 | 高级 | 数据保护 | N | - |
| 每个桶的平均跨区域复制规则数 | - | CRR 的复制规则的平均数量 | 高级 | 数据保护 | Y | sum(CrossRegionReplicationRuleCount)/sum(DistinctNumberOfBuckets) |
| 同账户复制规则计数 | SameAccountReplicationRuleCount | 同一账户内用于复制的复制规则数 | 高级 | 数据保护 | N | - |
| 每个桶的平均同账户复制规则数 | - | 同一账户内用于复制的复制规则平均数量 | 高级 | 数据保护 | Y | sum(SameAccountReplicationRuleCount)/sum(DistinctNumberOfBuckets) |
| 跨账户复制规则计数 | CrossAccountReplicationRuleCount | 跨账户复制的复制规则数 | 高级 | 数据保护 | N | - |
| 每个桶的跨账户复制规则平均数量 | - | 跨账户复制的复制规则的平均数量 | 高级 | 数据保护 | Y | sum(CrossAccountReplicationRuleCount)/sum(DistinctNumberOfBuckets) |
| 目标复制规则计数无效 | InvalidDestinationReplicationRuleCount | 具有无效复制目标的复制规则数 | 高级 | 数据保护 | N | - |
| 每个桶的无效目标复制规则的平均数量 | - | 具有无效复制目标的复制规则的平均数量 | 高级 | 数据保护 | Y | sum(InvalidReplicationRuleCount)/sum(DistinctNumberOfBuckets) |
| 复制规则总计数 | - | 复制规则总计数 | 高级 | 数据保护 | Y | - |
| 每个桶的复制规则平均计数 | - | 复制规则总计数的平均值 | 高级 | 数据保护 | Y | sum(all replication rule count metrics)/sum(DistinctNumberOfBuckets) |
| 对象所有权强制桶所有者计数 | ObjectOwnershipBucketOwnerEnforcedBucketCount | 通过为对象所有权使用“强制存储桶拥有者”设置禁用了访问控制列表(ACL)的存储桶数量 | 免费 | 访问权限管理 | N | - |
| 对象所有权“强制桶所有者”的桶的百分比 | - | 通过为对象所有权使用“强制存储桶拥有者”设置禁用了 ACL 的存储桶的百分比 | 免费 | 访问权限管理 | Y | sum(ObjectOwnershipBucketOwnerEnforcedBucketCount)/sum(DistinctNumberOfBuckets) |
| 对象所有权“首选桶所有者”的桶的计数 | ObjectOwnershipBucketOwnerPreferredBucketCount | 为对象所有权使用“存储桶拥有者优先”设置的存储桶数量 | 免费 | 访问权限管理 | N | - |
| 对象所有权“首选桶所有者”的桶的百分比 | - | 为对象所有权使用“存储桶拥有者优先”设置的存储桶的百分比 | 免费 | 访问权限管理 | Y | sum(ObjectOwnershipBucketOwnerPreferredBucketCount)/sum(DistinctNumberOfBuckets) |
| 对象所有权“对象写入器”桶计数 | ObjectOwnershipObjectWriterBucketCount | 为对象所有权使用“对象编写者”设置的存储桶数量 | 免费 | 访问权限管理 | N | - |
| 对象所有权“对象写入器”桶的百分比 | - | 为对象所有权使用“对象编写者”设置的存储桶的百分比 | 免费 | 访问权限管理 | Y | sum(ObjectOwnershipObjectWriterBucketCount)/sum(DistinctNumberOfBuckets) |
| 启用 Transfer Acceleration 的桶计数 | TransferAccelerationEnabledBucketCount | 已启用传输加速的存储桶数量 | 免费 | 性能 | N | - |
| 启用 Transfer Acceleration 的桶的百分比 | - | 已启用传输加速的存储桶的百分比 | 免费 | 性能 | Y | sum(TransferAccelerationEnabledBucketCount)/sum(DistinctNumberOfBuckets) |
| 启用事件通知的桶计数 | EventNotificationEnabledBucketCount | 已启用事件通知的存储桶数 | 免费 | Events | N | |
| 启用事件通知的桶的百分比 | - | 已启用事件通知的存储桶的百分比 | 免费 | Events | Y | sum(EventNotificationEnabledBucketCount)/sum(DistinctNumberOfBuckets) |
| 所有请求 | AllRequests | 发出的请求总数 | 高级 | 活动 | N | - |
| Get 请求 | GetRequests | 发出的 `GET` 请求总数 | 高级 | 活动 | 否 | - |
| Put 请求 | PutRequests | 发出的 `PUT` 请求总数 | 高级 | 活动 | 否 | - |
| Head 请求 | HeadRequests | 发出的 HEAD 请求数 | 高级 | 活动 | 否 | - |
| Delete 请求 | DeleteRequests | 发出的 DELETE 请求数 | 高级 | 活动 | 否 | - |
| List 请求 | ListRequests | 发出的 LIST 请求数 | 高级 | 活动 | 否 | - |
| Post 请求 | PostRequests | 发出的 POST 请求数 | 高级 | 活动 | 否 | - |
| Select 请求 | SelectRequests | S3 Select 请求数 | 高级 | 活动 | 否 | - |
| Select 扫描的字节 | SelectScannedBytes | 扫描的 S3 Select 字节数 | 高级 | 活动 | 否 | - |
| Select 返回的字节 | SelectReturnedBytes | 返回的 S3 Select 字节数 | 高级 | 活动 | 否 | - |
| 已下载字节 | BytesDownloaded | 下载的字节数 | 高级 | 活动 | 否 | - |
| 检索率百分比 | - | 下载的字节的百分比 | 高级 | 活动 | Y | sum(BytesDownloaded)/sum(StorageBytes) |
| 已上传字节 | BytesUploaded | 上传的字节数 | 高级 | 活动 | 否 | - |
| 摄取率百分比 | - | 上载的字节的百分比 | 高级 | 活动 | Y | sum(BytesUploaded)/sum(StorageBytes) |
| 4xx 错误 | 4xxErrors | HTTP 4xx 状态代码数 | 高级 | 活动 | 否 | - |
| 5xx 错误 | 5xxErrors | HTTP 5xx 状态代码数 | 高级 | 活动 | 否 | - |
| 总错误数 | - | 所有 4xx 和 5xx 错误的总和 | 高级 | 活动 | Y | sum(4xxErrors) \$1 sum(5xxErrors) |
| 错误率百分比 | - | 4xx 和 5xx 错误总数占请求总数的百分比 | 高级 | 活动 | Y | sum(TotalErrors)/sum(TotalRequests) |
| 200 OK 状态计数 | 200OKStatusCount | “200 OK”状态代码数 | 高级 | 详细状态代码 | N | - |
| % 200 OK 状态百分比 | - | “200 OK”状态代码总数占请求总数的百分比 | 高级 | 详细状态代码 | Y | sum(200OKStatusCount)/sum(AllRequests) |
| 206 部分内容状态计数 | 206PartialContentStatusCount | “206 部分内容”状态代码数 | 高级 | 详细状态代码 | N | - |
| 206 部分内容状态百分比 | - | “206 部分内容”状态代码数占请求总数的百分比 | 高级 | 详细状态代码 | Y | sum(206PartialContentStatusCount)/sum(AllRequests) |
| 400 错误请求错误计数 | 400BadRequestErrorCount | “400 错误请求”状态代码数 | 高级 | 详细状态代码 | N | - |
| 400 错误请求错误百分比 | - | “400 错误请求”状态代码数占请求总数的百分比 | 高级 | 详细状态代码 | Y | sum(400BadRequestErrorCount)/sum(AllRequests) |
| 403 禁止错误计数 | 403ForbiddenErrorCount | “403 禁止”状态代码数 | 高级 | 详细状态代码 | N | - |
| 403 禁止错误百分比 | - | “403 禁止”状态代码数占请求总数的百分比 | 高级 | 详细状态代码 | Y | sum(403ForbiddenErrorCount)/sum(AllRequests) |
| 404 找不到错误计数 | 404NotFoundErrorCount | “404 未找到”状态代码数 | 高级 | 详细状态代码 | N | - |
| 404 找不到错误百分比 | - | “404 未找到”状态代码数占请求总数的百分比 | 高级 | 详细状态代码 | Y | sum(404NotFoundErrorCount)/sum(AllRequests) |
| 500 内部服务器错误计数 | 500InternalServerErrorCount | “500 内部服务器错误”状态代码数 | 高级 | 详细状态代码 | N | - |
| 500 内部服务器错误百分比 | - | “500 内部服务器错误”状态代码数占请求总数的百分比 | 高级 | 详细状态代码 | Y | sum(500InternalServerErrorCount)/sum(AllRequests) |
| 503 服务不可用错误计数 | 503ServiceUnavailableErrorCount | “503 服务不可用”状态代码数 | 高级 | 详细状态代码 | N | - |
| 503 服务不可用错误百分比 | - | “503 服务不可用”状态代码数占请求总数的百分比 | 高级 | 详细状态代码 | Y | sum(503ServiceUnavailableErrorCount)/sum(AllRequests) |
1 所有免费存储指标均在 Storage Lens 组级别可用。高级指标在 Storage Lens 组级别不可用。
2 规则计数指标和桶设置指标在前缀级别不可用。
下表列出了 S3 Storage Lens 存储统计管理工具中提供的性能指标以及这些指标在 CloudWatch 中的可用性:
| **指标名称**: | **CloudWatch 和导出** | **说明** | **Tier** | **类别** | **派生** | **派生指标公式** |
| --- | --- | --- | --- | --- | --- | --- |
| 首字节平均延迟 | AverageFirstByteLatency | 过去 24 小时内,按照从 Amazon S3 存储桶收到完整请求到开始返回响应计算,每个请求的平均时间 | 高级 | 性能 | N | - |
| 平均总请求延迟 | AverageTotalRequestLatency | 在过去 24 小时内,按照从收到第一个字节到将最后一个字节发送到 Amazon S3 存储桶计算,每个请求的平均用时 | 高级 | 性能 | N | - |
| 读取 0 KB 的请求计数 | Read0KBRequestCount\$1 | 数据大小为 0 KB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 0 KB 到 128 KB 的请求计数 | Read0KBTo128KBRequestCount\$1 | 数据大小大于 0 KB 且小于等于 128 KB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 128 KB 到 256 KB 的请求计数 | Read128KBTo256KBRequestCount\$1 | 数据大小大于 128 KB 且小于等于 256 KB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 256 KB 到 512 KB 的请求计数 | Read256KBTo512KBRequestCount\$1 | 数据大小大于 256 KB 且小于等于 512 KB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 512 KB 到 1 MB 的请求计数 | Read512KBTo1MBRequestCount\$1 | 数据大小大于 512 KB 且小于等于 1 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 1 MB 到 2 MB 的请求计数 | Read1MBTo2MBRequestCount\$1 | 数据大小大于 1 MB 且小于等于 2 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 2 MB 到 4 MB 的请求计数 | Read2MBTo4MBRequestCount\$1 | 数据大小大于 2 MB 且小于等于 4 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 4 MB 到 8 MB 的请求计数 | Read4MBTo8MBRequestCount\$1 | 数据大小大于 4 MB 且小于等于 8 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 8 MB 到 16 MB 的请求计数 | Read8MBTo16MBRequestCount\$1 | 数据大小大于 8 MB 且小于等于 16 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 16 MB 到 32 MB 的请求计数 | Read16MBTo32MBRequestCount\$1 | 数据大小大于 16 MB 且小于等于 32 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 32 MB 到 64 MB 的请求计数 | Read32MBTo64MBRequestCount\$1 | 数据大小大于 32 MB 且小于等于 64 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 64 MB 到 128 MB 的请求计数 | Read64MBTo128MBRequestCount\$1 | 数据大小大于 64 MB 且小于等于 128 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 128 MB 到 256 MB 的请求计数 | Read128MBTo256MBRequestCount\$1 | 数据大小大于 128 MB 且小于等于 256 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 256 MB 到 512 MB 的请求计数 | Read256MBTo512MBRequestCount\$1 | 数据大小大于 256 MB 且小于等于 512 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 512 MB 到 1 GB 的请求计数 | Read512MBTo1GBRequestCount\$1 | 数据大小大于 512 MB 且小于等于 1 GB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 1 GB 到 2 GB 的请求计数 | Read1GBTo2GBRequestCount\$1 | 数据大小大于 1 GB 且小于等于 2 GB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 2 GB 到 4 GB 的请求计数 | Read2GBTo4GBRequestCount\$1 | 数据大小大于 2 GB 且小于等于 4 GB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 读取 4GB 以上的请求计数 | ReadLargerThan4GBRequestCount\$1 | 数据大小大于 4 GB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 | 高级 | 性能 | N | - |
| 写入 0 KB 的请求计数 | Write0KBRequestCount\$1 | 数据大小为 0 KB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 0 KB 到 128 KB 的请求计数 | Write0KBTo128KBRequestCount\$1 | 数据大小大于 0 KB 且小于等于 128 KB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 128 KB 到 256 KB 的请求计数 | Write128KBTo256KBRequestCount\$1 | 数据大小大于 128 KB 且小于等于 256 KB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 256 KB 到 512 KB 的请求计数 | Write256KBTo512KBRequestCount\$1 | 数据大小大于 256 KB 且小于等于 512 KB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 512 KB 到 1 MB 的请求计数 | Write512KBTo1MBRequestCount\$1 | 数据大小大于 512 KB 且小于等于 1 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 1 MB 到 2 MB 的请求计数 | Write1MBTo2MBRequestCount\$1 | 数据大小大于 1 MB 且小于等于 2 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 2 MB 到 4 MB 的请求计数 | Write2MBTo4MBRequestCount\$1 | 数据大小大于 2 MB 且小于等于 4 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 4 MB 到 8 MB 的请求计数 | Write4MBTo8MBRequestCount\$1 | 数据大小大于 4 MB 且小于等于 8 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 8 MB 到 16 MB 的请求计数 | Write8MBTo16MBRequestCount\$1 | 数据大小大于 8 MB 且小于等于 16 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 16 MB 到 32 MB 的请求计数 | Write16MBTo32MBRequestCount\$1 | 数据大小大于 16 MB 且小于等于 32 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 32 MB 到 64 MB 的请求计数 | Write32MBTo64MBRequestCount\$1 | 数据大小大于 32 MB 且小于等于 64 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 64 MB 到 128 MB 的请求计数 | Write64MBTo128MBRequestCount\$1 | 数据大小大于 64 MB 且小于等于 128 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 128 MB 到 256 MB 的请求计数 | Write128MBTo256MBRequestCount\$1 | 数据大小大于 128 MB 且小于等于 256 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 256 MB 到 512 MB 的请求计数 | Write256MBTo512MBRequestCount\$1 | 数据大小大于 256 MB 且小于等于 512 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 512 MB 到 1 GB 的请求计数 | Write512MBTo1GBRequestCount\$1 | 数据大小大于 512 MB 且小于等于 1 GB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 1 GB 到 2 GB 的请求计数 | Write1GBTo2GBRequestCount\$1 | 数据大小大于 1 GB 且小于等于 2 GB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 2 GB 到 4 GB 的请求计数 | Write2GBTo4GBRequestCount\$1 | 数据大小大于 2 GB 且小于等于 4 GB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 写入 4GB 以上的请求计数 | WriteLargerThan4GBRequestCount\$1 | 数据大小大于 4 GB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 | 高级 | 性能 | N | - |
| 0 KB 对象计数 | Object0KBCount | 大小等于 0 KB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 0 KB 到 128 KB 对象计数 | Object0KBTo128KBCount | 大小大于 0 KB 且小于等于 128 KB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 128 KB 到 256 KB 对象计数 | Object128KBTo256KBCount | 大小大于 128 KB 且小于等于 256 KB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 256 KB 到 512 KB 对象计数 | Object256KBTo512KBCount | 大小大于 256 KB 且小于等于 512 KB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 512 KB 到 1 MB 对象计数 | Object512KBTo1MBCount | 大小大于 512 KB 且小于等于 1 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 1 MB 到 2 MB 对象计数 | Object1MBTo2MBCount | 大小大于 1 MB 且小于等于 2 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 2 MB 到 4 MB 对象计数 | Object2MBTo4MBCount | 大小大于 2 MB 且小于等于 4 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 4 MB 到 8 MB 对象计数 | Object4MBTo8MBCount | 大小大于 4 MB 且小于等于 8 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 8 MB 到 16 MB 对象计数 | Object8MBTo16MBCount | 大小大于 8 MB 且小于等于 16 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 16 MB 到 32 MB 对象计数 | Object16MBTo32MBCount | 大小大于 16 MB 且小于等于 32 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 32 MB 到 64 MB 对象计数 | Object32MBTo64MBCount | 大小大于 32 MB 且小于等于 64 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 64 MB 到 128 MB 对象计数 | Object64MBTo128MBCount | 大小大于 64 MB 且小于等于 128 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 128 MB 到 256 MB 对象计数 | Object128MBTo256MBCount | 大小大于 128 MB 且小于等于 256 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 256 MB 到 512 MB 对象计数 | Object256MBTo512MBCount | 大小大于 256 MB 且小于等于 512 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 512 MB 到 1 GB 对象计数 | Object512MBTo1GBCount | 大小大于 512 MB 且小于等于 1 GB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 1 GB 到 2 GB 对象计数 | Object1GBTo2GBCount | 大小大于 1 GB 且小于等于 2 GB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 2 GB 到 4 GB 对象计数 | Object2GBTo4GBCount | 大小大于 2 GB 且小于等于 4 GB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 大于 4GB 的对象计数 | ObjectLargerThan4GBCount | 大小大于 4 GB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 | 高级 | 性能 | N | - |
| 并发 Put 503 错误计数 | ConcurrentPut503ErrorCount | 由于并发写入相同对象而生成的 503 错误数量 | 高级 | 性能 | N | - |
| 并发 Put 503 错误的百分比 | - | 由于并发写入相同对象而生成的 503 错误的百分比 | 高级 | 性能 | Y | 100 \$1 ConcurrentPut503Errors/AllRequests |
| 跨区域请求计数 | CrossRegionRequestCount | 所在区域不同于存储桶主区域的客户端发出的请求数 | 高级 | 性能 | N | - |
| 跨区域请求的百分比 | - | 所在区域不同于存储桶主区域的客户端发出的请求的百分比 | 高级 | 性能 | Y | 100 \$1 CrossRegionRequestCount/AllRequests |
| 跨区域传输的字节数 | CrossRegionTransferredBytes | 所在区域不同于存储桶主区域的调用所传输的字节数 | 高级 | 性能 | N | - |
| 跨区域传输字节数的百分比 | - | 所在区域不同于存储桶主区域的调用所传输的字节百分比 | 高级 | 性能 | Y | 100 \$1 CrossRegionBytes/(BytesDownloaded \$1 BytesUploaded) |
| 跨区域请求计数(不包括跨区域复制请求) | CrossRegionWithoutReplicationRequestCount | 所在区域不同于存储桶主区域的客户端发出的请求数,不包括跨区域复制请求 | 高级 | 性能 | N | - |
| 跨区域请求的百分比(不包括跨区域复制请求) | - | 所在区域不同于存储桶主区域的客户端发出的请求百分比,不包括跨区域复制请求 | 高级 | 性能 | Y | 100 \$1 CrossRegionRequestWithoutReplicationCount/AllRequests |
| 跨区域传输的字节数(不包括跨区域复制) | CrossRegionWithoutReplicationTransferredBytes | 所在区域不同于存储桶主区域的调用所传输的字节数,不包括跨区域复制的字节数 | 高级 | 性能 | N | - |
| 跨区域传输字节数的百分比(不包括跨区域复制) | - | 从存储桶主区域之外的区域发出的请求数,不包括跨区域复制请求 | 高级 | 性能 | Y | 100 \$1 CrossRegionBytesWithoutReplication/(BytesDownloaded \$1 BytesUploaded) |
| 区域内请求计数 | InRegionRequestCount | 存储桶主区域中的客户端发出的请求数 | 高级 | 性能 | N | - |
| 区域内请求百分比 | - | 存储桶主区域中的客户端发出的请求的百分比 | 高级 | 性能 | Y | 100 \$1 InRegionRequestCount/AllRequests |
| 区域内传输的字节数 | InRegionTransferredBytes | 存储桶主区域中的调用所传输的字节数 | 高级 | 性能 | N | - |
| 区域内传输的字节数的百分比 | - | 存储桶主区域中的调用所传输的字节百分比 | 高级 | 性能 | Y | 100 \$1 InRegionBytes/(BytesDownloaded \$1 BytesUploaded) |
| 每天访问的唯一对象计数 | UniqueObjectsAccessedDailyCount | 过去 24 小时内至少访问过一次的对象数量 | 高级 | 性能 | N | - |
| 每天访问的唯一对象计数百分比 | - | 过去 24 小时内至少访问过一次的对象的百分比 | 高级 | 性能 | Y | 100 \$1 UniqueObjectsAccessedDailyCount/ObjectCount |
# 设置 Amazon S3 Storage Lens 存储统计管理工具权限
Amazon S3 Storage Lens 存储统计管理工具需要 AWS Identity and Access Management(IAM)中的新权限才能授权访问 S3 Storage Lens 存储统计管理工具操作。要授予这些权限,您可以使用基于身份的 IAM policy。您可以将此策略附加到 IAM 用户、组或角色,以授予其权限。此类权限可能包括启用或禁用 S3 Storage Lens 存储统计管理工具或访问任何 S3 Storage Lens 存储统计管理工具控制面板或配置。
除非同时满足以下两个条件,否则 IAM 用户或角色必须属于创建或拥有控制面板或配置的账户:
+ 您的账户是 AWS Organizations 的成员。
+ 您获得了相关访问权限,可以使用您的管理账户作为委托管理员,创建组织级别的控制面板。
**注意**
您不能使用账户的根用户凭证查看 Amazon S3 Storage Lens 存储统计管理工具控制面板。要访问 S3 Storage Lens 存储统计管理工具控制面板,您必须向新的或现有的 IAM 用户授予所需的 IAM 权限。然后,使用这些用户凭证登录以访问 S3 Storage Lens 存储统计管理工具控制面板。有关更多信息,请参阅《[IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)》中的 *IAM 安全最佳实践*。
在 Amazon S3 控制台上使用 S3 Storage Lens 存储统计管理工具可能需要多个权限。例如,要在控制台上编辑控制面板,您需要以下权限:
`s3:ListStorageLensConfigurations`
`s3:GetStorageLensConfiguration`
`s3:PutStorageLensConfiguration`
**Topics**
+ [设置账户权限以使用 S3 Storage Lens 存储统计管理工具](#storage_lens_iam_permissions_account)
+ [设置账户权限以使用 S3 Storage Lens 组](#storage_lens_groups_permissions)
+ [设置将 S3 Storage Lens 存储统计管理工具与 AWS Organizations 结合使用的权限](#storage_lens_iam_permissions_organizations)
## 设置账户权限以使用 S3 Storage Lens 存储统计管理工具
要创建和管理 S3 Storage Lens 存储统计管理工具控制面板和 Storage Lens 存储统计管理工具控制面板配置,您必须拥有以下权限,具体取决于您要执行的操作:
下表显示 Amazon S3 Storage Lens 存储统计管理工具相关的 IAM 权限。
| Action | IAM 权限 |
| --- | --- |
| 在 Amazon S3 控制台中创建或更新 S3 Storage Lens 存储统计管理工具控制面板。 | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensConfigurationTagging` `s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging` |
| 在 Amazon S3 控制台上获取 S3 Storage Lens 存储统计管理工具控制面板的标签。 | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfigurationTagging` |
| 在 Amazon S3 控制台上查看 S3 Storage Lens 存储统计管理工具控制面板。 | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensDashboard` |
| 在 Amazon S3 控制台上删除 S3 Storage Lens 存储统计管理工具控制面板。 | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:DeleteStorageLensConfiguration` |
| 在 AWS CLI 或 AWS SDK 中创建或更新 S3 Storage Lens 存储统计管理工具配置。 | `s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging` |
| 使用 AWS CLI 或 AWS SDK 获取 S3 Storage Lens 存储统计管理工具配置的标签。 | `s3:GetStorageLensConfigurationTagging` |
| 使用 AWS CLI 或 AWS SDK 查看 S3 Storage Lens 存储统计管理工具配置。 | `s3:GetStorageLensConfiguration` |
| 使用 AWS CLI 或 AWS SDK 删除 S3 Storage Lens 存储统计管理工具配置。 | `s3:DeleteStorageLensConfiguration` |
**注意**
您可以使用 IAM policy 中的资源标签来管理权限。
具有这些权限的 IAM 用户或角色可以查看他们可能不具备从中读取或列出对象的直接权限的桶和前缀中的指标。
对于启用了前缀级别指标的 S3 Storage Lens 存储统计管理工具控制面板,如果选定的前缀路径与某个对象键相匹配,则控制面板可能会将该对象键显示为另一个前缀。
对于存储在账户的桶中的指标导出,使用 IAM policy 中的现有 `s3:GetObject` 权限进行权限授权。同样,对于 AWS Organizations 实体,组织的管理账户或委托管理员账户可以使用 IAM policy 来管理组织级控制面板和配置的访问权限。
## 设置账户权限以使用 S3 Storage Lens 组
您可以使用 S3 Storage Lens 组,根据前缀、后缀、对象标签、对象大小或对象期龄来了解桶内的存储分布。您可以将 Storage Lens 组附加到控制面板以查看其聚合指标。
要使用 Storage Lens 组,你需要具备某些权限。有关更多信息,请参阅 [Storage Lens 组权限](storage-lens-groups.md#storage-lens-group-permissions)。
## 设置将 S3 Storage Lens 存储统计管理工具与 AWS Organizations 结合使用的权限
您可以使用 Amazon S3 Storage Lens 存储统计管理工具收集属于 AWS Organizations 层次结构的所有账户的存储指标和使用情况数据。下表显示了与在组织中使用 S3 Storage Lens 存储统计管理工具相关的操作和权限。
| Action | IAM 权限 |
| --- | --- |
| 为您的组织启用 S3 Storage Lens 存储统计管理工具的可信访问权限。 | `organizations:EnableAWSServiceAccess` |
| 为您的组织禁用 S3 Storage Lens 存储统计管理工具的可信访问权限。 | `organizations:DisableAWSServiceAccess` |
| 注册委托管理员,为您的组织创建 S3 Storage Lens 存储统计管理工具控制面板或配置。 | `organizations:RegisterDelegatedAdministrator` |
| 取消注册委托管理员,这样他们就无法再为您的组织创建 S3 Storage Lens 存储统计管理工具控制面板或配置。 | `organizations:DeregisterDelegatedAdministrator` |
| 创建 S3 Storage Lens 存储统计管理工具组织范围配置的其他权限。 | `organizations:DescribeOrganization` `organizations:ListAccounts` `organizations:ListAWSServiceAccessForOrganization` `organizations:ListDelegatedAdministrators` `iam:CreateServiceLinkedRole` |
# S3 Storage Lens 存储统计管理工具导出到 S3 表类数据存储服务的表命名
## 概述
将 S3 Storage Lens 存储统计管理工具指标导出到 S3 表类数据存储服务时,这些表将使用 Apache Iceberg 目录约定和特定的命名模式进行组织,以保持兼容性和整齐排列。
## 表位置结构
完整的表位置遵循以下模式:
```
s3tablescatalog/aws-s3//
```
### 表存储桶名称
**表存储桶:**`aws-s3`
S3 Storage Lens 存储统计管理工具导出使用 `aws-s3` 表存储桶,这是与 AWS S3 相关的系统表的指定存储桶。
### 目录名称
**目录:**`s3tablescatalog/aws-s3`
S3 Storage Lens 存储统计管理工具表存储在 S3 目录中,因为 Storage Lens 存储统计管理工具提供有关三种类型的 S3 资源的见解:
+ 存储指标
+ 存储桶属性
+ API 使用情况指标
## 命名空间命名约定
命名空间在目录中组织表。对于 S3 Storage Lens 存储统计管理工具,命名空间派生自 Storage Lens 存储统计管理工具配置 ID。
### 标准命名空间格式
对于不带点(`.`)的 Storage Lens 存储统计管理工具配置 ID:
```
lens__exp
```
**示例:**如果您的配置 ID 是 `my-lens-config`,则命名空间是:
```
lens_my-lens-config_exp
```
### 包含点字符时的命名空间格式处理
Storage Lens 存储统计管理工具配置 ID 可以包含点(`.`),但 S3 表类数据存储服务命名空间仅支持小写字母、数字、连字符(`-`)和下划线(`_`)。当您的配置 ID 包含点时,这些点将被转换为连字符,并添加哈希后缀以保持唯一性:
```
lens__exp_<7-char-hash>
```
**示例:**如果您的配置 ID 是 `my.lens.config`,则命名空间是:
```
lens_my-lens-config_exp_a1b2c3d
```
其中,`a1b2c3d` 是原始配置 ID 的 SHA-1 哈希值的前 7 个字符。
### 命名空间命名约定
+ 长度:1-127 个字符
+ 允许使用的字符:小写字母(a-z)、数字(0-9)、连字符(-)、下划线(\$1)
+ 模式:`[a-z0-9_-]{1,127}`
+ 名称在表存储桶内必须唯一
## Storage Lens 存储统计管理工具配置 ID 要求
您的 Storage Lens 存储统计管理工具配置 ID 必须遵循以下规则:
+ 长度:1-64 个字符
+ 允许使用的字符:字母(a-z,A-Z)、数字(0-9)、连字符(-)、下划线(\$1)、点(.)。
+ 模式:`[a-zA-Z0-9\-\_.]+`
## 完整示例
对于 ID 为 `production-metrics` 的 Storage Lens 存储统计管理工具配置:
+ **表存储桶:**`aws-s3`
+ **目录:**`s3tablescatalog/aws-s3`
+ **命名空间:** `lens_production-metrics_exp`
+ **完整路径:**`s3tablescatalog/aws-s3/lens_production-metrics_exp/`
对于 ID 为 `prod.us.east.metrics` 的 Storage Lens 存储统计管理工具配置:
+ **表存储桶:**`aws-s3`
+ **目录:**`s3tablescatalog/aws-s3`
+ **命名空间:**`lens_prod-us-east-metrics_exp_f8e9a1b`(带哈希)
+ **完整路径:**`s3tablescatalog/aws-s3/lens_prod-us-east-metrics_exp_f8e9a1b/`
## 表类型
下表显示为 S3 Storage Lens 存储统计管理工具导出创建的不同类型的表:
| 存储桶名称 | 命名空间 | S3 表名 | 说明 |
| --- | --- | --- | --- |
| s3tablescatalog/aws-s3 | lens\$1\$1exp[\$1] | default\$1storage\$1metrics | 此表包含 Storage Lens 存储统计管理工具配置的存储指标。 |
| s3tablescatalog/aws-s3 | lens\$1\$1exp[\$1] | default\$1activity\$1metrics | 此表包含 Storage Lens 存储统计管理工具配置的活动指标。 |
| s3tablescatalog/aws-s3 | lens\$1\$1exp[\$1] | expanded\$1prefixes\$1storage\$1metrics | 此表包含 Storage Lens 存储统计管理工具配置中所有前缀的存储指标。 |
| s3tablescatalog/aws-s3 | lens\$1\$1exp[\$1] | expanded\$1prefixes\$1activity\$1metrics | 此表包含 Storage Lens 存储统计管理工具配置中您的所有前缀的活动指标。 |
| s3tablescatalog/aws-s3 | lens\$1\$1exp[\$1] | bucket\$1property\$1metrics | 此表包含 Storage Lens 存储统计管理工具配置中所有存储桶的存储桶属性指标。 |
**注意**
将 S3 Storage Lens 存储统计管理工具指标导出到 AWS 托管的 S3 表存储桶无需支付额外费用。您只需为表存储桶中的表存储和管理支付通常的费用。您可以使用 Amazon S3 控制台、Amazon S3 API、AWS CLI 或 AWS SDK 来启用或禁用导出到 S3 表类数据存储服务。
# 通过控制台和 API 使用 Amazon S3 Storage Lens 存储统计管理工具
Amazon S3 Storage Lens 存储统计管理工具是一项云存储分析功能,您可以使用它在整个组织范围内了解对象存储的使用情况和活动。您可以使用 S3 Storage Lens 存储统计管理工具指标生成摘要见解,例如,了解整个组织中有多少存储空间,或增长最快的桶和前缀是哪些。您还可以使用 S3 Storage Lens 存储统计管理工具指标来识别成本优化机会,实施数据保护和安全最佳实践,并提高应用程序工作负载的性能。例如,您可以识别没有 S3 生命周期规则的桶,使超过 7 天的未完成分段上传过期。您还可以识别未遵循数据保护最佳实践(例如使用 S3 复制或 S3 版本控制)的桶。S3 Storage Lens 存储统计管理工具还分析指标以提供上下文建议,您可以使用这些建议来优化存储成本并应用最佳实践来保护数据。
S3 Storage Lens 存储统计管理工具聚合您的指标,并在 Amazon S3 控制台的 **Buckets**(桶)页上的 **Account snapshot**(账户快照)部分中显示此信息。S3 Storage Lens 存储统计管理工具还提供了一个交互式控制面板,您可以使用它来可视化见解和趋势,标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在组织、账户、AWS 区域、存储类、存储桶、前缀或 Storage Lens 组级别生成和可视化见解。您还可以将 CSV 或 Parquet 格式的每日指标报告发送到 S3 通用存储桶,或者将指标直接导出到 AWS 托管的 S3 表存储桶。
**注意**
Storage Lens 存储统计管理工具仅聚合 [S3 通用存储桶](UsingBucket.md)的指标。
以下部分包含创建、更新和查看 S3 Storage Lens 存储统计管理工具配置以及执行与该功能相关的操作的示例。如果您在 AWS Organizations 中使用 S3 Storage Lens 存储统计管理工具,这些示例还涵盖了这些使用案例。请替换示例中所有占位符的值。
**Topics**
+ [创建 Amazon S3 Storage Lens 存储统计管理工具控制面板](storage_lens_creating_dashboard.md)
+ [更新 Amazon S3 Storage Lens 存储统计管理工具控制面板](storage_lens_editing.md)
+ [禁用 Amazon S3 Storage Lens 存储统计管理工具控制面板](storage_lens_disabling.md)
+ [删除 Amazon S3 Storage Lens 存储统计管理工具控制面板](storage_lens_deleting.md)
+ [列出 Amazon S3 Storage Lens 存储统计管理工具控制面板](storage_lens_list_dashboard.md)
+ [查看 Amazon S3 Storage Lens 存储统计管理工具控制面板配置详细信息](storage_lens_viewing.md)
+ [使用 S3 Storage Lens 存储统计管理工具管理 AWS 资源标签](storage-lens-groups-manage-tags-dashboard.md)
+ [使用 Amazon S3 Storage Lens 存储统计管理工具的帮助程序文件](S3LensHelperFilesCLI.md)
# 创建 Amazon S3 Storage Lens 存储统计管理工具控制面板
可以创建其它 S3 Storage Lens 存储统计管理工具自定义控制面板,其范围可以限定为涵盖 AWS Organizations 中您的组织,或者账户中的特定 AWS 区域或存储桶。
**注意**
对控制面板配置所做的任何更新最长可能需要 48 小时才能准确显示或可视化。
## 使用 S3 控制台
使用以下步骤在 Amazon S3 控制台中创建 Amazon S3 Storage Lens 存储统计管理工具控制面板。
**步骤 1:配置常规设置**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在页面顶部的导航栏中,选择当前所显示 AWS 区域的名称。接下来,选择要切换到的区域。
1. 在导航窗格中,在 **S3 Storage Lens 存储统计管理工具**下选择**控制面板**。
1. 选择**创建控制面板**。
1. 在**控制面板**页面的**常规**部分中,执行以下操作:
1. 查看控制面板的**主区域**。主区域是在其中存储此 Storage Lens 存储分析功能控制面板的配置和指标的 AWS 区域。
1. 输入控制面板名称。
控制面板名称必须少于 65 个字符,且不得包含特殊字符或空格。
**注意**
创建控制面板后,您无法更改此控制面板名称。
1. 选择**启用**可在控制面板中显示更新的每日指标。
1. (可选)您可以选择将**标签**添加到控制面板。您可以使用标签管理控制面板的权限并跟踪 S3 Storage Lens 存储统计管理工具的成本。有关更多信息,请参阅《IAM 用户指南》**中的[使用标签控制对 AWS 资源的访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)以及《AWS Billing 用户指南》**中的[使用 AWS 生成的标签](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/aws-tags.html)。
**注意**
您最多可以在控制面板配置中添加 50 个标签。
1. 选择**下一步**以保存您的更改并继续。
**步骤 2:定义控制面板范围**
1. 在**控制面板范围**部分,选择希望 S3 Storage Lens 存储统计管理工具在控制面板中包括或排除的区域和存储桶。
1. 在所选区域中选择希望 S3 Storage Lens 存储统计管理工具包括或排除的桶。您可以包括或排除桶,但不能同时包括和排除桶。创建组织级控制面板时,此选项不可用。
**注意**
您可以包括或排除区域和桶。在组织中跨成员账户创建组织级控制面板时,此选项仅限于“区域”。
您最多可以选择 50 个桶来包括或排除。
1. 选择**下一步**以保存您的更改并继续。
**步骤 3:选择 Storage Lens 存储统计管理工具套餐**
1. 在 **Storage Lens 存储统计管理工具套餐**部分,选择要用于此控制面板的功能聚合套餐。
1. 要包括在存储桶级别聚合且可在 14 天内供查询的免费指标,请选择**免费套餐**。
1. 要启用高级指标,请选择**高级套餐**。这些选项包括前缀或 Storage Lens 组聚合、Amazon CloudWatch 发布、扩展前缀报告和情境化建议。数据可查询 15 个月。高级指标和建议需要额外付费。有关更多信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。
有关高级指标和免费指标的更多信息,请参阅[指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 在**高级指标类别**下,选择您要启用的指标类别:
+ **活动指标**
+ **Detailed status code metrics(详细的状态代码指标**
+ **成本优化指标**
+ **数据保护指标**
+ **性能指标**
要预览每个类别中包含哪些指标,请使用指标类别复选框列表下方的下拉箭头按钮。有关指标类别的更多信息,请参阅[指标类别](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。要获得指标的完整列表,请参阅 [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
1. 选择或指定**前缀分隔符**来区分每个前缀中的级别。此值用来标识每个前缀级别。Amazon S3 中的默认值为“`/`”字符,但是您的存储结构可能会使用其他分隔符字符。
1. 选择**下一步**以保存您的更改并继续。
**步骤 4:(可选)选择指标聚合**
1. 在**其他指标聚合**下,选择要聚合的指标:
+ Prefix aggregation(前缀聚合)
+ Storage Lens 组聚合
1. 如果您启用了**前缀聚合**,请为控制面板指定最小**前缀阈值**和**前缀深度**。然后选择**下一步**以保存并继续。
**注意**
**前缀深度**设置决定 S3 Storage Lens 存储统计管理工具分析对象前缀的层次深度,最大限制为 10 级。**前缀阈值**指定一个前缀在存储总量中必须占有的最低百分比,只有超过该阈值的前缀才会包含在 Storage Lens 存储统计管理工具指标中。
1. 如果您已启用 **Storage Lens 组聚合**,请选择以下选项之一:
+ **包括 Storage Lens 组**
+ **排除 Storage Lens 组**
1. 当您在聚合中包括 Storage Lens 组时,您可以**包括主区域中的所有 Storage Lens 组**,也可以指定要包括的 Storage Lens 组。
1. 选择**下一步**以保存您的更改并继续。
**步骤 5:(可选)选择指标导出和发布设置**
1. 如果您想在 CloudWatch 控制面板中访问 Storage Lens 存储统计管理工具指标,请在**指标发布**下选择 **CloudWatch 发布**。
**注意**
前缀级别的指标在 CloudWatch 中不可用。
1. 在**指标导出**下,选择要每天导出的 Storage Lens 存储统计管理工具控制面板数据:
+ **默认指标报告**
+ **扩展前缀指标报告**
1. (可选)如果您选择了**默认指标报告**,则在**默认指标报告**设置中,选择存储桶类型。您可以将报告导出到通用 Amazon S3 存储桶或 AWS 托管的 S3 表存储桶。根据所选存储桶类型,更新**通用存储桶目标设置**或**表存储桶目标设置**选项。
**注意**
**默认指标报告**仅包含在前缀聚合设置中所设定的阈值和深度范围内的前缀。
如果您选择指定加密密钥,则必须选择 AWS KMS 密钥(SSE-KMS)或 Amazon S3 托管密钥(SSE-S3)。如果您的目标存储桶策略要求加密,则必须为指标导出提供加密密钥。如果没有加密密钥,导出到 S3 会失败。有关更多信息,请参阅 [使用 AWS KMS key 加密您的指标导出](storage_lens_encrypt_permissions.md)。
1. (可选)如果您选择了**扩展前缀指标报告**,请在**扩展前缀指标报告**设置中,选择存储桶类型。您可以将报告导出到通用 Amazon S3 存储桶或只读 S3 表存储桶。根据所选存储桶类型,更新**通用存储桶目标设置**或**表存储桶目标设置**。
**注意**
**扩展前缀指标报告**包括在控制面板范围内指定的所有选定存储桶中的所有前缀,前缀深度最多为 50 级。
如果您选择指定加密密钥,则必须选择 AWS KMS 密钥(SSE-KMS)或 Amazon S3 托管密钥(SSE-S3)。如果您的目标存储桶策略要求加密,则必须为指标导出提供加密密钥。如果没有加密密钥,导出到 S3 会失败。有关更多信息,请参阅 [使用 AWS KMS key 加密您的指标导出](storage_lens_encrypt_permissions.md)。
1. 选择**下一步**以保存您的更改并继续。
1. 检查**查看并创建**页面上的所有内容。如果无需进行其他更改,请选择**下一步**以保存更改并创建控制面板。
**步骤 6:检查控制面板配置并创建控制面板**
1. 检查**常规**部分中的设置。选择**编辑**以进行任何更改。
1. 检查**控制面板范围**部分中的设置。选择**编辑**以进行任何更改。
1. 检查 **Storage Lens 存储统计管理工具套餐**部分中的设置。选择**编辑**以进行任何更改。
1. 检查**指标聚合**部分中的设置。选择**编辑**以进行任何更改。
1. 检查**指标导出**部分中的设置。选择**编辑**以进行任何更改。
1. 检查并确认所有控制面板配置设置后,选择**提交**以创建控制面板。
在您成功创建新的 Storage Lens 存储统计管理工具控制面板后,您可以在 Storage Lens 存储统计管理工具**控制面板**页面下查看列出的新控制面板。
## 使用 AWS CLI
**Example**
以下示例命令创建带标签的 Amazon S3 Storage Lens 存储统计管理工具配置。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control put-storage-lens-configuration --account-id=111122223333 --config-id=example-dashboard-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json --tags=file://./tags.json
```
**Example**
以下示例命令创建不带标签的 Amazon S3 Storage Lens 存储统计管理工具配置。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control put-storage-lens-configuration --account-id=222222222222 --config-id=your-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json
```
## 使用适用于 Java 的 AWS SDK
**Example – 创建和更新 Amazon S3 Storage Lens 存储统计管理工具配置**
以下示例在适用于 Java 的 SDK 中创建和更新 Amazon S3 Storage Lens 存储统计管理工具配置:
```
package aws.example.s3control;
import software.amazon.awssdk.awscore.exception.AwsServiceException;
import software.amazon.awssdk.core.exception.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.AccountLevel;
import software.amazon.awssdk.services.s3control.model.ActivityMetrics;
import software.amazon.awssdk.services.s3control.model.AdvancedCostOptimizationMetrics;
import software.amazon.awssdk.services.s3control.model.AdvancedDataProtectionMetrics;
import software.amazon.awssdk.services.s3control.model.AdvancedPerformanceMetrics;
import software.amazon.awssdk.services.s3control.model.BucketLevel;
import software.amazon.awssdk.services.s3control.model.CloudWatchMetrics;
import software.amazon.awssdk.services.s3control.model.DetailedStatusCodesMetrics;
import software.amazon.awssdk.services.s3control.model.Format;
import software.amazon.awssdk.services.s3control.model.Include;
import software.amazon.awssdk.services.s3control.model.OutputSchemaVersion;
import software.amazon.awssdk.services.s3control.model.PrefixLevel;
import software.amazon.awssdk.services.s3control.model.PrefixLevelStorageMetrics;
import software.amazon.awssdk.services.s3control.model.PutStorageLensConfigurationRequest;
import software.amazon.awssdk.services.s3control.model.S3BucketDestination;
import software.amazon.awssdk.services.s3control.model.SSES3;
import software.amazon.awssdk.services.s3control.model.SelectionCriteria;
import software.amazon.awssdk.services.s3control.model.StorageLensAwsOrg;
import software.amazon.awssdk.services.s3control.model.StorageLensConfiguration;
import software.amazon.awssdk.services.s3control.model.StorageLensDataExport;
import software.amazon.awssdk.services.s3control.model.StorageLensDataExportEncryption;
import software.amazon.awssdk.services.s3control.model.StorageLensExpandedPrefixesDataExport;
import software.amazon.awssdk.services.s3control.model.StorageLensTableDestination;
import software.amazon.awssdk.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
public class CreateAndUpdateDashboard {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
String exportAccountId = "Destination Account ID";
String exportBucketArn = "arn:aws:s3:::destBucketName"; // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration.
String awsOrgARN = "arn:aws:organizations::123456789012:organization/o-abcdefgh";
Format exportFormat = Format.CSV;
try {
SelectionCriteria selectionCriteria = SelectionCriteria.builder()
.delimiter("/")
.maxDepth(5)
.minStorageBytesPercentage(10.0)
.build();
PrefixLevelStorageMetrics prefixStorageMetrics = PrefixLevelStorageMetrics.builder()
.isEnabled(true)
.selectionCriteria(selectionCriteria)
.build();
BucketLevel bucketLevel = BucketLevel.builder()
.activityMetrics(ActivityMetrics.builder().isEnabled(true).build())
.advancedCostOptimizationMetrics(AdvancedCostOptimizationMetrics.builder().isEnabled(true).build())
.advancedDataProtectionMetrics(AdvancedDataProtectionMetrics.builder().isEnabled(true).build())
.advancedPerformanceMetrics(AdvancedPerformanceMetrics.builder().isEnabled(true).build())
.detailedStatusCodesMetrics(DetailedStatusCodesMetrics.builder().isEnabled(true).build())
.prefixLevel(PrefixLevel.builder().storageMetrics(prefixStorageMetrics).build())
.build();
AccountLevel accountLevel = AccountLevel.builder()
.activityMetrics(ActivityMetrics.builder().isEnabled(true).build())
.advancedCostOptimizationMetrics(AdvancedCostOptimizationMetrics.builder().isEnabled(true).build())
.advancedPerformanceMetrics(AdvancedPerformanceMetrics.builder().isEnabled(true).build())
.advancedDataProtectionMetrics(AdvancedDataProtectionMetrics.builder().isEnabled(true).build())
.detailedStatusCodesMetrics(DetailedStatusCodesMetrics.builder().isEnabled(true).build())
.bucketLevel(bucketLevel)
.build();
Include include = Include.builder()
.buckets(Arrays.asList("arn:aws:s3:::bucketName"))
.regions(Arrays.asList("us-west-2"))
.build();
StorageLensDataExportEncryption exportEncryption = StorageLensDataExportEncryption.builder()
.sses3(SSES3.builder().build())
.build();
S3BucketDestination s3BucketDestination = S3BucketDestination.builder()
.accountId(exportAccountId)
.arn(exportBucketArn)
.encryption(exportEncryption)
.format(exportFormat)
.outputSchemaVersion(OutputSchemaVersion.V_1)
.prefix("Prefix")
.build();
StorageLensTableDestination s3TablesDestination = StorageLensTableDestination.builder()
.encryption(exportEncryption)
.isEnabled(true)
.build();
CloudWatchMetrics cloudWatchMetrics = CloudWatchMetrics.builder()
.isEnabled(true)
.build();
StorageLensDataExport dataExport = StorageLensDataExport.builder()
.cloudWatchMetrics(cloudWatchMetrics)
.s3BucketDestination(s3BucketDestination)
.storageLensTableDestination(s3TablesDestination)
.build();
StorageLensAwsOrg awsOrg = StorageLensAwsOrg.builder()
.arn(awsOrgARN)
.build();
StorageLensExpandedPrefixesDataExport expandedPrefixesDataExport = StorageLensExpandedPrefixesDataExport.builder()
.s3BucketDestination(s3BucketDestination)
.storageLensTableDestination(s3TablesDestination)
.build();
StorageLensConfiguration configuration = StorageLensConfiguration.builder()
.id(configurationId)
.accountLevel(accountLevel)
.include(include)
.dataExport(dataExport)
.awsOrg(awsOrg)
.expandedPrefixesDataExport(expandedPrefixesDataExport)
.prefixDelimiter("/")
.isEnabled(true)
.build();
List tags = Arrays.asList(
StorageLensTag.builder().key("key-1").value("value-1").build(),
StorageLensTag.builder().key("key-2").value("value-2").build()
);
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.putStorageLensConfiguration(PutStorageLensConfigurationRequest.builder()
.accountId(sourceAccountId)
.configId(configurationId)
.storageLensConfiguration(configuration)
.tags(tags)
.build()
);
} catch (AwsServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
要访问 S3 Storage Lens 组或扩展前缀,您必须升级控制面板以使用高级套餐。将收取额外费用。有关免费和高级套餐的更多信息,请参阅[指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。有关 S3 Storage Lens 组的更多信息,请参阅 [使用 S3 Storage Lens 组筛选和汇总指标](storage-lens-groups-overview.md)。
# 更新 Amazon S3 Storage Lens 存储统计管理工具控制面板
Amazon S3 Storage Lens 存储统计管理工具默认控制面板是 `default-account-dashboard`。此控制面板由 Amazon S3 预配置,可帮助您在控制台上直观显示整个账户的聚合费用和高级指标的汇总见解和趋势。您无法修改原定设置控制面板的配置范围,但是您可以将指标选择从免费指标升级到付费的高级指标和建议,配置可选指标导出,甚至可以禁用原定设置控制面板。无法删除默认控制面板,而只能禁用它。有关更多信息,请参阅 [使用 S3 控制台](storage_lens_console_deleting.md)。
## 使用 S3 控制台
使用以下步骤在 Amazon S3 控制台中更新 Amazon S3 Storage Lens 存储统计管理工具控制面板。
**步骤 1:更新控制面板并配置常规设置**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens(Storage Lens 存储统计管理工具)和 Dashboards(控制面板)**。
1. 选择要编辑的控制面板。
1. 选择**查看控制面板配置**。
1. 选择**编辑**。现在,您可以逐个步骤查看控制面板配置。要对任何步骤进行更改,您可以使用左侧导航栏直接单击该步骤。有关如何更新这些步骤的说明,
**注意**
不能更改以下内容:
控制面板名称
主区域
1. 在**控制面板**页面的**常规**部分中,您可以更改以下各项:
+ 选择**已启用**或**已禁用**来更新您是否在控制面板中接收每日指标。
+ (可选)您可以选择将**标签**添加到控制面板。您可以使用标签管理控制面板的权限并跟踪 S3 Storage Lens 存储统计管理工具的成本。有关更多信息,请参阅《IAM 用户指南》**中的[使用标签控制对 AWS 资源的访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)以及《AWS Billing 用户指南》**中的[使用 AWS 生成的标签](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/aws-tags.html)。
**注意**
您最多可以在控制面板配置中添加 50 个标签。
1. 选择**下一步**以保存您的更改并继续。
**步骤 2:更新控制面板范围**
1. 在**控制面板范围**部分,更新希望 S3 Storage Lens 存储统计管理工具在控制面板中包括或排除的区域和存储桶。
**注意**
您可以包括或排除区域和桶。在组织中跨成员账户创建组织级控制面板时,此选项仅限于“区域”。
您最多可以选择 50 个桶来包括或排除。
1. 在所选区域中选择希望 S3 Storage Lens 存储统计管理工具包括或排除的桶。您可以包括或排除桶,但不能同时包括和排除桶。创建组织级控制面板时,此选项不可用。
**注意**
您可以包括或排除区域和桶。在组织中跨成员账户创建组织级控制面板时,此选项仅限于“区域”。
您最多可以选择 50 个桶来包括或排除。
1. 选择**下一步**以保存您的更改并继续。
**第 3 步:更新 Storage Lens 存储统计管理工具套餐来配置指标选择**
1. 在 **Storage Lens 存储统计管理工具套餐****指标选择**部分,更新要为此控制面板聚合的指标套餐。
**注意**
如果要从**免费套餐**更新为**高级套餐**,您需要更新**指标聚合**设置。要更新**指标聚合设置**,请参阅**步骤 4:更新指标聚合**。
如果要将 Storage Lens 存储统计管理工具套餐从**高级套餐**更新为**免费套餐**,您需要更新任意**指标聚合**设置。**指标聚合**功能仅适用于**高级套餐**指标类别。
1. 要包括在存储桶级别聚合且可在 14 天内供查询的免费指标,请选择**免费套餐**。
1. 要启用高级指标,请选择**高级套餐**。这些选项包括前缀聚合、Amazon CloudWatch 发布和情境化建议。数据可查询 15 个月。高级指标和建议需要额外付费。有关更多信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。
有关高级指标和免费指标的更多信息,请参阅[指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 在**高级指标类别**下,选择您要启用的指标类别:
+ **活动指标**
+ **Detailed status code metrics(详细的状态代码指标**
+ **成本优化指标**
+ **数据保护指标**
+ **性能指标**
要预览每个类别中包含哪些指标,请使用指标类别复选框列表下方的下拉箭头按钮。有关指标类别的更多信息,请参阅[指标类别](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。要获得指标的完整列表,请参阅 [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
1. 选择或指定**前缀分隔符**来区分每个前缀中的级别。此值用来标识每个前缀级别。Amazon S3 中的默认值为“`/`”字符,但是您的存储结构可能会使用其他分隔符字符。
1. 选择**下一步**以保存您的更改并继续。
**步骤 4:(可选)更新指标聚合**
1. 在**其他指标聚合**下,通过选择以下内容之一来更新要聚合的指标:
+ Prefix aggregation(前缀聚合)
+ Storage Lens 组聚合
1. 如果您启用了**前缀聚合**,请为控制面板指定最小**前缀阈值**和**前缀深度**。然后选择**下一步**以保存并继续。
1. 如果您已启用 **Storage Lens 组聚合**,请选择以下选项之一:
+ **包括 Storage Lens 组**
+ **排除 Storage Lens 组**
1. 当您在聚合中包括 Storage Lens 组时,您可以**包括主区域中的所有 Storage Lens 组**,也可以指定要包括的 Storage Lens 组。
1. 选择**下一步**以保存您的更改并继续。
**步骤 5:(可选)更新指标导出和发布设置**
1. 如果您想在 CloudWatch 控制面板中访问 Storage Lens 存储统计管理工具指标,请在**指标发布**下选择 **CloudWatch 发布**。
**注意**
前缀级别的指标在 CloudWatch 中不可用。
1. 在**指标导出**下,选择要每天导出的 Storage Lens 存储统计管理工具控制面板数据:
+ **默认指标报告**
+ **扩展前缀指标报告**
1. (可选)如果您选择了**默认指标报告**,则在**默认指标报告**设置中,选择存储桶类型。您可以将报告导出到通用 S3 存储桶或只读 S3 表存储桶。根据所选存储桶类型,更新**通用存储桶目标设置**或**表存储桶目标设置**选项。
**注意**
**默认指标报告**仅包含在前缀聚合设置中所设定的阈值和深度范围内的前缀。如果您尚未配置前缀聚合,则该阈值将包括最多 100 个按大小计算的最大前缀。
如果您选择指定加密密钥,则必须选择 AWS KMS 密钥(SSE-KMS)或 Amazon S3 托管密钥(SSE-S3)。如果您的目标存储桶策略要求加密,则必须为指标导出提供加密密钥。如果没有加密密钥,导出到 S3 会失败。有关更多信息,请参阅 [使用 AWS KMS key 加密您的指标导出](storage_lens_encrypt_permissions.md)。
1. 选择**下一步**以保存您的更改并继续。
1. (可选)如果您选择了**扩展前缀指标报告**,请在**扩展前缀指标报告**设置中,选择存储桶类型。您可以将报告导出到通用 S3 存储桶或只读 S3 表存储桶。根据所选存储桶类型,更新**通用存储桶目标设置**或**表存储桶目标设置**。
**注意**
**扩展前缀指标报告**包括在控制面板范围内指定的所有存储桶中的前缀。
如果您选择指定加密密钥,则必须选择 AWS KMS 密钥(SSE-KMS)或 Amazon S3 托管密钥(SSE-S3)。如果您的目标存储桶策略要求加密,则必须为指标导出提供加密密钥。如果没有加密密钥,导出到 S3 会失败。有关更多信息,请参阅 [使用 AWS KMS key 加密您的指标导出](storage_lens_encrypt_permissions.md)。
1. 选择**下一步**以保存您的更改并继续。
**步骤 6:检查并更新控制面板配置**
1. 检查**常规**部分中的设置。选择**编辑**以进行任何更改。
1. 检查**控制面板范围**部分中的设置。选择**编辑**以进行任何更改。
1. 检查 **Storage Lens 存储统计管理工具套餐**部分中的设置。选择**编辑**以进行任何更改。
1. 检查**指标聚合**部分中的设置。选择**编辑**以进行任何更改。
1. 检查**指标导出**部分中的设置。选择**编辑**以进行任何更改。
1. 检查并确认所有控制面板配置设置后,选择**提交**以更新控制面板。
在您成功更新了 Storage Lens 存储统计管理工具控制面板后,您可以在 Storage Lens 存储统计管理工具**控制面板**页面下查看列出更新后控制面板配置。
## 使用 AWS CLI
**Example**
以下示例命令更新 Amazon S3 Storage Lens 存储统计管理工具控制面板配置。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control put-storage-lens-configuration --account-id=111122223333 --config-id=example-dashboard-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json --tags=file://./tags.json
```
## 使用适用于 Java 的 AWS SDK
**Example – 使用高级指标和建议更新默认 Amazon S3 Storage Lens 存储统计管理工具配置**
以下示例显示了如何在适用于 Java 的 SDK 中使用高级指标和建议来更新默认 S3 Storage Lens 存储统计管理工具配置。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.ActivityMetrics;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.Format;
import com.amazonaws.services.s3control.model.Include;
import com.amazonaws.services.s3control.model.OutputSchemaVersion;
import com.amazonaws.services.s3control.model.PrefixLevel;
import com.amazonaws.services.s3control.model.PrefixLevelStorageMetrics;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.S3BucketDestination;
import com.amazonaws.services.s3control.model.SSES3;
import com.amazonaws.services.s3control.model.SelectionCriteria;
import com.amazonaws.services.s3control.model.StorageLensAwsOrg;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensDataExport;
import com.amazonaws.services.s3control.model.StorageLensDataExportEncryption;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class UpdateDefaultConfigWithPaidFeatures {
public static void main(String[] args) {
String configurationId = "default-account-dashboard"; // This configuration ID cannot be modified.
String sourceAccountId = "111122223333";
try {
SelectionCriteria selectionCriteria = new SelectionCriteria()
.withDelimiter("/")
.withMaxDepth(5)
.withMinStorageBytesPercentage(10.0);
PrefixLevelStorageMetrics prefixStorageMetrics = new PrefixLevelStorageMetrics()
.withIsEnabled(true)
.withSelectionCriteria(selectionCriteria);
BucketLevel bucketLevel = new BucketLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withPrefixLevel(new PrefixLevel().withStorageMetrics(prefixStorageMetrics));
AccountLevel accountLevel = new AccountLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withBucketLevel(bucketLevel);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withIsEnabled(true);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
要访问 S3 Storage Lens 组或扩展前缀,您必须升级控制面板以使用高级套餐。将收取额外费用。有关免费和高级套餐的更多信息,请参阅[指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。有关 S3 Storage Lens 组的更多信息,请参阅 [使用 S3 Storage Lens 组筛选和汇总指标](storage-lens-groups-overview.md)。
# 禁用 Amazon S3 Storage Lens 存储统计管理工具控制面板
可以从 Amazon S3 控制台中禁用 Amazon S3 Storage Lens 存储统计管理工具控制面板。禁用控制面板会阻止其将来生成指标。禁用的控制面板仍会保留其配置信息,以便重新启用后可以轻松恢复。禁用的控制面板将保留其历史数据,直到其不再可用于查询。
# 使用 S3 控制台
使用以下步骤在 Amazon S3 控制台中禁用 Amazon S3 Storage Lens 存储统计管理工具控制面板。
**禁用 Amazon S3 Storage Lens 存储统计管理工具控制面板**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要禁用的控制面板,然后选择列表顶部的**禁用**。
1. 在确认页面上,通过在文本字段中输入控制面板名称来确认要禁用控制面板,然后选择**确认**。
# 删除 Amazon S3 Storage Lens 存储统计管理工具控制面板
您无法删除原定设置控制面板。但是,您可以将其禁用。删除您创建的控制面板之前,请考虑以下事项:
+ 作为删除控制面板的替代方法,您可以*禁用*控制面板,以便将来可以重新启用该控制面板。有关更多信息,请参阅 [使用 S3 控制台](storage_lens_console_disabling.md)。
+ 删除控制面板将删除与其关联的所有配置设置。
+ 删除控制面板将使所有历史指标数据不可用。这些历史数据仍会保留 15 个月。如果您想再次访问此数据,请在与删除控制面板相同的主区域中以相同名称创建一个控制面板。
# 使用 S3 控制台
可以从 Amazon S3 控制台中删除 Amazon S3 Storage Lens 存储统计管理工具控制面板。但是,删除控制面板会阻止其将来生成指标。
**删除 Amazon S3 Storage Lens 存储统计管理工具控制面板**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要删除的控制面板,然后选择列表顶部的**删除**。
1. 在**删除控制面板**页面上,通过在文本字段中输入控制面板名称来确认要删除控制面板。然后,选择 **Confirm(确认)**。
# 使用 AWS CLI
**Example**
以下示例删除 S3 Storage Lens 存储统计管理工具配置。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control delete-storage-lens-configuration --account-id=222222222222 --region=us-east-1 --config-id=your-configuration-id
```
## 使用适用于 Java 的 AWS SDK
**Example – 删除 Amazon S3 Storage Lens 存储统计管理工具控制面板配置**
以下示例显示了如何使用适用于 Java 的 SDK 来删除 S3 Storage Lens 存储统计管理工具配置:
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.DeleteStorageLensConfigurationRequest;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class DeleteDashboard {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.deleteStorageLensConfiguration(new DeleteStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 列出 Amazon S3 Storage Lens 存储统计管理工具控制面板
# 使用 S3 控制台
**列出 S3 Storage Lens 存储统计管理工具控制面板**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择**控制面板**。现在,您可以在 AWS 账户中查看控制面板。
## 使用 AWS CLI
**Example**
以下示例命令列出了 AWS 账户中的 S3 Storage Lens 存储统计管理工具控制面板。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control list-storage-lens-configurations --account-id=222222222222 --region=us-east-1 --next-token=abcdefghij1234
```
**Example**
以下示例列出了没有下一个令牌的 S3 Storage Lens 存储统计管理工具配置。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control list-storage-lens-configurations --account-id=222222222222 --region=us-east-1
```
## 使用适用于 Java 的 AWS SDK
**Example – 列出 S3 Storage Lens 存储统计管理工具控制面板配置**
以下示例显示了如何在适用于 Java 的 SDK 中列出 S3 Storage Lens 存储统计管理工具配置。要使用此示例,请将每个示例描述中的 `user input placeholders` 替换为 您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.ListStorageLensConfigurationEntry;
import com.amazonaws.services.s3control.model.ListStorageLensConfigurationsRequest;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class ListDashboard {
public static void main(String[] args) {
String sourceAccountId = "111122223333";
String nextToken = "nextToken";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
final List configurations =
s3ControlClient.listStorageLensConfigurations(new ListStorageLensConfigurationsRequest()
.withAccountId(sourceAccountId)
.withNextToken(nextToken)
).getStorageLensConfigurationList();
System.out.println(configurations.toString());
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 查看 Amazon S3 Storage Lens 存储统计管理工具控制面板配置详细信息
可以从 Amazon S3 控制台、AWS CLI 和适用于 Java 的 SDK 中查看 Amazon S3 Storage Lens 存储统计管理工具控制面板。
# 使用 S3 控制台
**查看 S3 Storage Lens 存储统计管理工具控制面板配置详细信息**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择**控制面板**。
1. 从**控制面板**列表中,单击您要查看的控制面板。现在,您可以查看 Storage Lens 存储统计管理工具控制面板的详细信息。
## 使用 AWS CLI
**Example**
以下示例检索 S3 Storage Lens 存储统计管理工具配置,以便您可以查看配置详细信息。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control get-storage-lens-configuration --account-id=222222222222 --config-id=your-configuration-id --region=us-east-1
```
## 使用适用于 Java 的 AWS SDK
**Example – 检索和查看 S3 Storage Lens 存储统计管理工具配置**
以下示例显示了如何在适用于 Java 的 SDK 中检索 S3 Storage Lens 存储统计管理工具配置,以便您可以查看配置详细信息。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.GetStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.GetStorageLensConfigurationResult;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class GetDashboard {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
final StorageLensConfiguration configuration =
s3ControlClient.getStorageLensConfiguration(new GetStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
).getStorageLensConfiguration();
System.out.println(configuration.toString());
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 使用 S3 Storage Lens 存储统计管理工具管理 AWS 资源标签
每个 Amazon S3 Storage Lens 存储统计管理工具控制面板都计为一项 AWS 资源,具有其自己的 Amazon 资源名称(ARN)。因此,在配置 Storage Lens 存储统计管理工具控制面板时,可以选择向控制面板添加 AWS 资源标签。最多可以为每个 Storage Lens 存储统计管理工具控制面板添加 50 个标签。要创建带标签的 Storage Lens 存储统计管理工具控制面板,您必须拥有以下 [S3 Storage Lens 存储统计管理工具权限](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_iam_permissions.html):
+ `s3:ListStorageLensConfigurations`
+ `s3:GetStorageLensConfiguration`
+ `s3:GetStorageLensConfigurationTagging`
+ `s3:PutStorageLensConfiguration`
+ ` s3:PutStorageLensConfigurationTagging`
您可以使用 AWS 资源标签根据部门、业务线或项目对资源进行分类。这在您有许多相同类型的资源时会非常有用。通过应用标签,可以根据分配给特定 S3 Storage Lens 存储统计管理工具控制面板的标签,来快速识别该控制面板。您还可以使用标签对成本进行跟踪和分配。
此外,当您向 Storage Lens 存储统计管理工具控制面板添加 AWS 资源标签时,将激活[基于属性的访问权限控制(ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。ABAC 是一种基于属性(如标签)定义权限的授权策略。您还可以在 IAM policy 中使用指定资源标签的条件,从而[控制对 AWS 资源的访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。
您可以修改标签的键和值,还可以随时删除资源的标签。此外,请注意以下限制:
+ 标签键和标签值区分大小写。
+ 如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。
+ 如果删除资源,资源的所有标签也会被删除。
+ 不要在 AWS 资源标签中包含隐私或敏感数据。
+ 不支持系统标签(标签键以 `aws:` 开头)。
+ 每个标签键的长度不能超过 128 个字符。每个标签值的长度不能超过 256 个字符。
以下示例演示如何将 AWS 资源标签与 Storage Lens 存储统计管理工具控制面板结合使用。
**Topics**
+ [将 AWS 资源标签添加到 Storage Lens 存储统计管理工具控制面板](storage-lens-add-tags.md)
+ [检索 Storage Lens 存储统计管理工具控制面板的 AWS 资源标签](storage-lens-get-tags.md)
+ [更新 Storage Lens 存储统计管理工具控制面板标签](storage-lens-update-tags.md)
+ [从 S3 Storage Lens 存储统计管理工具控制面板中删除 AWS 资源标签](storage-lens-dashboard-delete-tags.md)
# 将 AWS 资源标签添加到 Storage Lens 存储统计管理工具控制面板
以下示例演示如何将 AWS 资源标签添加到 S3 Storage Lens 存储统计管理工具控制面板。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 添加资源标签。
## 使用 S3 控制台
**将 AWS 资源标签添加到 Storage Lens 存储统计管理工具控制面板**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择**控制面板**。
1. 选择您要更新的 Storage Lens 存储统计管理工具控制面板的单选按钮。然后选择 **Edit**(编辑)。
1. 在**常规**下,选择**添加标签**。
1. 在**添加标签**页面上,添加新的键值对。
**注意**
如果添加的新标签与现有标签具有相同的键,则将覆盖之前的标签值。
1. (可选)要添加多个新标签,请再次选择**添加标签**以继续添加新条目。最多可以将 50 个 AWS 资源标签添加到 Storage Lens 存储统计管理工具控制面板。
1. (可选)如果要移除新添加的条目,请选择要移除的标签旁的**移除**。
1. 选择**保存更改**。
## 使用 AWS CLI
**Example**
以下示例命令将标签添加到 S3 Storage Lens 存储统计管理工具控制面板配置。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control put-storage-lens-configuration-tagging --account-id=222222222222 --region=us-east-1 --config-id=your-configuration-id --tags=file://./tags.json
```
## 使用适用于 Java 的 AWS SDK
以下示例命令在适用于 Java 的 SDK 中将标签添加到 Amazon S3 Storage Lens 存储统计管理工具配置。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
**Example – 将标签添加到 S3 Storage Lens 存储统计管理工具配置**
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationTaggingRequest;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class PutDashboardTagging {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
List tags = Arrays.asList(
new StorageLensTag().withKey("key-1").withValue("value-1"),
new StorageLensTag().withKey("key-2").withValue("value-2")
);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfigurationTagging(new PutStorageLensConfigurationTaggingRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withTags(tags)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 检索 Storage Lens 存储统计管理工具控制面板的 AWS 资源标签
以下示例演示如何检索 S3 Storage Lens 存储统计管理工具控制面板的 AWS 资源标签。可以使用 Amazon S3 控制台、AWS Command Line Interface(AWS CLI)和适用于 Java 的 AWS SDK 来获取资源标签。
# 使用 S3 控制台
**检索 Storage Lens 存储统计管理工具控制面板的 AWS 资源标签**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择**控制面板**。
1. 选择您要查看的 Storage Lens 存储统计管理工具控制面板配置的单选按钮。然后,选择**查看控制面板配置**。
1. 在**标签**下,查看与控制面板关联的标签。
1. (可选)如果要添加新标签,请选择**编辑**。然后选择**添加标签**。在**添加标签**页面上,添加新的键值对。
**注意**
如果添加的新标签与现有标签具有相同的键,则将覆盖之前的标签值。
1. (可选)如果要移除新添加的条目,请选择要移除的标签旁的**移除**。
1. 选择**保存更改**。
## 使用 AWS CLI
**Example**
以下示例命令检索 S3 Storage Lens 存储统计管理工具控制面板配置的标签。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control get-storage-lens-configuration-tagging --account-id=222222222222 --region=us-east-1 --config-id=your-configuration-id --tags=file://./tags.json
```
## 使用适用于 Java 的 AWS SDK
**Example – 获取 S3 Storage Lens 存储统计管理工具控制面板配置的标签**
以下示例显示了如何在适用于 Java 的 SDK 中检索 S3 Storage Lens 存储统计管理工具控制面板配置的标签。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.DeleteStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.GetStorageLensConfigurationTaggingRequest;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class GetDashboardTagging {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
final List s3Tags = s3ControlClient
.getStorageLensConfigurationTagging(new GetStorageLensConfigurationTaggingRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
).getTags();
System.out.println(s3Tags.toString());
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 更新 Storage Lens 存储统计管理工具控制面板标签
以下示例演示如何使用 Amazon S3 控制台、AWS Command Line Interface(AWS CLI)和适用于 Java 的 AWS SDK 更新 Storage Lens 存储统计管理工具控制面板标签。
## 使用 S3 控制台
**更新 Storage Lens 存储统计管理工具控制面板的 AWS 资源标签**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择**控制面板**。
1. 选择您要查看的 Storage Lens 存储统计管理工具控制面板配置的单选按钮。然后,选择**查看控制面板配置**。
1. 在**标签**下,查看与控制面板关联的标签。
1. (可选)如果要添加新标签,请选择**编辑**。然后选择**添加标签**。在**添加标签**页面上,添加新的键值对。
**注意**
如果添加的新标签与现有标签具有相同的键,则将覆盖之前的标签值。
1. (可选)如果要移除新添加的条目,请选择要移除的标签旁的**移除**。
1. 选择**保存更改**。
## 使用 AWS CLI
**Example**
以下示例命令添加或替换现有 Amazon S3 Storage Lens 存储统计管理工具控制面板配置上的标签。要使用这些示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control put-storage-lens-configuration-tagging --account-id=111122223333 --config-id=example-dashboard-configuration-id --region=us-east-1 --config-id=your-configuration-id
```
## 使用适用于 Java 的 AWS SDK
以下适用于 Java 的 AWS SDK 示例更新现有 Storage Lens 存储统计管理工具控制面板上的 AWS 资源标签。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
**Example – 更新现有 Storage Lens 存储统计管理工具控制面板配置上的标签**
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationTaggingRequest;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class PutDashboardTagging {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
List tags = Arrays.asList(
new StorageLensTag().withKey("key-1").withValue("value-1"),
new StorageLensTag().withKey("key-2").withValue("value-2")
);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfigurationTagging(new PutStorageLensConfigurationTaggingRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withTags(tags)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 从 S3 Storage Lens 存储统计管理工具控制面板中删除 AWS 资源标签
以下示例演示如何从现有 Storage Lens 存储统计管理工具控制面板中删除 AWS 资源标签。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 删除标签。
## 使用 S3 控制台
**从现有 Storage Lens 存储统计管理工具控制面板中删除 AWS 资源标签**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择**控制面板**。
1. 选择您要查看的 Storage Lens 存储统计管理工具控制面板配置的单选按钮。然后,选择**查看控制面板配置**。
1. 在**标签**下,查看与控制面板关联的标签。
1. 选择要移除的标签旁边的**移除**。
1. 选择**保存更改**。
## 使用 AWS CLI
以下 AWS CLI 命令从现有的 Storage Lens 存储统计管理工具控制面板中删除 AWS 资源标签。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
**Example**
```
aws s3control delete-storage-lens-configuration-tagging --account-id=222222222222 --config-id=your-configuration-id --region=us-east-1
```
## 使用适用于 Java 的 AWS SDK
以下适用于 Java 的 AWS SDK 示例使用您在账户 `111122223333` 中指定的 Amazon 资源名称(ARN),从 Storage Lens 存储统计管理工具控制面板中删除 AWS 资源标签。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
**Example – 删除 S3 Storage Lens 存储统计管理工具控制面板配置的标签**
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.DeleteStorageLensConfigurationTaggingRequest;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class DeleteDashboardTagging {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.deleteStorageLensConfigurationTagging(new DeleteStorageLensConfigurationTaggingRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 使用 Amazon S3 Storage Lens 存储统计管理工具的帮助程序文件
为您的示例使用以下 JSON 文件及其关键输入。
## JSON 格式的 S3 Storage Lens 存储统计管理工具示例配置
**Example `config.json`**
`config.json` 文件包含 S3 Storage Lens 存储统计管理工具组织级*高级指标和建议*配置的详细信息。要使用以下示例,请将 `user input placeholders` 替换为您自己的信息。
高级指标和建议需支付额外费用。有关详细信息,请参阅[高级指标和建议](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html#storage_lens_basics_metrics_selection)。
```
{
"Id": "SampleS3StorageLensConfiguration", //Use this property to identify your S3 Storage Lens configuration.
"AwsOrg": { //Use this property when enabling S3 Storage Lens for AWS Organizations.
"Arn": "arn:aws:organizations::123456789012:organization/o-abcdefgh"
},
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"PrefixLevel":{
"StorageMetrics":{
"IsEnabled":true,
"SelectionCriteria":{
"MaxDepth":5,
"MinStorageBytesPercentage":1.25,
"Delimiter":"/"
}
}
}
}
},
"Exclude": { //Replace with "Include" if you prefer to include Regions.
"Regions": [
"eu-west-1"
],
"Buckets": [ //This attribute is not supported for AWS Organizations-level configurations.
"arn:aws:s3:::amzn-s3-demo-source-bucket"
]
},
"IsEnabled": true, //Whether the configuration is enabled
"DataExport": { //Details about the metrics export
"S3BucketDestination": {
"OutputSchemaVersion": "V_1",
"Format": "CSV", //You can add "Parquet" if you prefer.
"AccountId": "111122223333",
"Arn": "arn:aws:s3:::
amzn-s3-demo-destination-bucket", // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration.
"Prefix": "prefix-for-your-export-destination",
"Encryption": {
"SSES3": {}
}
},
"CloudWatchMetrics": {
"IsEnabled": true
}
}
}
```
## JSON 格式的 S3 Storage Lens 存储统计管理工具示例配置(带 Storage Lens 组)
**Example `config.json`**
`config.json` 文件包含在使用 Storage Lens 组时,要应用于 Storage Lens 存储统计管理工具配置的详细信息。要使用该示例,请将 `user input placeholders` 替换为您自己的信息。
要将所有 Storage Lens 组附加到您的控制面板,请使用以下语法更新 Storage Lens 存储统计管理工具配置:
```
{
"Id": "ExampleS3StorageLensConfiguration",
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"StorageLensGroupLevel": {},
"IsEnabled": true
}
```
要在 Storage Lens 存储统计管理工具控制面板配置中仅包含两个 Storage Lens 组(*slg-1* 和 *slg-2*),请使用以下语法:
```
{
"Id": "ExampleS3StorageLensConfiguration",
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"StorageLensGroupLevel": {
"SelectionCriteria": {
"Include": [
"arn:aws:s3:us-east-1:111122223333:storage-lens-group/slg-1",
"arn:aws:s3:us-east-1:444455556666:storage-lens-group/slg-2"
]
},
"IsEnabled": true
}
```
要仅将某些 Storage Lens 组排除在您的控制面板配置之外,请使用以下语法:
```
{
"Id": "ExampleS3StorageLensConfiguration",
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"StorageLensGroupLevel": {
"SelectionCriteria": {
"Exclude": [
"arn:aws:s3:us-east-1:111122223333:storage-lens-group/slg-1",
"arn:aws:s3:us-east-1:444455556666:storage-lens-group/slg-2"
]
},
"IsEnabled": true
}
```
## JSON 格式的 S3 Storage Lens 存储统计管理工具示例标签配置
**Example `tags.json`**
`tags.json` 文件包含要应用于 S3 Storage Lens 存储统计管理工具配置的标签。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
[
{
"Key": "key1",
"Value": "value1"
},
{
"Key": "key2",
"Value": "value2"
}
]
```
## S3 Storage Lens 存储统计管理工具示例配置 IAM 权限
**Example `permissions.json` – 特定控制面板名称**
此示例策略显示具有指定的特定控制面板名称的 S3 Storage Lens 存储统计管理工具 IAM `permissions.json` 文件。将 *`value1`*、`us-east-1`、`your-dashboard-name` 和 `example-account-id` 替换为您自己的值。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetStorageLensConfiguration",
"s3:DeleteStorageLensConfiguration",
"s3:PutStorageLensConfiguration"
],
"Condition": {
"StringEquals": {
"aws:ResourceTag/key1": "value1"
}
},
"Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens/your-dashboard-name"
}
]
}
```
**Example `permissions.json` – 没有特定的控制面板名称**
此示例策略显示了未指定特定控制面板名称的 S3 Storage Lens 存储统计管理工具 IAM `permissions.json` 文件。将 *`value1`*、`us-east-1` 和 `example-account-id` 替换为您自己的值。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetStorageLensConfiguration",
"s3:DeleteStorageLensConfiguration",
"s3:PutStorageLensConfiguration"
],
"Condition": {
"StringEquals": {
"aws:ResourceTag/key1": "value1"
}
},
"Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens/*"
}
]
}
```
# 使用 Amazon S3 Storage Lens 存储统计管理工具查看指标
S3 Storage Lens 存储统计管理工具聚合您的指标,并在 Amazon S3 控制台的 **Buckets**(桶)页上的 **Account snapshot**(账户快照)部分中显示此信息。S3 Storage Lens 存储统计管理工具还提供了一个交互式控制面板,您可以使用它来可视化见解和趋势,标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在组织、账户、AWS 区域、存储类、存储桶、前缀或 Storage Lens 组级别生成和可视化见解。您还可以将 CSV 或 Parquet 格式的每日指标报告发送到 S3 通用存储桶,或者将指标直接导出到 AWS 托管的 S3 表存储桶。
原定设置情况下,所有控制面板都配置了免费指标,其中包括可用于了解 S3 存储中的使用情况和活动、优化存储成本以及实施数据保护和访问管理最佳实践的指标。免费指标向下聚合到桶级别。使用免费指标,数据最多在 14 天内可供查询。
高级指标和建议包括以下附加功能,您可以使用这些功能进一步了解跨存储的使用情况和活动以及优化存储的最佳实践:
+ 上下文建议(仅在控制台中提供)
+ 高级指标(包括按桶聚合的活动指标)
+ Prefix aggregation(前缀聚合)
+ Storage Lens 组聚合
+ Storage Lens 组聚合
+ Amazon CloudWatch 发布
高级指标数据可供查询 15 个月。使用包含高级指标的 S3 Storage Lens 存储统计管理工具需要额外收费。有关更多信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing)。有关免费和高级指标的更多信息,请参阅[指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
**Topics**
+ [在控制面板上查看 S3 Storage Lens 存储统计管理工具指标](storage_lens_view_metrics_dashboard.md)
+ [使用数据导出查看 Amazon S3 Storage Lens 存储统计管理工具指标](storage_lens_view_metrics_export.md)
+ [在 CloudWatch 中监控 S3 Storage Lens 存储统计管理工具指标](storage_lens_view_metrics_cloudwatch.md)
+ [Amazon S3 Storage Lens 存储统计管理工具使用案例](storage-lens-use-cases.md)
# 在控制面板上查看 S3 Storage Lens 存储统计管理工具指标
在 Amazon S3 控制台中,S3 Storage Lens 存储统计管理工具提供了一个交互式默认控制面板,可用于可视化数据中的见解和趋势。您还可以使用此控制面板标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在账户、桶、AWS 区域、前缀或 Storage Lens 组级别生成见解。如果您启用了 S3 Storage Lens 存储统计管理工具以与 AWS Organizations 配合使用,您还可以生成组织级别的见解(例如 AWS Organizations 层次结构中所有账户的数据)。控制面板始终加载指标可用的最新日期。
控制台上的 S3 Storage Lens 存储统计管理工具默认控制面板命名为 **default-account-dashboard**。Amazon S3 会预配置此控制面板,以可视化整个账户的汇总见解和趋势,并在 S3 控制台中每天更新这些信息。您无法修改默认控制面板的配置范围,但可以将指标选择从免费指标升级到付费的高级指标和建议。借助高级指标和建议,您可以访问其他指标和功能。这些功能包括高级指标类别、前缀级聚合、上下文建议和 Amazon CloudWatch 发布。
您可以禁用原定设置控制面板,但不能删除它。如果您禁用原定设置控制面板,则它将不再更新。您也将不会再在 S3 Storage Lens 存储统计管理工具或**存续桶**页面上的**账户快照**部分收到任何新的每日指标。在数据查询的 14 天期限到期之前,您仍然可以在原定设置控制面板中查看历史数据。如果您启用了高级指标和建议,则此期限为 15 个月。要访问此数据,您可以在有效期内重新启用原定设置控制面板。
您可以创建其它 S3 Storage Lens 存储统计管理工具控制面板,并按 AWS 区域、S3 桶或账户限定其范围。如果您启用了 Storage Lens 存储统计管理工具以与 AWS Organizations 配合使用,则还可以按组织限定控制面板的范围。创建或编辑 S3 Storage Lens 存储统计管理工具控制面板时,定义控制面板范围和指标选择。
您可以禁用或删除您创建的任何其他控制面板。
+ 如果禁用控制面板,它将不再更新,并且您将不再收到任何新的每日指标。在 14 天有效期内,您仍然可以查看免费指标的历史数据。如果您为该控制面板启用了高级指标和建议,则此期限为 15 个月。要访问此数据,您可以在有效期内重新启用控制面板。
+ 如果删除控制面板,将丢失所有控制面板的配置设置。您将不再收到任何新的每日指标,而且您也无法访问与该控制面板关联的历史数据。如果要访问已删除控制面板的历史数据,则必须在同一主区域中创建另一个具有相同名称的控制面板。
**Topics**
+ [查看 Amazon S3 Storage Lens 存储统计管理工具控制面板](#storage_lens_console_viewing)
+ [了解 S3 Storage Lens 存储统计管理工具控制面板](#storage_lens_console_viewing_dashboard)
## 查看 Amazon S3 Storage Lens 存储统计管理工具控制面板
以下过程显示如何在 S3 控制台中查看 S3 Storage Lens 存储统计管理工具控制面板。请参阅 [Amazon S3 Storage Lens 存储统计管理工具使用案例](storage-lens-use-cases.md) 中基于应用场景的介绍,了解如何使用控制面板优化成本、实施最佳实践以及提高访问 S3 桶的应用程序的性能。
**注意**
您不能使用账户的根用户凭证查看 Amazon S3 Storage Lens 存储统计管理工具控制面板。要访问 S3 Storage Lens 存储统计管理工具控制面板,您必须向新的或现有的 IAM 用户授予所需的 AWS Identity and Access Management(IAM)权限。然后,使用这些用户凭证登录以访问 S3 Storage Lens 存储统计管理工具控制面板。有关更多信息,请参阅《IAM 用户指南》**中的 [设置 Amazon S3 Storage Lens 存储统计管理工具权限](storage_lens_iam_permissions.md) 和 [IAM 中的安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)。
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要查看的控制面板。
控制面板在 S3 Storage Lens 存储统计管理工具中打开。**Snapshot for *date***(日期的快照)部分显示 S3 Storage Lens 存储统计管理工具收集指标的最新日期。您的控制面板始终加载指标可用的最新日期。
1. (可选)要更改 S3 Storage Lens 存储统计管理工具控制面板的日期,请在右上角的日期选择器中选择一个新日期。
1. (可选)要应用临时筛选条件以进一步限制控制面板数据的范围,请执行以下操作:
1. 展开**筛选条件**部分。
1. 要按特定账户、AWS 区域、存储类、桶、前缀或 Storage Lens 组进行筛选,请选择相应的筛选依据选项。
**注意**
不能同时应用**前缀**筛选条件和 **Storage Lens 组**筛选条件。
1. 要更新筛选条件,请选择 **Apply**(应用)。
1. 要移除筛选条件,请单击筛选条件旁的 **X**。
1. 在 S3 Storage Lens 存储统计管理工具控制面板的任何部分中,要查看特定指标的数据,请为 **Metric**(指标)选择指标名称。
1. 在 S3 Storage Lens 存储统计管理工具控制面板中的任何图表或可视化对象中,您都可以使用**账户**、**AWS 区域**、**存储类别**、**存储桶**、**前缀**或 **Storage Lens 组**选项卡,深入到更深层次的聚合。有关示例,请参阅[发现冷的 Amazon S3 桶](storage-lens-optimize-storage.md#uncover-cold-buckets)。
## 了解 S3 Storage Lens 存储统计管理工具控制面板
S3 Storage Lens 存储统计管理工具控制面板具有一个主要的 **Overview**(概览)选项卡,以及表示每个聚合级别的最多五个附加选项卡:
+ **Accounts**:
+ **AWS 区域**
+ **存储类**
+ **存储桶**
+ **前缀**
+ **Storage Lens 组**
在 **Overview**(概览)选项卡上,您的控制面板数据聚合为三个不同的部分:**Snapshot for *date***(日期的快照)、**Trends and distributions**(趋势和分布)以及 **Top N overview**(前 N 个概览)。
有关 S3 Storage Lens 存储统计管理工具控制面板的更多信息,请参阅以下各节。
### 快照
**Snapshot for *date***(日期的快照)部分显示 S3 Storage Lens 存储统计管理工具在选定日期聚合的摘要指标。这些摘要指标包括以下指标:
+ **总存储** – 使用的存储总量(以字节为单位)。
+ **对象计数** – AWS 账户 中的对象总数。
+ **平均对象大小** – 对象的平均大小。
+ **活动存储桶** – 账户中存储大于 0 字节,处于活动使用状态的活动桶总数。
+ **账户** – 其存储在范围内的账户数量。除非您使用的是 AWS Organizations,且您的 S3 Storage Lens 存储统计管理工具具有有效的服务相关角色的可信访问权限,否则此值为 **1**。有关更多信息,请参阅 [将服务相关角色用于 Amazon S3 Storage Lens 存储统计管理工具](using-service-linked-roles.md)。
+ **存储桶** – 账户中的桶总数。
**指标数据**
对于快照中显示的每个指标,您可以看到以下数据:
+ **指标名称** – 指标的名称。
+ **指标类别** – 将指标组织到的类别。
+ ***日期* 的总计** – 所选日期的总计数。
+ **变化百分比** – 与上次快照日期相比的变化百分比。
+ **30 天趋势** – 显示指标在 30 天期间内变化的趋势线。
+ **建议** – 基于快照中提供的数据的上下文建议。建议与高级指标和建议一起提供。有关更多信息,请参阅 [建议](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_recommendations)。
**指标类别**
您可以选择更新控制面板 **Snapshot for *date***(日期的快照)部分,以显示其他类别的指标。如果您想查看其他指标的快照数据,可以从以下 **Metrics categories**(指标类别)中进行选择:
+ **成本优化**
+ **数据保护**
+ **活动**(适用于高级指标)
+ **访问管理**
+ **性能**:
+ **Events**
**Snapshot for *date***(日期的快照)部分仅显示每个类别的指标选择。要查看特定类别的所有指标,请在 **Trends and distributions**(趋势和分布)或 **Top N overview**(前 N 个概览)部分中选择该指标。有关指标类别的更多信息,请参阅[指标类别](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。要获得 S3 Storage Lens 存储统计管理工具指标的完整列表,请参阅[Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
### 趋势和分布
**Overview**(概览)选项卡的第二部分是 **Trends and distributions**(趋势和分布)。在 **Trends and distributions**(趋势和分布)部分中,您可以选择两个指标以在您定义的日期范围内进行比较。**Trends and distributions**(趋势和分布)部分显示两个指标在一段时间内的关系。使用此部分显示的图表,您可以查看正在跟踪的两个趋势之间的 **Storage class**(存储类)和 **Region**(区域)分布。您可以选择向下钻取其中一个图表中的数据点以进行更深入的分析。
有关使用 **Trends and distributions**(趋势和分布)部分的演练,请参阅[识别不使用具有 AWS KMS 的服务器端加密(SSE-KMS)进行原定设置加密的桶](storage-lens-data-protection.md#storage-lens-sse-kms)。
### 前 N 个概述
S3 Storage Lens 存储统计管理工具控制面板的第三部分是**前 N 个概述**(按升序或降序排序)。此部分将跨最大数量的账户、AWS 区域、桶、前缀或 Storage Lens 组,显示您选择的指标。如果您启用了 S3 Storage Lens 存储统计管理工具以与 AWS Organizations 配合使用,您还可以跨组织查看您选择的指标。
有关使用 **Top N overview**(前 N 个概览)部分的演练,请参阅[识别您最大的 S3 桶](storage-lens-optimize-storage.md#identify-largest-s3-buckets)。
### 按选项深入探究和分析
为了提供流畅的分析体验,S3 Storage Lens 存储统计管理工具控制面板提供了一个操作菜单,当您选择任何图表值时将显示该菜单。要使用该菜单,请选择任意图表值以查看关联的指标值,然后在出现的框中从两个选项中进行选择:
+ **Drill down**(深入了解)操作将所选值作为筛选条件应用于控制面板的所有选项卡。然后,您可以深入查看该值以进行更深入的分析。
+ **分析依据**操作可将您带到您选择的**维度**选项卡,并将该选项卡值作为筛选条件应用。这些选项卡包括**账户**、**AWS 区域**、**存储类别**、**存储桶**、**前缀**(适用于启用了**高级指标**和**前缀聚合**的控制面板)和 **Storage Lens 组**(适用于启用了**高级指标**和 **Storage Lens 组聚合**的控制面板)。使用**分析依据**,您可以在新维度的上下文中查看数据以进行更深入的分析。
如果会产生不合逻辑或没有任何价值的结果,则**向下钻取**和**分析依据**操作可能会被禁用。**向下钻取**和**分析依据**操作都会在控制面板所有选项卡中的任何现有筛选条件之上应用筛选条件。您还可以根据需要移除筛选条件。
### 选项卡
维度级别选项卡提供了特定维度中所有值的详细视图。例如,**AWS 区域**选项卡显示所有 AWS 区域的指标,**存储桶**选项卡显示所有桶的指标。每个维度选项卡包含由四个部分组成的相同布局:
+ 趋势图表显示在过去 30 天内所选指标在维度中的前 *N* 个项目。默认情况下,此图表显示前 10 个项目,但您可以将其减少到至少 3 个项目或将其增加到最多 50 个项目。
+ 直方图显示所选日期和指标的垂直条形图。如果您要在此图中显示的项目数量非常大,则可能需要水平滚动。
+ 气泡分析图根据维度内的所有项目绘制。此图表用 x 轴表示第一个指标,用 y 轴表示第二个指标,用气泡大小表示第三个指标。
+ 指标网格视图包含维度中的每个项目,以行列出。这些列代表每个可用的指标,在指标类别选项卡中排列,以便于导航。
# 使用数据导出查看 Amazon S3 Storage Lens 存储统计管理工具指标
Amazon S3 Storage Lens 存储统计管理工具指标每天以 CSV 或 Apache Parquet 格式生成指标导出文件,并放置在您账户的 S3 通用存储桶中。您可以将导出的指标摄取到您选择的分析工具中,例如 Amazon Quick 和 Amazon Athena,在这里您可以分析存储使用情况和活动趋势。您还可以将每日指标导出发送到 AWS 托管的 S3 表存储桶,以便使用 AWS 分析服务或第三方工具立即查询。
**Topics**
+ [使用 AWS KMS key 加密您的指标导出](storage_lens_encrypt_permissions.md)
+ [什么是 S3 Storage Lens 存储统计管理工具导出清单?](storage_lens_whatis_metrics_export_manifest.md)
+ [了解 Amazon S3 Storage Lens 存储统计管理工具导出架构](storage_lens_understanding_metrics_export_schema.md)
# 使用 AWS KMS key 加密您的指标导出
要向 Amazon S3 Storage Lens 存储统计管理工具授予使用客户托管式密钥加密指标导出的权限,必须使用密钥策略。要更新密钥策略,以便您可以使用 KMS 密钥加密 S3 Storage Lens 存储统计管理工具指标导出,请按照以下步骤操作。
**授予 S3 Storage Lens 存储统计管理工具使用您的 KMS 密钥加密数据的权限**
1. 使用拥有客户托管式密钥的 AWS 账户登录 AWS 管理控制台。
1. 从 [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 打开 AWS KMS 控制台。
1. 要更改 AWS 区域,请使用页面右上角的 **Region selector (区域选择器)**。
1. 在左侧导航窗格中,选择 **Customer managed keys (客户托管密钥)**。
1. 在**客户托管密钥**下,选择要用于加密指标导出的密钥。AWS KMS keys 是特定于区域的,必须与指标导出目标 S3 桶位于同一区域中。
1. 在 **Key policy (密钥策略)** 下,选择 **Switch to policy view (切换到策略视图)**。
1. 要更新密钥策略,选择 **Edit (编辑)**。
1. 在 **Edit key policy (编辑密钥策略)** 下,将以下密钥策略添加到现有密钥策略。要使用这一策略,请将 `user input placeholders` 替换为您的信息。
```
{
"Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
"Effect": "Allow",
"Principal": {
"Service": "storage-lens.s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
"aws:SourceAccount": "source-account-id"
}
}
}
```
1. 选择**保存更改**。
有关创建客户托管和使用密钥策略的更多信息,请参阅 *AWS Key Management Service 开发人员指南*中的以下主题:
+ [创建 KMS 密钥](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)
+ [ 中的密钥策略AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)
您还可以使用 AWS KMS `PUT` 密钥策略 API 操作([https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html))将密钥策略复制到客户托管式密钥,用于通过 REST API、AWS CLI 和开发工具包对指标导出进行加密。
## S3 表存储桶导出的其他权限
S3 表中的所有数据(包括 S3 Storage Lens 存储统计管理工具指标)均默认使用 SSE-S3 加密。您可以选择使用 AWS KMS 密钥(SSE-KMS)加密 Storage Lens 存储统计管理工具指标报告。如果您选择使用 KMS 密钥加密 S3 Storage Lens 存储统计管理工具指标报告,则必须拥有额外的权限。
1. 用户或 IAM 角色需要以下权限。您可以使用 IAM 控制台来授予这些权限:[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。
+ `kms:DescribeKey`(对于所使用的 AWS KMS 密钥)
1. 在 AWS KMS 密钥的密钥策略中,您需要以下权限。您可以使用 AWS KMS 控制台来授予这些权限:[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms)。要使用此策略,请将 `user input placeholders` 替换为您自己的信息。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnableSystemTablesKeyUsage",
"Effect": "Allow",
"Principal": {
"Service": "systemtables.s3.amazonaws.com"
},
"Action": [
"kms:DescribeKey",
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
}
}
},
{
"Sid": "EnableKeyUsage",
"Effect": "Allow",
"Principal": {
"Service": "maintenance.s3tables.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
"Condition": {
"StringLike": {
"kms:EncryptionContext:aws:s3:arn": "/*"
}
}
}
]
}
```
# 什么是 S3 Storage Lens 存储统计管理工具导出清单?
鉴于聚合的数据量大,在通用存储桶中,S3 Storage Lens 存储统计管理工具每日指标导出可以拆分为多个文件。清单文件 `manifest.json` 描述了当天的指标导出文件的位置。无论何时,只要传输了新的导出,就会附有新清单。`manifest.json` 文件中包含的每个清单均提供了有关导出的元数据和其他基本信息。
清单信息包括以下属性:
+ `sourceAccountId` – 配置拥有者的账户 ID。
+ `configId` – 控制面板的唯一标识符。
+ `destinationBucket` – 放置指标导出的目标桶 Amazon Resource Name(ARN)。
+ `reportVersion` – 导出的版本。
+ `reportDate` – 报告的日期。
+ `reportFormat` – 报告的格式。
+ `reportSchema` – 报告的架构。
+ `reportFiles` – 目标桶中的导出报告文件的实际列表。
清单目标路径示例:
```
user-defined-prefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/manifests/dt=2025-03-18/manifest.json
```
以下示例说明 CSV 格式的 Storage Lens 存储统计管理工具默认指标报告的 `manifest.json` 文件:
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-07-15",
"reportFormat": "CSV",
"reportSchema": "version_number,configuration_id,report_date,aws_account_number,aws_region,storage_class,record_type,record_value,bucket_name,metric_name,metric_value",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-07-15/12345678-1234-1234-1234-123456789012.csv",
"size": 1603959,
"md5Checksum": "2177e775870def72b8d84febe1ad3574"
}
]
}
```
以下示例说明 CSV 格式的 Storage Lens 存储统计管理工具扩展前缀指标报告的 `manifest.json` 文件:
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-11-03",
"reportFormat": "CSV",
"reportSchema": "version_number,configuration_id,report_date,aws_account_number,aws_region,storage_class,record_type,record_value,bucket_name,metric_name,metric_value",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLensExpandedPrefixes/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/EXAMPLE1234-56ab-78cd-90ef-EXAMPLE11111.csv",
"size": 1603959,
"md5Checksum": "2177e775870def72b8d84febe1ad3574"
}
]
}
```
以下示例说明 Parquet 格式的 Storage Lens 存储统计管理工具默认指标报告的 `manifest.json` 文件:
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-11-03",
"reportFormat": "Parquet",
"reportSchema": "message s3.storage.lens { required string version_number; required string configuration_id; required string report_date; required string aws_account_number; required string aws_region; required string storage_class; required string record_type; required string record_value; required string bucket_name; required string metric_name; required long metric_value; }",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/bd23de7c-b46a-4cf4-bcc5-b21aac5be0f5.par",
"size": 14714,
"md5Checksum": "b5c741ee0251cd99b90b3e8eff50b944"
}
]
}
```
以下示例说明 Parquet 格式的 Storage Lens 存储统计管理工具扩展前缀指标报告的 `manifest.json` 文件:
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-11-03",
"reportFormat": "Parquet",
"reportSchema": "message s3.storage.lens { required string version_number; required string configuration_id; required string report_date; required string aws_account_number; required string aws_region; required string storage_class; required string record_type; required string record_value; required string bucket_name; required string metric_name; required long metric_value; }",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLensExpandedPrefixes/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/bd23de7c-b46a-4cf4-bcc5-b21aac5be0f5.par",
"size": 14714,
"md5Checksum": "b5c741ee0251cd99b90b3e8eff50b944"
}
]
}
```
您可以将指标导出配置为作为控制面板配置的一部分在 Amazon S3 控制台中生成,也可以使用 Amazon S3 REST API、AWS CLI 和开发工具包进行生成。
# 了解 Amazon S3 Storage Lens 存储统计管理工具导出架构
S3 Storage Lens 存储统计管理工具导出架构因导出目标而异。根据您要导出到 S3 通用存储桶还是 S3 表来选择适当的架构。
**Topics**
+ [用于 S3 通用存储桶的导出架构](#storage_lens_general_purpose_bucket_schema)
+ [用于 S3 表的导出架构](#storage_lens_s3_tables_schema)
## 用于 S3 通用存储桶的导出架构
下表包含 S3 Storage Lens 存储统计管理工具指标在导出到 S3 通用存储桶时的导出架构。
| 属性名称 | 数据类型 | 列名称 | 说明 |
| --- | --- | --- | --- |
| VersionNumber | 字符串 | version\$1number | 正在使用的 S3 Storage Lens 存储统计管理工具指标的版本。 |
| ConfigurationId | 字符串 | configuration\$1id | S3 Storage Lens 存储统计管理工具配置的 configuration\$1id。 |
| ReportDate | 字符串 | report\$1date | 跟踪指标的日期。 |
| AwsAccountNumber | 字符串 | aws\$1account\$1number | 您的 AWS 账户 数字。 |
| AwsRegion | 字符串 | aws\$1region | 正在跟踪指标的 AWS 区域。 |
| StorageClass | 字符串 | storage\$1class | 有问题的桶的存储类别。 |
| RecordType | ENUM | record\$1type | 所报告的构件类型(ACCOUNT、BUCKET 或 PREFIX)。 |
| RecordValue | 字符串 | record\$1value | RecordType 构件的值。 `record_value` 采用 URL 编码。 |
| BucketName | 字符串 | bucket\$1name | 正在报告的桶的名称。 |
| MetricName | 字符串 | metric\$1name | 正在报告的指标的名称。 |
| MetricValue | 长整型 | metric\$1value | 正在报告的指标的值。 |
### S3 Storage Lens 存储统计管理工具指标导出示例
以下是基于此架构导出的 S3 Storage Lens 存储统计管理工具指标的示例。
**注意**
您可以通过在 `record_type` 列查找 `STORAGE_LENS_GROUP_BUCKET` 或 `STORAGE_LENS_GROUP_ACCOUNT` 值来识别 Storage Lens 组的指标。`record_value` 列将显示 Storage Lens 组的 Amazon 资源名称 (ARN),例如,`arn:aws:s3:us-east-1:123456789012:storage-lens-group/slg-1`。
![\[S3 Storage Lens 存储分析功能指标导出文件示例。\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/sample_storage_lens_export.png)
以下是 S3 Storage Lens 存储统计管理工具指标导出示例,其中包含 Storage Lens 组数据。
![\[S3 Storage Lens 存储分析功能指标导出文件示例,其中包含 Storage Lens 组数据。\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/StorageLensGroups_metricsexport.png)
## 用于 S3 表的导出架构
将 S3 Storage Lens 存储统计管理工具指标导出到 S3 表时,数据按照三个单独的表架构进行组织:存储指标、存储桶属性指标和活动指标。
**Topics**
+ [存储指标表架构](#storage_lens_s3_tables_storage_metrics)
+ [存储桶属性指标表架构](#storage_lens_s3_tables_bucket_property_metrics)
+ [活动指标表架构](#storage_lens_s3_tables_activity_metrics)
### 存储指标表架构
| 名称 | 类型 | 说明 |
| --- | --- | --- |
| version\$1number | 字符串 | 表的架构的版本标识符 |
| configuration\$1id | 字符串 | S3 Storage Lens 存储统计管理工具配置名称 |
| report\$1time | timestamptz | S3 Storage Lens 存储统计管理工具报告所指的日期 |
| aws\$1account\$1id | 字符串 | 条目所指的账户 ID |
| aws\$1region | 字符串 | 区域 |
| storage\$1class | 字符串 | 存储类 |
| record\$1type | 字符串 | 记录的类型,与数据聚合的级别related。值:ACCOUNT、BUCKET、PREFIX、LENS GROUP。 |
| record\$1value | 字符串 | 其下有多条记录的记录类型的消歧器。它用于引用前缀 |
| bucket\$1name | 字符串 | 存储桶名称 |
| object\$1count | 长整数 | 当前引用项目已存储的对象数 |
| storage\$1bytes | DECIMAL(38,0) | 当前引用项目已存储的字节数 |
| bucket\$1key\$1sse\$1kms\$1object\$1count | 长整数 | 对于当前引用项目,已存储的使用客户自主管理型密钥加密的对象数 |
| bucket\$1key\$1sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 对于当前引用项目,已存储的使用客户自主管理型密钥加密的字节数 |
| current\$1version\$1object\$1count | 长整数 | 当前引用项目已存储的当前版本的对象数 |
| current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 当前引用项目已存储的当前版本的字节数 |
| delete\$1marker\$1object\$1count | 长整数 | 当前引用项目已存储的删除标记对象数 |
| delete\$1marker\$1storage\$1bytes | DECIMAL(38,0) | 当前引用项目已存储的删除标记字节数 |
| encrypted\$1object\$1count | 长整数 | 当前引用项目已存储的加密对象数 |
| encrypted\$1storage\$1bytes | DECIMAL(38,0) | 当前引用项目已存储的加密字节数 |
| incomplete\$1mpu\$1object\$1older\$1than\$17\$1days\$1count | 长整数 | 对于当前引用项目,存储已超过 7 天的未完成分段上传对象数 |
| incomplete\$1mpu\$1storage\$1older\$1than\$17\$1days\$1bytes | DECIMAL(38,0) | 对于当前引用项目,存储已超过 7 天的未完成分段上传字节数 |
| incomplete\$1mpu\$1object\$1count | 长整数 | 当前引用项目已存储的未完成分段上传对象数 |
| incomplete\$1mpu\$1storage\$1bytes | DECIMAL(38,0) | 当前引用项目已存储的未完成分段上传字节数 |
| non\$1current\$1version\$1object\$1count | 长整数 | 当前引用项目已存储的非当前版本的对象数 |
| non\$1current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 当前引用项目已存储的非当前版本的字节数 |
| object\$1lock\$1enabled\$1object\$1count | 长整数 | 当前引用的项目中,为已启用锁定的对象存储的对象数 |
| object\$1lock\$1enabled\$1storage\$1bytes | DECIMAL(38,0) | 当前引用的项目中,为已启用锁定的对象存储的字节数 |
| replicated\$1object\$1count | 长整数 | 当前引用项目已复制的对象数 |
| replicated\$1storage\$1bytes | DECIMAL(38,0) | 当前引用项目已复制的字节数 |
| replicated\$1object\$1source\$1count | 长整数 | 对于当前引用项目,已复制作为源的对象数 |
| replicated\$1storage\$1source\$1bytes | DECIMAL(38,0) | 对于当前引用项目,已复制作为源的字节数 |
| sse\$1kms\$1object\$1count | 长整数 | 对于当前引用项目,已存储的使用 SSE 密钥加密的对象数 |
| sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 对于当前引用项目,已存储的使用 SSE 密钥加密的字节数 |
| object\$10kb\$1count | 长整数 | 大小等于 0 KB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$10kb\$1to\$1128kb\$1count | 长整数 | 大小大于 0 KB 且小于等于 128 KB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$1128kb\$1to\$1256kb\$1count | 长整数 | 大小大于 128 KB 且小于等于 256 KB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$1256kb\$1to\$1512kb\$1count | 长整数 | 大小大于 256 KB 且小于等于 512 KB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$1512kb\$1to\$11mb\$1count | 长整数 | 大小大于 512 KB 且小于等于 1 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$11mb\$1to\$12mb\$1count | 长整数 | 大小大于 1 MB 且小于等于 2 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$12mb\$1to\$14mb\$1count | 长整数 | 大小大于 2 MB 且小于等于 4 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$14mb\$1to\$18mb\$1count | 长整数 | 大小大于 4 MB 且小于等于 8 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$18mb\$1to\$116mb\$1count | 长整数 | 大小大于 8 MB 且小于等于 16 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$116mb\$1to\$132mb\$1count | 长整数 | 大小大于 16 MB 且小于等于 32 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$132mb\$1to\$164mb\$1count | 长整数 | 大小大于 32 MB 且小于等于 64 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$164mb\$1to\$1128mb\$1count | 长整数 | 大小大于 64 MB 且小于等于 128 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$1128mb\$1to\$1256mb\$1count | 长整数 | 大小大于 128 MB 且小于等于 256 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$1256mb\$1to\$1512mb\$1count | 长整数 | 大小大于 256 MB 且小于等于 512 MB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$1512mb\$1to\$11gb\$1count | 长整数 | 大小大于 512 MB 且小于等于 1 GB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$11gb\$1to\$12gb\$1count | 长整数 | 大小大于 1 GB 且小于等于 2 GB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$12gb\$1to\$14gb\$1count | 长整数 | 大小大于 2 GB 且小于等于 4 GB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
| object\$1larger\$1than\$14gb\$1count | 长整数 | 大小大于 4 GB 的对象数量,包括当前版本、非当前版本、未完成分段上传和删除标记 |
### 存储桶属性指标表架构
| 名称 | 类型 | 说明 |
| --- | --- | --- |
| version\$1number | 字符串 | 表的架构的版本标识符 |
| configuration\$1id | 字符串 | S3 Storage Lens 存储统计管理工具配置名称 |
| report\$1time | timestamptz | S3 Storage Lens 存储统计管理工具报告所指的日期 |
| aws\$1account\$1id | 字符串 | 条目所指的账户 ID |
| record\$1type | 字符串 | 记录的类型,与数据聚合的级别相关。值:ACCOUNT、BUCKET、PREFIX、LENS GROUP。 |
| record\$1value | 字符串 | 其下有多条记录的记录类型的消歧器。它用于引用前缀。 |
| aws\$1region | 字符串 | 区域 |
| storage\$1class | 字符串 | 存储类 |
| bucket\$1name | 字符串 | 存储桶名称 |
| versioning\$1enabled\$1bucket\$1count | 长整数 | 对于当前引用项目,启用了版本控制的存储桶数量 |
| mfa\$1delete\$1enabled\$1bucket\$1count | 长整数 | 对于当前引用项目,启用了 MFA 删除的存储桶数量 |
| sse\$1kms\$1enabled\$1bucket\$1count | 长整数 | 对于当前引用项目,启用了 KMS 的存储桶数量 |
| object\$1ownership\$1bucket\$1owner\$1enforced\$1bucket\$1count | 长整数 | 对于当前引用项目,启用了对象所有权强制存储桶拥有者的存储桶数量 |
| object\$1ownership\$1bucket\$1owner\$1preferred\$1bucket\$1count | 长整数 | 对于当前引用项目,启用了对象所有权存储桶拥有者优先的存储桶数量 |
| object\$1ownership\$1object\$1writer\$1bucket\$1count | 长整数 | 对于当前引用项目,启用了对象所有权对象编写者的存储桶数量 |
| transfer\$1acceleration\$1enabled\$1bucket\$1count | 长整数 | 对于当前引用项目,启用了传输加速的存储桶数量 |
| event\$1notification\$1enabled\$1bucket\$1count | 长整数 | 对于当前引用项目,启用了事件通知的存储桶数量 |
| transition\$1lifecycle\$1rule\$1count | 长整数 | 当前引用项目的转换生命周期规则的数量 |
| expiration\$1lifecycle\$1rule\$1count | 长整数 | 当前引用项目的过期生命周期规则的数量 |
| non\$1current\$1version\$1transition\$1lifecycle\$1rule\$1count | 长整数 | 当前引用项目的非当前版本转换生命周期规则的数量 |
| non\$1current\$1version\$1expiration\$1lifecycle\$1rule\$1count | 长整数 | 当前引用项目的非当前版本过期生命周期规则的数量 |
| abort\$1incomplete\$1multipart\$1upload\$1lifecycle\$1rule\$1count | 长整数 | 当前引用项目的未完成分段上传生命周期规则的数量 |
| expired\$1object\$1delete\$1marker\$1lifecycle\$1rule\$1count | 长整数 | 当前引用项目的过期对象删除标记生命周期规则的数量 |
| same\$1region\$1replication\$1rule\$1count | 长整数 | 当前引用项目的同区域复制规则的数量 |
| cross\$1region\$1replication\$1rule\$1count | 长整数 | 当前引用项目的跨区域复制规则的数量 |
| same\$1account\$1replication\$1rule\$1count | 长整数 | 当前引用项目的同账户复制规则的数量 |
| cross\$1account\$1replication\$1rule\$1count | 长整数 | 当前引用项目的跨账户复制规则的数量 |
| invalid\$1destination\$1replication\$1rule\$1count | 长整数 | 当前引用项目具有无效目标复制的存储桶数量 |
### 活动指标表架构
| 名称 | 类型 | 说明 |
| --- | --- | --- |
| version\$1number | 字符串 | 表的架构的版本标识符 |
| configuration\$1id | 字符串 | S3 Storage Lens 存储统计管理工具配置名称 |
| report\$1time | timestamptz | S3 Storage Lens 存储统计管理工具报告所指的日期 |
| aws\$1account\$1id | 字符串 | 条目所指的账户 ID |
| aws\$1region | 字符串 | 区域 |
| storage\$1class | 字符串 | 存储类 |
| record\$1type | 字符串 | 记录的类型,与数据聚合的级别相关。值:ACCOUNT、BUCKET、PREFIX。 |
| record\$1value | 字符串 | 其下有多条记录的记录类型的消歧器。它用于引用前缀 |
| bucket\$1name | 字符串 | 存储桶名称 |
| all\$1request\$1count | 长整数 | 当前引用项目的 \$1all\$1 请求的数量 |
| all\$1sse\$1kms\$1encrypted\$1request\$1count | 长整数 | 当前引用项目的 KMS 加密请求的数量 |
| all\$1unsupported\$1sig\$1request\$1count | 长整数 | 当前引用项目的不支持的签名请求的数量 |
| all\$1unsupported\$1tls\$1request\$1count | 长整数 | 当前引用项目的不支持的 TLS 请求的数量 |
| bad\$1request\$1error\$1400\$1count | 长整数 | 当前引用项目的“400 错误请求”错误的数量 |
| delete\$1request\$1count | 长整数 | 当前引用项目的 delete 请求的数量 |
| downloaded\$1bytes | decimal(0,0) | 当前引用项目已下载的字节数 |
| error\$14xx\$1count | 长整数 | 当前引用项目的 4xx 错误的数量 |
| error\$15xx\$1count | 长整数 | 当前引用项目的 5xx 错误的数量 |
| forbidden\$1error\$1403\$1count | 长整数 | 当前引用项目的“403 禁止”错误的数量 |
| get\$1request\$1count | 长整数 | 当前引用项目的 get 请求的数量 |
| head\$1request\$1count | 长整数 | 当前引用项目的 head 请求的数量 |
| internal\$1server\$1error\$1500\$1count | 长整数 | 当前引用项目的“500 内部服务器错误”的数量 |
| list\$1request\$1count | 长整数 | 当前引用项目的 list 请求的数量 |
| not\$1found\$1error\$1404\$1count | 长整数 | 当前引用项目的“404 未找到”错误的数量 |
| ok\$1status\$1200\$1count | 长整数 | 当前引用项目的“200 OK”请求的数量 |
| partial\$1content\$1status\$1206\$1count | 长整数 | 当前引用项目的“206 部分内容”请求的数量 |
| post\$1request\$1count | 长整数 | 当前引用项目的 post 请求的数量 |
| put\$1request\$1count | 长整数 | 当前引用项目的 put 请求的数量 |
| select\$1request\$1count | 长整数 | 当前引用项目的 select 请求的数量 |
| select\$1returned\$1bytes | decimal(0,0) | 当前引用项目的 select 请求返回的字节数 |
| select\$1scanned\$1bytes | decimal(0,0) | 当前引用项目的 select 请求扫描的字节数 |
| service\$1unavailable\$1error\$1503\$1count | 长整数 | 当前引用项目的“503 服务不可用”错误的数量 |
| uploaded\$1bytes | decimal(0,0) | 当前引用项目已上传的字节数 |
| average\$1first\$1byte\$1latency | 长整数 | 过去 24 小时内,按照从 S3 存储桶收到完整请求到开始返回响应计算,每个请求的平均时间 |
| average\$1total\$1request\$1latency | 长整数 | 在过去 24 小时内,按照从收到第一个字节到将最后一个字节发送到 S3 存储桶计算,每个请求的平均用时 |
| read\$10kb\$1request\$1count | 长整数 | 数据大小为 0 KB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$10kb\$1to\$1128kb\$1request\$1count | 长整数 | 数据大小大于 0 KB 且小于等于 128 KB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$1128kb\$1to\$1256kb\$1request\$1count | 长整数 | 数据大小大于 128 KB 且小于等于 256 KB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$1256kb\$1to\$1512kb\$1request\$1count | 长整数 | 数据大小大于 256 KB 且小于等于 512 KB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$1512kb\$1to\$11mb\$1request\$1count | 长整数 | 数据大小大于 512 KB 且小于等于 1 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$11mb\$1to\$12mb\$1request\$1count | 长整数 | 数据大小大于 1 MB 且小于等于 2 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$12mb\$1to\$14mb\$1request\$1count | 长整数 | 数据大小大于 2 MB 且小于等于 4 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$14mb\$1to\$18mb\$1request\$1count | 长整数 | 数据大小大于 4 MB 且小于等于 8 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$18mb\$1to\$116mb\$1request\$1count | 长整数 | 数据大小大于 8 MB 且小于等于 16 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$116mb\$1to\$132mb\$1request\$1count | 长整数 | 数据大小大于 16 MB 且小于等于 32 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$132mb\$1to\$164mb\$1request\$1count | 长整数 | 数据大小大于 32 MB 且小于等于 64 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$164mb\$1to\$1128mb\$1request\$1count | 长整数 | 数据大小大于 64 MB 且小于等于 128 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$1128mb\$1to\$1256mb\$1request\$1count | 长整数 | 数据大小大于 128 MB 且小于等于 256 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$1256mb\$1to\$1512mb\$1request\$1count | 长整数 | 数据大小大于 256 MB 且小于等于 512 MB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$1512mb\$1to\$11gb\$1request\$1count | 长整数 | 数据大小大于 512 MB 且小于等于 1 GB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$11gb\$1to\$12gb\$1request\$1count | 长整数 | 数据大小大于 1 GB 且小于等于 2 GB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$12gb\$1to\$14gb\$1request\$1count | 长整数 | 数据大小大于 2 GB 且小于等于 4 GB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| read\$1larger\$1than\$14gb\$1request\$1count | 长整数 | 数据大小大于 4 GB 的 GetObject 请求数,包括基于范围的请求和完整对象请求 |
| write\$10kb\$1request\$1count | 长整数 | 数据大小为 0 KB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$10kb\$1to\$1128kb\$1request\$1count | 长整数 | 数据大小大于 0 KB 且小于等于 128 KB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$1128kb\$1to\$1256kb\$1request\$1count | 长整数 | 数据大小大于 128 KB 且小于等于 256 KB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$1256kb\$1to\$1512kb\$1request\$1count | 长整数 | 数据大小大于 256 KB 且小于等于 512 KB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$1512kb\$1to\$11mb\$1request\$1count | 长整数 | 数据大小大于 512 KB 且小于等于 1 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$11mb\$1to\$12mb\$1request\$1count | 长整数 | 数据大小大于 1 MB 且小于等于 2 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$12mb\$1to\$14mb\$1request\$1count | 长整数 | 数据大小大于 2 MB 且小于等于 4 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$14mb\$1to\$18mb\$1request\$1count | 长整数 | 数据大小大于 4 MB 且小于等于 8 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$18mb\$1to\$116mb\$1request\$1count | 长整数 | 数据大小大于 8 MB 且小于等于 16 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$116mb\$1to\$132mb\$1request\$1count | 长整数 | 数据大小大于 16 MB 且小于等于 32 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$132mb\$1to\$164mb\$1request\$1count | 长整数 | 数据大小大于 32 MB 且小于等于 64 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$164mb\$1to\$1128mb\$1request\$1count | 长整数 | 数据大小大于 64 MB 且小于等于 128 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$1128mb\$1to\$1256mb\$1request\$1count | 长整数 | 数据大小大于 128 MB 且小于等于 256 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$1256mb\$1to\$1512mb\$1request\$1count | 长整数 | 数据大小大于 256 MB 且小于等于 512 MB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$1512mb\$1to\$11gb\$1request\$1count | 长整数 | 数据大小大于 512 MB 且小于等于 1 GB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$11gb\$1to\$12gb\$1request\$1count | 长整数 | 数据大小大于 1 GB 且小于等于 2 GB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$12gb\$1to\$14gb\$1request\$1count | 长整数 | 数据大小大于 2 GB 且小于等于 4 GB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| write\$1larger\$1than\$14gb\$1request\$1count | 长整数 | 数据大小大于 4 GB 的 PutObject、UploadPart 和 CreateMultipartUpload 请求数 |
| concurrent\$1put\$1503\$1error\$1count | 长整数 | 由于并发写入相同对象而生成的 503 错误数量 |
| cross\$1region\$1request\$1count | 长整数 | 所在区域不同于存储桶主区域的客户端发出的请求数 |
| cross\$1region\$1transferred\$1bytes | decimal(0,0) | 所在区域不同于存储桶主区域的调用所传输的字节数 |
| cross\$1region\$1without\$1replication\$1request\$1count | 长整数 | 所在区域不同于存储桶主区域的客户端发出的请求数,不包括跨区域复制请求 |
| cross\$1region\$1without\$1replication\$1transferred\$1bytes | decimal(0,0) | 所在区域不同于存储桶主区域的调用所传输的字节数,不包括跨区域复制的字节数 |
| inregion\$1request\$1count | 长整数 | 存储桶主区域中的客户端发出的请求数 |
| inregion\$1transferred\$1bytes | decimal(0,0) | 存储桶主区域中的调用所传输的字节数 |
| unique\$1objects\$1accessed\$1daily\$1count | 长整数 | 过去 24 小时内至少访问过一次的对象数量 |
# 在 CloudWatch 中监控 S3 Storage Lens 存储统计管理工具指标
您可以将 S3 Storage Lens 存储统计管理工具指标发布到 Amazon CloudWatch,以便在 [CloudWatch 控制面板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)中创建运营状况的统一视图。您还可以使用 CloudWatch 功能(如告警和触发操作、指标数学和异常检测)来监控 S3 Storage Lens 存储统计管理工具指标并采取措施。此外,CloudWatch API 操作使应用程序(包括第三方提供商)能够访问 S3 Storage Lens 存储统计管理工具指标。有关 CloudWatch 功能的更多信息,请参阅 [Amazon CloudWatch 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)。
您可以使用 Amazon S3 控制台、Amazon S3 REST API、AWS CLI 和 AWS SDK 针对新的或当前控制面板配置启用 CloudWatch 发布选项。升级到 S3 Storage Lens 存储统计管理工具 advanced metrics and recommendations(高级指标和建议)的控制面板可以使用 CloudWatch 发布选项。有关 S3 Storage Lens 存储统计管理工具高级指标和建议定价,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。不会收取其他 CloudWatch 指标发布费用;但是,其他 CloudWatch 费用(例如控制面板、告警和 API 调用)确实适用。有关更多信息,请参阅 [Amazon CloudWatch 定价](https://aws.amazon.com/cloudwatch/pricing/)。
S3 Storage Lens 指标在拥有 S3 Storage Lens 配置的账户中发布到 CloudWatch。在高级指标中启用 CloudWatch 发布选项后,您可以在 CloudWatch 中按配置 ID、账户、存储桶(仅适用于存储桶级指标)、区域和存储类别,访问账户级别和存储桶级别的指标。前缀级别的指标在 CloudWatch 中不可用。
**注意**
S3 Storage Lens 存储统计管理工具指标是每日指标,每天发布到 CloudWatch 一次。当您在 CloudWatch 中查询 S3 Storage Lens 存储统计管理工具指标时,查询的期限必须为 1 天(86400 秒)。在您的每日 S3 Storage Lens 指标显示在 Amazon S3 控制台的 S3 Storage Lens 存储统计管理工具控制面板中后,这些指标可能需要几个小时才能显示在 CloudWatch 中。当您首次为 S3 Storage Lens 存储统计管理工具指标启用 CloudWatch 发布选项时,您的指标最多可能需要 24 小时才能将指标发布到 CloudWatch。
启用 CloudWatch 发布选项后,您可以使用以下 CloudWatch 功能监控和分析 S3 Storage lens 存储统计管理工具数据:
+ [Dashboards](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-dashboards)(控制面板)— 使用 CloudWatch 控制面板创建定制 S3 Storage Lens 存储统计管理工具控制面板。将您的 CloudWatch 控制面板与团队间无法直接访问您的 AWS 账户的人员、利益攸关方和组织外部的人员共享。
+ [Alarms and triggered actions](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-alarms)(告警和触发操作)— 配置监视指标的警报,并在超出阈值时采取行动。例如,您可以配置告警,当 **Incomplete Multipart Upload Bytes**(未完成分段上传字节)指标连续三天超过 1GB 时发送 Amazon SNS 通知。
+ [Anomaly detection](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-alarms)(异常检测)— 启用异常检测以持续分析指标、确定正常基线和表面异常。您可以根据指标的预期值创建异常检测告警。例如,您可以监视 **Object Lock Enabled Bytes**(启用对象锁定的字节)指标的异常情况,以检测未经授权移除对象锁定设置的情况。
+ [Metric math](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-metric-math)(指标数学)– 您还可以使用指标数学查询多个 S3 Storage Lens 存储统计管理工具指标,并使用数学表达式基于这些度量创建新的时间序列。例如,您可以通过将 `StorageBytes` 除以 `ObjectCount` 创建一个新指标来获得平均对象大小。
有关 S3 Storage Lens 存储统计管理工具指标的 CloudWatch 发布选项的更多信息,请参阅以下主题。
**Topics**
+ [S3 Storage Lens 存储统计管理工具指标和维度](storage-lens-cloudwatch-metrics-dimensions.md)
+ [为 S3 Storage Lens 存储统计管理工具启用 CloudWatch 发布](storage-lens-cloudwatch-enable-publish-option.md)
+ [在 CloudWatch 中结合使用 S3 Storage Lens 存储统计管理工具指标](storage-lens-cloudwatch-monitoring-cloudwatch.md)
# S3 Storage Lens 存储统计管理工具指标和维度
要将 S3 Storage Lens 存储统计管理工具指标发送到 CloudWatch,您必须在 S3 Storage Lens 存储统计管理工具高级指标中启用 CloudWatch 发布选项。启用高级指标后,您可以使用 [CloudWatch 控制面板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)与其他应用程序指标一起监控 S3 Storage Lens 存储统计管理工具指标,并创建运营状况的统一视图。您可以使用维度在 CloudWatch 中按企业、账户、桶、存储类别、区域和指标配置 ID 筛选 CloudWatch 中的 S3 Storage Lens 存储统计管理工具指标。
S3 Storage Lens 存储统计管理工具指标在拥有 S3 Storage Lens 存储统计管理工具配置的账户中发布到 CloudWatch。在高级指标中启用 CloudWatch 发布选项后,您可以在 CloudWatch 中按配置 ID、账户、存储桶(仅适用于存储桶级指标)、区域和存储类别,访问账户级别和存储桶级别的指标。前缀级别的指标在 CloudWatch 中不可用。
**注意**
S3 Storage Lens 存储统计管理工具指标是每日指标,每天发布到 CloudWatch 一次。当您在 CloudWatch 中查询 S3 Storage Lens 存储统计管理工具指标时,查询的期限必须为 1 天(86400 秒)。在您的每日 S3 Storage Lens 指标显示在 Amazon S3 控制台的 S3 Storage Lens 存储统计管理工具控制面板中后,这些指标可能需要几个小时才能显示在 CloudWatch 中。当您首次为 S3 Storage Lens 存储统计管理工具指标启用 CloudWatch 发布选项时,您的指标最多可能需要 24 小时才能将指标发布到 CloudWatch。
有关 CloudWatch 中 S3 Storage Lens 存储统计管理工具指标和维度的更多信息,请参阅以下主题。
**Topics**
+ [指标](#storage-lens-cloudwatch-metrics)
+ [维度](#storage-lens-cloudwatch-dimensions)
## 指标
S3 Storage Lens 存储统计管理工具指标在 CloudWatch 中作为指标提供。S3 Storage Lens 存储统计管理工具指标已发布到 `AWS/S3/Storage-Lens` 命名空间。此命名空间仅适用于 S3 Storage Lens 存储统计管理工具指标。Amazon S3 桶、请求和复制指标已发布到 `AWS/S3` 命名空间。
S3 Storage Lens 存储统计管理工具指标在拥有 S3 Storage Lens 存储统计管理工具配置的账户中发布到 CloudWatch。在高级指标中启用 CloudWatch 发布选项后,您可以在 CloudWatch 中按配置 ID、账户、存储桶(仅适用于存储桶级指标)、区域和存储类别,访问账户级别和存储桶级别的指标。前缀级别的指标在 CloudWatch 中不可用。
在 S3 Storage Lens 存储统计管理工具中,指标会聚合并仅存储在指定的主区域中。S3 Storage Lens 存储统计管理工具指标也发布到您在 S3 Storage Lens 存储统计管理工具配置中指定的主页区域中的 CloudWatch。
有关 S3 Storage Lens 存储统计管理工具指标的完整列表,包括 CloudWatch 中可用的指标列表,请参阅 [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
**注意**
CloudWatch 中 S3 Storage Lens 存储统计管理工具指标的有效统计数据是平均值。有关 CloudWatch 中统计信息的更多信息,请参阅 *Amazon CloudWatch 用户指南*中的 [CloudWatch 统计数据定义](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html)。
### CloudWatch 中 S3 Storage Lens 存储统计管理工具指标的粒度
S3 Storage Lens 存储统计管理工具提供企业、账户、桶和前缀粒度的指标。S3 Storage Lens 存储统计管理工具将企业、账户和桶级 S3 Storage Lens 存储统计管理工具指标发布到 CloudWatch。前缀级别的 S3 Storage Lens 存储统计管理工具指标在 CloudWatch 中不可用。
有关 CloudWatch 中可用 S3 Storage Lens 存储统计管理工具指标的粒度的更多信息,请参阅以下列表:
+ **Organization**(企业)— 在企业中的成员账户中聚合的指标。S3 Storage Lens 存储统计管理工具将成员账户的指标发布到管理账户中的 CloudWatch。
+ **Organization and account**(企业和账户)— 在企业中的成员账户指标。
+ **Organization and bucket**(企业和桶)— 在企业的成员账户中的 Amazon S3 桶指标。
+ **账户**(非企业级别)— 您账户中桶之间汇总的指标。
+ **桶**(非企业级别)— 特定桶的指标。在 CloudWatch 中,S3 Storage Lens 存储统计管理工具将这些指标发布至创建 S3 Storage Lens 存储统计管理工具配置的 AWS 账户。S3 Storage Lens 存储统计管理工具仅针对非企业配置发布这些指标。
## 维度
当 S3 Storage Lens 存储统计管理工具向 CloudWatch 发送数据时,维度附加到每个指标。维度是描述指标特征的类别。您可使用维度筛选 CloudWatch 返回的结果。
例如,CloudWatch 中的所有 S3 Storage Lens 存储统计管理工具指标都具有 `configuration_id` 维度。您可以使用此维度来区分与特定 S3 Storage Lens 存储统计管理工具配置关联的指标。`organization_id` 识别企业级指标。有关维度的更多信息,请参阅 *CloudWatch User Guide*(CloudWatch 用户指南)中的 [Dimensions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Dimension)(维度)。
S3 Storage Lens 存储统计管理工具指标有不同的维度,具体取决于指标的粒度。例如,您可以使用 `organization_id` 维度按照 AWS Organizations ID 筛选企业级的指标。但是,您不能将此维度用于桶和账户级指标。有关更多信息,请参阅 [使用维度筛选指标](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-dimensions)。
要查看哪些维度可用于 S3 Storage Lens 存储统计管理工具配置,请参阅下表。
| **维度** | **说明** | **桶** | ** 账户** | **组织** | **组织和桶** | **组织和账户** |
| --- | --- | --- | --- | --- | --- | --- |
| configuration\$1id | 指标中报告的 S3 Storage Lens 存储统计管理工具配置的控制面板名称 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) |
| metrics\$1version | S3 Storage Lens 存储统计管理工具指标的版本。指标版本的固定值为 `1.0`。 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) |
| organization\$1id | 指标的 AWS Organizations ID | ![\[No\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-no.png) | ![\[No\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) |
| aws\$1account\$1number | 与指标关联的 AWS 账户 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) |
| aws\$1region | 指标的 AWS 区域 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) |
| bucket\$1name | 指标中报告的 S3 桶的名称 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-no.png) | ![\[No\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-no.png) |
| storage\$1class | 指标中报告的桶的存储类 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) |
| record\$1type | 指标的粒度:组织、账户、桶 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) 桶 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) 账户 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) 桶 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) 账户 | ![\[Yes\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/icon-yes.png) 企业 |
# 为 S3 Storage Lens 存储统计管理工具启用 CloudWatch 发布
您可以将 S3 Storage Lens 存储统计管理工具指标发布到 Amazon CloudWatch,以便在 [CloudWatch 控制面板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)中创建运营状况的统一视图。您还可以使用 CloudWatch 功能(如告警和触发操作、指标数学和异常检测)来监控 S3 Storage Lens 存储统计管理工具指标并采取措施。此外,CloudWatch API 操作使应用程序(包括第三方提供商)能够访问 S3 Storage Lens 存储统计管理工具指标。有关 CloudWatch 功能的更多信息,请参阅 [Amazon CloudWatch 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)。
S3 Storage Lens 存储统计管理工具指标在拥有 S3 Storage Lens 存储统计管理工具配置的账户中发布到 CloudWatch。在高级指标中启用 CloudWatch 发布选项后,您可以在 CloudWatch 中按配置 ID、账户、存储桶(仅适用于存储桶级指标)、区域和存储类别,访问账户级别和存储桶级别的指标。前缀级别的指标在 CloudWatch 中不可用。
您可以使用 Amazon S3 控制台、REST API、AWS CLI 和 AWS SDK 针对新的或当前控制面板配置启用 CloudWatch 支持。CloudWatch 发布选项可用于升级到 S3 Storage Lens 存储统计管理工具高级指标和建议。有关 S3 Storage Lens 存储统计管理工具高级指标和建议定价,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。不会收取其他 CloudWatch 指标发布费用;但是,其他 CloudWatch 费用(例如控制面板、告警和 API 调用)确实适用。
要启用 S3 Storage Lens 存储统计管理工具指标的 CloudWatch 发布选项,请参阅以下主题。
**注意**
S3 Storage Lens 存储统计管理工具指标是每日指标,每天发布到 CloudWatch 一次。当您在 CloudWatch 中查询 S3 Storage Lens 存储统计管理工具指标时,查询的期限必须为 1 天(86400 秒)。在您的每日 S3 Storage Lens 指标显示在 Amazon S3 控制台的 S3 Storage Lens 存储统计管理工具控制面板中后,这些指标可能需要几个小时才能显示在 CloudWatch 中。当您首次为 S3 Storage Lens 存储统计管理工具指标启用 CloudWatch 发布选项时,您的指标最多可能需要 24 小时才能将指标发布到 CloudWatch。
目前,S3 Storage Lens 存储统计管理工具指标无法通过 CloudWatch 流使用。
## 使用 S3 控制台
更新 S3 Storage Lens 存储统计管理工具控制面板时,无法更改控制面板名称或主区域。您也不能更改原定设置控制面板的范围,其范围限于整个账户的存储。
**更新 S3 Storage Lens 存储统计管理工具控制面板以启用 CloudWatch 发布**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在导航窗格中,依次选择 **S3 Storage Lens** 和 **Dashboards**(控制面板)。
1. 请选择要编辑的控制面板,然后选择 **Edit**(编辑)。
1. 在 **Metrics selection**(指标选择)下方,请选择 **Advanced metrics and recommendations**(高级指标和建议)。
高级指标和建议可额外收费。高级指标和建议包括 15 个月的数据查询期、在前缀级别聚合的使用情况指标、按桶聚合的活动指标、CloudWatch 发布选项,以及帮助您优化存储成本和应用数据保护最佳做法的上下文建议。有关更多信息,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。
1. 在 **Select Advanced metrics and recommendations features**(选择高级指标和推荐功能)下方,选择 **CloudWatch publishing**(CloudWatch 发布)。
**重要**
如果您的配置启用了使用情况指标的前缀聚合,则前缀级指标将不会发布到 CloudWatch。只有桶、账户和企业级 S3 Storage Lens 存储统计管理工具指标才会发布到 CloudWatch。
1. 选择**保存更改**。
**要创建启用 CloudWatch 支持的新 S3 Storage Lens 存储统计管理工具控制面板**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,依次选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 请选择**创建控制面板**。
1. 在 **General**(常规)下,定义以下配置选项:
1. 对于 **Dashboard name**(控制面板名称),输入您的控制面板名称。
控制面板名称必须少于 65 个字符,且不得包含特殊字符或空格。创建控制面板后,您无法更改此控制面板名称。
1. 为控制面板选择 **Home Region**(主区域)。
此控制面板范围内所有包含的所有区域的指标,都集中存储在此指定的主区域中。在 CloudWatch 中,S3 Storage Lens 存储统计管理工具指标也可在主区域提供。创建控制面板后,您无法更改主区域。
1. (可选)要添加标签,请选择 **Add tag **(添加标签),然后输入标签 **Key**(密钥)和 **Value**(值)。
**注意**
您最多可以在控制面板配置中添加 50 个标签。
1. 定义配置的范围:
1. 如果您正在创建组织级配置,请选择要包含在配置中的账户:**Include all accounts in your configuration**(在配置中包括所有账户)或者 **Limit the scope to your signed-in account**(将范围限制为您的登录账户)。
**注意**
当您创建包含所有账户的组织级配置时,您只能包括或排除区域,而不能包括或排除桶。
1. 通过执行以下操作,选择您希望 S3 Storage Lens 存储统计管理工具在控制面板配置中包括的区域和桶:
+ 要包含所有区域,请选择 **Include Regions and buckets**(包含区域和桶)。
+ 要包含特定的区域,请清除 **Include all Regions**(包含所有区域)。在 **Choose Regions to include**(选择要包含的区域)下方,请选择想要 S3 Storage Lens 存储统计管理工具包含在控制面板中的区域。
+ 要包含特定桶,请清除 **Include all buckets**(包含所有桶)。在 **Choose buckets to include**(选择要包含的桶)下方,请选择想要 S3 Storage Lens 存储统计管理工具包含在控制面板中的桶。
**注意**
您最多可以选择 50 个桶。
1. 对于 **Metrics selection**(指标选择),请选择 **Advanced metrics and recommendations**(高级指标和建议)。
有关高级指标和建议定价的资讯,请参阅 [Amazon S3 pricing](https://aws.amazon.com/s3/pricing/)(Amazon S3 定价)。
1. 在 **Advanced metrics and recommendations features**(高级指标和建议功能)下方,选择您要启用的选项:
+ **Advanced metrics(高级指标**
+ **CloudWatch publishing(CloudWatch 发布**
**重要**
如果您为 S3 Storage Lens 存储统计管理工具配置启用了前缀聚合,那么前缀级别的指标将不会发布到 CloudWatch。只有桶、账户和企业级 S3 Storage Lens 存储统计管理工具指标才会发布到 CloudWatch。
+ **Prefix aggregation(前缀聚合**
**注意**
有关高级指标和建议功能的更多信息,请参阅[指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 如果您启用了 **Advanced metrics**(高级指标),请选择要在 S3 Storage Lens 存储统计管理工具控制面板中显示的 **Advanced metrics categories**(高级指标类别):
+ **活动指标**
+ **Detailed status code metrics(详细的状态代码指标**
+ **Advanced cost optimization metrics(高级成本优化指标**
+ **Advanced data protection metrics(高级数据保护指标**
有关指标类别的更多信息,请参阅[指标类别](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。要获得指标的完整列表,请参阅 [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
1. (可选)配置您的指标导出。
有关如何配置指标导出的更多信息,请参阅步骤 [使用 S3 控制台](storage_lens_creating_dashboard.md#storage_lens_console_creating)。
1. 请选择**创建控制面板**。
## 使用 AWS CLI
以下 AWS CLI 示例将通过使用 S3 Storage Lens 存储统计管理工具组织级高级指标和建议配置启用 CloudWatch 发布选项。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control put-storage-lens-configuration --account-id=555555555555 --config-id=your-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json
config.json
{
"Id": "SampleS3StorageLensConfiguration",
"AwsOrg": {
"Arn": "arn:aws:organizations::123456789012:organization/o-abcdefgh"
},
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"PrefixLevel":{
"StorageMetrics":{
"IsEnabled":true,
"SelectionCriteria":{
"MaxDepth":5,
"MinStorageBytesPercentage":1.25,
"Delimiter":"/"
}
}
}
}
},
"Exclude": {
"Regions": [
"eu-west-1"
],
"Buckets": [
"arn:aws:s3:::amzn-s3-demo-source-bucket "
]
},
"IsEnabled": true,
"DataExport": {
"S3BucketDestination": {
"OutputSchemaVersion": "V_1",
"Format": "CSV",
"AccountId": "111122223333",
"Arn": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"Prefix": "prefix-for-your-export-destination",
"Encryption": {
"SSES3": {}
}
},
"CloudWatchMetrics": {
"IsEnabled": true
}
}
}
```
## 使用适用于 Java 的 AWS 开发工具包
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.ActivityMetrics;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.CloudWatchMetrics;
import com.amazonaws.services.s3control.model.Format;
import com.amazonaws.services.s3control.model.Include;
import com.amazonaws.services.s3control.model.OutputSchemaVersion;
import com.amazonaws.services.s3control.model.PrefixLevel;
import com.amazonaws.services.s3control.model.PrefixLevelStorageMetrics;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.S3BucketDestination;
import com.amazonaws.services.s3control.model.SSES3;
import com.amazonaws.services.s3control.model.SelectionCriteria;
import com.amazonaws.services.s3control.model.StorageLensAwsOrg;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensDataExport;
import com.amazonaws.services.s3control.model.StorageLensDataExportEncryption;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class CreateAndUpdateDashboard {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "Source Account ID";
String exportAccountId = "Destination Account ID";
String exportBucketArn = "arn:aws:s3:::amzn-s3-demo-destination-bucket"; // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration.
String awsOrgARN = "arn:aws:organizations::123456789012:organization/o-abcdefgh";
Format exportFormat = Format.CSV;
try {
SelectionCriteria selectionCriteria = new SelectionCriteria()
.withDelimiter("/")
.withMaxDepth(5)
.withMinStorageBytesPercentage(10.0);
PrefixLevelStorageMetrics prefixStorageMetrics = new PrefixLevelStorageMetrics()
.withIsEnabled(true)
.withSelectionCriteria(selectionCriteria);
BucketLevel bucketLevel = new BucketLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true))
.withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true))
.withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true))
.withPrefixLevel(new PrefixLevel().withStorageMetrics(prefixStorageMetrics));
AccountLevel accountLevel = new AccountLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true))
.withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true))
.withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true))
.withBucketLevel(bucketLevel);
Include include = new Include()
.withBuckets(Arrays.asList("arn:aws:s3:::amzn-s3-demo-bucket"))
.withRegions(Arrays.asList("us-west-2"));
StorageLensDataExportEncryption exportEncryption = new StorageLensDataExportEncryption()
.withSSES3(new SSES3());
S3BucketDestination s3BucketDestination = new S3BucketDestination()
.withAccountId(exportAccountId)
.withArn(exportBucketArn)
.withEncryption(exportEncryption)
.withFormat(exportFormat)
.withOutputSchemaVersion(OutputSchemaVersion.V_1)
.withPrefix("Prefix");
CloudWatchMetrics cloudWatchMetrics = new CloudWatchMetrics()
.withIsEnabled(true);
StorageLensDataExport dataExport = new StorageLensDataExport()
.withCloudWatchMetrics(cloudWatchMetrics)
.withS3BucketDestination(s3BucketDestination);
StorageLensAwsOrg awsOrg = new StorageLensAwsOrg()
.withArn(awsOrgARN);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withInclude(include)
.withDataExport(dataExport)
.withAwsOrg(awsOrg)
.withIsEnabled(true);
List tags = Arrays.asList(
new StorageLensTag().withKey("key-1").withValue("value-1"),
new StorageLensTag().withKey("key-2").withValue("value-2")
);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
.withTags(tags)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
## 使用 REST API
要使用 Amazon S3 REST API 启用 CloudWatch 发布选项,您可以使用 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutStorageLensConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutStorageLensConfiguration.html)。
**后续步骤**
启用 CloudWatch 发布选项后,您可以在 CloudWatch 中访问 S3 Storage Lens 存储统计管理工具指标。您还可以利用 CloudWatch 功能在 CloudWatch 中监控和分析 S3 Storage Lens 存储统计管理工具数据。有关更多信息,请参阅以下主题:
+ [S3 Storage Lens 存储统计管理工具指标和维度](storage-lens-cloudwatch-metrics-dimensions.md)
+ [在 CloudWatch 中结合使用 S3 Storage Lens 存储统计管理工具指标](storage-lens-cloudwatch-monitoring-cloudwatch.md)
# 在 CloudWatch 中结合使用 S3 Storage Lens 存储统计管理工具指标
您可以将 S3 Storage Lens 存储统计管理工具指标发布到 Amazon CloudWatch,以便在 [CloudWatch 控制面板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)中创建运营状况的统一视图。您还可以使用 CloudWatch 功能(如告警和触发操作、指标数学和异常检测)来监控 S3 Storage Lens 存储统计管理工具指标并采取措施。此外,CloudWatch API 操作使应用程序(包括第三方提供商)能够访问 S3 Storage Lens 存储统计管理工具指标。有关 CloudWatch 功能的更多信息,请参阅 [Amazon CloudWatch 用户指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)。
您可以使用 Amazon S3 控制台、Amazon S3 REST API、AWS CLI 和 AWS SDK 针对新的或当前控制面板配置启用 CloudWatch 发布选项。CloudWatch 发布选项可用于升级到 S3 Storage Lens 存储统计管理工具高级指标和建议。有关 S3 Storage Lens 存储统计管理工具高级指标和建议定价,请参阅 [Amazon S3 定价](https://aws.amazon.com/s3/pricing/)。不会收取其他 CloudWatch 指标发布费用;但是,其他 CloudWatch 费用(例如控制面板、告警和 API 调用)确实适用。有关更多信息,请参阅 [Amazon CloudWatch 定价](https://aws.amazon.com/cloudwatch/pricing/)。
S3 Storage Lens 指标在拥有 S3 Storage Lens 配置的账户中发布到 CloudWatch。在高级指标中启用 CloudWatch 发布选项后,您可以在 CloudWatch 中按配置 ID、账户、存储桶(仅适用于存储桶级指标)、区域和存储类别,访问账户级别和存储桶级别的指标。前缀级别的指标在 CloudWatch 中不可用。
**注意**
S3 Storage Lens 存储统计管理工具指标是每日指标,每天发布到 CloudWatch 一次。当您在 CloudWatch 中查询 S3 Storage Lens 存储统计管理工具指标时,查询的期限必须为 1 天(86400 秒)。在您的每日 S3 Storage Lens 指标显示在 Amazon S3 控制台的 S3 Storage Lens 存储统计管理工具控制面板中后,这些指标可能需要几个小时才能显示在 CloudWatch 中。当您首次为 S3 Storage Lens 存储统计管理工具指标启用 CloudWatch 发布选项时,您的指标最多可能需要 24 小时才能将指标发布到 CloudWatch。
目前,S3 Storage Lens 存储统计管理工具指标无法通过 CloudWatch 流使用。
有关在 CloudWatch 中使用 S3 Storage Lens 存储统计管理工具指标的更多信息,请参阅以下主题。
**Topics**
+ [结合使用 CloudWatch 控制面板](#storage-lens-cloudwatch-monitoring-cloudwatch-dashboards)
+ [设置警报、触发操作和使用异常检测](#storage-lens-cloudwatch-monitoring-cloudwatch-alarms)
+ [使用维度筛选指标](#storage-lens-cloudwatch-monitoring-cloudwatch-dimensions)
+ [使用指标数学计算新指标](#storage-lens-cloudwatch-monitoring-cloudwatch-metric-math)
+ [在图表中使用搜索表达式](#storage-lens-cloudwatch-monitoring-cloudwatch-search-expressions)
## 结合使用 CloudWatch 控制面板
您可以使用 CloudWatch dashboards(控制面板)与其他应用程序指标一起监控 S3 Storage Lens 存储统计管理工具指标,并创建运营状况的统一视图。控制面板是 CloudWatch 控制台中的一种自定义主页,可用于在单一视图中监视资源。
CloudWatch 具有广泛的权限控制,不支持限制对一组特定指标或维度的访问。您的账户或企业中有权访问 CloudWatch 的用户将有权访问启用了 CloudWatch 支持选项的所有 S3 Storage Lens 存储统计管理工具配置的指标。您无法像在 S3 Storage Lens 存储统计管理工具中那样管理特定控制面板的权限。有关 CloudWatch 权限的更多信息,请参阅 *Amazon CloudWatch User Guide*(Amazon CloudWatch 用户指南)中的 [Managing access permissions to your CloudWatch resources](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-access-control-overview-cw.html)(管理对您的 CloudWatch 资源的访问权限)。
有关使用 CloudWatch 控制面板和配置权限的更多信息,请参阅 *Amazon CloudWatch User Guide*(Amazon CloudWatch 用户指南)中的 [Using Amazon CloudWatch dashboards](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)(使用 Amazon CloudWatch 控制面板)和 [Sharing CloudWatch dashboards](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-dashboard-sharing.html)(共享 CloudWatch 控制面板)。
## 设置警报、触发操作和使用异常检测
您可以配置 CloudWatch 警报来监视 CloudWatch 中的 S3 Storage Lens 存储统计管理工具指标,并在超出阈值时采取行动。例如,您可以配置告警,当 **Incomplete Multipart Upload Bytes**(未完成分段上传字节)指标连续三天超过 1GB 时发送 Amazon SNS 通知。
您还可以启用异常检测以持续分析 S3 Storage Lens 存储统计管理工具指标、确定正常基线和表面异常。您可以根据指标的预期值创建异常检测告警。例如,您可以监视 **Object Lock Enabled Bytes**(启用对象锁定的字节)指标的异常情况,以检测未经授权移除对象锁定设置的情况。
有关更多信息以及示例,请参阅 *Amazon CloudWatch User Guide*(Amazon CloudWatch 用户指南)中的 [Using Amazon CloudWatch alarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)(使用 Using Amazon CloudWatch 告警)和 [Creating an alarm from a metric on a graph](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_alarm_metric_graph.html)(从图表上的指标创建告警)。
## 使用维度筛选指标
您可以在 CloudWatch 控制台中使用维度筛选 S3 Storage Lens 存储统计管理工具指标。例如,您可以按照 `configuration_id`、`aws_account_number`、`aws_region`、`bucket_name` 等方式进行筛选。
S3 Storage Lens 存储统计管理工具支持每个账户多个控制面板配置。这意味着不同的配置可以包含同一个桶。当这些指标发布到 CloudWatch 时,桶将在 CloudWatch 中具有重复的指标。要是只需查看 CloudWatch 中特定 S3 Storage Lens 存储统计管理工具配置的指标,您可以使用 `configuration_id` 维度。当您按照 `configuration_id` 筛选时,您只能看到与您标识的配置相关联的指标。
有关按配置 ID 进行筛选的更多信息,请参阅《Amazon CloudWatch 用户指南》**中的[搜索可用指标](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/finding_metrics_with_cloudwatch.html)。
## 使用指标数学计算新指标
您可以使用指标数学查询多个 S3 Storage Lens 存储统计管理工具指标,并使用数学表达式基于这些度量创建新的时间序列。例如,您可以通过从对象计数中减去加密对象来为未加密对象创建一个新的指标。您还可以创建一个指标来获得平均对象大小,方法是将 `StorageBytes` 除以 `ObjectCount`,或者通过将 `BytesDownloaded` 除以 `StorageBytes` 来获得一天访问的字节数。
有关更多信息,请参阅 *Amazon CloudWatch User Guide*(Amazon CloudWatch 用户指南)中的 [Using metric math](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html)(使用指标数学)。
## 在图表中使用搜索表达式
借助 S3 Storage Lens 存储统计管理工具指标,您可以创建搜索表达式。例如,您可以为所有名为 **IncompleteMultipartUploadStorageBytes** 的指标创建搜索表达式,并将 `SUM` 添加至表达式。使用此搜索表达式,您可以在单个指标中跨存储的所有维度查看未完成分段上传总字节数。
这个例子展示了用来为所有名为 **IncompleteMultipartUploadStorageBytes** 的指标创建搜索表达式的语法。
```
SUM(SEARCH('{AWS/S3/Storage-Lens,aws_account_number,aws_region,configuration_id,metrics_version,record_type,storage_class} MetricName="IncompleteMultipartUploadStorageBytes"', 'Average',86400))
```
有关此语法的更多信息,请参阅 *Amazon CloudWatch User Guide*(Amazon CloudWatch 用户指南)中的 [CloudWatch search expression syntax](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/search-expression-syntax.html)(CloudWatch 搜索表达式语法)。要使用搜索表达式创建 CloudWatch 图表,请参阅 [Amazon CloudWatch User Guide](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-search-expression.html)(Amazon CloudWatch 用户指南)中的 *Creating a CloudWatch graph with a search expression*(使用搜索表达式创建 CloudWatch 图表)。
# Amazon S3 Storage Lens 存储统计管理工具使用案例
您可以使用 Amazon S3 Storage Lens 存储统计管理工具控制面板直观显示见解和趋势,标记异常值,并接收建议。S3 Storage Lens 存储统计管理工具指标分为与关键使用案例一致的类别。您可以使用这些指标来进行以下操作:
+ 识别成本优化机会
+ 应用数据保护最佳实践
+ 应用访问管理最佳实践
+ 提高应用程序工作负载的性能
例如,使用成本优化指标,您可以识别可降低您的 Amazon S3 存储成本的机会。您可以识别分段上传时间超过 7 天的桶,也可以识别正在累积非当前版本的桶。
同样,您可以使用数据保护指标来识别组织内未遵循数据保护最佳实践的桶。例如,您可以识别未使用 AWS Key Management Service 密钥(SSE-KMS)进行原定设置加密或未启用 S3 版本控制的桶。
使用 S3 Storage Lens 存储统计管理工具访问管理指标,您可以识别 S3 对象所有权的桶设置,这样您就可以将访问控制列表(ACL)权限迁移到桶策略并禁用 ACL。
如果启用了 [S3 Storage Lens 存储统计管理工具高级指标](storage_lens_basics_metrics_recommendations.md),您可以使用详细的状态代码指标了解成功或失败的请求的计数,这些计数可用于解决访问或性能问题。
借助高级指标,您还可以访问更多的成本优化和数据保护指标,这些指标可用于发现进一步降低整体 S3 存储成本的机会,并更好地遵循保护数据的最佳实践。例如,高级成本优化指标包括生命周期规则计数,您可以使用生命周期规则计数来识别没有生命周期规则的桶,从而使超过 7 天的未完成分段上传过期。高级数据保护指标包括复制规则计数。
有关指标类别的更多信息,请参阅[指标类别](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。要获得 S3 Storage Lens 存储统计管理工具指标的完整列表,请参阅[Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
**Topics**
+ [使用 Amazon S3 Storage Lens 存储统计管理工具优化您的存储成本](storage-lens-optimize-storage.md)
+ [使用 S3 Storage Lens 存储统计管理工具保护您的数据](storage-lens-data-protection.md)
+ [使用 S3 Storage Lens 存储统计管理工具审计对象所有权设置](storage-lens-access-management.md)
+ [使用 S3 Storage Lens 存储统计管理工具指标提高性能](storage-lens-detailed-status-code.md)
# 使用 Amazon S3 Storage Lens 存储统计管理工具优化您的存储成本
您可以使用 S3 Storage Lens 存储统计管理工具成本优化指标来降低 S3 存储的总体成本。成本优化指标可以帮助您确认您已根据最佳实践经济高效地配置 Amazon S3。例如,您可以确定以下成本优化机会:
+ 具有超过 7 天的未完成分段上传的桶
+ 累积了许多非当前版本的桶
+ 不具有生命周期规则来中止未完成分段上传的桶
+ 不具有使非当前版本对象过期的生命周期规则的桶
+ 不具有将对象转换为其他存储类的生命周期规则的桶
然后,您可以使用这些数据向桶添加额外的生命周期规则。
以下示例说明如何使用 S3 Storage Lens 存储统计管理工具控制面板中的成本优化指标来优化存储成本。
**Topics**
+ [识别您最大的 S3 桶](#identify-largest-s3-buckets)
+ [发现冷的 Amazon S3 桶](#uncover-cold-buckets)
+ [查找未完成的分段上传](#locate-incomplete-mpu)
+ [减少保留的非当前版本的数量](#reduce-noncurrent-versions-retained)
+ [识别没有生命周期规则的桶并查看生命周期规则计数](#identify-missing-lifecycle-rules)
## 识别您最大的 S3 桶
您要为在 S3 桶中存储对象付费。您需付费的费率取决于对象的大小、对象的存储时长及其存储类。利用 S3 Storage Lens 存储统计管理工具,您可以集中查看账户中的所有桶。要查看组织的所有账户中的所有桶,您可以配置 AWS Organizations 级 S3 Storage Lens 存储统计管理工具控制面板。在此控制面板视图中,您可以识别最大的桶。
### 步骤 1:识别最大的 S3 桶
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要查看的控制面板。
控制面板打开后,您可以看到 S3 Storage Lens 存储统计管理工具收集指标的最新日期。您的控制面板始终加载指标可用的最新日期。
1. 要查看所选日期范围内按 **Total storage**(总存储)指标排列的最大桶的排名,请向下滚动到 **Top N overview for *date***(日期的前 N 个概览)部分。
您可以切换排序顺序以显示最小的桶。您还可以调整 **Metric**(指标)选择,以根据任何可用指标对桶进行排名。**Top N overview for *date***(日期的前 N 个概览)部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势,对于高级指标和建议为 30 天趋势。
**注意**
使用 S3 Storage Lens 存储统计管理工具高级指标和建议,指标可用于 15 个月的查询。有关更多信息,请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 要了解有关您的桶的更详细的见解,请向上滚动到页面顶部,然后选择 **Bucket**(桶)选项卡。
在 **Bucket**(桶)选项卡上,您可以看到诸如近期增长率、平均对象大小、最大前缀和对象数等详细信息。
### 步骤 2:导航到您的桶并进行调查
在确定最大的 S3 桶之后,您可以导航到 S3 控制台中的每个桶,以查看桶中的对象,了解其关联的工作负载,或识别桶的内部拥有者。您可以与桶拥有者联系,以了解此增长是否符合预期,或者此增长是否需要进一步监控和控制。
## 发现冷的 Amazon S3 桶
如果启用了 [S3 Storage Lens 存储统计管理工具高级指标](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection),您可以使用[活动指标](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)了解 S3 桶的活跃度。“冷”桶是指不再访问(或极少访问)其存储的桶。这种活跃程度缺乏通常表示桶的对象不经常访问。
活动指标,例如 **GET Requests(Get 请求)**和 **Download Bytes(下载字节数)**,指明每天访问桶的频率。要了解访问模式的一致性并发现根本不再访问的桶,您可以对这些数据进行几个月的趋势分析。**Retrieval rate(检索率)**指标(计算方法为**下载字节数/总存储**),表示桶中每天访问的存储比例。
**注意**
如果同一对象在一天中多次下载,则下载字节数会加倍。
**先决条件**
要在 S3 Storage Lens 存储统计管理工具控制面板中查看活动指标,您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**(高级指标和建议),然后选择 **Activity metrics**(活动指标)。有关更多信息,请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。
### 步骤 1:识别活动的桶
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要查看的控制面板。
1. 选择 **Bucket**(桶)选项卡,然后向下滚动到 **Bubble analysis by buckets for *date***(按日期的桶划分的气泡分析)图表。
在**按*日期*的存储桶划分的气泡分析**部分中,您可以使用任意三个指标表示气泡的 **X 轴**、**Y 轴**和**大小**,来在多个维度上绘制存储桶的图表。
1. 要查找已变冷的存储桶,请为 **X 轴**、**Y 轴**和**大小**选择**总存储空间**、**检索率百分比**和**平均对象大小**指标。
1. 在 **Bubble analysis by buckets for *date***(按日期的桶划分的气泡分析)部分中,查找检索率为零(或接近零)且相对存储大小较大的任何桶,然后选择代表桶的气泡。
此时将出现一个方框,其中包含可提供更精细见解的选项。请执行以下操作之一:
1. 要更新 **Bucket**(桶)选项卡以仅显示选定桶的指标,请选择 **Drill down**(深入分析),然后选择 **Apply**(应用)。
1. 要按账户、AWS 区域、存储类或桶聚合桶级别数据,请选择 **Analyze by**(分析依据),然后选择 **Dimension**(维度)。例如,要按存储类进行聚合,请为 **Dimension**(维度)选择 **Storage class**(存储类)。
要查找已经冷的桶,请使用 **Total storage(总存储)**、**% retrieval rate(检索率百分比)**和 **Average object size(平均对象大小)**指标执行气泡分析。查找检索率为零(或接近零)且相对存储大小较大的任何桶。
控制面板的 **Bucket**(桶)选项卡将更新,以显示所选聚合或筛选条件的数据。如果您按存储类或其他维度进行汇总,则该新选项卡将在您的控制面板中打开 [例如,**Storage class**(存储类)选项卡]。
### 步骤 2:调查冷桶
在此处,您可以识别您账户或组织中冷桶的拥有者,并了解是否仍然需要该存储。然后,您可以通过为这些桶配置[生命周期过期配置](object-lifecycle-mgmt.md)或将数据存档到其中一个 [Amazon Glacier 存储类](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)来优化成本。
为了避免冷桶继续发展的问题,您可以[使用 S3 生命周期配置为桶自动转换数据](lifecycle-configuration-examples.md),也可以启用[使用 S3 Intelligent-Tiering 自动存档](archived-objects.md)。
您也可以使用步骤 1 来识别热桶。然后,您可以确保这些桶使用正确的 [S3 存储类](storage-class-intro.md),以确保它们在性能和成本方面最有效地处理请求。
## 查找未完成的分段上传
您可以使用分段上传将非常大的对象(最大 50TB)分成多个分段上载,以提高吞吐量并更快地从网络问题中恢复。如果分段上传过程未完成,则未完成的分段将保留在桶中(处于不可用状态)。这些未完成的分段将产生存储成本,直到上载过程完成或删除未完成的分段。有关更多信息,请参阅 [在 Amazon S3 中使用分段上传来上传和复制对象](mpuoverview.md)。
借助 S3 Storage Lens 存储统计管理工具,您可以确定账户中或整个组织中未完成的分段上传字节数,包括超过 7 天的未完成多段上传。有关未完成分段上传指标的完整列表,请参阅[Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
作为最佳实践,我们建议配置生命周期规则,使超过特定天数的未完成分段上传过期。当您创建生命周期规则以使未完成分段上传过期时,我们建议以 7 天作为一个良好的起点。
### 步骤 1:查看未完成分段上传的总体趋势
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要查看的控制面板。
1. 在 **Snapshot for *date***(日期的快照)部分中的 **Metrics categories**(指标类别)下,选择 **Cost optimization**(成本优化)。
**Snapshot for *date***(日期的快照)部分将更新,以显示 **Cost optimization**(成本优化)指标,其中包括 **Incomplete multipart upload bytes greater than 7 days old**(超过 7 天的未完成分段上传字节数)。
在 S3 Storage Lens 存储统计管理工具控制面板的任何图表中,您都可以看到未完成分段上传的指标。您可以使用这些指标进一步评估未完成分段上传字节对存储的影响,包括对总体增长趋势的贡献。还可以使用**账户**、**AWS 区域**、**存储桶**或**存储类别**选项卡深入到更深级别的聚合,来对数据进行更深入的分析。有关示例,请参阅[发现冷的 Amazon S3 桶](#uncover-cold-buckets)。
### 步骤 2:识别具有最多不完整分段上传字节但没有生命周期规则来中止不完整分段上传的桶
**先决条件**
要在 S3 Storage Lens 存储统计管理工具控制面板中查看 **Abort incomplete multipart upload lifecycle rule count**(中止未完成分段上传生命周期规则计数)指标,您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**(高级指标和建议),然后选择 **Advanced cost optimization metrics**(高级成本优化指标)。有关更多信息,请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要查看的控制面板。
1. 要确定累积了超过 7 天的未完成分段上传的特定桶,请转到 **Top N overview for *date***(日期的前 N 个概览)部分。
原定设置情况下,**Top N overview for *date***(日期的前 N 个概览)部分显示前 3 个桶的指标。您可以增加或减少 **Top N**(前 N 个)字段中的桶数量。**Top N overview for *date***(日期的前 N 个概览)部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。(该趋势对于免费指标为 14 天趋势,对于高级指标和建议为 30 天趋势。)
**注意**
使用 S3 Storage Lens 存储统计管理工具高级指标和建议,指标可用于 15 个月的查询。有关更多信息,请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 对于 **Metric**(指标),在 **Cost optimization**(成本优化)类别中选择 **Incomplete multipart upload bytes greater than 7 days old**(超过 7 天的未完成分段上传字节数)。
在 **Top *number* buckets**(前 number 个桶)下,您可以看到具有最多的超过 7 天的不完整分段上传存储字节的桶。
1. 要查看未完成分段上传的更详细的桶级指标,请滚动到页面顶部,然后选择 **Bucket**(桶)选项卡。
1. 向下滚动到 **Bucket**(桶)部分。对于 **Metrics categories**(指标类别),选择 **Cost optimization**(成本优化)。然后清除 **Summary**(摘要)。
**Buckets**(桶)列表将更新,以显示所显示的桶的所有可用 **Cost optimization**(成本优化)指标。
1. 要筛选 **Buckets**(桶)列表以仅显示特定的成本优化指标,请选择首选项图标(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有成本优化指标的切换开关,直到只有 **Incomplete multipart upload bytes greater than 7 days old**(超过 7 天的未完成分段上传字节)和 **Abort incomplete multipart upload lifecycle rule count**(中止未完成的分段上传生命周期规则计数)保持选中状态。
1. (可选)在 **Page size**(页面大小)下,选择要在列表中显示的桶数。
1. 选择**确认**。
**Buckets**(桶)列表会更新,以显示未完成分段上传和生命周期规则计数的桶级指标。您可以使用这些数据来识别具有最多的超过 7 天的不完整分段上传字节且缺少生命周期规则来中止未完成分段上传的桶。然后,您可以在 S3 控制台中导航到这些桶,并添加生命周期规则以删除已丢弃的未完成分段上传。
### 步骤 3:添加生命周期规则以在 7 天后删除未完成分段上传
要自动管理未完成的分段上传,您可以使用 S3 控制台创建生命周期配置,以使桶中的未完成分段上传字节在指定天数后过期。有关更多信息,请参阅 [配置存储桶生命周期配置以删除未完成的分段上传](mpu-abort-incomplete-mpu-lifecycle-config.md)。
## 减少保留的非当前版本的数量
启用后,S3 版本控制会保留同一对象的多个不同版本,当对象被意外删除或覆盖时,可以使用这些版本快速恢复数据。如果您在未配置生命周期规则以使非当前版本转换或过期的情况下启用了 S3 版本控制,则会累积大量以前的非当前版本,这可能会对存储成本产生影响。有关更多信息,请参阅 [使用 S3 版本控制保留对象的多个版本](Versioning.md)。
### 步骤 1:识别具有最多非当前对象版本的桶
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要查看的控制面板。
1. 在 **Snapshot for *date***(日期的快照)部分中的 **Metric categories**(指标类别)下,选择 **Cost optimization**(成本优化)。
在 **Snapshot for *date***(日期的快照)部分将更新,以显示 **Cost optimization**(成本优化)指标,其中包括 **% noncurrent version bytes**(非当前版本字节百分比)的指标。**% noncurrent version bytes**(非当前版本字节百分比)指标表示控制面板范围中在所选日期内归属于非当前版本的总存储字节的比例。
**注意**
如果 **% noncurrent version bytes**(非当前版本字节百分比)大于账户级存储的 10%,则可能表明您所存储的对象版本太多。
1. 要确定积累了大量非当前版本的特定桶,请执行以下操作:
1. 向下滚动到 **Top N overview for *date***(日期的前 N 个概览)部分。对于 **Top N**(前 N 个),输入您想要查看其数据的桶数。
1. 对于 **Metric**(指标),选择 **% noncurrent version bytes**(非当前版本字节百分比)。
在 **Top *number* buckets**(前 number 个桶)下,您可以看到 **% noncurrent version bytes**(非当前版本字节百分比)最高的桶(针对您指定的数字)。**Top N overview for *date***(日期的前 N 个概览)部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势,对于高级指标和建议为 30 天趋势。
**注意**
使用 S3 Storage Lens 存储统计管理工具高级指标和建议,指标可用于 15 个月的查询。有关更多信息,请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 要查看非当前对象版本的更详细的桶级指标,请滚动到页面顶部,然后选择 **Bucket**(桶)选项卡。
在 S3 Storage Lens 存储统计管理工具控制面板中的任何图表或可视化对象中,您都可以使用**账户**、**AWS 区域**、**存储类别**或**存储桶**选项卡深入到更深级别的聚合。有关示例,请参阅[发现冷的 Amazon S3 桶](#uncover-cold-buckets)。
1. 在 **Buckets**(桶)部分中,对于 **Metric categories**(指标类别),选择 **Cost optimization**(成本优化)。然后,清除 **Summary**(摘要)。
现在,您可以看到 **% noncurrent version bytes**(非当前版本字节百分比)指标,以及与非当前版本相关的其他指标。
### 步骤 2:确定缺少用于管理非当前版本的转换和过期生命周期规则的桶
**先决条件**
要在 S3 Storage Lens 存储统计管理工具控制面板中查看 **Noncurrent version transition lifecycle rule count**(非当前版本转换生命周期规则计数)和 **Noncurrent version expiration lifecycle rule count**(非当前版本过期生命周期规则计数)指标,必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**(高级指标和建议),然后选择 **Advanced cost optimization metrics**(高级成本优化指标)。有关更多信息,请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要查看的控制面板。
1. 在 Storage Lens 存储统计管理工具控制面板中,选择 **Bucket**(桶)选项卡。
1. 向下滚动到 **Bucket**(桶)部分。对于 **Metrics categories**(指标类别),选择 **Cost optimization**(成本优化)。然后清除 **Summary**(摘要)。
**Buckets**(桶)列表将更新,以显示所显示的桶的所有可用 **Cost optimization**(成本优化)指标。
1. 要筛选 **Buckets**(桶)列表以仅显示特定的成本优化指标,请选择首选项图标(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有成本优化指标的切换开关,直到只有以下指标保持选中状态:
+ **% noncurrent version bytes(非当前版本字节百分比**)
+ **Noncurrent version transition lifecycle rule count(非当前版本转换生命周期规则计数**
+ **Noncurrent version expiration lifecycle rule count(非当前版本过期生命周期规则计数**
1. (可选)在 **Page size**(页面大小)下,选择要在列表中显示的桶数。
1. 选择**确认**。
**Buckets**(桶)列表将更新,以显示非当前版本字节和非当前版本生命周期规则计数的指标。您可以使用这些数据来识别非当前版本字节百分比高但缺少转换和过期生命周期规则的桶。然后,您可以在 S3 控制台中导航到这些桶,并将生命周期规则添加到这些桶。
### 步骤 3:添加转换非当前对象版本或使其过期的生命周期规则
确定哪些桶需要进一步调查后,您可以导航到 S3 控制台中的桶,并添加生命周期规则以使非当前版本在指定天数后过期。或者,为了降低成本,同时仍然保留非当前版本,您可以配置生命周期规则将非当前版本转换到 Amazon Glacier 存储类之一。有关更多信息,请参阅 [为启用了版本控制的存储桶指定生命周期规则](lifecycle-configuration-examples.md#lifecycle-config-conceptual-ex6)。
## 识别没有生命周期规则的桶并查看生命周期规则计数
S3 Storage Lens 存储统计管理工具提供 S3 生命周期规则计数指标,您可以使用这些指标来识别缺少生命周期规则的桶。要查找没有生命周期规则的桶,您可以使用 **Total buckets without lifecycle rules**(无生命周期规则的桶总数)指标。没有 S3 生命周期配置的桶可能有您不再需要的存储,或者可以迁移到成本较低的存储类。您还可以使用生命周期规则计数指标来识别缺少特定类型的生命周期规则(例如过期或转换规则)的桶。
**先决条件**
要在 S3 Storage Lens 存储统计管理工具控制面板中查看生命规则计数指标和 **Total buckets without lifecycle rules**(无生命周期规则的桶总数)指标,您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**(高级指标和建议),然后选择 **Advanced cost optimization metrics**(高级成本优化指标)。有关更多信息,请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。
### 步骤 1:识别没有生命周期规则的桶
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要查看的控制面板。
1. 要识别没有生命周期规则的特定桶,请向下滚动到 **Top N overview for *date***(日期的前 N 个概览)部分。
原定设置情况下,**Top N overview for *date***(日期的前 N 个概览)部分显示前 3 个桶的指标。在 **Top N**(前 N 个)字段中,您可以增加桶的数量。**Top N overview for *date***(日期的前 N 个概览)部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势,对于高级指标和建议为 30 天趋势。
**注意**
使用 S3 Storage Lens 存储统计管理工具高级指标和建议,指标可用于 15 个月的查询。有关更多信息,请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 对于 **Metric**(指标),从 **Cost optimization**(成本优化)类别中选择 **Total buckets without lifecycle rules**(没有生命周期规则的桶总数)。
1. 查看 **Total buckets without lifecycle rules**(没有生命周期规则的桶总数)的以下数据:
+ **Top *number* accounts**(前 number 个账户)‐ 查看哪些账户拥有最多的没有生命周期规则的桶。
+ **Top *number* Regions**(前 number 个区域)‐ 按区域查看没有生命周期规则的桶的明细。
+ **Top *number* buckets**(前 number 个桶)‐ 查看哪些桶没有生命周期规则。
在 S3 Storage Lens 存储统计管理工具控制面板中的任何图表或可视化对象中,您都可以使用**账户**、**AWS 区域**、**存储类别**或**存储桶**选项卡深入到更深级别的聚合。有关示例,请参阅[发现冷的 Amazon S3 桶](#uncover-cold-buckets)。
在识别哪些桶没有生命周期规则后,您还可以查看桶的特定生命周期规则计数。
### 步骤 2:查看桶的生命周期规则计数
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在**控制面板**列表中,选择要查看的控制面板。
1. 在 S3 Storage Lens 存储统计管理工具控制面板中,选择 **Bucket**(桶)选项卡。
1. 向下滚动到 **Bucket**(桶)部分。在 **Metrics categories**(指标类别)下,选择 **Cost optimization**(成本优化)。然后清除 **Summary**(摘要)。
**Buckets**(桶)列表将更新,以显示所显示的桶的所有可用 **Cost optimization**(成本优化)指标。
1. 要筛选 **Buckets**(桶)列表以仅显示特定的成本优化指标,请选择首选项图标(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有成本优化指标的切换开关,直到只有以下指标保持选中状态:
+ **Transition lifecycle rule count(转换生命周期规则计数**
+ **Expiration lifecycle rule count(过期生命周期规则计数**
+ **Noncurrent version transition lifecycle rule count(非当前版本转换生命周期规则计数**
+ **Noncurrent version expiration lifecycle rule count(非当前版本过期生命周期规则计数**
+ **Abort incomplete multipart upload lifecycle rule count(中止未完成分段上传生命周期规则计数**
+ **Total lifecycle rule count(生命周期规则总计数**
1. (可选)在 **Page size**(页面大小)下,选择要在列表中显示的桶数。
1. 选择**确认**。
**Buckets**(桶)列表会更新,以显示您的桶的生命周期规则计数指标。您可以使用这些数据来识别没有生命周期规则的桶或缺少特定类型的生命周期规则(例如过期或转换规则)的桶。然后,您可以在 S3 控制台中导航到这些桶,并将生命周期规则添加到这些桶。
### 步骤 3:添加生命周期规则
识别没有生命周期规则的桶后,您可以添加生命周期规则。有关更多信息,请参阅[在存储桶上设置 S3 生命周期配置](how-to-set-lifecycle-configuration-intro.md)和[S3 生命周期配置的示例](lifecycle-configuration-examples.md)。
# 使用 S3 Storage Lens 存储统计管理工具保护您的数据
您可以使用 Amazon S3 Storage Lens 存储统计管理工具数据保护指标来识别尚未应用数据保护最佳实践的桶。您可以使用这些指标来采取措施并应用符合最佳实践的标准设置,以保护您的账户或组织的桶中的数据。例如,您可以使用数据保护指标来识别不使用 AWS Key Management Service(AWS KMS)密钥(SSE-KMS)进行原定设置加密的桶或使用 AWS 签名版本 2(SigV2)的请求。
以下使用案例提供使用 S3 Storage Lens 存储统计管理工具控制面板识别异常值并跨 S3 桶应用数据保护最佳实践的策略。
**Topics**
+ [识别不使用具有 AWS KMS 的服务器端加密(SSE-KMS)进行原定设置加密的桶](#storage-lens-sse-kms)
+ [识别已启用 S3 版本控制的桶](#storage-lens-data-protection-versioning)
+ [识别使用 AWS 签名版本 2(SigV2)的请求](#storage-lens-data-protection-sigv)
+ [计算每个桶的复制规则总计数](#storage-lens-data-protection-replication-rule)
+ [确定对象锁定字节的百分比](#storage-lens-data-protection-object-lock)
## 识别不使用具有 AWS KMS 的服务器端加密(SSE-KMS)进行原定设置加密的桶
借助 Amazon S3 原定设置加密,您可以设置 S3 桶的原定设置加密行为。有关更多信息,请参阅 [为 Amazon S3 存储桶设置默认服务器端加密行为](bucket-encryption.md)。
您可以使用 **SSE-KMS enabled bucket count**(启用 SSE-KMS 的桶计数)和 **% SSE-KMS enabled buckets**(启用 SSE-KMS 的桶的百分比)指标来识别使用具有 AWS KMS 密钥的服务器端加密(SSE-KMS)进行原定设置加密的桶。S3 Storage Lens 存储统计管理工具还提供关于未加密字节、未加密对象、加密字节和加密对象的指标。要获得指标的完整列表,请参阅 [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
您可以在常规加密指标的上下文中分析 SSE-KMS 加密指标,以识别不使用 SSE-KMS 的桶。如果您想对账户或组织中的所有桶使用 SSE-KMS,则可以将这些桶的原定设置加密设置更新为使用 SSE-KMS。除了 SSE-KMS 之外,您还可以将服务器端加密与 Amazon S3 托管式密钥(SSE-S3)或与客户托管式密钥(SSE-C)结合使用。有关更多信息,请参阅 [利用加密来保护数据](UsingEncryption.md)。
### 步骤 1:确定哪些桶使用 SSE-KMS 进行原定设置加密
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 在 **Trends and distributions**(趋势和分布)部分中,为主要指标选择 **% SSE-KMS enabled bucket count**(启用 SSE-KMS 的桶计数百分比),为辅助指标选择 **% encrypted bytes**(加密字节百分比)。
**Trend for *date***(日期的趋势)图更新,以显示 SSE-KMS 和加密字节的趋势。
1. 要查看 SSE-KMS 的更精细桶级见解,请执行以下操作:
1. 在图上选择一个点。此时将出现一个方框,其中包含可提供更精细见解的选项。
1. 选择 **Buckets**(桶)维度。然后,选择**应用**。
1. 在 **Distribution by buckets for *date***(按日期的桶划分的分布)图中,选择 **SSE-KMS enabled bucket count**(启用 SSE-KMS 的桶计数)指标。
1. 现在,您可以查看哪些桶启用了 SSE-KMS,哪些桶未启用。
### 步骤 2:更新桶原定设置加密设置
现在,您已经确定了哪些桶在 **% encrypted bytes**(加密字节百分比)的上下文中使用 SSE-KMS,您可以识别不使用 SSE-KMS 的桶。然后,您可以选择在 S3 控制台中导航到这些桶,并更新其原定设置加密设置以使用 SSE-KMS 或 SSE-S3。有关更多信息,请参阅 [配置默认加密](default-bucket-encryption.md)。
## 识别已启用 S3 版本控制的桶
启用后,S3 版本控制功能会保留同一对象的多个版本,当对象被意外删除或覆盖时,可以使用这些版本快速恢复数据。您可以使用 **Versioning-enabled bucket count**(启用版本控制的桶计数)指标来查看哪些桶使用 S3 版本控制。然后,您可以在 S3 控制台中执行操作,从而为其他桶启用 S3 版本控制。
### 步骤 1:识别已启用 S3 版本控制的桶
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 在 **Trends and distributions**(趋势和分布)部分中,为主要指标选择 **Versioning-enabled bucket count**(启用版本控制的桶计数),为辅助指标选择 **Buckets**(桶)。
**Trend for *date***(日期的趋势)图更新,以显示启用 S3 版本控制的桶的趋势。在趋势线的正下方,您可以看到 **Storage class distribution**(存储类分布)和 **Region distribution**(区域分布)子部分。
1. 要查看您在 **Trend for *date***(日期的趋势)图中看到的任何桶的更精细见解,以便进行更深入的分析,请执行以下操作:
1. 在图上选择一个点。此时将出现一个方框,其中包含可提供更精细见解的选项。
1. 选择一个维度应用于您的数据以进行更深入的分析:**Account**(账户)、**AWS 区域**、**Storage class**(存储类)或 **Bucket**(桶)。然后,选择**应用**。
1. 在**按*日期*的存储桶划分的气泡分析**部分中,选择**启用版本控制的存储桶计数**、**存储桶**和**活动存储桶**指标。
**Bubble analysis by buckets for *date***(按日期的桶划分的气泡分析)部分将更新,以显示所选指标的数据。您可以使用这些数据在桶总计数的上下文中查看哪些桶启用了 S3 版本控制。在**按*日期*的存储桶划分的气泡分析**部分中,您可以使用任意三个指标表示气泡的 **X 轴**、**Y 轴**和**大小**,来在多个维度上绘制存储桶的图表。
### 步骤 2:启用 S3 版本控制
识别启用了 S3 版本控制的桶后,您可以识别从未启用 S3 版本控制或暂停版本控制的桶。然后,您可以选择在 S3 控制台中为这些桶启用版本控制。有关更多信息,请参阅 [在存储桶上启用版本控制](manage-versioning-examples.md)。
## 识别使用 AWS 签名版本 2(SigV2)的请求
您可以使用 **All unsupported signature requests**(所有不支持的签名请求)指标来识别使用 AWS 签名版本 2(SigV2)的请求。这些数据可以帮助您识别使用 SigV2 的特定应用程序。然后,您可以将这些应用程序迁移到 AWS 签名版本 4(SigV4)。
SigV4 是所有新 S3 应用程序的推荐签名方法。SigV4 可提供更高的安全性,并且在所有 AWS 区域中得到支持。有关更多信息,请参阅 [Amazon S3 更新 - SigV2 弃用期延长并修改](https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/)。
**先决条件**
要在 S3 Storage Lens 存储统计管理工具控制面板中查看 **All unsupported signature requests**(所有不支持的签名请求),您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**(高级指标和建议),然后选择 **Advanced data protection metrics**(高级数据保护指标)。有关更多信息,请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。
### 步骤 1:按 AWS 账户、区域和桶检查 SigV2 签名趋势
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 要识别具有使用 SigV2 的请求的特定桶、账户和区域,请执行以下操作:
1. 在 **Top N overview for *date***(日期的前 N 个概览)下的 **Top N**(前 N 个)中,输入您想要查看其数据的桶数。
1. 对于 **Metric**(指标),从 **Data protection**(数据保护)类别中选择 **All unsupported signature requests**(所有不支持的签名请求)。
**Top N overview for *date***(日期的前 N 个概览)将更新,以按账户、AWS 区域和桶显示 SigV2 请求的数据。**Top N overview for *date***(日期的前 N 个概览)部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势,对于高级指标和建议为 30 天趋势。
**注意**
使用 S3 Storage Lens 存储统计管理工具高级指标和建议,指标可用于 15 个月的查询。有关更多信息,请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
### 步骤 2:识别应用程序通过 SigV2 请求访问的桶
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 在 Storage Lens 存储统计管理工具控制面板中,选择 **Bucket**(桶)选项卡。
1. 向下滚动到 **Bucket**(桶)部分。在 **Metrics categories**(指标类别)下,选择 **Data protection**(数据保护)。然后清除 **Summary**(摘要)。
**Buckets**(桶)列表将更新,以显示所显示的桶的所有可用 **Data protection**(数据保护)指标。
1. 要筛选 **Buckets**(桶)列表以仅显示特定的数据保护指标,请选择首选项图标(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有数据保护指标的切换开关,直到只有以下指标保持选中状态:
+ **All unsupported signature requests(所有不支持的签名请求**
+ **% all unsupported signature requests(所有不支持的签名请求百分比**)
1. (可选)在 **Page size**(页面大小)下,选择要在列表中显示的桶数。
1. 选择**确认**。
**Buckets**(桶)列表将更新以显示 SigV2 请求的桶级指标。您可以使用这些数据来识别具有 SigV2 请求的特定桶。然后,您可以使用此信息将应用程序迁移到 SigV4。有关更多信息,请参阅《*Amazon Simple Storage Service API*》参考中的[验证请求 (AWS Signature Version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)。
## 计算每个桶的复制规则总计数
S3 复制支持跨 Amazon S3 桶自动以异步方式复制对象。为对象复制配置的桶可由相同 AWS 账户 或不同账户拥有。有关更多信息,请参阅 [在区域内和跨区域复制对象](replication.md)。
您可以使用 S3 Storage Lens 存储统计管理工具复制规则计数指标来获取有关配置为进行复制的桶的每个桶的详细信息。此信息包括桶和区域内部以及跨桶和区域的复制规则。
**先决条件**
要在 S3 Storage Lens 存储统计管理工具控制面板中查看复制规则计数指标,您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**(高级指标和建议),然后选择 **Advanced data protection metrics**(高级数据保护指标)。有关更多信息,请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。
### 步骤 1:计算每个桶的复制规则总计数
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 在 Storage Lens 存储统计管理工具控制面板中,选择 **Bucket**(桶)选项卡。
1. 向下滚动到 **Bucket**(桶)部分。在 **Metrics categories**(指标类别)下,选择 **Data protection**(数据保护)。然后清除 **Summary**(摘要)。
1. 要筛选 **Buckets**(桶)列表以仅显示复制规则计数指标,请选择首选项图标(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有数据保护指标的切换开关,直到只有复制规则计数指标保持选中状态:
+ **Same-Region Replication rule count(同区域复制规则计数**
+ **Cross-Region Replication rule count(跨区域复制规则计数**
+ **Same-account replication rule count(同账户复制规则计数**
+ **Cross-account replication rule count(跨账户复制规则计数**
+ **Total replication rule count(复制规则总计数**
1. (可选)在 **Page size**(页面大小)下,选择要在列表中显示的桶数。
1. 选择**确认**。
### 步骤 2:添加复制规则
获得每个桶的复制规则计数后,您可以选择创建其他复制规则。有关更多信息,请参阅 [配置实时复制的示例](replication-example-walkthroughs.md)。
## 确定对象锁定字节的百分比
借助 S3 对象锁定,您可以使用*一次写入,多次读取(WORM)*模式存储对象。您可以使用对象锁定帮助您防止在固定的时间段内或无限期地删除或覆盖对象。您只能在创建桶时启用对象锁定,也可以启用 S3 版本控制。但是,您可以编辑各个对象版本的保留期,也可以对启用了对象锁定的桶应用依法保留。有关更多信息,请参阅 [使用对象锁定以锁定对象](object-lock.md)。
您可以使用 S3 Storage Lens 存储统计管理工具中的对象锁定指标来查看您的账户或组织的 **% Object Lock bytes**(对象锁定字节百分比)指标。您可以使用这些信息来识别您的账户或组织中未遵循数据保护最佳实践的桶。
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 在 **Snapshot**(快照)部分的 **Metrics categories**(指标类别)下,选择 **Data protection**(数据保护)。
**Snapshot**(快照)部分更新以显示数据保护指标,包括 **% Object Lock bytes**(对象锁定字节百分比)指标。您可以查看您的账户或组织的对象锁定字节的总体百分比。
1. 要查看每个桶的 **% Object Lock bytes**(对象锁定字节百分比),请向下滚动到 **Top N overview**(前 N 个概览)部分。
要获取对象锁定的对象级数据,您还可以使用 **Object Lock object count**(对象锁定对象计数)和 **% Object Lock objects**(对象锁定对象百分比)指标。
1. 对于 **Metric**(指标),从 **Data protection**(数据保护)类别中选择 **% Object Lock bytes**(对象锁定字节百分比)。
原定设置情况下,**Top N overview for *date***(日期的前 N 个概览)部分显示前 3 个桶的指标。在 **Top N**(前 N 个)字段中,您可以增加桶的数量。**Top N overview for *date***(日期的前 N 个概览)部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势,对于高级指标和建议为 30 天趋势。
**注意**
使用 S3 Storage Lens 存储统计管理工具高级指标和建议,指标可用于 15 个月的查询。有关更多信息,请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 查看 **% Object Lock bytes**(对象锁定字节百分比)的以下数据:
+ **Top *number* accounts**(前 number 个账户)- 查看哪些账户具有最高和最低的 **% Object Lock bytes**(对象锁定字节百分比)。
+ **Top *number* Regions**(前 number 个区域)- 查看按区域划分的 **% Object Lock bytes**(对象锁定字节百分比)明细。
+ **Top *number* buckets**(前 number 个桶)-查看哪些桶具有最高和最低的 **% Object Lock bytes**(对象锁定字节百分比)。
# 使用 S3 Storage Lens 存储统计管理工具审计对象所有权设置
Amazon S3 对象所有权是 S3 桶级别的设置,您可以使用它来禁用访问控制列表(ACL)并控制桶中对象的所有权。如果将对象所有权设置为“强制桶拥有者”,则可以禁用[访问控制列表(ACL)](acl-overview.md)并获取桶中每个对象的所有权。这种方法简化了对存储在 Amazon S3 中的数据的访问管理。
预设情况下,当另一个 AWS 账户 将对象上载到您的 S3 桶,该账户(对象写入器)拥有该对象,拥有对象的访问权限,并可以授予其他用户通过 ACL 访问该数据元的权限。您可以使用对象所有权来更改此原定设置行为。
Amazon S3 中的大多数现代使用案例不再需要使用 ACL。因此,我们建议您禁用 ACL,除非出现必须单独控制每个对象的访问权限的情况。通过将对象所有权设置为“强制桶拥有者”,您可以禁用 ACL 并依赖策略进行访问控制。有关更多信息,请参阅 [为您的存储桶控制对象所有权和禁用 ACL。](about-object-ownership.md)。
使用 S3 Storage Lens 存储统计管理工具访问管理指标,您可以识别未禁用 ACL 的桶。识别这些桶后,您可以将 ACL 权限迁移到策略并对这些桶禁用 ACL。
**Topics**
+ [步骤 1:确定对象所有权设置的一般趋势](#storage-lens-access-management-step1)
+ [步骤 2:确定对象所有权设置的桶级趋势](#storage-lens-access-management-step2)
+ [步骤 3:将您的对象所有权设置更新为“强制桶拥有者”以禁用 ACL](#storage-lens-access-management-step3)
## 步骤 1:确定对象所有权设置的一般趋势
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 在 **Snapshot for *date***(日期的快照)部分中的 **Metrics categories**(指标类别)下,选择 **Access management**(访问管理)。
**Snapshot for *date***(日期的快照)部分将更新,以显示 **% Object Ownership bucket owner enforced**(对象所有权强制桶拥有者的百分比)指标。您可以看到账户或组织中为对象所有权使用“强制桶拥有者”设置以禁用 ACL 的桶的总体百分比。
## 步骤 2:确定对象所有权设置的桶级趋势
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 要查看更详细的桶级指标,请选择 **Bucket**(桶)选项卡。
1. 在 **Distribution by buckets for *date***(按日期的桶划分的分布)部分中,选择 **% Object Ownership bucket owner enforced**(对象所有权强制桶拥有者的百分比)指标。
图表将更新以显示 **% Object Ownership bucket owner enforced**(对象所有权强制桶拥有者的百分比)的每个桶明细。您可以看到哪些桶对于对象所有权使用“强制桶拥有者”设置来禁用 ACL。
1. 要在上下文中查看“强制桶拥有者”设置,请向下滚动到 **Buckets**(桶)部分。对于 **Metrics categories**(指标类别),选择 **Access management**(访问管理)。然后清除 **Summary**(摘要)。
**Buckets**(桶)列表显示所有三种对象所有权设置的数据:强制桶拥有者、首选桶拥有者以及对象写入器。
1. 要筛选 **Buckets**(桶)列表以仅显示特定对象所有权设置的指标,请选择首选项图标(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除您不想看到的指标。
1. (可选)在 **Page size**(页面大小)下,选择要在列表中显示的桶数。
1. 选择**确认**。
## 步骤 3:将您的对象所有权设置更新为“强制桶拥有者”以禁用 ACL
在确定对于对象所有权使用对象写入器和首选桶拥有者设置后,您可以将 ACL 权限迁移到桶策略。完成 ACL 权限迁移后,您可以将对象所有权设置更新为“强制桶拥有者”以禁用 ACL。有关更多信息,请参阅 [禁用 ACL 的先决条件](object-ownership-migrating-acls-prerequisites.md)。
# 使用 S3 Storage Lens 存储统计管理工具指标提高性能
如果启用了 [S3 Storage Lens 存储统计管理工具高级指标](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection),您可以使用详细的状态代码指标来了解成功或失败的请求的计数。您可以使用此信息来排查访问或性能问题。详细的状态代码指标显示 HTTP 状态代码的计数,例如 403 Forbidden(403 禁止)和 503 Service Unavailable(503 服务不可用)。您可以查看跨 S3 桶、账户和组织的详细状态代码指标的总体趋势。然后,您可以深入了解桶级别的指标,以识别当前正在访问这些桶并导致错误的工作负载。
例如,您可以查看 **403 Forbidden error count**(403 禁止错误计数)指标,以确定在未应用正确权限的情况下访问桶的工作负载。识别这些工作负载后,您可以在 S3 Storage Lens 存储统计管理工具之外进行深入探索,以对 403 Forbidden(403 禁止)错误进行故障排除。
此示例向您展示如何使用 **403 Forbidden error count**(403 禁止错误计数)和 **% 403 Forbidden errors**(403 禁止错误百分比)指标对 403 Forbidden(403 禁止)错误进行趋势分析。您可以使用这些指标来识别在未应用正确权限的情况下访问桶的工作负载。您可以对任何其他 **Detailed status code metrics**(详细状态代码指标)进行类似的趋势分析。有关更多信息,请参阅 [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。
**先决条件**
要在 S3 Storage Lens 存储统计管理工具控制面板中查看 **Detailed status code metrics**(详细状态代码指标),您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**(高级指标和建议),然后选择 **Detailed status code metrics**(详细状态代码指标)。有关更多信息,请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。
**Topics**
+ [步骤 1:对单个 HTTP 状态代码进行趋势分析](#storage-lens-detailed-status-code-step1)
+ [步骤 2:按桶分析错误计数](#storage-lens-detailed-status-code-step2)
+ [步骤 3:排除错误](#storage-lens-detailed-status-code-step3)
## 步骤 1:对单个 HTTP 状态代码进行趋势分析
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 在**趋势与分布**部分中,对于**主要指标**,从**详细状态代码**类别中选择 **403 禁止错误计数**。对于 **Secondary metric**(辅助指标),选择 **% 403 Forbidden errors**(403 禁止错误百分比)。
1. 向下滚动到 **Top N overview for *date***(日期的前 N 个概览)部分。对于**指标**,从**详细状态代码**类别中选择 **403 禁止错误计数**或 **403 禁止错误百分比**。
**Top N overview for *date***(日期的前 N 个概览)部分将更新,以显示按账户、AWS 区域 和桶显示排名靠前的 403 禁止错误计数。
## 步骤 2:按桶分析错误计数
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens** 和 **Dashboards**(控制面板)。
1. 在 **Dashboards**(控制面板)列表中,选择您要查看的控制面板的名称。
1. 在 Storage Lens 存储统计管理工具控制面板中,选择 **Bucket**(桶)选项卡。
1. 向下滚动到 **Bucket**(桶)部分。对于 **Metrics categories**(指标类别),选择 **Detailed status code**(详细状态代码)指标。然后清除 **Summary**(摘要)。
**Buckets**(桶)列表将更新,以显示所有可用的详细状态代码指标。您可以使用这些信息来查看哪些桶具有很大比例的特定 HTTP 状态代码,以及哪些状态代码在桶中是常见的。
1. 要筛选 **Buckets**(桶)列表以仅显示特定的详细状态代码指标,请选择首选项图标(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除您不想在 **Buckets**(桶)列表中看到的任何详细状态代码指标的切换开关。
1. (可选)在 **Page size**(页面大小)下,选择要在列表中显示的桶数。
1. 选择**确认**。
**Buckets**(桶)列表显示您指定的桶数量的错误计数指标。您可以使用这些信息来识别出现许多错误的特定桶,并按桶排除错误。
## 步骤 3:排除错误
在识别出具有高比例的特定 HTTP 状态代码的桶后,您可以排除这些错误。有关更多信息,请参阅下列内容:
+ [当我尝试在 Amazon S3 中上载文件时,为什么会出现 403 Forbidden(403 禁止)错误?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-403-forbidden-error/)
+ [当我尝试在 Amazon S3 中修改桶策略时,为什么会出现 403 Forbidden(403 禁止)错误?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-bucket-policy/)
+ [如何排除所有资源都来自相同 AWS 账户的 Amazon S3 桶中的 403 Forbidden(403 禁止)错误?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403-resource-same-account/)
+ [如何排除来自 Amazon S3 的 HTTP 500 或 503 错误?](https://aws.amazon.com/premiumsupport/knowledge-center/http-5xx-errors-s3/)
# 将 Amazon S3 Storage Lens 存储统计管理工具与 AWS Organizations 结合使用
Amazon S3 Storage Lens 存储统计管理工具是一项云存储分析功能,您可以使用它在整个组织范围内了解对象存储的使用情况和活动。您可以使用 S3 Storage Lens 存储统计管理工具指标生成摘要见解,例如,了解整个组织中有多少存储空间,或增长最快的桶和前缀是哪些。还可以使用 Amazon S3 Storage Lens 存储统计管理工具收集属于 AWS Organizations 层次结构一部分的所有 AWS 账户的存储指标和用量数据。为此,您必须使用 AWS Organizations,并且必须使用您的 AWS Organizations 管理账户启用 S3 Storage Lens 存储统计管理工具可信访问权限。
启用可信访问权限后,向组织中的账户添加委派管理员访问权限。委派管理员账户用于创建 S3 Storage Lens 存储统计管理工具配置和控制面板,以收集组织范围的存储指标和用户数据。有关启用可信访问权限的更多信息,请参阅《*AWS Organizations 用户指南*》中的 [Amazon S3 Storage Lens 存储统计管理工具和 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-s3lens.html)。
**Topics**
+ [为 S3 Storage Lens 存储统计管理工具启用可信访问权限](storage_lens_with_organizations_enabling_trusted_access.md)
+ [为 S3 Storage Lens 存储统计管理工具禁用可信访问权限](storage_lens_with_organizations_disabling_trusted_access.md)
+ [为 S3 Storage Lens 存储统计管理工具注册委托管理员](storage_lens_with_organizations_registering_delegated_admins.md)
+ [为 S3 Storage Lens 存储统计管理工具取消注册委托管理员](storage_lens_with_organizations_deregistering_delegated_admins.md)
# 为 S3 Storage Lens 存储统计管理工具启用可信访问权限
通过启用可信访问权限,可让 Amazon S3 Storage Lens 存储统计管理工具通过 AWS Organizations API 操作访问 AWS Organizations 层次结构、成员资格和结构。然后,S3 Storage Lens 存储统计管理工具便成为整个组织结构的可信服务。
无论何时创建控制面板配置,S3 Storage Lens 存储统计管理工具都会在组织的管理或委托管理员账户中创建服务相关角色。服务相关角色向 S3 Storage Lens 存储统计管理工具授予执行以下操作的权限:
+ 描述组织
+ 列出账户
+ 验证组织的 AWS 服务访问权限列表
+ 为组织获取委托管理员
随后,S3 Storage Lens 存储统计管理工具可以确保它具有相应的访问权限,可收集组织中账户的跨账户指标。有关更多信息,请参阅[使用面向 Amazon S3 Storage Lens 存储统计管理工具的服务相关角色](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-service-linked-roles.html)。
启用可信访问权限后,您可以为组织中的账户分配委托管理员访问权限。当账户被标记为服务的委托管理员时,该账户将获得访问所有只读组织 API 操作的授权。此访问权限向委托管理员提供了对您组织成员和结构的可见性,以便他们也可以创建 S3 Storage Lens 存储统计管理工具控制面板。
**注意**
只能由[管理账户](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html)启用可信访问权限。
只有管理账户和委托管理员才能为您的组织创建 S3 Storage Lens 存储统计管理工具控制面板或配置。
# 使用 S3 控制台
**使 S3 Storage Lens 存储统计管理工具拥有 AWS Organizations 可信访问权限**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择 **AWS Organizations 设置**。将显示 **Storage Lens 存储统计管理工具的 AWS Organizations 访问权限**页面。
1. 在 **AWS Organizations 可信访问权限**下,选择**编辑**。
将显示 **AWS Organizations 访问权限**页面。
1. 选择**启用**,以便为 S3 Storage Lens 存储统计管理工具控制面板启用可信访问权限。
1. 选择**保存更改**。
# 使用 AWS CLI
**Example**
以下示例显示了如何在 AWS CLI 中为 S3 Storage Lens 存储统计管理工具启用 AWS Organizations 可信访问权限。
```
aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# 使用适用于 Java 的 AWS SDK
**Example – 使用适用于 Java 的 SDK 为 S3 Storage Lens 存储统计管理工具启用 AWS Organizations 可信访问权限**
以下示例显示了如何在适用于 Java 的 SDK 中为 S3 Storage Lens 存储统计管理工具启用可信访问权限。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;
public class EnableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# 为 S3 Storage Lens 存储统计管理工具禁用可信访问权限
以委派管理员身份移除账户或禁用可信访问权限,会将账户拥有者的 S3 Storage Lens 存储统计管理工具控制面板指标限制为仅在账户级别起作用。然后,每个账户持有人所能看到的 S3 Storage Lens 存储统计管理工具的优势仅限于其账户的有限范围,而不是整个组织范围。
在 S3 Storage Lens 存储统计管理工具中禁用可信访问权限时,任何需要可信访问权限的控制面板都不再更新。所创建的任何组织控制面板也不再更新。相反,您只能查询 [S3 Storage Lens 存储统计管理工具控制面板的历史数据](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html#storage_lens_basics_data_queries)(当这些数据仍然可用时)。
**注意**
禁用对 S3 Storage Lens 存储统计管理工具的可信访问还会自动阻止所有组织级控制面板收集和聚合存储指标。这是因为 S3 Storage Lens 存储统计管理工具不再对组织账户拥有可信访问权限。
管理账户和委派管理员账户仍可以查看任何禁用的控制面板的历史数据。这些账户还可以在历史数据仍可用时查询这些数据。
# 使用 S3 控制台
**为 S3 Storage Lens 存储统计管理工具禁用可信访问权限**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择 **AWS Organizations 设置**。将显示 **Storage Lens 存储统计管理工具的 AWS Organizations 访问权限**页面。
1. 在 **AWS Organizations 可信访问权限**下,选择**编辑**。
将显示 **AWS Organizations 访问权限**页面。
1. 选择**禁用**,以便为 S3 Storage Lens 存储统计管理工具控制面板禁用可信访问权限。
1. 选择**保存更改**。
# 使用 AWS CLI
**Example**
以下示例使用 AWS CLI 为 S3 Storage Lens 存储统计管理工具禁用可信访问权限。
```
aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# 使用适用于 Java 的 AWS SDK
**Example – 为 S3 Storage Lens 存储统计管理工具禁用 AWS Organizations 可信访问权限**
以下示例显示了如何在适用于 Java 的 SDK 中为 S3 Storage Lens 存储统计管理工具禁用 AWS Organizations 可信访问权限。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;
public class DisableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
// Make sure to remove any existing delegated administrator for S3 Storage Lens
// before disabling access; otherwise, the request will fail.
organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# 为 S3 Storage Lens 存储统计管理工具注册委托管理员
您可以使用组织的管理账户或委托管理员账户创建组织级控制面板。委托管理员账户允许除管理账户以外的其他账户创建组织级控制面板。只有组织的管理账户才能将其他账户注册为组织的委托管理员以及取消其注册。
启用可信访问权限后,可以通过 [management account](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html),使用 AWS Organizations REST API、AWS CLI 或 SDK 对组织中的账户注册委派管理员访问权限。(有关更多信息,请参阅《AWS Organizations API 参考》**中的 [https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html)。) 当账户注册为委派管理员后,该账户将获得访问所有只读 AWS Organizations API 操作的授权。这就提供了对您组织成员和结构的可见性,以便他们可以代表您创建 S3 Storage Lens 存储统计管理工具控制面板。
**注意**
在使用 AWS Organizations REST API、AWS CLI 或 SDK 指定委托管理员之前,必须调用 [https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html) 操作。
# 使用 S3 控制台
**为 S3 Storage Lens 存储统计管理工具注册委托管理员**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择 **AWS Organizations 设置**。
1. 在**委派管理员**下,选择**注册账户**。
1. 添加 AWS 账户 ID,以便将该账户注册为委派管理员。委派管理员可以为组织中的所有账户和存储创建组织级别控制面板。
1. 选择**注册账户**。
# 使用 AWS CLI
**Example**
以下示例显示了如何使用 AWS CLI 为 S3 Storage Lens 存储统计管理工具注册组织委派管理员。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# 使用适用于 Java 的 AWS SDK
**Example – 为 S3 Storage Lens 存储统计管理工具注册组织委派管理员**
以下示例显示了如何在适用于 Java 的 SDK 中为 S3 Storage Lens 存储统计管理工具注册 AWS Organizations 委派管理员。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;
public class RegisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# 为 S3 Storage Lens 存储统计管理工具取消注册委托管理员
启用可信访问权限后,还可以对组织中的账户注销委派管理员访问权限。委派管理员账户可让除 [management account](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html) 以外的其它账户创建组织级别控制面板。只有组织的管理账户才能以组织的委托管理员身份取消注册账户。
还可以通过管理账户,使用 AWS Organizations AWS 管理控制台、REST API、AWS CLI 或 AWS SDK 来注销委派管理员。有关更多信息,请参阅《AWS Organizations API Reference》**中的 [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)。
当账户被注销委派管理员时,该账户将失去对以下各项的访问权限:
+ 所有只读 AWS Organizations API 操作,这些操作可提供组织成员和结构的可见性。
+ 委派管理员创建的所有组织级别控制面板。取消注册委托管理员还会自动阻止该委托管理员创建的所有组织级控制面板聚合新的存储指标。
**注意**
如果注销的委派管理员创建的已禁用控制面板的历史数据仍可供查询,则这些管理员仍然可以查看这些数据。
# 使用 S3 控制台
**为 S3 Storage Lens 存储统计管理工具注销委派管理员**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,导航到 **Storage Lens 存储统计管理工具**。
1. 选择 **AWS Organizations 设置**。
1. 在**委派管理员**下,选择您希望注销的账户。
1. 选择**注销账户**。已注销的账户不再是委派管理员,且现在无法为组织中的所有账户和存储创建组织级别控制面板。
1. 选择**注册账户**。
# 使用 AWS CLI
**Example**
以下示例显示了如何使用 AWS CLI 为 S3 Storage Lens 存储统计管理工具注销组织委派管理员。要使用此示例,请将 `111122223333` 替换为您自己的 AWS 账户 ID。
```
aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# 使用适用于 Java 的 AWS SDK
**Example – 为 S3 Storage Lens 存储统计管理工具注销组织委派管理员**
以下示例显示了如何使用适用于 Java 的 SDK 为 S3 Storage Lens 存储统计管理工具注销组织委派管理员。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;
public class DeregisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# 使用 S3 Storage Lens 组筛选和汇总指标
Amazon S3 Storage Lens 存储统计管理工具组使用基于对象元数据的自定义筛选条件聚合指标。Storage Lens 组可帮助您深入了解数据的特征,例如按龄期划分的对象分布、最常见的文件类型等。例如,您可以按对象标签筛选指标以识别增长最快的数据集,或者根据对象大小和龄期可视化存储,为制定存储存档策略提供信息。因此,Amazon S3 Storage Lens 存储统计管理工具组可以帮助您更好地了解和优化 S3 存储。
使用 Storage Lens 组时,您可以使用对象元数据(例如前缀、后缀、[对象标签](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html)、对象大小或对象龄期)来分析和筛选 S3 Storage Lens 存储统计管理工具指标。您也可以组合应用这些筛选条件。将 Storage Lens 组附加到 S3 Storage Lens 存储统计管理工具控制面板后,您可以直接在控制面板中查看 Amazon S3 Storage Lens 存储统计管理工具组聚合的 S3 Storage Lens 存储统计管理工具指标。
例如,您还可以按对象大小或龄段筛选指标,以确定存储的哪一部分由小对象组成。然后,您可以将此信息与 S3 Intelligent-Tiering 或 S3 生命周期结合使用,将小对象过渡到不同的存储类,以实现成本和存储优化。
**Topics**
+ [S3 Storage Lens 组工作原理](storage-lens-groups.md)
+ [使用 Storage Lens 组](storage-lens-group-tasks.md)
# S3 Storage Lens 组工作原理
您可以通过 Storage Lens 组,使用基于对象元数据的自定义筛选条件来聚合指标。定义自定义筛选条件时,可以使用前缀、后缀、对象标签、对象大小、对象期龄或这些自定义筛选条件的组合。在创建 Storage Lens 组期间,您还可以包括一个或多个筛选条件。要指定多个筛选条件,请使用 `And` 或 `Or` 逻辑运算符。
创建和配置 Storage Lens 组时,该 Storage Lens 组本身将充当要将该组附加到的控制面板中的自定义筛选条件。然后,在控制面板中,您可以使用 Storage Lens 组筛选条件,根据您在组中定义的自定义筛选条件来获取存储指标。
要在 S3 Storage Lens 存储统计管理工具控制面板中查看 Storage Lens 组的数据,您必须在创建该组后将其附加到控制面板。将 Storage Lens 组关联到 Storage Lens 存储统计管理工具控制面板后,您的控制面板将在 48 小时内收集存储使用情况指标。然后,您可以在 Storage Lens 存储统计管理工具控制面板中可视化这些数据,也可以通过指标导出将其导出。如果您忘记将 Storage Lens 组附加到控制面板,则不会在任何地方捕获或显示您的 Storage Lens 组数据。
**注意**
创建 S3 Storage Lens 组时,您将创建一个 AWS 资源。因此,每个 Storage Lens 组都有自己的 Amazon 资源名称 (ARN),您可以在[将 Storage Lens 组附加到 S3 Storage Lens 存储统计管理工具控制面板或将其从该控制面板排除](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-dashboard-console.html)时指定该名称。
如果您的 Storage Lens 组未附加到控制面板,则创建 Storage Lens 组不会产生任何额外费用。
S3 Storage Lens 存储统计管理工具聚合了所有匹配的 Storage Lens 组下某个对象的使用情况指标。因此,如果某个对象与两个或更多 Storage Lens 组的筛选条件相匹配,则在整个存储使用情况中,您会看到同一对象的重复计数。
您可以在指定的(支持的 AWS 区域 列表中的)主区域中创建账户级别的 Storage Lens 组。然后,您可以将您的 Storage Lens 组附加到多个 Storage Lens 存储统计管理工具控制面板,前提是这些控制面板位于同一个 AWS 账户和主区域中。您最多可以为每个 AWS 账户中的每个主区域创建 50 个 Storage Lens 组。
您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 Amazon S3 REST API 创建和管理 S3 Storage Lens 组。
**Topics**
+ [查看 Storage Lens 组聚合指标](#storage-lens-group-aggregation)
+ [Storage Lens 组权限](#storage-lens-group-permissions)
+ [Storage Lens 组配置](#storage-lens-groups-configuration)
+ [AWS 资源标签](#storage-lens-group-resource-tags)
+ [Storage Lens 组指标导出](#storage-lens-groups-metrics-export)
## 查看 Storage Lens 组聚合指标
您可以通过将 Storage Lens 组附加到控制面板来查看这些组的聚合指标。要附加的 Storage Lens 组必须位于控制面板账户中指定的主区域内。
要将 Storage Lens 组附加到控制面板,您必须在控制面板配置的 **Storage Lens 组聚合**部分指定该组。如果您有多个 Storage Lens 组,则可以筛选 **Storage Lens 组聚合**结果,使其根据需要仅包括或排除某些组。有关将组附加到控制面板的更多信息,请参阅 [将 S3 Storage Lens 组附加到控制面板或从控制面板移除](storage-lens-groups-dashboard-console.md)。
附加组后,您将在 48 小时内在控制面板中看到新增的 Storage Lens 组聚合数据。
**注意**
要查看您的 Storage Lens 组的聚合指标,您必须将该组附加到 S3 Storage Lens 存储统计管理工具控制面板。
## Storage Lens 组权限
Storage Lens 组需要 AWS Identity and Access Management (IAM) 中的某些权限才能授权访问 S3 Storage Lens 组操作。要授予这些权限,您可以使用基于身份的 IAM policy。您可以将此策略附加到 IAM 用户、组或角色,以授予其权限。此类权限可能包括创建或删除 Storage Lens 组、查看其配置或管理其标签。
您授予权限的 IAM 用户或角色必须属于创建或拥有 Storage Lens 组的账户。
要使用 Storage Lens 组和查看您的 Storage Lens 组指标,您必须首先拥有使用 S3 Storage Lens 存储统计管理工具的相应权限。有关更多信息,请参阅 [设置 Amazon S3 Storage Lens 存储统计管理工具权限](storage_lens_iam_permissions.md)。
要创建和管理 S3 Storage Lens 组,您必须拥有以下 IAM 权限,具体取决于您要执行的操作:
| Action | IAM 权限 |
| --- | --- |
| 新建 Storage Lens 组 | `s3:CreateStorageLensGroup` |
| 使用标签新建 Storage Lens 组 | `s3:CreateStorageLensGroup`, `s3:TagResource` |
| 更新现有 Storage Lens 组 | `s3:UpdateStorageLensGroup` |
| 返回 Storage Lens 组配置的详细信息 | `s3:GetStorageLensGroup` |
| 列出主区域中的所有 Storage Lens 组 | `s3:ListStorageLensGroups` |
| 删除 Storage Lens 组 | `s3:DeleteStorageLensGroup` |
| 列出已添加到 Storage Lens 组的标签 | `s3:ListTagsForResource` |
| 为现有 Storage Lens 组添加或更新 Storage Lens 组标签 | `s3:TagResource` |
| 从 Storage Lens 组删除标签 | `s3:UntagResource` |
以下是如何在创建 Storage Lens 组的账户中配置 IAM policy 的示例。要使用此策略,请将 `us-east-1` 替换为您的 Storage Lens 组所在的主区域。将 `111122223333` 替换为您的 AWS 账户 ID,然后将 `example-storage-lens-group` 替换为您的 Storage Lens 组的名称。要将这些权限应用于所有 Storage Lens 组,请将 `example-storage-lens-group` 替换为 `*`。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EXAMPLE-Statement-ID",
"Effect": "Allow",
"Action": [
"s3:CreateStorageLensGroup",
"s3:UpdateStorageLensGroup",
"s3:GetStorageLensGroup",
"s3:ListStorageLensGroups",
"s3:DeleteStorageLensGroup,
"s3:TagResource",
"s3:UntagResource",
"s3:ListTagsForResource"
],
"Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens-group/example-storage-lens-group"
}
]
}
```
有关 S3 Storage Lens 存储统计管理工具权限的更多信息,请参阅 [设置 Amazon S3 Storage Lens 存储统计管理工具权限](storage_lens_iam_permissions.md)。有关 IAM policy 语言的更多信息,请参阅 [Amazon S3 中的策略和权限](access-policy-language-overview.md)。
## Storage Lens 组配置
### S3 Storage Lens 组名称
我们建议您使用 Storage Lens 组的用途为其命名,这样您就可以轻松确定要将哪些组附加到控制面板。要[将 Storage Lens 组附加到控制面板](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-dashboard-console.html),您必须在控制面板配置的 **Storage Lens 组聚合**部分指定该组。
账户中的 Storage Lens 组名称必须唯一。长度不得超过 64 个字符,只能包含字母(a-z、A-Z)、数字 (0-9)、连字符 (`-`) 和下划线 (`_`)。
### 主区域
主区域是创建和维护 Storage Lens 组的 AWS 区域。您的 Storage Lens 组是在与 Amazon S3 Storage Lens 存储统计管理工具控制面板相同的主区域创建的。Storage Lens 组配置和指标也存储在该区域中。您最多可以在主区域中创建 50 个 Storage Lens 组。
创建 Storage Lens 组后,您无法编辑主区域。
### 范围
要将对象包含在 Storage Lens 组中,这些对象必须在 Amazon S3 Storage Lens 存储统计管理工具控制面板的范围内。Storage Lens 存储统计管理工具控制面板的范围由您在 S3 Storage Lens 存储统计管理工具控制面板配置的**控制面板范围**中包含的桶决定。
您可以为对象使用不同的筛选条件来定义 Storage Lens 组的范围。要在 S3 Storage Lens 存储统计管理工具控制面板中查看这些 Storage Lens 组指标,对象必须与您在 Storage Lens 组中包含的筛选条件相匹配。例如,假设您的 Storage Lens 组要包括带有前缀 `marketing` 和后缀 `.png` 的对象,但没有对象与这些条件相匹配。在这种情况下,在您的每日指标导出中不会生成此 Storage Lens 组的指标,并且您的控制面板中也不会显示该组的指标。
### 筛选条件
您可以在 S3 Storage Lens 组中使用以下筛选条件:
+ **前缀** – 指定要包括的对象的[前缀](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html),该前缀是对象键名称开头的一串字符。例如,如果**前缀**筛选条件的值为 `images`,则将包括带有以下任何前缀的对象:`images/`、`images-marketing` 和 `images/production`。前缀的最大长度是 1024 个字节。
+ **后缀** – 指定要包括的对象的后缀(例如 `.png`、`.jpeg` 或 `.csv`)。后缀的最大长度是 1024 个字节。
+ **对象标签** – 指定要用于筛选的[对象标签](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html)列表。标签键不能超过 128 个 Unicode 字符,标签值不能超过 256 个 Unicode 字符。请注意,如果将对象标签值字段留空,则 S3 Storage Lens 组仅将该对象与标签值也为空的其它对象进行匹配。
+ **龄期** – 指定要包括的对象的对象龄期范围(以天为单位)。仅支持整数。
+ **大小** – 指定要包括的对象的对象大小范围(以字节为单位)。仅支持整数。允许的最大值为 50 TB。
### Storage Lens 组对象标签
您可以[创建最多包含 10 个对象标签筛选条件的 Storage Lens 组](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-create.html)。以下示例包含两个对象标签键值对作为名为 `Marketing-Department` 的 Storage Lens 组的筛选条件。要使用此示例,请使用您的组名称替换 `Marketing-Department`,并将 `object-tag-key-1`、`object-tag-value-1` 等替换为要用于筛选的对象标签键值对。
```
{
"Name": "Marketing-Department",
"Filter": {
"MatchAnyTag":[
{
"Key": "object-tag-key-1",
"Value": "object-tag-value-1"
},
{
"Key": "object-tag-key-2",
"Value": "object-tag-value-2"
}
]
}
}
```
### 逻辑运算符(`And` 或 `Or`)
要在 Storage Lens 组中包含多个筛选条件,可以使用逻辑运算符(`And` 或 `Or`)。在以下示例中,名为 `Marketing-Department` 的 Storage Lens 组使用 `And` 运算符包含 `Prefix`、`ObjectAge` 和 `ObjectSize` 筛选条件。由于使用 `And` 运算符,因此只有与**所有**这些筛选条件匹配的对象才会包括在 Storage Lens 组的范围内。
要使用此示例,请将 `user input placeholders` 替换为要用于筛选的值。
```
{
"Name": "Marketing-Department",
"Filter": {
"And": {
"MatchAnyPrefix": [
"prefix-1",
"prefix-2",
"prefix-3/sub-prefix-1"
],
"MatchObjectAge": {
"DaysGreaterThan": 10,
"DaysLessThan": 60
},
"MatchObjectSize": {
"BytesGreaterThan": 10,
"BytesLessThan": 60
}
}
}
}
```
**注意**
如果要包括与**任何**筛选条件相匹配的对象,请将此示例中的 `And` 逻辑运算符替换为 `Or` 逻辑运算符。
## AWS 资源标签
每个 S3 Storage Lens 组都视为一个 AWS 资源,有自己的 Amazon 资源名称 (ARN)。因此,在配置 Storage Lens 组时,可以选择向该组添加 AWS 资源标签。最多可以为每个 Storage Lens 组添加 50 个标签。要创建带标签的 Storage Lens 组,您必须拥有 `s3:CreateStorageLensGroup` 和 `s3:TagResource` 权限。
您可以使用 AWS 资源标签根据部门、业务线或项目对资源进行分类。如果您有许多相同类型的资源,这样做会非常有用。通过应用标签,您可以根据分配给特定 Storage Lens 组的标签快速识别该组。您还可以使用标签对成本进行跟踪和分配。
此外,当您向 Storage Lens 组添加 AWS 资源标签时,将激活[基于属性的访问权限控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。ABAC 是一种基于属性(在本文中,也就是标签)定义权限的授权策略。您还可以在 IAM policy 中使用指定资源标签的条件,从而[控制对 AWS 资源的访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。
您可以修改标签的键和值,还可以随时删除资源的标签。此外,请注意以下限制:
+ 标签键和标签值区分大小写。
+ 如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。
+ 如果删除资源,资源的所有标签也会被删除。
+ 不要在 AWS 资源标签中包含隐私或敏感数据。
+ 不支持系统标签(或标签键以 `aws:` 开头的标签)。
+ 每个标签键的长度不能超过 128 个字符。每个标签值的长度不能超过 256 个字符。
## Storage Lens 组指标导出
S3 Storage Lens 组指标包含在 Storage Lens 组所附加到的控制面板的 [Amazon S3 Storage Lens 存储统计管理工具指标导出](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_understanding_metrics_export_schema.html)中。有关 Storage Lens 指标导出功能的一般信息,请参阅 [使用数据导出查看 Amazon S3 Storage Lens 存储统计管理工具指标](storage_lens_view_metrics_export.md)。
Storage Lens 组的指标导出包括您将 Storage Lens 组附加到的控制面板范围内的任何 S3 Storage Lens 指标。导出还包括 Storage Lens 组的其它指标数据。
创建 Storage Lens 组后,您的指标导出每天都会发送到您在为组所附加到的控制面板配置指标导出时选择的桶。您最长可能需要 48 小时才能收到第一份指标导出。
要在每日导出中生成指标,对象必须与您在 Storage Lens 组中包含的筛选条件相匹配。如果没有对象与您在 Storage Lens 组中包含的筛选条件相匹配,则不会生成任何指标。但是,如果某个对象与两个或更多 Storage Lens 组相匹配,则当该对象出现在指标导出中时,该对象将针对每个组单独列出。
您可以通过在控制面板指标导出的 `record_type` 列中查找以下值之一来识别 Storage Lens 组的指标:
+ `STORAGE_LENS_GROUP_BUCKET`
+ `STORAGE_LENS_GROUP_ACCOUNT`
`record_value` 列显示 Storage Lens 组的资源 ARN(例如 `arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department`)。
# 使用 Storage Lens 组
Amazon S3 Storage Lens 存储统计管理工具组使用基于对象元数据的自定义筛选条件聚合指标。您可以使用前缀、后缀、对象标签、对象大小或对象龄期来分析和筛选 S3 Storage Lens 存储统计管理工具指标。使用 Amazon S3 Storage Lens 存储统计管理工具组,您还可以在 Amazon S3 桶内以及跨多个桶,对使用情况进行分类。因此,您将能够更好地了解和优化 S3 存储。
要开始可视化 Storage Lens 组的数据,必须先[将 Storage Lens 组附加到 S3 Storage Lens 存储统计管理工具控制面板](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-dashboard-console.html#storage-lens-groups-attach-dashboard-console)。如果您需要在控制面板中管理 Storage Lens 组,可以编辑控制面板配置。要查看您的账户下有哪些 Storage Lens 组,您可以将其列出。要查看哪些 Storage Lens 组已附加到控制面板,您可以随时查看控制面板中的 **Storage Lens 组**选项卡。要查看或更新现有 Storage Lens 组的范围,可以查看其详细信息。您还可以永久删除 Storage Lens 组。
要管理权限,您可以创建用户定义的 AWS 资源标签并将其添加到 Storage Lens 组。您可以使用 AWS 资源标签根据部门、业务线或项目对资源进行分类。如果您有许多相同类型的资源,这样做会非常有用。通过应用标签,您可以根据分配给特定 Storage Lens 组的标签快速识别该组。
此外,当您向 Storage Lens 组添加 AWS 资源标签时,将激活[基于属性的访问权限控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。ABAC 是一种基于属性(在本文中,也就是标签)定义权限的授权策略。您还可以在 IAM policy 中使用指定资源标签的条件,从而[控制对 AWS 资源的访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。
**Topics**
+ [创建 Storage Lens 组](storage-lens-groups-create.md)
+ [将 S3 Storage Lens 组附加到控制面板或从控制面板移除](storage-lens-groups-dashboard-console.md)
+ [可视化 Storage Lens 组数据](storage-lens-groups-visualize.md)
+ [更新 Storage Lens 组](storage-lens-groups-update.md)
+ [使用 Storage Lens 组管理 AWS 资源标签](storage-lens-groups-manage-tags.md)
+ [列出所有 Storage Lens 组](storage-lens-groups-list.md)
+ [查看 Storage Lens 组详细信息](storage-lens-groups-view.md)
+ [删除 Storage Lens 组](storage-lens-groups-delete.md)
# 创建 Storage Lens 组
以下示例演示如何使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 创建 Amazon S3 Storage Lens 存储统计管理工具组。
## 使用 S3 控制台
**创建 Storage Lens 组**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在页面顶部的导航栏中,选择当前所显示 AWS 区域的名称。接下来,选择要切换到的区域。
1. 在左侧导航窗格中,选择 **Storage Lens 组**。
1. 选择**创建 Storage Lens 组**。
1. 在**常规**下,查看您的**主区域**,然后输入 **Storage Lens 组名称**。
1. 在**范围**下,选择要应用于 Storage Lens 组的筛选条件。要应用多个筛选条件,请选择您的筛选条件,然后选择 **AND** 或 **OR** 逻辑运算符。
+ 对于**前缀**筛选条件,请选择**前缀**,然后输入前缀字符串。要添加多个前缀,请选择**添加前缀**。要移除前缀,请选择要移除的前缀旁的**移除**。
+ 对于**对象标签**筛选条件,请选择**对象标签**,然后输入对象的键值对。然后选择**添加标签**。要移除标签,请选择要移除的标签旁的**移除**。
+ 对于**后缀**筛选条件,请选择**后缀**,然后输入后缀字符串。要添加多个后缀,请选择**添加后缀**。要移除后缀,请选择要移除的后缀旁的**移除**。
+ 对于**龄期**筛选条件,请以天为单位指定对象的龄期范围。选择**指定最小对象龄期**,然后输入最小对象龄期。然后,选择**指定最大对象龄期**并输入最大对象龄期。
+ 对于**大小**筛选条件,请指定对象大小范围和衡量单位。选择**指定最小对象大小**,然后输入最小对象大小。选择**指定最大对象大小**,然后输入最大对象大小。
1. (可选)对于 AWS 资源标签,请添加键值对,然后选择**添加标签**。
1. 选择**创建 Storage Lens 组**。
## 使用 AWS CLI
以下示例 AWS CLI 命令将创建一个 Storage Lens 组。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control create-storage-lens-group --account-id 111122223333 \
--region us-east-1 --storage-lens-group=file://./marketing-department.json
```
以下示例 AWS CLI 命令将创建一个具有两个 AWS 资源标签的 Storage Lens 组。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control create-storage-lens-group --account-id 111122223333 \
--region us-east-1 --storage-lens-group=file://./marketing-department.json \
--tags Key=k1,Value=v1 Key=k2,Value=v2
```
有关示例 JSON 配置,请参阅 [Storage Lens 组配置](storage-lens-groups.md#storage-lens-groups-configuration)。
## 使用适用于 Java 的 AWS SDK
以下 适用于 Java 的 AWS SDK 示例将创建一个 Storage Lens 组。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
**Example – 创建包含单个筛选条件的 Storage Lens 组**
以下示例将创建一个名为 `Marketing-Department` 的 Storage Lens 组。该组有一个对象龄期筛选条件,指定了 `30` 至 `90` 天的龄期范围。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.CreateStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.MatchObjectAge;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
public class CreateStorageLensGroupWithObjectAge {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
StorageLensGroupFilter objectAgeFilter = StorageLensGroupFilter.builder()
.matchObjectAge(MatchObjectAge.builder()
.daysGreaterThan(30)
.daysLessThan(90)
.build())
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(objectAgeFilter)
.build();
CreateStorageLensGroupRequest createStorageLensGroupRequest = CreateStorageLensGroupRequest.builder()
.storageLensGroup(storageLensGroup)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.createStorageLensGroup(createStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 使用 `AND` 运算符创建包含多个筛选条件的 Storage Lens 组**
以下示例将创建一个名为 `Marketing-Department` 的 Storage Lens 组。该组使用 `AND` 运算符来指示对象必须匹配**所有**筛选条件。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.CreateStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.MatchObjectAge;
import software.amazon.awssdk.services.s3control.model.MatchObjectSize;
import software.amazon.awssdk.services.s3control.model.S3Tag;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupAndOperator;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
public class CreateStorageLensGroupWithAndFilter {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
// Create object tags.
S3Tag tag1 = S3Tag.builder()
.key("object-tag-key-1")
.value("object-tag-value-1")
.build();
S3Tag tag2 = S3Tag.builder()
.key("object-tag-key-2")
.value("object-tag-value-2")
.build();
StorageLensGroupAndOperator andOperator = StorageLensGroupAndOperator.builder()
.matchAnyPrefix("prefix-1", "prefix-2", "prefix-3/sub-prefix-1")
.matchAnySuffix(".png", ".gif", ".jpg")
.matchAnyTag(tag1, tag2)
.matchObjectAge(MatchObjectAge.builder()
.daysGreaterThan(30)
.daysLessThan(90).build())
.matchObjectSize(MatchObjectSize.builder()
.bytesGreaterThan(1000L)
.bytesLessThan(6000L).build())
.build();
StorageLensGroupFilter andFilter = StorageLensGroupFilter.builder()
.and(andOperator)
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(andFilter)
.build();
CreateStorageLensGroupRequest createStorageLensGroupRequest = CreateStorageLensGroupRequest.builder()
.storageLensGroup(storageLensGroup)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.createStorageLensGroup(createStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 使用 `OR` 运算符创建包含多个筛选条件的 Storage Lens 组**
以下示例将创建一个名为 `Marketing-Department` 的 Storage Lens 组。该组使用 `OR` 运算符来应用前缀筛选条件(`prefix-1`、`prefix-2`、`prefix3/sub-prefix-1`)或对象大小筛选条件(大小范围在 `1000` 字节至 `6000` 字节之间)。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.CreateStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.MatchObjectSize;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupOrOperator;
public class CreateStorageLensGroupWithOrFilter {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
StorageLensGroupOrOperator orOperator = StorageLensGroupOrOperator.builder()
.matchAnyPrefix("prefix-1", "prefix-2", "prefix-3/sub-prefix-1")
.matchObjectSize(MatchObjectSize.builder()
.bytesGreaterThan(1000L)
.bytesLessThan(6000L)
.build())
.build();
StorageLensGroupFilter orFilter = StorageLensGroupFilter.builder()
.or(orOperator)
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(orFilter)
.build();
CreateStorageLensGroupRequest createStorageLensGroupRequest = CreateStorageLensGroupRequest.builder()
.storageLensGroup(storageLensGroup)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.createStorageLensGroup(createStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 使用单个筛选条件和两个 AWS 资源标签创建 Storage Lens 组**
以下示例将创建一个名为 `Marketing-Department` 的 Storage Lens 组,该组具有后缀筛选条件。此示例还向 Storage Lens 组添加了两个 AWS 资源标签。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.CreateStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
import software.amazon.awssdk.services.s3control.model.Tag;
public class CreateStorageLensGroupWithResourceTags {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
// Create AWS resource tags.
Tag resourceTag1 = Tag.builder()
.key("resource-tag-key-1")
.value("resource-tag-value-1")
.build();
Tag resourceTag2 = Tag.builder()
.key("resource-tag-key-2")
.value("resource-tag-value-2")
.build();
StorageLensGroupFilter suffixFilter = StorageLensGroupFilter.builder()
.matchAnySuffix(".png", ".gif", ".jpg")
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(suffixFilter)
.build();
CreateStorageLensGroupRequest createStorageLensGroupRequest = CreateStorageLensGroupRequest.builder()
.storageLensGroup(storageLensGroup)
.tags(resourceTag1, resourceTag2)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.createStorageLensGroup(createStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
有关示例 JSON 配置,请参阅 [Storage Lens 组配置](storage-lens-groups.md#storage-lens-groups-configuration)。
# 将 S3 Storage Lens 组附加到控制面板或从控制面板移除
在 Amazon S3 Storage Lens 存储统计管理工具中升级到高级级别后,您可以将 [Storage Lens 组](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-overview.html)附加到控制面板。如果您有多个 Storage Lens 组,则可以根据需要包括或排除组。
您的 Storage Lens 组必须位于控制面板账户中指定的主区域内。将 Storage Lens 组附加到控制面板后,您将在 48 小时内在指标导出中收到新增的 Storage Lens 组聚合数据。
**注意**
如果要查看 Storage Lens 组的聚合指标,则必须将其附加到 Storage Lens 控制面板。有关 Storage Lens 组 JSON 配置文件的示例,请参阅 [JSON 格式的 S3 Storage Lens 存储统计管理工具示例配置(带 Storage Lens 组)](S3LensHelperFilesCLI.md#StorageLensGroupsHelperFilesCLI)。
## 使用 S3 控制台
**将 Storage Lens 组附加到 Storage Lens 控制面板**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,在 **Storage Lens** 下选择**控制面板**。
1. 选择要将 Storage Lens 组附加到的 Storage Lens 控制面板的选项按钮。
1. 选择**编辑**。
1. 在 **Metrics selection**(指标选择)下方,请选择 **Advanced metrics and recommendations**(高级指标和建议)。
1. 选择 **Storage Lens 组聚合**。
**注意**
默认情况下,还会选中**高级指标**。但是,您也可以取消选中此设置,因为聚合 Storage Lens 组数据并非必须。
1. 向下滚动到 **Storage Lens 组聚合**,然后指定要在数据聚合中包括或排除的一个或多个 Storage Lens 组。您可以使用以下筛选条件选项:
+ 如果要包括某些 Storage Lens 组,请选择**包括 Storage Lens 组**。在**要包括的 Storage Lens 组**下,选择您的 Storage Lens 组。
+ 如果要包括所有 Storage Lens 组,请选择**包括此账户中主区域中的所有 Storage Lens 组**。
+ 如果要排除某些 Storage Lens 组,请选择**排除 Storage Lens 组**。在**要排除的 Storage Lens 组**下,选择要排除的 Storage Lens 组。
1. 选择**保存更改**。如果您正确配置了 Storage Lens 组,则将在 48 小时内在控制面板中看到新增的 Storage Lens 组聚合数据。
**从 S3 Storage Lens 存储统计管理工具控制面板移除 Storage Lens 组**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,在 **Storage Lens** 下选择**控制面板**。
1. 选择要从中移除 Storage Lens 组的 Storage Lens 控制面板的选项按钮。
1. 选择**查看控制面板配置**。
1. 选择**编辑**。
1. 向下滚动到**指标选择**部分。
1. 在 **Storage Lens 组聚合**下,选择要移除的 Storage Lens 组旁的 **X**。这将移除 Storage Lens 组。
如果您在控制面板中包括了所有 Storage Lens 组,请清除**包括此账户中主区域中的所有 Storage Lens 组**旁的复选框。
1. 选择**保存更改**。
**注意**
最多需要等待 48 小时,控制面板才会反映配置更新。
## 使用适用于 Java 的 AWS SDK
**Example – 将所有 Storage Lens 组附加到控制面板**
以下 Java 版 SDK 示例将账户 *111122223333* 中的所有 Storage Lens 组附加到 *DashBoardConfigurationId* 控制面板:
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensGroupLevel;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class CreateDashboardWithStorageLensGroups {
public static void main(String[] args) {
String configurationId = "ExampleDashboardConfigurationId";
String sourceAccountId = "111122223333";
try {
StorageLensGroupLevel storageLensGroupLevel = new StorageLensGroupLevel();
AccountLevel accountLevel = new AccountLevel()
.withBucketLevel(new BucketLevel())
.withStorageLensGroupLevel(storageLensGroupLevel);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withIsEnabled(true);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 将两个 Storage Lens 组附加到控制面板**
以下适用于 Java 的 AWS SDK 示例将两个 Storage Lens 组(*StorageLensGroupName1* 和 *StorageLensGroupName2*)附加到 *ExampleDashboardConfigurationId* 控制面板。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensGroupLevel;
import com.amazonaws.services.s3control.model.StorageLensGroupLevelSelectionCriteria;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class CreateDashboardWith2StorageLensGroups {
public static void main(String[] args) {
String configurationId = "ExampleDashboardConfigurationId";
String storageLensGroupName1 = "StorageLensGroupName1";
String storageLensGroupName2 = "StorageLensGroupName2";
String sourceAccountId = "111122223333";
try {
StorageLensGroupLevelSelectionCriteria selectionCriteria = new StorageLensGroupLevelSelectionCriteria()
.withInclude(
"arn:aws:s3:" + US_WEST_2.getName() + ":" + sourceAccountId + ":storage-lens-group/" + storageLensGroupName1,
"arn:aws:s3:" + US_WEST_2.getName() + ":" + sourceAccountId + ":storage-lens-group/" + storageLensGroupName2);
System.out.println(selectionCriteria);
StorageLensGroupLevel storageLensGroupLevel = new StorageLensGroupLevel()
.withSelectionCriteria(selectionCriteria);
AccountLevel accountLevel = new AccountLevel()
.withBucketLevel(new BucketLevel())
.withStorageLensGroupLevel(storageLensGroupLevel);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withIsEnabled(true);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 附加除排除项之外的所有 Storage Lens 组**
以下 Java 版 SDK 示例将所有 Storage Lens 组附加到 *ExampleDashboardConfigurationId* 控制面板,但不包括指定的两个组(*StorageLensGroupName1* 和 *StorageLensGroupName2*):
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensGroupLevel;
import com.amazonaws.services.s3control.model.StorageLensGroupLevelSelectionCriteria;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class CreateDashboardWith2StorageLensGroupsExcluded {
public static void main(String[] args) {
String configurationId = "ExampleDashboardConfigurationId";
String storageLensGroupName1 = "StorageLensGroupName1";
String storageLensGroupName2 = "StorageLensGroupName2";
String sourceAccountId = "111122223333";
try {
StorageLensGroupLevelSelectionCriteria selectionCriteria = new StorageLensGroupLevelSelectionCriteria()
.withInclude(
"arn:aws:s3:" + US_WEST_2.getName() + ":" + sourceAccountId + ":storage-lens-group/" + storageLensGroupName1,
"arn:aws:s3:" + US_WEST_2.getName() + ":" + sourceAccountId + ":storage-lens-group/" + storageLensGroupName2);
System.out.println(selectionCriteria);
StorageLensGroupLevel storageLensGroupLevel = new StorageLensGroupLevel()
.withSelectionCriteria(selectionCriteria);
AccountLevel accountLevel = new AccountLevel()
.withBucketLevel(new BucketLevel())
.withStorageLensGroupLevel(storageLensGroupLevel);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withIsEnabled(true);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 可视化 Storage Lens 组数据
通过[将 Storage Lens 组附加到 Amazon S3 Storage Lens 存储统计管理工具控制面板](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-dashboard-console.html#storage-lens-groups-attach-dashboard-console),您可以将该组数据可视化。在控制面板配置中将 Storage Lens 组包含在 Storage Lens 组聚合中后,最长可能需要 48 小时才能在控制面板中显示 Storage Lens 组的数据。
更新控制面板配置后,任何新附加的 Storage Lens 组都将显示在 **Storage Lens 组**选项卡下的可用资源列表中。您还可以在**概览**选项卡中,通过按其它维度对数据进行切片,来进一步分析存储使用情况。例如,您可以选择**前 3 个**类别下列出的项目之一,然后选择**分析依据**,按另一个维度对数据进行切片。不能应用与筛选条件本身相同的维度。
**注意**
您不能将 Storage Lens 组筛选条件与前缀筛选条件一起应用,反之亦然。您也无法使用前缀筛选条件进一步分析 Storage Lens 组。
您可以使用 Amazon S3 Storage Lens 存储统计管理工具控制面板中的 **Storage Lens 组**选项卡,为附加到控制面板的 Storage Lens 组自定义数据可视化。您可以可视化附加到控制面板的某些 Storage Lens 组的数据,也可以将所有组的数据可视化。
在 S3 Storage Lens 存储统计管理工具控制面板中可视化 Storage Lens 组数据时,请注意以下几点:
+ S3 Storage Lens 存储统计管理工具聚合了所有匹配的 Storage Lens 组下某个对象的使用情况指标。因此,如果某个对象与两个或更多 Storage Lens 组的筛选条件相匹配,则在整个存储使用情况中,您会看到同一对象的重复计数。
+ 对象必须与您在 Storage Lens 组中包含的筛选条件相匹配。如果没有对象与您在 Storage Lens 组中包含的筛选条件相匹配,则不会生成任何指标。要确定是否有任何未分配的对象,请在控制面板中查看账户级别和桶级别的对象总数。
# 更新 Storage Lens 组
以下示例演示如何更新 Amazon S3 Storage Lens 存储统计管理工具组。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 更新 Storage Lens 组。
## 使用 S3 控制台
**更新 Storage Lens 组**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens 组**。
1. 在 **Storage Lens 组**下,选择要更新的 Storage Lens 组。
1. 在**范围**下,选择**编辑**。
1. 在**范围**页面上,选择要应用于 Storage Lens 组的筛选条件。要应用多个筛选条件,请选择您的筛选条件,然后选择 **AND** 或 **OR** 逻辑运算符。
+ 对于**前缀**筛选条件,请选择**前缀**,然后输入前缀字符串。要添加多个前缀,请选择**添加前缀**。要移除前缀,请选择要移除的前缀旁的**移除**。
+ 对于**对象标签**筛选条件,请输入对象的键值对。然后选择**添加标签**。要移除标签,请选择要移除的标签旁的**移除**。
+ 对于**后缀**筛选条件,请选择**后缀**,然后输入后缀字符串。要添加多个后缀,请选择**添加后缀**。要移除后缀,请选择要移除的后缀旁的**移除**。
+ 对于**龄期**筛选条件,请以天为单位指定对象的龄期范围。选择**指定最小对象龄期**,然后输入最小对象龄期。对于**指定最大对象龄期**,请输入最大对象龄期。
+ 对于**大小**筛选条件,请指定对象大小范围和衡量单位。选择**指定最小对象大小**,然后输入最小对象大小。对于**指定最大对象大小**,请输入最大对象大小。
1. 选择**保存更改**。将显示 Storage Lens 组的详细信息页面。
1. (可选)如果要添加新的 AWS 资源标签,请滚动到 **AWS 资源标签**部分,然后选择**添加标签**。此时将显示**添加标签**页面。
添加新的键值对,然后选择**保存更改**。将显示 Storage Lens 组的详细信息页面。
1. (可选)如果要移除现有 AWS 资源标签,请滚动到 **AWS 资源标签**部分,然后选择资源标签。然后选择 **Delete**(删除)。将出现**删除 AWS 标签**对话框。
再次选择**删除**可永久删除 AWS 资源标签。
**注意**
永久删除 AWS 资源标签后,该标签将无法还原。
## 使用 AWS CLI
以下 AWS CLI 示例命令将返回名为 `marketing-department` 的 Storage Lens 组的配置详细信息。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control get-storage-lens-group --account-id 111122223333 \
--region us-east-1 --name marketing-department
```
以下 AWS CLI 示例将更新 Storage Lens 组。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control update-storage-lens-group --account-id 111122223333 \
--region us-east-1 --storage-lens-group=file://./marketing-department.json
```
有关示例 JSON 配置,请参阅 [Storage Lens 组配置](storage-lens-groups.md#storage-lens-groups-configuration)。
## 使用适用于 Java 的 AWS SDK
以下 适用于 Java 的 AWS SDK 示例将返回账户 `111122223333` 中 `Marketing-Department` Storage Lens 组的配置详细信息。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.GetStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.GetStorageLensGroupResponse;
public class GetStorageLensGroup {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
GetStorageLensGroupRequest getRequest = GetStorageLensGroupRequest.builder()
.name(storageLensGroupName)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
GetStorageLensGroupResponse response = s3ControlClient.getStorageLensGroup(getRequest);
System.out.println(response);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
以下示例将更新账户 `111122223333` 中名为 `Marketing-Department` 的 Storage Lens 组。此示例将更新控制面板范围,使其包含与以下任何后缀匹配的对象:`.png`、`.gif`、`.jpg` 或 `.jpeg`。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
import software.amazon.awssdk.services.s3control.model.UpdateStorageLensGroupRequest;
public class UpdateStorageLensGroup {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
// Create updated filter.
StorageLensGroupFilter suffixFilter = StorageLensGroupFilter.builder()
.matchAnySuffix(".png", ".gif", ".jpg", ".jpeg")
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(suffixFilter)
.build();
UpdateStorageLensGroupRequest updateStorageLensGroupRequest = UpdateStorageLensGroupRequest.builder()
.name(storageLensGroupName)
.storageLensGroup(storageLensGroup)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.updateStorageLensGroup(updateStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
有关示例 JSON 配置,请参阅 [Storage Lens 组配置](storage-lens-groups.md#storage-lens-groups-configuration)。
# 使用 Storage Lens 组管理 AWS 资源标签
每个 Amazon S3 Storage Lens 存储统计管理工具组都视为一个 AWS 资源,具有自己的 Amazon 资源名称 (ARN)。因此,在配置 Storage Lens 组时,可以选择向该组添加 AWS 资源标签。最多可以为每个 Storage Lens 组添加 50 个标签。要创建带标签的 Storage Lens 组,您必须拥有 `s3:CreateStorageLensGroup` 和 `s3:TagResource` 权限。
您可以使用 AWS 资源标签根据部门、业务线或项目对资源进行分类。如果您有许多相同类型的资源,这样做会非常有用。通过应用标签,您可以根据分配给特定 Storage Lens 组的标签快速识别该组。您还可以使用标签对成本进行跟踪和分配。
此外,当您向 Storage Lens 组添加 AWS 资源标签时,将激活[基于属性的访问权限控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。ABAC 是一种基于属性(在本文中,也就是标签)定义权限的授权策略。您还可以在 IAM policy 中使用指定资源标签的条件,从而[控制对 AWS 资源的访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。
您可以修改标签的键和值,还可以随时删除资源的标签。此外,请注意以下限制:
+ 标签键和标签值区分大小写。
+ 如果您添加的标签的值与该实例上现有标签的值相同,新的值就会覆盖旧值。
+ 如果删除资源,资源的所有标签也会被删除。
+ 不要在 AWS 资源标签中包含隐私或敏感数据。
+ 不支持系统标签(标签键以 `aws:` 开头)。
+ 每个标签键的长度不能超过 128 个字符。每个标签值的长度不能超过 256 个字符。
以下示例演示如何将 AWS 资源标签与 Storage Lens 组配合使用。
**Topics**
+ [向 Storage Lens 组添加 AWS 资源标签](storage-lens-groups-add-tags.md)
+ [更新 Storage Lens 组标签值](storage-lens-groups-update-tags.md)
+ [从 Storage Lens 组删除 AWS 资源标签](storage-lens-groups-delete-tags.md)
+ [列出 Storage Lens 组标签](storage-lens-groups-list-tags.md)
# 向 Storage Lens 组添加 AWS 资源标签
以下示例演示如何将 AWS 资源标签添加到 Amazon S3 Storage Lens 存储统计管理工具组。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 添加资源标签。
## 使用 S3 控制台
**向 Storage Lens 组添加 AWS 资源标签**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens 组**。
1. 在 **Storage Lens 组**下,选择要更新的 Storage Lens 组。
1. 在 **AWS 资源标签**下,选择**添加标签**。
1. 在**添加标签**页面上,添加新的键值对。
**注意**
如果添加的新标签与现有标签具有相同的键,则将覆盖之前的标签值。
1. (可选)要添加多个新标签,请再次选择**添加标签**以继续添加新条目。您最多可以将 50 个 AWS 资源标签添加到 Storage Lens 组。
1. (可选)如果要移除新添加的条目,请选择要移除的标签旁的**移除**。
1. 选择**保存更改**。
## 使用 AWS CLI
以下示例 AWS CLI 命令将向名为 `marketing-department` 的现有 Storage Lens 组添加两个资源标签。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control tag-resource --account-id 111122223333 \
--resource-arn arn:aws:s3:us-east-1:111122223333:storage-lens-group/marketing-department \
--region us-east-1 --tags Key=k1,Value=v1 Key=k2,Value=v2
```
## 使用适用于 Java 的 AWS SDK
以下 适用于 Java 的 AWS SDK 示例将向现有 Storage Lens 组添加两个 AWS 资源标签。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.Tag;
import software.amazon.awssdk.services.s3control.model.TagResourceRequest;
public class TagResource {
public static void main(String[] args) {
String resourceARN = "Resource_ARN";
String accountId = "111122223333";
try {
Tag resourceTag1 = Tag.builder()
.key("resource-tag-key-1")
.value("resource-tag-value-1")
.build();
Tag resourceTag2 = Tag.builder()
.key("resource-tag-key-2")
.value("resource-tag-value-2")
.build();
TagResourceRequest tagResourceRequest = TagResourceRequest.builder()
.resourceArn(resourceARN)
.tags(resourceTag1, resourceTag2)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.tagResource(tagResourceRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 更新 Storage Lens 组标签值
以下示例演示如何使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 更新 Storage Lens 组标签值。
## 使用 S3 控制台
**更新 Storage Lens 组的 AWS 资源标签**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens 组**。
1. 在 **Storage Lens 组**下,选择要更新的 Storage Lens 组。
1. 在 **AWS 资源标签**下,选择要更新的标签。
1. 使用与要更新的键值对相同的键添加新标签值。选择对勾图标以更新标签值。
**注意**
如果添加的新标签与现有标签具有相同的键,则将覆盖之前的标签值。
1. (可选)如果要添加新标签,请选择**添加标签**以添加新条目。此时将显示**添加标签**页面。
最多可以为 Storage Lens 组添加 50 个 AWS 资源标签。添加完新标签后,选择**保存更改**。
1. (可选)如果要移除新添加的条目,请选择要移除的标签旁的**移除**。完成移除标签后,选择**保存更改**。
## 使用 AWS CLI
以下示例 AWS CLI 命令将更新名为 `marketing-department` 的 Storage Lens 组的两个标签值。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control tag-resource --account-id 111122223333 \
--resource-arn arn:aws:s3:us-east-1:111122223333:storage-lens-group/marketing-department \
--region us-east-1 --tags Key=k1,Value=v3 Key=k2,Value=v4
```
## 使用适用于 Java 的 AWS SDK
以下 适用于 Java 的 AWS SDK 示例将更新 Storage Lens 组的两个标签值。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.Tag;
import software.amazon.awssdk.services.s3control.model.TagResourceRequest;
public class UpdateTagsForResource {
public static void main(String[] args) {
String resourceARN = "Resource_ARN";
String accountId = "111122223333";
try {
Tag updatedResourceTag1 = Tag.builder()
.key("resource-tag-key-1")
.value("resource-tag-updated-value-1")
.build();
Tag updatedResourceTag2 = Tag.builder()
.key("resource-tag-key-2")
.value("resource-tag-updated-value-2")
.build();
TagResourceRequest tagResourceRequest = TagResourceRequest.builder()
.resourceArn(resourceARN)
.tags(updatedResourceTag1, updatedResourceTag2)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.tagResource(tagResourceRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 从 Storage Lens 组删除 AWS 资源标签
以下示例演示如何从 Storage Lens 组删除 AWS 资源标签。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 删除标签。
## 使用 S3 控制台
**从 Storage Lens 组删除 AWS 资源标签**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens 组**。
1. 在 **Storage Lens 组**下,选择要更新的 Storage Lens 组。
1. 在 **AWS 资源标签**下,选择要删除的键值对。
1. 选择**删除**。将出现**删除 AWS 资源标签**对话框。
**注意**
如果使用标签控制访问,则继续执行此操作可能会影响相关资源。永久删除标签后,该标签将无法还原。
1. 选择**删除**,永久性删除该键值对。
## 使用 AWS CLI
以下 AWS CLI 命令将从现有 Storage Lens 组中删除两个 AWS 资源标签:要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control untag-resource --account-id 111122223333 \
--resource-arn arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department \
--region us-east-1 --tag-keys k1 k2
```
## 使用适用于 Java 的 AWS SDK
以下 适用于 Java 的 AWS SDK 示例将从账户 `111122223333` 中具有您所指定的 Amazon 资源名称 (ARN) 的 Storage Lens 组中,删除两个 AWS 资源标签。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.UntagResourceRequest;
public class UntagResource {
public static void main(String[] args) {
String resourceARN = "Resource_ARN";
String accountId = "111122223333";
try {
String tagKey1 = "resource-tag-key-1";
String tagKey2 = "resource-tag-key-2";
UntagResourceRequest untagResourceRequest = UntagResourceRequest.builder()
.resourceArn(resourceARN)
.tagKeys(tagKey1, tagKey2)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.untagResource(untagResourceRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 列出 Storage Lens 组标签
以下示例演示如何列出与 Storage Lens 组关联的 AWS 资源标签。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 列出标签。
## 使用 S3 控制台
**查看 Storage Lens 组的标签和标签值列表**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens 组**。
1. 在 **Storage Lens 组**下,选择您感兴趣的 Storage Lens 组。
1. 向下滚动到 **AWS 资源标签**部分。所有添加到您的 Storage Lens 组的用户定义的 AWS 资源标签及其标签值都将列出。
## 使用 AWS CLI
以下 AWS CLI 示例命令将列出名为 `marketing-department` 的 Storage Lens 组的所有 Storage Lens 组标签值。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control list-tags-for-resource --account-id 111122223333 \
--resource-arn arn:aws:s3:us-east-1:111122223333:storage-lens-group/marketing-department \
--region us-east-1
```
## 使用适用于 Java 的 AWS SDK
以下 适用于 Java 的 AWS SDK 示例将为您指定的 Storage Lens 组 Amazon 资源名称 (ARN) 列出 Storage Lens 组标签值。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.ListTagsForResourceRequest;
import software.amazon.awssdk.services.s3control.model.ListTagsForResourceResponse;
public class ListTagsForResource {
public static void main(String[] args) {
String resourceARN = "Resource_ARN";
String accountId = "111122223333";
try {
ListTagsForResourceRequest listTagsForResourceRequest = ListTagsForResourceRequest.builder()
.resourceArn(resourceARN)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
ListTagsForResourceResponse response = s3ControlClient.listTagsForResource(listTagsForResourceRequest);
System.out.println(response);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 列出所有 Storage Lens 组
以下示例演示如何列出 AWS 账户和主区域中的所有 Amazon S3 Storage Lens 存储统计管理工具组。这些示例显示了如何使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 列出所有 Storage Lens 组。
## 使用 S3 控制台
**列出账户和主区域中的所有 Storage Lens 组**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens 组**。
1. 在 **Storage Lens 组**下,将显示您账户中的 Storage Lens 组列表。
## 使用 AWS CLI
以下 AWS CLI 示例将列出您账户的所有 Storage Lens 组。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control list-storage-lens-groups --account-id 111122223333 \
--region us-east-1
```
## 使用适用于 Java 的 AWS SDK
以下 适用于 Java 的 AWS SDK 示例将列出账户 `111122223333` 的 Storage Lens 组。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.ListStorageLensGroupsRequest;
import software.amazon.awssdk.services.s3control.model.ListStorageLensGroupsResponse;
public class ListStorageLensGroups {
public static void main(String[] args) {
String accountId = "111122223333";
try {
ListStorageLensGroupsRequest listStorageLensGroupsRequest = ListStorageLensGroupsRequest.builder()
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
ListStorageLensGroupsResponse response = s3ControlClient.listStorageLensGroups(listStorageLensGroupsRequest);
System.out.println(response);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 查看 Storage Lens 组详细信息
以下示例演示如何查看 Amazon S3 Storage Lens 存储统计管理工具组配置详细信息。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 查看这些详细信息。
## 使用 S3 控制台
**查看 Storage Lens 组配置详细信息**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens 组**。
1. 在 **Storage Lens 组**下,选择您感兴趣的 Storage Lens 组旁的选项按钮。
1. 请选择**查看详细信息**。现在,您可以查看 Storage Lens 组的详细信息。
## 使用 AWS CLI
以下 AWS CLI 示例将返回 Storage Lens 组的配置详细信息。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control get-storage-lens-group --account-id 111122223333 \
--region us-east-1 --name marketing-department
```
## 使用适用于 Java 的 AWS SDK
以下 适用于 Java 的 AWS SDK 示例将返回账户 `111122223333` 中名为 `Marketing-Department` 的 Storage Lens 组的配置详细信息。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.GetStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.GetStorageLensGroupResponse;
public class GetStorageLensGroup {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
GetStorageLensGroupRequest getRequest = GetStorageLensGroupRequest.builder()
.name(storageLensGroupName)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
GetStorageLensGroupResponse response = s3ControlClient.getStorageLensGroup(getRequest);
System.out.println(response);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 删除 Storage Lens 组
以下示例演示如何使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI) 和 适用于 Java 的 AWS SDK 删除 Amazon S3 Storage Lens 存储统计管理工具组。
## 使用 S3 控制台
**删除 Storage Lens 组**
1. 登录到 AWS 管理控制台,然后通过以下网址打开 Amazon S3 控制台:[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。
1. 在左侧导航窗格中,选择 **Storage Lens 组**。
1. 在 **Storage Lens 组**下,选择要删除的 Storage Lens 组旁的选项按钮。
1. 选择**删除**。将显示**删除 Storage Lens 组**对话框。
1. 再次选择**删除**即可永久删除 Storage Lens 组。
**注意**
Storage Lens 组在删除后无法还原。
## 使用 AWS CLI
以下 AWS CLI 示例将删除名为 `marketing-department` 的 Storage Lens 组。要使用此示例命令,请将 `user input placeholders` 替换为您自己的信息。
```
aws s3control delete-storage-lens-group --account-id 111122223333 \
--region us-east-1 --name marketing-department
```
## 使用适用于 Java 的 AWS SDK
以下 适用于 Java 的 AWS SDK 示例将删除账户 `111122223333` 中名为 `Marketing-Department` 的 Storage Lens 组。要使用此示例,请将 `user input placeholders` 替换为您自己的信息。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.DeleteStorageLensGroupRequest;
public class DeleteStorageLensGroup {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
DeleteStorageLensGroupRequest deleteStorageLensGroupRequest = DeleteStorageLensGroupRequest.builder()
.name(storageLensGroupName)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.deleteStorageLensGroup(deleteStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```