了解 Amazon S3 Storage Lens 存储统计管理工具 - Amazon Simple Storage Service
S3 Storage Lens 存储统计管理工具基础知识

了解 Amazon S3 Storage Lens 存储统计管理工具

重要

Amazon S3 现在将具有 Amazon S3 托管密钥的服务器端加密(SSE-S3)作为 Amazon S3 中每个存储桶的基本加密级别。从 2023 年 1 月 5 日起,上传到 Amazon S3 的所有新对象都将自动加密,不会产生额外费用,也不会影响性能。S3 存储桶默认加密配置和上传的新对象的自动加密状态可在 CloudTrail 日志、S3 清单、S3 Storage Lens 存储统计管理工具和 Amazon S3 控制台中查看,并可用作 AWS CLI 和 AWS SDK 中的附加 Amazon S3 API 响应标头。有关更多信息,请参阅默认加密常见问题解答

Amazon S3 Storage Lens 存储统计管理工具是一项云存储分析功能,您可以使用它在整个组织范围内了解对象存储的使用情况和活动。您可以使用 S3 Storage Lens 存储统计管理工具指标生成摘要见解,例如,了解整个组织中有多少存储空间,或增长最快的桶和前缀是哪些。您还可以使用 S3 Storage Lens 存储统计管理工具指标来识别成本优化机会,实施数据保护和安全最佳实践,并提高应用程序工作负载的性能。例如,您可以识别没有 S3 生命周期规则的桶,使超过 7 天的未完成分段上传过期。您还可以识别未遵循数据保护最佳实践(例如使用 S3 复制或 S3 版本控制)的桶。S3 Storage Lens 存储统计管理工具还分析指标以提供上下文建议,您可以使用这些建议来优化存储成本并应用最佳实践来保护数据。

S3 Storage Lens 存储统计管理工具聚合您的指标,并在 Amazon S3 控制台的 Buckets(桶)页上的 Account snapshot(账户快照)部分中显示此信息。S3 Storage Lens 存储统计管理工具还提供了一个交互式控制面板,您可以使用它来可视化见解和趋势,标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在组织、账户、AWS 区域、存储类、存储桶、前缀或 Storage Lens 组级别生成和可视化见解。您还可以将 CSV 或 Parquet 格式的每日指标报告发送到 S3 通用存储桶,或者将指标直接导出到 AWS 托管的 S3 表存储桶。您可以使用 Amazon S3 控制台、AWS Command Line Interface (AWS CLI)、AWS SDK 或 Amazon S3 REST API 创建和管理 S3 Storage Lens 存储统计管理工具控制面板。

S3 Storage Lens 存储统计管理工具的概念和术语

本部分包含成功了解和使用 Amazon S3 Storage Lens 存储统计管理工具所必需的术语和概念。

控制面板配置

S3 Storage Lens 存储统计管理工具需要控制面板配置,其中包含代表您聚合指标所需的属性,以供单个控制面板或导出使用。创建配置时,您可以选择控制面板名称和主区域,创建控制面板后无法对其进行更改。您可以选择添加标签并配置以 CSV 或 Parquet 格式导出指标。

在控制面板配置中,您还可以定义控制面板范围和指标选择。范围可以包括您的组织账户或按区域、桶和账户筛选的分区的所有存储。在配置指标选择时,您可以在免费套餐指标与高级套餐指标之间进行选择,后者需支付额外费用方可升级使用。借助高级套餐,您可以访问其他指标和功能。这些功能包括高级指标类别、前缀级聚合、上下文建议和 Amazon CloudWatch 发布。有关 S3 Storage Lens 存储统计管理工具定价的信息,请参阅 Amazon S3 定价

默认控制面板

控制台上的 S3 Storage Lens 存储统计管理工具默认控制面板命名为 default-account-dashboard。S3 预配置此控制面板,以直观显示整个账户的见解和趋势,并在 S3 控制台中每天更新这些信息。您无法修改默认控制面板的配置范围,但可以将指标选择从免费套餐指标升级到高级套餐指标。您可以配置可选指标导出,甚至可以禁用控制面板。但是,您无法删除默认控制面板。

注意

如果您禁用默认控制面板,则它将不再更新。您将不会再在 S3 Storage Lens 存储统计管理工具控制面板、指标导出或 S3 页面上的账户快照中收到任何新的每日指标。如果您的控制面板使用高级指标,则不再向您收费。在数据查询的 14 天期限到期之前,您仍然可以在控制面板中查看历史数据。如果您启用了高级指标,则此期限为 15 个月。要访问历史数据,您可以在到期期限内重新启用控制面板。

控制面板

您可以创建其他 S3 Storage Lens 存储统计管理工具控制面板,并按 AWS 区域、S3 桶或账户(对于 AWS Organizations)限定其范围。创建或编辑 S3 Storage Lens 存储统计管理工具控制面板时,定义控制面板范围和指标选择。S3 Storage Lens 存储统计管理工具提供免费套餐指标和高级套餐指标,后者需支付额外费用方可升级使用。借助高级指标,您可以访问其他指标和功能,以深入了解您的存储。这些功能包括高级指标类别、前缀级聚合、上下文建议和 Amazon CloudWatch 发布。有关 S3 Storage Lens 存储统计管理工具定价的信息,请参阅 Amazon S3 定价

您还可以禁用或删除控制面板。如果禁用控制面板,它将不再更新,并且您不会再收到任何新的每日指标。在 14 天到期之前,您仍然可以查看历史数据。如果您为该控制面板启用了高级指标,则此期限为 15 个月。要访问历史数据,您可以在到期期限内重新启用控制面板。

如果删除控制面板,将丢失所有控制面板的配置设置。您将不再收到任何新的每日指标,而且您也无法访问与该控制面板关联的历史数据。如果要访问已删除控制面板的历史数据,则必须在同一主区域中创建另一个具有相同名称的控制面板。

注意

  • 您可以使用 S3 Storage Lens 存储统计管理工具为每个主区域创建多达 50 个控制面板。

  • 组织级控制面板只能限于区域范围。

账户快照

S3 Storage Lens 存储统计管理工具的 Account snapshot(账户快照)汇总了原定设置控制面板中的指标,并在 S3 控制台的 Buckets(桶)页面上显示总存储空间、对象计数和平均对象大小。账户快照让您可以快速获取有关存储的见解,而不必离开 Buckets(桶)页面。账户快照还允许您一键访问您的交互式 S3 Storage Lens 存储统计管理工具控制面板。

您可以使用控制面板可视化见解和趋势,标记异常值,并接收有关优化存储成本和应用数据保护最佳实践的建议。控制面板提供深入分析选项,用于在组织、账户、桶、对象或前缀级别生成见解。您还可以按 CSV 或 Parquet 格式将每天一次的指标导出发送到 S3 桶。

因为 default-account dashboard(原定设置账户控制面板)已链接到 Account snapshot(账户快照),所以您无法修改其控制面板范围。但是,在 default-account-dashboard 中,您可以将指标选择从免费指标升级到付费的高级指标。升级后,您可以在 S3 Storage Lens 存储统计管理工具 Account snapshot(账户快照)中显示所有请求、上载的字节数和下载的字节数。

注意

如果禁用原定设置控制面板,将不再更新您的 Account snapshot(账户快照)。要在 Account snapshot(账户快照)中继续显示指标,您可以重新启用 default-account-dashboard(原定设置账户控制面板)。

指标导出

S3 Storage Lens 存储统计管理工具指标导出是一个包含 S3 Storage Lens 存储统计管理工具配置中标识的所有指标的文件。此信息每天以 CSV 或 Parquet 格式生成,并发送到通用 S3 存储桶。您还可以将指标直接导出到 aws-s3(AWS 托管的 S3 表存储桶),这样您就可以轻松地使用 AWS 分析服务或第三方工具进行查询。您可以通过所选的指标工具使用指标导出进行进一步分析。指定用于指标导出的存储桶所处的区域,必须与 S3 Storage Lens 存储统计管理工具配置中的区域相同。您可以通过编辑控制面板配置,从 S3 控制台生成 S3 Storage Lens 存储统计管理工具指标导出。您也可以使用 AWS CLI 和 AWS SDK 配置指标导出。

Storage Lens 存储统计管理工具中有两种类型的指标可供导出:

  • 默认指标报告:S3 Storage Lens 存储统计管理工具中的默认指标报告,包括您 AWS 账户中的免费指标和活动趋势,并聚合了热门前缀的使用情况指标。

  • 扩展前缀指标报告:Storage Lens 存储统计管理工具扩展前缀指标报告针对存储桶中的每个前缀,提供前缀级别的精细存储和活动指标(例如存储使用情况、传输的字节数和按状态代码划分的请求计数)。对于所有 AWS 区域,在 Storage Lens 存储统计管理工具高级套餐控制面板配置中,此报告在高级定价套餐中提供。有关 S3 Storage Lens 存储统计管理工具功能定价的信息,请参阅 Amazon S3 定价

注意

Storage Lens 存储统计管理工具仅为 S3 通用存储桶生成指标。

指标导出目标

导出 Storage Lens 存储统计管理工具指标数据时,您可以选择 S3 通用存储桶或 S3 表存储桶作为目标。通用存储桶提供与现有工具和应用程序的广泛兼容性,您可以使用偏好的分析服务,灵活地处理账户中的数据。此选项支持标准 S3 访问模式和集成,可用于在您所在区域的各个存储桶内进行数据分析。相比之下,S3 表存储桶让您可以跨多个账户和区域运行即时查询,使用 Amazon Quick Suite 创建自定义控制面板,以及将数据与其他 AWS 服务或第三方工具联接起来,而无需额外的处理基础设施。例如,您可以将 Storage Lens 存储统计管理工具指标与 S3 元数据相结合,分析整个组织的对象活动模式。

S3 通用存储桶

将 Storage Lens 存储统计管理工具指标导出到 S3 通用存储桶,为存储 Storage Lens 存储统计管理工具数据提供了灵活性和连续性。您可以继续使用当前的基础设施和现有的提取、转换、加载(ETL)流程、分析工具或自动化工作流,从而保持现有工作流和操作一致性。通用存储桶还可以与全系列 AWS 服务和支持标准 S3 API 的第三方工具配合使用。这为您处理、分析或可视化 Storage Lens 存储统计管理工具见解提供了最大的灵活性。此外,您可以实施 S3 生命周期策略来自动管理数据留存,将较旧的指标转移到成本较低的存储类别或者在指定时间段后将其删除,从而优化成本。因此,如果您在实施 Storage Lens 存储统计管理工具时注重操作连续性和工作流灵活性,那么可以考虑选择 S3 通用存储桶来导出 Storage Lens 存储统计管理工具数据。有关 S3 通用存储桶定价的更多信息,请参阅 Amazon S3 定价

S3 表存储桶

将 Storage Lens 存储统计管理工具指标导出到 S3 表存储桶时,您可以轻松地分析存储使用情况和活动指标,而无需构建数据管道。您的指标排列在 S3 表类数据存储服务中,这些表在名为 aws-s3 的 AWS 托管的 S3 表存储桶中创建,用于优化查询性能,并具有可自定义的保留期和加密设置,充分满足您的数据管理需求。借助 S3 表类数据存储服务中的指标,您可以使用 SQL 工具和 AWS 分析服务(例如 Amazon Athena、Amazon Quick Suite、Amazon EMR 和 Amazon Redshift)跨多个账户和区域运行查询,来创建自定义的控制面板并生成更深入的见解。例如,您可以将 S3 Storage Lens 存储统计管理工具指标与 S3 元数据结合起来,用于识别前缀中未显示任何近期活动的对象。在 S3 表存储桶中存储的任何数据都会产生 S3 表类数据存储服务成本。有关 S3 表类数据存储服务定价的更多信息,请参阅 Amazon S3 定价

将指标导出到 S3 表类数据存储服务的权限

要创建和使用 S3 Storage Lens 存储统计管理工具表和表存储桶,您必须具有某些 s3tables 权限。要将 S3 Storage Lens 存储统计管理工具配置为存储到 S3 表类数据存储服务中,您至少必须具有以下 s3tables 权限:

  • s3tables:CreateTableBucket:此权限可让您创建 AWS 托管的表存储桶。您账户中的所有 S3 Storage Lens 存储统计管理工具指标都存储在名为 aws-s3 的单个 AWS 托管的表存储桶中。

  • s3tables:PutTableBucketPolicy:S3 Storage Lens 存储统计管理工具使用此权限设置表存储桶策略,来允许 systemtables.s3.amazonaws.com 访问存储桶以便传输日志。

重要

如果您删除服务主体 systemtables.s3.amazonaws.com 的权限,则 S3 Storage Lens 存储统计管理工具将无法根据您的配置,使用数据更新 S3 表。除了已提供的策略外,我们建议您添加其他访问控制策略,而不是编辑在设置表存储桶时添加的标准策略。

注意

对于每个 Storage Lens 存储统计管理工具配置,都会为每种类型的指标导出创建单独的 S3 表。如果您在区域中有多个 Storage Lens 存储统计管理工具配置,则会为额外的配置创建单独的表。例如,S3 表存储桶有三种类型的表可用。

主区域

主区域是在其中存储给定控制面板配置的所有 Amazon S3 Storage Lens 存储统计管理工具指标的 AWS 区域。创建 S3 Storage Lens 存储统计管理工具控制面板配置时,必须选择主区域。选择主区域后,无法对其进行更改。此外,如果您要创建 Storage Lens 组,我们建议您选择与 Storage Lens 存储统计管理工具控制面板相同的主区域。

注意

您可以选择以下一个区域作为主区域:

  • 美国东部(弗吉尼亚州北部)– us-east-1

  • 美国东部(俄亥俄州)– us-east-2

  • 美国西部(加利福尼亚北部)– us-west-1

  • 美国西部(俄勒冈州)– us-west-2

  • 亚太地区(孟买)– (ap-south-1)

  • 亚太地区(首尔)– (ap-northeast-2)

  • 亚太地区(新加坡)– (ap-southeast-1)

  • 亚太地区(悉尼)– ap-southeast-2

  • 亚太地区(东京)– (ap-northeast-1)

  • 加拿大(中部)– ca-central-1

  • 中国(北京)– cn-north-1

  • 中国(宁夏)– cn-northwest-1

  • 欧洲地区(法兰克福)– eu-central-1

  • 欧洲地区(爱尔兰)– eu-west-1

  • 欧洲地区(伦敦)– eu-west-2

  • 欧洲地区(巴黎)– eu-west-3

  • 欧洲地区(斯德哥尔摩)– eu-north-1

  • 南美洲(圣保罗)– (sa-east-1)

保留期

S3 Storage Lens 存储统计管理工具指标将保留,以便您可以查看历史趋势并比较存储和活动随时间推移的差异。您可以使用 Amazon S3 Storage Lens 存储统计管理工具指标以进行查询,因此您可以查看历史趋势并比较存储使用情况和活动随时间推移的差异。

所有 S3 Storage Lens 存储统计管理工具指标将保留 15 个月。但是,指标仅适用于特定持续时间的查询,这取决于您的指标选择。无法修改此持续时间。免费指标可用于 14 天的查询,高级指标可用于 15 个月的查询。

指标类别

在免费和高级套餐中,S3 Storage Lens 存储统计管理工具指标划分为与关键使用案例一致的类别,例如成本优化和数据保护。免费指标包括摘要、成本优化、数据保护、访问管理、性能和事件指标。升级到高级指标后,您可以启用额外的成本优化和数据保护指标,这些指标可用于进一步降低 S3 存储成本以及确保数据受到保护。您还可以启用活动指标和详细的状态代码指标,这些指标可用于提高应用程序工作流的性能。

以下列表显示了所有免费和高级指标类别。有关每个类别中包含的各个指标的完整列表,请参阅 Amazon S3 Storage Lens 存储统计管理工具指标词汇表

汇总指标

摘要指标提供有关您的 S3 存储的一般见解,包括您的总存储字节数和对象计数。

成本优化指标

成本优化指标提供见解,您可以使用这些见解来管理和优化存储成本。例如,您可以识别具有超过 7 天的未完成分段上传的桶。

借助高级指标,您可以启用高级成本优化指标。这些指标包括 S3 生命周期规则计数指标,您可以使用这些指标来获取每个桶的到期时间和转换 S3 生命周期规则计数。

数据保护指标

数据保护指标提供对加密和 S3 版本控制等数据保护功能的见解。您可以使用这些指标来识别未遵循数据保护最佳实践的存储桶。例如,您可以识别未使用具有 AWS Key Management Service 密钥的原定设置加密(SSE-KMS)或 S3 版本控制的桶。

借助高级指标,您可以启用高级数据保护指标。这些指标包括每个桶的复制规则计数指标。

访问管理指标

访问管理指标提供 S3 对象所有权的见解。您可以使用这些指标来查看您的桶使用了哪些对象所有权设置。

事件指标

事件指标提供 S3 事件通知的见解。通过事件指标,您可以查看哪些桶配置了 S3 事件通知。

性能指标

性能指标提供 S3 Transfer Acceleration 的见解。通过性能指标,您可以查看哪些桶启用了 Transfer Acceleration。

活动指标(高级)

如果您将控制面板升级到高级套餐,则可以启用活动指标。活动指标提供有关针对您的存储所发出的请求(例如,所有请求、Get 请求、Put 请求)、上传或下载的字节数以及错误的详细信息。

前缀级别的活动指标可用于帮助您确定哪些前缀不经常使用,以便您可以使用 S3 生命周期过渡到更适合的存储类

详细状态代码指标(高级)

如果您将控制面板升级到高级套餐,则可以启用详细状态代码指标。详细状态代码指标提供有关 HTTP 状态代码的见解,例如“403 禁止”和“503 服务不可用”,您可以使用这些信息来排查访问或性能问题。例如,您可以查看 403 Forbidden error count(403 禁止错误计数)指标,以确定在未应用正确权限的情况下访问桶的工作负载。

前缀级别的详细状态代码指标可用于更好地了解按前缀划分的 HTTP 状态代码出现次数。例如,“503 错误计数”指标使您能够识别在数据摄取期间收到节流请求的前缀。

Advanced cost optimization metrics(高级成本优化指标)

高级成本优化指标提供有关 S3 生命周期管理配置的详细见解,帮助您通过自动数据转换和删除来优化存储成本。这些指标跟踪各种不同生命周期规则类型中配置的生命周期规则的数量。您可以使用这些指标来确保存储桶中全面的生命周期规则覆盖,并发现通过自动数据管理实施其他成本优化策略的机会。

Advanced data protection metrics(高级数据保护指标)

高级数据保护指标可让您深入了解复制规则数量、SSE-KMS 加密使用情况以及安全漏洞(例如不支持的签名和 TLS 请求等),从而帮助您保护数据。(注意:复制规则计数指标不适用于前缀。)

这种监控能力让您能够确保适当的数据冗余,验证加密合规性,识别过时协议带来的安全风险,排除复制配置错误,并在组织、账户和存储桶级别维持强大的数据保护策略。

高级性能指标

高级性能指标揭示您的应用程序如何与 S3 中的数据交互,并有助于发现优化应用程序性能的机会,例如效率低下的 I/O 模式、跨区域访问和唯一对象访问计数。借助 Storage Lens 存储统计管理工具的高级性能指标,就无需昂贵的自定义监控工具,使得客户能够更高效地实施 S3 最佳实践,对于机器学习训练、数据分析和其他高性能计算工作负载等注重性能的应用程序尤为有利。

建议

S3 Storage Lens 存储统计管理工具提供自动建议来帮助您优化存储。在 S3 Storage Lens 存储统计管理工具控制面板中,建议与相关指标一起放置在上下文中。历史数据不符合建议的条件,因为建议与最近一段时期的情况相关。仅在建议相关时才会显示它们。

S3 Storage Lens 存储统计管理工具建议有以下形式:

  • 建议

    建议会提醒您注意存储和活动中的趋势,这些趋势可能表明存储成本优化机会或可采用某种数据保护最佳实践。您可以使用《Amazon S3 用户指南》和 S3 Storage Lens 存储统计管理工具控制面板中的建议主题,深入了解有关特定区域、桶或前缀的更多详细信息。

  • 标注

    标注是一些建议,可提醒您注意在一段时间内存储和活动中存在的值得留意的异常,您可能需要进一步关注或监控这些异常。

    • 异常标注

      S3 Storage Lens 存储统计管理工具根据您最近 30 天的趋势,为异常的指标提供了标注。异常是使用标准分数(也称为 z 得分)计算的。在这个分数中,将从该指标过去 30 天的平均值中减去当天的指标。然后用当天的指标除以该指标在过去 30 天内的标准差。得出的分数通常在 -3 到 +3 之间。此数字代表当天的指标与平均值相比的标准差。

      S3 Storage Lens 存储统计管理工具将分数 > 2 或 <-2 的指标视为异常,因为它们高于或低于正态分布数据的 95%。

    • 重大更改标注

      重大更改标注适用于预计更改频率较低的指标。因此,重大更改标注的灵敏度设置为高于异常值计算(异常值计算的浮动相对于前一天、前一周或前个月通常介于 +/-20% 的范围内)。

      解决存储和活动中的标注问题 – 如果您收到重大更改标注,这不一定意味着出现问题。该标注可能是由于您的存储中发生预期变化所致。例如,您最近可能添加了大量新对象、删除了大量对象或进行了类似的计划更改。

      如果您在控制面板上看到重大更改标注,请记下它并确定是否可以根据最近的情况来解释。如果没有,请使用 S3 Storage Lens 存储统计管理工具控制面板深入了解更多详细信息,以了解导致波动的特定区域、桶或前缀。

  • 提醒

    提醒可以深入了解 Amazon S3 的工作原理。它们可以帮助您详细了解如何使用 S3 功能来降低存储成本或应用数据保护最佳实践。

指标选择

S3 Storage Lens 存储统计管理工具提供了两个指标选择,您可以为控制面板和导出进行选择:免费套餐高级套餐

  • 免费套餐

    S3 Storage Lens 存储统计管理工具为所有控制面板和配置提供免费指标。免费指标包含与存储相关的指标,例如桶数量和账户中的对象数。免费指标还包括基于使用案例的指标(例如,成本优化和数据保护指标),您可以使用这些指标来调查您的存储配置是否符合 S3 最佳实践。所有免费套餐指标都为每天收集,可以导出到 S3 通用存储桶(CSV 或 Parquet 格式)或 S3 表存储桶(仅限 Parquet 格式)。您可以在 Amazon S3 控制台中查询 14 天内的数据。有关免费指标可提供哪些指标的更多信息,请参阅Amazon S3 Storage Lens 存储统计管理工具指标词汇表

  • 高级套餐

    S3 Storage Lens 存储统计管理工具为所有控制面板和配置提供免费指标以及升级到高级指标的选项。将收取额外费用。有关更多信息,请参阅 Amazon S3 定价

    高级套餐指标包括免费套餐中的所有指标以及其他指标,例如高级数据保护和成本优化指标、活动指标和详细的状态代码指标。高级套餐指标还提供了帮助您优化存储的建议。建议与控制面板中的相关指标一起放置在上下文中。

    高级套餐包括下列功能:

    • 高级指标类别:生成额外的指标。有关高级指标类别的完整列表,请参阅指标类别。要获得指标的完整列表,请参阅Amazon S3 Storage Lens 存储统计管理工具指标词汇表

    • Amazon CloudWatch 发布 – 将 S3 Storage Lens 存储统计管理工具指标发布到 CloudWatch,以便在 CloudWatch 控制面板中创建运营状况的统一视图。您还可以使用 CloudWatch 操作和功能(如告警和触发操作、指标数学和异常检测)来监控 S3 Storage Lens 存储统计管理工具指标并采取措施。有关更多信息,请参阅 在 CloudWatch 中监控 S3 Storage Lens 存储统计管理工具指标

    • 默认指标报告:S3 Storage Lens 存储统计管理工具中的默认指标报告,包括您 AWS 账户中的免费指标,以及对象存储使用情况的热门前缀的前缀聚合功能和活动趋势。使用默认指标报告,您可以发现成本优化机会,而且只需支付标准 S3 存储成本,没有任何额外费用。

    • 扩展前缀指标报告:Storage Lens 存储统计管理工具扩展前缀指标报告可针对您的整个 S3 存储数据,提供全面的前缀级分析,进一步扩展了覆盖范围来支持每个存储桶中的高达数十亿个前缀。

    • 其他指标聚合

      • 前缀聚合 – 收集前缀级别的指标。此设置指定作为默认指标报告一部分所聚合的前缀,显示在 Storage Lens 存储统计管理工具控制面板中。请注意,适用于前缀级别的指标可用于前缀聚合,但桶级别的设置和规则计数指标除外。前缀级别的指标不适用于扩展前缀指标导出,也不会发布到 CloudWatch。

      • Storage Lens 组聚合 – 收集 Storage Lens 组级别的指标。启用高级套餐指标以及 Storage Lens 组聚合后,您可以指定要在 Storage Lens 存储统计管理工具控制面板中包括或排除哪些 Storage Lens 组。必须至少指定一个 Storage Lens 组。指定的 Storage Lens 组还必须位于控制面板账户中指定的主区域内。Storage Lens 组级别的指标不会发布到 CloudWatch。

    所有高级指标每天收集。您可以在 Amazon S3 控制台中查询最多 15 个月的数据。有关 S3 Storage Lens 存储统计管理工具聚合的存储指标的更多信息,请参阅Amazon S3 Storage Lens 存储统计管理工具指标词汇表

前缀分隔符

前缀分隔符通过分隔对象键内的层级来确定 Storage Lens 存储统计管理工具如何计算前缀深度。您只能指定一个字符用于指示前缀中的每个级别。如果未定义前缀分隔符,Amazon S3 会使用“/”作为默认分隔符。

注意

当您通过 API 更新 Storage Lens 存储统计管理工具控制面板配置时,必须以相同的方式定义分隔符和更新的前缀分隔符,否则您将收到错误消息。分隔符仅应用于导出到默认指标报告的前缀级别的指标。前缀分隔符应用于导出到扩展前缀指标报告的所有前缀。

S3 Storage Lens 存储统计管理工具和 AWS Organizations

AWS Organizations 是一项 AWS 服务,可帮助您将所有 AWS 账户聚合在一个组织层次结构下。Amazon S3 Storage Lens 存储统计管理工具与 AWS Organizations 配合使用,可提供整个 Amazon S3 存储范围内对象存储和活动的单一视图。

有关更多信息,请参阅 将 Amazon S3 Storage Lens 存储统计管理工具与 AWS Organizations 结合使用

  • 可信访问权限

    使用组织的管理账户,您必须为 S3 Storage Lens 存储统计管理工具启用可信访问权限,以聚合组织中所有成员账户的存储指标和使用情况数据。然后,您可以使用管理账户或向组织中其他账户授予委托管理员访问权限,为组织创建控制面板或导出。

    您可以随时为 S3 Storage Lens 存储统计管理工具禁用可信访问权限,这将阻止 S3 Storage Lens 存储统计管理工具聚合组织的指标。

  • 委托管理员

    您可以使用 AWS Organizations 管理账户或向组织中其他账户授予委托管理员访问权限,为您的组织创建 S3 Storage Lens 存储统计管理工具的控制面板和指标。您可以随时取消注册委托管理员。取消注册委托管理员还会自动阻止该委托管理员创建的所有组织级控制面板聚合新的存储指标。

有关更多信息,请参阅《AWS Organizations 用户指南》中的 Amazon S3 Storage Lens 存储统计管理工具和 AWS Organizations

Amazon S3 Storage Lens 存储统计管理工具服务相关角色

除了 AWS Organizations 可信访问权限外,Amazon S3 Storage Lens 存储统计管理工具还使用 AWS Identity and Access Management(IAM)服务相关角色。服务相关角色是一种与 S3 Storage Lens 存储统计管理工具直接关联的独特类型的 IAM 角色。S3 Storage Lens 存储统计管理工具预定义了服务相关角色,并包括从组织中的成员账户收集每日存储和活动指标所需的所有权限。

有关更多信息,请参阅 将服务相关角色用于 Amazon S3 Storage Lens 存储统计管理工具