本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Amazon S3 Storage Lens 監控您的儲存活動和用量
Amazon S3 Storage Lens 是一項雲端儲存體分析功能,可用來讓整個組織了解物件儲存體和活動。S3 Storage Lens 也會分析指標,以提供內容相關建議,您可以用來最佳化儲存成本,並套用最佳實務保護您的資料。
您可以使用 S3 Storage Lens 指標產生摘要洞察。例如,您可以了解您在整個組織中擁有多少儲存體,或是成長速度最快的儲存貯體和字首為何。您也可以使用 S3 Storage Lens 指標來識別成本最佳化機會、實作資料保護和存取管理最佳實務,以及改善應用程式工作負載的效能。例如,您可以識別未將 S3 生命週期規則設定為使超過 7 天未完成的分段上傳過期的儲存貯體。您也可以識別未遵循資料保護最佳實務的儲存貯體,例如使用 S3 複寫或 S3 版本控制。
S3 Storage Lens 會彙總您的指標,並在 Amazon S3 主控台 **Buckets** (儲存貯體) 頁面上的 **Account snapshot** (帳戶快照) 區段中顯示資訊。S3 Storage Lens 也提供互動式儀表板,您可以用來視覺化洞見和趨勢、標記極端值,以及接收最佳化儲存成本和套用資料保護最佳實務的建議。您的儀表板具有向下切入選項,可在組織、帳戶、 AWS 區域儲存類別、儲存貯體、字首或 Storage Lens 群組層級產生和視覺化洞見。您也可以將 CSV 或 Parquet 格式的每日指標報告傳送至一般用途 S3 儲存貯體,或直接將指標匯出至 AWS受管 S3 資料表儲存貯體。
![\[S3 Storage Lens 儀表板中的 Snapshot for date (日期的快照) 區段。\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/storage-lens-dashboard.png)
## S3 Storage Lens 指標和功能
S3 Storage Lens 會提供每日更新的互動式*預設儀表板*。S3 Storage Lens 會預先設定此儀表板,以視覺化整個帳戶的摘要洞見和趨勢,並在 Amazon S3 主控台中每日更新它們。此儀表板中的指標也會 **Buckets** (儲存貯體) 頁面的帳戶快照中進行彙總。如需詳細資訊,請參閱[預設儀表板](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_default_dashboard)。
若要建立其他儀表板並依 AWS 區域、S3 儲存貯體或帳戶 (適用於 AWS Organizations) 設定範圍,您可以建立 S3 Storage Lens 儀表板組態。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、 AWS SDKs 或 Amazon S3 REST API 來建立和管理 Amazon S3 Storage Lens 儀表板組態。 Amazon S3 建立或編輯 S3 Storage Lens 儀表板時,您可以定義儀表板範圍和指標選擇。
S3 Storage Lens 提供免費方案指標和進階方案指標,您可以付費升級至 。透過進階方案,您可以存取其他指標和功能,以深入了解您的儲存體。這些功能包括進階指標類別、字首彙總、內容建議、擴充字首指標報告,以及 Amazon CloudWatch 發佈。字首彙總和內容相關建議只能在 Amazon S3 主控台中使用。如需有關 S3 Storage Lens 定價的詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing)。
**指標類別**
在免費和進階方案中,指標會組織成符合重要使用案例的類別,例如成本最佳化和資料保護。免費指標包括摘要、成本最佳化、資料保護、存取管理、效能和事件指標。升級到進階方案時,您可以啟用進階成本最佳化和資料保護指標。您可以使用這些進階指標來進一步降低 S3 儲存成本,並改善資料保護姿勢。您也可以啟用活動指標和詳細狀態碼指標,以改善正在存取 S3 儲存貯體之應用程式工作負載的效能。如需免費和進階指標類別的詳細資訊,請參閱 [指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
您可以根據 S3 最佳實務評估儲存體,例如分析已啟用加密或 S3 物件鎖定或 S3 版本控制的儲存貯體百分比。您也可以識別潛在的成本節省機會。例如,您可以使用 S3 生命週期規則計數指標,來識別哪些儲存貯體缺少生命週期過期或轉移規則。您也可以分析每個儲存貯體的請求活動,尋找可以將其物件移動到成本較低之儲存體類別的儲存貯體。如需詳細資訊,請參閱[Amazon S3 Storage Lens 指標使用案例](storage-lens-use-cases.md)。
**指標匯出**
**預設指標報告**
S3 Storage Lens 中的預設指標報告包含免費指標和進階層指標,涵蓋整個 中的物件儲存用量和活動趨勢 AWS 帳戶。報告包含字首彙總的字首,其物件至少包含存放在儲存貯體中總資料的 1%,並支援最多 10 個層級的字首深度。報告可以每天以 CSV 或Parquet格式匯出到 S3 一般用途儲存貯體。報告也可以傳送到 AWS受管 S3 資料表儲存貯體 (名稱為 `aws-s3`),以便使用 AWS 分析服務或第三方工具輕鬆查詢。
透過預設指標報告,您可以識別成本最佳化機會,例如針對不完整分段上傳沒有 S3 生命週期規則的儲存貯體,以及未遵循 S3 複寫或 S3 版本控制等資料保護最佳實務的儲存貯體。預設指標報告也提供內容相關建議,以最佳化儲存成本並套用資料保護最佳實務,無需支付超出標準 S3 儲存成本的額外費用。
**擴充字首指標報告**
Storage Lens 擴充字首指標報告在整個 S3 儲存資料中提供全面的字首層級分析,擴展涵蓋範圍以支援儲存貯體中的數十億個字首。此報告提供儲存貯體中所有字首的指標,包括儲存用量、傳輸的位元組、依狀態碼的請求計數,以及資料保護合規指標,您可以每天以 CSV 或Parquet格式匯出至 S3 一般用途儲存貯體。您也可以直接將指標匯出至 `aws-s3` AWS受管 S3 資料表儲存貯體。
**注意**
報告會處理最多 50 個層級深字首的指標,並排除字首和儲存類別組合超過物件計數兩倍的任何儲存貯體字首層級指標。
透過擴展的字首指標報告,您可以識別儲存貯體中數十億個字首的效能最佳化機會,例如高錯誤率、小型物件或次佳請求模式。與預設指標報告不同,擴展的字首指標報告會在儲存貯體中提供精細字首的指標。例如,您可以識別大小小於 128KB 的大量物件字首,以快速隔離此類資料集進行壓縮,從而提高應用程式效能。此報告可在 Storage Lens 進階層儀表板組態中 AWS 區域 作為選擇加入功能的所有 中使用。
**指標發佈**
**Amazon CloudWatch 發佈**
您可以將 S3 Storage Lens 用量和活動指標發佈到 Amazon CloudWatch,以便在 CloudWatch [儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)中建立統一的運作狀態檢視。您也可以使用 CloudWatch 功能 (例如警示和觸發動作、指標數學和異常偵測) 來監控 S3 Storage Lens 指標並對其採取動作。此外,CloudWatch API 操作可讓應用程式 (包括第三方供應商) 存取您的 S3 Storage Lens 指標。CloudWatch 發佈選項適用於升級至 S3 Storage Lens 進階層的儀表板。如需有關 CloudWatch 中 S3 Storage Lens 指標的詳細資訊,請參閱 [監控 CloudWatch 中的 S3 Storage Lens 指標](storage_lens_view_metrics_cloudwatch.md)。
如需使用 S3 Storage Lens 的詳細資訊,請參閱下列主題。
**Topics**
+ [S3 Storage Lens 指標和功能](#storage-lens-dashboards-intro)
+ [了解 Amazon S3 Storage Lens](storage_lens_basics_metrics_recommendations.md)
+ [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)
+ [設定 Amazon S3 Storage Lens 許可](storage_lens_iam_permissions.md)
+ [透過主控台和 API 使用 Amazon S3 Storage Lens](S3LensExamples.md)
+ [使用 Amazon S3 Storage Lens 檢視指標](storage_lens_view_metrics.md)
+ [在 S3 資料表中使用 S3 Storage Lens 資料](storage-lens-s3-tables.md)
+ [搭配 使用 Amazon S3 Storage Lens AWS Organizations](storage_lens_with_organizations.md)
+ [使用 S3 Storage Lens 群組來篩選和彙總指標](storage-lens-groups-overview.md)
# 了解 Amazon S3 Storage Lens
**重要**
Amazon S3 現在將伺服器端加密與 Amazon S3 受管金鑰 (SSE-S3) 套用為 Amazon S3 中每個儲存貯體的基本加密層級。從 2023 年 1 月 5 日起,所有上傳到 Amazon S3 的新物件都會自動加密,無需額外費用,也不會影響效能。S3 儲存貯體預設加密組態和新物件上傳的自動加密狀態可在 CloudTrail 日誌、S3 庫存、S3 Storage Lens、Amazon S3 主控台,以及 AWS CLI 和 AWS SDKs 中的其他 Amazon S3 API 回應標頭中使用。如需詳細資訊,請參閱[預設加密常見問答集](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-encryption-faq.html)。
Amazon S3 Storage Lens 是一種雲端儲存體分析功能,您可以用來了解整個組織使用物件儲存體的情況及其活動情形。您可以使用 S3 Storage Lens 指標產生摘要洞見,例如了解您在整個組織中擁有多少儲存體,或是成長速度最快的儲存貯體和字首有哪些。您也可以使用 S3 Storage Lens 指標,識別成本最佳化機會、實作資料保護和安全最佳實務,以及改善應用程式工作負載的效能。例如,您可以識別沒有 S3 生命週期規則的儲存貯體,這些規則可使超過 7 天未完成的分段上傳過期。您也可以識別未遵循資料保護最佳實務的儲存貯體,例如使用 S3 複寫或 S3 版本控制。S3 Storage Lens 也會分析指標,以提供內容相關建議,您可以用來最佳化儲存成本,並套用最佳實務保護您的資料。
S3 Storage Lens 會彙總您的指標,並在 Amazon S3 主控台 **Buckets** (儲存貯體) 頁面上的 **Account snapshot** (帳戶快照) 區段中顯示資訊。S3 Storage Lens 也提供互動式儀表板,您可以用來視覺化洞見和趨勢、標記極端值,以及接收最佳化儲存成本和套用資料保護最佳實務的建議。您的儀表板具有向下切入選項,可在組織、帳戶、 AWS 區域儲存類別、儲存貯體、字首或 Storage Lens 群組層級產生和視覺化洞見。您也可以將 CSV 或 Parquet 格式的每日指標報告傳送至一般用途 S3 儲存貯體,或直接將指標匯出至 AWS受管 S3 資料表儲存貯體。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、 AWS SDKs 或 Amazon S3 REST API 來建立和管理 Amazon S3 Storage Lens 儀表板。 Amazon S3
## S3 Storage Lens 概念和術語
本節包含成功了解和使用 Amazon S3 Storage Lens 須知的術語和概念。
**Topics**
+ [儀表板組態](#storage_lens_basics_configuration)
+ [預設儀表板](#storage_lens_basics_default_dashboard)
+ [儀表板](#storage_lens_basics_dashboards)
+ [帳戶快照](#storage_lens_basics_account_snapshot)
+ [指標匯出](#storage_lens_basics_metrics_export)
+ [指標匯出目的地](#storage_lens_basics_metrics_export_destinations)
+ [主區域](#storage_lens_basics_home_region)
+ [保留期間](#storage_lens_basics_data_queries)
+ [指標類別](#storage_lens_basics_metrics_types)
+ [建議](#storage_lens_basics_recommendations)
+ [指標選擇](#storage_lens_basics_metrics_selection)
+ [字首分隔符號](#storage_lens_basics_prefix_delimiter)
+ [S3 Storage Lens 和 AWS Organizations](#storage_lens_basics_organizations)
### 儀表板組態
S3 Storage Lens 需要一個儀表板組態,其中包含代表您為單一儀表板或匯出彙總指標所需的屬性。建立組態時,您可以選擇儀表板名稱和主要區域,但在建立儀表板之後便無法將其變更。您可以選擇性地新增標籤,並設定 CSV 或 Parquet 格式的指標匯出。
在儀表板組態中,您也可以定義儀表板範圍和指標選擇。範圍可以包括組織帳戶的所有儲存體,或依區域、儲存貯體和帳戶篩選的區段。當您設定指標選擇時,您可以在免費方案指標和進階方案指標之間進行選擇,您可以額外付費升級至 。透過進階方案,您可以存取其他指標和功能。這些功能包括進階字首類別、字首層級彙總、內容相關建議,以及 Amazon CloudWatch 發佈。如需有關 S3 Storage Lens 定價的詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing)。
### 預設儀表板
主控台上的 S3 Storage Lens 預設儀表板名稱為 **default-account-dashboard**。S3 會預先設定此儀表板,以視覺化整個帳戶的摘要洞見和趨勢,並在 Amazon S3 主控台中每日更新它們。您無法修改預設儀表板的組態範圍,但您可以將指標選擇從免費層指標升級至進階層指標。您可以設定選用指標匯出,甚至停用儀表板。但是,您無法刪除預設儀表板。
**注意**
如果您停用預設儀表板,則不會再更新。您將不再於 S3 Storage Lens 儀表板、您的指標匯出或於 S3 **儲存貯體**頁面上的帳戶快照中,收到任何新的每日指標。如果您的儀表板使用進階指標,則不會再向您收取費用。您仍然可在儀表板中查看歷史資料,直到資料查詢的 14 天期間過期為止。如果您已啟用進階指標,則此期間為 15 個月。若要存取歷史資料,您可以在期限內重新啟用儀表板。
### 儀表板
您可以建立其他 S3 Storage Lens 儀表板,並依 AWS 區域、S3 儲存貯體或帳戶 (適用) 來設定範圍 AWS Organizations。建立或編輯 S3 Storage Lens 儀表板時,您可以定義儀表板範圍和指標選擇。S3 Storage Lens 提供免費方案指標和進階方案指標,您可以付費升級至 。透過進階指標,您可以存取其他指標和功能,以深入了解您的儲存。其中包括進階字首類別、字首層級彙總、內容相關建議,以及 Amazon CloudWatch 發佈。如需有關 S3 Storage Lens 定價的詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing)。
您也可以停用或刪除儀表板。如果您停用儀表板,儀表板不會再更新,也不會再收到任何新的每日指標。您仍然可以查看歷史資料,直到 14 天期間過期為止。如果您為該儀表板啟用進階指標,則此期間為 15 個月。若要存取歷史資料,您可以在期限內重新啟用儀表板。
如果刪除儀表板,則會遺失所有儀表板組態設定。您將不再收到任何新的每日指標,也無法存取與該儀表板相關聯的歷史資料。如果想要存取已刪除儀表板的歷史資料,必須在同一個主要區域中建立另一個具有相同名稱的儀表板。
**注意**
您可以使用 S3 Storage Lens,在每個主要區域建立多達 50 個儀表板。
組織層級儀表板只能限於區域範圍。
### 帳戶快照
S3 Storage Lens **Account snapshot** (帳戶快照) 會彙總來自預設儀表板的指標,並在 S3 主控台 **Buckets** (儲存貯體) 頁面上,顯示您的儲存體總量、物件數量和平均物件大小。此帳戶快照可讓您快速存取有關儲存體的洞見,而不必離開 **Buckets** (儲存貯體) 頁面。帳戶快照也可讓您一鍵式存取您的互動式 S3 Storage Lens 儀表板。
您可以使用儀表板視覺化洞察和趨勢、標記極端值,以及接收最佳化儲存成本和套用資料保護最佳實務的建議。您的儀表板具有深度切入選項來產生組織、帳戶、儲存貯體、物件或字首層級的洞見。您也可以透過 CSV 或 Parquet 格式將每日一次指標匯出傳送至 S3 儲存貯體。
您無法修改 **default-account dashboard** (預設帳戶儀表板) 的儀表板範圍,因為它已連結至 **Account snapshot** (帳戶快照)。不過,您可以將 **default-account-dashboard** 中的指標選擇從免費指標升級至付費進階指標。升級後,您可以在 S3 Storage Lens **Account snapshot** (帳戶快照) 中顯示所有請求、上傳的位元組和下載的位元組。
**注意**
如果您停用預設儀表板,您的 **Account snapshot** (帳戶快照) 不再更新。若要繼續在 **Account snapshot** (帳戶快照) 中顯示指標,您可以重新啟用 **default-account-dashboard**。
### 指標匯出
S3 Storage Lens 指標匯出是一個檔案,其中包含 S3 Storage Lens 組態中識別的所有指標。此資訊是每天以 CSV 或 Parquet 格式產生,並傳送到一般用途 S3 儲存貯體。您也可以直接將指標匯出至 `aws-s3` AWS受管 S3 資料表儲存貯體,以便使用 AWS 分析服務或第三方工具輕鬆查詢。您可以使用您選擇的指標工具,將指標匯出用於進一步分析。為您的指標匯出指定的儲存貯體必須與 S3 Storage Lens 組態位於相同的區域。您可以編輯儀表板組態,從 S3 主控台產生 S3 Storage Lens 指標匯出。您也可以使用 和 AWS SDKs AWS CLI 設定指標匯出。
Storage Lens 提供兩種類型的指標匯出:
+ **預設指標報告** – S3 Storage Lens 中的預設指標報告包含跨 的免費指標和活動趨勢, AWS 帳戶 並彙總前綴的用量指標。
+ **擴充字首指標報告** – Storage Lens 擴充字首指標報告會在儲存貯體中每個字首的字首層級提供精細的儲存和活動指標 (例如儲存用量、傳輸的位元組,以及依狀態碼的請求計數)。此報告可透過 Storage Lens 儀表板組態中的進階定價方案 AWS 區域,做為所有 中的選擇加入功能。如需 S3 Storage Lens 功能定價的資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing)。
**注意**
Storage Lens 只會產生 [S3 一般用途儲存貯](UsingBucket.md)體的指標。
### 指標匯出目的地
匯出 Storage Lens 指標資料時,您可以選擇 S3 一般用途儲存貯體或 S3 資料表儲存貯體做為目的地。一般用途儲存貯體提供與現有工具和應用程式的廣泛相容性,可讓您使用偏好的分析服務,靈活地處理帳戶中的資料。此選項支援標準 S3 存取模式和整合,以便在您區域中的個別儲存貯體中進行資料分析。相反地,S3 資料表儲存貯體可讓您跨多個帳戶和區域執行立即查詢、使用 Amazon Quick 建立自訂儀表板,以及將資料與其他 AWS 服務或第三方工具聯結,而不需要額外的處理基礎設施。例如,您可以將 Storage Lens 指標與 S3 Metadata 結合,以分析整個組織的物件活動模式。
#### S3 一般用途儲存貯體
將 Storage Lens 指標匯出至 S3 一般用途儲存貯體可提供儲存 Storage Lens 資料的彈性和持續性。您可以繼續使用目前的基礎設施和現有的擷取、轉換和載入 (ETL) 程序、分析工具或自動化工作流程,以維持現有的工作流程和操作一致性。一般用途儲存貯體也可使用支援標準 S3 APIs 的完整 AWS 服務和第三方工具。這可讓您在處理、分析或視覺化 Storage Lens 洞見時獲得最大的靈活性。此外,您可以實作 S3 生命週期政策來自動管理資料保留、將較舊的指標轉換為較低成本的儲存類別,或在指定期間後將其刪除以最佳化成本。因此,如果營運持續性和工作流程彈性是 Storage Lens 實作的優先順序,請考慮選擇 S3 一般用途儲存貯體來匯出 Storage Lens 資料。如需 S3 一般用途儲存貯體定價的詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing)。
#### S3 資料表儲存貯體
將 Storage Lens 指標匯出至 S3 資料表儲存貯體時,您可以輕鬆分析儲存用量和活動指標,而無需建置資料管道。您的指標會組織在 S3 資料表中,這些資料表是在名為 的 AWS受管 S3 資料表儲存貯體中建立`aws-s3`,以獲得最佳查詢效能,具有可自訂的保留期間和加密設定,可滿足您的資料管理需求。透過 S3 Tables 中的指標,您可以使用 SQL 工具和 AWS 分析服務 (例如 Amazon Athena、Amazon Quick、Amazon EMR 和 Amazon Redshift) 跨多個帳戶和區域執行查詢,以建立自訂儀表板並產生更深入的洞見。例如,您可以將 S3 Storage Lens 指標與 S3 Metadata 聯結,以識別字首中未顯示任何最近活動的物件。存放在 S3 資料表儲存貯體中的任何資料都會產生 S3 資料表成本。如需 S3 Tables 定價的詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing)。
### 主區域
主要區域是存放指定儀表板組態 AWS 區域 之所有 S3 Storage Lens 指標的 。建立 S3 Storage Lens 儀表板組態時,必須選擇主要區域。選擇主要地區後,您無法將其變更。同樣地,如果您要建立 Storage Lens 群組,建議您選擇與 Storage Lens 儀表板相同的主要區域。
**注意**
您可以選擇下列其中一個區域作為您的主要區域:
美國東部 (維吉尼亞北部) – `us-east-1`
美國東部 (俄亥俄) – `us-east-2`
美國西部 (加利佛尼亞北部) – `us-west-1`
美國西部 (奧勒岡) – `us-west-2`
亞太地區 (孟買) – `ap-south-1`
亞太地區 (首爾) – `ap-northeast-2`
亞太地區 (新加坡) – `ap-southeast-1`
亞太地區 (雪梨) – `ap-southeast-2`
亞太地區 (東京) – `ap-northeast-1`
加拿大 (中部) – `ca-central-1`
中國 (北京) - `cn-north-1`
中國 (寧夏) - `cn-northwest-1`
歐洲 (法蘭克福) – `eu-central-1`
歐洲 (愛爾蘭) – `eu-west-1`
歐洲 (倫敦) – `eu-west-2`
歐洲 (巴黎) – `eu-west-3`
歐洲 (斯德哥爾摩) – `eu-north-1`
南美洲 (聖保羅) – `sa-east-1`
### 保留期間
S3 Storage Lens 指標會保留,因此您可以查看歷史趨勢,並比較一段時間內儲存和活動的差異。您可以將 Amazon S3 Storage Lens 指標用於查詢,因此您可以查看歷史趨勢,並比較一段時間內儲存用量和活動的差異。
所有 S3 Storage Lens 指標都會保留 15 個月。不過,指標僅適用於特定持續時間的查詢,這取決於您的[指標選擇](#storage_lens_basics_metrics_selection)。此持續時間無法修改。免費指標有 14 天的時間可用於查詢,進階指標有 15 個月的時間可用於查詢。
### 指標類別
在免費和進階方案中,S3 Storage Lens 指標會組織成符合重要使用案例的類別,例如成本最佳化和資料保護。免費指標包括摘要、成本最佳化、資料保護、存取管理、效能和事件指標。升級到進階指標時,您可以啟用額外的成本最佳化和資料保護指標,以進一步降低 S3 儲存成本並確保您的資料受到保護。您也可以啟用活動指標和詳細狀態碼指標,其可以用來改善應用程式工作負載的效能。
下列清單顯示所有免費和進階指標類別。如需每個類別中包含之個別指標的完整清單,請參閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
**摘要指標**
摘要指標提供 S3 儲存體的一般洞見,包括總儲存位元組和物件計數。
**成本最佳化指標**
成本最佳化指標提供洞見,可讓您用來管理和最佳化儲存成本。例如,您可以識別哪些儲存貯體具有超過 7 天未完成的分段上傳。
透過進階指標,您可以啟用進階成本最佳化指標。這些指標包括 S3 生命週期規則計數指標,您可以用來取得每個儲存貯體過期和轉移 S3 生命週期規則計數。
**資料保護指標**
資料保護指標提供資料保護功能的洞見,例如加密和 S3 版本控制。您可以使用這些指標來識別未遵循資料保護最佳實務的儲存貯體。例如,您可以識別未使用預設加密搭配 AWS Key Management Service 金鑰 (SSE-KMS) 或 S3 版本控制的儲存貯體。
透過進階指標,您可以啟用進階資料保護指標。這些指標包括每個儲存貯體複寫規則計數指標。
**存取管理指標**
存取管理指標提供 S3 物件擁有權的洞見。您可以使用這些指標來查看儲存貯體使用哪些物件擁有權設定。
**事件指標**
事件指標提供 S3 事件通知的洞見。使用事件指標,您可以查看哪些儲存貯體已設定 S3 事件通知。
**效能指標**
效能指標提供 S3 Transfer Acceleration 的洞見。使用效能指標,您可以查看哪些儲存貯體已啟用 Transfer Acceleration。
**活動指標 (進階)**
如果您將儀表板升級至**進階層**,您可以啟用活動指標。活動指標提供如何請求儲存體的詳細資訊 (例如,所有請求、取得請求、放置請求)、上傳或下載的位元組,以及錯誤。
字首層級活動指標可用來協助您判斷哪些字首不常使用,以便您[使用 S3 生命週期轉換為更好的儲存類別](lifecycle-transition-general-considerations.md)。
**詳細狀態碼指標 (進階)**
如果您將儀表板升級至**進階層**,您可以啟用詳細的狀態碼指標。詳細狀態碼指標提供 HTTP 狀態碼的洞察,例如 403 Forbidden 和 503 服務無法使用,可用來對存取或效能問題進行疑難排解。例如,您可以查看 **403 Forbidden error count** (403 Forbidden錯誤計數) 指標,以識別在未套用正確許可的情況下存取工作負載的工作負載。
字首層級的詳細狀態碼指標可用來依字首進一步了解出現的 HTTP 狀態碼。例如,503 錯誤計數指標可讓您識別在資料擷取期間接收到調節請求的字首。
**Advanced cost optimization metrics (進階成本最佳化指標)**
進階成本最佳化指標提供 S3 生命週期管理組態的詳細洞見,協助您透過自動化資料轉換和刪除來最佳化儲存成本。這些指標會追蹤不同生命週期規則類型中設定的生命週期規則數目。您可以使用這些指標來確保整個儲存貯體的完整生命週期規則涵蓋範圍,並識別透過自動化資料管理實作額外成本最佳化策略的機會。
**Advanced data protection metrics (進階資料保護指標)**
進階資料保護指標可提供複寫規則計數、SSE-KMS 加密使用量,以及不支援的簽章和 TLS 請求等安全漏洞的洞見,協助您保護資料。(**注意:**複寫規則計數指標不適用於字首。)
此可見性可讓您確保適當的資料備援、驗證加密合規性、識別過時通訊協定的安全風險、對複寫設定錯誤進行故障診斷,以及在組織、帳戶和儲存貯體層級維護強大的資料保護策略。
**進階效能指標**
進階效能指標會顯示您的應用程式如何與 S3 中的資料互動,並有助於識別最佳化應用程式效能的機會,例如效率不佳的 I/O 模式、跨區域存取和唯一的物件存取計數。Storage Lens 進階效能指標不需要昂貴的自訂監控工具,並可讓客戶更有效率地實作 S3 最佳實務,尤其有利於效能敏感應用程式,例如機器學習訓練、資料分析和其他高效能運算工作負載。
### 建議
S3 Storage Lens 提供自動化建議,協助您將儲存空間最佳化。系統會依上下文在 S3 Storage Lens 儀表板中的相關指標旁放置建議。建議與近期發生的事情相關,因此歷史資料不符合提供建議的資格。建議只有在具有相關性時才會顯示。
S3 Storage Lens 建議的形式如下:
+ **建議**
建議會提醒您儲存和活動中可能表示儲存成本最佳化機會或資料保護最佳實務的趨勢。您可以使用《Amazon S3 使用者指南》**和 S3 Storage Lens 儀表板中的建議主題,深入了解特定區域、儲存貯體或字首的詳細資訊。
+ **標註**
標註是一種建議,會警示您在一段時間內儲存和活動中可能需要進一步關注或監控的異常情況。
+ **異常值標註**
S3 Storage Lens 會根據您最近的 30 天的趨勢,提供異常值的指標標註。異常值是使用標準分數 (也稱為 *z 分數*) 計算。在此分數中,會從該指標過去 30 天的平均值中減去當天的指標。然後,會將當天的指標除以該指標在過去 30 天的標準差。產生的分數通常介於 -3 和 \$13 之間。此數字代表當日指標與平均值的標準差數目。
S3 Storage Lens 會將分數 >2 或 <-2 的指標視為異常值,因為它們高於或低於正常分佈資料的 95%。
+ **重大變更標註**
重大變更標註適用於預期變更頻率較低的指標。因此,它被設定為比極端值計算更高的敏感度,通常在 \$1/- 20% 的範圍內,相對於前一天、一週或月份。
**處理儲存和活動中的標註** – 如果您收到重大變更標註,這不一定是問題。標註可能是儲存中預期會有變更的結果。例如,您最近可能新增了大量新物件、刪除了大量物件,或進行了類似的計劃變更。
如果您在儀表板上看到重大變更標註,請將它記下來,並判斷最近的情況是否可解釋此現象。如果無法解釋此現象,請使用 S3 Storage Lens 儀表板,深入了解更多詳細資訊,以了解造成波動的特定區域、儲存貯體或前綴。
+ **提醒**
提醒提供有關 Amazon S3 如何運作的深入洞見。它們可協助您進一步了解如何使用 S3 功能,來降低儲存成本或運用資料保護最佳實務。
### 指標選擇
S3 Storage Lens 提供兩種指標選項,您可以選擇用於儀表板和匯出:*免費方案*和*進階方案*。
+ **免費方案**
S3 Storage Lens 為所有儀表板和組態提供免費指標。免費指標包含與儲存體相關的指標,例如帳戶中儲存貯體和物件的數目。免費指標也包含使用案例型指標 (例如,成本最佳化和資料保護指標),可用於調查您的儲存體是否根據 S3 最佳實務設定。所有免費方案指標都會每天收集,並且可以匯出至 S3 一般用途儲存貯體 (CSV 或Parquet格式) 或 S3 資料表儲存貯體 (Parquet僅限格式)。資料可在 Amazon S3 主控台中用於查詢 14 天。如需哪些指標可與免費指標搭配使用的詳細資訊,請參閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
+ **進階層**
S3 Storage Lens 為所有儀表板和組態提供免費指標,並可選擇升級至進階指標。需支付額外費用。如需詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing)。
進階層指標包含免費指標中的所有指標,以及其他指標,例如進階資料保護和成本最佳化指標、活動指標,以及詳細的狀態碼指標。進階層指標也提供建議,協助您最佳化儲存體。系統會依上下文在儀表板中的相關指標旁放置建議。
進階層包含下列功能:
+ **進階指標類別** – 產生其他指標。如需進階指標的完整清單,請參閱 [指標類別](#storage_lens_basics_metrics_types)。如需指標的完整清單,請參閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
+ **Amazon CloudWatch 發佈** - 將 S3 Storage Lens 指標發佈到 CloudWatch,以在 CloudWatch [儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)中建立統一的運作狀態檢視。您也可以使用 CloudWatch API 操作和功能 (例如警示和觸發動作、指標數學和異常偵測) 來監控 S3 Storage Lens 指標並對其採取動作。如需詳細資訊,請參閱[監控 CloudWatch 中的 S3 Storage Lens 指標](storage_lens_view_metrics_cloudwatch.md)。
+ **預設指標報告** – S3 Storage Lens 中的預設指標報告包含物件儲存用量和活動趨勢前綴的免費指標和字首彙總功能 AWS 帳戶。使用預設指標報告,您可以識別成本最佳化機會,無需支付標準 S3 儲存成本以外的額外費用。
+ **擴充字首指標報告** – Storage Lens 擴充字首指標報告提供涵蓋整個 S3 儲存資料的全面字首層級分析,擴展涵蓋範圍,每個儲存貯體最多可支援數十億字首。
+ **其他指標彙總**
+ **字首彙總** - 在[字首](using-prefixes.md)層級收集指標。此設定會指定彙總為預設指標報告一部分的字首,這會顯示在 Storage Lens 儀表板中。請注意,適用於字首層級的指標可以用於**字首彙總**,但儲存貯體層級設定和規則計數指標除外。字首層級指標不適用於擴展字首指標匯出,也不會發佈至 CloudWatch。
+ **Storage Lens 群組彙總** – 在 Storage Lens 群組層級收集指標。啟用進階層指標和 Storage Lens 群組彙總之後,您可以指定要從 Storage Lens 儀表板中包含或排除哪些 Storage Lens 群組。至少必須指定一個 Storage Lens 群組。指定的 Storage Lens 群組也必須位於儀表板帳戶中指定的主要區域內。Storage Lens 群組層級指標不會發佈至 CloudWatch。
所有進階指標均每天收集。資料可在 Amazon S3 主控台中查詢長達 15 個月。如需 S3 Storage Lens 彙總之儲存體指標的詳細資訊,請參閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
### 字首分隔符號
字首分隔符號透過分隔物件索引鍵中的階層層級,來決定 Storage Lens 如何計算字首深度。您只能指定單一字元來指出字首中的每個層級。如果未定義字首分隔符號,Amazon S3 會使用 "`/`" 做為預設分隔符號。
**注意**
當您透過 API 更新 Storage Lens 儀表板組態時,必須以相同方式定義*分隔符號*和更新的*字首分隔符號*,否則您會收到錯誤。分隔符號僅適用於匯出至預設指標報告的字首層級指標。字首分隔符號適用於匯出至擴充字首指標報告的所有字首。
### S3 Storage Lens 和 AWS Organizations
AWS Organizations 是 AWS 服務 ,可協助您將所有 彙總在一個組織階層 AWS 帳戶 下。Amazon S3 Storage Lens 可與 搭配使用 AWS Organizations ,提供 Amazon S3 儲存體中物件儲存體和活動的單一檢視。
如需詳細資訊,請參閱[搭配 使用 Amazon S3 Storage Lens AWS Organizations啟用 S3 Storage Lens 的受信任存取權](storage_lens_with_organizations.md)。
+ **受信任的存取權**
您必須使用您組織的管理帳戶,啟用 S3 Storage Lens 的受信任存取權,才能彙總組織中所有成員帳戶的儲存指標和用量資料。然後,您可以使用管理帳戶或將委派管理員存取權授予組織中的其他帳戶,為組織建立儀表板或匯出。
您可以隨時停用 S3 Storage Lens 的受信任存取權,停用時,S3 Storage Lens 就無法為您的組織彙總指標。
+ **委派的管理員**
您可以使用管理 AWS Organizations 帳戶,或將*委派管理員*存取權授予組織中的其他帳戶,為組織建立 S3 Storage Lens 的儀表板和指標。您可以隨時取消註冊委派管理員。取消註冊委派管理員也會自動防止透過該委派管理員建立的所有組織層級儀表板彙總新的儲存指標。
如需詳細資訊,請參閱《AWS Organizations 使用者指南》**中的 [Amazon S3 Storage Lens 和 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-s3lens.html)。
#### Amazon S3 Storage Lens 服務連結角色
除了 AWS Organizations 受信任的存取之外,Amazon S3 Storage Lens 還會使用 AWS Identity and Access Management (IAM) 服務連結角色。服務連結角色是直接連結至 S3 Storage Lens 的唯一 IAM 角色類型。服務連結的角色是由 S3 Storage Lens 預先定義,其中包含從組織中成員帳戶收集每日儲存和活動指標所需的所有許可。
如需詳細資訊,請參閱[讓 Amazon S3 Storage Lens 使用服務連結角色](using-service-linked-roles.md)。
# Amazon S3 Storage Lens 指標詞彙表
Amazon S3 Storage Lens 指標詞彙表提供 S3 Storage Lens 的完整免費和進階指標清單。
S3 Storage Lens 提供所有儀表板和組態的免費指標,其中包括升級至進階指標和建議的選項。
+ **免費指標**包含與儲存用量相關的指標,例如帳戶中儲存貯體和物件的數目。免費指標還包括使用案例型指標,例如,成本最佳化和資料保護指標。系統會每天收集所有免費指標,且資料可供查詢多達 14 天。
+ **進階指標**包含免費指標中的所有指標,以及其他指標,例如進階效能、進階資料保護和進階成本最佳化指標。進階指標還包括其他指標類別,例如活動指標和詳細狀態碼指標。進階指標資料可供查詢使用 15 個月。
若您使用具有進階指標和建議的 S3 Storage Lens 需支付額外費用。如需詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。如需進階指標和建議功能的詳細資訊,請參閱 [指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
**注意**
對於 Storage Lens 群組,僅提供免費方案儲存指標。進階方案指標無法在 Storage Lens 群組層級取得。
**指標名稱**
下表中的 **Metric name** (指標名稱) 欄提供 S3 主控台中每個 S3 Storage Lens 的名稱。**CloudWatch 和匯出**欄提供 Amazon CloudWatch 中每個指標的名稱,以及您可以在 S3 Storage Lens 儀表板中設定的指標匯出檔案。
**衍生指標公式**
指標匯出和 CloudWatch 發佈選項無法使用衍生指標。不過,您可以使用 **Derived metrics formula** (衍生指標公式) 欄中顯示的指標公式進行運算。
**解釋 Amazon S3 Storage Lens 指標單位倍數的前綴符號 (K、M、G 等)**
S3Storage Lens 指標單位倍數是使用前綴符號寫入的。這些前綴符號符合採用國際計量局 (BIPM) 標準的國際單位系統 (SI) 符號。這些符號也會在統一計量單位代碼 (UCUM) 中使用。如需詳細資訊,請參閱 [SI 前綴符號清單](https://www.bipm.org/en/measurement-units/si-prefixes)。
**注意**
S3 儲存體位元組的測量單位是二進位 GB,其中 1 GB 是 2 30 個位元組,1 TB 是 240 個位元組,而 1 PB 是 250 個位元組。根據國際電工委員會 (IEC) 的定義,此測量單位也稱為 GiB。
依據物件的生命週期組態,當物件的生命週期接近結尾時,Amazon S3 會將此物件排入佇列等待移除,並會以非同步方式進行移除物件。因此,過期日期與 Amazon S3 移除物件的日期之間,可能會有所延遲。S3 Storage Lens 不包含已過期但尚未移除之物件的指標。如需 S3 生命週期中過期動作的詳細資訊,請參閱 [即將到期的物件](lifecycle-expire-general-considerations.md)。
Amazon S3 存放中繼資料 (物件金鑰、時間戳記等) 每個物件都需要最低儲存空間,即使是 0KB 的資料檔案也是如此。這就是為什麼 0KB 物件會出現在 S3 Storage Lens 的 (0KB-128KB】 大小範圍內。
S3 Storage Lens 提供跨區域資料傳輸的最佳追蹤,主要著重於客戶受管資源的請求,例如 EC2 執行個體。透過 提出的請求 AWS PrivateLink 或某些區域內請求未分類。
下表顯示 S3 Storage Lens 指標詞彙表。
| 指標名稱 | CloudWatch 和匯出 | Description | Tier1 | Category2 | 衍生 | 衍生指標公式 | Storage Lens 群組 |
| --- | --- | --- | --- | --- | --- | --- | --- |
| 儲存體總量 | StorageBytes | 總儲存體,包含不完整的分段上傳、物件中繼資料和刪除標記 | 免費 | 摘要 | N | - | Y |
| 物件計數 | ObjectCount | 物件總計數 | 免費 | 摘要 | N | - | Y |
| 平均物件大小 | - | 平均物件大小 | 免費 | 摘要 | Y | sum(StorageBytes)/sum(ObjectCount) | Y |
| 作用中儲存貯體 | - | 儲存 > 0 個位元組的儲存貯體數量 | 免費 | 摘要 | Y | - | Y |
| 儲存貯體 | - | 儲存貯體數量 | 免費 | 摘要 | Y | - | Y |
| 帳戶 | - | 儲存體在範圍內的帳戶數量 | 免費 | 摘要 | Y | - | Y |
| 目前版本位元組 | CurrentVersionStorageBytes | 物件目前版本的位元組數 | 免費 | 成本最佳化 | N | - | Y |
| % 目前版本位元組 | - | 物件目前版本範圍內的位元組百分比 | 免費 | 成本最佳化 | Y | sum(CurrentVersionStorageBytes)/sum(StorageBytes) | Y |
| 目前版本物件計數 | CurrentVersionObjectCount | 目前版本物件的數量 | 免費 | 資料保護 | N | - | Y |
| % 目前版本物件 | - | 範圍中目前版本的物件百分比 | 免費 | 成本最佳化 | Y | sum(CurrentVersionObjectCount)/sum(ObjectCount) | Y |
| 非目前版本位元組 | NonCurrentVersionStorageBytes | 非目前版本位元組的數量 | 免費 | 成本最佳化 | N | - | Y |
| % 非目前版本位元組 | - | 範圍內非目前版本的位元組百分比 | 免費 | 成本最佳化 | Y | sum(NonCurrentVersionStorageBytes)/sum(StorageBytes) | Y |
| 非目前版本物件計數 | NonCurrentVersionObjectCount | 非目前物件版本的數目 | 免費 | 成本最佳化 | N | - | Y |
| % 非目前版本物件 | - | 範圍內非目前版本的物件百分比 | 免費 | 成本最佳化 | Y | sum(NonCurrentVersionObjectCount)/sum(ObjectCount) | Y |
| 刪除標記位元組 | DeleteMarkerStorageBytes | 刪除標記範圍內的位元組數 | 免費 | 成本最佳化 | N | - | Y |
| % 刪除標記位元組 | - | 刪除標記範圍內的位元組百分比 | 免費 | 成本最佳化 | Y | sum(DeleteMarkerStorageBytes)/sum(StorageBytes) | Y |
| 刪除標記物件計數 | DeleteMarkerObjectCount | 具有刪除標記的物件數量 | 免費 | 成本最佳化 | N | - | Y |
| % 刪除標記物件 | - | 範圍內具有刪除標記的物件百分比 | 免費 | 成本最佳化 | Y | sum(DeleteMarkerObjectCount)/sum(ObjectCount) | Y |
| 未完成分段上傳位元組 | IncompleteMultipartUploadStorageBytes | 不完整分段上傳範圍內的總位元組數 | 免費 | 成本最佳化 | N | - | Y |
| % 未完成分段上傳位元組 | - | 因分段上傳不完整而導致範圍內的位元組百分比 | 免費 | 成本最佳化 | Y | sum(IncompleteMultipartUploadStorageBytes)/sum(StorageBytes) | Y |
| 未完成分段上傳物件計數 | IncompleteMultipartUploadObjectCount | 範圍內未完成分段上傳的物件數量 | 免費 | 成本最佳化 | N | - | Y |
| % 未完成分段上傳物件 | - | 範圍內未完成分段上傳的物件百分比 | 免費 | 成本最佳化 | Y | sum(IncompleteMultipartUploadObjectCount)/sum(ObjectCount) | Y |
| 超過 7 天的未完成分段上傳儲字體位元組 | IncompleteMPUStorageBytesOlderThan7Days | 超過 7 天的未完成分段上傳範圍內的總位元組數 | 免費 | 成本最佳化 | N | - | Y |
| 超過 7 天的 % 未完成分段上傳儲字體位元組 | - | 超過 7 天未完成分段上傳的位元組百分比 | 免費 | 成本最佳化 | Y | sum(IncompleteMPUStorageBytesOlderThan7Days)/sum(StorageBytes) | Y |
| 超過 7 天的未完成分段上傳物件計數 | IncompleteMPUObjectCountOlderThan7Days | 未完成分段上傳超過 7 天的物件數量 | 免費 | 成本最佳化 | N | - | Y |
| 超過 7 天的 % 未完成分段上傳物件計數 | - | 未完成分段上傳超過 7 天的物件百分比 | 免費 | 成本最佳化 | Y | sum(IncompleteMPUObjectCountOlderThan7Days)/sum(ObjectCount) | Y |
| 轉移生命週期規則計數 | TransitionLifecycleRuleCount | 將物件轉換為另一個儲存類別的生命週期規則數目 | Advanced (進階) | 成本最佳化 | N | - | N |
| 每個儲存貯體的平均轉移生命週期規則 | - | 將物件轉換為另一個儲存類別的生命週期規則平均數量 | Advanced (進階) | 成本最佳化 | Y | sum(TransitionLifecycleRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 過期生命週期規則計數 | ExpirationLifecycleRuleCount | 要使物件過期的生命週期規則數目 | Advanced (進階) | 成本最佳化 | N | - | N |
| 每個儲存貯體的平均過期生命週期規則 | - | 過期物件的生命週期規則平均數量 | Advanced (進階) | 成本最佳化 | Y | sum(ExpirationLifecycleRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 非目前版本轉移生命週期規則計數 | NoncurrentVersionTransitionLifecycleRuleCount | 將非目前物件版本轉換為另一個儲存類別的生命週期規則數目 | Advanced (進階) | 成本最佳化 | N | | N |
| 每個儲存貯體的平均非目前版本轉移生命週期規則 | - | 將非目前物件版本轉換為另一個儲存類別的生命週期規則平均數量 | Advanced (進階) | 成本最佳化 | Y | sum(NoncurrentVersionTransitionLifecycleRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 非目前版本過期生命週期規則計數 | NoncurrentVersionExpirationLifecycleRuleCount | 要使非目前物件版本過期的生命週期規則數目 | Advanced (進階) | 成本最佳化 | N | - | N |
| 每個儲存貯體的平均非目前版本過期生命週期規則 | - | 要使非目前物件版本過期的生命週期規則平均數量 | Advanced (進階) | 成本最佳化 | Y | sum(NoncurrentVersionExpirationLifecycleRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 中止未完成分段上傳生命週期規則計數 | AbortIncompleteMPULifecycleRuleCount | 刪除未完成分段上傳的生命週期規則數目 | Advanced (進階) | 成本最佳化 | N | - | N |
| 每個儲存貯體的平均中止未完成分段上傳生命週期規則 | - | 刪除未完成分段上傳的生命週期規則平均數量 | Advanced (進階) | 成本最佳化 | Y | sum(AbortIncompleteMPULifecycleRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 過期物件刪除標記生命週期規則計數 | ExpiredObjectDeleteMarkerLifecycleRuleCount | 移除過期物件刪除標記的生命週期規則數目 | Advanced (進階) | 成本最佳化 | N | - | N |
| 每個儲存貯體的平均過期物件刪除標記生命週期規則 | - | 移除過期物件刪除標記的生命週期規則平均數量 | Advanced (進階) | 成本最佳化 | Y | sum(ExpiredObjectDeleteMarkerLifecycleRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 生命週期規則總計數 | TotalLifecycleRuleCount | 生命週期規則的數量 | Advanced (進階) | 成本最佳化 | N | - | N |
| 每個儲存貯體的平均生命週期規則計數 | - | 生命週期規則的平均數量 | Advanced (進階) | 成本最佳化 | Y | sum(TotalLifecycleRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 加密位元組 | EncryptedStorageBytes | 加密位元組數 | 免費 | 資料保護 | N | - | Y |
| % 加密位元組 | - | 加密的總位元組百分比 | 免費 | 資料保護 | Y | sum(EncryptedObjectCount)/sum(StorageBytes) | Y |
| 加密物件計數 | EncryptedObjectCount | 加密的物件數量 | 免費 | 資料保護 | N | - | Y |
| % 加密物件 | - | 加密的物件百分比 | 免費 | 資料保護 | Y | sum(EncryptedStorageBytes)/sum(ObjectCount) | Y |
| 未加密位元組 | UnencryptedStorageBytes | 未加密的位元組數 | 免費 | 資料保護 | Y | sum(StorageBytes) - sum(EncryptedStorageBytes) | Y |
| % 未加密位元組 | - | 未加密的位元組百分比 | 免費 | 資料保護 | Y | sum(UnencryptedStorageBytes)/sum(StorageBytes) | Y |
| 未加密物件計數 | UnencryptedObjectCount | 未加密的物件數量 | 免費 | 資料保護 | Y | sum(ObjectCount) - sum(EncryptedObjectCount) | Y |
| % 未加密物件 | - | 未加密物件的百分比 | 免費 | 資料保護 | Y | sum(UnencryptedObjectCount)/sum(ObjectCount) | Y |
| 複寫的儲存體位元組來源 | ReplicatedStorageBytesSource | 從來源儲存貯體複寫的位元組數 | 免費 | 資料保護 | N | - | Y |
| % 複寫的位元組來源 | - | 從來源儲存貯體複寫的總位元組百分比 | 免費 | 資料保護 | Y | sum(ReplicatedStorageBytesSource)/sum(StorageBytes) | Y |
| 複寫的物件計數來源 | ReplicatedObjectCountSource | 從來源儲存貯體複寫的物件數量 | 免費 | 資料保護 | N | - | Y |
| % 複寫的物件來源 | - | 從來源儲存貯體複寫的總物件百分比 | 免費 | 資料保護 | Y | sum(ReplicatedStorageObjectCount)/sum(ObjectCount) | Y |
| 複寫儲存體位元組目的地 | ReplicatedStorageBytes | 複寫到目的地儲存貯體的位元組數 | 免費 | 資料保護 | N | - | N |
| % 複寫的位元組目的地 | - | 複寫到目的地儲存貯體的總位元組百分比 | 免費 | 資料保護 | Y | sum(ReplicatedStorageBytes)/sum(StorageBytes) | Y |
| 複寫的物件計數目的地 | ReplicatedObjectCount | 複寫到目的地儲存貯體的物件數量 | 免費 | 資料保護 | N | - | Y |
| % 複寫的物件目的地 | - | 複寫到目的地儲存貯體的總物件百分比 | 免費 | 資料保護 | Y | sum(ReplicatedObjectCount)/sum(ObjectCount) | Y |
| 物件鎖定位元組 | ObjectLockEnabledStorageBytes | 啟用物件鎖定的儲存位元組數量 | 免費 | 資料保護 | N | sum(UnencryptedStorageBytes)/sum(ObjectLockEnabledStorageCount)-sum(ObjectLockEnabledStorageBytes) | Y |
| % 物件鎖定位元組 | - | 啟用物件鎖定儲存位元組的百分比 | 免費 | 資料保護 | Y | sum(ObjectLockEnabledStorageBytes)/sum(StorageBytes) | Y |
| 物件鎖定物件計數 | ObjectLockEnabledObjectCount | 物件鎖定物件的數量 | 免費 | 資料保護 | N | - | Y |
| % 物件鎖定物件 | - | 已啟用物件鎖定的總物件百分比 | 免費 | 資料保護 | Y | sum(ObjectLockEnabledObjectCount)/sum(ObjectCount) | Y |
| 已啟用版本控制的儲存貯體計數 | VersioningEnabledBucketCount | 已啟用 S3 版本控制的儲存貯體數量 | 免費 | 資料保護 | N | - | N |
| % 已啟用版本控制的儲存貯體 | - | 已啟用 S3 版本控制的儲存貯體百分比 | 免費 | 資料保護 | Y | sum(VersioningEnabledBucketCount)/sum(DistinctNumberOfBuckets) | N |
| 已啟用 MFA 刪除的儲存貯體計數 | MFADeleteEnabledBucketCount | 已啟用 MFA (多重要素驗證) 刪除的儲存貯體數量 | 免費 | 資料保護 | N | - | N |
| % 已啟用 MFA 刪除的儲存貯體 | - | 已啟用 MFA (多重要素驗證) 刪除的儲存貯體百分比 | 免費 | 資料保護 | Y | sum(MFADeleteEnabledBucketCount)/sum(DistinctNumberOfBuckets) | N |
| 已啟用 SSE-KMS 的儲存貯體計數 | SSEKMSEnabledBucketCount | 使用伺服器端加密搭配 AWS Key Management Service 金鑰 (SSE-KMS) 進行預設儲存貯體加密的儲存貯體數量 | 免費 | 資料保護 | N | - | N |
| % 已啟用 SSE-KMS 的儲存貯體 | - | 預設儲存貯體加密的 SSE-KMS 儲存貯體百分比 | 免費 | 資料保護 | Y | sum(SSEKMSEnabledBucketCount)/sum(DistinctNumberOfBuckets) | N |
| 所有不支援的簽章請求 | AllUnsupportedSignatureRequests | 使用不支援 AWS 簽章版本的請求總數 | Advanced (進階) | 資料保護 | N | - | N |
| % 所有不支援的簽章請求 | - | 使用不支援 AWS 簽章版本的請求百分比 | Advanced (進階) | 資料保護 | Y | sum(AllUnsupportedSignatureRequests)/sum(AllRequests) | N |
| 所有不支援的 TLS 請求 | AllUnsupportedTLSRequests | 使用不支援的 Transport Layer Security (TLS) 版本的請求總數 | Advanced (進階) | 資料保護 | N | - | N |
| % 所有不支援的 TLS 請求 | - | 使用不支援 TLS 版本的請求百分比 | Advanced (進階) | 資料保護 | Y | sum(AllUnsupportedTLSRequests)/sum(AllRequests) | N |
| 所有 SSE-KMS 請求 | AllSSEKMSRequests | 指定 SSE-KMS 的請求總數 | Advanced (進階) | 資料保護 | N | - | N |
| % 所有 SSE-KMS 請求 | - | 指定 SSE-KMS 的請求百分比 | Advanced (進階) | 資料保護 | Y | sum(AllSSEKMSRequests)/sum(AllRequests) | N |
| 相同區域複寫規則計數 | SameRegionReplicationRuleCount | 相同區域複寫 (SRR) 的複寫規則數目 | Advanced (進階) | 資料保護 | N | - | N |
| 每個儲存貯體的平均相同區域複寫規則 | - | SRR 複寫規則的平均數量 | Advanced (進階) | 資料保護 | Y | sum(SameRegionReplicationRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 跨區域複寫規則計數 | CrossRegionReplicationRuleCount | 跨區域複寫 (CRR) 的複寫規則數目 | Advanced (進階) | 資料保護 | N | - | N |
| 每個儲存貯體的平均跨區域複寫規則 | - | CRR 複寫規則的平均數量 | Advanced (進階) | 資料保護 | Y | sum(CrossRegionReplicationRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 相同帳戶複寫規則計數 | SameAccountReplicationRuleCount | 相同帳戶中複寫的複寫規則數量 | Advanced (進階) | 資料保護 | N | - | N |
| 每個儲存貯體的平均相同帳戶複寫規則 | - | 相同帳戶中複寫的平均複寫規則數量 | Advanced (進階) | 資料保護 | Y | sum(SameAccountReplicationRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 跨帳戶複寫規則計數 | CrossAccountReplicationRuleCount | 跨帳戶複寫的複寫規則數目 | Advanced (進階) | 資料保護 | N | - | N |
| 每個儲存貯體的平均跨帳戶複寫規則 | - | 跨帳戶複寫的平均複寫規則數量 | Advanced (進階) | 資料保護 | Y | sum(CrossAccountReplicationRuleCount)/sum(DistinctNumberOfBuckets) | N |
| 無效的目的地複寫規則計數 | InvalidDestinationReplicationRuleCount | 複寫目的地無效的複寫規則數量 | Advanced (進階) | 資料保護 | N | - | N |
| 每個儲存貯體的平均無效目的地複寫規則 | - | 複寫目的地無效的複寫規則平均數量 | Advanced (進階) | 資料保護 | Y | sum(InvalidReplicationRuleCount)/sum(DistinctNumberOfBuckets) | N |
| Total replication rule count (複寫規則數總計) | - | Total replication rule count (複寫規則數總計) | Advanced (進階) | 資料保護 | Y | - | N |
| 每個儲存貯體的平均複寫規則計數 | - | 平均複寫規則總數 | Advanced (進階) | 資料保護 | Y | sum(all replication rule count metrics)/sum(DistinctNumberOfBuckets) | N |
| 物件擁有權儲存貯體擁有者強制執行的儲存貯體計數 | ObjectOwnershipBucketOwnerEnforcedBucketCount | 使用儲存貯體擁有者強制執行的物件擁有權設定,停用存取控制清單 (ACLs) 的儲存貯體數量 | 免費 | 存取管理 | N | - | N |
| % 物件擁有權儲存貯體擁有者強制執行的儲存貯體 | - | 使用儲存貯體擁有者強制執行的物件擁有權設定來停用 ACLs 的儲存貯體百分比 | 免費 | 存取管理 | Y | sum(ObjectOwnershipBucketOwnerEnforcedBucketCount)/sum(DistinctNumberOfBuckets) | N |
| 物件擁有權儲存貯體擁有者偏好的儲存貯體計數 | ObjectOwnershipBucketOwnerPreferredBucketCount | 物件擁有權使用儲存貯體擁有者偏好設定的儲存貯體數量 | 免費 | 存取管理 | N | - | N |
| % 物件擁有權儲存貯體擁有者偏好的儲存貯體 | - | 物件擁有權使用儲存貯體擁有者偏好設定的儲存貯體百分比 | 免費 | 存取管理 | Y | sum(ObjectOwnershipBucketOwnerPreferredBucketCount)/sum(DistinctNumberOfBuckets) | N |
| 物件擁有權物件寫入器儲存貯體計數 | ObjectOwnershipObjectWriterBucketCount | 使用物件擁有權的物件寫入器設定的儲存貯體數量 | 免費 | 存取管理 | N | - | N |
| % 物件擁有權物件寫入器儲存貯體 | - | 使用物件擁有權的物件寫入器設定的儲存貯體百分比 | 免費 | 存取管理 | Y | sum(ObjectOwnershipObjectWriterBucketCount)/sum(DistinctNumberOfBuckets) | N |
| 已啟用 Transfer Acceleration 的儲存貯體計數 | TransferAccelerationEnabledBucketCount | 已啟用 Transfer Acceleration 的儲存貯體數量 | 免費 | 效能 | N | - | N |
| % 已啟用 Transfer Acceleration 的儲存貯體 | - | 已啟用 Transfer Acceleration 的儲存貯體百分比 | 免費 | 效能 | Y | sum(TransferAccelerationEnabledBucketCount)/sum(DistinctNumberOfBuckets) | N |
| 已啟用事件通知的儲存貯體計數 | EventNotificationEnabledBucketCount | 已啟用事件通知的儲存貯體數量 | 免費 | 事件 | N | | N |
| % 已啟用事件通知的儲存貯體 | - | 已啟用事件通知的儲存貯體百分比 | 免費 | 事件 | Y | sum(EventNotificationEnabledBucketCount)/sum(DistinctNumberOfBuckets) | N |
| 所有請求 | AllRequests | 提出的請求總數 | Advanced (進階) | 活動 | N | - | N |
| GET 請求 | GetRequests | 提出的`GET`請求總數 | Advanced (進階) | 活動 | N | - | N |
| Put 請求 | PutRequests | 提出的`PUT`請求總數 | Advanced (進階) | 活動 | N | - | N |
| Head 請求 | HeadRequests | 提出的HEAD請求數量 | Advanced (進階) | 活動 | N | - | N |
| Delete 請求 | DeleteRequests | 提出的DELETE請求數量 | Advanced (進階) | 活動 | N | - | N |
| LIST 請求 | ListRequests | 提出的LIST請求數量 | Advanced (進階) | 活動 | N | - | N |
| Post 請求 | PostRequests | 提出的POST請求數量 | Advanced (進階) | 活動 | N | - | N |
| Select 請求 | SelectRequests | S3 Select 請求的數量 | Advanced (進階) | 活動 | N | - | N |
| Select 掃描的位元組 | SelectScannedBytes | 掃描的 S3 Select 位元組數 | Advanced (進階) | 活動 | N | - | N |
| Select 傳回的位元組 | SelectReturnedBytes | 傳回的 S3 Select 位元組數 | Advanced (進階) | 活動 | N | - | N |
| 下載的位元組數 | BytesDownloaded | 下載的位元組數 | Advanced (進階) | 活動 | N | - | N |
| % 擷取率 | - | 下載的位元組百分比 | Advanced (進階) | 活動 | Y | sum(BytesDownloaded)/sum(StorageBytes) | N |
| 上傳的位元組數 | BytesUploaded | 上傳的位元組數 | Advanced (進階) | 活動 | N | - | N |
| % 導入率 | - | 上傳的位元組百分比 | Advanced (進階) | 活動 | Y | sum(BytesUploaded)/sum(StorageBytes) | N |
| 4xx 錯誤 | 4xxErrors | HTTP 4xx 狀態碼的數量 | Advanced (進階) | 活動 | N | - | N |
| 5xx 錯誤 | 5xxErrors | HTTP 5xx 狀態碼的數量 | Advanced (進階) | 活動 | N | - | N |
| 錯誤總數 | - | 所有 4xx 和 5xx 錯誤的總和 | Advanced (進階) | 活動 | Y | sum(4xxErrors) \$1 sum(5xxErrors) | N |
| % 錯誤率 | - | 4xx 和 5xx 錯誤總數占請求總數的百分比 | Advanced (進階) | 活動 | Y | sum(TotalErrors)/sum(TotalRequests) | N |
| 200 OK 狀態計數 | 200OKStatusCount | 200 OK 狀態碼的數量 | Advanced (進階) | 詳細狀態碼 | N | - | N |
| % 200 OK 狀態 | - | 200 OK 狀態碼總數占請求總數的百分比 | Advanced (進階) | 詳細狀態碼 | Y | sum(200OKStatusCount)/sum(AllRequests) | N |
| 206 部分內容狀態計數 | 206PartialContentStatusCount | 206 部分內容狀態碼的數量 | Advanced (進階) | 詳細狀態碼 | N | - | N |
| % 206 部分內容狀態 | - | 以請求總數百分比表示的 206 個部分內容狀態碼數量 | Advanced (進階) | 詳細狀態碼 | Y | sum(206PartialContentStatusCount)/sum(AllRequests) | N |
| 400 錯誤的請求錯誤計數 | 400BadRequestErrorCount | 400 個錯誤請求狀態碼的數量 | Advanced (進階) | 詳細狀態碼 | N | - | N |
| % 400 錯誤的請求錯誤 | - | 以請求總數百分比表示的 400 個錯誤請求狀態碼數量 | Advanced (進階) | 詳細狀態碼 | Y | sum(400BadRequestErrorCount)/sum(AllRequests) | N |
| 403 Forbidden 錯誤計數 | 403ForbiddenErrorCount | 403 禁止狀態碼的數量 | Advanced (進階) | 詳細狀態碼 | N | - | N |
| % 403 Forbidden 錯誤 | - | 403 禁止狀態碼的數量,以請求總數的百分比表示 | Advanced (進階) | 詳細狀態碼 | Y | sum(403ForbiddenErrorCount)/sum(AllRequests) | N |
| 404 找不到錯誤計數 | 404NotFoundErrorCount | 找不到狀態碼的 404 數量 | Advanced (進階) | 詳細狀態碼 | N | - | N |
| % 404 找不到錯誤 | - | 找不到狀態碼 404 的數量佔請求總數的百分比 | Advanced (進階) | 詳細狀態碼 | Y | sum(404NotFoundErrorCount)/sum(AllRequests) | N |
| 500 內部伺服器錯誤計數 | 500InternalServerErrorCount | 500 個內部伺服器錯誤狀態碼的數量 | Advanced (進階) | 詳細狀態碼 | N | - | N |
| % 500 內部伺服器錯誤 | - | 500 個內部伺服器錯誤狀態碼的數量,以請求總數的百分比表示 | Advanced (進階) | 詳細狀態碼 | Y | sum(500InternalServerErrorCount)/sum(AllRequests) | N |
| 503 服務無法使用錯誤計數 | 503ServiceUnavailableErrorCount | 503 服務無法使用狀態碼的數量 | Advanced (進階) | 詳細狀態碼 | N | - | N |
| % 503 服務無法使用錯誤 | - | 503 服務無法使用狀態碼的數量佔請求總數的百分比 | Advanced (進階) | 詳細狀態碼 | Y | sum(503ServiceUnavailableErrorCount)/sum(AllRequests) | N |
1 所有免費方案儲存指標都可在 Storage Lens 群組層級取得。進階方案指標無法在 Storage Lens 群組層級取得。
2 規則計數指標和儲存貯體設定指標無法在字首層級取得。
下表顯示 S3 Storage Lens 中可用的效能指標及其在 CloudWatch 中的可用性:
| **指標名稱** | **CloudWatch 和匯出** | **Description** | **層** | **類別** | **衍生** | **衍生指標公式** | **Storage Lens 群組** |
| --- | --- | --- | --- | --- | --- | --- | --- |
| 平均第一個位元組延遲 | AverageFirstByteLatency | Amazon S3 儲存貯體收到完整請求到開始傳回回應之間的平均每次請求時間,以過去 24 小時測量 | Advanced (進階) | 效能 | N | - | N |
| 平均總請求延遲 | AverageTotalRequestLatency | 收到的第一個位元組與傳送至 Amazon S3 儲存貯體的最後一個位元組之間的每次請求平均經過時間,在過去 24 小時內測量 | Advanced (進階) | 效能 | N | - | N |
| 讀取 0KB 請求計數 | Read0KBRequestCount\$1 | 資料大小為 0KB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 0KB 到 128KB 請求計數 | Read0KBTo128KBRequestCount\$1 | 資料大小大於 0KB 且高達 128KB 的 GetObject 請求數目,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 128KB 到 256KB 的請求計數 | Read128KBTo256KBRequestCount\$1 | 資料大小大於 128KB 且高達 256KB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 256KB 到 512KB 的請求計數 | Read256KBTo512KBRequestCount\$1 | 資料大小大於 256KB 且高達 512KB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 512KB 到 1MB 的請求計數 | Read512KBTo1MBRequestCount\$1 | 資料大小大於 512KB 且高達 1MB 的 GetObject 請求數目,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 1MB 到 2MB 請求計數 | Read1MBTo2MBRequestCount\$1 | 資料大小大於 1MB 且高達 2MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 2MB 到 4MB 請求計數 | Read2MBTo4MBRequestCount\$1 | 資料大小大於 2MB 且高達 4MB 的 GetObject 請求數目,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 4MB 到 8MB 請求計數 | Read4MBTo8MBRequestCount\$1 | 資料大小大於 4MB 且高達 8MB 的 GetObject 請求數目,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 8MB 到 16MB 請求計數 | Read8MBTo16MBRequestCount\$1 | 資料大小大於 8MB 且高達 16MB 的 GetObject 請求數目,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 16MB 到 32MB 的請求計數 | Read16MBTo32MBRequestCount\$1 | 資料大小大於 16MB 且高達 32MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 32MB 到 64MB 請求計數 | Read32MBTo64MBRequestCount\$1 | 資料大小大於 32MB 且高達 64MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 64MB 到 128MB 的請求計數 | Read64MBTo128MBRequestCount\$1 | 資料大小大於 64MB 且高達 128MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 128MB 到 256MB 的請求計數 | Read128MBTo256MBRequestCount\$1 | 資料大小大於 128MB 且高達 256MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 256MB 到 512MB 的請求計數 | Read256MBTo512MBRequestCount\$1 | 資料大小大於 256MB 且高達 512MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 512MB 到 1GB 的請求計數 | Read512MBTo1GBRequestCount\$1 | 資料大小大於 512MB 且最高可達 1GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 1GB 到 2GB 的請求計數 | Read1GBTo2GBRequestCount\$1 | 資料大小大於 1GB 且最高可達 2GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 2GB 到 4GB 的請求計數 | Read2GBTo4GBRequestCount\$1 | 資料大小大於 2GB 且最高可達 4GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 讀取 4GB 以上的請求計數 | ReadLargerThan4GBRequestCount\$1 | 資料大小大於 4GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 | Advanced (進階) | 效能 | N | - | N |
| 寫入 0KB 請求計數 | Write0KBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,資料大小為 0KB | Advanced (進階) | 效能 | N | - | N |
| 寫入 0KB 到 128KB 請求計數 | Write0KBTo128KBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 0KB 且最多 128KB | Advanced (進階) | 效能 | N | - | N |
| 寫入 128KB 到 256KB 的請求計數 | Write128KBTo256KBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 128KB 且最多 256KB | Advanced (進階) | 效能 | N | - | N |
| 寫入 256KB 到 512KB 請求計數 | Write256KBTo512KBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的資料大小大於 256KB 且上限為 512KB | Advanced (進階) | 效能 | N | - | N |
| 將 512KB 寫入 1MB 請求計數 | Write512KBTo1MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 512KB 且最多 1MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 1MB 到 2MB 請求計數 | Write1MBTo2MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 1MB 且最多 2MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 2MB 到 4MB 請求計數 | Write2MBTo4MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 2MB 且最多 4MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 4MB 到 8MB 請求計數 | Write4MBTo8MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 4MB 且最多 8MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 8MB 到 16MB 請求計數 | Write8MBTo16MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 8MB 且高達 16MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 16MB 到 32MB 請求計數 | Write16MBTo32MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 16MB 且最多 32MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 32MB 到 64MB 請求計數 | Write32MBTo64MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 32MB 且最多 64MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 64MB 到 128MB 請求計數 | Write64MBTo128MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 64MB 且最高可達 128MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 128MB 到 256MB 的請求計數 | Write128MBTo256MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 128MB 且最多 256MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 256MB 到 512MB 請求計數 | Write256MBTo512MBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 256MB 且最多 512MB | Advanced (進階) | 效能 | N | - | N |
| 寫入 512MB 到 1GB 請求計數 | Write512MBTo1GBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 512MB 且最高可達 1GB | Advanced (進階) | 效能 | N | - | N |
| 寫入 1GB 到 2GB 的請求計數 | Write1GBTo2GBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 1GB 且最多 2GB | Advanced (進階) | 效能 | N | - | N |
| 寫入 2GB 到 4GB 的請求計數 | Write2GBTo4GBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 2GB 且最多 4GB | Advanced (進階) | 效能 | N | - | N |
| 寫入 4GB 以上的請求計數 | WriteLargerThan4GBRequestCount\$1 | PutObject、UploadPart 和 CreateMultipartUpload 請求的資料大小大於 4GB | Advanced (進階) | 效能 | N | - | N |
| 物件 0KB 計數 | Object0KBCount | 大小等於 0KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 0KB 到 128KB 計數 | Object0KBTo128KBCount | 大小大於 0KB 且小於 128KB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 128KB 到 256KB 計數 | Object128KBTo256KBCount | 大小大於 128KB 且小於 256KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 256KB 到 512KB 計數 | Object256KBTo512KBCount | 大小大於 256KB 且小於 512KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 512KB 到 1MB 計數 | Object512KBTo1MBCount | 大小大於 512KB 且小於 1MB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 1MB 到 2MB 計數 | Object1MBTo2MBCount | 大小大於 1MB 且小於 2MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 2MB 到 4MB 計數 | Object2MBTo4MBCount | 大小大於 2MB 且小於 4MB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 4MB 到 8MB 計數 | Object4MBTo8MBCount | 大小大於 4MB 且小於 8MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 8MB 到 16MB 計數 | Object8MBTo16MBCount | 大小大於 8MB 且小於 16MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 16MB 到 32MB 計數 | Object16MBTo32MBCount | 大小大於 16MB 且小於 32MB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 32MB 到 64MB 計數 | Object32MBTo64MBCount | 大小大於 32MB 且小於 64MB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 64MB 到 128MB 計數 | Object64MBTo128MBCount | 大小大於 64MB 且小於 128MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 128MB 到 256MB 計數 | Object128MBTo256MBCount | 大小大於 128MB 且小於 256MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 256MB 到 512MB 計數 | Object256MBTo512MBCount | 大小大於 256MB 且小於 512MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 512MB 到 1GB 計數 | Object512MBTo1GBCount | 大小大於 512MB 且小於 1GB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 1GB 到 2GB 計數 | Object1GBTo2GBCount | 大小大於 1GB 且小於 2GB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 2GB 到 4GB 計數 | Object2GBTo4GBCount | 大小大於 2GB 且小於 4GB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 物件 4GB\$1 計數 | ObjectLargerThan4GBCount | 大小大於 4GB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 | Advanced (進階) | 效能 | N | - | N |
| 並行 Put 503 錯誤計數 | ConcurrentPut503ErrorCount | 由於同時寫入相同物件而產生的 503 個錯誤數量 | Advanced (進階) | 效能 | N | - | N |
| % 並行 Put 503 錯誤 | - | 因同時寫入相同物件而產生的 503 個錯誤百分比 | Advanced (進階) | 效能 | Y | 100 \$1 ConcurrentPut503Errors / AllRequests | N |
| 跨區域請求計數 | CrossRegionRequestCount | 來自與儲存貯體主區域不同區域中用戶端的請求數量 | Advanced (進階) | 效能 | N | - | N |
| % 跨區域請求 | - | 來自與儲存貯體主區域不同區域中用戶端的請求百分比 | Advanced (進階) | 效能 | Y | 100 \$1 CrossRegionRequestCount / AllRequests | N |
| 跨區域傳輸的位元組 | CrossRegionTransferredBytes | 從與儲存貯體主區域不同區域中的呼叫傳輸的位元組數 | Advanced (進階) | 效能 | N | - | N |
| % 跨區域傳輸位元組 | - | 來自儲存貯體所在區域不同區域中呼叫的傳輸位元組百分比 | Advanced (進階) | 效能 | Y | 100 \$1 CrossRegionBytes / (BytesDownloaded \$1 BytesUploaded) | N |
| 無複寫請求計數的跨區域 | CrossRegionWithoutReplicationRequestCount | 來自與儲存貯體主區域不同區域中用戶端的請求數量,不包括跨區域複寫請求 | Advanced (進階) | 效能 | N | - | N |
| 沒有複寫請求的跨區域 % | - | 來自儲存貯體所在區域不同區域中用戶端的請求百分比,不包括跨區域複寫請求 | Advanced (進階) | 效能 | Y | 100 \$1 CrossRegionRequestWithoutReplicationCount / AllRequests | N |
| 無複寫傳輸位元組的跨區域 | CrossRegionWithoutReplicationTransferredBytes | 從與儲存貯體主區域不同區域中的呼叫傳輸的位元組數,不包括跨區域複寫位元組 | Advanced (進階) | 效能 | N | - | N |
| 無複寫傳輸位元組的跨區域 % | - | 源自儲存貯體主區域以外區域的請求數量,不包括跨區域複寫請求 | Advanced (進階) | 效能 | Y | 100 \$1 CrossRegionBytesWithoutReplication / (BytesDownloaded \$1 BytesUploaded) | N |
| 區域內請求計數 | InRegionRequestCount | 來自與儲存貯體主區域相同區域中用戶端的請求數量 | Advanced (進階) | 效能 | N | - | N |
| 區域內請求百分比 | - | 來自與儲存貯體主區域相同區域中用戶端的請求百分比 | Advanced (進階) | 效能 | Y | 100 \$1 InRegionRequestCount / AllRequests | N |
| 區域內傳輸的位元組 | InRegionTransferredBytes | 從與儲存貯體主區域相同 區域的呼叫傳輸的位元組數 | Advanced (進階) | 效能 | N | - | N |
| % 區域內傳輸的位元組 | - | 來自與儲存貯體主區域相同 區域的呼叫傳輸的位元組百分比 | Advanced (進階) | 效能 | Y | 100 \$1 InRegionBytes / (BytesDownloaded \$1 BytesUploaded) | N |
| 每日存取的唯一物件計數 | UniqueObjectsAccessedDailyCount | 過去 24 小時內至少存取一次的物件數量 | Advanced (進階) | 效能 | N | - | N |
| 每日存取的唯一物件計數百分比 | - | 過去 24 小時內至少存取一次的物件百分比 | Advanced (進階) | 效能 | Y | 100 \$1 UniqueObjectsAccessedDailyCount / ObjectCount | N |
# 設定 Amazon S3 Storage Lens 許可
Amazon S3 Storage Lens 需要 AWS Identity and Access Management (IAM) 中的新許可,才能授權存取 S3 Storage Lens 動作。若要授予這些許可,您可以使用身分型 IAM 政策。您可以將此政策連接至 IAM 使用者、群組或角色,為他們授予許可。此類許可能夠包含啟用或停用 S3 Storage Lens,或存取任何 S3 Storage Lens 儀表板或組態的能力。
IAM 使用者或角色必須屬於建立或擁有儀表板或組態的帳戶,除非以下兩個條件均成立:
+ 您的帳戶是 的成員 AWS Organizations。
+ 您有權以委派管理員的身分使用管理帳戶建立組織層級儀表板。
**注意**
您無法使用帳戶的根使用者憑證,來檢視 Amazon S3 Storage Lens 儀表板。若要存取 S3 Storage Lens 儀表板,必須將必要的 IAM 許可授予新的或現有的 IAM 使用者。然後,使用這些使用者憑證登入,以存取 S3 Storage Lens 儀表板。如需詳細資訊,請參閱《IAM 使用者指南》**中的 [IAM 中的安全性最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)。
在 Amazon S3 主控台上使用 S3 Storage Lens 可能需要多個許可。例如,若要在主控台上編輯儀表板,您需要下列許可:
`s3:ListStorageLensConfigurations`
`s3:GetStorageLensConfiguration`
`s3:PutStorageLensConfiguration`
**Topics**
+ [設定使用 S3 Storage Lens 的帳戶許可](#storage_lens_iam_permissions_account)
+ [設定使用 S3 Storage Lens 群組的帳戶許可](#storage_lens_groups_permissions)
+ [設定許可以搭配 使用 S3 Storage Lens AWS Organizations](#storage_lens_iam_permissions_organizations)
## 設定使用 S3 Storage Lens 的帳戶許可
若要建立及管理 S3 Storage Lens 儀表板和 Storage Lens 儀表板組態,您必須具備下列許可 (具體取決於您要執行的動作):
下表顯示 Amazon S3 Storage Lens 的相關 IAM 許可。
| Action | IAM 許可 |
| --- | --- |
| 在 Amazon S3 主控台中建立或更新 S3 Storage Lens 儀表板。 | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensConfigurationTagging` `s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging` |
| 在 Amazon S3 主控台上取得 S3 Storage Lens 儀表板的標籤。 | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfigurationTagging` |
| 在 Amazon S3 主控台上檢視 S3 Storage Lens 儀表板。 | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:GetStorageLensDashboard` |
| 刪除 Amazon S3 主控台上 S3 Storage Lens 儀表板。 | `s3:ListStorageLensConfigurations` `s3:GetStorageLensConfiguration` `s3:DeleteStorageLensConfiguration` |
| 使用 或 SDK 建立 AWS CLI 或更新 S3 Storage Lens AWS 組態。 | `s3:PutStorageLensConfiguration` `s3:PutStorageLensConfigurationTagging` |
| 使用 AWS CLI 或 SDK 取得 S3 Storage Lens 組態的 AWS 標籤。 | `s3:GetStorageLensConfigurationTagging` |
| 使用 AWS CLI 或 AWS SDK 檢視 S3 Storage Lens 組態。 | `s3:GetStorageLensConfiguration` |
| 使用 AWS CLI 或 AWS SDK 刪除 S3 Storage Lens 組態。 | `s3:DeleteStorageLensConfiguration` |
**注意**
您可以在 IAM 政策中使用資源標籤來管理許可。
具有這些許可的 IAM 使用者或角色可以從儲存貯體和字首查看指標,這些 IAM 使用者/角色可能沒有從這些儲存貯體和字首直接讀取或列出物件的許可。
對於已啟用字首層級指標的 S3 Storage Lens 儀表板,如果選取的字首路徑與物件索引鍵相符,儀表板可能會將物件索引鍵顯示為另一個字首。
對於在您帳戶中儲存貯體存放的指標匯出,使用 IAM 政策中現有的 `s3:GetObject` 許可來授予許可。同樣地,對於 AWS Organizations 實體,組織的管理帳戶或委派管理員帳戶可以使用 IAM 政策來管理組織層級儀表板和組態的存取許可。
## 設定使用 S3 Storage Lens 群組的帳戶許可
您可以使用 S3 Storage Lens 群組,根據字首、尾碼、物件標籤、物件大小或物件存留期,了解儲存在儲存貯體內的分佈情形。您可以將 Storage Lens 群組連接至儀表板,以檢視其彙總指標。
若要使用 Storage Lens 群組,您需要特定許可。如需詳細資訊,請參閱[Storage Lens 群組許可](storage-lens-groups.md#storage-lens-group-permissions)。
## 設定許可以搭配 使用 S3 Storage Lens AWS Organizations
您可以使用 Amazon S3 Storage Lens 來收集 AWS Organizations 階層中所有帳戶的儲存指標和用量資料。下表顯示搭配 Organizations 使用 S3 Storage Lens 時的相關動作和許可。
| Action | IAM 許可 |
| --- | --- |
| 為您的組織啟用 S3 Storage Lens 的受信任存取權。 | `organizations:EnableAWSServiceAccess` |
| 針對組織停用 S3 Storage Lens 的受信任存取權。 | `organizations:DisableAWSServiceAccess` |
| 註冊委派管理員,為您的組織建立 S3 Storage Lens 儀表板或組態。 | `organizations:RegisterDelegatedAdministrator` |
| 取消註冊委派管理員,以便其無法再針對您的組織建立 S3 Storage Lens 儀表板或組態。 | `organizations:DeregisterDelegatedAdministrator` |
| 建立 S3 Storage Lens 全組織組態的額外許可。 | `organizations:DescribeOrganization` `organizations:ListAccounts` `organizations:ListAWSServiceAccessForOrganization` `organizations:ListDelegatedAdministrators` `iam:CreateServiceLinkedRole` |
# 透過主控台和 API 使用 Amazon S3 Storage Lens
Amazon S3 Storage Lens 是一種雲端儲存體分析功能,您可以用來了解整個組織使用物件儲存體的情況及其活動情形。您可以使用 S3 Storage Lens 指標產生摘要洞見,例如了解您在整個組織中擁有多少儲存體,或是成長速度最快的儲存貯體和字首有哪些。您也可以使用 S3 Storage Lens 指標,識別成本最佳化機會、實作資料保護和安全最佳實務,以及改善應用程式工作負載的效能。例如,您可以識別沒有 S3 生命週期規則的儲存貯體,這些規則可使超過 7 天未完成的分段上傳過期。您也可以識別未遵循資料保護最佳實務的儲存貯體,例如使用 S3 複寫或 S3 版本控制。S3 Storage Lens 也會分析指標,以提供內容相關建議,您可以用來最佳化儲存成本,並套用最佳實務保護您的資料。
S3 Storage Lens 會彙總您的指標,並在 Amazon S3 主控台 **Buckets** (儲存貯體) 頁面上的 **Account snapshot** (帳戶快照) 區段中顯示資訊。S3 Storage Lens 也提供互動式儀表板,您可以用來視覺化洞見和趨勢、標記極端值,以及接收最佳化儲存成本和套用資料保護最佳實務的建議。您的儀表板具有向下切入選項,可在組織、帳戶、 AWS 區域儲存類別、儲存貯體、字首或 Storage Lens 群組層級產生和視覺化洞見。您也可以將 CSV 或 Parquet 格式的每日指標報告傳送至一般用途 S3 儲存貯體,或直接將指標匯出至 AWS受管 S3 資料表儲存貯體。
**注意**
Storage Lens 只會彙總 [S3 一般用途儲存貯](UsingBucket.md)體的指標。
以下區段包含建立、更新和檢視 S3 Storage Lens 組態的範例,以及執行與此功能相關操作的範例。如果您搭配 S3 Storage Lens 使用 AWS Organizations,這些範例也會涵蓋這些使用案例。在範例中,取代任何預留位置值。
**Topics**
+ [建立 Amazon S3 Storage Lens 儀表板](storage_lens_creating_dashboard.md)
+ [更新 Amazon S3 Storage Lens 儀表板](storage_lens_editing.md)
+ [停用 Amazon S3 Storage Lens 儀表板](storage_lens_disabling.md)
+ [刪除 Amazon S3 Storage Lens 儀表板](storage_lens_deleting.md)
+ [列出 Amazon S3 Storage Lens 儀表板](storage_lens_list_dashboard.md)
+ [檢視 Amazon S3 Storage Lens 儀表板組態詳細資訊](storage_lens_viewing.md)
+ [使用 S3 Storage Lens 管理 AWS 資源標籤](storage-lens-groups-manage-tags-dashboard.md)
+ [使用 Amazon S3 Storage Lens 的 Helper 檔案](S3LensHelperFilesCLI.md)
# 建立 Amazon S3 Storage Lens 儀表板
您可以建立額外的 S3 Storage Lens 自訂儀表板,這些儀表板可以範圍限定在帳戶中的組織, AWS Organizations 或是特定 AWS 區域 或 帳戶中的儲存貯體。
**注意**
對儀表板組態的任何更新最多可能需要 48 小時才能正確顯示或視覺化。
## 使用 S3 主控台
使用下列步驟在 Amazon S3 主控台上建立 Amazon S3 Storage Lens 儀表板。
**步驟 1:設定一般設定**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在頁面頂端的導覽列中,選擇目前顯示的名稱 AWS 區域。接下來,選擇您想要切換到的區域。
1. 在左導覽窗格的 **S3 Storage Lens** 下,選擇**儀表板**。
1. 選擇 **Create dashboard (建立儀表板)**。
1. 在 **Dashboard (儀表板)** 頁面的 **General (一般)** 區段中,執行以下動作:
1. 檢視儀表板的**主要區域**。主要區域是存放此 Storage Lens 儀表板 AWS 區域 組態和指標的 。
1. 輸入儀表板名稱。
儀表板名稱必須少於 65 個字元,且不得包含特殊字元或空格。
**注意**
建立儀表板後,您就無法變更此儀表板名稱。
1. 選擇**啟用**以在儀表板中顯示更新的每日指標。
1. (選用) 您可以選擇將**標籤**新增至儀表板。您可以使用標籤來管理儀表板的權限,並追蹤 S3 Storage Lens 的成本。如需詳細資訊,請參閱《*IAM 使用者指南*》中的 [使用標籤控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html),以及*AWS Billing 《 使用者指南*》中的[使用 AWS產生的標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/aws-tags.html)。
**注意**
您最多可為儀表板組態中新增 50 個標籤。
1. 選擇**下一步**以儲存變更並繼續。
**步驟 2:定義儀表板範圍**
1. 在**儀表板範圍**區段中,選擇您希望 S3 Storage Lens 在儀表板中包含或排除的區域和儲存貯體。
1. 選擇您希望 S3 Storage Lens 包含或排除的選取區域儲存貯體。您可以包含或排除儲存貯體,但不能同時包含和排除。當您建立組織層級儀表板時,無法使用此選項。
**注意**
您可以包含或排除區域和儲存貯體。在組織中跨成員帳戶建立組織層級儀表板時,此選項會僅限於「區域」。
您最多可以選擇 50 個要包含或排除的儲存貯體。
1. 選擇**下一步**以儲存變更並繼續。
**步驟 3:選擇 Storage Lens 方案**
1. 在 **Storage Lens 層**區段中,選擇要為此儀表板彙總的功能層。
1. 若要包含在儲存貯體層級彙總並可用於查詢 14 天的免費指標,請選擇**免費方案**。
1. 若要啟用進階指標,請選擇**進階層**。這些選項包括字首或 Storage Lens 群組彙總、Amazon CloudWatch 發佈、擴充字首報告,以及內容建議。資料有 15 個月的時間可用於查詢。進階指標和建議會有額外的費用。如需詳細資訊,請參閱 [Simple Storage Service (Amazon S3) 定價](https://aws.amazon.com/s3/pricing/)。
如需進階指標和免費指標的詳細資訊,請參閱 [指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 在**進階指標類別**下,選取您要啟用的指標類別:
+ **活動指標**
+ **Detailed status code metrics** (詳細的狀態碼指標)
+ **成本最佳化指標**
+ **資料保護指標**
+ **效能指標**
若要預覽每個類別中包含哪些指標,請使用指標類別核取方塊清單下方的下拉箭頭按鈕。如需指標類別的詳細資訊,請參閱 [指標類別](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。如需指標的完整清單,請參閱[Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
1. 選擇或指定**字首分隔符號**,以區分每個字首內的層級。此值用來識別每個字首層級。Amazon S3 中的預設值是「`/`」字元,但您的儲存結構可能會使用其他分隔符號字元。
1. 選擇**下一步**以儲存變更並繼續。
**步驟 4:(選用) 選擇您的指標彙總**
1. **在其他指標彙總**下,選擇要彙總的指標:
+ 字首彙總
+ Storage Lens 群組彙總
1. 如果您已啟用**字首彙總**,請指定儀表板和**字首深度的最低字首閾值**。 ****然後,選擇**下一步**以儲存並繼續。
**注意**
**字首深度**設定會決定深度 S3 Storage Lens 會分析物件字首的階層層級,上限為 10 個層級。**字首閾值**指定字首在包含在 Storage Lens 指標中之前,必須代表的總儲存量百分比下限。
1. 如果您已啟用 **Storage Lens 群組彙總**,請選擇下列其中一項:
+ **包含 Storage Lens 群組**
+ **排除 Storage Lens 群組**
1. 當您在彙總中包含 Storage Lens 群組時,您可以**包含主區域中的所有 Storage Lens 群組**,或指定要包含的 Storage Lens 群組。
1. 選擇**下一步**以儲存變更並繼續。
**步驟 5:(選用) 選擇您的指標匯出和發佈設定**
1. 在**指標發佈**下,如果您想要存取 **CloudWatch 儀表板中的 Storage Lens 指標,請選擇 CloudWatch 發佈**。 CloudWatch
**注意**
CloudWatch 中無法使用字首層級指標。
1. 在**指標匯出**下,選擇您要每日匯出的 Storage Lens 儀表板資料:
+ **預設指標報告**
+ **擴充字首指標報告**
1. (選用) 如果您選擇**預設指標報告**,請在**預設指標報告**設定中選擇儲存貯體類型。您可以將報告匯出至一般用途的 Amazon S3 儲存貯體 AWS或受管 S3 資料表儲存貯體。根據選取的儲存貯體類型,更新**一般用途儲存貯體目的地設定**或**資料表儲存貯體目的地設定**選項。
**注意**
**預設指標報告**僅包含設定閾值內的字首,以及字首彙總設定中設定的深度。
如果您選擇指定加密金鑰,則必須選擇 AWS KMS 金鑰 (SSE-KMS) 或 Amazon S3 受管金鑰 (SSE-S3)。如果您的目的地儲存貯體政策需要加密,您必須為指標匯出提供加密金鑰。如果沒有加密金鑰,匯出至 S3 失敗。如需詳細資訊,請參閱[使用 AWS KMS key 加密指標匯出](storage_lens_encrypt_permissions.md)。
1. (選用) 如果您選擇**展開字首指標報告**,請在**展開字首指標報告**設定中選擇儲存貯體類型。您可以將報告匯出至一般用途的 Amazon S3 儲存貯體或唯讀 S3 資料表儲存貯體。根據選取的儲存貯體類型,更新**一般用途儲存貯體目的地設定**或**資料表儲存貯體目的地設定**。
**注意**
**擴展字首指標報告**包含儀表板範圍中指定之所有所選儲存貯體中字首深度上限為 50 的所有字首。
如果您選擇指定加密金鑰,則必須選擇 AWS KMS 金鑰 (SSE-KMS) 或 Amazon S3 受管金鑰 (SSE-S3)。如果您的目的地儲存貯體政策需要加密,您必須為指標匯出提供加密金鑰。如果沒有加密金鑰,匯出至 S3 失敗。如需詳細資訊,請參閱[使用 AWS KMS key 加密指標匯出](storage_lens_encrypt_permissions.md)。
1. 選擇**下一步**以儲存變更並繼續。
1. 檢閱**和建立**頁面上的所有內容。如果沒有其他變更,請選擇**下一步**以儲存變更並建立儀表板。
**步驟 6:檢閱儀表板組態並建立儀表板**
1. 在**一般**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 在**儀表板範圍**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 在 **Storage Lens 方案**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 在**指標彙總**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 在**指標匯出**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 檢閱並確認所有儀表板組態設定後,請選擇**提交**以建立儀表板。
成功建立新的 Storage Lens 儀表板後,您可以檢視 Storage Lens 儀表板頁面下列出的新**儀表板**。
## 使用 AWS CLI
**Example**
下列範例命令會建立包含標籤的 Amazon S3 Storage Lens 組態。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control put-storage-lens-configuration --account-id=111122223333 --config-id=example-dashboard-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json --tags=file://./tags.json
```
**Example**
下列範例命令會建立不含標籤的 Amazon S3 Storage Lens 組態。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control put-storage-lens-configuration --account-id=222222222222 --config-id=your-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json
```
## 使用適用於 Java 的 AWS 開發套件
**Example – 建立和更新 Amazon S3 Storage Lens 組態**
下列範例會在適用於 Java 的 SDK 中建立和更新 Amazon S3 Storage Lens 組態:
```
package aws.example.s3control;
import software.amazon.awssdk.awscore.exception.AwsServiceException;
import software.amazon.awssdk.core.exception.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.AccountLevel;
import software.amazon.awssdk.services.s3control.model.ActivityMetrics;
import software.amazon.awssdk.services.s3control.model.AdvancedCostOptimizationMetrics;
import software.amazon.awssdk.services.s3control.model.AdvancedDataProtectionMetrics;
import software.amazon.awssdk.services.s3control.model.AdvancedPerformanceMetrics;
import software.amazon.awssdk.services.s3control.model.BucketLevel;
import software.amazon.awssdk.services.s3control.model.CloudWatchMetrics;
import software.amazon.awssdk.services.s3control.model.DetailedStatusCodesMetrics;
import software.amazon.awssdk.services.s3control.model.Format;
import software.amazon.awssdk.services.s3control.model.Include;
import software.amazon.awssdk.services.s3control.model.OutputSchemaVersion;
import software.amazon.awssdk.services.s3control.model.PrefixLevel;
import software.amazon.awssdk.services.s3control.model.PrefixLevelStorageMetrics;
import software.amazon.awssdk.services.s3control.model.PutStorageLensConfigurationRequest;
import software.amazon.awssdk.services.s3control.model.S3BucketDestination;
import software.amazon.awssdk.services.s3control.model.SSES3;
import software.amazon.awssdk.services.s3control.model.SelectionCriteria;
import software.amazon.awssdk.services.s3control.model.StorageLensAwsOrg;
import software.amazon.awssdk.services.s3control.model.StorageLensConfiguration;
import software.amazon.awssdk.services.s3control.model.StorageLensDataExport;
import software.amazon.awssdk.services.s3control.model.StorageLensDataExportEncryption;
import software.amazon.awssdk.services.s3control.model.StorageLensExpandedPrefixesDataExport;
import software.amazon.awssdk.services.s3control.model.StorageLensTableDestination;
import software.amazon.awssdk.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
public class CreateAndUpdateDashboard {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
String exportAccountId = "Destination Account ID";
String exportBucketArn = "arn:aws:s3:::destBucketName"; // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration.
String awsOrgARN = "arn:aws:organizations::123456789012:organization/o-abcdefgh";
Format exportFormat = Format.CSV;
try {
SelectionCriteria selectionCriteria = SelectionCriteria.builder()
.delimiter("/")
.maxDepth(5)
.minStorageBytesPercentage(10.0)
.build();
PrefixLevelStorageMetrics prefixStorageMetrics = PrefixLevelStorageMetrics.builder()
.isEnabled(true)
.selectionCriteria(selectionCriteria)
.build();
BucketLevel bucketLevel = BucketLevel.builder()
.activityMetrics(ActivityMetrics.builder().isEnabled(true).build())
.advancedCostOptimizationMetrics(AdvancedCostOptimizationMetrics.builder().isEnabled(true).build())
.advancedDataProtectionMetrics(AdvancedDataProtectionMetrics.builder().isEnabled(true).build())
.advancedPerformanceMetrics(AdvancedPerformanceMetrics.builder().isEnabled(true).build())
.detailedStatusCodesMetrics(DetailedStatusCodesMetrics.builder().isEnabled(true).build())
.prefixLevel(PrefixLevel.builder().storageMetrics(prefixStorageMetrics).build())
.build();
AccountLevel accountLevel = AccountLevel.builder()
.activityMetrics(ActivityMetrics.builder().isEnabled(true).build())
.advancedCostOptimizationMetrics(AdvancedCostOptimizationMetrics.builder().isEnabled(true).build())
.advancedPerformanceMetrics(AdvancedPerformanceMetrics.builder().isEnabled(true).build())
.advancedDataProtectionMetrics(AdvancedDataProtectionMetrics.builder().isEnabled(true).build())
.detailedStatusCodesMetrics(DetailedStatusCodesMetrics.builder().isEnabled(true).build())
.bucketLevel(bucketLevel)
.build();
Include include = Include.builder()
.buckets(Arrays.asList("arn:aws:s3:::bucketName"))
.regions(Arrays.asList("us-west-2"))
.build();
StorageLensDataExportEncryption exportEncryption = StorageLensDataExportEncryption.builder()
.sses3(SSES3.builder().build())
.build();
S3BucketDestination s3BucketDestination = S3BucketDestination.builder()
.accountId(exportAccountId)
.arn(exportBucketArn)
.encryption(exportEncryption)
.format(exportFormat)
.outputSchemaVersion(OutputSchemaVersion.V_1)
.prefix("Prefix")
.build();
StorageLensTableDestination s3TablesDestination = StorageLensTableDestination.builder()
.encryption(exportEncryption)
.isEnabled(true)
.build();
CloudWatchMetrics cloudWatchMetrics = CloudWatchMetrics.builder()
.isEnabled(true)
.build();
StorageLensDataExport dataExport = StorageLensDataExport.builder()
.cloudWatchMetrics(cloudWatchMetrics)
.s3BucketDestination(s3BucketDestination)
.storageLensTableDestination(s3TablesDestination)
.build();
StorageLensAwsOrg awsOrg = StorageLensAwsOrg.builder()
.arn(awsOrgARN)
.build();
StorageLensExpandedPrefixesDataExport expandedPrefixesDataExport = StorageLensExpandedPrefixesDataExport.builder()
.s3BucketDestination(s3BucketDestination)
.storageLensTableDestination(s3TablesDestination)
.build();
StorageLensConfiguration configuration = StorageLensConfiguration.builder()
.id(configurationId)
.accountLevel(accountLevel)
.include(include)
.dataExport(dataExport)
.awsOrg(awsOrg)
.expandedPrefixesDataExport(expandedPrefixesDataExport)
.prefixDelimiter("/")
.isEnabled(true)
.build();
List tags = Arrays.asList(
StorageLensTag.builder().key("key-1").value("value-1").build(),
StorageLensTag.builder().key("key-2").value("value-2").build()
);
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.putStorageLensConfiguration(PutStorageLensConfigurationRequest.builder()
.accountId(sourceAccountId)
.configId(configurationId)
.storageLensConfiguration(configuration)
.tags(tags)
.build()
);
} catch (AwsServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
若要存取 S3 Storage Lens 群組或擴充字首,您必須升級儀表板才能使用進階層。需支付額外費用。如需免費和進階方案的詳細資訊,請參閱 [指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。如需關於 S3 Storage Lens 群組的詳細資訊,請參閱 [使用 S3 Storage Lens 群組來篩選和彙總指標](storage-lens-groups-overview.md)。
# 更新 Amazon S3 Storage Lens 儀表板
Amazon S3 Storage Lens 預設儀表板為 `default-account-dashboard`。此儀表板是由 Amazon S3 預先設定,可協助您在主控台上以視覺化方式呈現整個帳戶彙總的免費和進階指標的摘要洞見和趨勢。您無法修改預設儀表板的組態範圍,但您可以將指標選項從免費指標升級為付費進階指標和建議、設定選用指標匯出,甚至停用預設儀表板。預設儀表板無法刪除,且只能停用。如需詳細資訊,請參閱[使用 S3 主控台](storage_lens_console_deleting.md)。
## 使用 S3 主控台
使用下列步驟在 Amazon S3 主控台上更新 Amazon S3 Storage Lens 儀表板。
**步驟 1:更新您的儀表板並設定一般設定**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens, Dashboards** (Storage Lens、儀表板)。
1. 選擇您要編輯的儀表板。
1. 選擇**檢視儀表板組態**。
1. 選擇**編輯**。您現在可以逐步檢閱儀表板組態。若要變更任何步驟,您可以使用左側導覽直接按一下步驟。如需如何更新這些步驟的說明,
**注意**
您無法變更下列項目:
儀表板名稱
主要區域
1. 在**儀表板**頁面**的一般**區段中,您可以變更下列項目:
+ 選擇**啟用或停用******,以更新您是否在儀表板中接收每日指標。
+ (選用) 您可以選擇將**標籤**新增至儀表板。您可以使用標籤來管理儀表板的權限,並追蹤 S3 Storage Lens 的成本。如需詳細資訊,請參閱《*IAM 使用者指南*》中的 [使用標籤控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html),以及*AWS Billing 《 使用者指南*》中的[使用 AWS產生的標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/aws-tags.html)。
**注意**
您最多可為儀表板組態中新增 50 個標籤。
1. 選擇**下一步**以儲存變更並繼續。
**步驟 2:更新儀表板範圍**
1. 在**儀表板範圍**區段中,更新您希望 S3 Storage Lens 在儀表板中包含或排除的區域和儲存貯體。
**注意**
您可以包含或排除區域和儲存貯體。在組織中跨成員帳戶建立組織層級儀表板時,此選項會僅限於「區域」。
您最多可以選擇 50 個要包含或排除的儲存貯體。
1. 選擇您希望 S3 Storage Lens 包含或排除的選取區域儲存貯體。您可以包含或排除儲存貯體,但不能同時包含和排除。當您建立組織層級儀表板時,無法使用此選項。
**注意**
您可以包含或排除區域和儲存貯體。在組織中跨成員帳戶建立組織層級儀表板時,此選項會僅限於「區域」。
您最多可以選擇 50 個要包含或排除的儲存貯體。
1. 選擇**下一步**以儲存變更並繼續。
**步驟 3:更新您的 Storage Lens 方案 設定指標選擇**
1. 在 **Storage Lens 層****指標選擇**區段中,更新您要為此儀表板彙總的指標層。
**注意**
如果您要從**免費方案**更新為**進階方案**,則需要更新您的**指標彙總**設定。若要更新您的**指標彙總設定**,請參閱**步驟 4:更新您的指標彙總**。
如果您要將 Storage Lens 方案從**進階方案**更新為**免費方案**,則不需要更新任何**指標彙總**設定。**指標彙總**功能僅適用於**進階層**指標類別。
1. 若要包含在儲存貯體層級彙總並可用於查詢 14 天的免費指標,請選擇**免費方案**。
1. 若要啟用進階指標,請選擇**進階層**。這些選項包括字首彙總、Amazon CloudWatch 發佈和內容建議。資料有 15 個月的時間可用於查詢。進階指標和建議會有額外的費用。如需詳細資訊,請參閱 [Simple Storage Service (Amazon S3) 定價](https://aws.amazon.com/s3/pricing/)。
如需進階指標和免費指標的詳細資訊,請參閱 [指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 在**進階指標類別**下,選擇您要啟用的指標類別:
+ **活動指標**
+ **Detailed status code metrics** (詳細的狀態碼指標)
+ **成本最佳化指標**
+ **資料保護指標**
+ **效能指標**
若要預覽每個類別中包含哪些指標,請使用指標類別核取方塊清單下方的下拉箭頭按鈕。如需指標類別的詳細資訊,請參閱 [指標類別](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。如需指標的完整清單,請參閱[Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
1. 選擇或指定**字首分隔符號**,以區分每個字首內的層級。此值用來識別每個字首層級。Amazon S3 中的預設值是「`/`」字元,但您的儲存結構可能會使用其他分隔符號字元。
1. 選擇**下一步**以儲存變更並繼續。
**步驟 4:(選用) 更新您的指標彙總**
1. **在其他指標彙總**下,選擇下列其中一項來更新要彙總的指標:
+ 字首彙總
+ Storage Lens 群組彙總
1. 如果您已啟用**字首彙總**,請指定儀表板和**字首深度的最低字首閾值**。 ****然後,選擇**下一步**以儲存並繼續。
1. 如果您已啟用 **Storage Lens 群組彙總**,請選擇下列其中一項:
+ **包含 Storage Lens 群組**
+ **排除 Storage Lens 群組**
1. 當您在彙總中包含 Storage Lens 群組時,您可以**包含主區域中的所有 Storage Lens 群組**,或指定要包含的 Storage Lens 群組。
1. 選擇**下一步**以儲存變更並繼續。
**步驟 5:(選用) 更新您的指標匯出和發佈設定**
1. 在**指標發佈**下,如果您想要存取 **CloudWatch 儀表板中的 Storage Lens 指標,請選擇 CloudWatch 發佈**。 CloudWatch
**注意**
CloudWatch 中無法使用字首層級指標。
1. 在**指標匯出**下,選擇您要每日匯出的 Storage Lens 儀表板資料:
+ **預設指標報告**
+ **擴展字首指標報告**
1. (選用) 如果您選擇**預設指標報告**,請在**預設指標報告**設定中選擇儲存貯體類型。您可以將報告匯出至一般用途 S3 儲存貯體或唯讀 S3 資料表儲存貯體。根據選取的儲存貯體類型,更新**一般用途儲存貯體目的地設定**或**資料表儲存貯體目的地設定**選項。
**注意**
**預設指標報告**僅包含設定閾值內的字首,以及字首彙總設定中設定的深度。如果您的字首彙總尚未設定,閾值會依大小包含最多 100 個最大的字首。
如果您選擇指定加密金鑰,則必須選擇 AWS KMS 金鑰 (SSE-KMS) 或 Amazon S3 受管金鑰 (SSE-S3)。如果您的目的地儲存貯體政策需要加密,您必須為指標匯出提供加密金鑰。如果沒有加密金鑰,匯出至 S3 失敗。如需詳細資訊,請參閱[使用 AWS KMS key 加密指標匯出](storage_lens_encrypt_permissions.md)。
1. 選擇**下一步**以儲存變更並繼續。
1. (選用) 如果您選擇**展開字首指標報告**,請在**展開字首指標報告**設定中選擇儲存貯體類型。您可以將報告匯出至一般用途 S3 儲存貯體或唯讀 S3 資料表儲存貯體。根據選取的儲存貯體類型,更新**一般用途儲存貯體目的地設定**或**資料表儲存貯體目的地設定**。
**注意**
**展開字首指標報告**會在儀表板範圍中指定的所有儲存貯體中包含字首。
如果您選擇指定加密金鑰,則必須選擇 AWS KMS 金鑰 (SSE-KMS) 或 Amazon S3 受管金鑰 (SSE-S3)。如果您的目的地儲存貯體政策需要加密,您必須為指標匯出提供加密金鑰。如果沒有加密金鑰,匯出至 S3 失敗。如需詳細資訊,請參閱[使用 AWS KMS key 加密指標匯出](storage_lens_encrypt_permissions.md)。
1. 選擇**下一步**以儲存變更並繼續。
**步驟 6:檢閱和更新您的儀表板組態**
1. 在**一般**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 在**儀表板範圍**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 在 **Storage Lens 方案**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 在**指標彙總**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 在**指標匯出**區段中,檢閱您的設定。選擇**編輯**以進行任何變更。
1. 檢閱並確認所有儀表板組態設定後,請選擇**提交**以更新您的儀表板。
成功更新新的 Storage Lens 儀表板後,您可以檢視 Storage Lens **儀表板**頁面下列出的更新儀表板組態。
## 使用 AWS CLI
**Example**
下列範例命令會更新 Amazon S3 Storage Lens 儀表板組態。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control put-storage-lens-configuration --account-id=111122223333 --config-id=example-dashboard-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json --tags=file://./tags.json
```
## 使用適用於 Java 的 AWS 開發套件
**Example – 使用進階指標和建議來更新 Amazon S3 Storage Lens 組態**
下列範例示範如何在適用於 Java 的 SDK 中使用進階指標和建議來更新預設 S3 Storage Lens 組態:
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.ActivityMetrics;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.Format;
import com.amazonaws.services.s3control.model.Include;
import com.amazonaws.services.s3control.model.OutputSchemaVersion;
import com.amazonaws.services.s3control.model.PrefixLevel;
import com.amazonaws.services.s3control.model.PrefixLevelStorageMetrics;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.S3BucketDestination;
import com.amazonaws.services.s3control.model.SSES3;
import com.amazonaws.services.s3control.model.SelectionCriteria;
import com.amazonaws.services.s3control.model.StorageLensAwsOrg;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensDataExport;
import com.amazonaws.services.s3control.model.StorageLensDataExportEncryption;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class UpdateDefaultConfigWithPaidFeatures {
public static void main(String[] args) {
String configurationId = "default-account-dashboard"; // This configuration ID cannot be modified.
String sourceAccountId = "111122223333";
try {
SelectionCriteria selectionCriteria = new SelectionCriteria()
.withDelimiter("/")
.withMaxDepth(5)
.withMinStorageBytesPercentage(10.0);
PrefixLevelStorageMetrics prefixStorageMetrics = new PrefixLevelStorageMetrics()
.withIsEnabled(true)
.withSelectionCriteria(selectionCriteria);
BucketLevel bucketLevel = new BucketLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withPrefixLevel(new PrefixLevel().withStorageMetrics(prefixStorageMetrics));
AccountLevel accountLevel = new AccountLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withBucketLevel(bucketLevel);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withIsEnabled(true);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
若要存取 S3 Storage Lens 群組或擴充字首,您必須升級儀表板才能使用進階層。需支付額外費用。如需免費和進階方案的詳細資訊,請參閱 [指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。如需關於 S3 Storage Lens 群組的詳細資訊,請參閱 [使用 S3 Storage Lens 群組來篩選和彙總指標](storage-lens-groups-overview.md)。
# 停用 Amazon S3 Storage Lens 儀表板
您可以從 Amazon S3 主控台停用 Amazon S3 Storage Lens 儀表板。停用儀表板可防止未來產生指標。已停用的儀表板仍會保留其組態資訊,以便在重新啟用時可以輕鬆恢復。停用的儀表板會保留其歷史資料,直到資料不再可用於查詢。
# 使用 S3 主控台
使用下列步驟在 Amazon S3 主控台上停用 Amazon S3 Storage Lens 儀表板。
**停用 Amazon S3 Storage Lens 儀表板**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要停用的儀表板,然後選擇清單頂端的 **Disable** (停用)。
1. 在確認頁面上,於文字欄位中輸入儀表板名稱,確認您要停用儀表板,然後選擇**確認**。
# 刪除 Amazon S3 Storage Lens 儀表板
您無法刪除預設儀表板。不過,您可以停用它。在刪除您已建立的儀表板之前,請考慮下列事項:
+ 除了刪除儀表板之外,您還可以*停用*儀表板,以便將來可以重新啟用儀表板。如需詳細資訊,請參閱[使用 S3 主控台](storage_lens_console_disabling.md)。
+ 刪除儀表板會刪除與其相關聯的所有組態設定。
+ 刪除儀表板會使所有歷史指標資料無法使用。這些歷史資料仍會保留 15 個月。如果您想要再次存取此資料,請在與已刪除的主要區域相同的主要區域中建立具有相同名稱的儀表板。
# 使用 S3 主控台
您可以從 Amazon S3 主控台刪除 Amazon S3 Storage Lens 儀表板。不過,刪除儀表板可防止未來產生指標。
**正在刪除 Amazon S3 Storage Lens 儀表板**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要刪除的儀表板,然後選擇清單頂端的 **Delete** (刪除)。
1. 在**刪除儀表板**頁面上,於文字欄位中輸入儀表板名稱,確認您要刪除儀表板。然後選擇 **Confirm** (確認)。
# 使用 AWS CLI
**Example**
下列範例會刪除 S3 Storage Lens 組態。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control delete-storage-lens-configuration --account-id=222222222222 --region=us-east-1 --config-id=your-configuration-id
```
## 使用適用於 Java 的 AWS 開發套件
**Example – 刪除 Amazon S3 Storage Lens 儀表板組態**
下列範例示範如何使用適用於 Java 的 SDK 刪除 S3 Storage Lens 組態:
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.DeleteStorageLensConfigurationRequest;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class DeleteDashboard {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.deleteStorageLensConfiguration(new DeleteStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 列出 Amazon S3 Storage Lens 儀表板
# 使用 S3 主控台
**列出 S3 Storage Lens 儀表板**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,導覽至 **Storage Lens**。
1. 選擇**儀表板**。您現在可以在 中檢視儀表板 AWS 帳戶。
## 使用 AWS CLI
**Example**
下列範例命令會列出 中的 S3 Storage Lens 儀表板 AWS 帳戶。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control list-storage-lens-configurations --account-id=222222222222 --region=us-east-1 --next-token=abcdefghij1234
```
**Example**
下列範例會列出不含下一個權杖的 Amazon S3 Storage Lens 組態。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control list-storage-lens-configurations --account-id=222222222222 --region=us-east-1
```
## 使用適用於 Java 的 AWS 開發套件
**Example – 列出 S3 Storage Lens 儀表板組態**
下列範例示範如何在適用於 Java 的 SDK 中列出 S3 Storage Lens 組態。若要使用此範例,請以您自己的資訊取代 `user input placeholders` (針對每個範例描述)。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.ListStorageLensConfigurationEntry;
import com.amazonaws.services.s3control.model.ListStorageLensConfigurationsRequest;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class ListDashboard {
public static void main(String[] args) {
String sourceAccountId = "111122223333";
String nextToken = "nextToken";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
final List configurations =
s3ControlClient.listStorageLensConfigurations(new ListStorageLensConfigurationsRequest()
.withAccountId(sourceAccountId)
.withNextToken(nextToken)
).getStorageLensConfigurationList();
System.out.println(configurations.toString());
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 檢視 Amazon S3 Storage Lens 儀表板組態詳細資訊
您可以從 Amazon S3 主控台 AWS CLI和適用於 Java 的 SDK 檢視 Amazon S3 Storage Lens 儀表板。
# 使用 S3 主控台
**檢視 S3 Storage Lens 儀表板組態詳細資訊**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左側導覽窗格上,導覽至 **Storage Lens**。
1. 選擇**儀表板**。
1. 從**儀表板**清單選擇您要檢視的儀表板。您現在可以檢視 Storage Lens 儀表板的詳細資訊。
## 使用 AWS CLI
**Example**
下列範例會擷取 S3 Storage Lens 組態,以便您檢視組態詳細資訊。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control get-storage-lens-configuration --account-id=222222222222 --config-id=your-configuration-id --region=us-east-1
```
## 使用適用於 Java 的 AWS 開發套件
**Example – 擷取和檢視 S3 Storage Lens 組態**
下列範例示範如何在適用於 Java 的 SDK 中擷取 S3 Storage Lens 組態,以便您檢視組態詳細資訊。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.GetStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.GetStorageLensConfigurationResult;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class GetDashboard {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
final StorageLensConfiguration configuration =
s3ControlClient.getStorageLensConfiguration(new GetStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
).getStorageLensConfiguration();
System.out.println(configuration.toString());
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 使用 S3 Storage Lens 管理 AWS 資源標籤
每個 Amazon S3 Storage Lens 儀表板都會視為具有自己的 Amazon Resource Name (ARN) AWS 的資源。因此,當您設定 Storage Lens 儀表板時,您可以選擇將 AWS 資源標籤新增至儀表板。每個 Storage Lens 儀表板最多可新增 50 個標籤。若要建立包含標籤的 Storage Lens 儀表板,您必須具有下列 [S3 Storage Lens 許可](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_iam_permissions.html):
+ `s3:ListStorageLensConfigurations`
+ `s3:GetStorageLensConfiguration`
+ `s3:GetStorageLensConfigurationTagging`
+ `s3:PutStorageLensConfiguration`
+ ` s3:PutStorageLensConfigurationTagging`
您可以使用 AWS 資源標籤,根據部門、業務單位或專案來分類資源。這在您擁有許多相同類型的資源時很有用。藉由套用標籤,您可以根據先前指派的標籤,快速識別特定的 S3 Storage Lens 儀表板。您也可以使用標籤來追蹤和配置成本。
此外,當您將 AWS 資源標籤新增至 Storage Lens 儀表板時,您可以啟用[屬性型存取控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。ABAC 是一種根據屬性 (例如標籤) 定義許可的授權策略。您也可以使用在 IAM 政策中指定資源標籤的條件來[控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。
您可以編輯標籤索引鍵和值,也可以隨時從資源中移除標籤。此外,請留意下列限制:
+ 標籤索引鍵與標籤值皆區分大小寫。
+ 如果您新增的標籤具有與該資源上現有標籤相同的索引鍵,則新值會覆寫舊值。
+ 如果您刪除資源,也會刪除任何該資源所使用的標籤。
+ 請勿在 AWS 資源標籤中包含私有或敏感資料。
+ 不支援系統標籤 (具有以 `aws:` 開頭的標籤索引鍵)。
+ 每個標籤索引鍵的長度不可超過 128 個字元。每個標籤值的長度不可超過 256 個字元。
下列範例示範如何搭配 Storage Lens 儀表板使用 AWS 資源標籤。
**Topics**
+ [將 AWS 資源標籤新增至 Storage Lens 儀表板](storage-lens-add-tags.md)
+ [擷取 Storage Lens 儀表板 AWS 的資源標籤](storage-lens-get-tags.md)
+ [更新 Storage Lens 儀表板標籤](storage-lens-update-tags.md)
+ [從 S3 Storage Lens 儀表板刪除 AWS 資源標籤](storage-lens-dashboard-delete-tags.md)
# 將 AWS 資源標籤新增至 Storage Lens 儀表板
下列範例示範如何將 AWS 資源標籤新增至 S3 Storage Lens 儀表板。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI) 和 新增資源標籤 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**將 AWS 資源標籤新增至 Storage Lens 儀表板**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在左側導覽窗格中,導覽至左側導覽面板上的 **Storage Lens**。
1. 選擇**儀表板**。
1. 選擇您要更新之 Storage Lens 儀表板的選項按鈕。接著選擇 **Edit** (編輯)。
1. 在**一般** 下,選擇**新增標籤**。
1. 在**新增標籤**頁面上,新增金鑰/值對。
**注意**
新增與現有標籤具有相同索引鍵的標籤,將會覆寫先前的標籤值。
1. (選用) 若要新增多個標籤,請再次選擇**新增標籤**以繼續新增項目。您最多可以將 50 個 AWS 資源標籤新增至 Storage Lens 儀表板。
1. (選用) 如果您要移除新增的項目,請在您想移除的標籤旁選擇**移除**。
1. 選擇**儲存變更**。
## 使用 AWS CLI
**Example**
下列範例命令會將標籤新增至 S3 Storage Lens 儀表板組態。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control put-storage-lens-configuration-tagging --account-id=222222222222 --region=us-east-1 --config-id=your-configuration-id --tags=file://./tags.json
```
## 使用適用於 Java 的 AWS 開發套件
下列範例會在適用於 Java 的 SDK 中將標籤新增至 Amazon S3 Storage Lens 組態。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
**Example – 將標籤新增至 S3 Storage Lens 組態**
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationTaggingRequest;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class PutDashboardTagging {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
List tags = Arrays.asList(
new StorageLensTag().withKey("key-1").withValue("value-1"),
new StorageLensTag().withKey("key-2").withValue("value-2")
);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfigurationTagging(new PutStorageLensConfigurationTaggingRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withTags(tags)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 擷取 Storage Lens 儀表板 AWS 的資源標籤
下列範例示範如何擷取 S3 Storage Lens 儀表板 AWS 的資源標籤。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI) 和 取得資源標籤 適用於 Java 的 AWS SDK。
# 使用 S3 主控台
**擷取 Storage Lens 儀表板 AWS 的資源標籤**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,導覽至 **Storage Lens**。
1. 選擇**儀表板**。
1. 選擇您要檢視之 Storage Lens 儀表板組態的選項按鈕。然後,選擇**檢視儀表板組態**。
1. 在**標籤**下,檢閱與儀表板相關聯的標籤。
1. (選用) 如果您想要新增標籤,請選擇**編輯**。然後,選擇**新增標籤**。在**新增標籤**頁面上,新增金鑰/值對。
**注意**
新增與現有標籤具有相同索引鍵的標籤,將會覆寫先前的標籤值。
1. (選用) 如果您要移除新增的項目,請在您想移除的標籤旁選擇**移除**。
1. 選擇**儲存變更**。
## 使用 AWS CLI
**Example**
下列範例命令會擷取 S3 Storage Lens 儀表板組態的標籤。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control get-storage-lens-configuration-tagging --account-id=222222222222 --region=us-east-1 --config-id=your-configuration-id --tags=file://./tags.json
```
## 使用適用於 Java 的 AWS 開發套件
**Example – 取得 S3 Storage Lens 儀表板組態的標籤**
下列範例示範如何在適用於 Java 的 SDK 中擷取 S3 Storage Lens 儀表板組態的標籤。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.DeleteStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.GetStorageLensConfigurationTaggingRequest;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class GetDashboardTagging {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
final List s3Tags = s3ControlClient
.getStorageLensConfigurationTagging(new GetStorageLensConfigurationTaggingRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
).getTags();
System.out.println(s3Tags.toString());
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 更新 Storage Lens 儀表板標籤
下列範例示範如何使用 Amazon S3 主控台 AWS Command Line Interface (AWS CLI) 和 更新 Storage Lens 儀表板標籤 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**更新 Storage Lens 儀表板 AWS 的資源標籤**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,導覽至 **Storage Lens**。
1. 選擇**儀表板**。
1. 選擇您要檢視之 Storage Lens 儀表板組態的選項按鈕。然後,選擇**檢視儀表板組態**。
1. 在**標籤**下,檢閱與儀表板相關聯的標籤。
1. (選用) 如果您想要新增標籤,請選擇**編輯**。然後,選擇**新增標籤**。在**新增標籤**頁面上,新增金鑰/值對。
**注意**
新增與現有標籤具有相同索引鍵的標籤,將會覆寫先前的標籤值。
1. (選用) 如果您要移除新增的項目,請在您想移除的標籤旁選擇**移除**。
1. 選擇**儲存變更**。
## 使用 AWS CLI
**Example**
下列範例命令會新增或取代現有 Amazon S3 Storage Lens 儀表板組態上的標籤。若要使用這些範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control put-storage-lens-configuration-tagging --account-id=111122223333 --config-id=example-dashboard-configuration-id --region=us-east-1 --config-id=your-configuration-id
```
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例會更新現有 Storage Lens 儀表板上的 AWS 資源標籤。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
**Example – 更新現有 Storage Lens 儀表板組態上的標籤**
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationTaggingRequest;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class PutDashboardTagging {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
List tags = Arrays.asList(
new StorageLensTag().withKey("key-1").withValue("value-1"),
new StorageLensTag().withKey("key-2").withValue("value-2")
);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfigurationTagging(new PutStorageLensConfigurationTaggingRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withTags(tags)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 從 S3 Storage Lens 儀表板刪除 AWS 資源標籤
下列範例示範如何從現有的 Storage Lens 儀表板刪除 AWS 資源標籤。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI) 和 來刪除標籤 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**從現有的 Storage Lens 儀表板刪除 AWS 資源標籤**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,導覽至 **Storage Lens**。
1. 選擇**儀表板**。
1. 選擇您要檢視之 Storage Lens 儀表板組態的選項按鈕。然後,選擇**檢視儀表板組態**。
1. 在**標籤**下,檢閱與儀表板相關聯的標籤。
1. 選擇您要移除之標籤旁的**移除**。
1. 選擇**儲存變更**。
## 使用 AWS CLI
下列 AWS CLI 命令會從現有的 Storage Lens 儀表板刪除 AWS 資源標籤。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
**Example**
```
aws s3control delete-storage-lens-configuration-tagging --account-id=222222222222 --config-id=your-configuration-id --region=us-east-1
```
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例會使用您在帳戶 中指定的 Amazon Resource Name (ARN),從 Storage Lens 儀表板刪除 AWS 資源標籤`111122223333`。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
**Example – 刪除 S3 Storage Lens 儀表板組態的標籤**
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.DeleteStorageLensConfigurationTaggingRequest;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class DeleteDashboardTagging {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "111122223333";
try {
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.deleteStorageLensConfigurationTagging(new DeleteStorageLensConfigurationTaggingRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 使用 Amazon S3 Storage Lens 的 Helper 檔案
為您的範例使用下列 JSON 檔案及其金鑰輸入。
## 使用 JSON 的 S3 Storage Lens 範例組態
**Example `config.json`**
`config.json` 檔案包含 S3 Storage Lens 組織層級*進階指標和建議*組態的詳細資訊。若要使用下列範例,請以您自己的資訊取代 `user input placeholders`。
進階指標和建議需支付額外費用。如需詳細資訊,請參閱[進階指標和建議](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html#storage_lens_basics_metrics_selection)。
```
{
"Id": "SampleS3StorageLensConfiguration", //Use this property to identify your S3 Storage Lens configuration.
"AwsOrg": { //Use this property when enabling S3 Storage Lens for AWS Organizations.
"Arn": "arn:aws:organizations::123456789012:organization/o-abcdefgh"
},
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"PrefixLevel":{
"StorageMetrics":{
"IsEnabled":true,
"SelectionCriteria":{
"MaxDepth":5,
"MinStorageBytesPercentage":1.25,
"Delimiter":"/"
}
}
}
}
},
"Exclude": { //Replace with "Include" if you prefer to include Regions.
"Regions": [
"eu-west-1"
],
"Buckets": [ //This attribute is not supported for AWS Organizations-level configurations.
"arn:aws:s3:::amzn-s3-demo-source-bucket"
]
},
"IsEnabled": true, //Whether the configuration is enabled
"DataExport": { //Details about the metrics export
"S3BucketDestination": {
"OutputSchemaVersion": "V_1",
"Format": "CSV", //You can add "Parquet" if you prefer.
"AccountId": "111122223333",
"Arn": "arn:aws:s3:::
amzn-s3-demo-destination-bucket", // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration.
"Prefix": "prefix-for-your-export-destination",
"Encryption": {
"SSES3": {}
}
},
"CloudWatchMetrics": {
"IsEnabled": true
}
}
}
```
## 使用 JSON Storage Lens 群組的 S3 Storage Lens 範例組態
**Example `config.json`**
`config.json` 檔案包含您在使用 Storage Lens 群組時要套用至 Storage Lens 組態的詳細資訊。若要使用該範例,請將 `user input placeholders` 取代為您自己的資訊。
若要將所有 Storage Lens 群組連接至儀表板,請使用下列語法更新您的 Storage Lens 組態:
```
{
"Id": "ExampleS3StorageLensConfiguration",
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"StorageLensGroupLevel": {},
"IsEnabled": true
}
```
若您的 Storage Lens 儀表板組態中只要包含兩個 Storage Lens 群組 (*slg-1* 和 *slg-2*),請使用下列語法:
```
{
"Id": "ExampleS3StorageLensConfiguration",
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"StorageLensGroupLevel": {
"SelectionCriteria": {
"Include": [
"arn:aws:s3:us-east-1:111122223333:storage-lens-group/slg-1",
"arn:aws:s3:us-east-1:444455556666:storage-lens-group/slg-2"
]
},
"IsEnabled": true
}
```
若只有特定 Storage Lens 群組不要連接至儀表板組態,請使用下列語法:
```
{
"Id": "ExampleS3StorageLensConfiguration",
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"StorageLensGroupLevel": {
"SelectionCriteria": {
"Exclude": [
"arn:aws:s3:us-east-1:111122223333:storage-lens-group/slg-1",
"arn:aws:s3:us-east-1:444455556666:storage-lens-group/slg-2"
]
},
"IsEnabled": true
}
```
## 使用 JSON 的 S3 Storage Lens 範例標籤組態
**Example `tags.json`**
`tags.json` 檔案包含您想要套用至 S3 Storage Lens 組態的標籤。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
[
{
"Key": "key1",
"Value": "value1"
},
{
"Key": "key2",
"Value": "value2"
}
]
```
## S3 Storage Lens 範例組態 IAM 許可
**Example `permissions.json` - 特定儀表板名稱**
此範例政策顯示已指定特定儀表板名稱的 S3 Storage Lens IAM `permissions.json` 檔案。將 *`value1`*、`us-east-1`、`your-dashboard-name` 和 `example-account-id` 取代為您自己的值。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetStorageLensConfiguration",
"s3:DeleteStorageLensConfiguration",
"s3:PutStorageLensConfiguration"
],
"Condition": {
"StringEquals": {
"aws:ResourceTag/key1": "value1"
}
},
"Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens/your-dashboard-name"
}
]
}
```
**Example `permissions.json` - 沒有特定的儀表板名稱**
此範例政策顯示未指定特定儀表板名稱的 S3 Storage Lens IAM `permissions.json` 檔案。用您自己的值取代 *`value1`*、`us-east-1` 和 `example-account-id`。
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetStorageLensConfiguration",
"s3:DeleteStorageLensConfiguration",
"s3:PutStorageLensConfiguration"
],
"Condition": {
"StringEquals": {
"aws:ResourceTag/key1": "value1"
}
},
"Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens/*"
}
]
}
```
# 使用 Amazon S3 Storage Lens 檢視指標
S3 Storage Lens 會彙總您的指標,並在 Amazon S3 主控台 **Buckets** (儲存貯體) 頁面上的 **Account snapshot** (帳戶快照) 區段中顯示資訊。S3 Storage Lens 也提供互動式儀表板,您可以用來視覺化洞見和趨勢、標記極端值,以及接收最佳化儲存成本和套用資料保護最佳實務的建議。您的儀表板具有向下切入選項,可在組織、帳戶、 AWS 區域儲存類別、儲存貯體、字首或 Storage Lens 群組層級產生和視覺化洞見。您也可以將 CSV 或 Parquet 格式的每日指標報告傳送至一般用途 S3 儲存貯體,或直接將指標匯出至 AWS受管 S3 資料表儲存貯體。
依預設,所有儀表板都是使用免費指標設定的,您可以使用其中包括的指標,來了解 S3 儲存體的用量和活動、最佳化儲存成本,以及實作資料保護和存取管理最佳實務。免費指標會向下彙總至儲存貯體層級。使用免費指標,資料可供查詢使用多達 14 天。
進階指標和建議包含下列其他功能,您可以用來進一步洞察跨儲存體的用量和活動,以及最佳化儲存體的最佳實務:
+ 內容相關建議 (只能在主控台中使用)
+ 進階指標 (包括依儲存貯體彙總的活動指標)
+ 字首彙總
+ Storage Lens 群組彙總
+ Storage Lens 群組彙總
+ Amazon CloudWatch 發佈
進階指標資料可供查詢使用 15 個月。使用具有進階指標的 S3 Storage Lens 需支付額外費用。如需詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing)。如需免費和進階指標的詳細資訊,請參閱 [指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
**Topics**
+ [在儀表板上檢視 S3 Storage Lens 指標](storage_lens_view_metrics_dashboard.md)
+ [使用資料匯出檢視 Amazon S3 Storage Lens 指標](storage_lens_view_metrics_export.md)
+ [監控 CloudWatch 中的 S3 Storage Lens 指標](storage_lens_view_metrics_cloudwatch.md)
+ [Amazon S3 Storage Lens 指標使用案例](storage-lens-use-cases.md)
# 在儀表板上檢視 S3 Storage Lens 指標
在 Amazon S3 主控台,S3 Storage Lens 提供互動式預設儀表板,可讓您用來視覺化資料中的洞察與趨勢。您也可以使用此儀表板來標記極端值,以及接收最佳化儲存成本並套用資料保護最佳實務的建議。您的儀表板具有向下切入選項,用以產生帳戶、儲存貯體、 AWS 區域、字首或 Storage Lens 群組層級的洞察。如果您已讓 S3 Storage Lens 使用 AWS Organizations,您也可以在組織層級產生洞見 (例如屬於 AWS Organizations 階層的所有帳戶的資料)。您的儀表板一律會載入具有可用指標的最新日期。
主控台上的 S3 Storage Lens 預設儀表板名稱為 **default-account-dashboard**。Amazon S3 會預先設定此儀表板,以視覺化整個帳戶的摘要洞察和趨勢,並在 Amazon S3 主控台每日加以更新。您無法修改預設儀表板的設定範圍,但可以將指標選項從免費指標升級為付費進階指標和建議。使用進階指標和建議,您可以存取其他指標和功能。這些功能包括進階字首類別、字首層級彙總、內容相關建議,以及 Amazon CloudWatch 發佈。
您可以停用預設儀表板,但無法將其刪除。如果停用預設儀表板,則不再更新它。您也將不再於 S3 Storage Lens 中或**儲存貯體**頁面上的**帳戶快照**中收到任何新的每日指標。您仍然可在預設儀表板中查看歷史資料,直到資料查詢的 14 天期間過期為止。如果您已啟用進階指標和建議,則此期間為 15 個月。若要存取此資料,您可以在期限內重新啟用儀表板。
您可以建立其他 S3 Storage Lens 儀表板,並依 AWS 區域、S3 儲存貯體或帳戶來限定範圍。如果您已啟用 Storage Lens 來使用,您也可以依組織調整儀表板的範圍 AWS Organizations。建立或編輯 S3 Storage Lens 儀表板時,您可以定義儀表板範圍和指標選擇。
您可以停用或刪除您建立的任何其他儀表板。
+ 如果停用儀表板,該儀表板將不再更新,而且您將不再收到任何新的每日指標。您仍然可以查看免費指標的歷史資料,直到 14 天期間過期為止。如果您已針對該儀表板啟用進階指標和建議,則此期間為 15 個月。若要存取此資料,您可以在期限內重新啟用儀表板。
+ 如果刪除儀表板,則會遺失所有儀表板組態設定。您將不再收到任何新的每日指標,也無法存取與該儀表板相關聯的歷史資料。如果想要存取已刪除儀表板的歷史資料,必須在同一個主要區域中建立另一個具有相同名稱的儀表板。
**Topics**
+ [檢視 Amazon S3 Storage Lens 儀表板](#storage_lens_console_viewing)
+ [瞭解您的 S3 Storage Lens 儀表板](#storage_lens_console_viewing_dashboard)
## 檢視 Amazon S3 Storage Lens 儀表板
下列程序說明如何在 S3 主控台中檢視 S3 Storage Lens 儀表板。如需使用案例型逐步解說以了解如何使用儀表板將成本最佳化、實作最佳實務,以及改善存取 S3 儲存貯體的應用程式效能,請參閱 [Amazon S3 Storage Lens 指標使用案例](storage-lens-use-cases.md)。
**注意**
您無法使用帳戶的根使用者憑證,來檢視 Amazon S3 Storage Lens 儀表板。若要存取 S3 Storage Lens 儀表板,您必須將必要的 AWS Identity and Access Management (IAM) 許可授予新的或現有的 IAM 使用者。然後,使用這些使用者憑證登入,以存取 S3 Storage Lens 儀表板。如需詳細資訊,請參閱《IAM 使用者指南》**中的 [設定 Amazon S3 Storage Lens 許可](storage_lens_iam_permissions.md) 及 [IAM 中的安全最佳實務](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)。
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards (儀表板)** 清單中,選擇您要檢視的儀表板。
您的儀表板即會在 S3 Storage Lens 中開啟。**Snapshot for *date*** (日期的快照) 區段會顯示 S3 Storage Lens 收集指標的最新日期。您的儀表板一律會載入具有可用指標的最新日期。
1. (選用) 若要變更 S3 Storage Lens 儀表板的日期,請在右上角的日期選取器中選擇新的日期。
1. (選用) 若要套用臨時篩選條件以進一步限制儀表板資料的範圍,請執行下列動作:
1. 展開**篩選條件**區段。
1. 若要依特定帳戶 AWS 區域、儲存類別、儲存貯體、字首或 Storage Lens 群組進行篩選,請選擇要篩選的選項。
**注意**
**字首**篩選條件和 **Storage Lens 群組**篩選條件無法同時套用。
1. 若要更新篩選條件,請選擇 **Apply** (套用)。
1. 若要移除篩選條件,請按一下篩選條件旁的 **X**。
1. 在 S3 Storage Lens 儀表板的任何區段中,若要查看特定指標的資料,請針對 **Metric** (指標) 選擇指標名稱。
1. 在 S3 Storage Lens 儀表板的任何圖表或視覺效果中,您可以向下切入至更深層的彙總,方法為使用**帳戶**、**AWS 區域**、**儲存類別**、**儲存貯體**、**字首**或 **Storage Lens 群組**索引標籤。如需範例,請參閱 [瞭解冷 Amazon S3 儲存貯體](storage-lens-optimize-storage.md#uncover-cold-buckets)。
## 瞭解您的 S3 Storage Lens 儀表板
您的 S3 Storage Lens 儀表板具有主要 **Overview** (概觀) 索引標籤,以及最多五個代表各彙總層級的其他索引標籤:
+ **帳戶**
+ **AWS 區域**
+ **儲存類別**
+ **儲存貯體**
+ **字首**
+ **Storage Lens 群組**
在 **Overview** (概觀) 索引標籤上,儀表板資料會彙總為三個不同區段:**Snapshot for *date*** (日期的快照)、**Trends and distributions**(趨勢和分佈),以及 **Top N overview** (前 N 個概觀)。
如需 S3 Storage Lens 儀表板的詳細資訊,請參閱下列各節。
### 快照
**Snapshot for *date*** (日期的快照) 區段會顯示 S3 Storage Lens 已為所選日期收集的摘要指標。這些摘要指標包括下列指標:
+ **總儲存空間** - 已使用的儲存空間總量 (以位元組為單位)。
+ **物件計數** - 您 AWS 帳戶的物件總數。
+ **平均物件大小** - 平均的物件大小。
+ **作用中儲存貯體** - 您的帳戶中,作用中儲存體用量 > 0 位元組的作用中儲存貯體總數。
+ **帳戶** - 儲存體在範圍內的帳戶數目。除非您使用 AWS Organizations 且您的 S3 Storage Lens 具有具有有效服務連結角色的信任存取,否則此值為 **1**。如需詳細資訊,請參閱[讓 Amazon S3 Storage Lens 使用服務連結角色](using-service-linked-roles.md)。
+ **儲存貯體** – 帳戶中的儲存貯體總數。
**指標資料**
對於快照中出現的每個指標,您可以看到下列資料:
+ **指標名稱** - 指標的名稱。
+ **指標類別** - 指標組織成的類別。
+ ***日期*總計** - 所選日期的總計數。
+ **% 變更** - 自上一個快照日期以來的百分比變更。
+ **30 天趨勢** - 顯示 30 天期間內指標變更的趨勢線。
+ **建議** - 以快照中提供的資料為基礎的內容相關建議。這些建議可與進階指標和建議搭配使用。如需詳細資訊,請參閱[建議](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_recommendations)。
**指標類別**
您可以選擇性地更新儀表板 **Snapshot for *date*** (日期的快照) 區段,以顯示其他類別的指標。如果想要查看其他指標的快照資料,您可以從下列 **Metrics categories** (指標類別) 中進行選擇:
+ **成本最佳化**
+ **資料保護**
+ **活動** (可與進階指標搭配使用)
+ **存取管理**
+ **效能**
+ **事件**
**Snapshot for *date*** (日期的快照) 區段只會針對每個類別顯示指標的選取項目。若要查看特定類別的所有指標,請在 **Trends and distributions** (趨勢和分佈) 或 **Top N overview** (前 N 個概觀) 區段中選擇指標。如需指標類別的詳細資訊,請參閱 [指標類別](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。如需 S3 Storage Lens 指標的完整清單,請參閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
### 趨勢和分佈
**Overview** (概觀) 索引標籤的第二個區段是 **Trends and distribution** (趨勢和分佈)。在 **Trends and distributions** (趨勢和分佈) 區段中,您可以選擇兩個指標,在您定義的日期範圍內進行比較。**Trends and distributions** (趨勢和分佈) 區段會顯示一段時間後兩個指標之間的關係。此區段會顯示圖表,您可以用來查看正在追蹤的兩個趨勢之間的 **Storage class** (儲存體類別) 和 **Region** (區域) 分佈。您可以選擇性地向下切入至其中一個圖表的資料點,以進行更深入的分析。
如需使用 **Trends and distributions** (趨勢和分佈) 區段的演練,請參閱 [識別不使用伺服器端加密搭配 AWS KMS 進行預設加密的儲存貯體 (SSE-KMS)](storage-lens-data-protection.md#storage-lens-sse-kms)。
### 前 N 個概觀
S3 Storage Lens 儀表板的第三區段是 **Top N overview (前 N 個概觀)**(以遞增或遞減方式排序)。本節顯示您在最高數量的帳戶 AWS 區域、儲存貯體、字首或 Storage Lens 群組中選取的指標。如果您啟用 S3 Storage Lens 來使用 AWS Organizations,您也可以查看整個組織的所選指標。
如需使用 **Top N overview** (前 N 個概觀) 區段的演練,請參閱 [識別您的最大 S3 儲存貯體](storage-lens-optimize-storage.md#identify-largest-s3-buckets)。
### 依選項向下切入並分析
為了提供流暢的分析體驗,S3 Storage Lens 儀表板提供了動作功能表,會在您選擇任一圖表值時出現。若要使用此功能表,請選擇任一圖表值以查看相關聯的指標值,然後在出現的方塊中從兩個選項進行選擇:
+ **Drill down** (向下切入) 動作會將所選值作為篩選條件,套用至儀表板的所有索引標籤。然後,您可以向下切入該值以進行更深入分析。
+ **分析依據**動作會將您帶至您所選取的**維度**索引標籤,並將該值索引標籤作為篩選條件套用。這些索引標籤包括**帳戶**、**AWS 區域**、**儲存類別**、**儲存貯體**、**字首** (針對已啟用**進階指標**和**字首彙總**的儀表板) 和 **Storage Lens 群組** (針對已啟用**進階指標**和 **Storage Lens 群組彙總**的儀表板) 透過**分析依據**,您可以在新維度的內容中檢視資料,以進行更深入的分析。
若成果產生不合乎邏輯的結果,或沒有任何值,表示**向下切入**和**分析依據**動作可能已停用。**向下切入**和**分析依據**動作所套用的篩選條件都會優先於儀表板的所有索引標籤間任何現有的篩選條件。您也可以視需要移除篩選條件。
### 標籤
維度層級索引標籤提供特定維度內所有值的詳細檢視。例如,**AWS 區域** 索引標籤會顯示所有 AWS 區域的指標,而**儲存貯體**索引標籤則會顯示所有儲存貯體的指標。每個維度頁籤都包含由四個區段組成的相同配置:
+ 趨勢圖會顯示過去 30 天內,選取指標在維度中的前 *N* 個項目。依預設,此圖表會顯示前 10 個項目,但您可將其減少為至少 3 個項目,或增加為最多 50 個項目。
+ 一個直方圖,顯示所選日期和指標的垂直長條圖。如果您有大量項目要顯示在此圖表中,可能會需要水平捲動。
+ 一個氣泡分析圖,會繪製維度內的所有項目。此圖表代表 x 軸上的第一個指標和 y 軸上的第二個指標。第三個指標由氣泡的大小表示。
+ 一個指標網格檢視,包含維度中每列所列的各個項目。資料欄代表每個可用的指標,並排列在指標類別標籤中,以方便導覽。
# 使用資料匯出檢視 Amazon S3 Storage Lens 指標
Amazon S3 Storage Lens 指標每天會以 CSV Apache Parquet或 格式指標匯出檔案產生,並放置在您帳戶中的 S3 一般用途儲存貯體中。從那裡,您可以將指標匯出到您選擇的分析工具,例如 Amazon Quick 和 Amazon Athena,您可以在其中分析儲存用量和活動趨勢。您也可以使用 AWS 分析服務或第三方工具,將每日指標匯出傳送至 AWS受管 S3 資料表儲存貯體以進行立即查詢。
**Topics**
+ [使用 AWS KMS key 加密指標匯出](storage_lens_encrypt_permissions.md)
+ [什麼是 S3 Storage Lens 匯出資訊清單?](storage_lens_whatis_metrics_export_manifest.md)
+ [了解 Amazon S3 Storage Lens 匯出結構描述](storage_lens_understanding_metrics_export_schema.md)
# 使用 AWS KMS key 加密指標匯出
若要授予 Amazon S3 Storage Lens 使用客戶受管金鑰加密指標匯出的許可,您必須使用金鑰政策。若要更新您的金鑰政策,以使用 KMS 金鑰來加密 S3 Storage Lens 指標匯出,請依照以下步驟執行。
**授予 S3 Storage Lens 使用 KMS 金鑰加密資料的許可**
1. AWS 管理主控台 使用 AWS 帳戶 擁有客戶受管金鑰的 登入 。
1. 在 https://[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 開啟 AWS KMS 主控台。
1. 若要變更 AWS 區域,請使用頁面右上角的區域**選擇器**。
1. 在左側導覽窗格中,選擇 **Customer managed keys (客戶受管金鑰)**。
1. 在**客戶受管金鑰**下,選擇您要用來加密指標匯出的金鑰。 AWS KMS keys 為區域特定,且必須與指標匯出目的地 S3 儲存貯體位於相同的區域。
1. 在 **Key policy (金鑰政策)** 下,選擇 **Switch to policy view (切換至政策檢視)**。
1. 若要更新金鑰政策,請選擇 **Edit (編輯)**。
1. 在 **Edit key policy (編輯金鑰政策)** 下,將下列金鑰政策新增至現有的金鑰政策。若要使用此政策,請以您的資訊取代 ` user input placeholders `。
```
{
"Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
"Effect": "Allow",
"Principal": {
"Service": "storage-lens.s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceArn": "arn:aws:s3:us-east-1: source-account-id:storage-lens/your-dashboard-name",
"aws:SourceAccount": "source-account-id"
}
}
}
```
1. 選擇**儲存變更**。
如需建立客戶受管金鑰和使用金鑰政策的詳細資訊,請參閱《AWS Key Management Service 開發人員指南》**中的下列主題:
+ [建立 KMS 金鑰](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)
+ [中的金鑰政策 AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)
您也可以使用 AWS KMS `PUT`金鑰政策 API 操作 ([https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html)) 將金鑰政策複製到您要使用 REST API AWS CLI和 SDKs 加密指標匯出的客戶受管金鑰。
# 什麼是 S3 Storage Lens 匯出資訊清單?
由於彙總了大量資料,一般用途儲存貯體中的 S3 Storage Lens 每日指標匯出可能會分割成多個檔案。資訊清單檔案 `manifest.json` 會描述當日指標匯出檔案的位置。每當傳送新的匯出時,都會隨附新的資訊清單。`manifest.json` 檔案內所包含的每個資訊清單檔案,都會提供匯出的中繼資料和其他基本資訊。
資訊清單資訊包含以下屬性:
+ `sourceAccountId`-組態擁有者的帳戶 ID。
+ `configId`-儀表板的唯一識別碼。
+ `destinationBucket`-指標匯出所放置之目的地儲存貯體的 Amazon Resource Name (ARN)。
+ `reportVersion`-匯出的版本。
+ `reportDate`-報告的日期。
+ `reportFormat`-報告的格式。
+ `reportSchema`-報告的結構描述。
+ `reportFiles`-目標儲存貯體中匯出報告檔案的實際清單。
資訊清單目的地路徑範例:
```
user-defined-prefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/manifests/dt=2025-03-18/manifest.json
```
下列範例顯示 CSV 格式 Storage Lens 預設指標報告`manifest.json`的檔案:
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-07-15",
"reportFormat": "CSV",
"reportSchema": "version_number,configuration_id,report_date,aws_account_number,aws_region,storage_class,record_type,record_value,bucket_name,metric_name,metric_value",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-07-15/12345678-1234-1234-1234-123456789012.csv",
"size": 1603959,
"md5Checksum": "2177e775870def72b8d84febe1ad3574"
}
]
}
```
下列範例顯示 CSV 格式的 Storage Lens 擴充字首指標報告`manifest.json`的檔案:
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-11-03",
"reportFormat": "CSV",
"reportSchema": "version_number,configuration_id,report_date,aws_account_number,aws_region,storage_class,record_type,record_value,bucket_name,metric_name,metric_value",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLensExpandedPrefixes/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/EXAMPLE1234-56ab-78cd-90ef-EXAMPLE11111.csv",
"size": 1603959,
"md5Checksum": "2177e775870def72b8d84febe1ad3574"
}
]
}
```
下列範例顯示 Parquet格式化 Storage Lens 預設指標報告`manifest.json`的檔案:
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-11-03",
"reportFormat": "Parquet",
"reportSchema": "message s3.storage.lens { required string version_number; required string configuration_id; required string report_date; required string aws_account_number; required string aws_region; required string storage_class; required string record_type; required string record_value; required string bucket_name; required string metric_name; required long metric_value; }",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/bd23de7c-b46a-4cf4-bcc5-b21aac5be0f5.par",
"size": 14714,
"md5Checksum": "b5c741ee0251cd99b90b3e8eff50b944"
}
]
}
```
下列範例顯示 Parquet格式化 Storage Lens 擴充字首指標報告`manifest.json`的檔案:
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-11-03",
"reportFormat": "Parquet",
"reportSchema": "message s3.storage.lens { required string version_number; required string configuration_id; required string report_date; required string aws_account_number; required string aws_region; required string storage_class; required string record_type; required string record_value; required string bucket_name; required string metric_name; required long metric_value; }",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLensExpandedPrefixes/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/bd23de7c-b46a-4cf4-bcc5-b21aac5be0f5.par",
"size": 14714,
"md5Checksum": "b5c741ee0251cd99b90b3e8eff50b944"
}
]
}
```
您可以在 Amazon S3 主控台或使用 Amazon S3 REST API 和 SDKs AWS CLI,將指標匯出設定為儀表板組態的一部分而產生。
# 了解 Amazon S3 Storage Lens 匯出結構描述
S3 Storage Lens 匯出結構描述會根據匯出目的地而有所不同。根據您要匯出至 S3 一般用途儲存貯體或 S3 資料表,選擇適當的結構描述。
**Topics**
+ [匯出 S3 一般用途儲存貯體的結構描述](#storage_lens_general_purpose_bucket_schema)
+ [S3 資料表的匯出結構描述](#storage_lens_s3_tables_schema)
## 匯出 S3 一般用途儲存貯體的結構描述
下表包含匯出至 S3 一般用途儲存貯體時,S3 Storage Lens 指標匯出的結構描述。
| 屬性名稱 | 資料類型 | 資料欄名稱 | 描述 |
| --- | --- | --- | --- |
| VersionNumber | 字串 | version\$1number | 正在使用 S3 Storage Lens 指標版本。 |
| ConfigurationId | String | configuration\$1id | S3 Storage Lens 組態 configuration\$1id。 |
| ReportDate | String | report\$1date | 追蹤指標的日期。 |
| AwsAccountNumber | String | aws\$1account\$1number | 您的 AWS 帳戶 號碼。 |
| AwsRegion | String | aws\$1region | 正在追蹤指標 AWS 區域 的 。 |
| StorageClass | String | storage\$1class | 儲存貯體的儲存類別有問題。 |
| RecordType | ENUM | record\$1type | 正在報告的成品類型 (ACCOUNT、 BUCKET或 PREFIX)。 |
| RecordValue | String | record\$1value | RecordType 成品的價值。 `record_value` 為 URL 編碼。 |
| BucketName | String | bucket\$1name | 正在回報的儲存貯體名稱。 |
| MetricName | 字串 | metric\$1name | 正在回報的指標名稱。 |
| MetricValue | Long | metric\$1value | 正在回報的指標值。 |
### S3 Storage Lens 指標匯出的範例
以下是以此結構描述為基礎的 S3 Storage Lens 指標匯出範例。
**注意**
您可以在 `record_type` 欄中尋找 `STORAGE_LENS_GROUP_BUCKET` 或 `STORAGE_LENS_GROUP_ACCOUNT` 值,以識別 Storage Lens 群組的指標。`record_value` 欄會顯示 Storage Lens 群組的 Amazon Resource Name (ARN),例如 `arn:aws:s3:us-east-1:123456789012:storage-lens-group/slg-1`。
![\[範例 S3 Storage Lens 指標匯出檔案。\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/sample_storage_lens_export.png)
以下是 Storage Lens 群組資料的 S3 Storage Lens 指標匯出範例。
![\[包含 Storage Lens 群組資料的範例 S3 Storage Lens 指標匯出檔案。\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/StorageLensGroups_metricsexport.png)
## S3 資料表的匯出結構描述
將 S3 Storage Lens 指標匯出至 S3 資料表時,資料會整理成三個不同的資料表結構描述:儲存指標、儲存貯體屬性指標和活動指標。
**Topics**
+ [儲存指標資料表結構描述](#storage_lens_s3_tables_storage_metrics)
+ [儲存貯體屬性指標資料表結構描述](#storage_lens_s3_tables_bucket_property_metrics)
+ [活動指標資料表結構描述](#storage_lens_s3_tables_activity_metrics)
### 儲存指標資料表結構描述
| 名稱 | 類型 | Description |
| --- | --- | --- |
| version\$1number | string | 資料表結構描述的版本識別符 |
| configuration\$1id | string | S3 Storage Lens 組態名稱 |
| report\$1time | timestamptz | S3 Storage Lens 報告參考的日期 |
| aws\$1account\$1id | string | 項目所參照的帳戶 ID |
| aws\$1region | string | 區域 |
| storage\$1class | string | 儲存體方案 |
| record\$1type | string | 記錄類型,資料彙總related層級為何。值:ACCOUNT、BUCKET、PREFIX、LENS GROUP。 |
| record\$1value | string | 記錄類型下有超過一筆記錄的解構符號。它用於參考字首 |
| bucket\$1name | string | 儲存貯體名稱 |
| object\$1count | long | 為目前參考項目存放的物件數量 |
| storage\$1bytes | DECIMAL(38,0) | 目前參考項目儲存的位元組數 |
| bucket\$1key\$1sse\$1kms\$1object\$1count | long | 使用針對目前參考項目存放之客戶受管金鑰加密的物件數量 |
| bucket\$1key\$1sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 使用針對目前參考項目存放之客戶受管金鑰加密的位元組數 |
| current\$1version\$1object\$1count | long | 為目前參考項目存放的目前版本物件數量 |
| current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目儲存的目前版本位元組數 |
| delete\$1marker\$1object\$1count | long | 為目前參考項目存放的刪除標記物件數量 |
| delete\$1marker\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目儲存的刪除標記位元組數 |
| encrypted\$1object\$1count | long | 為目前參考項目存放的加密物件數量 |
| encrypted\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目儲存的加密位元組數 |
| incomplete\$1mpu\$1object\$1older\$1than\$17\$1days\$1count | long | 針對目前參考項目存放超過 7 天的未完成分段上傳物件數量 |
| incomplete\$1mpu\$1storage\$1older\$1than\$17\$1days\$1bytes | DECIMAL(38,0) | 目前參考項目儲存超過 7 天的未完成分段上傳位元組數量 |
| incomplete\$1mpu\$1object\$1count | long | 針對目前參考項目存放的不完整分段上傳物件數量 |
| incomplete\$1mpu\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目儲存的不完整分段上傳位元組數 |
| non\$1current\$1version\$1object\$1count | long | 為目前參考項目存放的非目前版本物件數量 |
| non\$1current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目存放的非目前版本位元組數 |
| object\$1lock\$1enabled\$1object\$1count | long | 針對在目前參考項目中啟用鎖定的物件存放的物件數量 |
| object\$1lock\$1enabled\$1storage\$1bytes | DECIMAL(38,0) | 在目前參考項目中啟用鎖定的物件儲存的位元組數 |
| replicated\$1object\$1count | long | 針對目前參考項目複寫的物件數量 |
| replicated\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目複寫的位元組數 |
| replicated\$1object\$1source\$1count | long | 複寫為目前參考項目存放來源的物件數量 |
| replicated\$1storage\$1source\$1bytes | DECIMAL(38,0) | 複寫為目前參考項目來源的位元組數 |
| sse\$1kms\$1object\$1count | long | 使用目前參考項目存放的 SSE 金鑰加密的物件數量 |
| sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 使用為目前參考項目存放的 SSE 金鑰加密的位元組數 |
| object\$10kb\$1count | long | 大小等於 0KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$10kb\$1to\$1128kb\$1count | long | 大小大於 0KB 且小於 128KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$1128kb\$1to\$1256kb\$1count | long | 大小大於 128KB 且小於 256KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$1256kb\$1to\$1512kb\$1count | long | 大小大於 256KB 且小於 512KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$1512kb\$1to\$11mb\$1count | long | 大小大於 512KB 且小於 1MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$11mb\$1to\$12mb\$1count | long | 大小大於 1MB 且小於 2MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$12mb\$1to\$14mb\$1count | long | 大小大於 2MB 且小於 4MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$14mb\$1to\$18mb\$1count | long | 大小大於 4MB 且小於 8MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$18mb\$1to\$116mb\$1count | long | 大小大於 8MB 且小於 16MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$116mb\$1to\$132mb\$1count | long | 大小大於 16MB 且小於 32MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$132mb\$1to\$164mb\$1count | long | 大小大於 32MB 且小於 64MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$164mb\$1to\$1128mb\$1count | long | 大小大於 64MB 且小於 128MB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$1128mb\$1to\$1256mb\$1count | long | 物件大小大於 128MB 且小於 256MB 的數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$1256mb\$1to\$1512mb\$1count | long | 大於 256MB 且小於 512MB 的物件大小數目,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$1512mb\$1to\$11gb\$1count | long | 物件大小大於 512MB 且小於 1GB 的數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$11gb\$1to\$12gb\$1count | long | 物件大小大於 1GB 且小於 2GB 的數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$12gb\$1to\$14gb\$1count | long | 物件大小大於 2GB 且小於 4GB 的數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$1larger\$1than\$14gb\$1count | long | 大於 4GB 的物件大小數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
### 儲存貯體屬性指標資料表結構描述
| 名稱 | 類型 | Description |
| --- | --- | --- |
| version\$1number | string | 資料表結構描述的版本識別符 |
| configuration\$1id | string | S3 Storage Lens 組態名稱 |
| report\$1time | timestamptz | S3 Storage Lens 報告參考的日期 |
| aws\$1account\$1id | string | 項目所參照的帳戶 ID |
| record\$1type | string | 記錄類型,與資料彙總層級相關。值:ACCOUNT、BUCKET、PREFIX、LENS GROUP。 |
| record\$1value | string | 記錄類型下有超過一筆記錄的解構符號。它用於參考 字首。 |
| aws\$1region | string | 區域 |
| storage\$1class | string | 儲存體方案 |
| bucket\$1name | string | 儲存貯體名稱 |
| versioning\$1enabled\$1bucket\$1count | long | 針對目前參考項目啟用版本控制的儲存貯體數量 |
| mfa\$1delete\$1enabled\$1bucket\$1count | long | 目前參考項目已啟用 MFA 刪除的儲存貯體數量 |
| sse\$1kms\$1enabled\$1bucket\$1count | long | 目前參考項目已啟用 KMS 的儲存貯體數量 |
| object\$1ownership\$1bucket\$1owner\$1enforced\$1bucket\$1count | long | 目前參考項目強制執行物件擁有權儲存貯體擁有者的儲存貯體數量 |
| object\$1ownership\$1bucket\$1owner\$1preferred\$1bucket\$1count | long | 目前參考項目偏好物件擁有權儲存貯體擁有者的儲存貯體數量 |
| object\$1ownership\$1object\$1writer\$1bucket\$1count | long | 目前參考項目具有物件擁有權物件寫入器的儲存貯體數量 |
| transfer\$1acceleration\$1enabled\$1bucket\$1count | long | 針對目前參考項目啟用傳輸加速的儲存貯體數量 |
| event\$1notification\$1enabled\$1bucket\$1count | long | 為目前參考項目啟用事件通知的儲存貯體數量 |
| transition\$1lifecycle\$1rule\$1count | long | 目前參考項目的轉換生命週期規則數目 |
| expiration\$1lifecycle\$1rule\$1count | long | 目前參考項目的過期生命週期規則數目 |
| non\$1current\$1version\$1transition\$1lifecycle\$1rule\$1count | long | 目前參考項目的非目前版本轉換生命週期規則數目 |
| non\$1current\$1version\$1expiration\$1lifecycle\$1rule\$1count | long | 目前參考項目的非目前版本過期生命週期規則數目 |
| abort\$1incomplete\$1multipart\$1upload\$1lifecycle\$1rule\$1count | long | 目前參考項目的中止未完成分段上傳生命週期規則數目 |
| expired\$1object\$1delete\$1marker\$1lifecycle\$1rule\$1count | long | 目前參考項目的過期物件刪除標記生命週期規則數目 |
| same\$1region\$1replication\$1rule\$1count | long | 目前參考項目的相同區域複寫規則計數 |
| cross\$1region\$1replication\$1rule\$1count | long | 目前參考項目的跨區域複寫規則計數 |
| same\$1account\$1replication\$1rule\$1count | long | 目前參考項目的相同帳戶複寫規則計數數量 |
| cross\$1account\$1replication\$1rule\$1count | long | 目前參考項目的跨帳戶複寫規則計數數目 |
| invalid\$1destination\$1replication\$1rule\$1count | long | 目前參考項目具有無效目的地複寫的儲存貯體數量 |
### 活動指標資料表結構描述
| 名稱 | 類型 | Description |
| --- | --- | --- |
| version\$1number | string | 資料表結構描述的版本識別符 |
| configuration\$1id | string | S3 Storage Lens 組態名稱 |
| report\$1time | timestamptz | S3 Storage Lens 報告參考的日期 |
| aws\$1account\$1id | string | 項目參照的帳戶 ID |
| aws\$1region | string | 區域 |
| storage\$1class | string | 儲存體方案 |
| record\$1type | string | 記錄類型,與資料彙總層級相關。值:ACCOUNT、BUCKET、PREFIX。 |
| record\$1value | string | 記錄類型下有超過一筆記錄的解構符號。它用於參考字首 |
| bucket\$1name | string | 儲存貯體名稱 |
| all\$1request\$1count | long | 目前參考項目的 \$1all\$1 請求數量 |
| all\$1sse\$1kms\$1encrypted\$1request\$1count | long | 目前參考項目的 KMS 加密請求數量 |
| all\$1unsupported\$1sig\$1request\$1count | long | 目前參考項目不支援的 Sig 請求數目 |
| all\$1unsupported\$1tls\$1request\$1count | long | 目前參考項目不支援的 TLS 請求數量 |
| bad\$1request\$1error\$1400\$1count | long | 目前參考項目的 400 個錯誤請求錯誤數量 |
| delete\$1request\$1count | long | 目前參考項目的刪除請求數目 |
| downloaded\$1bytes | decimal(0,0) | 目前參考項目的下載位元組數 |
| error\$14xx\$1count | long | 目前參考項目的 4xx 錯誤數目 |
| error\$15xx\$1count | long | 目前參考項目的 5xx 錯誤數目 |
| forbidden\$1error\$1403\$1count | long | 目前參考項目的 403 個禁止錯誤數量 |
| get\$1request\$1count | long | 目前參考項目的取得請求數量 |
| head\$1request\$1count | long | 目前參考項目的標頭請求數 |
| internal\$1server\$1error\$1500\$1count | long | 目前參考項目的 500 個內部伺服器錯誤數量 |
| list\$1request\$1count | long | 目前參考項目的清單請求數量 |
| not\$1found\$1error\$1404\$1count | long | 目前參考項目找不到錯誤的 404 個數量 |
| ok\$1status\$1200\$1count | long | 目前參考項目的 200 個 OK 請求數量 |
| partial\$1content\$1status\$1206\$1count | long | 目前參考項目的 206 個部分內容請求數量 |
| post\$1request\$1count | long | 目前參考項目的文章請求數量 |
| put\$1request\$1count | long | 目前參考項目的放置請求數量 |
| select\$1request\$1count | long | 目前參考項目的選取請求數量 |
| select\$1returned\$1bytes | decimal(0,0) | 選取目前參考項目的請求所傳回的位元組數 |
| select\$1scanned\$1bytes | decimal(0,0) | 選取目前參考項目的請求所掃描的位元組數 |
| service\$1unavailable\$1error\$1503\$1count | long | 目前參考項目的 503 個服務無法使用錯誤數目 |
| uploaded\$1bytes | decimal(0,0) | 目前參考項目的上傳位元組數 |
| average\$1first\$1byte\$1latency | long | 從 S3 儲存貯體收到完整請求到開始傳回回應之間的平均每次請求時間,以過去 24 小時測量 |
| average\$1total\$1request\$1latency | long | 收到的第一個位元組和傳送至 S3 儲存貯體的最後一個位元組之間的每次請求平均經過時間,在過去 24 小時內測量 |
| read\$10kb\$1request\$1count | long | 資料大小為 0KB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$10kb\$1to\$1128kb\$1request\$1count | long | 資料大小大於 0KB 且高達 128KB 的 GetObject 請求數目,包括以範圍為基礎的請求和整個物件請求 |
| read\$1128kb\$1to\$1256kb\$1request\$1count | long | 資料大小大於 128KB 且高達 256KB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1256kb\$1to\$1512kb\$1request\$1count | long | 資料大小大於 256KB 且高達 512KB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1512kb\$1to\$11mb\$1request\$1count | long | 資料大小大於 512KB 且高達 1MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$11mb\$1to\$12mb\$1request\$1count | long | 資料大小大於 1MB 且高達 2MB 的 GetObject 請求數目,包括以範圍為基礎的請求和整個物件請求 |
| read\$12mb\$1to\$14mb\$1request\$1count | long | 資料大小大於 2MB 且高達 4MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$14mb\$1to\$18mb\$1request\$1count | long | 資料大小大於 4MB 且高達 8MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$18mb\$1to\$116mb\$1request\$1count | long | 資料大小大於 8MB 且高達 16MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$116mb\$1to\$132mb\$1request\$1count | long | 資料大小大於 16MB 且高達 32MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$132mb\$1to\$164mb\$1request\$1count | long | 資料大小大於 32MB 且高達 64MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$164mb\$1to\$1128mb\$1request\$1count | long | 資料大小大於 64MB 且高達 128MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1128mb\$1to\$1256mb\$1request\$1count | long | 資料大小大於 128MB 且高達 256MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1256mb\$1to\$1512mb\$1request\$1count | long | 資料大小大於 256MB 且高達 512MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1512mb\$1to\$11gb\$1request\$1count | long | 資料大小大於 512MB 且最高可達 1GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$11gb\$1to\$12gb\$1request\$1count | long | 資料大小大於 1GB 且最高可達 2GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$12gb\$1to\$14gb\$1request\$1count | long | 資料大小大於 2GB 且最高可達 4GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1larger\$1than\$14gb\$1request\$1count | long | 資料大小大於 4GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| write\$10kb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,資料大小為 0KB |
| write\$10kb\$1to\$1128kb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 0KB 且最多 128KB |
| write\$1128kb\$1to\$1256kb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 128KB 且上限為 256KB |
| write\$1256kb\$1to\$1512kb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 256KB 且最多 512KB |
| write\$1512kb\$1to\$11mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 512KB 且最多 1MB |
| write\$11mb\$1to\$12mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 1MB 且最多 2MB |
| write\$12mb\$1to\$14mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 2MB 且最多 4MB |
| write\$14mb\$1to\$18mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 4MB 且最多 8MB |
| write\$18mb\$1to\$116mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 8MB 且高達 16MB |
| write\$116mb\$1to\$132mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 16MB 且最多 32MB |
| write\$132mb\$1to\$164mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 32MB 且最多 64MB |
| write\$164mb\$1to\$1128mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 64MB 且最多 128MB |
| write\$1128mb\$1to\$1256mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 128MB 且最多 256MB |
| write\$1256mb\$1to\$1512mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 256MB 且最多 512MB |
| write\$1512mb\$1to\$11gb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 512MB 且最高可達 1GB |
| write\$11gb\$1to\$12gb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 1GB 且最高可達 2GB |
| write\$12gb\$1to\$14gb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 2GB 且最多 4GB |
| write\$1larger\$1than\$14gb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的資料大小大於 4GB |
| concurrent\$1put\$1503\$1error\$1count | long | 由於同時寫入相同物件而產生的 503 個錯誤數量 |
| cross\$1region\$1request\$1count | long | 來自與儲存貯體主區域不同區域中用戶端的請求數量 |
| cross\$1region\$1transferred\$1bytes | decimal(0,0) | 從與儲存貯體主區域不同區域中的呼叫傳輸的位元組數 |
| cross\$1region\$1without\$1replication\$1request\$1count | long | 來自與儲存貯體主區域不同區域中用戶端的請求數量,不包括跨區域複寫請求 |
| cross\$1region\$1without\$1replication\$1transferred\$1bytes | decimal(0,0) | 從與儲存貯體主區域不同區域中的呼叫傳輸的位元組數,不包括跨區域複寫位元組 |
| inregion\$1request\$1count | long | 來自與儲存貯體主區域相同區域中用戶端的請求數量 |
| inregion\$1transferred\$1bytes | decimal(0,0) | 從與儲存貯體主區域相同 區域的呼叫傳輸的位元組數 |
| unique\$1objects\$1accessed\$1daily\$1count | long | 過去 24 小時內至少存取一次的物件數量 |
# 監控 CloudWatch 中的 S3 Storage Lens 指標
您可以將 S3 Storage Lens 指標發佈到 Amazon CloudWatch,以在 [CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)中建立統一的運作狀態檢視。您也可以使用 CloudWatch 功能 (例如警示和觸發動作、指標數學和異常偵測) 來監控 S3 Storage Lens 指標並對其採取動作。此外,CloudWatch API 操作可讓應用程式 (包括第三方供應商) 存取您的 S3 Storage Lens 指標。如需有關 CloudWatch 功能的詳細資訊,請參閱《[Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)》。
您可以使用 Amazon S3 主控台 AWS CLI、Amazon S3 REST API 和 AWS SDKs,為新的或現有的儀表板組態啟用 CloudWatch 發佈選項。升級至 S3 Storage Lens 進階指標和建議儀表板可以使用 CloudWatch 發佈選項。如需 S3 Storage Lens 進階指標和建議定價,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。不會產生額外的 CloudWatch 指標發佈費用;不過,儀表板、警示和 API 呼叫等其他 CloudWatch 費用則適用。如需詳細資訊,請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)。
S3 Storage Lens 指標會在擁有 S3 Storage Lens 組態的帳戶中發佈至 CloudWatch。在進階指標中啟用 CloudWatch 發佈選項後,您可以在 CloudWatch 中依組態 ID、帳戶、儲存貯體 (僅適用於儲存貯體層級指標)、區域和儲存類別存取帳戶層級和儲存貯體層級指標。在 CloudWatch 中不提供字首層級的指標。
**注意**
S3 Storage Lens 指標是每日指標,每天向 CloudWatch 發佈一次。在 CloudWatch 中查詢 S3 Storage Lens 指標時,查詢的時段必須為 1 天 (86400 秒)。在每日 S3 Storage Lens 指標出現在 Amazon S3 主控台的 S3 Storage Lens 儀表板中之後,這些相同指標可能會需要幾個小時才會出現在 CloudWatch 中。首次啟用 S3 Storage Lens 指標的 CloudWatch 發佈選項時,您的指標最多可能需要 24 小時才能發佈到 CloudWatch。
啟用 CloudWatch 發佈選項後,您可以使用下列 CloudWatch 功能來監控和分析您的 S3 Storage Lens 資料:
+ [儀表板](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-dashboards) – 使用 CloudWatch 儀表板來建立自訂的 S3 Storage Lens 儀表板。將您的 CloudWatch 儀表板分享給無法直接存取您 AWS 帳戶、跨團隊、利益相關者以及組織外部人員的人員。
+ [警示和觸發的動作](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-alarms) – 設定警示,以監視指標,並在超出閾值時採取動作。例如,您可以設定警示,當 **Incomplete Multipart Upload Bytes** (未完成的分段上傳位元組) 指標連續三天超過 1 GB 時,傳送 Amazon SNS 通知。
+ [異常偵測](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-alarms) – 啟用異常偵測以持續分析指標、判斷正常基準以及顯露異常情況。您可以建立以指標預期值為基礎的異常偵測警示。例如,您可以監控 **Object Lock Enabled Bytes** (已啟用物件鎖定的位元組) 指標的異常情況,以偵測未經授權即移除物件鎖定設定的情況。
+ [指標數學](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-metric-math) – 您還可以使用指標數學,以查詢多個 S3 Storage Lens 指標,並使用數學表達式根據這些指標來建立新的時間序列。例如,您可以建立新指標,透過將 `StorageBytes` 除以 `ObjectCount` 來取得平均物件大小。
如需有關 S3 Storage Lens 指標之 CloudWatch 發佈選項的詳細資訊,請參閱下列主題。
**Topics**
+ [S3 Storage Lens 指標和維度](storage-lens-cloudwatch-metrics-dimensions.md)
+ [啟用 S3 Storage Lens 的 CloudWatch 發佈](storage-lens-cloudwatch-enable-publish-option.md)
+ [使用 CloudWatch 中的 S3 Storage Lens 指標](storage-lens-cloudwatch-monitoring-cloudwatch.md)
# S3 Storage Lens 指標和維度
若要將 S3 Storage Lens 指標傳送至 CloudWatch,您必須在 S3 Storage Lens 進階指標中啟用 CloudWatch 發佈選項。在啟用進階指標之後,您可以使用 [CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)來監控 S3 Storage Lens 指標與其他應用程式指標,並建立統一的運作狀態檢視。您可以使用維度,依組織、帳戶、儲存貯體、儲存類別、區域和指標組態 ID 在 CloudWatch 中篩選 S3 Storage Lens 指標。
S3 Storage Lens 指標會在擁有 S3 Storage Lens 組態的帳戶中發佈至 CloudWatch。在進階指標中啟用 CloudWatch 發佈選項後,您可以在 CloudWatch 中依組態 ID、帳戶、儲存貯體 (僅適用於儲存貯體層級指標)、區域和儲存類別存取帳戶層級和儲存貯體層級指標。在 CloudWatch 中不提供字首層級的指標。
**注意**
S3 Storage Lens 指標是每日指標,每天向 CloudWatch 發佈一次。在 CloudWatch 中查詢 S3 Storage Lens 指標時,查詢的時段必須為 1 天 (86400 秒)。在每日 S3 Storage Lens 指標出現在 Amazon S3 主控台的 S3 Storage Lens 儀表板中之後,這些相同指標可能會需要幾個小時才會出現在 CloudWatch 中。首次啟用 S3 Storage Lens 指標的 CloudWatch 發佈選項時,您的指標最多可能需要 24 小時才能發佈到 CloudWatch。
如需有關 CloudWatch 中 S3 Storage Lens 指標和維度的詳細資訊,請參閱下列主題。
**Topics**
+ [指標](#storage-lens-cloudwatch-metrics)
+ [維度](#storage-lens-cloudwatch-dimensions)
## 指標
S3 Storage Lens 指標會在 CloudWatch 中作為指標提供。S3 Storage Lens 指標會發佈至 `AWS/S3/Storage-Lens` 命名空間。此命名空間僅適用於 S3 Storage Lens 指標。Amazon S3 儲存貯體、請求和複寫指標會發佈至 `AWS/S3` 命名空間。
S3 Storage Lens 指標會在擁有 S3 Storage Lens 組態的帳戶中發佈至 CloudWatch。在進階指標中啟用 CloudWatch 發佈選項後,您可以在 CloudWatch 中依組態 ID、帳戶、儲存貯體 (僅適用於儲存貯體層級指標)、區域和儲存類別存取帳戶層級和儲存貯體層級指標。在 CloudWatch 中不提供字首層級的指標。
在 S3 Storage Lens 中,指標只會彙總並存放在指定的主要區域。S3 Storage Lens 指標也會發佈至您在 S3 Storage Lens 組態中指定主要區域中的 CloudWatch。
如需 S3 Storage Lens 指標的完整清單,包括 CloudWatch 中這些可用指標的清單,請參閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
**注意**
CloudWatch 中 S3 Storage Lens 指標的有效統計數字為平均值。如需 CloudWatch 中統計數字的詳細資訊,請參閱《Amazon CloudWatch 使用者指南**》中的 [CloudWatch 統計數字定義](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html)。
### CloudWatch 中的 S3 Storage Lens 指標資料精細程度
S3 Storage Lens 提供組織、帳戶、儲存貯體和字首精細程度的指標。S3 Storage Lens 會將組織、帳戶和儲存貯體層級的 S3 Storage Lens 指標發佈至 CloudWatch。在 CloudWatch 中不提供字首層級的 S3 Storage Lens 指標。
如需 CloudWatch 中可用 S3 Storage Lens 指標精細程度的詳細資訊,請參閱下列清單:
+ **組織** – 組織中跨成員帳戶彙總的指標。S3 Storage Lens 會將成員帳戶的指標發佈到管理帳戶中的 CloudWatch。
+ **組織和帳戶** – 組織中成員帳戶的指標。
+ **組織和儲存貯體** – 組織中成員帳戶的 Amazon S3 儲存貯體指標。
+ **帳戶** (非組織層級) – 在您帳戶中跨儲存貯體彙總的指標。
+ **儲存貯體** (非組織層級) – 特定儲存貯體的指標。在 CloudWatch 中,S3 Storage Lens 會將這些指標發佈至 AWS 帳戶 建立 S3 Storage Lens 組態的 。S3 Storage Lens 只會針對非組織組態發佈這些指標。
## 維度
當 S3 Storage Lens 傳送資料至 CloudWatch 時,維度會連接至每個指標。維度是描述指標特性的類別。您可以使用維度來篩選 CloudWatch 傳回的結果。
例如,CloudWatch 中的所有 S3 Storage Lens 指標都有 `configuration_id` 維度。您可以使用此維度來區分與特定 S3 Storage Lens 組態相關聯的指標。`organization_id` 會識別組織層級指標。如需 CloudWatch 中維度的詳細資訊,請參閱《CloudWatch 使用者指南**》中的[維度](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Dimension)。
S3 Storage Lens 指標可以使用不同的維度,具體取決於指標的精細程度。例如,您可以使用 `organization_id`維度,依 AWS Organizations ID 篩選組織層級指標。不過,您無法將此維度用於儲存貯體和帳戶層級指標。如需詳細資訊,請參閱[使用維度篩選指標](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-dimensions)。
若要查看 S3 Storage Lens 組態可用的維度,請參閱下表。
| **維度** | **Description** | **儲存貯體** | **帳戶** | **組織** | **組織和儲存貯體** | **組織和帳戶** |
| --- | --- | --- | --- | --- | --- | --- |
| configuration\$1id | 指標中報告的 S3 Storage Lens 組態儀表板名稱 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) |
| metrics\$1version | S3 Storage Lens 指標的版本。指標版本的值固定為 `1.0`。 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) |
| organization\$1id | 指標的 AWS Organizations ID | ![\[No\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-no.png) | ![\[No\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) |
| aws\$1account\$1number | 與指標 AWS 帳戶 相關聯的 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) |
| aws\$1region | 指標 AWS 區域 的 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) |
| bucket\$1name | 指標中報告的 S3 儲存貯體名稱 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-no.png) | ![\[No\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-no.png) |
| storage\$1class | 指標中報告之儲存貯體的儲存體類別 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) |
| record\$1type | 指標的精細程度:組織、帳戶、儲存貯體 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) 儲存貯體 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) 帳戶 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) 儲存貯體 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) 帳戶 | ![\[Yes\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/icon-yes.png) 組織 |
# 啟用 S3 Storage Lens 的 CloudWatch 發佈
您可以將 S3 Storage Lens 指標發佈到 Amazon CloudWatch,以在 [CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)中建立統一的運作狀態檢視。您也可以使用 CloudWatch 功能 (例如警示和觸發動作、指標數學和異常偵測) 來監控 S3 Storage Lens 指標並對其採取動作。此外,CloudWatch API 操作可讓應用程式 (包括第三方供應商) 存取您的 S3 Storage Lens 指標。如需有關 CloudWatch 功能的詳細資訊,請參閱《[Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)》。
S3 Storage Lens 指標會在擁有 S3 Storage Lens 組態的帳戶中發佈至 CloudWatch。在進階指標中啟用 CloudWatch 發佈選項後,您可以在 CloudWatch 中依組態 ID、帳戶、儲存貯體 (僅適用於儲存貯體層級指標)、區域和儲存類別存取帳戶層級和儲存貯體層級指標。在 CloudWatch 中不提供字首層級的指標。
您可以使用 S3 主控台、Amazon S3 REST APIs 和 AWS SDKs AWS CLI,為新的或現有的儀表板組態啟用 CloudWatch 支援。CloudWatch 發佈選項適用於升級至 S3 Storage Lens 進階指標和建議的儀表板。如需 S3 Storage Lens 進階指標和建議定價,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。不會產生額外的 CloudWatch 指標發佈費用;不過,儀表板、警示和 API 呼叫等其他 CloudWatch 費用則適用。
若要為 S3 Storage Lens 指標啟用 CloudWatch 發佈選項,請參閱下列主題。
**注意**
S3 Storage Lens 指標是每日指標,每天向 CloudWatch 發佈一次。在 CloudWatch 中查詢 S3 Storage Lens 指標時,查詢的時段必須為 1 天 (86400 秒)。在每日 S3 Storage Lens 指標出現在 Amazon S3 主控台的 S3 Storage Lens 儀表板中之後,這些相同指標可能會需要幾個小時才會出現在 CloudWatch 中。首次啟用 S3 Storage Lens 指標的 CloudWatch 發佈選項時,您的指標最多可能需要 24 小時才能發佈到 CloudWatch。
目前,S3 Storage Lens 指標無法透過 CloudWatch 串流取用。
## 使用 S3 主控台
更新 S3 Storage Lens 儀表板時,您無法變更儀表板名稱或主要區域。您也無法變更預設儀表板的範圍,其範圍限定在整個帳戶的儲存體。
**更新 S3 Storage Lens 儀表板以啟用 CloudWatch 發佈**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **S3 Storage Lens**、**Dashboards** (儀表板)。
1. 選擇您要編輯的儀表板,然後選擇 **Edit** (編輯)。
1. 在 **Metrics selection** (指標選擇) 下,選擇 **Advanced metrics and recommendations** (進階指標和建議)。
進階指標和建議需支付額外費用。進階指標和建議包含資料查詢的 15 個月時段、字首層級彙總的用量指標、依儲存貯體彙總的活動指標、CloudWatch 發佈選項,以及協助您最佳化儲存成本,並套用資料保護最佳實務的內容相關建議。如需詳細資訊,請參閱 [Simple Storage Service (Amazon S3) 定價](https://aws.amazon.com/s3/pricing/)。
1. 在 **Select Advanced metrics and recommendations features** (選取進階指標和建議功能) 下,選取 **CloudWatch publishing** (CloudWatch 發佈)。
**重要**
如果您的組態啟用用量指標的字首彙總,則字首層級指標將不會發佈至 CloudWatch。僅儲存貯體、帳戶和組織層級 S3 Storage Lens 指標發佈至 CloudWatch。
1. 選擇**儲存變更**。
**建立啟用 CloudWatch 支援的新 S3 Storage Lens 儀表板**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 選擇 **Create dashboard (建立儀表板)**。
1. 在 **General** (一般) 下,定義下列組態選項:
1. 針對 **Dashboard name** (儀表板名稱),輸入儀表板名稱。
儀表板名稱必須少於 65 個字元,且不得包含特殊字元或空格。建立儀表板後,您就無法變更儀表板名稱。
1. 選擇儀表板的 **Home Region** (主要區域)。
此儀表板範圍中所有包含區域的指標都會集中存放在此指定的主要區域。在 CloudWatch 中,主要區域也提供 S3 Storage Lens 指標。建立儀表板後,您就無法變更主要區域。
1. (選用) 若要新增標籤,請選擇 **Add tag** (新增標籤),然後輸入標籤的 **Key** (鍵) 和 **Value** (值)。
**注意**
您最多可為儀表板組態中新增 50 個標籤。
1. 定義您的組態範圍:
1. 如果您要建立組織層級的組態,請選擇要包含在組態中的帳戶:**Include all accounts in your configuration** (將全部帳戶包含在組態中) 或者 **Limit the scope to your signed-in account** (將範圍限制在您的登入帳戶)。
**注意**
建立包含所有帳戶的組織層級組態時,您只能包含或排除區域,而不是儲存貯體。
1. 選擇您想要 S3 Storage Lens 在儀表板組態中包含的區域和儲存貯體,方法為執行下列動作:
+ 若要包含所有區域,請選擇 **Include Regions and buckets** (包含區域和儲存貯體)。
+ 若要包含特定區域,請清除 **Include all Regions** (包含所有區域)。在 **Choose Regions to include** (選擇要包含的區域) 下,選擇您想要 S3 Storage Lens 包含在儀表板中的區域。
+ 若要包含特定的儲存貯體,請清除 **Include all buckets** (包含所有儲存貯體)。在 **Choose buckets to include** (選擇要包含的儲存貯體) 下,選擇您想要 S3 Storage Lens 包含在儀表板中的儲存貯體。
**注意**
您最多可以選擇 50 個儲存貯體。
1. 針對 **Metrics selection** (指標選擇),選擇 **Advanced metrics and recommendations** (進階指標和建議)。
如需有關進階指標和建議定價的詳細資訊,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。
1. 在 **Advanced metrics and recommendations features** (進階指標和建議功能) 下,選取您想要啟用的選項:
+ **Advanced metrics** (進階指標)
+ **CloudWatch 發佈**
**重要**
如果為您的 S3 Storage Lens 組態啟用字首彙總,則字首層級指標將不會發佈至 CloudWatch。僅儲存貯體、帳戶和組織層級 S3 Storage Lens 指標發佈至 CloudWatch。
+ **字首彙總**
**注意**
如需進階指標和建議功能的詳細資訊,請參閱 [指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 如果您已啟用 **Advanced metrics** (進階指標),請選取要在 S3 Storage Lens 儀表板中顯示的 **Advanced metrics categories** (進階指標類別):
+ **活動指標**
+ **Detailed status code metrics** (詳細的狀態碼指標)
+ **Advanced cost optimization metrics** (進階成本最佳化指標)
+ **Advanced data protection metrics** (進階資料保護指標)
如需指標類別的詳細資訊,請參閱 [指標類別](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。如需指標的完整清單,請參閱[Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
1. (選用) 設定您的指標匯出。
如需如何設定指標匯出的詳細資訊,請參閱步驟 [使用 S3 主控台](storage_lens_creating_dashboard.md#storage_lens_console_creating)。
1. 選擇 **Create dashboard (建立儀表板)**。
## 使用 AWS CLI
下列 AWS CLI 範例使用 S3 Storage Lens 組織層級進階指標和建議組態來啟用 CloudWatch 發佈選項。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control put-storage-lens-configuration --account-id=555555555555 --config-id=your-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json
config.json
{
"Id": "SampleS3StorageLensConfiguration",
"AwsOrg": {
"Arn": "arn:aws:organizations::123456789012:organization/o-abcdefgh"
},
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"PrefixLevel":{
"StorageMetrics":{
"IsEnabled":true,
"SelectionCriteria":{
"MaxDepth":5,
"MinStorageBytesPercentage":1.25,
"Delimiter":"/"
}
}
}
}
},
"Exclude": {
"Regions": [
"eu-west-1"
],
"Buckets": [
"arn:aws:s3:::amzn-s3-demo-source-bucket "
]
},
"IsEnabled": true,
"DataExport": {
"S3BucketDestination": {
"OutputSchemaVersion": "V_1",
"Format": "CSV",
"AccountId": "111122223333",
"Arn": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"Prefix": "prefix-for-your-export-destination",
"Encryption": {
"SSES3": {}
}
},
"CloudWatchMetrics": {
"IsEnabled": true
}
}
}
```
## 使用適用於 Java 的 AWS 開發套件
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.ActivityMetrics;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.CloudWatchMetrics;
import com.amazonaws.services.s3control.model.Format;
import com.amazonaws.services.s3control.model.Include;
import com.amazonaws.services.s3control.model.OutputSchemaVersion;
import com.amazonaws.services.s3control.model.PrefixLevel;
import com.amazonaws.services.s3control.model.PrefixLevelStorageMetrics;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.S3BucketDestination;
import com.amazonaws.services.s3control.model.SSES3;
import com.amazonaws.services.s3control.model.SelectionCriteria;
import com.amazonaws.services.s3control.model.StorageLensAwsOrg;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensDataExport;
import com.amazonaws.services.s3control.model.StorageLensDataExportEncryption;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class CreateAndUpdateDashboard {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "Source Account ID";
String exportAccountId = "Destination Account ID";
String exportBucketArn = "arn:aws:s3:::amzn-s3-demo-destination-bucket"; // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration.
String awsOrgARN = "arn:aws:organizations::123456789012:organization/o-abcdefgh";
Format exportFormat = Format.CSV;
try {
SelectionCriteria selectionCriteria = new SelectionCriteria()
.withDelimiter("/")
.withMaxDepth(5)
.withMinStorageBytesPercentage(10.0);
PrefixLevelStorageMetrics prefixStorageMetrics = new PrefixLevelStorageMetrics()
.withIsEnabled(true)
.withSelectionCriteria(selectionCriteria);
BucketLevel bucketLevel = new BucketLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true))
.withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true))
.withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true))
.withPrefixLevel(new PrefixLevel().withStorageMetrics(prefixStorageMetrics));
AccountLevel accountLevel = new AccountLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true))
.withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true))
.withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true))
.withBucketLevel(bucketLevel);
Include include = new Include()
.withBuckets(Arrays.asList("arn:aws:s3:::amzn-s3-demo-bucket"))
.withRegions(Arrays.asList("us-west-2"));
StorageLensDataExportEncryption exportEncryption = new StorageLensDataExportEncryption()
.withSSES3(new SSES3());
S3BucketDestination s3BucketDestination = new S3BucketDestination()
.withAccountId(exportAccountId)
.withArn(exportBucketArn)
.withEncryption(exportEncryption)
.withFormat(exportFormat)
.withOutputSchemaVersion(OutputSchemaVersion.V_1)
.withPrefix("Prefix");
CloudWatchMetrics cloudWatchMetrics = new CloudWatchMetrics()
.withIsEnabled(true);
StorageLensDataExport dataExport = new StorageLensDataExport()
.withCloudWatchMetrics(cloudWatchMetrics)
.withS3BucketDestination(s3BucketDestination);
StorageLensAwsOrg awsOrg = new StorageLensAwsOrg()
.withArn(awsOrgARN);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withInclude(include)
.withDataExport(dataExport)
.withAwsOrg(awsOrg)
.withIsEnabled(true);
List tags = Arrays.asList(
new StorageLensTag().withKey("key-1").withValue("value-1"),
new StorageLensTag().withKey("key-2").withValue("value-2")
);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
.withTags(tags)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
## 使用 REST API
若要使用 Amazon S3 REST API 來啟用 CloudWatch 發佈選項,您可以使用 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutStorageLensConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutStorageLensConfiguration.html)。
**後續步驟**
啟用 CloudWatch 發佈選項後,您可以在 CloudWatch 中存取您的 S3 Storage Lens 指標。您也可以利用 CloudWatch 功能,在 CloudWatch 中監控和分析您的 S3 Storage Lens 資料。如需詳細資訊,請參閱下列主題:
+ [S3 Storage Lens 指標和維度](storage-lens-cloudwatch-metrics-dimensions.md)
+ [使用 CloudWatch 中的 S3 Storage Lens 指標](storage-lens-cloudwatch-monitoring-cloudwatch.md)
# 使用 CloudWatch 中的 S3 Storage Lens 指標
您可以將 S3 Storage Lens 指標發佈到 Amazon CloudWatch,以在 [CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)中建立統一的運作狀態檢視。您也可以使用 CloudWatch 功能 (例如警示和觸發動作、指標數學和異常偵測) 來監控 S3 Storage Lens 指標並對其採取動作。此外,CloudWatch API 操作可讓應用程式 (包括第三方供應商) 存取您的 S3 Storage Lens 指標。如需有關 CloudWatch 功能的詳細資訊,請參閱《[Amazon CloudWatch 使用者指南](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)》。
您可以使用 Amazon S3 主控台 AWS CLI、Amazon S3 REST APIs 和 AWS SDKs,為新的或現有的儀表板組態啟用 CloudWatch 發佈選項。CloudWatch 發佈選項適用於升級至 S3 Storage Lens 進階指標和建議的儀表板。如需 S3 Storage Lens 進階指標和建議定價,請參閱 [Amazon S3 定價](https://aws.amazon.com/s3/pricing/)。不會產生額外的 CloudWatch 指標發佈費用;不過,儀表板、警示和 API 呼叫等其他 CloudWatch 費用則適用。如需詳細資訊,請參閱 [Amazon CloudWatch 定價](https://aws.amazon.com/cloudwatch/pricing/)。
S3 Storage Lens 指標會在擁有 S3 Storage Lens 組態的帳戶中發佈至 CloudWatch。在進階指標中啟用 CloudWatch 發佈選項後,您可以在 CloudWatch 中依組態 ID、帳戶、儲存貯體 (僅適用於儲存貯體層級指標)、區域和儲存類別存取帳戶層級和儲存貯體層級指標。在 CloudWatch 中不提供字首層級的指標。
**注意**
S3 Storage Lens 指標是每日指標,每天向 CloudWatch 發佈一次。在 CloudWatch 中查詢 S3 Storage Lens 指標時,查詢的時段必須為 1 天 (86400 秒)。在每日 S3 Storage Lens 指標出現在 Amazon S3 主控台的 S3 Storage Lens 儀表板中之後,這些相同指標可能會需要幾個小時才會出現在 CloudWatch 中。首次啟用 S3 Storage Lens 指標的 CloudWatch 發佈選項時,您的指標最多可能需要 24 小時才能發佈到 CloudWatch。
目前,S3 Storage Lens 指標無法透過 CloudWatch 串流取用。
如需在 CloudWatch 中使用 S3 Storage Lens 指標的詳細資訊,請參閱下列主題。
**Topics**
+ [使用 CloudWatch 儀表板](#storage-lens-cloudwatch-monitoring-cloudwatch-dashboards)
+ [設定警示、觸發動作和使用異常偵測](#storage-lens-cloudwatch-monitoring-cloudwatch-alarms)
+ [使用維度篩選指標](#storage-lens-cloudwatch-monitoring-cloudwatch-dimensions)
+ [使用指標數學計算新指標](#storage-lens-cloudwatch-monitoring-cloudwatch-metric-math)
+ [在圖形中使用搜尋表達式](#storage-lens-cloudwatch-monitoring-cloudwatch-search-expressions)
## 使用 CloudWatch 儀表板
您可以使用 CloudWatch 儀表板來監控 S3 Storage Lens 指標與其他應用程式指標,並建立統一的運作狀態檢視。儀表板是 CloudWatch 主控台中的可自訂首頁,您可於單一檢視中監控您的資源。
CloudWatch 具有廣泛的許可控制,不支援將存取限制為指標或維度的特定集。您帳戶或組織中具有 CloudWatch 存取權的使用者將可存取啟用 CloudWatch 支援選項之所有 S3 Storage Lens 組態的指標。您無法像在 S3 Storage Lens 中一樣管理特定儀表板的許可。如需 CloudWatch 許可的詳細資訊,請參閱《Amazon CloudWatch 使用者指南**》中的[管理 CloudWatch 資源的存取許可](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-access-control-overview-cw.html)。
如需使用 CloudWatch 儀表板和設定許可的詳細資訊,請參閱《Amazon CloudWatch 使用者指南**》中的[使用 Amazon CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)和[共用 CloudWatch 儀表板](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-dashboard-sharing.html)。
## 設定警示、觸發動作和使用異常偵測
您可以設定 CloudWatch 警示,以便在 CloudWatch 中監視 S3 Storage Lens 指標,並在超出閾值時採取動作。例如,您可以設定警示,當 **Incomplete Multipart Upload Bytes** (未完成的分段上傳位元組) 指標連續三天超過 1 GB 時,傳送 Amazon SNS 通知。
您也可以啟用異常偵測,以持續分析您的 S3 Storage Lens 指標、判斷正常基準以及顯露異常情況。您可以建立以指標預期值為基礎的異常偵測警示。例如,您可以監控 **Object Lock Enabled Bytes** (已啟用物件鎖定的位元組) 指標的異常情況,以偵測未經授權即移除物件鎖定設定的情況。
如需詳細資訊和範例,請參閱《Amazon CloudWatch 使用者指南**》中的[使用 Amazon CloudWatch 警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)和[從圖表上的指標建立警示](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_alarm_metric_graph.html)。
## 使用維度篩選指標
您可以使用維度來篩選 CloudWatch 主控台中的 S3 Storage Lens 指標。例如,您可以依 `configuration_id`、`aws_account_number`、`aws_region`、`bucket_name` 等進行篩選。
S3 Storage Lens 支援每個帳戶的多種儀表板組態。這意味著不同的組態可以包含相同的儲存貯體。當這些指標在 CloudWatch 發佈時,儲存貯體在 CloudWatch 中會有重複的指標。若只要在 CloudWatch 中檢視特定 S3 Storage Lens 組態的指標,您可以使用 `configuration_id` 維度。依 `configuration_id` 篩選時,您只會看到與您所識別之組態相關聯的指標。
如需依組態 ID 篩選的詳細資訊,請參閱《Amazon CloudWatch 使用者指南》**中的[搜尋可用的指標](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/finding_metrics_with_cloudwatch.html)。
## 使用指標數學計算新指標
您可以使用指標數學,以查詢多個 S3 Storage Lens 指標,並使用數學表達式根據這些指標來建立新的時間序列。例如,您可以從「物件計數」中減去「加密物件」,為未加密物件建立新指標。您也可以建立一個指標,將 `StorageBytes` 除以 `ObjectCount` 而取得平均物件大小,或者將 `BytesDownloaded` 除以 `StorageBytes` 而取得一天存取的位元組數。
如需詳細資訊,請參閱《Amazon CloudWatch 使用者指南**》中的[使用指標數學](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html)。
## 在圖形中使用搜尋表達式
使用 S3 Storage Lens 指標,您可以建立搜尋表達式。例如,您可以針對所有名為 **IncompleteMultipartUploadStorageBytes** 的指標建立搜尋表達式,然後將 `SUM` 新增至該表達式。使用此搜尋表達式,您可以在單一指標中查看儲存體所有維度的未完成分段上傳位元組總數。
此範例顯示您將用來為所有名為 **IncompleteMultipartUploadStorageBytes** 的指標建立搜尋表達式的語法。
```
SUM(SEARCH('{AWS/S3/Storage-Lens,aws_account_number,aws_region,configuration_id,metrics_version,record_type,storage_class} MetricName="IncompleteMultipartUploadStorageBytes"', 'Average',86400))
```
如需此語法的詳細資訊,請參閱《Amazon CloudWatch 使用者指南**》中的 [CloudWatch 搜尋表達式語法](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/search-expression-syntax.html)。若要使用搜尋表達式建立 CloudWatch 圖表,請參閱《Amazon CloudWatch 使用者指南**》中的[使用搜尋表達式建立 CloudWatch 圖表](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-search-expression.html)。
# Amazon S3 Storage Lens 指標使用案例
您可以使用 Amazon S3 Storage Lens 儀表板,視覺化洞見與趨勢、標記異常值,以及接收建議。S3 Storage Lens 指標會組織成符合重要使用案例的類別。您可以使用這些指標執行下列動作:
+ 識別成本最佳化機會
+ 套用資料保護最佳實務
+ 套用存取管理最佳實務
+ 改善應用程式工作負載的效能
例如,使用成本最佳化指標,您可以識別哪些機會可降低 Amazon S3 儲存成本。您可以識別哪些儲存貯體具有超過 7 天的分段上傳,或哪些儲存貯體正在累積非目前版本。
同樣地,您可以使用資料保護指標,來識別組織內未遵循資料保護最佳實務的儲存貯體。例如,您可以識別不使用 AWS Key Management Service 金鑰 (SSE-KMS) 進行預設加密或未啟用 S3 版本控制的儲存貯體。
使用 S3 Storage Lens 存取管理指標,您可以識別 S3 物件擁有權的儲存貯體設定,以便可將存取控制清單 (ACL) 許可遷移至儲存貯體政策並停用 ACL。
如果已啟用 [S3 Storage Lens 進階指標](storage_lens_basics_metrics_recommendations.md),您可以使用詳細的狀態碼指標,來取得成功或失敗請求的計數,您可以用來針對存取或效能問題進行疑難排解。
使用進階指標,您還可以存取其他成本最佳化和資料保護指標,可用來識別哪些機會可進一步降低整體 S3 儲存成本,並更好地符合保護資料的最佳實務。例如,進階成本最佳化指標包括生命週期規則計數,您可以用來您可以識別沒有生命週期規則的儲存貯體,這些規則可使超過 7 天未完成的分段上傳過期。進階資料保護指標包括複寫規則計數。
如需指標類別的詳細資訊,請參閱 [指標類別](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。如需 S3 Storage Lens 指標的完整清單,請參閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
**Topics**
+ [使用 Amazon S3 Storage Lens 最佳化儲存成本](storage-lens-optimize-storage.md)
+ [使用 S3 Storage Lens 保護您的資料](storage-lens-data-protection.md)
+ [使用 S3 Storage Lens 稽核物件擁有權設定](storage-lens-access-management.md)
+ [使用 S3 Storage Lens 指標來改善效能](storage-lens-detailed-status-code.md)
# 使用 Amazon S3 Storage Lens 最佳化儲存成本
您可以使用 S3 Storage Lens 成本最佳化指標來降低 S3 儲存體的整體成本。成本最佳化指標可協助您確認您已有效地且根據最佳實務設定 Amazon S3 成本。例如,您可以識別下列成本最佳化機會:
+ 超過 7 天未完成分段上傳的儲存貯體
+ 累積眾多非目前版本的儲存貯體
+ 沒有生命週期規則來中止未完成分段上傳的儲存貯體
+ 沒有生命週期規則使非目前版本物件過期的儲存貯體
+ 沒有生命週期規則來將物件轉移到不同儲存體類別的儲存貯體
然後,您可以使用此資料,將其他生命週期規則新增至儲存貯體。
下列範例示範如何在 S3 Storage Lens 儀表板中使用成本最佳化指標,以最佳化您的儲存成本。
**Topics**
+ [識別您的最大 S3 儲存貯體](#identify-largest-s3-buckets)
+ [瞭解冷 Amazon S3 儲存貯體](#uncover-cold-buckets)
+ [尋找不完整的分段上傳](#locate-incomplete-mpu)
+ [減少保留的非目前版本數量](#reduce-noncurrent-versions-retained)
+ [識別沒有生命週期規則的儲存貯體,並檢閱生命週期規則計數](#identify-missing-lifecycle-rules)
## 識別您的最大 S3 儲存貯體
您支付在 S3 儲存貯體中存放物件的費用。向您收取費用的費率取決於物件大小、存放物件多久以及其儲存體方案。使用 S3 Storage Lens,您可以集中檢視帳戶中的所有儲存貯體。若要查看組織所有帳戶中的所有儲存貯體,您可以設定 AWS Organizations層級的 S3 Storage Lens 儀表板。從此儀表板檢視中,您可以識別最大的儲存貯體。
### 步驟 1:識別您的最大儲存貯體
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards (儀表板)** 清單中,選擇您要檢視的儀表板。
儀表板開啟時,您可以看到 S3 Storage Lens 收集指標的最新日期。您的儀表板一律會載入至具有可用指標的最新日期。
1. 若要透過所選日期範圍的 **Total storage** (儲存體總數) 指標來查看最大儲存貯體的排名,請向下捲動至 **Top N overview for *date*** (日期的前 N 個概觀) 區段,。
您可以切換排序順序以顯示最小儲存貯體。您也可以調整 **Metric** (指標) 選擇,依據任何可用指標對儲存貯體進行排名。**Top N overview for *date*** (日期的前 N 個概觀) 區段也會顯示前一天或前一週的變更百分比以及火花線,來視覺化趨勢。此趨勢是 14 天趨勢 (若為免費指標),以及 30 天趨勢 (若為進階指標和建議)。
**注意**
有了 S3 Storage Lens 進階指標和建議,指標可供查詢使用 15 個月。如需詳細資訊,請參閱[指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 如需有關儲存貯體的詳細洞見,請向上捲動至頁面頂端,然後選擇 **Bucket** (儲存貯體) 索引標籤。
在 **Bucket** (儲存貯體) 索引標籤上,您可以查看詳細資訊,例如最近的成長率、平均物件大小、最大的字首以及物件數量。
### 步驟 2:導覽到您的儲存貯體並進行調查
在識別了您的最大 S3 儲存貯體之後,您可以導覽至 S3 主控台內的每個儲存貯體,以檢視儲存貯體中的物件、了解其相關聯的工作負載,以及識別其內部擁有者。您可以聯絡儲存貯體擁有者,以了解是否預期此成長,或此成長是否需要進一步的監控與控制。
## 瞭解冷 Amazon S3 儲存貯體
如果已啟用 [S3 Storage Lens 進階指標](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection),您可以使用[活動指標](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)來瞭解您的 S3 儲存貯體有多久未使用。「冷」儲存貯體是不再存取其儲存的儲存貯體 (或非常少存取)。缺乏活動通常表示不經常存取儲存貯體的物件。
諸如 **GET 請求**和**下載位元組數**等指標指示每天存取儲存貯體的頻率。若要瞭解存取模式的一致性,以及找出完全不再存取的儲存貯體,您可以在數個月內趨勢化此資料。計算為**下載位元組/儲存總量**的**擷取率**指標指示每日存取的儲存貯體中的儲存比例。
**注意**
如果同一個物件在一天內下載多次,則會複製下載位元組。
**先決條件**
若要在 S3 Storage Lens 儀表板中查看活動指標,您必須啟用 S3 Storage Lens **Advanced metrics and recommendations** (進階指標和建議),然後選取 **Activity metrics** (活動指標)。如需詳細資訊,請參閱[使用 S3 主控台](storage_lens_editing.md#storage_lens_console_editing)。
### 步驟 1:識別作用中儲存貯體
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards (儀表板)** 清單中,選擇您要檢視的儀表板。
1. 選擇 **Bucket** (儲存貯體) 索引標籤,然後向下捲動至 **Bubble analysis by buckets for *date*** (日期的依儲存貯體進行氣泡分析) 區段。
在**依「日期」儲存貯體進行氣泡分析****區段中,您可以使用任意三個指標在多個維度上繪製儲存貯體,以表示氣泡的 **X 軸**、**Y 軸**及**大小**。
1. 若要尋找變冷的儲存貯體,針對 **X 軸**、**Y 軸**和**大小**,選擇**儲存體總量**、**% 擷取率**和**平均物件大小**指標。
1. 在 **Bubble analysis by buckets for *date*** (日期的依儲存貯體進行氣泡分析) 區段中,尋找任何擷取率為零 (或接近零) 且相對儲存體大小更大的儲存貯體,並選擇代表儲存貯體的氣泡。
將出現一個方塊,其中包含更精細洞見的選項。執行以下任意一項:
1. 若要更新 **Bucket** (儲存貯體) 索引標籤,僅顯示所選儲存貯體的指標,請選擇 **Drill down** (向下切入),然後選擇 **Apply** (套用)。
1. 若要依帳戶 AWS 區域、儲存類別或儲存貯體將儲存貯體層級資料彙總至 ,請選擇**分析依據**,然後選擇維**度**。例如,若要依儲存體類別彙總,請選擇 **Storage class** (儲存體類別) 作為 **Dimension** (維度)。
要查找變冷的儲存貯體,請使用**儲存總量**、**擷取率 (%)** 以及**平均物件大小**指標進行氣泡分析。尋找任何擷取率為零 (或接近零) 且相對儲存容量較大的儲存貯體。
儀表板的 **Bucket** (儲存貯體) 索引標籤會更新,以顯示所選彙總或篩選條件的資料。如果您依儲存體類別或另一個維度彙總,則該新索引標籤會在儀表板中開啟 (例如,**Storage class** (儲存體類別) 索引標籤)。
### 步驟 2:調查冷儲存貯體
從這裡,您可以識別帳戶或組織中冷儲存貯體的擁有者,並確定是否仍然需要該儲存體。然後,您可以透過設定這些儲存貯體的[生命週期過期組態](object-lifecycle-mgmt.md),或在其中一個 [Amazon Glacier 儲存體類別](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html) 中封存資料來最佳化成本。
為了避免發生冷儲存貯體問題,可以[使用 S3 生命週期組態對您的儲存貯體自動轉換資料](lifecycle-configuration-examples.md),或者可以啟用[使用 S3 Intelligent-Tiering 自動封存](archived-objects.md)。
您也可以使用步驟 1 來識別熱儲存貯體。然後,您可以確保這些儲存貯體使用正確的 [S3 儲存體類別](storage-class-intro.md),以確保它們在效能和成本方面能夠以最有效率的方式提供請求。
## 尋找不完整的分段上傳
您可以使用分段上傳,將非常大型的物件 (高達 50 TB) 上傳為一組組件,以提高輸送量並更快地從網路問題中復原。如果分段上傳程序未完成,未完成的部分仍會留在儲存貯體中 (處於無法使用狀態)。這些未完成的部分會產生儲存成本,直到上傳程序完成或將未完成的部分移除為止。如需詳細資訊,請參閱[在 Amazon S3 中使用分段上傳來上傳和複製物件](mpuoverview.md)。
透過 S3 Storage Lens,您可以識別帳戶或整個組織中不完整分段上傳位元組的數量,包括超過 7 天未完成的分段上傳。如需未完成分段上傳指標的完整清單,請參閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
作為最佳實務,建議您設定生命週期規則,使超過特定天數未完成的分段上傳過期。當您建立生命週期規則,使未完成的分段上傳過期時,我們建議您使用 7 天作為不錯的起點。
### 步驟 1:檢閱未完成分段上傳的整體趨勢
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards (儀表板)** 清單中,選擇您要檢視的儀表板。
1. 在 **Snapshot for *date*** (日期的快照) 區段中,於 **Metrics categories** (指標類別) 下,選擇 **Cost optimization** (成本最佳化)。
**Snapshot for *date*** (日期的快照) 區段會更新,以顯示 **Cost optimization** (成本最佳化) 指標,其中包括 **Incomplete multipart upload bytes greater than 7 days old** (超過 7 天未完成的分段上傳位元組)。
在 S3 Storage Lens 儀表板的任何圖表中,您可以看到未完成分段上傳的指標。您可以使用這些指標,進一步評估未完成分段上傳位元組對儲存體的影響,包括它們對整體成長趨勢的貢獻。您也可以使用**帳戶**、**AWS 區域**、**儲存貯體**或**儲存類別**索引標籤,向下切入至更深層的彙總,以進行更深入的資料分析。如需範例,請參閱 [瞭解冷 Amazon S3 儲存貯體](#uncover-cold-buckets)。
### 步驟 2:識別具有最多未完成分段上傳位元組,但沒有生命週期規則來中止未完成分段上傳的儲存貯體
**先決條件**
若要在 S3 Storage Lens 儀表板中查看 **Abort incomplete multipart upload lifecycle rule count** (中止未完成分段上傳生命週期規則計數) 指標,您必須啟用 S3 Storage Lens **Advanced metrics and recommendations** (進階指標和建議),然後選取 **Advanced cost optimization metrics** (進階成本最佳化指標)。如需詳細資訊,請參閱[使用 S3 主控台](storage_lens_editing.md#storage_lens_console_editing)。
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards (儀表板)** 清單中,選擇您要檢視的儀表板。
1. 若要識別累積超過 7 天未完成分段上傳的特定儲存貯體,請移至 **Top N overview for *date*** (日期的前 N 個概觀) 區段。
依預設,**Top N overview for *date*** (日期的前 N 個概觀) 區段會顯示前 3 個儲存貯體的指標。您可以在 **Top N** (前 N 個) 欄位中增加或減少儲存貯體數目。**Top N overview for *date*** (日期的前 N 個概觀) 區段也會顯示前一天或前一週的變更百分比以及火花線,來視覺化趨勢。(此趨勢是 14 天趨勢 (若為免費指標),以及 30 天趨勢 (若為進階指標和建議)。)
**注意**
有了 S3 Storage Lens 進階指標和建議,指標可供查詢使用 15 個月。如需詳細資訊,請參閱[指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 針對 **Metric** (指標),請在 **Cost optimization** (成本最佳化) 類別中選擇 **Incomplete multipart upload bytes greater than 7 days old** (超過 7 天未完成的分段上傳位元組)。
在 **Top *number* buckets** (前幾個儲存貯體) 下,您可以看到哪些儲存貯體具有最多超過 7 天未完成的分段上傳儲存體位元組。
1. 若要檢視未完成分段上傳的更詳細儲存貯體層級指標,請捲動至頁面頂端,然後選擇 **Bucket** (儲存貯體) 索引標籤。
1. 向下捲動至 **Buckets** (儲存貯體) 區段。針對 **Metrics categories** (指標類別),請選取 **Cost optimization** (成本最佳化)。然後清除 **Summary** (摘要)。
**Buckets** (儲存貯體) 清單會更新,以顯示所顯示儲存貯體的所有可用 **Cost optimization** (成本最佳化) 指標。
1. 若要篩選 **Buckets** (儲存貯體) 清單,僅顯示特定成本最佳化指標,請選擇偏好設定圖示 (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有成本最佳化指標的切換,直到留下選取的 **Incomplete multipart upload bytes greater than 7 days old** (超過 7 天未完成的分段上傳位元組) 和 **Abort incomplete multipart upload lifecycle rule count** (中止未完成分段上傳生命週期規則計數) 為止。
1. (選用) 在 **Page size** (頁面大小) 下,選擇要在清單中顯示的儲存貯體數目。
1. 選擇**確認**。
**Buckets** (儲存貯體) 清單會更新,以顯示未完成分段上傳和生命週期規則計數的儲存貯體層級指標。您可以使用此資料,來識別哪些儲存貯體具有最多超過 7 天未完成的分段上傳位元組,且缺少生命週期規則來中止未完成的分段上傳。然後,您可以導覽至 S3 主控台中的這些儲存貯體,然後新增生命週期規則來刪除已放棄的未完成分段上傳。
### 步驟 3:新增生命週期規則,以在 7 天後刪除未完成的分段上傳
若要自動管理不完整的分段上傳,您可以使用 S3 主控台建立生命週期組態,以在指定天數後,使儲存貯體中未完成的分段上傳位元組過期。如需詳細資訊,請參閱[設定儲存貯體生命週期組態,以刪除不完整的分段上傳](mpu-abort-incomplete-mpu-lifecycle-config.md)。
## 減少保留的非目前版本數量
啟用時,S3 版本控制會保留相同物件的多個不同複本,您可以用來在物件遭到意外刪除或覆寫時快速復原資料。如果已啟用 S3 版本控制,但未設定生命週期規則來轉移非目前版本或使其過期,則可能會累積大量先前的非目前版本,這可能會影響儲存成本。如需詳細資訊,請參閱[使用 S3 版本控制保留多個版本的物件](Versioning.md)。
### 步驟 1:識別具有最多非目前物件版本的儲存貯體
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards (儀表板)** 清單中,選擇您要檢視的儀表板。
1. 在 **Snapshot for *date*** (日期的快照) 區段中,於 **Metric categories** (指標類別) 下,選擇 **Cost optimization** (成本最佳化)。
**Snapshot for *date*** (日期的快照) 區段會更新,以顯示 **Cost optimization** (成本最佳化) 指標,其中包括 **% noncurrent version bytes** (% 非目前版本位元組) 的指標。**% noncurrent version bytes** (非目前版本位元組百分比) 指標代表在儀表板的範圍內和針對所選日期,儲存體位元組總數對非目前版本所佔的比例。
**注意**
如果您的 **% noncurrent version bytes** (非目前版本位元組百分比) 大於帳戶層級儲存體的 10%,您可能存放了太多物件版本。
1. 若要識別累積大量非目前版本的特定儲存貯體,請執行下列動作:
1. 向下捲動至 **Top N overview for *date*** (日期的前 N 個概觀) 區段。針對 **Top N** (前 N 個),輸入您要查看其資料的儲存貯體數目。
1. 針對 **Metric** (指標),選擇 **% noncurrent version bytes** (% 非目前版本位元組)。
在 **Top *number* buckets** (前幾個儲存貯體) 下,您可以看到哪些儲存貯體 (針對您指定的數目) 具有最高的 **% noncurrent version bytes** (% 非目前版本位元組)。**Top N overview for *date*** (日期的前 N 個概觀) 區段也會顯示前一天或前一週的變更百分比以及火花線,來視覺化趨勢。此趨勢是 14 天趨勢 (若為免費指標),以及 30 天趨勢 (若為進階指標和建議)。
**注意**
有了 S3 Storage Lens 進階指標和建議,指標可供查詢使用 15 個月。如需詳細資訊,請參閱[指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 若要檢視非目前物件版本的更詳細儲存貯體層級指標,請捲動至頁面頂端,然後選擇 **Bucket** (儲存貯體) 索引標籤。
在 S3 Storage Lens 儀表板的任何圖表或視覺效果中,您可以向下切入至更深層的彙總,方法為使用**帳戶**、**AWS 區域**、**儲存類別**或**儲存貯體**索引標籤。如需範例,請參閱 [瞭解冷 Amazon S3 儲存貯體](#uncover-cold-buckets)。
1. 在 **Buckets** (儲存貯體) 區段中,針對 **Metric categories** (指標類別),選取 **Cost optimization** (成本最佳化)。然後,清除 **Summary** (摘要)。
您現在可以看到 **% noncurrent version bytes** (% 非目前版本位元組) 指標,以及與非目前版本相關的其他指標。
### 步驟 2:識別缺少用於管理非目前版本的轉移和過期生命週期規則的儲存貯體
**先決條件**
若要在 S3 Storage Lens 儀表板中查看 **Noncurrent version transition lifecycle rule count** (非目前版本轉移生命週期規則計數) 和 **Noncurrent version expiration lifecycle rule count** (非目前版本過期生命週期規則計數) 指標,您必須啟用 S3 Storage Lens **Advanced metrics and recommendations** (進階指標和建議),然後選取 **Advanced cost optimization metrics** (進階成本最佳化指標)。如需詳細資訊,請參閱[使用 S3 主控台](storage_lens_editing.md#storage_lens_console_editing)。
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards (儀表板)** 清單中,選擇您要檢視的儀表板。
1. 在 Storage Lens 儀表板中,選擇 **Bucket** (儲存貯體) 索引標籤。
1. 向下捲動至 **Buckets** (儲存貯體) 區段。針對 **Metrics categories** (指標類別),請選取 **Cost optimization** (成本最佳化)。然後清除 **Summary** (摘要)。
**Buckets** (儲存貯體) 清單會更新,以顯示所顯示儲存貯體的所有可用 **Cost optimization** (成本最佳化) 指標。
1. 若要篩選 **Buckets** (儲存貯體) 清單,僅顯示特定成本最佳化指標,請選擇偏好設定圖示 (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有成本最佳化指標的切換,直到只留下以下選取的項目為止:
+ **% noncurrent version bytes** (% 非目前版本位元組)
+ **Noncurrent version transition lifecycle rule count** (非目前版本轉移生命週期規則計數)
+ **Noncurrent version expiration lifecycle rule count** (非目前版本過期生命週期規則計數)
1. (選用) 在 **Page size** (頁面大小) 下,選擇要在清單中顯示的儲存貯體數目。
1. 選擇**確認**。
**Buckets** (儲存貯體) 清單會更新,以顯示非目前版本位元組和非目前版本生命週期規則計數的指標。您可以使用此資料,來識別哪些儲存貯體具有高百分比的非目前版本位元組,但缺少轉移和過期生命週期規則。然後,您可以導覽至 S3 主控台中的這些儲存貯體,並將生命週期規則新增至這些儲存貯體。
### 步驟 3:新增生命週期規則來轉移非目前物件版本或使其過期
在確定了哪些儲存貯體需要進一步調查之後,您可以導覽至 S3 主控台內的儲存貯體,並新增生命週期規則,以在指定天數後使非目前版本過期。或者,若要在保留非最新版本的同時降低成本,您可以設定生命週期規則,將非最新版本轉換為其中一個 Amazon Glacier 儲存類別。如需詳細資訊,請參閱[為已啟用版本控制的儲存貯體指定生命週期規則](lifecycle-configuration-examples.md#lifecycle-config-conceptual-ex6)。
## 識別沒有生命週期規則的儲存貯體,並檢閱生命週期規則計數
S3 Storage Lens 提供 S3 生命週期規則計數指標,您可以用來識別缺少生命週期規則的儲存貯體。若要尋找沒有生命週期規則的儲存貯體,您可以使用 **Total buckets without lifecycle rules** (沒有生命週期規則的儲存貯體總數) 指標。沒有 S3 生命週期組態的儲存貯體可能具有您不再需要或者可以遷移到成本較低的儲存體類別的儲存體。您也可以使用生命週期規則計數指標,來識別缺少特定類型生命週期規則 (例如過期或轉移規則) 的儲存貯體。
**先決條件**
若要在 S3 Storage Lens 儀表板中查看生命週期規則計數,以及 **Total buckets without lifecycle rules** (沒有生命週期規則的儲存貯體總數) 指標,您必須啟用 S3 Storage Lens **Advanced metrics and recommendations** (進階指標和建議),然後選取 **Advanced cost optimization metrics** (進階成本最佳化指標)。如需詳細資訊,請參閱[使用 S3 主控台](storage_lens_editing.md#storage_lens_console_editing)。
### 步驟 1:識別沒有生命週期規則的儲存貯體
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards (儀表板)** 清單中,選擇您要檢視的儀表板。
1. 若要識別沒有生命週期規則的特定儲存貯體,請向下捲動至 **Top N overview for *date*** (日期的前 N 個概觀) 區段。
依預設,**Top N overview for *date*** (日期的前 N 個概觀) 區段會顯示前 3 個儲存貯體的指標。在 **Top N** (前 N 個) 欄位中,您可以增加儲存貯體的數目。**Top N overview for *date*** (日期的前 N 個概觀) 區段也會顯示前一天或前一週的變更百分比以及火花線,來視覺化趨勢。此趨勢是 14 天趨勢 (若為免費指標),以及 30 天趨勢 (若為進階指標和建議)。
**注意**
有了 S3 Storage Lens 進階指標和建議,指標可供查詢使用 15 個月。如需詳細資訊,請參閱[指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 針對 **Metric** (儲存貯體),從 **Cost optimization** (成本最佳化) 類別中選擇 **Total buckets without lifecycle rules** (沒有生命週期規則的儲存貯體總數)。
1. 檢閱 **Total buckets without lifecycle rules** (沒有生命週期規則的儲存貯體總數) 的下列資料:
+ **Top *number* accounts** (前幾個帳戶) - 查看哪些帳戶具有最多沒有生命週期規則的儲存貯體。
+ **Top *number* Regions** (前幾個區域) - 依區域檢視沒有生命週期規則的儲存貯體明細。
+ **Top *number* buckets** (前幾個儲存貯體) - 查看哪些儲存貯體沒有生命週期規則。
在 S3 Storage Lens 儀表板的任何圖表或視覺效果中,您可以向下切入至更深層的彙總,方法為使用**帳戶**、**AWS 區域**、**儲存類別**或**儲存貯體**索引標籤。如需範例,請參閱 [瞭解冷 Amazon S3 儲存貯體](#uncover-cold-buckets)。
在識別了哪些儲存貯體沒有生命週期規則之後,您也可以檢閱儲存貯體的特定生命週期規則計數。
### 步驟 2:檢閱儲存貯體的生命週期規則計數
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards (儀表板)** 清單中,選擇您要檢視的儀表板。
1. 在 S3 Storage Lens 儀表板中,選擇 **Bucket** (儲存貯體) 索引標籤。
1. 向下捲動至 **Buckets** (儲存貯體) 區段。在 **Metrics categories** (指標類別) 下,選取 **Cost optimization** (成本最佳化)。然後清除 **Summary** (摘要)。
**Buckets** (儲存貯體) 清單會更新,以顯示所顯示儲存貯體的所有可用 **Cost optimization** (成本最佳化) 指標。
1. 若要篩選 **Buckets** (儲存貯體) 清單,僅顯示特定成本最佳化指標,請選擇偏好設定圖示 (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有成本最佳化指標的切換,直到只留下以下選取的項目為止:
+ **Transition lifecycle rule count** (轉移生命週期規則計數)
+ **Expiration lifecycle rule count** (過期生命週期規則計數)
+ **Noncurrent version transition lifecycle rule count** (非目前版本轉移生命週期規則計數)
+ **Noncurrent version expiration lifecycle rule count** (非目前版本過期生命週期規則計數)
+ **Abort incomplete multipart upload lifecycle rule count** (中止未完成分段上傳生命週期規則計數)
+ **Total lifecycle rule count** (生命週期規則總計數)
1. (選用) 在 **Page size** (頁面大小) 下,選擇要在清單中顯示的儲存貯體數目。
1. 選擇**確認**。
**Buckets** (儲存貯體) 清單會更新,以顯示儲存貯體的生命週期規則計數指標。您可以使用此資料,來識別沒有生命週期規則的儲存貯體,或缺少特定類型生命週期規則的儲存貯體,例如過期或轉移規則。然後,您可以導覽至 S3 主控台中的這些儲存貯體,並將生命週期規則新增至這些儲存貯體。
### 步驟 3:新增生命週期規則
在識別了沒有生命週期規則的儲存貯體之後,您可以新增生命週期規則。如需詳細資訊,請參閱[設定儲存貯體的 S3 生命週期組態](how-to-set-lifecycle-configuration-intro.md)及[S3 生命週期組態範例](lifecycle-configuration-examples.md)。
# 使用 S3 Storage Lens 保護您的資料
您可以使用 Amazon S3 Storage Lens 資料保護指標,來識別尚未套用資料保護最佳實務的儲存貯體。您可以使用這些指標採取行動,並套用符合最佳實務的標準設定,以在您的帳戶或組織中跨儲存貯體保護您的資料。例如,您可以使用資料保護指標來識別不使用 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 進行預設加密的儲存貯體,或使用 AWS Signature 第 2 版 (SigV2) 的請求。
下列使用案例提供策略,用於使用 S3 Storage Lens 儀表板來識別異常值以及跨 S3 儲存貯體套用資料保護最佳實務。
**Topics**
+ [識別不使用伺服器端加密搭配 AWS KMS 進行預設加密的儲存貯體 (SSE-KMS)](#storage-lens-sse-kms)
+ [識別已啟用 S3 版本控制的儲存貯體](#storage-lens-data-protection-versioning)
+ [識別使用 AWS Signature 第 2 版 (SigV2) 的請求](#storage-lens-data-protection-sigv)
+ [計算每個儲存貯體的複寫規則總數](#storage-lens-data-protection-replication-rule)
+ [識別物件鎖定位元組的百分比](#storage-lens-data-protection-object-lock)
## 識別不使用伺服器端加密搭配 AWS KMS 進行預設加密的儲存貯體 (SSE-KMS)
使用 Amazon S3 預設加密,您可以設定 S3 儲存貯體的預設加密行為。如需詳細資訊,請參閱[對 Amazon S3 儲存貯體設定預設伺服器端加密行為](bucket-encryption.md)。
您可以使用 **SSE-KMS 啟用的儲存貯體計數**和 **% SSE-KMS 啟用的儲存貯**體指標,來識別使用伺服器端加密搭配 AWS KMS 金鑰 (SSE-KMS) 進行預設加密的儲存貯體。S3 Storage Lens 也提供未加密位元組、未加密物件、加密位元組和加密物件的指標。如需指標的完整清單,請參閱[Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
您可以在一般加密指標的內容中分析 SSE-KMS 加密指標,以識別未使用 SSE-KMS 的儲存貯體。如果您想要針對帳戶或組織中的所有儲存貯體使用 SSE-KMS,則可以更新這些儲存貯體的預設加密設定,以使用 SSE-KMS。除了 SSE-KMS 之外,您還可以使用伺服器端加密搭配 Amazon S3 受管金鑰 (SSE-S3) 或客戶提供的金鑰 (SSE-C)。如需詳細資訊,請參閱[使用加密來保護資料](UsingEncryption.md)。
### 步驟 1:識別哪些儲存貯體正在使用 SSE-KMS 進行預設加密
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 在 **Trends and distributions** (趨勢和分佈) 區段中,選擇 **% SSE-KMS enabled bucket count** (% 已啟用 SSE-KMS 的儲存貯體計數) 作為主要指標,以及選擇 **% encrypted bytes** (% 加密位元組) 作為次要指標。
**Trend for *date*** (<日期> 的趨勢) 圖表會更新,以顯示 SSE-KMS 和加密位元組的趨勢。
1. 若要檢視 SSE-KMS 的更精細儲存貯體層級洞見:
1. 在圖表上選擇一點。將出現一個方塊,其中包含更精細洞見的選項。
1. 選擇 **Buckets** (儲存貯體) 維度。接著選擇 **Apply (套用)**。
1. 在 **Distribution by buckets for *date*** (<日期> 依儲存貯體的分佈) 圖表中,選擇 **SSE-KMS enabled bucket count** (已啟用 SSE-KMS 的儲存貯體計數) 指標。
1. 您現在可以看到哪些儲存貯體已啟用 SSE-KMS,以及哪些儲存貯體未啟用它。
### 步驟 2:更新儲存貯體預設加密設定
確定了哪些儲存貯體在 **% encrypted bytes** (% 加密位元組) 的內容中使用 SSE-KMS,您就可以識別未使用 SSE-KMS 的儲存貯體。然後,您可以選擇性地導覽至 S3 主控台內的這些儲存貯體,並更新其預設加密設定,以使用 SSE-KMS 或 SSE-S3。如需詳細資訊,請參閱[設定預設加密](default-bucket-encryption.md)。
## 識別已啟用 S3 版本控制的儲存貯體
啟用時,S3 版本控制功能會保留相同物件的多個版本,以便在物件意外刪除或覆寫時快速復原資料。您可以使用 **Versioning-enabled bucket count** (已啟用版本控制的儲存貯體計數) 指標,查看哪些儲存貯體使用 S3 版本控制。然後,您可以在 S3 主控台中採取動作,針對其他儲存貯體啟用 S3 版本控制。
### 步驟 1:識別已啟用 S3 版本控制的儲存貯體
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 在 **Trends and distributions** (趨勢和分佈) 區段中,選擇 **Versioning-enabled bucket count** (已啟用版本控制的儲存貯體計數) 作為主要指標,以及選擇 **Buckets** (儲存貯體) 作為次要指標。
**Trend for *date*** (日期的趨勢) 圖表會更新,以顯示已啟用 S3 版本控制的儲存貯體的趨勢。在趨勢線下方,您可以看到 **Storage class distribution** (儲存體類別分佈) 和 **Region distribution** (區域分佈) 子區段。
1. 若要檢視您在 **Trend for *date*** (<日期> 的趨勢) 圖表中看到的任何儲存貯體的更精細洞見,以便您可以執行更深入的分析,請執行下列動作:
1. 在圖表上選擇一點。將出現一個方塊,其中包含更精細洞見的選項。
1. 選擇要套用至資料以進行更深入分析的維度:**Account** (帳戶)、**AWS 區域**、**Storage class** (儲存體類別) 或 **Bucket** (儲存貯體)。接著選擇 **Apply (套用)**。
1. 在**依儲存貯體「日期」進行氣泡分析****區段中,選擇**已啟用版本控制的儲存貯體計數**、**儲存貯體**和**作用中儲存貯體**指標。
**Bubble analysis by buckets for *date*** (日期的依儲存貯體進行氣泡分析) 區段會更新,以顯示您所選指標的資料。您可以使用此資料,來查看哪些儲存貯體已在儲存貯體總計數的內容中啟用 S3 版本控制。在**依「日期」儲存貯體進行氣泡分析****區段中,您可以使用任意三個指標在多個維度上繪製儲存貯體,以表示氣泡的 **X 軸**、**Y 軸**及**大小**。
### 步驟 2:啟用 S3 版本控制
在識別了已啟用 S3 版本控制的儲存貯體之後,您可以識別從未啟用 S3 版本控制或已暫停版本控制的儲存貯體。然後,您可以選擇性地在 S3 主控台中針對這些儲存貯體啟用版本控制。如需詳細資訊,請參閱[在儲存貯體上啟用版本控制](manage-versioning-examples.md)。
## 識別使用 AWS Signature 第 2 版 (SigV2) 的請求
您可以使用**所有不支援的簽章請求**指標來識別使用 AWS 簽章版本 2 (SigV2) 的請求。此資料可協助您識別正在使用 SigV2 的特定應用程式。然後,您可以將這些應用程式遷移到 AWS Signature 第 4 版 (SigV4)。
SigV4 是所有新 S3 應用程式的建議簽署方法。SigV4 可改善安全性,並支援所有 AWS 區域。如需詳細資訊,請參閱 [Amazon S3 更新 - SigV2 棄用期間延長和修改](https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/)。
**先決條件**
若要在 S3 Storage Lens 儀表板中查看 **All unsupported signature requests** (所有不支援的簽章請求),您必須啟用 S3 Storage Lens **Advanced metrics and recommendations** (進階指標和建議),然後選取 **Advanced data protection metrics** (進階資料保護指標)。如需詳細資訊,請參閱[使用 S3 主控台](storage_lens_editing.md#storage_lens_console_editing)。
### 步驟 1:依 AWS 帳戶區域和儲存貯體檢查 SigV2 簽署趨勢
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 若要識別具有使用 SigV2 之請求的特定儲存貯體、帳戶和區域:
1. 在 **Top N overview for *date*** (<日期> 的前 N 個概觀) 下的 **Top N** (前 N 個) 中,輸入您要查看其資料的儲存貯體數目。
1. 對於 **Metric** (指標),請從 **Data protection** (資料保護) 類別中選擇 **All unsupported signature requests** (所有不支援的簽章請求)。
***日期*更新的前 N 個概觀**,可依帳戶 AWS 區域和儲存貯體顯示 SigV2 請求的資料。**Top N overview for *date*** (日期的前 N 個概觀) 區段也會顯示前一天或前一週的變更百分比以及火花線,來視覺化趨勢。此趨勢是 14 天趨勢 (若為免費指標),以及 30 天趨勢 (若為進階指標和建議)。
**注意**
有了 S3 Storage Lens 進階指標和建議,指標可供查詢使用 15 個月。如需詳細資訊,請參閱[指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
### 步驟 2:識別應用程式透過 SigV2 請求存取的儲存貯體
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 在 Storage Lens 儀表板中,選擇 **Bucket** (儲存貯體) 索引標籤。
1. 向下捲動至 **Buckets** (儲存貯體) 區段。在 **Metrics categories** (指標類別) 下,選擇 **Data protection** (資料保護)。然後清除 **Summary** (摘要)。
**Buckets** (儲存貯體) 清單會更新,以顯示所顯示儲存貯體的所有可用 **Data protection** (資料保護) 指標。
1. 若要篩選 **Buckets** (儲存貯體) 清單,僅顯示特定資料保護指標,請選擇偏好設定圖示 (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有資料保護指標的切換,直到只留下以下選取的指標為止:
+ **All unsupported signature requests** (所有不支援的簽章請求)
+ **% all unsupported signature requests** (% 所有不支援的簽章請求)
1. (選用) 在 **Page size** (頁面大小) 下,選擇要在清單中顯示的儲存貯體數目。
1. 選擇**確認**。
**Buckets** (儲存貯體) 清單會更新,以顯示 SigV2 請求的儲存貯體層級指標。您可以使用此資料來識別具有 SigV2 請求的特定儲存貯體。然後,您可以使用此資訊,將應用程式遷移到 SigV4。如需詳細資訊,請參閱《*Amazon Simple Storage Service API 參考*》中的[驗證請求 (AWS 簽章版本 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)。
## 計算每個儲存貯體的複寫規則總數
S3 複寫可讓物件跨 Amazon S3 儲存貯體進行自動非同步複製。設定用於物件複寫的儲存貯體可由相同 AWS 帳戶 或不同帳戶擁有。如需詳細資訊,請參閱[複寫區域內和跨區域的物件](replication.md)。
您可以使用 S3 Storage Lens 複寫規則計數指標,取得針對複寫所設定之儲存貯體的每個儲存貯體詳細資訊。此資訊包括儲存貯體和區域內部以及它們之間的複寫規則。
**先決條件**
若要在 S3 Storage Lens 儀表板中查看複寫規則計數指標,您必須啟用 S3 Storage Lens **Advanced metrics and recommendations** (進階指標和建議),然後選取 **Advanced data protection metrics** (進階資料保護指標)。如需詳細資訊,請參閱[使用 S3 主控台](storage_lens_editing.md#storage_lens_console_editing)。
### 步驟 1:計算每個儲存貯體的複寫規則總數
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 在 Storage Lens 儀表板中,選擇 **Bucket** (儲存貯體) 索引標籤。
1. 向下捲動至 **Buckets** (儲存貯體) 區段。在 **Metrics categories** (指標類別) 下,選擇 **Data protection** (資料保護)。然後清除 **Summary** (摘要)。
1. 若要篩選 **Buckets** (儲存貯體) 清單以僅顯示複寫規則計數指標,請選擇偏好設定圖示 (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除所有資料保護指標的切換,直到只留下選取的複寫規則計數指標為止:
+ **Same-Region Replication rule count** (相同區域複寫規則計數)
+ **Cross-Region Replication rule count** (跨區域複寫規則計數)
+ **Same-account replication rule count** (相同帳戶複寫規則計數)
+ **Cross-account replication rule count** (跨帳戶複寫規則計數)
+ **Total replication rule count** (複寫規則數總計)
1. (選用) 在 **Page size** (頁面大小) 下,選擇要在清單中顯示的儲存貯體數目。
1. 選擇**確認**。
### 步驟 2:新增複寫規則
在具有每個儲存貯體複寫規則計數之後,您可以選擇性地建立其他複寫規則。如需詳細資訊,請參閱[設定即時複寫的範例](replication-example-walkthroughs.md)。
## 識別物件鎖定位元組的百分比
搭配 S3 物件鎖定,您可以使用*單寫多讀* (WORM) 模型來存放物件。您可以使用物件鎖定,協助您讓物件在固定時間或無限期免於遭到刪除或覆寫。只有在您建立儲存貯體並同時啟用 S3 版本控制時,才能啟用物件鎖定。不過,您可以編輯個別物件版本的保留期間,或針對已啟用物件鎖定的儲存貯體套用法務保存措施。如需詳細資訊,請參閱[使用物件鎖定來鎖定物件](object-lock.md)。
您可以在 S3 Storage Lens 中使用物件鎖定指標,查看您帳戶或組織的 **% Object Lock bytes** (% 物件鎖定位元組) 指標。您可以使用此資訊來識別帳戶或組織中未遵循資料保護最佳實務的儲存貯體。
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 在 **Snapshot** (快照) 區段的 **Metrics categories** (指標類別) 下,選擇 **Data protection** (資料保護)。
**Snapshot** (快照) 區段會更新,以顯示資料保護指標,包括 **% Object Lock bytes** (% 物件鎖定位元組) 指標。您可以查看帳戶或組織的物件鎖定位元組的整體百分比。
1. 若要查看每個儲存貯體的 **% Object Lock bytes** (% 物件鎖定位元組),請向下捲動至 **Top N overview** (前 N 個概觀) 區段。
若要取得物件鎖定的物件層級資料,您也可以使用 **Object Lock object count** (物件鎖定物件計數) 和 **% Object Lock objects** (% 物件鎖定物件) 指標。
1. 針對 **Metric** (指標),從 **Data protection** (資料保護) 類別中選擇 **% Object Lock bytes** (% 物件鎖定位元組)。
依預設,**Top N overview for *date*** (<日期> 的前 N 個概觀) 區段會顯示前 3 個儲存貯體的指標。在 **Top N** (前 N 個) 欄位中,您可以增加儲存貯體的數目。**Top N overview for *date*** (日期的前 N 個概觀) 區段也會顯示前一天或前一週的變更百分比以及火花線,來視覺化趨勢。此趨勢是 14 天趨勢 (若為免費指標),以及 30 天趨勢 (若為進階指標和建議)。
**注意**
有了 S3 Storage Lens 進階指標和建議,指標可供查詢使用 15 個月。如需詳細資訊,請參閱[指標選擇](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。
1. 檢閱 **% Object Lock bytes** (% 物件鎖定位元組) 的下列資料:
+ **Top *number* accounts** (前 <數目> 個帳戶) - 查看哪些帳戶具有最高和最低的 **% Object Lock bytes** (% 物件鎖定位元組)。
+ **Top *number* Regions** (前幾個區域) - 依區域檢視 **% Object Lock bytes** (% 物件鎖定位元組) 的明細。
+ **Top *number* buckets** (前幾個儲存貯體) - 查看哪些儲存貯體具有最高和最低的 **% Object Lock bytes** (% 物件鎖定位元組)。
# 使用 S3 Storage Lens 稽核物件擁有權設定
Amazon S3 物件擁有權是一項 Amazon S3 儲存貯體層級設定,您可以用來停用存取控制清單 (ACL),以及控制儲存貯體中物件的擁有權。如果您將物件擁有權設為儲存貯體擁有者強制執行,則可以停用[存取控制清單 (ACL)](acl-overview.md),並取得儲存貯體中每個物件的擁有權。此方法可簡化存放在 Amazon S3 中之資料的存取管理。
根據預設,當另一個 將物件 AWS 帳戶 上傳到您的 S3 儲存貯體時,該帳戶 (物件寫入器) 擁有該物件、可以存取該物件,並且可以透過 ACLs。您可以使用「物件所有權」變更此預設行為。
Amazon S3 中的大多數新式使用案例不再需要使用 ACL。因此,建議您停用 ACL,除非是必須個別控制每個物件存取的情況。透過將物件擁有權設為儲存貯體擁有者強制執行,您可以停用 ACL,並依賴政策進行存取控制。如需詳細資訊,請參閱[控制物件的擁有權並停用儲存貯體的 ACL](about-object-ownership.md)。
使用 S3 Storage Lens 存取管理指標,您可以識別未停用 ACL 的儲存貯體。在識別這些儲存貯體之後,您可以將 ACL 許可遷移至政策,並停用這些儲存貯體的 ACL。
**Topics**
+ [步驟 1:識別物件擁有權設定的一般趨勢](#storage-lens-access-management-step1)
+ [步驟 2:識別物件擁有權設定的儲存貯體層級趨勢](#storage-lens-access-management-step2)
+ [步驟 3:將您的物件擁有權設定更新為儲存貯體擁有者強制執行,以停用 ACL](#storage-lens-access-management-step3)
## 步驟 1:識別物件擁有權設定的一般趨勢
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 在 **Snapshot for *date*** (日期的快照) 區段中,於 **Metrics categories** (指標類別) 下,選擇 **Access management** (存取管理)。
**Snapshot for *date*** (日期的快照) 區段即會更新,以顯示 **% Object Ownership bucket owner enforced** (% 物件擁有權儲存貯體擁有者強制執行) 指標。您可以查看帳戶或組織中針對物件擁有權使用儲存貯體擁有者強制執行設定,以停用 ACL 之儲存貯體的整體百分比。
## 步驟 2:識別物件擁有權設定的儲存貯體層級趨勢
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 若要檢視更詳細的儲存貯體層級指標,請選擇 **Bucket** (儲存貯體) 索引標籤。
1. 在 **Distribution by buckets for *date*** (依日期的儲存貯體進行分佈) 區段中,選擇 **% Object Ownership bucket owner enforced** (% 物件擁有權儲存貯體擁有者強制執行) 指標。
此圖表會更新以顯示 **% Object Ownership bucket owner enforced** (% 物件擁有權儲存貯體擁有者強制執行) 的每個儲存貯體明細。您可以查看哪些儲存貯體使用儲存貯體擁有者強制執行設定,以停用 ACL。
1. 若要在內容中檢視儲存貯體擁有者強制執行設定,請向下捲動至 **Buckets** (儲存貯體) 區段。針對 **Metrics categories** (指標類別),選取 **Access management** (存取管理)。然後清除 **Summary** (摘要)。
**Buckets** (儲存貯體) 清單會顯示所有三個物件擁有權設定的資料:儲存貯體擁有者強制執行、儲存貯體擁有者偏好,以及物件寫入器。
1. 若要篩選 **Buckets** (儲存貯體) 清單,僅顯示特定物件擁有權設定的指標,請選擇偏好設定圖示 (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除您不想要查看的指標。
1. (選用) 在 **Page size** (頁面大小) 下,選擇要在清單中顯示的儲存貯體數目。
1. 選擇**確認**。
## 步驟 3:將您的物件擁有權設定更新為儲存貯體擁有者強制執行,以停用 ACL
在識別了針對物件擁有權使用物件寫入器和儲存貯體有者偏好設定的儲存貯體之後,您可以將 ACL 許可遷移至儲存貯體政策。在完成了遷移 ACL 許可之後,您可以接著將物件擁有權設定更新為儲存貯體擁有者強制執行,以停用 ACL。如需詳細資訊,請參閱[停用 ACL 的先決條件](object-ownership-migrating-acls-prerequisites.md)。
# 使用 S3 Storage Lens 指標來改善效能
如果已啟用 [S3 Storage Lens 進階指標](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection),您可以使用詳細的狀態碼指標,來取得成功或失敗請求的計數。您可以使用此資訊,針對存取或效能問題進行疑難排解。詳細的狀態碼指標會顯示 HTTP 狀態碼的計數,例如 403 Forbidden 和 503 服務無法使用。您可以跨 S3 儲存貯體、帳戶和組織檢查詳細狀態碼指標的整體趨勢。然後,您可以向下切入至儲存貯體層級指標,以識別目前正在存取這些儲存貯體並導致錯誤的工作負載。
例如,您可以查看**403 Forbidden 錯誤計數**指標,以識別在未套用正確許可的情況下存取工作負載的工作負載。在識別了這些工作負載之後,您可以在 S3 Storage Lens 之外進行深入探索,針對 403 Forbidden 錯誤進行疑難排解。
此範例說明如何使用 **403 Forbidden 錯誤計數**和 **% 403 Forbidden 錯誤**指標,針對 403 Forbidden 錯誤執行趨勢分析。您可以使用這些指標,來識別在未套用正確許可的情況下存取儲存貯體的工作負載。您可以針對任何其他 **Detailed status code metrics** (詳細狀態碼指標) 執行類似的趨勢分析。如需詳細資訊,請參閱[Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)。
**先決條件**
若要在 S3 Storage Lens 儀表板中查看 **Detailed status code metrics** (詳細狀態碼指標) 指標,您必須啟用 S3 Storage Lens **Advanced metrics and recommendations** (進階指標和建議),然後選取 **Detailed status code metrics** (詳細狀態碼指標)。如需詳細資訊,請參閱[使用 S3 主控台](storage_lens_editing.md#storage_lens_console_editing)。
**Topics**
+ [步驟 1:針對個別 HTTP 狀態碼執行趨勢分析](#storage-lens-detailed-status-code-step1)
+ [步驟 2:依儲存貯體分析錯誤計數](#storage-lens-detailed-status-code-step2)
+ [步驟 3:針對錯誤進行疑難排解](#storage-lens-detailed-status-code-step3)
## 步驟 1:針對個別 HTTP 狀態碼執行趨勢分析
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 在**趨勢和分佈**區段中,針對**主要指標**,從**詳細狀態碼**類別中選擇 **403 Forbidden 錯誤計數**。針對**次要指標**,選擇 **% 403 Forbidden 錯誤**。
1. 向下捲動至 **Top N overview for *date*** (日期的前 N 個概觀) 區段。針對**指標**,從**詳細狀態碼**類別中選擇 **403 Forbidden 錯誤計數**或 **% 403 Forbidden 錯誤**。
***日期*區段的前 N 個概觀**會更新,以顯示依帳戶 AWS 區域和儲存貯體列出的前 403 個禁止錯誤計數。
## 步驟 2:依儲存貯體分析錯誤計數
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左導覽窗格中,選擇 **Storage Lens**、**Dashboards** (儀表板)。
1. 在 **Dashboards** (儀表板) 清單中,選擇您要檢視的儀表板名稱。
1. 在 Storage Lens 儀表板中,選擇 **Bucket** (儲存貯體) 索引標籤。
1. 向下捲動至 **Buckets** (儲存貯體) 區段。針對 **Metrics categories** (指標類別),選取 **Detailed status code** (詳細狀態碼) 指標。然後清除 **Summary** (摘要)。
**Buckets** (儲存貯體) 清單會更新,以顯示所有可用的詳細狀態碼指標。您可以使用此資訊,來查看哪些儲存貯體具有很大比例的特定 HTTP 狀態碼,以及哪些狀態碼在儲存貯體間是通用的。
1. 若要篩選 **Buckets** (儲存貯體) 清單,僅顯示特定詳細狀態碼指標,請選擇偏好設定圖示 (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_tw/AmazonS3/latest/userguide/images/preferences.png))。
1. 清除您不想要在 **Buckets** (儲存貯體) 清單中檢視之任何詳細狀態碼指標的切換。
1. (選用) 在 **Page size** (頁面大小) 下,選擇要在清單中顯示的儲存貯體數目。
1. 選擇**確認**。
**Buckets** (儲存貯體) 清單會顯示您指定之儲存貯體數目的錯誤計數指標。您可以使用此資訊,來識別遇到許多錯誤的特定儲存貯體,並依儲存貯體針對錯誤進行疑難排解。
## 步驟 3:針對錯誤進行疑難排解
在識別具有高比例特定 HTTP 狀態碼的儲存貯體之後,您可以針對這些錯誤進行疑難排解。如需詳細資訊,請參閱下列內容:
+ [當我嘗試在 Amazon S3 中上傳檔案時,為什麼收到 403 Forbidden 錯誤?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-403-forbidden-error/)
+ [當我嘗試在 Amazon S3 中修改儲存貯體政策時,為什麼收到 403 Forbidden 錯誤?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-bucket-policy/)
+ [如何針對 Amazon S3 儲存貯體中的 403 Forbidden 錯誤進行疑難排解,其中所有資源都來自相同的 AWS 帳戶?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403-resource-same-account/)
+ [如何針對 Amazon S3 中的 HTTP 500 或 503 錯誤進行疑難排解?](https://aws.amazon.com/premiumsupport/knowledge-center/http-5xx-errors-s3/)
# 在 S3 資料表中使用 S3 Storage Lens 資料
Amazon S3 Storage Lens 可以將儲存分析和洞見匯出至 S3 Tables,讓您能夠使用 SQL 搭配 Amazon Athena、Amazon EMR、Amazon SageMaker Studio (SMStudio) 和其他 AWS 分析工具等 AWS 分析服務來查詢 Storage Lens 指標。當您設定 S3 Storage Lens 匯出至 S3 Tables 時,您的指標會自動儲存在 AWS受管資料表儲存貯體中的唯讀 Apache Iceberg `aws-s3`資料表中。
此整合提供使用標準 SQL 查詢 Storage Lens 指標的結構化資料存取、與 AWS 分析服務的分析整合、歷史分析功能和成本最佳化,而匯出至 AWS受管 S3 資料表無需額外付費。
**Topics**
+ [將 S3 Storage Lens 指標匯出至 S3 資料表](storage-lens-s3-tables-export.md)
+ [S3 Storage Lens 匯出至 S3 Tables 的資料表命名](storage-lens-s3-tables-naming.md)
+ [了解 S3 Storage Lens 資料表結構描述](storage-lens-s3-tables-schemas.md)
+ [S3 Storage Lens 資料表的許可](storage-lens-s3-tables-permissions.md)
+ [使用分析工具查詢 S3 Storage Lens 資料](storage-lens-s3-tables-querying.md)
+ [搭配 S3 Storage Lens 資料表使用 AI 助理](storage-lens-s3-tables-ai-tools.md)
# 將 S3 Storage Lens 指標匯出至 S3 資料表
您可以設定 Amazon S3 Storage Lens 將儲存分析和洞見匯出至 S3 Tables。當您啟用 S3 Tables 匯出時,您的指標會自動儲存在 AWS受管資料表儲存貯體中的唯讀 Apache Iceberg `aws-s3`資料表中,使其可使用 SQL 搭配 Amazon Athena、Amazon Redshift 和 Amazon EMR 等 AWS 分析服務來查詢。
**注意**
將 S3 Storage Lens 指標匯出至 AWS受管 S3 資料表無需額外費用。資料表儲存、資料表管理和資料表上的請求需支付標準費用。如需詳細資訊,請參閱 [Simple Storage Service (Amazon S3) 定價](https://aws.amazon.com/s3/pricing)。
## 使用主控台啟用 S3 Tables 匯出
1. 登入 AWS 管理主控台,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,選擇 **Storage Lens**,然後選擇 **Storage Lens Dashboards**。
1. 在 **Storage Lens 儀表板**清單中,選擇您要編輯的儀表板。
1. 選擇**編輯**。
1. 在**儀表板**頁面上,導覽至**指標匯出和發佈**區段。
1. 若要啟用**預設指標報告的**資料表匯出,請在儲存貯體類型中選取**資料表儲存貯**體。
1. 若要啟用**擴展字首指標報告的**資料表匯出,請在儲存貯體類型中選取**資料表儲存貯**體。
1. 檢閱儀表板組態,然後按一下**提交**。
**注意**
啟用 S3 Tables 匯出後,資料表中最多可能需要 48 小時才能使用第一個資料。
**注意**
將 S3 Storage Lens 指標匯出至 AWS受管 S3 資料表無需額外費用。標準費用適用於資料表儲存、資料表管理、資料表上的請求和監控。您可以使用 Amazon S3 主控台、Amazon S3 API AWS CLI、 或 AWS SDKs,啟用或停用匯出至 Amazon S3 資料表。 Amazon S3
**注意**
根據預設,S3 資料表中的記錄不會過期。為了協助將資料表的儲存成本降至最低,您可以啟用和設定資料表的記錄過期時間。使用此選項時,Amazon S3 會在記錄過期時自動從資料表中移除記錄。請參閱:[記錄資料表的過期時間。](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-record-expiration.html)
## 使用 啟用 S3 Tables 匯出 AWS CLI
**注意**
在執行下列命令之前,請確定您擁有最新的 CLI 版本。請參閱[安裝或更新至最新版本的 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html)。
下列範例使用 啟用 S3 Storage Lens 組態「預設指標報告」的 S3 Tables 匯出 AWS CLI。若要使用此範例,請以您自己的資訊取代*使用者輸入預留位置*。
```
aws s3control put-storage-lens-configuration --account-id=555555555555 --config-id=your-configuration-id --storage-lens-configuration '{
"Id":"your-configuration-id",
"AccountLevel":{
"ActivityMetrics":{
"IsEnabled":true
},
"BucketLevel":{
"ActivityMetrics":{
"IsEnabled":true
}
}
},
"DataExport":{
"S3BucketDestination":{
"OutputSchemaVersion":"V_1",
"Format":"CSV",
"AccountId":"555555555555",
"Arn":"arn:aws:s3:::my-export-bucket",
"Prefix":"storage-lens-exports/"
},
"StorageLensTableDestination":{
"IsEnabled":true
}
},
"IsEnabled":true
}'
```
## 使用 AWS SDKs 啟用 S3 資料表匯出
下列範例使用適用於 Python 的 AWS SDK (BotoS3) 啟用 S3 Storage Lens 組態「預設指標報告」的 S3 Tables 匯出。若要使用此範例,請以您自己的資訊取代*使用者輸入預留位置*。
```
import boto3
s3control = boto3.client('s3control')
response = s3control.put_storage_lens_configuration( AccountId='555555555555', ConfigId='your-configuration-id', StorageLensConfiguration={
'Id': 'your-configuration-id',
'AccountLevel': {
'ActivityMetrics': {
'IsEnabled': True
},
'BucketLevel': {
'ActivityMetrics': {
'IsEnabled': True
}
}
},
'DataExport': {
'S3BucketDestination': {
'OutputSchemaVersion': 'V_1',
'Format': 'CSV',
'AccountId': '555555555555',
'Arn': 'arn:aws:s3:::my-export-bucket',
'Prefix': 'storage-lens-exports/'
},
'StorageLensTableDestination': {
'IsEnabled': True
}
},
'IsEnabled': True
}
)
```
如需使用 AWS SDKs的詳細資訊,請參閱 [AWS SDKs和工具](https://aws.amazon.com/developer/tools/)。
## 後續步驟
啟用 S3 Tables 匯出後,您可以:
+ 了解 [S3 Storage Lens 匯出至 S3 Tables 的資料表命名](storage-lens-s3-tables-naming.md)
+ 了解 [了解 S3 Storage Lens 資料表結構描述](storage-lens-s3-tables-schemas.md)
# S3 Storage Lens 匯出至 S3 Tables 的資料表命名
當您將 S3 Storage Lens 指標匯出至 S3 Tables 時,系統會使用具有特定命名模式的 Apache Iceberg 目錄慣例來組織資料表,以確保相容性和組織性。
## 資料表位置結構
完整的資料表位置遵循此模式:
```
s3tablescatalog/aws-s3//
```
### 資料表儲存貯體名稱
**資料表儲存貯體:** `aws-s3`
S3 Storage Lens 匯出使用`aws-s3`資料表儲存貯體,這是 AWS S3-related系統資料表的指定儲存貯體。
### 目錄名稱
**目錄:** `s3tablescatalog/aws-s3`
S3 Storage Lens 資料表存放在 S3 目錄中,因為 Storage Lens 提供三種 S3 資源類型的洞見:
+ 儲存指標
+ 儲存貯體屬性
+ API 用量指標
## 命名慣例
命名空間會組織目錄中的資料表。對於 S3 Storage Lens,命名空間衍生自 Storage Lens 組態 ID。
### 標準命名空間格式
對於沒有點IDs (`.`):
```
lens__exp
```
**範例:**如果您的組態 ID 為 `my-lens-config`,命名空間將為:
```
lens_my-lens-config_exp
```
### 使用點字元或大寫字母處理的命名空間格式
Storage Lens IDs 可包含點 (`.`) 或大寫字母 (`A-Z`),但 S3 Tables 命名空間僅支援小寫字母、數字、連字號 (`-`) 和底線 ()`_`。當您的組態 ID 包含點時,它們會轉換為連字號、大寫字母會轉換為小寫字母,並新增雜湊尾碼以求唯一性:
```
lens__exp_<7-char-hash>
```
**範例:**如果您的組態 ID 為 `my.LENS.config`,命名空間將為:
```
lens_my-lens-config_exp_a1b2c3d
```
其中 `a1b2c3d`是原始組態 ID 之 SHA-1 雜湊的前 7 個字元。
## 完成範例
針對 ID 為 的 Storage Lens 組態`production-metrics`:
+ **資料表儲存貯體:** `aws-s3`
+ **目錄:** `s3tablescatalog/aws-s3`
+ **命名空間:** `lens_production-metrics_exp`
+ **完整路徑:** `s3tablescatalog/aws-s3/lens_production-metrics_exp/`
針對 ID 為 的 Storage Lens 組態`prod.us.east.metrics`:
+ **資料表儲存貯體:** `aws-s3`
+ **目錄:** `s3tablescatalog/aws-s3`
+ **命名空間:** `lens_prod-us-east-metrics_exp_f8e9a1b` (含雜湊)
+ **完整路徑:** `s3tablescatalog/aws-s3/lens_prod-us-east-metrics_exp_f8e9a1b/`
## 資料表類型
下表顯示為 S3 Storage Lens 匯出建立的不同資料表類型:
| 目錄 | 命名空間 | S3 資料表名稱 | Description |
| --- | --- | --- | --- |
| s3tablescatalog/aws-s3 | lens\$1\$1exp【\$1】 | default\$1storage\$1metrics | 此資料表包含 Storage Lens 組態的儲存指標。 |
| s3tablescatalog/aws-s3 | lens\$1\$1exp【\$1】 | default\$1activity\$1metrics | 此資料表包含 Storage Lens 組態的活動指標。 |
| s3tablescatalog/aws-s3 | lens\$1\$1exp【\$1】 | expand\$1prefixes\$1storage\$1metrics | 此資料表包含 Storage Lens 組態中所有字首的儲存指標。 |
| s3tablescatalog/aws-s3 | lens\$1\$1exp【\$1】 | expand\$1prefixes\$1activity\$1metrics | 此資料表包含 Storage Lens 組態中所有字首的活動指標。 |
| s3tablescatalog/aws-s3 | lens\$1\$1exp【\$1】 | bucket\$1property\$1metrics | 此資料表包含 Storage Lens 組態中所有儲存貯體的儲存貯體屬性指標。 |
## 後續步驟
+ 了解 [了解 S3 Storage Lens 資料表結構描述](storage-lens-s3-tables-schemas.md)
+ 了解 [S3 Storage Lens 資料表的許可](storage-lens-s3-tables-permissions.md)
# 了解 S3 Storage Lens 資料表結構描述
將 S3 Storage Lens 指標匯出至 S3 資料表時,資料會整理成三個不同的資料表結構描述:儲存指標、儲存貯體屬性指標和活動指標。
## 儲存指標資料表結構描述
| 名稱 | 類型 | Description |
| --- | --- | --- |
| version\$1number | string | 資料表結構描述的版本識別符 |
| configuration\$1id | string | S3 Storage Lens 組態名稱 |
| report\$1time | timestamptz | S3 Storage Lens 報告參考的日期 |
| aws\$1account\$1id | string | 項目所參照的帳戶 ID |
| aws\$1region | string | 區域 |
| storage\$1class | string | 儲存體方案 |
| record\$1type | string | 記錄類型,資料彙總related層級為何。值:ACCOUNT、BUCKET、PREFIX、STORAGE\$1LENS\$1GROUP\$1BUCKET、STORAGE\$1LENS\$1GROUP\$1ACCOUNT。 |
| record\$1value | string | 記錄類型下有超過一筆記錄的解構符號。它用於參考字首 |
| bucket\$1name | string | 儲存貯體名稱 |
| object\$1count | long | 為目前參考項目存放的物件數量 |
| storage\$1bytes | DECIMAL(38,0) | 目前參考項目儲存的位元組數 |
| bucket\$1key\$1sse\$1kms\$1object\$1count | long | 使用針對目前參考項目存放之客戶受管金鑰加密的物件數量 |
| bucket\$1key\$1sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 使用針對目前參考項目存放之客戶受管金鑰加密的位元組數 |
| current\$1version\$1object\$1count | long | 為目前參考項目存放的目前版本物件數量 |
| current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目儲存的目前版本位元組數 |
| delete\$1marker\$1object\$1count | long | 為目前參考項目存放的刪除標記物件數量 |
| delete\$1marker\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目儲存的刪除標記位元組數 |
| encrypted\$1object\$1count | long | 為目前參考項目存放的加密物件數量 |
| encrypted\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目儲存的加密位元組數 |
| incomplete\$1mpu\$1object\$1older\$1than\$17\$1days\$1count | long | 針對目前參考項目存放超過 7 天的未完成分段上傳物件數量 |
| incomplete\$1mpu\$1storage\$1older\$1than\$17\$1days\$1bytes | DECIMAL(38,0) | 目前參考項目儲存超過 7 天的未完成分段上傳位元組數量 |
| incomplete\$1mpu\$1object\$1count | long | 針對目前參考項目存放的未完成分段上傳物件數量 |
| incomplete\$1mpu\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目儲存的不完整分段上傳位元組數 |
| non\$1current\$1version\$1object\$1count | long | 為目前參考項目存放的非目前版本物件數量 |
| non\$1current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 為目前參考項目存放的非目前版本位元組數 |
| object\$1lock\$1enabled\$1object\$1count | long | 針對目前參考項目中已啟用鎖定的物件存放的物件數量 |
| object\$1lock\$1enabled\$1storage\$1bytes | DECIMAL(38,0) | 在目前參考項目中啟用鎖定的物件所儲存的位元組數 |
| replicated\$1object\$1count | long | 針對目前參考項目複寫的物件數量 |
| replicated\$1storage\$1bytes | DECIMAL(38,0) | 針對目前參考項目複寫的位元組數 |
| replicated\$1object\$1source\$1count | long | 複寫為目前參考項目存放來源的物件數量 |
| replicated\$1storage\$1source\$1bytes | DECIMAL(38,0) | 複寫為目前參考項目來源的位元組數 |
| sse\$1kms\$1object\$1count | long | 使用為目前參考項目存放的 SSE 金鑰加密的物件數量 |
| sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 使用為目前參考項目存放的 SSE 金鑰加密的位元組數 |
| object\$10kb\$1count | long | 大小等於 0KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$10kb\$1to\$1128kb\$1count | long | 大小大於 0KB 且小於 128KB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$1128kb\$1to\$1256kb\$1count | long | 大小大於 128KB 且小於 256KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$1256kb\$1to\$1512kb\$1count | long | 大小大於 256KB 且小於 512KB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$1512kb\$1to\$11mb\$1count | long | 大小大於 512KB 且小於 1MB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$11mb\$1to\$12mb\$1count | long | 大小大於 1MB 且小於 2MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$12mb\$1to\$14mb\$1count | long | 大小大於 2MB 且小於 4MB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$14mb\$1to\$18mb\$1count | long | 大小大於 4MB 且小於 8MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$18mb\$1to\$116mb\$1count | long | 大小大於 8MB 且小於 16MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$116mb\$1to\$132mb\$1count | long | 大小大於 16MB 且小於 32MB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$132mb\$1to\$164mb\$1count | long | 大小大於 32MB 且小於 64MB 的物件數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$164mb\$1to\$1128mb\$1count | long | 大小大於 64MB 且小於 128MB 的物件數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$1128mb\$1to\$1256mb\$1count | long | 大於 128MB 且小於 256MB 的物件大小,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$1256mb\$1to\$1512mb\$1count | long | 大於 256MB 且小於 512MB 的物件大小,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$1512mb\$1to\$11gb\$1count | long | 物件大小大於 512MB 且小於 1GB 的數量,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
| object\$11gb\$1to\$12gb\$1count | long | 大於 1GB 且小於 2GB 的物件大小數目,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$12gb\$1to\$14gb\$1count | long | 物件大小大於 2GB 且小於 4GB 的數量,包括目前版本、非最新版本、不完整的分段上傳和刪除標記 |
| object\$1larger\$1than\$14gb\$1count | long | 大於 4GB 的物件大小數目,包括目前版本、非目前版本、不完整的分段上傳和刪除標記 |
## 儲存貯體屬性指標資料表結構描述
| 名稱 | 類型 | Description |
| --- | --- | --- |
| version\$1number | string | 資料表結構描述的版本識別符 |
| configuration\$1id | string | S3 Storage Lens 組態名稱 |
| report\$1time | timestamptz | S3 Storage Lens 報告參考的日期 |
| aws\$1account\$1id | string | 項目參照的帳戶 ID |
| record\$1type | string | 記錄類型,與資料彙總層級相關。值:ACCOUNT、BUCKET、PREFIX、STORAGE\$1LENS\$1GROUP\$1BUCKET、STORAGE\$1LENS\$1GROUP\$1ACCOUNT。 |
| record\$1value | string | 記錄類型下有超過一筆記錄的解構符號。它用於參考 字首。 |
| aws\$1region | string | 區域 |
| storage\$1class | string | 儲存體方案 |
| bucket\$1name | string | 儲存貯體名稱 |
| versioning\$1enabled\$1bucket\$1count | long | 目前參考項目已啟用版本控制的儲存貯體數量 |
| mfa\$1delete\$1enabled\$1bucket\$1count | long | 目前參考項目已啟用 MFA 刪除的儲存貯體數量 |
| sse\$1kms\$1enabled\$1bucket\$1count | long | 針對目前參考的項目啟用 KMS 的儲存貯體數量 |
| object\$1ownership\$1bucket\$1owner\$1enforced\$1bucket\$1count | long | 目前參考項目強制執行物件擁有權儲存貯體擁有者的儲存貯體數量 |
| object\$1ownership\$1bucket\$1owner\$1preferred\$1bucket\$1count | long | 目前參考項目偏好物件擁有權儲存貯體擁有者的儲存貯體數量 |
| object\$1ownership\$1object\$1writer\$1bucket\$1count | long | 目前參考項目具有物件擁有權物件寫入器的儲存貯體數量 |
| transfer\$1acceleration\$1enabled\$1bucket\$1count | long | 目前參考項目已啟用傳輸加速的儲存貯體數量 |
| event\$1notification\$1enabled\$1bucket\$1count | long | 為目前參考項目啟用事件通知的儲存貯體數量 |
| transition\$1lifecycle\$1rule\$1count | long | 目前參考項目的轉換生命週期規則數目 |
| expiration\$1lifecycle\$1rule\$1count | long | 目前參考項目的過期生命週期規則數目 |
| non\$1current\$1version\$1transition\$1lifecycle\$1rule\$1count | long | 目前參考項目的非目前版本轉換生命週期規則數目 |
| non\$1current\$1version\$1expiration\$1lifecycle\$1rule\$1count | long | 目前參考項目的非目前版本過期生命週期規則數目 |
| abort\$1incomplete\$1multipart\$1upload\$1lifecycle\$1rule\$1count | long | 中止目前參考項目未完成分段上傳生命週期規則的數量 |
| expired\$1object\$1delete\$1marker\$1lifecycle\$1rule\$1count | long | 目前參考項目的過期物件刪除標記生命週期規則數目 |
| same\$1region\$1replication\$1rule\$1count | long | 目前參考項目的相同區域複寫規則計數 |
| cross\$1region\$1replication\$1rule\$1count | long | 目前參考項目的跨區域複寫規則計數 |
| same\$1account\$1replication\$1rule\$1count | long | 目前參考項目的相同帳戶複寫規則計數數量 |
| cross\$1account\$1replication\$1rule\$1count | long | 目前參考項目的跨帳戶複寫規則計數數目 |
| invalid\$1destination\$1replication\$1rule\$1count | long | 目前參考項目具有無效目的地複寫的儲存貯體數量 |
## 活動指標資料表結構描述
| 名稱 | 類型 | Description |
| --- | --- | --- |
| version\$1number | string | 資料表結構描述的版本識別符 |
| configuration\$1id | string | S3 Storage Lens 組態名稱 |
| report\$1time | timestamptz | S3 Storage Lens 報告參考的日期 |
| aws\$1account\$1id | string | 項目參照的帳戶 ID |
| aws\$1region | string | 區域 |
| storage\$1class | string | 儲存體方案 |
| record\$1type | string | 記錄類型,與資料彙總層級相關。值:ACCOUNT、BUCKET、PREFIX、STORAGE\$1LENS\$1GROUP\$1BUCKET、STORAGE\$1LENS\$1GROUP\$1ACCOUNT。 |
| record\$1value | string | 記錄類型下有超過一筆記錄的解構符號。它用於參考字首 |
| bucket\$1name | string | 儲存貯體名稱 |
| all\$1request\$1count | long | 目前參考項目的 \$1all\$1 請求數量 |
| all\$1sse\$1kms\$1encrypted\$1request\$1count | long | 目前參考項目的 KMS 加密請求數量 |
| all\$1unsupported\$1sig\$1request\$1count | long | 目前參考項目不支援的 Sig 請求數目 |
| all\$1unsupported\$1tls\$1request\$1count | long | 目前參考項目不支援的 TLS 請求數量 |
| bad\$1request\$1error\$1400\$1count | long | 目前參考項目的 400 個錯誤請求錯誤數量 |
| delete\$1request\$1count | long | 目前參考項目的刪除請求數目 |
| downloaded\$1bytes | decimal(0,0) | 目前參考項目的下載位元組數 |
| error\$14xx\$1count | long | 目前參考項目的 4xx 錯誤數目 |
| error\$15xx\$1count | long | 目前參考項目的 5xx 錯誤數目 |
| forbidden\$1error\$1403\$1count | long | 目前參考項目的 403 個禁止錯誤數量 |
| get\$1request\$1count | long | 目前參考項目的取得請求數量 |
| head\$1request\$1count | long | 目前參考項目的標頭請求數 |
| internal\$1server\$1error\$1500\$1count | long | 目前參考項目的 500 個內部伺服器錯誤數量 |
| list\$1request\$1count | long | 目前參考項目的清單請求數量 |
| not\$1found\$1error\$1404\$1count | long | 目前參考項目找不到錯誤的 404 個數量 |
| ok\$1status\$1200\$1count | long | 目前參考項目的 200 個 OK 請求數量 |
| partial\$1content\$1status\$1206\$1count | long | 目前參考項目的 206 個部分內容請求數量 |
| post\$1request\$1count | long | 目前參考項目的文章請求數量 |
| put\$1request\$1count | long | 目前參考項目的放置請求數量 |
| select\$1request\$1count | long | 目前參考項目的選取請求數量 |
| select\$1returned\$1bytes | decimal(0,0) | 選取目前參考項目的請求所傳回的位元組數 |
| select\$1scanned\$1bytes | decimal(0,0) | 選取目前參考項目的請求所掃描的位元組數 |
| service\$1unavailable\$1error\$1503\$1count | long | 目前參考項目的 503 個服務無法使用錯誤數目 |
| uploaded\$1bytes | decimal(0,0) | 目前參考項目的上傳位元組數 |
| average\$1first\$1byte\$1latency | long | 從 S3 儲存貯體收到完整請求到開始傳回回應之間的平均每次請求時間,以過去 24 小時測量 |
| average\$1total\$1request\$1latency | long | 收到的第一個位元組和傳送至 S3 儲存貯體的最後一個位元組之間的每次請求平均經過時間,在過去 24 小時內測量 |
| read\$10kb\$1request\$1count | long | 資料大小為 0KB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$10kb\$1to\$1128kb\$1request\$1count | long | 資料大小大於 0KB 且高達 128KB 的 GetObject 請求數目,包括以範圍為基礎的請求和整個物件請求 |
| read\$1128kb\$1to\$1256kb\$1request\$1count | long | 資料大小大於 128KB 且高達 256KB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1256kb\$1to\$1512kb\$1request\$1count | long | 資料大小大於 256KB 且高達 512KB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1512kb\$1to\$11mb\$1request\$1count | long | 資料大小大於 512KB 且高達 1MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$11mb\$1to\$12mb\$1request\$1count | long | 資料大小大於 1MB 且高達 2MB 的 GetObject 請求數目,包括以範圍為基礎的請求和整個物件請求 |
| read\$12mb\$1to\$14mb\$1request\$1count | long | 資料大小大於 2MB 且高達 4MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$14mb\$1to\$18mb\$1request\$1count | long | 資料大小大於 4MB 且高達 8MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$18mb\$1to\$116mb\$1request\$1count | long | 資料大小大於 8MB 且高達 16MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$116mb\$1to\$132mb\$1request\$1count | long | 資料大小大於 16MB 且高達 32MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$132mb\$1to\$164mb\$1request\$1count | long | 資料大小大於 32MB 且高達 64MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$164mb\$1to\$1128mb\$1request\$1count | long | 資料大小大於 64MB 且高達 128MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1128mb\$1to\$1256mb\$1request\$1count | long | 資料大小大於 128MB 且高達 256MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1256mb\$1to\$1512mb\$1request\$1count | long | 資料大小大於 256MB 且高達 512MB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1512mb\$1to\$11gb\$1request\$1count | long | 資料大小大於 512MB 且最高可達 1GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$11gb\$1to\$12gb\$1request\$1count | long | 資料大小大於 1GB 且最高可達 2GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$12gb\$1to\$14gb\$1request\$1count | long | 資料大小大於 2GB 且最高可達 4GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| read\$1larger\$1than\$14gb\$1request\$1count | long | 資料大小大於 4GB 的 GetObject 請求數量,包括以範圍為基礎的請求和整個物件請求 |
| write\$10kb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,資料大小為 0KB |
| write\$10kb\$1to\$1128kb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 0KB 且最多 128KB |
| write\$1128kb\$1to\$1256kb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 128KB 且上限為 256KB |
| write\$1256kb\$1to\$1512kb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 256KB 且最多 512KB |
| write\$1512kb\$1to\$11mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 512KB 且最多 1MB |
| write\$11mb\$1to\$12mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 1MB 且最多 2MB |
| write\$12mb\$1to\$14mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 2MB 且最多 4MB |
| write\$14mb\$1to\$18mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 4MB 且最多 8MB |
| write\$18mb\$1to\$116mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 8MB 且高達 16MB |
| write\$116mb\$1to\$132mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 16MB 且最多 32MB |
| write\$132mb\$1to\$164mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 32MB 且最多 64MB |
| write\$164mb\$1to\$1128mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 64MB 且最多 128MB |
| write\$1128mb\$1to\$1256mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 128MB 且最多 256MB |
| write\$1256mb\$1to\$1512mb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 256MB 且最多 512MB |
| write\$1512mb\$1to\$11gb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 512MB 且最高可達 1GB |
| write\$11gb\$1to\$12gb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數目,其資料大小大於 1GB 且最高可達 2GB |
| write\$12gb\$1to\$14gb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的數量,其資料大小大於 2GB 且最多 4GB |
| write\$1larger\$1than\$14gb\$1request\$1count | long | PutObject、UploadPart 和 CreateMultipartUpload 請求的資料大小大於 4GB |
| concurrent\$1put\$1503\$1error\$1count | long | 由於同時寫入相同物件而產生的 503 個錯誤數量 |
| cross\$1region\$1request\$1count | long | 來自與儲存貯體主區域不同區域中用戶端的請求數量 |
| cross\$1region\$1transferred\$1bytes | decimal(0,0) | 從與儲存貯體主區域不同區域中的呼叫傳輸的位元組數 |
| cross\$1region\$1without\$1replication\$1request\$1count | long | 來自與儲存貯體主區域不同區域中用戶端的請求數量,不包括跨區域複寫請求 |
| cross\$1region\$1without\$1replication\$1transferred\$1bytes | decimal(0,0) | 從與儲存貯體主區域不同區域中的呼叫傳輸的位元組數,不包括跨區域複寫位元組 |
| inregion\$1request\$1count | long | 來自與儲存貯體主區域相同區域中用戶端的請求數量 |
| inregion\$1transferred\$1bytes | decimal(0,0) | 從與儲存貯體主區域相同 區域的呼叫傳輸的位元組數 |
| unique\$1objects\$1accessed\$1daily\$1count | long | 過去 24 小時內至少存取一次的物件數量 |
## 後續步驟
+ 了解 [S3 Storage Lens 資料表的許可](storage-lens-s3-tables-permissions.md)
+ 啟動 [使用分析工具查詢 S3 Storage Lens 資料](storage-lens-s3-tables-querying.md)
+ 檢閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md) 以取得詳細的指標定義
# S3 Storage Lens 資料表的許可
若要使用匯出至 S3 Tables 的 S3 Storage Lens 資料,您需要適當的 AWS Identity and Access Management (IAM) 許可。本主題涵蓋匯出指標和管理加密所需的許可。
## 指標匯出至 S3 資料表的許可
若要建立和使用 S3 Storage Lens 資料表和資料表儲存貯體,您必須具有特定`s3tables`許可。若要將 S3 Storage Lens 至少設定為 S3 Tables,您必須具有下列`s3tables`許可:
+ `s3tables:CreateTableBucket` – 此許可可讓您建立 AWS受管資料表儲存貯體。您帳戶中的所有 S3 Storage Lens 指標都存放在名為 的單一 AWS受管資料表儲存貯體中`aws-s3`。
+ `s3tables:PutTableBucketPolicy` – S3 Storage Lens 使用此許可來設定資料表儲存貯體政策,允許`systemtables.s3.amazonaws.com`存取儲存貯體,以便交付日誌。
**重要**
如果您移除服務主體 的許可`systemtables.s3.amazonaws.com`,S3 Storage Lens 將無法根據您的組態使用資料更新 S3 資料表。除了已提供的政策之外,我們建議您新增其他存取控制政策,而不是編輯設定資料表儲存貯體時新增的固定政策。
**注意**
系統會為每個 Storage Lens 組態建立每種指標匯出類型的個別 S3 資料表。如果您在 區域中有多個 Storage Lens 組態,則會為其他組態建立個別的資料表。例如,S3 資料表儲存貯體有三種可用的資料表類型。
## AWS KMS 加密資料表的許可
S3 資料表中的所有資料,包括 S3 Storage Lens 指標,預設會使用 SSE-S3 加密進行加密。您可以選擇使用 AWS KMS 金鑰 (SSE-KMS) 加密 Storage Lens 指標報告。如果您選擇使用 KMS 金鑰加密 S3 Storage Lens 指標報告,您必須擁有其他許可。
1. 使用者或 IAM 角色需要下列許可。您可以使用位於 https://[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 的 IAM 主控台授予這些許可。
+ `kms:DescribeKey` 在所使用的 AWS KMS 金鑰上
1. 在金鑰的 AWS KMS 金鑰政策上,您需要下列許可。您可以使用位於 https://[https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms) 的 AWS KMS 主控台授予這些許可。若要使用此政策,請以您自己的資訊取代 ` user input placeholders `。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnableSystemTablesKeyUsage",
"Effect": "Allow",
"Principal": {
"Service": "systemtables.s3.amazonaws.com"
},
"Action": [
"kms:DescribeKey",
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
}
}
},
{
"Sid": "EnableKeyUsage",
"Effect": "Allow",
"Principal": {
"Service": "maintenance.s3tables.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
"Condition": {
"StringLike": {
"kms:EncryptionContext:aws:s3:arn": "/*"
}
}
}
]
}
```
## S3 Storage Lens 的服務連結角色
S3 Storage Lens 使用服務連結角色將指標寫入 S3 Tables。當您在帳戶中第一次啟用 S3 Tables 匯出時,會自動建立此角色。服務連結角色具有下列許可:
+ `s3tables:CreateTable` - 在資料表儲存貯體中建立`aws-s3`資料表
+ `s3tables:PutTableData` - 將指標資料寫入資料表
+ `s3tables:GetTable` - 擷取資料表中繼資料
您不需要手動建立或管理此服務連結角色。如需服務連結角色的詳細資訊,請參閱《*IAM 使用者指南*》中的[使用服務連結角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html)。
## 許可的最佳實務
設定 S3 Storage Lens 資料表的許可時,請遵循下列最佳實務:
+ **使用最低權限** - 僅授予特定任務所需的許可。例如,如果使用者只需要查詢資料,請勿授予修改 Storage Lens 組態的許可。
+ **使用 IAM 角色** - 針對存取 S3 Storage Lens 資料表的應用程式和服務,使用 IAM 角色而非長期存取金鑰。
+ **啟用 AWS CloudTrail** - 啟用 CloudTrail 記錄以監控對 S3 Storage Lens 資料表的存取並追蹤許可變更。
+ **使用資源型政策** - 盡可能使用資源型政策來控制對特定資料表或命名空間的存取。
+ **定期檢閱許可** - 定期檢閱和稽核 IAM 政策和 Lake Formation 許可,以確保它們遵循最低權限原則。
## 故障診斷許可
### 啟用 S3 Tables 匯出時存取遭拒
**問題:**嘗試啟用 S3 Tables 匯出時,您收到「存取遭拒」錯誤。
**解決方案:**確認您的 IAM 使用者或角色具有 `s3:PutStorageLensConfiguration`許可和必要的 S3 Tables 許可。
### 查詢資料表時存取遭拒
**問題:**您在 Amazon Athena 中查詢 S3 Storage Lens 資料表時收到「存取遭拒」錯誤。
**解決方案:**驗證:
+ `aws-s3` 資料表儲存貯體上已啟用分析整合
+ Lake Formation 許可已正確設定
+ 您的 IAM 使用者或角色具有必要的 Amazon Athena 許可
### KMS 加密錯誤
**問題:**您在存取加密資料表時收到 KMS 相關錯誤。
**解決方案:**驗證:
+ 您的 IAM 政策包含必要的 KMS 許可
+ KMS 金鑰政策會將許可授予 S3 Storage Lens 服務主體
+ KMS 金鑰與您的 Storage Lens 組態位於相同的區域
## 後續步驟
+ 了解 [設定 Amazon S3 Storage Lens 許可](storage_lens_iam_permissions.md)
+ 了解 [使用分析工具查詢 S3 Storage Lens 資料](storage-lens-s3-tables-querying.md)
+ 了解 [搭配 S3 Storage Lens 資料表使用 AI 助理](storage-lens-s3-tables-ai-tools.md)
# 使用分析工具查詢 S3 Storage Lens 資料
在使用 Amazon Athena 或 Amazon EMR 等分析服務查詢匯出至 S3 Tables 的 S3 Storage Lens 資料之前,您必須在 AWS受管 `aws-s3` 資料表儲存貯體上啟用分析整合,並設定 AWS Lake Formation 許可。 S3 AWS
**重要**
在「aws-s3」資料表儲存貯體上啟用分析整合是經常遺漏的必要步驟。如果沒有此組態,您將無法使用 AWS 分析服務查詢 S3 Storage Lens 資料表。
## 先決條件
開始之前,請確定您已:
+ 啟用 S3 Tables 匯出的 S3 Storage Lens 組態。如需詳細資訊,請參閱 [將 S3 Storage Lens 指標匯出至 S3 資料表](storage-lens-s3-tables-export.md)。
+ 存取 Amazon Athena 或其他分析服務。
+ 啟用第一個資料可用的匯出後,等待 24-48 小時。
## 整合概觀
如需整合 S3 Tables 與 AWS 分析服務的詳細資訊,包括先決條件、IAM 角色組態和step-by-step程序,請參閱[整合 Amazon S3 Tables 與 AWS 分析服務。](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html)
啟用 S3 Tables 匯出和設定分析整合之後,您可以使用 Amazon Athena、Amazon Redshift 和 Amazon EMR 等 AWS 分析服務查詢 S3 Storage Lens 資料。這可讓您執行自訂分析、建立儀表板,以及使用標準 SQL 從儲存資料衍生洞見。
## 使用 Amazon Athena 查詢
Amazon Athena 是一種無伺服器互動式查詢服務,可讓您輕鬆地使用標準 SQL 分析資料。使用下列步驟在 Athena 中查詢 S3 Storage Lens 資料。
**注意**
在所有查詢範例中,將 取代`lens_my-config_exp`為您實際的 Storage Lens 組態命名空間。如需命名命名的詳細資訊,請參閱 [S3 Storage Lens 匯出至 S3 Tables 的資料表命名](storage-lens-s3-tables-naming.md) 。
### 範例:查詢熱門儲存取用者
下列查詢會依儲存體使用量識別前 10 個儲存貯體:
```
SELECT
bucket_name,
storage_class,
SUM(storage_bytes) / POWER(1024, 3) AS storage_gb,
SUM(object_count) AS objects
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."default_storage_metrics"
WHERE report_time = (
SELECT MAX(report_time)
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."default_storage_metrics"
)
AND record_type = 'BUCKET'
AND bucket_name != ''
GROUP BY bucket_name, storage_class
ORDER BY storage_gb DESC
LIMIT 10
```
### 範例:分析一段時間內的儲存成長
下列查詢會分析過去 30 天的儲存成長:
```
SELECT
CAST(report_time AS date) AS report_date,
SUM(storage_bytes) / POWER(1024, 3) AS total_storage_gb
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."default_storage_metrics"
WHERE report_time >= current_date - interval '30' day
AND record_type = 'ACCOUNT'
GROUP BY CAST(report_time AS date)
ORDER BY report_date DESC;
```
### 範例:識別未完成的分段上傳
下列查詢會尋找具有超過 7 天未完成分段上傳的儲存貯體:
```
SELECT
bucket_name,
SUM(incomplete_mpu_storage_older_than_7_days_bytes) / POWER(1024, 3) AS wasted_storage_gb,
SUM(incomplete_mpu_object_older_than_7_days_count) AS wasted_objects
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."default_storage_metrics"
WHERE report_time = (
SELECT MAX(report_time)
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."default_storage_metrics"
)
AND record_type = 'BUCKET'
AND incomplete_mpu_storage_older_than_7_days_bytes > 0
GROUP BY bucket_name
ORDER BY wasted_storage_gb DESC;
```
### 範例:尋找冷資料候選項目
下列查詢會識別過去 100 天內沒有活動的字首,這些字首存放在熱儲存層中:
```
WITH recent_activity AS (
SELECT DISTINCT
bucket_name,
record_value AS prefix_path
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."expanded_prefixes_activity_metrics"
WHERE report_time >= current_date - interval '100' day
AND record_type = 'PREFIX'
AND all_request_count > 0
)
SELECT
s.bucket_name,
s.record_value AS prefix_path,
s.storage_class,
SUM(s.storage_bytes) / POWER(1024, 3) AS storage_gb
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."expanded_prefixes_storage_metrics" s
LEFT JOIN recent_activity r
ON s.bucket_name = r.bucket_name
AND s.record_value = r.prefix_path
WHERE s.report_time = (
SELECT MAX(report_time)
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."expanded_prefixes_storage_metrics"
)
AND s.record_type = 'PREFIX'
AND s.storage_class IN ('STANDARD', 'REDUCED_REDUNDANCY')
AND s.storage_bytes > 1073741824 -- > 1GB
AND r.prefix_path IS NULL -- No recent activity
GROUP BY s.bucket_name, s.record_value, s.storage_class
ORDER BY storage_gb DESC
LIMIT 20;
```
### 範例:分析請求模式
下列查詢會分析請求模式,以了解存取頻率:
```
SELECT
bucket_name,
SUM(all_request_count) AS total_requests,
SUM(get_request_count) AS get_requests,
SUM(put_request_count) AS put_requests,
ROUND(100.0 * SUM(get_request_count) / NULLIF(SUM(all_request_count), 0), 2) AS get_percentage,
SUM(downloaded_bytes) / POWER(1024, 3) AS downloaded_gb
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."default_activity_metrics"
WHERE report_time >= current_date - interval '7' day
AND record_type = 'BUCKET'
AND bucket_name != ''
GROUP BY bucket_name
HAVING SUM(all_request_count) > 0
ORDER BY total_requests DESC
LIMIT 10;
```
## 在 Amazon EMR 上使用 Apache Spark 查詢
Amazon EMR 提供受管 Hadoop 架構,可讓您使用 Apache Spark 輕鬆處理大量資料。您可以使用 Iceberg 連接器直接讀取 S3 Storage Lens 資料表。
### 使用 Spark 讀取 S3 資料表
使用下列 Python 程式碼,透過 Spark 讀取 S3 Storage Lens 資料:
```
from pyspark.sql import SparkSession
spark = SparkSession.builder \
.appName("S3StorageLensAnalysis") \
.config("spark.sql.catalog.s3tablescatalog", "org.apache.iceberg.spark.SparkCatalog") \
.config("spark.sql.catalog.s3tablescatalog.catalog-impl", "org.apache.iceberg.aws.glue.GlueCatalog") \
.getOrCreate()
# Read S3 Storage Lens data
df = spark.read \
.format("iceberg") \
.load("s3tablescatalog/aws-s3.lens_my-config_exp.default_storage_metrics")
# Analyze data
df.filter("record_type = 'BUCKET'") \
.groupBy("bucket_name", "storage_class") \
.sum("storage_bytes") \
.orderBy("sum(storage_bytes)", ascending=False) \
.show(10)
```
## 查詢最佳化最佳實務
遵循這些最佳實務來最佳化查詢效能並降低成本:
+ **依 report\$1time 篩選** – 一律包含日期篩選條件,以減少掃描的資料量。這對保留期較長的資料表尤其重要。
```
WHERE report_time >= current_date - interval '7' day
```
+ **使用 record\$1type 篩選條件** – 指定適當的彙總層級 (ACCOUNT、BUCKET、 PREFIX),以僅查詢您需要的資料。
```
WHERE record_type = 'BUCKET'
```
+ **包含 LIMIT 子句** – 針對探索性查詢使用 LIMIT,以控制結果大小並降低查詢成本。
```
LIMIT 100
```
+ **篩選空白記錄** – 使用條件來排除空白或零值記錄。
```
WHERE storage_bytes > 0
```
+ **使用最新資料** – 分析目前狀態時,請篩選最新的 report\$1time,以避免掃描歷史資料。
```
WHERE report_time = (SELECT MAX(report_time) FROM table_name)
```
### 最佳化查詢模式範例
下列查詢示範最佳化的最佳實務:
```
SELECT
bucket_name,
SUM(storage_bytes) / POWER(1024, 3) AS storage_gb
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."default_storage_metrics"
WHERE report_time >= current_date - interval '7' day -- Date filter
AND record_type = 'BUCKET' -- Record type filter
AND storage_bytes > 0 -- Non-empty filter
AND bucket_name != '' -- Non-empty filter
GROUP BY bucket_name
ORDER BY storage_gb DESC
LIMIT 100; -- Result limit
```
## 疑難排解
### 查詢不會傳回任何結果
**問題:**您的查詢已成功完成,但不會傳回任何結果。
**解決方案**:
+ 檢查最新的 report\$1time 以確認資料是否可用:
```
SELECT MAX(report_time) AS latest_data
FROM "s3tablescatalog/aws-s3"."lens_my-config_exp"."default_storage_metrics";
```
+ 請確定您使用的是正確的命名空間名稱。使用 `SHOW TABLES IN `lens_my-config_exp`;` 列出可用的資料表。
+ 在啟用 S3 Tables 匯出後等待 24-48 小時,第一個資料才可使用。
### 存取遭拒錯誤
**問題:**您在執行查詢時收到存取遭拒錯誤。
**解決方案:**確認已正確設定 AWS Lake Formation 許可。如需詳細資訊,請參閱[將 Amazon S3 Tables 與 AWS 分析服務整合。](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-tables-integrating-aws.html)
## 後續步驟
+ 了解 [搭配 S3 Storage Lens 資料表使用 AI 助理](storage-lens-s3-tables-ai-tools.md)
+ 檢閱 [Amazon S3 Storage Lens 指標詞彙表](storage_lens_metrics_glossary.md)以取得指標定義
+ 探索[Amazon S3 Storage Lens 指標使用案例](storage-lens-use-cases.md)更多分析想法
+ 了解 [Amazon Athena](https://docs.aws.amazon.com/athena/latest/ug/what-is.html) 無伺服器查詢
# 搭配 S3 Storage Lens 資料表使用 AI 助理
您可以使用 AI 助理和對話式 AI 工具,與使用自然語言匯出至 S3 資料表的 S3 S3 Storage Lens 資料互動。透過利用模型內容通訊協定 (MCP) 和 Amazon S3 Tables 的 MCP 伺服器,您可以查詢、分析和獲得儲存資料的洞見,而無需撰寫 SQL 查詢。
## 概觀
模型內容通訊協定 (MCP) 是 AI 應用程式存取和使用內容資訊的標準化方式。MCP Server for Amazon S3 Tables 提供工具,可讓 AI 助理使用自然語言界面與您的 S3 Tables 資料互動。這會普及資料存取,並讓技術技能層級的個人能夠使用 S3 Storage Lens 指標。
使用適用於 S3 Tables 的 MCP 伺服器,您可以使用自然語言來:
+ 列出 S3 資料表儲存貯體、命名空間和資料表
+ 查詢 S3 Storage Lens 指標並取得洞見
+ 分析儲存趨勢和模式
+ 識別成本最佳化機會
+ 產生報告和視覺化效果
## 支援的 AI 助理
MCP Server for S3 Tables 可與支援模型內容通訊協定的各種 AI 助理搭配使用,包括:
+ **Kiro** - 內建 MCP 支援的 AI 編碼助理
+ **Amazon Q Developer** - AWS開發人員的 AI 輔助
+ **Cline** - 具有 MCP 整合的 AI 編碼助理
+ **Claude Desktop** - 支援 MCP 的 Anthropic 桌面應用程式
+ **游標** - AI 支援的程式碼編輯器
**重要**
AI 產生的 SQL 查詢和建議應在使用前進行檢閱和驗證。驗證查詢是否適合您的資料結構、使用案例和效能需求。在生產環境中實作建議之前,請務必在非生產環境中測試建議。
## 使用 S3 Storage Lens 資料表設定 Kiro
Kiro 是一種 AI 編碼助理,可透過 MCP 伺服器與 S3 Tables 無縫整合。Kiro 可協助您直接透過其界面安裝和設定 MCP 伺服器,簡化設定程序。
如需 Kiro 的詳細資訊,請參閱 [Kiro AI](https://kiro.ai/)。
### 先決條件
開始之前,請確定您已:
+ Kiro 安裝在您的系統上。從 https://[https://kiro.ai/](https://kiro.ai/) 下載
+ AWS CLI 使用適當的登入資料設定
+ 啟用 S3 Tables 匯出的 S3 Storage Lens 組態
+ 查詢 S3 資料表的許可。如需詳細資訊,請參閱[S3 Storage Lens 資料表的許可](storage-lens-s3-tables-permissions.md)。
### 步驟 1:安裝 S3 Tables MCP 伺服器
您可以透過兩種方式安裝 S3 Tables MCP 伺服器:
**選項 1:使用 Kiro 的內建 MCP 伺服器管理**
Kiro 可協助您直接透過其界面探索和安裝 MCP 伺服器:
1. 開啟 Kiro
1. 存取 MCP 伺服器管理界面 (通常透過設定或命令調色盤)
1. 搜尋「S3 Tables」或「awslabs.s3-tables-mcp-server」
1. 遵循 Kiro 的提示來安裝和設定伺服器
**選項 2:使用 uvx 手動安裝**
或者,您可以使用 Python 套件執行器 `uvx`手動安裝 MCP 伺服器:
```
uvx awslabs.s3-tables-mcp-server@latest
```
如需安裝 MCP 伺服器的詳細資訊,請參閱 [AWS S3 Tables MCP Server 文件](https://awslabs.github.io/mcp/servers/s3-tables-mcp-server)。
### 步驟 2:設定 Kiro MCP 設定
`~/.kiro/settings/mcp.json` 使用下列內容在 建立或更新您的 Kiro MCP 組態檔案:
```
{
"mcpServers": {
"awslabs.s3-tables-mcp-server": {
"command": "uvx",
"args": ["awslabs.s3-tables-mcp-server@latest"],
"env": {
"AWS_PROFILE": "your-aws-profile",
"AWS_REGION": "us-east-1"
}
}
}
}
```
`your-aws-profile` 將 取代為您的 AWS CLI 設定檔名稱,並將 `us-east-1`取代為您的 AWS 區域。
### 步驟 3:驗證組態
設定 MCP 伺服器後,重新啟動 Kiro 並確認 S3 Tables 工具可用。您可以在 Kiro 的設定中檢查可用的 MCP 伺服器,或要求 Kiro 列出可用的工具。
## AI 助理的範例使用案例
下列範例示範如何搭配 AI 助理使用自然語言提示來與 S3 Storage Lens 資料互動。
### 範例 1:查詢熱門儲存取用者
**提示:**「顯示我的 S3 Storage Lens 資料中依儲存體用量列出的前 10 個儲存貯體。」
AI 助理將使用 MCP 伺服器查詢 S3 Storage Lens 資料表並傳回結果,包括儲存貯體名稱、儲存類別和儲存量。
### 範例 2:分析儲存成長
**提示:**「分析過去 30 天的儲存成長,並顯示趨勢。」
AI 助理將查詢儲存指標表、計算每日儲存總計,並呈現成長趨勢。
### 範例 3:識別成本最佳化機會
**提示:**「尋找具有未完成分段上傳且超過 7 天而浪費儲存的儲存貯體。」
AI 助理將查詢儲存指標資料表是否有未完成的分段上傳,並提供可能節省成本的儲存貯體清單。
### 範例 4:尋找冷資料候選項目
**提示:**「識別在過去 100 天內沒有活動的字首,這些字首存放在熱儲存層中。」
AI 助理會分析儲存和活動指標,以識別可移至較冷儲存層的資料,以進行成本最佳化。
### 範例 5:產生儲存報告
**提示:**「建立我的 S3 儲存體摘要報告,顯示上週的總儲存體、物件計數和請求模式。」
AI 助理將查詢多個資料表、彙總資料,並產生完整的報告。
## 使用 AI 助理的最佳實務
搭配 S3 Storage Lens 資料使用 AI 助理時,請遵循下列最佳實務:
+ **在您的提示中具體**說明 - 提供明確、具體的指示,說明您想要分析哪些資料,以及您正在尋找哪些洞見。
+ **驗證 AI 產生的查詢** - 在執行或採取行動之前,請務必檢閱和驗證 AI 助理產生的 SQL 查詢和建議。AI 助理偶爾可能會產生不正確的查詢或建議,這些查詢或建議需要根據您的特定使用案例和資料進行驗證。
+ **使用適當的許可** - 確保 AI 助理使用的 IAM 憑證只有必要的許可。對於唯讀分析,僅授予 SELECT 許可。
+ **監控用量** - 使用 追蹤 AI 助理執行的查詢 AWS CloudTrail ,以維護稽核線索。
+ **從簡單的查詢**開始 - 從簡單的查詢開始,以了解 AI 助理如何解譯您的提示,然後進行更複雜的分析。
## 記錄和可追蹤性
搭配 AI 助理使用 S3 Tables MCP Server 時,您有多種方式可以稽核操作:
+ **本機日誌** - MCP 伺服器會在本機記錄請求和回應。您可以使用`--log-dir`組態選項指定日誌目錄。
+ **AWS CloudTrail** - 透過使用 PyIceberg 的 MCP 伺服器執行的所有 S3 Tables 操作都會以 `awslabs/mcp/s3-tables-mcp-server/`做為使用者代理程式字串。您可以依此使用者代理程式篩選 CloudTrail 日誌,以追蹤 AI 助理執行的動作。
+ **AI 助理歷史記錄** - Kiro 和 Cline 等 AI 助理會維護歷史記錄日誌,記錄自然語言請求、LLM 回應和提供給 MCP 伺服器的指示。
## 安全考量
搭配 S3 Storage Lens 資料使用 AI 助理時,請遵循下列安全最佳實務:
+ **使用最低權限存取** - 僅授予 AI 助理其任務所需的最低許可。
+ **啟用 MFA** - 對 AI 助理存取 AWS 的帳戶使用多重驗證。
+ **定期檢閱許可** - 定期稽核授予 AI 助理的許可,並撤銷不必要的存取權。
+ **使用單獨的登入**資料 - 考慮使用單獨的 AWS 登入資料進行 AI 助理存取,以促進追蹤和稽核。
+ **避免共用敏感資料** - 在提示中將敏感資訊分享給 AI 助理時要小心,尤其是在使用雲端式 AI 服務時。
## 疑難排解
### AI 助理無法連線至 S3 資料表
**問題:**AI 助理回報無法連線至 S3 Tables 或 MCP Server 沒有回應。
**解決方案**:
+ 使用 驗證 MCP 伺服器是否已正確安裝 `uvx awslabs.s3-tables-mcp-server@latest --version`
+ 檢查您的 AWS 登入資料是否已正確設定
+ 確保 MCP 組態檔案具有正確的 AWS 設定檔和區域
### 存取遭拒錯誤
**問題:**AI 助理在查詢 S3 Storage Lens 資料表時收到存取遭拒錯誤。
**解決方案**:
+ 確認`aws-s3`資料表儲存貯體上已啟用分析整合
+ 檢查 Lake Formation 許可是否已正確設定
+ 確保 AWS 登入資料具有必要的 IAM 許可
### 不正確或非預期的結果
**問題:**AI 助理傳回不正確或非預期的結果。
**解決方案**:
+ 檢閱 AI 助理產生的 SQL 查詢
+ 確認您為 Storage Lens 組態使用正確的命名空間名稱
+ 透過查詢最新的 report\$1time 檢查資料是否可用
+ 精簡您的提示,以更具體地說明您想要分析的內容
## 其他資源
如需搭配 S3 Tables 使用 AI 助理的詳細資訊,請參閱下列資源:
+ [Kiro AI](https://kiro.ai/) - 內建 MCP 支援的 AI 編碼助理
+ [使用模型內容通訊協定 (MCP) - 儲存部落格實作 S3 資料表的對話式 AI](https://aws.amazon.com/blogs/storage/implementing-conversational-ai-for-s3-tables-using-model-context-protocol-mcp/) AWS
+ [AWS S3 Tables MCP 伺服器文件](https://awslabs.github.io/mcp/servers/s3-tables-mcp-server)
+ [模型內容通訊協定規格](https://modelcontextprotocol.io/)
# 搭配 使用 Amazon S3 Storage Lens AWS Organizations
Amazon S3 Storage Lens 是一種雲端儲存體分析功能,您可以用來了解整個組織使用物件儲存體的情況及其活動情形。您可以使用 S3 Storage Lens 指標產生摘要洞見,例如了解您在整個組織中擁有多少儲存體,或是成長速度最快的儲存貯體和字首有哪些。您也可以使用 Amazon S3 Storage Lens 來收集 AWS Organizations 階層 AWS 帳戶 中所有 的儲存指標和用量資料。若要這樣做,您必須使用 AWS Organizations,而且您必須使用 AWS Organizations 管理帳戶啟用 S3 Storage Lens 受信任存取。
啟用受信任存取之後,請為組織中的帳戶新增委派的管理員存取權。委派的管理員帳戶會用來建立 S3 Storage Lens 組態和儀表板,以收集整個組織的儲存指標和使用者資料。如需有關啟用受信任存取權的詳細資訊,請參閱《AWS Organizations 使用者指南》**中的 [Amazon S3 Storage Lens 和 AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-s3lens.html)。
**Topics**
+ [啟用 S3 Storage Lens 的受信任存取權](storage_lens_with_organizations_enabling_trusted_access.md)
+ [停用 S3 Storage Lens 的受信任存取權](storage_lens_with_organizations_disabling_trusted_access.md)
+ [註冊 S3 Storage Lens 的委派管理員](storage_lens_with_organizations_registering_delegated_admins.md)
+ [取消註冊 S3 Storage Lens 的委派管理員](storage_lens_with_organizations_deregistering_delegated_admins.md)
# 啟用 S3 Storage Lens 的受信任存取權
透過啟用受信任存取,您可以允許 Amazon S3 Storage Lens 透過 AWS Organizations API 操作存取您的 AWS Organizations 階層、成員資格和結構。然後,S3 Storage Lens 成為整個組織結構的受信任服務。
每當建立儀表板組態時,S3 Storage Lens 會在您組織的管理或委派管理員帳戶中建立服務連結角色。服務連結角色授予 S3 Storage Lens 執行下列動作的許可:
+ 描述組織
+ 列出帳戶
+ 驗證組織的 AWS 服務 存取清單
+ 取得組織的委派管理員
然後,S3 Storage Lens 可以確保其擁有存取權,以收集組織中帳戶的跨帳戶指標。如需詳細資訊,請參閱[在 Amazon S3 Storage Lens 使用服務連結角色](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-service-linked-roles.html)。
啟用受信任存取權之後,您就可以將委派管理員存取權指派給組織中的帳戶。將帳戶標示為服務的委派管理員時,帳戶會收到所有唯讀組織 API 操作的存取授權。此存取權會提供組織成員和結構的委派管理員可見性,讓他們也可以建立 S3 Storage Lens 儀表板。
**注意**
受信任存取權只能由[管理帳戶](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html)啟用。
只有管理帳戶和委派的管理員可以為您的組織建立 S3 Storage Lens 儀表板或組態。
# 使用 S3 主控台
**讓 S3 Storage Lens 擁有 AWS Organizations 受信任的存取權**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左側導覽窗格上,導覽至 **Storage Lens**。
1. 選擇 **AWS Organizations 設定**。**Storage Lens 的AWS Organizations 存取**頁面隨即顯示。
1. 在 **AWS Organizations 受信任存取**下,選擇**編輯**。
**AWS Organizations 存取**頁面隨即顯示。
1. 選擇**啟用**以啟用 S3 Storage Lens 儀表板的受信任存取。
1. 選擇**儲存變更**。
# 使用 AWS CLI
**Example**
下列範例說明如何啟用 S3 Storage Lens 的 AWS Organizations 受信任存取 AWS CLI。
```
aws organizations enable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# 使用適用於 Java 的 AWS 開發套件
**Example – 使用適用於 Java 的 SDK 啟用 S3 Storage Lens 的 AWS Organizations 受信任存取**
下列範例示範如何在適用於 Java 的 SDK 中啟用 S3 Storage Lens 的受信任存取。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.EnableAWSServiceAccessRequest;
public class EnableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.enableAWSServiceAccess(new EnableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# 停用 S3 Storage Lens 的受信任存取權
以委派的管理員身分移除帳戶或停用受信任存取,會限制帳戶擁有者的 S3 Storage Lens 儀表板指標只能在帳戶層級上運作。然後,每個帳戶持有人只能在其帳戶的有限範圍內 (而非整個組織) 看到 S3 Storage Lens 的好處。
當您在 S3 Storage Lens 中停用受信任存取時,任何需要受信任存取的儀表板都不會再更新。建立的任何組織儀表板也不會再更新。反之,您只能在 [S3 Storage Lens 儀表板的歷史資料](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_basics_metrics_recommendations.html#storage_lens_basics_data_queries)仍然可用時進行查詢。
**注意**
停用 S3 Storage Lens 的受信任存取權也會使所有組織層級儀表板自動停止收集和彙總儲存空間指標。這是因為 S3 Storage Lens 無法再以信任方式存取組織帳戶。
您的管理和委派管理員帳戶仍然可以查看任何已停用儀表板的歷史資料,也可以在此歷史資料仍然可用時進行查詢。
# 使用 S3 主控台
**停用 S3 Storage Lens 的受信任存取權**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左側導覽窗格上,導覽至 **Storage Lens**。
1. 選擇 **AWS Organizations 設定**。**Storage Lens 的AWS Organizations 存取**頁面隨即顯示。
1. 在 **AWS Organizations 受信任存取**下,選擇**編輯**。
**AWS Organizations 存取**頁面隨即顯示。
1. 選擇**停用**以停用 S3 Storage Lens 儀表板的受信任存取。
1. 選擇**儲存變更**。
# 使用 AWS CLI
**Example**
下列範例使用 AWS CLI停用 S3 Storage Lens 的受信任存取。
```
aws organizations disable-aws-service-access --service-principal storage-lens.s3.amazonaws.com
```
# 使用適用於 Java 的 AWS 開發套件
**Example – 停用 S3 Storage Lens 的 AWS Organizations 受信任存取**
下列範例說明如何在適用於 Java 的 SDK 中停用 S3 Storage Lens 的 AWS Organizations 受信任存取。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DisableAWSServiceAccessRequest;
public class DisableOrganizationsTrustedAccess {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
// Make sure to remove any existing delegated administrator for S3 Storage Lens
// before disabling access; otherwise, the request will fail.
organizationsClient.disableAWSServiceAccess(new DisableAWSServiceAccessRequest()
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# 註冊 S3 Storage Lens 的委派管理員
您可以使用組織的管理帳戶或委派管理員帳戶,來建立組織層級儀表板。委派管理員帳戶允許管理帳戶以外的其他帳戶建立組織層級儀表板。僅組織的管理帳戶可以將其他帳戶註冊為組織的委派管理員,以及取消註冊委派管理員。
啟用受信任存取後,您可以使用 AWS Organizations REST API 或管理帳戶中SDKs AWS CLI來註冊組織中[帳戶的](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html)委派管理員存取。(如需詳細資訊,請參閱AWS Organizations API 參考**中的[https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html))。當帳戶註冊為委派管理員時,帳戶會收到存取所有唯讀 AWS Organizations API 操作的授權。此授權會提供組織成員和結構的可見性,讓他們可以代表您建立 S3 Storage Lens 儀表板。
**注意**
您必須先呼叫 [https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)操作 AWS CLI,才能使用 AWS Organizations REST API 或 SDKs 指定委派管理員。
# 使用 S3 主控台
**註冊 S3 Storage Lens 的委派管理員**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在左側導覽窗格上,導覽至 **Storage Lens**。
1. 選擇 **AWS Organizations 設定**。
1. 在**委派的管理員**下,選擇**註冊帳戶**。
1. 新增 AWS 帳戶 ID 以將帳戶註冊為委派管理員。委派的管理員能夠為組織中的所有帳戶和儲存體建立組織層級儀表板。
1. 選擇**註冊帳戶**。
# 使用 AWS CLI
**Example**
下列範例示範如何使用 AWS CLI註冊 S3 Storage Lens 的 Organizations 委派管理員。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
aws organizations register-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# 使用適用於 Java 的 AWS 開發套件
**Example – 註冊 S3 Storage Lens 的 Organizations 委派管理員**
下列範例說明如何在適用於 Java 的 SDK 中註冊 S3 Storage Lens 的 AWS Organizations 委派管理員。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.RegisterDelegatedAdministratorRequest;
public class RegisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.registerDelegatedAdministrator(new RegisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# 取消註冊 S3 Storage Lens 的委派管理員
啟用受信任存取之後,您還可以註冊委派管理員,以便存取組織中的帳戶。委派的管理員帳戶允許您[管理帳戶](https://docs.aws.amazon.com/managedservices/latest/userguide/management-account.html)以外的其他帳戶建立組織層級儀表板。只有組織的管理帳戶可以透過組織委派管理員的身分取消註冊帳戶。
您可以使用 AWS Organizations AWS 管理主控台、REST API AWS CLI、 或 AWS SDKS 從管理帳戶取消註冊委派管理員。如需詳細資訊,請參閱 *AWS Organizations API 參考*中的 [https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)。
當帳戶取消委派管理員註冊時,帳戶會失去對下列各項的存取權:
+ 提供組織成員和結構可見性的所有唯讀 AWS Organizations API 操作。
+ 委派管理員建立的所有組織層級儀表板。取消註冊委派管理員也會自動防止透過該委派管理員建立的所有組織層級儀表板彙總新的儲存指標。
**注意**
已取消註冊的委派管理員帳戶仍然可以查看其所建立但已停用的儀表板歷史資料 (若該資料仍然可供查詢)。
# 使用 S3 主控台
**取消註冊 S3 Storage Lens 的委派管理員**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左側導覽窗格上,導覽至 **Storage Lens**。
1. 選擇 **AWS Organizations 設定**。
1. 在**委派的管理員**下,選擇您要取消註冊的帳戶。
1. 選擇**取消註冊帳戶**。已取消註冊的帳戶不再是委派的管理員,而且現在無法為組織中的所有帳戶和儲存體建立組織層級儀表板。
1. 選擇**註冊帳戶**。
# 使用 AWS CLI
**Example**
下列範例示範如何使用 AWS CLI取消註冊 S3 Storage Lens 的 Organizations 委派管理員。若要使用此範例,請以您自己的 AWS 帳戶 ID 取代 `111122223333`。
```
aws organizations deregister-delegated-administrator --service-principal storage-lens.s3.amazonaws.com --account-id 111122223333
```
# 使用適用於 Java 的 AWS 開發套件
**Example – 取消註冊 S3 Storage Lens 的 Organizations 委派管理員**
下列範例示範如何使用適用於 Java 的 SDK 取消註冊 S3 Storage Lens 的 Organizations 委派管理員。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.regions.Regions;
import com.amazonaws.services.organizations.AWSOrganizations;
import com.amazonaws.services.organizations.AWSOrganizationsClient;
import com.amazonaws.services.organizations.model.DeregisterDelegatedAdministratorRequest;
public class DeregisterOrganizationsDelegatedAdministrator {
private static final String S3_STORAGE_LENS_SERVICE_PRINCIPAL = "storage-lens.s3.amazonaws.com";
public static void main(String[] args) {
try {
String delegatedAdminAccountId = "111122223333"; // Account Id for the delegated administrator.
AWSOrganizations organizationsClient = AWSOrganizationsClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(Regions.US_EAST_1)
.build();
organizationsClient.deregisterDelegatedAdministrator(new DeregisterDelegatedAdministratorRequest()
.withAccountId(delegatedAdminAccountId)
.withServicePrincipal(S3_STORAGE_LENS_SERVICE_PRINCIPAL));
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but AWS Organizations couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// AWS Organizations couldn't be contacted for a response, or the client
// couldn't parse the response from AWS Organizations.
e.printStackTrace();
}
}
}
```
# 使用 S3 Storage Lens 群組來篩選和彙總指標
Amazon S3 Storage Lens 群組會根據物件中繼資料使用自訂篩選條件彙總指標。Storage Lens 群組可協助您深入了解資料的特性,例如依存留期、最常見的檔案類型等項目分類的物件分佈。例如,您可以依物件標籤篩選指標,以識別成長最快的資料集,或根據物件大小和存留期將儲存視覺化,以制定儲存封存策略。因此,Amazon S3 Storage Lens 群組可協助您深入了解 S3 儲存並將其最佳化。
使用 Storage Lens 群組時,您可以使用物件中繼資料 (例如字首、尾碼、[物件標籤](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html)、物件大小或物件存留期) 來分析及篩選 S3 Storage Lens 指標。您也可以套用這些篩選條件的組合。將 Storage Lens 群組連接至 S3 Storage Lens 儀表板後,您可以直接在儀表板中檢視以 Amazon S3 Storage Lens 群組彙總的 S3 Storage Lens 指標。
例如,您也可以依物件大小或存留期範圍來篩選指標,以判斷儲存體的哪個部分包含小型物件。然後,您可以將此資訊用於 S3 Intelligent-Tiering 或 S3 生命週期,將小型物件轉換為不同的儲存類別,以進行成本和儲存最佳化。
**Topics**
+ [S3 Storage Lens 群組的運作方式](storage-lens-groups.md)
+ [使用 Storage Lens 群組](storage-lens-group-tasks.md)
# S3 Storage Lens 群組的運作方式
您可以使用 Storage Lens 群組,根據物件中繼資料使用自訂篩選條件彙總指標。定義自訂篩選條件時,您可以使用字首、尾碼、物件標籤、物件大小、物件存留期,或這些自訂篩選條件的組合。在 Storage Lens 群組建立期間,也可以加入單一篩選條件或多個篩選條件。若要指定多個篩選條件,請使用 `And` 或 `Or` 邏輯運算子。
當您建立並設定 Storage Lens 群組時,Storage Lens 群組本身會在連接群組的儀表板中當作自訂篩選條件。然後,您可以在儀表板中使用 Storage Lens 群組篩選條件,根據您在群組中定義的自訂篩選條件取得儲存指標。
若要在 S3 Storage Lens 儀表板中檢視 Storage Lens 群組的資料,您必須在建立群組後將該群組連接至儀表板。將 Storage Lens 群組連接至 Storage Lens 儀表板後,儀表板將在 48 小時內開始收集儲存用量指標。然後,您可以在 Storage Lens 儀表板中視覺化這些資料,或透過指標匯出將資料匯出。如果您忘記將 Storage Lens 群組連接至儀表板,您的 Storage Lens 群組資料就不會擷取或顯示在任何位置。
**注意**
當您建立 S3 Storage Lens 群組時,您正在建立 AWS 資源。因此,每個 Storage Lens 群組都有自己的 Amazon 資源名稱 (ARN),您可以在[將其連接至 S3 Storage Lens 儀表板或從中加以排除](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-dashboard-console.html)時指定該名稱。
如果您的 Storage Lens 群組未連接至儀表板,您在建立 Storage Lens 群組時將不會產生任何額外費用。
S3 Storage Lens 會彙總一個物件在所有相符 Storage Lens 群組下的用量指標量。因此,如果某個物件符合兩個或更多 Storage Lens 群組的篩選條件,您將會看到相同物件在儲存用量中有重複的計數。
您可以在指定主區域中的帳戶層級建立 Storage Lens 群組 (從支援的 清單中 AWS 區域)。然後,您可以將 Storage Lens 群組連接至多個 Storage Lens 儀表板,只要儀表板位於相同的 AWS 帳戶 和主要區域即可。在 AWS 帳戶中,每個主要區域最多可以建立 50 個 Storage Lens 群組。
您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、 AWS SDKs 或 Amazon S3 REST API 來建立和管理 Amazon S3 Storage Lens 群組。 Amazon S3
**Topics**
+ [檢視 Storage Lens 群組彙總指標](#storage-lens-group-aggregation)
+ [Storage Lens 群組許可](#storage-lens-group-permissions)
+ [Storage Lens 群組組態](#storage-lens-groups-configuration)
+ [AWS 資源標籤](#storage-lens-group-resource-tags)
+ [Storage Lens 群組指標匯出](#storage-lens-groups-metrics-export)
## 檢視 Storage Lens 群組彙總指標
您可以將群組連接至儀表板,以檢視 Storage Lens 群組的彙總指標。您要連接的 Storage Lens 群組必須位於儀表板帳戶中指定的主要區域內。
若要將 Storage Lens 群組連接至儀表板,您必須在儀表板組態的 **Storage Lens 群組彙總**區段中指定群組。如果您有數個 Storage Lens 群組,您可以篩選 **Storage Lens 群組彙總**結果,讓其僅包含或排除您要的群組。如需關於將群組連接至儀表板的詳細資訊,請參閱 [在您的儀表板上連接或移除 S3 Storage Lens 群組](storage-lens-groups-dashboard-console.md)。
連接群組後,您會在 48 小時內,在儀表板中看到其他 Storage Lens 群組彙總資料。
**注意**
若要檢視 Storage Lens 群組的彙總指標,您必須將該群組連接至 S3 Storage Lens 儀表板。
## Storage Lens 群組許可
Storage Lens 群組需要 AWS Identity and Access Management (IAM) 中的特定許可,才能授權存取 S3 Storage Lens 群組動作。若要授予這些許可,您可以使用身分型 IAM 政策。您可以將此政策連接至 IAM 使用者、群組或角色,為他們授予許可。這類許可可能包含建立或刪除 Storage Lens 群組、檢視其組態或管理其標籤的功能。
由您授與許可的 IAM 使用者或角色必須屬於建立或擁有 Storage Lens 群組的帳戶。
若要使用 Storage Lens 群組及檢視您的 Storage Lens 群組指標,您必須先具備使用 S3 Storage Lens 的適當許可。如需詳細資訊,請參閱[設定 Amazon S3 Storage Lens 許可](storage_lens_iam_permissions.md)。
若要建立和管理 S3 Storage Lens 群組,您必須具有下列 IAM 許可,具體取決於您要執行的動作:
| Action | IAM 許可 |
| --- | --- |
| 建立新的 Storage Lens 群組 | `s3:CreateStorageLensGroup` |
| 使用標籤建立新的 Storage Lens 群組 | `s3:CreateStorageLensGroup`, `s3:TagResource` |
| 更新現有的 Storage Lens 群組 | `s3:UpdateStorageLensGroup` |
| 傳回 Storage Lens 群組組態的詳細資訊 | `s3:GetStorageLensGroup` |
| 列出您主要區域中所有的 Storage Lens 群組 | `s3:ListStorageLensGroups` |
| 刪除 Storage Lens 群組 | `s3:DeleteStorageLensGroup` |
| 列出新增至 Storage Lens 群組的標籤 | `s3:ListTagsForResource` |
| 新增或更新現有 Storage Lens 群組的 Storage Lens 群組標籤 | `s3:TagResource` |
| 從 Storage Lens 群組中刪除標籤 | `s3:UntagResource` |
以下是如何在建立 Storage Lens 群組的帳戶中設定 IAM 政策的範例。若要使用此原則,請將 `us-east-1` 取代為 Storage Lens 群組所在的主要區域。將 `111122223333` 取代為您的 AWS 帳戶 ID,並將 `example-storage-lens-group` 取代為您的 Storage Lens 群組名稱。若要將這些許可套用至所有 Storage Lens 群組,請將 `example-storage-lens-group` 取代為 `*`。
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EXAMPLE-Statement-ID",
"Effect": "Allow",
"Action": [
"s3:CreateStorageLensGroup",
"s3:UpdateStorageLensGroup",
"s3:GetStorageLensGroup",
"s3:ListStorageLensGroups",
"s3:DeleteStorageLensGroup,
"s3:TagResource",
"s3:UntagResource",
"s3:ListTagsForResource"
],
"Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens-group/example-storage-lens-group"
}
]
}
```
如需 S3 Storage Lens 許可的詳細資訊,請參閱 [設定 Amazon S3 Storage Lens 許可](storage_lens_iam_permissions.md)。如需 IAM 政策語言的詳細資訊,請參閱 [Amazon S3 中的政策和許可](access-policy-language-overview.md)。
## Storage Lens 群組組態
### S3 Storage Lens 群組名稱
建議您為 Storage Lens 群組指定描述其用途的名稱,以便您判斷應將哪些群組連接至儀表板。若要[將 Storage Lens 群組連接至儀表板](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-dashboard-console.html),您必須在儀表板組態的 **Storage Lens 群組彙總**區段中指定群組。
Storage Lens 群組名稱在帳戶內必須是唯一的。其長度不可超過 64 個字元,且只能包含英文字母 (a-z、A-Z)、數字 (0-9)、連字號 (`-`) 和底線 (`_`)。
### 主區域
主要區域是建立和維護 Storage Lens 群組 AWS 區域 的 。您的 Storage Lens 群組會建立在與 Amazon S3 Storage Lens 儀表板相同的主要區域。Storage Lens 群組組態和指標也會儲存在此區域中。您最多可在主要區域中建立 50 個 Storage Lens 群組。
建立 Storage Lens 群組之後,您就無法編輯主要區域。
### Scope (範圍)
若要將物件包含在 Storage Lens 群組中,物件必須在 Amazon S3 Storage Lens 儀表板的範圍內。Storage Lens 儀表板的範圍取決於您在 S3 Storage Lens 儀表板組態的**儀表板範圍**中包含的儲存貯體。
您可以對物件使用不同的篩選條件,以定義 Storage Lens 群組的範圍。若要在 S3 Storage Lens 儀表板中檢視這些 Storage Lens 群組指標,物件必須與您包含在 Storage Lens 群組中的篩選條件相符。例如,假設您的 Storage Lens 群組包含具有字首 `marketing` 和尾碼 `.png` 的物件,但沒有符合這些條件的物件。在此情況下,此 Storage Lens 群組的指標將不會產生在您的每日指標匯出中,且儀表板中不會顯示此群組的指標。
### 篩選條件
您可以在 S3 Storage Lens 群組中使用下列篩選條件:
+ **字首** – 指定所含物件的[字首](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-prefixes.html),即物件索引鍵名稱開頭處的字元字串。例如,**字首**篩選條件的值 `images` 包含具有下列任一字首的物件:`images/`、`images-marketing` 和 `images/production`。字首的最大長度為 1,024 位元組。
+ **尾碼** – 指定所含物件的尾碼 (例如 `.png`、`.jpeg` 或 `.csv`)。尾碼的最大長度為 1,024 位元組。
+ **物件標籤** – 指定要作為篩選依據的[物件標籤](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html)清單。標籤索引鍵不可超過 128 個 Unicode 字元,且標籤值不可超過 256 個 Unicode 字元。請注意,如果物件標籤值欄位保留空白,則 S3 Storage Lens 群組只會將此物件與其他也有空白標籤值的物件進行比對。
+ **存留期** – 指定所含物件的物件存留期範圍 (以天為單位)。僅支援整數。
+ **大小** – 指定所含物件的物件大小範圍 (以位元組為單位)。僅支援整數。允許值上限為 50 TB。
### Storage Lens 群組物件標籤
您可以[建立最多包含 10 個物件標籤篩選條件的 Storage Lens 群組](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-create.html)。下列範例包含兩個物件標籤鍵/值對,作為名為 `Marketing-Department` 的 Storage Lens 群組的篩選條件。若要使用此範例,請將 `Marketing-Department` 取代為您的群組名稱,並將 `object-tag-key-1`、`object-tag-value-1` 等項目取代為要作為篩選依據的物件標籤鍵/值對。
```
{
"Name": "Marketing-Department",
"Filter": {
"MatchAnyTag":[
{
"Key": "object-tag-key-1",
"Value": "object-tag-value-1"
},
{
"Key": "object-tag-key-2",
"Value": "object-tag-value-2"
}
]
}
}
```
### 邏輯運算子 (`And` 或 `Or`)
若要在 Storage Lens 群組中包含多個篩選條件,您可以使用邏輯運算子 (`And` 或 `Or`)。在下列範例中,名為 `Marketing-Department` 的 Storage Lens 群組具有包含 `And`、`Prefix` 和 `ObjectAge` 篩選條件的運算子。由於使用了 `And` 運算子,因此只有符合前述**所有**篩選條件的物件,才會包含在 Storage Lens 群組的範圍內。
若要使用此範例,請將 `user input placeholders` 取代為要作為篩選依據的值。
```
{
"Name": "Marketing-Department",
"Filter": {
"And": {
"MatchAnyPrefix": [
"prefix-1",
"prefix-2",
"prefix-3/sub-prefix-1"
],
"MatchObjectAge": {
"DaysGreaterThan": 10,
"DaysLessThan": 60
},
"MatchObjectSize": {
"BytesGreaterThan": 10,
"BytesLessThan": 60
}
}
}
}
```
**注意**
如果您要在篩選條件中包含符合**任何**條件的物件,請將此範例中的 `And` 邏輯運算子取代為 `Or` 邏輯運算子。
## AWS 資源標籤
每個 S3 Storage Lens 群組都會視為具有自己的 Amazon Resource Name (ARN) AWS 的資源。因此,當您設定 Storage Lens 群組時,您可以選擇性地將 AWS 資源標籤新增至群組。每個 Storage Lens 群組最多可新增 50 個標籤。若要建立具有標籤的 Storage Lens 群組,您必須擁有 `s3:CreateStorageLensGroup` 和 `s3:TagResource` 許可。
您可以使用 AWS 資源標籤,根據部門、業務單位或專案來分類資源。此做法在您擁有許多相同類型的資源時很有用。藉由套用標籤,您可以根據先前指派的標籤,快速識別特定的 Storage Lens 群組。您也可以使用標籤來追蹤和配置成本。
此外,當您將 AWS 資源標籤新增至 Storage Lens 群組時,您可以啟用[屬性型存取控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。ABAC 是一種根據屬性 (在此案例中為標籤) 定義許可的授權策略。您也可以使用條件在 IAM 政策中指定資源標籤,以[控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。
您可以編輯標籤索引鍵和值,也可以隨時從資源中移除標籤。此外,請留意下列限制:
+ 標籤索引鍵與標籤值皆區分大小寫。
+ 如果您新增的標籤具有與該資源上現有標籤相同的索引鍵,則新值會覆寫舊值。
+ 如果您刪除資源,也會刪除任何該資源所使用的標籤。
+ 請勿在 AWS 資源標籤中包含私有或敏感資料。
+ 不支援系統標籤 (或具有以 `aws:` 開頭的標籤索引鍵的標籤)。
+ 每個標籤索引鍵的長度不可超過 128 個字元。每個標籤值的長度不可超過 256 個字元。
## Storage Lens 群組指標匯出
S3 Storage Lens 群組指標會包含在 Storage Lens 群組連接到的儀表板的 [Amazon S3 Storage Lens 指標匯出](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_understanding_metrics_export_schema.html)中。如需關於 Storage Lens 指標匯出功能的一般資訊,請參閱 [使用資料匯出檢視 Amazon S3 Storage Lens 指標](storage_lens_view_metrics_export.md)。
Storage Lens 群組的指標匯出包含您的 Storage Lens 群組連接到的儀表板範圍內的任何 S3 Storage Lens 指標。匯出也包含 Storage Lens 群組的其他指標資料。
建立 Storage Lens 群組後,您的指標匯出會每天傳送至您為群組連接到的儀表板設定指標匯出時選取的儲存貯體。最多可能需要 48 小時,才會收到第一次指標匯出。
若要產生每日匯出的指標,物件必須符合您包含在 Storage Lens 群組中的篩選條件。如果沒有任何物件符合您在 Storage Lens 群組中包含的篩選條件,則不會產生任何指標。不過,如果有物件符合兩個或更多 Storage Lens 群組,當該物件出現在指標匯出中時,將會個別就每個群組列出該物件。
您可以在儀表板的指標匯出中,尋找 `record_type` 欄中的下列其中一個值,以識別 Storage Lens 群組的指標:
+ `STORAGE_LENS_GROUP_BUCKET`
+ `STORAGE_LENS_GROUP_ACCOUNT`
`record_value` 欄會顯示 Storage Lens 群組的資源 ARN (例如 `arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department`)。
# 使用 Storage Lens 群組
Amazon S3 Storage Lens 群組會根據物件中繼資料使用自訂篩選條件彙總指標。您可以使用字首、尾碼、物件標籤、物件大小或物件存留期來分析及篩選 S3 Storage Lens 指標。透過 Amazon S3 Storage Lens 群組,您也可以分類個別和不同 Amazon S3 儲存貯體的用量。因此,您將能夠進一步了解和最佳化 S3 儲存。
若要開始視覺化 Storage Lens 群組的資料,您必須先[將 Storage Lens 群組連接至 S3 Storage Lens 儀表板](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-dashboard-console.html#storage-lens-groups-attach-dashboard-console)。如果您需要在儀表板中管理 Storage Lens 群組,可以編輯儀表板組態。若要確認帳戶下有哪些 Storage Lens 群組,您可以將其列出。若要確認有哪些 Storage Lens 群組連接至儀表板,您可以隨時查看儀表板中的 **Storage Lens 群組**索引標籤。若要檢閱或更新現有 Storage Lens 群組的範圍,您可以檢視其詳細資訊。您也可以永久刪除 Storage Lens 群組。
若要管理許可,您可以建立使用者定義的 AWS 資源標籤,並將其新增至 Storage Lens 群組。您可以使用 AWS 資源標籤,根據部門、業務單位或專案來分類資源。此做法在您擁有許多相同類型的資源時很有用。藉由套用標籤,您可以根據先前指派的標籤,快速識別特定的 Storage Lens 群組。
此外,當您將 AWS 資源標籤新增至 Storage Lens 群組時,您可以啟用[屬性型存取控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。ABAC 是一種根據屬性 (在此案例中為標籤) 定義許可的授權策略。您也可以使用條件在 IAM 政策中指定資源標籤,以[控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。
**Topics**
+ [建立 Storage Lens 群組](storage-lens-groups-create.md)
+ [在您的儀表板上連接或移除 S3 Storage Lens 群組](storage-lens-groups-dashboard-console.md)
+ [將您的 Storage Lens 群組資料視覺化](storage-lens-groups-visualize.md)
+ [更新 Storage Lens 群組](storage-lens-groups-update.md)
+ [使用 Storage Lens 群組管理 AWS 資源標籤](storage-lens-groups-manage-tags.md)
+ [列出所有 Storage Lens 群組](storage-lens-groups-list.md)
+ [檢視 Storage Lens 群組詳細資訊](storage-lens-groups-view.md)
+ [刪除 Storage Lens 群組](storage-lens-groups-delete.md)
# 建立 Storage Lens 群組
下列範例示範如何使用 Amazon S3 主控台 AWS Command Line Interface (AWS CLI) 和 建立 Amazon S3 Storage Lens 群組 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**建立 Storage Lens 群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在頁面頂端的導覽列中,選擇目前顯示的 AWS 區域名稱。接下來,選擇您想要切換到的區域。
1. 在左側導覽窗格中,選擇 **Storage Lens 群組**。
1. 選擇**建立 Storage Lens 群組**。
1. 在**一般**下,檢視您的**主要區域**,並輸入您的 **Storage Lens 群組名稱**。
1. 在**範圍**底下,選擇要套用至 Storage Lens 群組的篩選條件。若要套用多個篩選條件,請選擇篩選條件,然後選擇 **AND** 或 **OR** 邏輯運算子。
+ 針對**字首**篩選條件,選擇**字首**,然後輸入字首字串。若要新增多個字首,請選擇**新增字首**。若要移除字首,請選擇要移除的字首旁的**移除**。
+ 在**物件標籤**篩選條件中,選擇**物件標籤**,然後輸入物件的鍵/值對。然後,選擇**新增標籤**。若要移除標籤,請選擇要移除的標籤旁的**移除**。
+ 針對**尾碼**篩選條件,選擇**尾碼**,然後輸入尾碼字串。若要新增多個尾碼,請選擇**新增尾碼**。若要移除尾碼,請選擇要移除的尾碼旁的**移除**。
+ 針對**存留期**篩選條件,指定物件存留期範圍 (天數)。選擇**指定最短物件存留期**,然後輸入最短的物件存留期。然後,選擇**指定最長物件存留期**,並輸入最長的物件存留期。
+ 針對**大小**篩選條件,指定物件大小範圍和測量單位。選擇**指定最小物件大小**,然後輸入最小的物件大小。選擇**指定最大物件大小**,並輸入最大的物件大小。
1. (選用) 對於 AWS 資源標籤,新增鍵值對,然後選擇**新增標籤**。
1. 選擇**建立 Storage Lens 群組**。
## 使用 AWS CLI
下列範例 AWS CLI 命令會建立 Storage Lens 群組。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control create-storage-lens-group --account-id 111122223333 \
--region us-east-1 --storage-lens-group=file://./marketing-department.json
```
下列範例 AWS CLI 命令會建立具有兩個 AWS 資源標籤的 Storage Lens 群組。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control create-storage-lens-group --account-id 111122223333 \
--region us-east-1 --storage-lens-group=file://./marketing-department.json \
--tags Key=k1,Value=v1 Key=k2,Value=v2
```
如需範例 JSON 組態,請參閱 [Storage Lens 群組組態](storage-lens-groups.md#storage-lens-groups-configuration)。
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例會建立 Storage Lens 群組。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
**Example – 使用單一篩選條件建立 Storage Lens 群組**
下列範例會建立名為 `Marketing-Department` 的 Storage Lens 群組。此群組具有會將存留期範圍指定為 `30` 到 `90` 天的物件存留期篩選條件。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.CreateStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.MatchObjectAge;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
public class CreateStorageLensGroupWithObjectAge {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
StorageLensGroupFilter objectAgeFilter = StorageLensGroupFilter.builder()
.matchObjectAge(MatchObjectAge.builder()
.daysGreaterThan(30)
.daysLessThan(90)
.build())
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(objectAgeFilter)
.build();
CreateStorageLensGroupRequest createStorageLensGroupRequest = CreateStorageLensGroupRequest.builder()
.storageLensGroup(storageLensGroup)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.createStorageLensGroup(createStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 使用包含多個篩選條件的 `AND` 運算子建立 Storage Lens 群組**
下列範例會建立名為 `Marketing-Department` 的 Storage Lens 群組。此群組會使用 `AND` 運算子指出物件必須符合**所有**篩選條件。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.CreateStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.MatchObjectAge;
import software.amazon.awssdk.services.s3control.model.MatchObjectSize;
import software.amazon.awssdk.services.s3control.model.S3Tag;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupAndOperator;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
public class CreateStorageLensGroupWithAndFilter {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
// Create object tags.
S3Tag tag1 = S3Tag.builder()
.key("object-tag-key-1")
.value("object-tag-value-1")
.build();
S3Tag tag2 = S3Tag.builder()
.key("object-tag-key-2")
.value("object-tag-value-2")
.build();
StorageLensGroupAndOperator andOperator = StorageLensGroupAndOperator.builder()
.matchAnyPrefix("prefix-1", "prefix-2", "prefix-3/sub-prefix-1")
.matchAnySuffix(".png", ".gif", ".jpg")
.matchAnyTag(tag1, tag2)
.matchObjectAge(MatchObjectAge.builder()
.daysGreaterThan(30)
.daysLessThan(90).build())
.matchObjectSize(MatchObjectSize.builder()
.bytesGreaterThan(1000L)
.bytesLessThan(6000L).build())
.build();
StorageLensGroupFilter andFilter = StorageLensGroupFilter.builder()
.and(andOperator)
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(andFilter)
.build();
CreateStorageLensGroupRequest createStorageLensGroupRequest = CreateStorageLensGroupRequest.builder()
.storageLensGroup(storageLensGroup)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.createStorageLensGroup(createStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 使用包含多個篩選條件的 `OR` 運算子建立 Storage Lens 群組**
下列範例會建立名為 `Marketing-Department` 的 Storage Lens 群組。此群組會使用 `OR` 運算子來套用字首篩選條件 (`prefix-1`、`prefix-2`、`prefix3/sub-prefix-1`) 或物件大小篩選條件,其大小範圍介於 `1000` 位元組與 `6000` 位元組之間。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.CreateStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.MatchObjectSize;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupOrOperator;
public class CreateStorageLensGroupWithOrFilter {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
StorageLensGroupOrOperator orOperator = StorageLensGroupOrOperator.builder()
.matchAnyPrefix("prefix-1", "prefix-2", "prefix-3/sub-prefix-1")
.matchObjectSize(MatchObjectSize.builder()
.bytesGreaterThan(1000L)
.bytesLessThan(6000L)
.build())
.build();
StorageLensGroupFilter orFilter = StorageLensGroupFilter.builder()
.or(orOperator)
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(orFilter)
.build();
CreateStorageLensGroupRequest createStorageLensGroupRequest = CreateStorageLensGroupRequest.builder()
.storageLensGroup(storageLensGroup)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.createStorageLensGroup(createStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 使用單一篩選條件和兩個 AWS 資源標籤建立 Storage Lens 群組**
下列範例會建立名為 `Marketing-Department`、具有尾碼篩選條件的 Storage Lens 群組。此範例也會將兩個 AWS 資源標籤新增至 Storage Lens 群組。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.CreateStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
import software.amazon.awssdk.services.s3control.model.Tag;
public class CreateStorageLensGroupWithResourceTags {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
// Create AWS resource tags.
Tag resourceTag1 = Tag.builder()
.key("resource-tag-key-1")
.value("resource-tag-value-1")
.build();
Tag resourceTag2 = Tag.builder()
.key("resource-tag-key-2")
.value("resource-tag-value-2")
.build();
StorageLensGroupFilter suffixFilter = StorageLensGroupFilter.builder()
.matchAnySuffix(".png", ".gif", ".jpg")
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(suffixFilter)
.build();
CreateStorageLensGroupRequest createStorageLensGroupRequest = CreateStorageLensGroupRequest.builder()
.storageLensGroup(storageLensGroup)
.tags(resourceTag1, resourceTag2)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.createStorageLensGroup(createStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
如需範例 JSON 組態,請參閱 [Storage Lens 群組組態](storage-lens-groups.md#storage-lens-groups-configuration)。
# 在您的儀表板上連接或移除 S3 Storage Lens 群組
在 Amazon S3 Storage Lens 中升級至進階方案後,您可以將 [Storage Lens 群組](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-overview.html)連接至儀表板。如果您有數個 Storage Lens 群組,您可以包含或排除所需的群組。
您的 Storage Lens 群組必須位於儀表板帳戶中指定的主要區域內。將 Storage Lens 群組連接至儀表板後,您會在 48 小時內,在指標匯出中收到其他 Storage Lens 群組彙總資料。
**注意**
如果您想要檢視 Storage Lens 群組的彙總指標,您必須將其連接至 Storage Lens 儀表板。如需 Storage Lens 群組 JSON 組態檔案的範例,請參閱 [使用 JSON Storage Lens 群組的 S3 Storage Lens 範例組態](S3LensHelperFilesCLI.md#StorageLensGroupsHelperFilesCLI)。
## 使用 S3 主控台
**將 Storage Lens 群組連接至 Storage Lens 儀表板**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格的 **Storage Lens** 下,選擇**儀表板**。
1. 針對 Storage Lens 群組要連接到的 Storage Lens 儀表板,選擇其選項按鈕。
1. 選擇**編輯**。
1. 在 **Metrics selection** (指標選擇) 下,選擇 **Advanced metrics and recommendations** (進階指標和建議)。
1. 選取 **Storage Lens 群組彙總**。
**注意**
依預設,也會選取**進階指標**。不過,您也可以取消選取此設定,因為不一定要彙總 Storage Lens 群組資料。
1. 向下捲動至 **Storage Lens 群組彙總**,並指定要在資料彙總中包含或排除的一或多個 Storage Lens 群組。您可以使用下列篩選選項:
+ 如果您要包含某些 Storage Lens 群組,請選擇**包含 Storage Lens 群組**。在**要包含的 Storage Lens 群組**底下,選取您的 Storage Lens 群組。
+ 如果您想要包含所有的 Storage Lens 群組,請選取**包含此帳戶的主要區域中所有的 Storage Lens 群組**。
+ 如果您要排除某些 Storage Lens 群組,請選擇**排除 Storage Lens 群組**。在**要排除的 Storage Lens 群組**底下,選取您要排除的 Storage Lens 群組。
1. 選擇**儲存變更**。如果您已正確設定 Storage Lens 群組,您將在 48 小時內,在儀表板中看到其他 Storage Lens 群組彙總資料。
**從 S3 Storage Lens 儀表板中移除 Storage Lens 群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左導覽窗格的 **Storage Lens** 下,選擇**儀表板**。
1. 針對要從 Storage Lens 群組中移除的 Storage Lens 儀表板,選擇其選項按鈕。
1. 選擇**檢視儀表板組態**。
1. 選擇**編輯**。
1. 向下捲動至**指標選取**區段。
1. 在 **Storage Lens 群組彙總**底下,選擇您要移除的 Storage Lens 群組旁的 **X**。這會移除您的 Storage Lens 群組。
如果您將所有的 Storage Lens 群組包含在儀表板中,請清除**包含此帳戶的主要區域中所有的 Storage Lens 群組**旁的核取方塊。
1. 選擇**儲存變更**。
**注意**
儀表板最多可能需要 48 小時才會反映組態更新。
## 使用適用於 Java 的 AWS 開發套件
**Example – 將所有 Storage Lens 群組連接至儀表板**
下列適用於 Java 的 SDK 範例會將帳戶 *111122223333* 中的所有 Storage Lens 群組連接至 *DashBoardConfigurationId* 儀表板:
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensGroupLevel;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class CreateDashboardWithStorageLensGroups {
public static void main(String[] args) {
String configurationId = "ExampleDashboardConfigurationId";
String sourceAccountId = "111122223333";
try {
StorageLensGroupLevel storageLensGroupLevel = new StorageLensGroupLevel();
AccountLevel accountLevel = new AccountLevel()
.withBucketLevel(new BucketLevel())
.withStorageLensGroupLevel(storageLensGroupLevel);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withIsEnabled(true);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 將兩個 Storage Lens 群組連接至儀表板**
下列 適用於 Java 的 AWS SDK 範例會將兩個 Storage Lens 群組 (*StorageLensGroupName1* 和 *StorageLensGroupName2*) 連接至 *ExampleDashboardConfigurationId* 儀表板。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensGroupLevel;
import com.amazonaws.services.s3control.model.StorageLensGroupLevelSelectionCriteria;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class CreateDashboardWith2StorageLensGroups {
public static void main(String[] args) {
String configurationId = "ExampleDashboardConfigurationId";
String storageLensGroupName1 = "StorageLensGroupName1";
String storageLensGroupName2 = "StorageLensGroupName2";
String sourceAccountId = "111122223333";
try {
StorageLensGroupLevelSelectionCriteria selectionCriteria = new StorageLensGroupLevelSelectionCriteria()
.withInclude(
"arn:aws:s3:" + US_WEST_2.getName() + ":" + sourceAccountId + ":storage-lens-group/" + storageLensGroupName1,
"arn:aws:s3:" + US_WEST_2.getName() + ":" + sourceAccountId + ":storage-lens-group/" + storageLensGroupName2);
System.out.println(selectionCriteria);
StorageLensGroupLevel storageLensGroupLevel = new StorageLensGroupLevel()
.withSelectionCriteria(selectionCriteria);
AccountLevel accountLevel = new AccountLevel()
.withBucketLevel(new BucketLevel())
.withStorageLensGroupLevel(storageLensGroupLevel);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withIsEnabled(true);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
**Example – 連接所有 Storage Lens 群組並排除特定群組**
下列適用於 Java 的 SDK 範例會將所有 Storage Lens 群組連接至 *ExampleDashboardConfigurationId* 儀表板,但兩個指定的項目 (*StorageLensGroupName1* 和 *StorageLensGroupName2*) 除外:
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensGroupLevel;
import com.amazonaws.services.s3control.model.StorageLensGroupLevelSelectionCriteria;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class CreateDashboardWith2StorageLensGroupsExcluded {
public static void main(String[] args) {
String configurationId = "ExampleDashboardConfigurationId";
String storageLensGroupName1 = "StorageLensGroupName1";
String storageLensGroupName2 = "StorageLensGroupName2";
String sourceAccountId = "111122223333";
try {
StorageLensGroupLevelSelectionCriteria selectionCriteria = new StorageLensGroupLevelSelectionCriteria()
.withInclude(
"arn:aws:s3:" + US_WEST_2.getName() + ":" + sourceAccountId + ":storage-lens-group/" + storageLensGroupName1,
"arn:aws:s3:" + US_WEST_2.getName() + ":" + sourceAccountId + ":storage-lens-group/" + storageLensGroupName2);
System.out.println(selectionCriteria);
StorageLensGroupLevel storageLensGroupLevel = new StorageLensGroupLevel()
.withSelectionCriteria(selectionCriteria);
AccountLevel accountLevel = new AccountLevel()
.withBucketLevel(new BucketLevel())
.withStorageLensGroupLevel(storageLensGroupLevel);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withIsEnabled(true);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 將您的 Storage Lens 群組資料視覺化
您可以[將群組連接至 Amazon S3 Storage Lens 儀表板](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-lens-groups-dashboard-console.html#storage-lens-groups-attach-dashboard-console),以將您的 Storage Lens 群組資料視覺化。將 Storage Lens 群組彙總中的 Storage Lens 群組納入您的儀表板組態之後,Storage Lens 群組資料最多可能需要 48 小時才會顯示在儀表板中。
儀表板組態更新後,任何新連接的 Storage Lens 群組都會出現在 **Storage Lens 群組**索引標籤底下的可用資源清單中。您也可以用另一個維度分割資料,以進一步分析**概觀**索引標籤中的儲存用量。例如,您可以選擇**前 3 個**類別底下列出的項目之一,然後選擇**分析依據**,依其他維度進行資料分割。您無法套用與篩選條件本身相同的維度。
**注意**
您無法將 Storage Lens 群組篩選條件與字首篩選條件一起套用,或反向操作。您也無法使用字首篩選條件進一步分析 Storage Lens 群組。
您可以使用 Amazon S3 Storage Lens 儀表板中的 **Storage Lens 群組**索引標籤,為連接至儀表板的 Storage Lens 群組自訂資料視覺效果。您可以視覺化連接至儀表板的部分或所有 Storage Lens 群組的資料。
視覺化 S3 Storage Lens 儀表板中的 Storage Lens 群組資料時,請注意下列事項:
+ S3 Storage Lens 會彙總一個物件在所有相符 Storage Lens 群組下的用量指標量。因此,如果某個物件符合兩個或更多 Storage Lens 群組的篩選條件,您將會看到相同物件在儲存用量中有重複的計數。
+ 物件必須與您包含在 Storage Lens 群組中的篩選條件相符。如果沒有任何物件符合您在 Storage Lens 群組中包含的篩選條件,則不會產生任何指標。若要判斷是否有任何未指派的物件,請在帳戶層級與儲存貯體層級檢查儀表板中的物件總數。
# 更新 Storage Lens 群組
下列範例示範如何更新 Amazon S3 Storage Lens 群組。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI) 和 來更新 Storage Lens 群組 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**更新 Storage Lens 群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,選擇 **Storage Lens 群組**。
1. 在 **Storage Lens 群組**底下,選擇您要更新的 Storage Lens 群組。
1. 在**範圍**底下,選擇**編輯**。
1. 在**範圍**頁面上,選取要套用至 Storage Lens 群組的篩選條件。若要套用多個篩選條件,請選取篩選條件,然後選擇 **AND** 或 **OR** 邏輯運算子。
+ 針對**字首**篩選條件,選取**字首**,然後輸入字首字串。若要新增多個字首,請選擇**新增字首**。若要移除字首,請選擇要移除的字首旁的**移除**。
+ 針對**物件標籤**篩選條件,輸入物件的鍵/值對。然後,選擇**新增標籤**。若要移除標籤,請選擇要移除的標籤旁的**移除**。
+ 針對**尾碼**篩選條件,選取**尾碼**,然後輸入尾碼字串。若要新增多個尾碼,請選擇**新增尾碼**。若要移除尾碼,請選擇要移除的尾碼旁的**移除**。
+ 針對**存留期**篩選條件,指定物件存留期範圍 (天數)。選擇**指定最短物件存留期**,然後輸入最短的物件存留期。針對**指定最長物件存留期**,輸入最長的物件存留期。
+ 針對**大小**篩選條件,指定物件大小範圍和測量單位。選擇**指定最小物件大小**,然後輸入最小的物件大小。針對**指定最大物件大小**,輸入最大的物件大小。
1. 選擇**儲存變更**。Storage Lens 群組的詳細資訊頁面隨即出現。
1. (選用) 如果您要新增 AWS 資源標籤,請捲動至**AWS 資源標籤**區段,然後選擇**新增標籤**。**Add tags (新增標籤)** 頁面隨即出現。
新增鍵/值對,然後選擇**儲存變更**。Storage Lens 群組的詳細資訊頁面隨即出現。
1. (選用) 如果您想要移除現有的 AWS 資源標籤,請捲動至**AWS 資源標籤**區段,然後選取資源標籤。再選擇 **Delete** (刪除)。**刪除 AWS 標籤**對話方塊隨即出現。
再次選擇**刪除**,可永久刪除 AWS 資源標籤。
**注意**
永久刪除 AWS 資源標籤後,就無法還原。
## 使用 AWS CLI
下列 AWS CLI 範例命令會傳回名為 之 Storage Lens 群組的組態詳細資訊`marketing-department`。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control get-storage-lens-group --account-id 111122223333 \
--region us-east-1 --name marketing-department
```
下列 AWS CLI 範例會更新 Storage Lens 群組。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control update-storage-lens-group --account-id 111122223333 \
--region us-east-1 --storage-lens-group=file://./marketing-department.json
```
如需範例 JSON 組態,請參閱 [Storage Lens 群組組態](storage-lens-groups.md#storage-lens-groups-configuration)。
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例會傳回帳戶 中 `Marketing-Department` Storage Lens 群組的組態詳細資訊`111122223333`。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.GetStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.GetStorageLensGroupResponse;
public class GetStorageLensGroup {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
GetStorageLensGroupRequest getRequest = GetStorageLensGroupRequest.builder()
.name(storageLensGroupName)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
GetStorageLensGroupResponse response = s3ControlClient.getStorageLensGroup(getRequest);
System.out.println(response);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
下列範例會更新帳戶 `111122223333` 中名為 `Marketing-Department` 的 Storage Lens 群組。此範例會更新儀表板範圍,以包含符合下列任何尾碼的物件:`.png`、`.gif`、`.jpg` 或 `.jpeg`。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.StorageLensGroup;
import software.amazon.awssdk.services.s3control.model.StorageLensGroupFilter;
import software.amazon.awssdk.services.s3control.model.UpdateStorageLensGroupRequest;
public class UpdateStorageLensGroup {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
// Create updated filter.
StorageLensGroupFilter suffixFilter = StorageLensGroupFilter.builder()
.matchAnySuffix(".png", ".gif", ".jpg", ".jpeg")
.build();
StorageLensGroup storageLensGroup = StorageLensGroup.builder()
.name(storageLensGroupName)
.filter(suffixFilter)
.build();
UpdateStorageLensGroupRequest updateStorageLensGroupRequest = UpdateStorageLensGroupRequest.builder()
.name(storageLensGroupName)
.storageLensGroup(storageLensGroup)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.updateStorageLensGroup(updateStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
如需範例 JSON 組態,請參閱 [Storage Lens 群組組態](storage-lens-groups.md#storage-lens-groups-configuration)。
# 使用 Storage Lens 群組管理 AWS 資源標籤
每個 Amazon S3 Storage Lens 群組都會視為具有自己的 Amazon Resource Name (ARN) AWS 的資源。因此,當您設定 Storage Lens 群組時,您可以選擇性地將 AWS 資源標籤新增至群組。每個 Storage Lens 群組最多可新增 50 個標籤。若要建立具有標籤的 Storage Lens 群組,您必須擁有 `s3:CreateStorageLensGroup` 和 `s3:TagResource` 許可。
您可以使用 AWS 資源標籤,根據部門、業務單位或專案來分類資源。此做法在您擁有許多相同類型的資源時很有用。藉由套用標籤,您可以根據先前指派的標籤,快速識別特定的 Storage Lens 群組。您也可以使用標籤來追蹤和配置成本。
此外,當您將 AWS 資源標籤新增至 Storage Lens 群組時,您可以啟用[屬性型存取控制 (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)。ABAC 是一種根據屬性 (在此案例中為標籤) 定義許可的授權策略。您也可以使用條件在 IAM 政策中指定資源標籤,以[控制對 AWS 資源的存取](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html#access_tags_control-resources)。
您可以編輯標籤索引鍵和值,也可以隨時從資源中移除標籤。此外,請留意下列限制:
+ 標籤索引鍵與標籤值皆區分大小寫。
+ 如果您新增的標籤具有與該資源上現有標籤相同的索引鍵,則新值會覆寫舊值。
+ 如果您刪除資源,也會刪除任何該資源所使用的標籤。
+ 請勿在 AWS 資源標籤中包含私有或敏感資料。
+ 不支援系統標籤 (具有以 `aws:` 開頭的標籤索引鍵)。
+ 每個標籤索引鍵的長度不可超過 128 個字元。每個標籤值的長度不可超過 256 個字元。
下列範例示範如何搭配 Storage Lens 群組使用 AWS 資源標籤。
**Topics**
+ [將 AWS 資源標籤新增至 Storage Lens 群組](storage-lens-groups-add-tags.md)
+ [更新 Storage Lens 群組標籤值](storage-lens-groups-update-tags.md)
+ [從 Storage Lens 群組刪除 AWS 資源標籤](storage-lens-groups-delete-tags.md)
+ [列出 Storage Lens 群組標籤](storage-lens-groups-list-tags.md)
# 將 AWS 資源標籤新增至 Storage Lens 群組
下列範例示範如何將 AWS 資源標籤新增至 Amazon S3 Storage Lens 群組。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI) 和 新增資源標籤 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**將 AWS 資源標籤新增至 Storage Lens 群組**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在左側導覽窗格中,選擇 **Storage Lens 群組**。
1. 在 **Storage Lens 群組**底下,選擇您要更新的 Storage Lens 群組。
1. 在 **AWS 資源標籤**底下,選擇**新增標籤**。
1. 在**新增標籤**頁面上,新增新的鍵/值對。
**注意**
新增與現有標籤具有相同索引鍵的標籤,將會覆寫先前的標籤值。
1. (選用) 若要新增多個標籤,請再次選擇**新增標籤**以繼續新增項目。您最多可以將 50 個 AWS 資源標籤新增至 Storage Lens 群組。
1. (選用) 如果您要移除新增的項目,請在您想移除的標籤旁選擇**移除**。
1. 選擇**儲存變更**。
## 使用 AWS CLI
下列範例 AWS CLI 命令會將兩個資源標籤新增至名為 的現有 Storage Lens 群組`marketing-department`。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control tag-resource --account-id 111122223333 \
--resource-arn arn:aws:s3:us-east-1:111122223333:storage-lens-group/marketing-department \
--region us-east-1 --tags Key=k1,Value=v1 Key=k2,Value=v2
```
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例會將兩個 AWS 資源標籤新增至現有的 Storage Lens 群組。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.Tag;
import software.amazon.awssdk.services.s3control.model.TagResourceRequest;
public class TagResource {
public static void main(String[] args) {
String resourceARN = "Resource_ARN";
String accountId = "111122223333";
try {
Tag resourceTag1 = Tag.builder()
.key("resource-tag-key-1")
.value("resource-tag-value-1")
.build();
Tag resourceTag2 = Tag.builder()
.key("resource-tag-key-2")
.value("resource-tag-value-2")
.build();
TagResourceRequest tagResourceRequest = TagResourceRequest.builder()
.resourceArn(resourceARN)
.tags(resourceTag1, resourceTag2)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.tagResource(tagResourceRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 更新 Storage Lens 群組標籤值
下列範例示範如何使用 Amazon S3 主控台 AWS Command Line Interface (AWS CLI) 和 更新 Storage Lens 群組標籤值 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**更新 Storage Lens 群組 AWS 的資源標籤**
1. 登入 AWS 管理主控台 並開啟位於 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 的 Amazon S3 主控台。
1. 在左側導覽窗格中,選擇 **Storage Lens 群組**。
1. 在 **Storage Lens 群組**底下,選擇您要更新的 Storage Lens 群組。
1. 在 **AWS 資源標籤**底下,選取您要更新的標籤。
1. 使用與您要更新的鍵/值對相同的索引鍵,新增標籤值。選擇更新標籤值的核取記號圖示。
**注意**
新增與現有標籤具有相同的索引鍵的標籤,將會覆寫先前的標籤值。
1. (選用) 如果您要新增標籤,請選擇**新增標籤**以新增項目。**Add tags (新增標籤)** 頁面隨即出現。
您最多可以為 Storage Lens 群組新增 50 個 AWS 資源標籤。當您完成新增標籤的作業時,請選擇**儲存變更**。
1. (選用) 如果您要移除新增的項目,請在移除的標籤旁選擇**移除**。當您完成移除標籤的作業時,請選擇**儲存變更**。
## 使用 AWS CLI
下列範例 AWS CLI 命令會更新名為 之 Storage Lens 群組的兩個標籤值`marketing-department`。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control tag-resource --account-id 111122223333 \
--resource-arn arn:aws:s3:us-east-1:111122223333:storage-lens-group/marketing-department \
--region us-east-1 --tags Key=k1,Value=v3 Key=k2,Value=v4
```
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例會更新兩個 Storage Lens 群組標籤值。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.Tag;
import software.amazon.awssdk.services.s3control.model.TagResourceRequest;
public class UpdateTagsForResource {
public static void main(String[] args) {
String resourceARN = "Resource_ARN";
String accountId = "111122223333";
try {
Tag updatedResourceTag1 = Tag.builder()
.key("resource-tag-key-1")
.value("resource-tag-updated-value-1")
.build();
Tag updatedResourceTag2 = Tag.builder()
.key("resource-tag-key-2")
.value("resource-tag-updated-value-2")
.build();
TagResourceRequest tagResourceRequest = TagResourceRequest.builder()
.resourceArn(resourceARN)
.tags(updatedResourceTag1, updatedResourceTag2)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.tagResource(tagResourceRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 從 Storage Lens 群組刪除 AWS 資源標籤
下列範例示範如何從 Storage Lens 群組刪除 AWS 資源標籤。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI) 和 來刪除標籤 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**從 Storage Lens 群組刪除 AWS 資源標籤**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,選擇 **Storage Lens 群組**。
1. 在 **Storage Lens 群組**底下,選擇您要更新的 Storage Lens 群組。
1. 在 **AWS 資源標籤**底下,選取您要刪除的鍵/值對。
1. 選擇 **刪除**。**刪除 AWS 資源標籤**對話方塊隨即出現。
**注意**
如果標籤用來控制存取,繼續執行此動作可能會影響到相關資源。標籤永久刪除後,即無法還原。
1. 選擇**刪除**,永久刪除鍵/值對。
## 使用 AWS CLI
下列 AWS CLI 命令會從現有的 Storage Lens 群組刪除兩個 AWS 資源標籤:若要使用此範例命令,`user input placeholders`請以您自己的資訊取代 。
```
aws s3control untag-resource --account-id 111122223333 \
--resource-arn arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department \
--region us-east-1 --tag-keys k1 k2
```
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例會從您在帳戶 中指定的 Storage Lens 群組 Amazon Resource Name (ARN) 刪除兩個 AWS 資源標籤`111122223333`。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.UntagResourceRequest;
public class UntagResource {
public static void main(String[] args) {
String resourceARN = "Resource_ARN";
String accountId = "111122223333";
try {
String tagKey1 = "resource-tag-key-1";
String tagKey2 = "resource-tag-key-2";
UntagResourceRequest untagResourceRequest = UntagResourceRequest.builder()
.resourceArn(resourceARN)
.tagKeys(tagKey1, tagKey2)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.untagResource(untagResourceRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 列出 Storage Lens 群組標籤
下列範例示範如何列出與 Storage Lens 群組相關聯的 AWS 資源標籤。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI) 和 列出標籤 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**檢閱 Storage Lens 群組的標籤與標籤值清單**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,選擇 **Storage Lens 群組**。
1. 在 **Storage Lens 群組**底下,選擇您感興趣的 Storage Lens 群組。
1. 向下捲動至 **AWS 資源標籤**區段。新增至 Storage Lens 群組的所有使用者定義 AWS 資源標籤都會與其標籤值一起列出。
## 使用 AWS CLI
下列 AWS CLI 範例命令會列出名為 之 Storage Lens 群組的所有 Storage Lens 群組標籤值`marketing-department`。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control list-tags-for-resource --account-id 111122223333 \
--resource-arn arn:aws:s3:us-east-1:111122223333:storage-lens-group/marketing-department \
--region us-east-1
```
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例列出您指定之 Storage Lens 群組 Amazon Resource Name (ARN) 的 Storage Lens 群組標籤值。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.ListTagsForResourceRequest;
import software.amazon.awssdk.services.s3control.model.ListTagsForResourceResponse;
public class ListTagsForResource {
public static void main(String[] args) {
String resourceARN = "Resource_ARN";
String accountId = "111122223333";
try {
ListTagsForResourceRequest listTagsForResourceRequest = ListTagsForResourceRequest.builder()
.resourceArn(resourceARN)
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
ListTagsForResourceResponse response = s3ControlClient.listTagsForResource(listTagsForResourceRequest);
System.out.println(response);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 列出所有 Storage Lens 群組
下列範例示範如何列出 AWS 帳戶 和主要區域中的所有 Amazon S3 Storage Lens 群組。這些範例示範如何使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI) 和 列出所有 Storage Lens 群組 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**列出帳戶和主要區域中的所有 Storage Lens 群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,選擇 **Storage Lens 群組**。
1. 在 **Storage Lens 群組**底下,會顯示您的帳戶中的 Storage Lens 群組清單。
## 使用 AWS CLI
下列 AWS CLI 範例列出您帳戶的所有 Storage Lens 群組。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control list-storage-lens-groups --account-id 111122223333 \
--region us-east-1
```
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例列出帳戶 的 Storage Lens 群組`111122223333`。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.ListStorageLensGroupsRequest;
import software.amazon.awssdk.services.s3control.model.ListStorageLensGroupsResponse;
public class ListStorageLensGroups {
public static void main(String[] args) {
String accountId = "111122223333";
try {
ListStorageLensGroupsRequest listStorageLensGroupsRequest = ListStorageLensGroupsRequest.builder()
.accountId(accountId)
.build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
ListStorageLensGroupsResponse response = s3ControlClient.listStorageLensGroups(listStorageLensGroupsRequest);
System.out.println(response);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 檢視 Storage Lens 群組詳細資訊
下列範例示範如何檢視 Amazon S3 Storage Lens 群組組態詳細資訊。您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI) 和 來檢視這些詳細資訊 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**檢視 Storage Lens 群組組態詳細資訊**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,選擇 **Storage Lens 群組**。
1. 在 **Storage Lens 群組**底下,選擇您感興趣的 Storage Lens 群組旁的選項按鈕。
1. 請選擇**檢視詳細資料**。您現在可以檢閱 Storage Lens 群組的詳細資訊。
## 使用 AWS CLI
下列 AWS CLI 範例會傳回 Storage Lens 群組的組態詳細資訊。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control get-storage-lens-group --account-id 111122223333 \
--region us-east-1 --name marketing-department
```
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例會傳回帳戶 `Marketing-Department`中名為 之 Storage Lens 群組的組態詳細資訊`111122223333`。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.GetStorageLensGroupRequest;
import software.amazon.awssdk.services.s3control.model.GetStorageLensGroupResponse;
public class GetStorageLensGroup {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
GetStorageLensGroupRequest getRequest = GetStorageLensGroupRequest.builder()
.name(storageLensGroupName)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
GetStorageLensGroupResponse response = s3ControlClient.getStorageLensGroup(getRequest);
System.out.println(response);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
# 刪除 Storage Lens 群組
下列範例示範如何使用 Amazon S3 主控台 AWS Command Line Interface (AWS CLI) 和 刪除 Amazon S3 Storage Lens 群組 適用於 Java 的 AWS SDK。
## 使用 S3 主控台
**刪除 Storage Lens 群組**
1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/):// 開啟 Amazon S3 主控台。
1. 在左側導覽窗格中,選擇 **Storage Lens 群組**。
1. 在 **Storage Lens 群組**底下,選擇您要刪除的 Storage Lens 群組旁的按鈕選項。
1. 選擇 **刪除**。**刪除 Storage Lens 群組**對話方塊隨即顯示。
1. 再次選擇**刪除**,可永久刪除 Storage Lens 群組。
**注意**
Storage Lens 群組一旦刪除,就無法還原。
## 使用 AWS CLI
下列 AWS CLI 範例會刪除名為 的 Storage Lens 群組`marketing-department`。若要使用此範例命令,請以您自己的資訊取代 `user input placeholders`。
```
aws s3control delete-storage-lens-group --account-id 111122223333 \
--region us-east-1 --name marketing-department
```
## 使用適用於 Java 的 AWS 開發套件
下列 適用於 Java 的 AWS SDK 範例會刪除帳戶 `Marketing-Department`中名為 的 Storage Lens 群組`111122223333`。若要使用此範例,請以您自己的資訊取代 `user input placeholders`。
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import software.amazon.awssdk.auth.credentials.ProfileCredentialsProvider;
import software.amazon.awssdk.regions.Region;
import software.amazon.awssdk.services.s3control.S3ControlClient;
import software.amazon.awssdk.services.s3control.model.DeleteStorageLensGroupRequest;
public class DeleteStorageLensGroup {
public static void main(String[] args) {
String storageLensGroupName = "Marketing-Department";
String accountId = "111122223333";
try {
DeleteStorageLensGroupRequest deleteStorageLensGroupRequest = DeleteStorageLensGroupRequest.builder()
.name(storageLensGroupName)
.accountId(accountId).build();
S3ControlClient s3ControlClient = S3ControlClient.builder()
.region(Region.US_WEST_2)
.credentialsProvider(ProfileCredentialsProvider.create())
.build();
s3ControlClient.deleteStorageLensGroup(deleteStorageLensGroupRequest);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```