Fonctionnement des groupes S3 Storage Lens - Amazon Simple Storage Service
Affichage des métriques agrégées d'un groupe Storage LensAutorisations pour les groupes Storage LensConfiguration des groupes Storage LensBalises de ressource AWSExportation de métriques des groupes Storage Lens

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Fonctionnement des groupes S3 Storage Lens

Vous pouvez utiliser les groupes Storage Lens pour regrouper les métriques à l'aide de filtres personnalisés basés sur les métadonnées des objets. Lorsque vous définissez un filtre personnalisé, vous pouvez utiliser des préfixes, des suffixes, des balises d'objet, des tailles d'objets, leur âge ou une combinaison de ces filtres personnalisés. Lors de la création d'un groupe Storage Lens, vous pouvez également inclure un filtre ou plusieurs conditions de filtre. Pour spécifier plusieurs conditions de filtre, utilisez les opérateurs logiques And ou Or.

Lorsque vous créez et configurez un groupe Storage Lens, le groupe Storage Lens lui-même agit comme un filtre personnalisé dans le tableau de bord auquel vous attachez le groupe. Dans votre tableau de bord, vous pouvez ensuite utiliser le filtre de groupe Storage Lens pour obtenir des métriques de stockage en fonction du filtre personnalisé que vous avez défini dans le groupe.

Pour consulter les données de votre groupe Storage Lens dans votre tableau de bord S3 Storage Lens, vous devez attacher le groupe au tableau de bord après l'avoir créé. Une fois que votre groupe Storage Lens est attaché à votre tableau de bord Storage Lens, celui-ci collecte les statistiques d'utilisation du stockage pendant 48 heures. Vous pouvez ensuite visualiser ces données dans le tableau de bord Storage Lens ou les exporter via une exportation de métriques. Si vous oubliez d'attacher un groupe Storage Lens à un tableau de bord, les données de votre groupe Storage Lens ne seront pas capturées ou ne s'afficheront nulle part.

Note

  • Lorsque vous créez un groupe S3 Storage Lens, vous créez une ressource AWS. Par conséquent, chaque groupe Storage Lens possède son propre Amazon Resource Name (ARN), que vous pouvez spécifier lorsque vous l'attachez ou que vous l'excluez d'un tableau de bord S3 Storage Lens.

  • Si votre groupe Storage Lens n'est pas attaché à un tableau de bord, vous n'aurez pas à payer de frais supplémentaires pour créer un groupe Storage Lens.

  • S3 Storage Lens regroupe les métriques d'utilisation d'un objet dans tous les groupes Storage Lens correspondants. Par conséquent, si un objet correspond aux conditions de filtre pour au moins deux groupes Storage Lens, vous constaterez des décomptes répétés pour le même objet dans l'ensemble de votre utilisation du stockage.

Vous pouvez créer un groupe Storage Lens au niveau du compte dans une région d'origine spécifiée (à partir de la liste des Régions AWS prises en charge). Vous pouvez ensuite attacher votre groupe Storage Lens à plusieurs tableaux de bord Storage Lens, à condition que les tableaux de bord se trouvent dans le même Compte AWS et la même région d'origine. Vous pouvez créer jusqu'à 50 groupes Storage Lens par région d'origine dans chaque Compte AWS.

Vous pouvez créer et gérer des groupes S3 Storage Lens à l'aide de la console Amazon S3, d'AWS Command Line Interface (AWS CLI), des kits SDK AWS ou de l'API REST Amazon S3.

Affichage des métriques agrégées d'un groupe Storage Lens

Vous pouvez consulter les métriques agrégées de vos groupes Storage Lens en attachant les groupes à un tableau de bord. Les groupes Storage Lens que vous souhaitez attacher doivent résider dans la région d'origine désignée dans le compte du tableau de bord.

Pour attacher un groupe Storage Lens à un tableau de bord, vous devez le spécifier dans la section Regroupement des groupes Storage Lens de la configuration de votre tableau de bord. Si vous avez plusieurs groupes Storage Lens, vous pouvez filtrer les résultats du Regroupement des groupes Storage Lens de sorte à inclure ou exclure les groupes de votre choix. Pour plus d'informations sur l'attachement de groupes à vos tableaux de bord, consultez Attachement ou retrait de groupes S3 Storage Lens à ou de votre tableau de bord.

Après avoir attaché vos groupes, vous verrez les données d'agrégation supplémentaires du groupe Storage Lens dans votre tableau de bord dans un délai de 48 heures.

Note

Pour consulter les métriques agrégées de votre groupe Storage Lens, vous devez attacher le groupe à un tableau de bord S3 Storage Lens.

Autorisations pour les groupes Storage Lens

Les groupes Storage Lens nécessitent certaines autorisations dans AWS Identity and Access Management (IAM) pour autoriser l'accès aux actions de groupe S3 Storage Lens. Pour accorder ces autorisations, vous pouvez utiliser une politique IAM basée sur l'identité. Vous pouvez attacher cette politique aux utilisateurs, groupes ou rôles IAM pour leur accorder des autorisations. Ces autorisations peuvent inclure la possibilité de créer ou de supprimer des groupes Storage Lens, d'afficher leurs configurations ou de gérer leurs balises.

L'utilisateur ou le rôle IAM auquel vous accordez des autorisations doit appartenir au compte qui a créé ou qui possède le groupe Storage Lens.

Pour utiliser les groupes Storage Lens et consulter les métriques de vos groupes Storage Lens, vous devez d'abord disposer des autorisations appropriées pour utiliser S3 Storage Lens. Pour plus d’informations, consultez Autorisations Amazon S3 Storage Lens.

Pour créer et gérer des groupes S3 Storage Lens, vous devez disposer des autorisations IAM suivantes, en fonction des opérations que vous souhaitez effectuer :

Action Autorisations IAM

Créer un nouveau groupe Storage Lens

s3:CreateStorageLensGroup

Créer un nouveau groupe Storage Lens avec des balises

s3:CreateStorageLensGroup, s3:TagResource

Mettre à jour un groupe Storage Lens existant

s3:UpdateStorageLensGroup

Renvoyer les détails de la configuration d'un groupe Storage Lens

s3:GetStorageLensGroup

Répertorier tous les groupes Storage Lens de votre région d'origine

s3:ListStorageLensGroups

Supprimer un groupe Storage Lens

s3:DeleteStorageLensGroup

Répertorier les balises qui ont été ajoutées à votre groupe Storage Lens

s3:ListTagsForResource

Ajouter ou mettre à jour une balise de groupe Storage Lens pour un groupe Storage Lens existant

s3:TagResource

Supprimer une balise d'un groupe Storage Lens

s3:UntagResource

Voici un exemple de configuration de votre politique IAM dans le compte qui crée le groupe Storage Lens. Pour utiliser cette politique, remplacez us-east-1 par la région d'origine dans laquelle se trouve votre groupe Storage Lens. Remplacez 111122223333 par votre ID de Compte AWS, puis remplacez example-storage-lens-group par le nom de votre groupe Storage Lens. Pour appliquer ces autorisations à tous les groupes Storage Lens, remplacez example-storage-lens-group par *.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EXAMPLE-Statement-ID",
            "Effect": "Allow",
            "Action": [
                "s3:CreateStorageLensGroup",
                "s3:UpdateStorageLensGroup",
                "s3:GetStorageLensGroup",
                "s3:ListStorageLensGroups",
                "s3:DeleteStorageLensGroup,
                "s3:TagResource",
                "s3:UntagResource",
                "s3:ListTagsForResource"
                ],
            "Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens-group/example-storage-lens-group"
        }
    ]
}

Pour plus d'informations sur les autorisations S3 Storage Lens, consultez Autorisations Amazon S3 Storage Lens. Pour plus d'informations sur le langage des politiques IAM, consultez Politiques et autorisations dans Amazon S3.

Configuration des groupes Storage Lens

Nom de groupe S3 Storage Lens

Nous vous recommandons de donner à vos groupes Storage Lens des noms indiquant leur objectif afin que vous puissiez facilement déterminer les groupes que vous souhaitez attacher à vos tableaux de bord. Pour attacher un groupe Storage Lens à un tableau de bord, vous devez spécifier le groupe dans la section Regroupement des groupes Storage Lens de la configuration de votre tableau de bord.

Les noms de groupe Storage Lens doivent être uniques au sein du compte. Ils ne doivent pas dépasser 64 caractères et peuvent uniquement contenir des lettres (a à z, A à Z), des chiffres (0 à 9), des traits d'union (-) et des traits de soulignement (_).

Région d'accueil

La région d'origine est la Région AWS dans laquelle votre groupe Storage Lens est créé et géré. Votre groupe Storage Lens est créé dans la même région d'origine que votre tableau de bord Amazon S3 Storage Lens. La configuration et les métriques du groupe Storage Lens sont également stockées dans cette région. Vous pouvez créer jusqu'à 50 groupes Storage Lens dans une région d'origine.

Après avoir créé votre groupe Storage Lens, vous ne pouvez pas modifier la région d'origine.

Portée

Pour inclure des objets dans votre groupe Storage Lens, ils doivent être dans la portée de votre tableau de bord Amazon S3 Storage Lens. La portée de votre tableau de bord Storage Lens est déterminée par les compartiments que vous avez inclus dans la Portée du tableau de bord de la configuration de votre tableau de bord S3 Storage Lens.

Vous pouvez utiliser différents filtres pour vos objets afin de définir la portée de votre groupe Storage Lens. Pour afficher ces métriques de groupe Storage Lens dans votre tableau de bord S3 Storage Lens, les objets doivent correspondre aux filtres que vous incluez dans vos groupes Storage Lens. Supposons, par exemple, que votre groupe Storage Lens inclut des objets dotés du préfixe marketing et du suffixe .png, mais qu'aucun objet ne correspond à ces critères. Dans ce cas, les métriques de ce groupe Storage Lens ne seront pas générées lors de votre exportation de métriques quotidienne, et aucune métrique de ce groupe ne sera visible dans votre tableau de bord.

Filtres

Vous pouvez utiliser les filtres suivants dans un groupe S3 Storage Lens :

  • Préfixes : indique le préfixe des objets inclus, qui est une chaîne de caractères au début du nom de la clé d'objet. Par exemple, la valeur images pour le filtre Préfixes inclut les objets dotés de l'un des préfixes suivants : images/, images-marketing et images/production. La longueur maximale d'un préfixe est de 1 024 octets.

  • Suffixes : indique le suffixe des objets inclus (par exemple, .png, .jpeg ou .csv). La longueur maximale d'un suffixe est de 1 024 octets.

  • Balises d'objet : indique la liste des balises d'objet sur lesquelles vous souhaitez appliquer le filtre. Une clé de balise ne peut pas dépasser 128 caractères Unicode et une valeur de balise ne peut pas dépasser 256 caractères Unicode. Notez que si le champ de valeur de balise d'objet est laissé vide, les groupes S3 Storage Lens ne font correspondre l'objet qu'aux autres objets dont les valeurs de balise sont également vides.

  • Age : indique la tranche d'âge des objets inclus en jours. Seuls les entiers sont pris en charge.

  • Taille : indique la plage de tailles des objets inclus en octets. Seuls les entiers sont pris en charge. La valeur maximale autorisée est de 5 To.

Balises d'objet d'un groupe Storage Lens

Vous pouvez créer un groupe Storage Lens comprenant jusqu'à 10 filtres de balises d'objet. L'exemple suivant inclut deux paires clé-valeur de balise d'objet en tant que filtres pour un groupe Storage Lens nommé Marketing-Department. Pour utiliser cet exemple, remplacez Marketing-Department par le nom de votre groupe, puis remplacez object-tag-key-1, object-tag-value-1, etc. par les paires clé-valeur de balise d'objet sur lesquelles vous souhaitez appliquer le filtre.

{
    "Name": "Marketing-Department",
    "Filter": {
     "MatchAnyTag":[
                {
                    "Key": "object-tag-key-1",
                    "Value": "object-tag-value-1"
                },
                {
                    "Key": "object-tag-key-2",
                    "Value": "object-tag-value-2"
                }
            ]
    }
}

Opérateurs logiques (And ou Or)

Pour inclure plusieurs conditions de filtre dans votre groupe Storage Lens, vous pouvez utiliser des opérateurs logiques (And ou Or). Dans l'exemple suivant, le groupe Storage Lens nommé Marketing-Department possède un opérateur And qui contient les filtres Prefix, ObjectAge et ObjectSize. Étant donné qu'un opérateur And est utilisé, seuls les objets répondant à toutes ces conditions de filtre seront inclus dans la portée du groupe Storage Lens.

Pour utiliser cet exemple, remplacez user input placeholders par les valeurs sur lesquelles vous souhaitez appliquer le filtre.

{
    "Name": "Marketing-Department",
    "Filter": {
        "And": {
            "MatchAnyPrefix": [
                "prefix-1",
                "prefix-2",
                "prefix-3/sub-prefix-1" 
            ],
             "MatchObjectAge": {
                "DaysGreaterThan": 10,
                "DaysLessThan": 60
            },
            "MatchObjectSize": {
                "BytesGreaterThan": 10,
                "BytesLessThan": 60 
            }
        }
    }
}
Note

Si vous souhaitez inclure des objets répondant à l'une des conditions des filtres, remplacez l'opérateur logique And par l'opérateur logique Or dans cet exemple.

Balises de ressource AWS

Chaque groupe S3 Storage Lens est considéré comme une ressource AWS ayant son propre Amazon Resource Name (ARN). Par conséquent, lorsque vous configurez votre groupe Storage Lens, vous pouvez éventuellement ajouter des balises de ressource AWS au groupe. Vous pouvez ajouter jusqu'à 50 balises par groupe Storage Lens. Pour créer un groupe Storage Lens avec des balises, vous devez disposer des autorisations s3:CreateStorageLensGroup et s3:TagResource.

Vous pouvez utiliser les balises de ressource AWS pour classer les ressources par département, secteur d'activité ou projet. Cela est utile lorsque vous avez de nombreuses ressources du même type. En appliquant des balises, vous pouvez rapidement identifier un groupe Storage Lens spécifique en fonction des balises que vous lui avez affectées. Vous pouvez également utiliser des balises pour suivre et répartir les coûts.

En outre, lorsque vous ajoutez une balise de ressource AWS à votre groupe Storage Lens, vous activez le contrôle d'accès par attributs (ABAC). L'ABAC est une stratégie d'autorisation qui définit les autorisations en fonction des attributs, dans ce cas, des balises. Vous pouvez également utiliser des conditions qui spécifient les balises de ressource dans vos politiques IAM pour contrôler l'accès aux ressources AWS.

Vous pouvez modifier les clés et valeurs de balise, et vous pouvez retirer des balises d’une ressource à tout moment. En outre, tenez compte des limitations suivantes :

  • Les clés de balise et valeurs de balise sont sensibles à la casse.

  • Si vous ajoutez une balise ayant la même clé qu’une balise existante sur cette ressource, la nouvelle valeur remplace l’ancienne valeur.

  • Si vous supprimez une ressource, ses balises sont également supprimées.

  • N'incluez pas de données privées ou sensibles dans vos balises de ressource AWS.

  • Les balises système (balises dont les clés de balise commencent par aws:) ne sont pas prises en charge.

  • La longueur de chaque clé de balise ne peut pas dépasser 128 caractères. La longueur de chaque valeur de balise ne peut pas dépasser 256 caractères.

Exportation de métriques des groupes Storage Lens

Les métriques de groupe S3 Storage Lens sont incluses dans l'exportation des métriques Amazon S3 Storage Lens pour le tableau de bord auquel le groupe Storage Lens est attaché. Pour obtenir des informations générales sur la fonctionnalité d'exportation des métriques Storage Lens, consultez Afficher les métriques Amazon S3 Storage Lens à l'aide d'une exportation de données.

Votre exportation de métriques pour les groupes Storage Lens incluent toute métrique S3 Storage Lens dans la portée du tableau de bord auquel le groupe Storage Lens est attaché. L'exportation inclut également des données de métriques supplémentaires pour les groupes Storage Lens.

Une fois que vous avez créé votre groupe Storage Lens, votre exportation de métriques est envoyée quotidiennement au compartiment que vous avez sélectionné lorsque vous avez configuré l'exportation de métriques pour le tableau de bord auquel votre groupe est attaché. La réception de la première exportation de métriques peut prendre jusqu'à 48 heures.

Pour générer des métriques lors de l'exportation quotidienne, les objets doivent correspondre aux filtres que vous incluez dans vos groupes Storage Lens. Si aucun objet ne correspond aux filtres que vous avez inclus dans votre groupe Storage Lens, aucune métrique ne sera générée. Toutefois, si un objet correspond à au moins deux groupes Storage Lens, l'objet est répertorié séparément pour chaque groupe lorsqu'il apparaît dans l'exportation de métriques.

Vous pouvez identifier les métriques pour les groupes Storage Lens en recherchant l'une des valeurs suivantes dans la colonne record_type de l'exportation de métriques pour votre tableau de bord :

  • STORAGE_LENS_GROUP_BUCKET

  • STORAGE_LENS_GROUP_ACCOUNT

La colonne record_value affiche l'ARN de ressource du groupe Storage Lens (par exemple, arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department).