Cara kerja grup Lensa Penyimpanan S3 - Amazon Simple Storage Service
Melihat metrik grup Lensa Penyimpanan yang digabungkanIzin grup Lensa PenyimpananKonfigurasi grup Lensa Penyimpanantag sumber daya AWSEkspor metrik grup Lensa Penyimpanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cara kerja grup Lensa Penyimpanan S3

Anda dapat menggunakan grup Lensa Penyimpanan untuk menggabungkan metrik dengan menggunakan filter khusus berdasarkan metadata objek. Saat Anda menentukan filter kustom, Anda dapat menggunakan awalan, akhiran, tag objek, ukuran objek, usia objek, atau kombinasi dari filter kustom tersebut. Selama pembuatan grup Lensa Penyimpanan, Anda juga dapat menyertakan satu atau beberapa syarat filter. Untuk menentukan beberapa syarat filter, Anda dapat menggunakan And atau operator logis Or.

Saat Anda membuat dan mengonfigurasi grup Lensa Penyimpanan, grup Lensa Penyimpanan itu sendiri bertindak sebagai filter kustom di dasbor tempat grup dilampirkan. Di dasbor, Anda kemudian dapat menggunakan filter grup Lensa Penyimpanan untuk mendapatkan metrik penyimpanan berdasarkan filter kustom yang ditentukan di dalam grup.

Untuk melihat data untuk grup Lensa Penyimpanan di dasbor Lensa Penyimpanan S3, Anda harus melampirkan grup ke dasbor setelah grup tersebut dibuat. Setelah grup Lensa Penyimpanan terpasang ke dasbor Lensa Penyimpanan, dasbor akan mengumpulkan metrik penggunaan penyimpanan dalam waktu 48 jam. Anda kemudian dapat memvisualisasikan data tersebut di dasbor Lensa Penyimpanan atau mengekspornya melalui ekspor metrik. Jika Anda lupa melampirkan grup Lensa Penyimpanan ke dasbor, data grup Lensa Penyimpanan Anda tidak akan diambil atau ditampilkan di mana pun.

catatan

  • Saat Anda membuat grup Lensa Penyimpanan S3, Anda membuat sumber daya AWS. Oleh karena itu, setiap grup Lensa Penyimpanan memiliki Amazon Resource Name (ARN) sendiri, yang dapat ditentukan saat melampirkannya atau mengecualikannya dari dasbor Lensa Penyimpanan S3.

  • Jika grup Lensa Penyimpanan tidak dilampirkan ke dasbor, Anda tidak akan dikenakan biaya tambahan untuk membuat grup Lensa Penyimpanan.

  • Lensa Penyimpanan S3 menggabungkan metrik penggunaan untuk objek di bawah semua grup Lensa Penyimpanan yang cocok. Oleh karena itu, jika suatu objek cocok dengan syarat filter untuk dua atau lebih grup Lensa Penyimpanan, Anda akan melihat penghitungan berulang untuk objek yang sama di seluruh penggunaan penyimpanan.

Anda dapat membuat grup Lensa Penyimpanan di tingkat akun di Wilayah asal tertentu (dari daftar Wilayah AWS yang didukung). Lalu, Anda dapat melampirkan grup Lensa Penyimpanan ke beberapa dasbor Lensa Penyimpanan, selama dasbor berada di Akun AWS dan Wilayah asal yang sama. Anda dapat membuat hingga 50 grup Lensa Penyimpanan per Wilayah asal di masing-masing Akun AWS.

Anda dapat membuat dan mengelola grup Lensa Penyimpanan S3 dengan menggunakan konsol Amazon S3 AWS Command Line Interface, (AWS CLI), SDK AWS, atau dengan API REST Amazon S3.

Melihat metrik grup Lensa Penyimpanan yang digabungkan

Anda dapat melihat metrik yang digabungkan untuk grup Lensa Penyimpanan dengan melampirkan grup ke dasbor. Grup Lensa Penyimpanan yang ingin dilampirkan harus berada di Wilayah asal yang ditunjuk di akun dasbor.

Untuk melampirkan grup Lensa Penyimpanan ke dasbor, Anda harus menentukan grup di bagian Agregasi grup Lensa Penyimpanan pada konfigurasi dasbor. Jika Anda memiliki beberapa grup Lensa Penyimpanan, Anda dapat memfilter hasil Agregasi grup Lensa Penyimpanan untuk menyertakan atau mengecualikan hanya grup yang diinginkan saja. Untuk informasi selengkapnya tentang melampirkan grup ke dasbor, lihat Memasang atau menghapus grup Lensa Penyimpanan S3 ke atau dari dasbor Anda.

Setelah melampirkan grup, Anda akan melihat data agregasi grup Lensa Penyimpanan tambahan di dasbor dalam waktu 48 jam.

catatan

Untuk melihat metrik yang digabungkan untuk grup Lensa Penyimpanan, Anda harus melampirkan grup ke dasbor Lensa Penyimpanan S3.

Izin grup Lensa Penyimpanan

Grup Lensa Penyimpanan memerlukan izin tertentu di (IAM) AWS Identity and Access Management untuk mengotorisasi akses ke tindakan grup Lensa Penyimpanan S3. Untuk memberikan izin tersebut, Anda dapat menggunakan kebijakan IAM berbasis identitas. Anda dapat melampirkan kebijakan ini ke pengguna, grup, atau peran IAM untuk diberikan izin. Izin tersebut dapat mencakup kemampuan untuk membuat atau menghapus grup Lensa Penyimpanan, melihat konfigurasinya, atau mengelola tag.

Pengguna atau peran AM yang diberikan izin harus dimiliki oleh akun yang membuat atau memiliki grup Lensa Penyimpanan.

Untuk dapat menggunakan grup Lensa Penyimpanan dan untuk melihat metrik grup Lensa Penyimpanan, Anda harus terlebih dahulu memiliki izin yang sesuai untuk menggunakan Lensa Penyimpanan S3. Untuk informasi selengkapnya, lihat Izin Lensa Penyimpanan Amazon S3.

Untuk membuat dan mengelola grup Lensa Penyimpanan S3, Anda harus memiliki izin IAM berikut, tergantung pada tindakan yang ingin dilakukan:

Tindakan Izin IAM

Buat grup Lensa Penyimpanan baru

s3:CreateStorageLensGroup

Buat grup Lensa Penyimpanan baru dengan tag

s3:CreateStorageLensGroup, s3:TagResource

Perbarui grup Lensa Penyimpanan yang sudah ada

s3:UpdateStorageLensGroup

Tampilkan detail konfigurasi grup Lensa Penyimpanan

s3:GetStorageLensGroup

Cantumkan semua grup Lensa Penyimpanan di Wilayah asal

s3:ListStorageLensGroups

Hapus grup Lensa Penyimpanan

s3:DeleteStorageLensGroup

Cantumkan daftar tag yang ditambahkan ke grup Lensa Penyimpanan

s3:ListTagsForResource

Tambahkan atau perbarui tag grup Lensa Penyimpanan untuk grup Lensa Penyimpanan yang sudah ada

s3:TagResource

Hapus tag dari grup Lensa Penyimpanan

s3:UntagResource

Berikut adalah contoh cara mengonfigurasi kebijakan IAM di akun yang membuat grup Lensa Penyimpanan. Untuk menggunakan kebijakan ini, ganti us-east-1 dengan Wilayah asal tempat grup Lensa Penyimpanan Anda berada. Ganti 111122223333 dengan ID Akun AWS Anda, dan ganti example-storage-lens-group dengan nama grup Lensa Penyimpanan Anda. Untuk menerapkan izin ini ke semua grup Lensa Penyimpanan, ganti example-storage-lens-group dengan *.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EXAMPLE-Statement-ID",
            "Effect": "Allow",
            "Action": [
                "s3:CreateStorageLensGroup",
                "s3:UpdateStorageLensGroup",
                "s3:GetStorageLensGroup",
                "s3:ListStorageLensGroups",
                "s3:DeleteStorageLensGroup,
                "s3:TagResource",
                "s3:UntagResource",
                "s3:ListTagsForResource"
                ],
            "Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens-group/example-storage-lens-group"
        }
    ]
}

Untuk informasi selengkapnya tentang izin Lensa Penyimpanan S3, lihat Izin Lensa Penyimpanan Amazon S3. Untuk informasi selengkapnya tentang bahasa kebijakan IAM, lihat Kebijakan dan izin di Amazon S3.

Konfigurasi grup Lensa Penyimpanan

Nama grup Lensa Penyimpanan S3

Sebaiknya berikan nama grup Lensa Penyimpanan sesuai dengan tujuannya sehingga Anda dapat dengan mudah menentukan grup mana yang ingin dilampirkan ke dasbor. Untuk dapat melampirkan grup Lensa Penyimpanan ke dasbor, Anda harus menentukan grup di bagian agregasi grup Lensa Penyimpanan pada konfigurasi dasbor.

Nama grup Lensa Penyimpanan harus unik di dalam akun tersebut. Nama tidak boleh melebihi 64 karakter, dan dapat berisi huruf (a-z, A-Z), angka (0-9), tanda hubung (-), dan garis bawah (_).

Wilayah Asal

Wilayah asal adalah Wilayah AWS tempat grup Lensa Penyimpanan Anda dibuat dan dipelihara. Grup Lensa Penyimpanan Anda dibuat di Wilayah asal yang sama dengan dasbor Lensa Penyimpanan Amazon S3 Anda. Konfigurasi dan metrik grup Lensa Penyimpanan juga disimpan di Wilayah ini. Anda dapat membuat hingga 50 grup Lensa Penyimpanan di Wilayah asal.

Setelah Anda membuat grup Lensa Penyimpanan, Anda tidak dapat mengedit Wilayah asal.

Cakupan

Untuk menyertakan objek di dalam grup Lensa Penyimpanan, objek tersebut harus berada di cakupan dasbor Lensa Penyimpanan Amazon S3. Cakupan dasbor Lensa Penyimpanan ditentukan oleh bucket yang disertakan di dalam Cakupan dasbor untuk konfigurasi dasbor Lensa Penyimpanan S3 Anda.

Anda dapat menggunakan filter yang berbeda untuk objek guna menentukan cakupan grup Lensa Penyimpanan. Untuk melihat metrik grup Lensa Penyimpanan ini di dasbor Lensa Penyimpanan S3, objek harus cocok dengan filter yang disertakan di dalam grup Lensa Penyimpanan. Misalnya, grup Lensa Penyimpanan Anda menyertakan objek dengan awalan marketing dan akhiran .png, tetapi tidak ada objek yang cocok dengan kriteria tersebut. Dalam hal ini, metrik untuk grup Lensa Penyimpanan tersebut tidak akan dihasilkan di dalam ekspor metrik harian Anda, dan tidak ada metrik untuk grup ini yang akan terlihat di dasbor.

Filter

Anda dapat menggunakan filter berikut ke dalam grup Lensa Penyimpanan S3:

  • Awalan – Menentukan awalan objek yang disertakan, yang merupakan string karakter di awal nama kunci objek tersebut. Misalnya, nilai images untuk filter Awalan akan mencakup objek dengan salah satu awalan berikut: images/, images-marketing, dan images/production. Panjang maksimum awalan adalah 1.024 byte.

  • Akhiran - Menentukan akhiran objek yang disertakan (misalnya, .png, .jpeg, atau .csv). Panjang maksimum akhiran adalah 1.024 byte.

  • Tag objek – Menentukan daftar tag objek yang ingin difilter. Kunci tag tidak boleh melebihi 128 karakter Unicode, dan nilai tag tidak boleh melebihi 256 karakter Unicode. Perhatikan bahwa jika bidang nilai tag objek dibiarkan kosong, grup Lensa Penyimpanan S3 hanya mencocokkan objek dengan objek lain yang juga memiliki nilai tag kosong.

  • Usia - Menentukan rentang usia objek dari objek yang disertakan dalam hitungan hari. Hanya bilangan bulat yang didukung.

  • Ukuran – Menentukan rentang ukuran objek dari objek disertakan dalam hitungan byte. Hanya bilangan bulat yang didukung. Nilai maksimum yang diperbolehkan adalah 5 TB.

Tag objek grup Lensa Penyimpanan

Anda dapat membuat grup Lensa Penyimpanan yang menyertakan hingga 10 filter tag objek. Contoh berikut mencakup dua pasangan nilai-kunci tag objek sebagai filter untuk grup Lensa Penyimpanan yang dinamai Marketing-Department. Untuk menggunakan contoh ini, ganti Marketing-Department dengan nama grup Anda, dan ganti object-tag-key-1, object-tag-value-1, dan seterusnya dengan pasangan nilai kunci tag objek yang ingin difilter.

{
    "Name": "Marketing-Department",
    "Filter": {
     "MatchAnyTag":[
                {
                    "Key": "object-tag-key-1",
                    "Value": "object-tag-value-1"
                },
                {
                    "Key": "object-tag-key-2",
                    "Value": "object-tag-value-2"
                }
            ]
    }
}

Operator logis (And atau Or)

Untuk menyertakan beberapa kondisi filter di grup Lensa Penyimpanan, Anda dapat menggunakan operator logis (And atau Or). Di contoh berikut, grup Lensa Penyimpanan yang dinamai Marketing-Department memiliki operator And yang berisi filter Prefix, ObjectAge, dan ObjectSize. Karena operator And digunakan, hanya objek yang cocok dengan semua syarat filter ini yang akan disertakan di dalam cakupan grup Lensa Penyimpanan.

Untuk menggunakan contoh ini, ganti user input placeholders dengan nilai yang ingin difilter.

{
    "Name": "Marketing-Department",
    "Filter": {
        "And": {
            "MatchAnyPrefix": [
                "prefix-1",
                "prefix-2",
                "prefix-3/sub-prefix-1" 
            ],
             "MatchObjectAge": {
                "DaysGreaterThan": 10,
                "DaysLessThan": 60
            },
            "MatchObjectSize": {
                "BytesGreaterThan": 10,
                "BytesLessThan": 60 
            }
        }
    }
}
catatan

Jika Anda ingin menyertakan objek yang cocok dengan salah satu syarat filter, ganti operator logis And dengan operator logis Or dalam contoh ini.

tag sumber daya AWS

Setiap grup Lensa Penyimpanan S3 dihitung sebagai sumber daya AWS dengan Amazon Resource Name (ARN) sendiri. Oleh karena itu, Anda mengonfigurasi grup Lensa Penyimpanan, Anda dapat menambahkan tag sumber daya AWS ke grup secara opsional. Anda dapat menambahkan hingga 50 tag untuk setiap grup Lensa Penyimpanan. Untuk membuat grup Lensa Penyimpanan dengan tag, Anda harus memiliki izin s3:CreateStorageLensGroup dan s3:TagResource.

Anda dapat menggunakan tag sumber daya AWS untuk mengkategorikan sumber daya berdasarkan departemen, lini bisnis, atau proyek. Langkah ini berguna ketika Anda memiliki banyak sumber daya dengan jenis yang sama. Dengan menerapkan tag, Anda dapat dengan cepat mengidentifikasi grup Lensa Penyimpanan tertentu berdasarkan tag yang telah ditetapkan. Anda juga dapat menggunakan tag untuk melacak dan mengalokasikan biaya.

Selain itu, saat menambahkan tag sumber daya AWS ke grup Lensa Penyimpanan, Anda dapat mengaktifkan kontrol akses berbasis atribut (ABAC). ABAC adalah strategi otorisasi yang mendefinisikan izin berdasarkan atribut, dalam hal ini tag. Anda juga dapat menggunakan kondisi yang menentukan tag sumber daya ke dalam kebijakan IAM untuk mengontrol akses ke sumber daya AWS.

Anda dapat mengedit kunci dan nilai tanda, dan Anda dapat menghapus tanda dari sumber daya kapan pun. Perhatikan juga batasan berikut ini:

  • Kunci tag dan nilai tag peka huruf besar dan kecil.

  • Jika Anda menambahkan tanda yang memiliki kunci yang sama dengan tanda yang sudah ada di sumber daya tersebut, nilai baru akan menimpa nilai lama.

  • Jika sumber daya dihapus, semua tanda untuk sumber daya tersebut juga akan dihapus.

  • Jangan sertakan data pribadi atau sensitif di dalam tag sumber daya AWS.

  • Tag sistem (atau tag dengan kunci tag yang dimulai dengan aws:) tidak didukung.

  • Panjang setiap kunci tag tidak boleh melebihi 128 karakter. Panjang setiap nilai tag tidak boleh melebihi 256 karakter.

Ekspor metrik grup Lensa Penyimpanan

Metrik grup Lensa Penyimpanan S3 disertakan di dalam ekspor metrik Lensa Penyimpanan Amazon S3 untuk dasbor tempat grup Lensa Penyimpanan dilampirkan. Untuk informasi umum tentang fitur ekspor metrik Lensa Penyimpanan, lihat Melihat metrik Lensa Penyimpanan Amazon S3 menggunakan ekspor data.

Ekspor metrik untuk grup Lensa Penyimpanan mencakup metrik Lensa Penyimpanan S3 yang berada di dalam cakupan dasbor tempat grup Lensa Penyimpanan dilampirkan. Ekspor ini juga mencakup data metrik tambahan untuk grup Lensa Penyimpanan.

Setelah membuat grup Lensa Penyimpanan, ekspor metrik akan dikirim setiap hari ke bucket yang dipilih saat Anda mengonfigurasi ekspor metrik untuk dasbor tempat grup dilampirkan. Anda memerlukan waktu hingga 48 jam untuk dapat menerima ekspor metrik pertama.

Untuk menghasilkan metrik di ekspor harian, objek harus cocok dengan filter yang disertakan di dalam grup Lensa Penyimpanan. Jika tidak ada objek yang cocok dengan filter yang disertakan di dalam grup Lensa Penyimpanan, tidak ada metrik yang akan dihasilkan. Namun, jika suatu objek cocok dengan dua atau lebih grup Lensa Penyimpanan, objek tersebut akan dicantumkan secara terpisah untuk setiap grup saat muncul di ekspor metrik.

Anda dapat mengidentifikasi metrik untuk grup Lensa Penyimpanan dengan mencari salah satu nilai berikut di kolom record_type ekspor metrik untuk dasbor:

  • STORAGE_LENS_GROUP_BUCKET

  • STORAGE_LENS_GROUP_ACCOUNT

Kolom record_value menampilkan ARN sumber daya untuk grup Lensa Penyimpanan (misalnya, arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department).