Abilitazione della pubblicazione di CloudWatch per S3 Storage Lens - Amazon Simple Storage Service

Abilitazione della pubblicazione di CloudWatch per S3 Storage Lens

Puoi pubblicare i parametri di utilizzo e attività di S3 Storage Lens su Amazon CloudWatch per creare una visualizzazione unificata dell'integrità operativa nei pannelli di controllo di CloudWatch. È inoltre possibile utilizzare le funzioni di CloudWatch, come allarmi e azioni attivate, matematica dei parametri e rilevamento delle anomalie, per monitorare e intervenire sui parametri di S3 Storage Lens. Inoltre, le API di CloudWatch consentono alle applicazioni, inclusi provider di terze parti, di accedere ai parametri di S3 Storage Lens. Per ulteriori informazioni sulle caratteristiche di CloudWatch, consulta la Guida per l'utente di Amazon CloudWatch.

I parametri S3 Storage Lens sono pubblicati su CloudWatch nell'account che possiede la configurazione di S3 Storage Lens. Dopo aver abilitato l'opzione di pubblicazione di CloudWatch all'interno di parametri e suggerimenti avanzati, puoi accedere all'organizzazione, account e utilizzo a livello bucket su CloudWatch. I parametri a livello di prefissi non sono disponibili su CloudWatch.

Puoi abilitare il supporto di CloudWatch per configurazioni di pannello di controllo nuove o esistenti utilizzando la console S3, le API REST di Amazon S3, AWS CLI ed SDK AWS L'opzione di pubblicazione di CloudWatch è disponibile per i pannelli di controllo aggiornati a S3 Storage Lens Raccomandazioni e parametri avanzati.Per i prezzi di Raccomandazioni e parametri avanzati S3 Storage Lens, vedi Prezzi di Amazon S3. Non vengono applicati ulteriori addebiti di pubblicazione dei parametri CloudWatch; tuttavia, sono applicabili altri costi di CloudWatch come pannelli di controllo, allarmi e API.

Per abilitare l'opzione di pubblicazione di CloudWatch per i parametri di S3 Storage Lens, consulta gli argomenti riportati di seguito.

Nota

I parametri S3 Storage Lens sono parametri giornalieri e vengono pubblicati su CloudWatch una volta al giorno. Quando si interrogano i parametri S3 Storage Lens in CloudWatch, il periodo per la query deve essere di 1 giorno (86.400 secondi). Dopo che i parametri quotidiani di S3 Storage Lens sono visualizzati nel pannello di controllo di S3 Storage Lens nella console Amazon S3, possono essere necessarie alcune ore perché questi parametri siano visualizzati su CloudWatch. Quando abiliti per la prima volta l'opzione di pubblicazione di CloudWatch per i parametri S3 Storage Lens, possono essere necessarie fino a 24 ore prima che i tuoi parametri vengano pubblicati su CloudWatch.

Attualmente, i parametri di S3 Storage Lens non possono essere utilizzati tramite trasmissioni di CloudWatch.

Quando viene aggiornato un pannello di controllo S3 Storage Lens, non è possibile modificare il nome del pannello di controllo o la Regione principale. Non è inoltre possibile cambiare l'ambito del pannello di controllo di default, che viene inserito nell'ambito dell’intera archiviazione dell’account.

Per aggiornare S3 Storage Lens per abilitare la pubblicazione di CloudWatch
  1. Accedi alla AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione, scegli S3 Storage Lens.

  3. Scegli il pannello di controllo che desideri modificare, quindi seleziona Edit (Modifica).

  4. Sotto Metrics selection (Selezione dei parametri), scegli Advanced metrics and recommendations (Raccomandazioni e parametri avanzati).

    Le raccomandazioni e i parametri avanzati sono dispobibili a un costo aggiuntivo. Le raccomandazioni e i parametri avanzati includono un periodo di 15 mesi per query di dati, parametri d'uso aggregati a livello di prefisso, parametri di attività aggregati per bucket, l'opzione pubblicazione CloudWatch e raccomandazioni contestuali che consentono di ottimizzare i costi di storage e applicare le best practice di protezione dei dati. Per ulteriori informazioni, consulta la sezione Prezzi di Amazon S3.

  5. Sotto Select Advanced metrics and recommendations features (Seleziona e parametri avanzati e funzioni di raccomandazione), seleziona CloudWatch publishing (Pubblicazione CloudWatch).

    Importante

    Se la configurazione abilita l'aggregazione dei prefissi per i parametri di utilizzo, i parametri a livello di prefisso non verranno pubblicati su CloudWatch. In CloudWatch sono pubblicati solo i parametri di bucket, account e S3 Storage Lens a livello organizzativo.

  6. Seleziona Crea pannello di controllo.

Per creare un nuovo pannello di controllo di S3 Storage Lens che consente il supporto di CloudWatch
  1. Accedi alla AWS Management Console e apri la console Amazon S3 all'indirizzo https://console.aws.amazon.com/s3/.

  2. Nel riquadro di navigazione, scegli Storage Lens.

  3. Seleziona Crea pannello di controllo.

  4. Sotto General (Generali), definisci le opzioni di configurazione:

    1. Sotto Dashborard name (Nome pannello di controllo), inserisci il nome del pannello di controllo.

      I nomi del pannello di controllo devono contenere meno di 65 caratteri e non possono contenere caratteri speciali o spazi. Il nome del pannello di controllo dopo la creazione non potrà più essere modificato.

    2. Seleziona la Regione di origine del tuo pannello di controllo.

      I parametri per tutte le Regioni incluse nell'ambito di questo pannello di controllo vengono archiviati centralmente in questa Regione di origine designata. In CloudWatch, i parametri S3 Storage Lens sono disponibili anche nella Regione principale. Non è possibile modificare la Regione dopo aver creato il pannello di controllo.

  5. (Facoltativo) Per aggiungere un tag, scegliere Add new tag (Aggiungi nuovo tag) e immettere la chiave e il valore del tag.

    Nota

    Puoi aggiungere fino a 50 tag alla configurazione del pannello di controllo.

  6. Definisci l'ambito della tua configurazione:

    1. Se stai creando una configurazione a livello organizzativo, scegli gli account da includere nella configurazione: Includi tutti gli account nella configurazione o Limita l'ambito al tuo account con accesso.

      Nota

      Quando si crea una configurazione a livello organizzativo che include tutti gli account, è possibile includere o escludere solo Regioni e non bucket.

    2. Seleziona le Regioni e i bucket che desideri siano incluse o escluse da S3 Storage Lens nel pannello di controllo:

      • Per includere tutte le Regioni, seleziona Include Regions and buckets (Includi Regioni e bucket).

      • Per includere Regioni specifiche, spunta Include all regions (Includi tutte le Regioni). Sotto Choose regions to include (Scegli le Regioni da includere), scegli le Regioni che desideri siano incluse nel pannello di controllo di S3 Storage Lens.

      • Per includere bucket specifici, spunta Include all buckets (Includi tutti i bucket). Sotto Choose buckets to include (Scegli i bucket da includere), scegli i bucket che desideri siano inclusi da S3 Storage Lens nel pannello di controllo.

        Nota

        Puoi scegliere fino a 50 bucket.

  7. Nella Metrics selection (Selezione dei parametri), scegli Advanced metrics and recommendations (Raccomandazioni e parametri avanzati).

    Per ulteriori informazioni sui prezzi avanzati e parametri avanzati, consulta Prezzi di Amazon S3.

  8. Sotto Select advanced metrics and recommendations features (Seleziona parametri avanzati e funzioni di raccomandazione), seleziona le opzioni che si applicano:

    • Parametri delle attività

    • Pubblicazione CloudWatch

      Importante

      Se abiliti l'aggregazione dei prefissi per la configurazione di S3 Storage Lens, i parametri a livello di prefisso non verranno pubblicati su CloudWatch. Su CloudWatch sono pubblicati solo i parametri di bucket, account e S3 Storage Lens

    • Aggregazione di prefisso

  9. (Facoltativo) Configura l'esportazione dei parametri.

    Per ulteriori informazioni su come configurare l'esportazione dei parametri, consulta la sezione Creazione di un pannello di controllo di Amazon S3 Storage Lens.

  10. Seleziona Crea pannello di controllo.

I seguenti esempi di AWS CLI abilitano l'opzione di pubblicazione CloudWatch utilizzando una configurazione S3 Storage Lens a livello organizzativo delle raccomandazioni e dei parametri avanzati.

aws s3control put-storage-lens-configuration --account-id=EXAMPLE-AWS-ACCOUNT-ID --config-id=your-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json config.json { "Id": "SampleS3StorageLensConfiguration", //Use this property to identify S3 S3 Storage Lens configuration. "AwsOrg": { //Use this property when enabling S3 S3 Storage Lens for AWS Organizations "Arn": "arn:aws:organizations::222222222222:organization/o-abcdefgh" }, "AccountLevel": { "ActivityMetrics": { "IsEnabled": true }, "BucketLevel": { "ActivityMetrics": { //Enables Activity Metrics "IsEnabled": true }, "PrefixLevel": { //Enables Prefix Level Metrics "StorageMetrics": { "IsEnabled": true, "SelectionCriteria": { "MaxDepth": 5, "MinStorageBytesPercentage": 1.25, "Delimiter": "/" } } } } }, "Exclude": { //Replace with include if you prefer to include Regions. "Regions": [ "eu-west-1" ], "Buckets": [ //This attribute is not supported for organization-level configurations. "arn:aws:s3:::source_bucket1" ] }, "IsEnabled": true, //Whether the configuration is enabled "DataExport": { "CloudWatchMetrics": { //Enables publishing Lens metrics to CloudWatch "IsEnabled": true }, "S3BucketDestination": { //Enable export of metrics report to na S3 bucket "OutputSchemaVersion": "V_1", "Format": "CSV", //You can add "Parquet" if you prefer. "AccountId": "ExampleAWSAccountNo8", "Arn": "arn:aws:s3:::destination-bucket-name", //The destination bucket for your metrics export must be in the same Region as your S3 S3 Storage Lens configuration. "Prefix": "prefix-for-your-export-destination", "Encryption": { "SSES3": {} } } } }
package aws.example.s3control; import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.services.s3control.AWSS3Control; import com.amazonaws.services.s3control.AWSS3ControlClient; import com.amazonaws.services.s3control.model.AccountLevel; import com.amazonaws.services.s3control.model.ActivityMetrics; import com.amazonaws.services.s3control.model.BucketLevel; import com.amazonaws.services.s3control.model.CloudWatchMetrics; import com.amazonaws.services.s3control.model.Format; import com.amazonaws.services.s3control.model.Include; import com.amazonaws.services.s3control.model.OutputSchemaVersion; import com.amazonaws.services.s3control.model.PrefixLevel; import com.amazonaws.services.s3control.model.PrefixLevelStorageMetrics; import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest; import com.amazonaws.services.s3control.model.S3BucketDestination; import com.amazonaws.services.s3control.model.SSES3; import com.amazonaws.services.s3control.model.SelectionCriteria; import com.amazonaws.services.s3control.model.StorageLensAwsOrg; import com.amazonaws.services.s3control.model.StorageLensConfiguration; import com.amazonaws.services.s3control.model.StorageLensDataExport; import com.amazonaws.services.s3control.model.StorageLensDataExportEncryption; import com.amazonaws.services.s3control.model.StorageLensTag; import java.util.Arrays; import java.util.List; import static com.amazonaws.regions.Regions.US_WEST_2; public class CreateAndUpdateDashboard { public static void main(String[] args) { String configurationId = "ConfigurationId"; String sourceAccountId = "Source Account ID"; String exportAccountId = "Destination Account ID"; String exportBucketArn = "arn:aws:s3:::destBucketName"; // The destination bucket for your metrics export must be in the same Region as your S3 S3 Storage Lens configuration. String awsOrgARN = "arn:aws:organizations::222222222222:organization/o-abcdefgh"; Format exportFormat = Format.CSV; try { SelectionCriteria selectionCriteria = new SelectionCriteria() .withDelimiter("/") .withMaxDepth(5) .withMinStorageBytesPercentage(10.0); PrefixLevelStorageMetrics prefixStorageMetrics = new PrefixLevelStorageMetrics() .withIsEnabled(true) .withSelectionCriteria(selectionCriteria); BucketLevel bucketLevel = new BucketLevel() .withActivityMetrics(new ActivityMetrics().withIsEnabled(true)) .withPrefixLevel(new PrefixLevel().withStorageMetrics(prefixStorageMetrics)); AccountLevel accountLevel = new AccountLevel() .withActivityMetrics(new ActivityMetrics().withIsEnabled(true)) .withBucketLevel(bucketLevel); Include include = new Include() .withBuckets(Arrays.asList("arn:aws:s3:::bucketName")) .withRegions(Arrays.asList("us-west-2")); StorageLensDataExportEncryption exportEncryption = new StorageLensDataExportEncryption() .withSSES3(new SSES3()); S3BucketDestination s3BucketDestination = new S3BucketDestination() .withAccountId(exportAccountId) .withArn(exportBucketArn) .withEncryption(exportEncryption) .withFormat(exportFormat) .withOutputSchemaVersion(OutputSchemaVersion.V_1) .withPrefix("Prefix"); CloudWatchMetrics cloudWatchMetrics = new CloudWatchMetrics() .withIsEnabled(true); StorageLensDataExport dataExport = new StorageLensDataExport() .withCloudWatchMetrics(cloudWatchMetrics) .withS3BucketDestination(s3BucketDestination); StorageLensAwsOrg awsOrg = new StorageLensAwsOrg() .withArn(awsOrgARN); StorageLensConfiguration configuration = new StorageLensConfiguration() .withId(configurationId) .withAccountLevel(accountLevel) .withInclude(include) .withDataExport(dataExport) .withAwsOrg(awsOrg) .withIsEnabled(true); List<StorageLensTag> tags = Arrays.asList( new StorageLensTag().withKey("key-1").withValue("value-1"), new StorageLensTag().withKey("key-2").withValue("value-2") ); AWSS3Control s3ControlClient = AWSS3ControlClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(US_WEST_2) .build(); s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest() .withAccountId(sourceAccountId) .withConfigId(configurationId) .withStorageLensConfiguration(configuration) .withTags(tags) ); } catch (AmazonServiceException e) { // The call was transmitted successfully, but Amazon S3 couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // Amazon S3 couldn't be contacted for a response, or the client // couldn't parse the response from Amazon S3. e.printStackTrace(); } } }

Per abilitare l'opzione di pubblicazione di CloudWatch utilizzando l'API REST di Amazon S3, puoi utilizzare PutStorageLensConfiguration.

Fasi successive

Dopo aver abilitato l'opzione di pubblicazione di CloudWatch, puoi accedere ai parametri S3 Storage Lens in CloudWatch. Puoi anche sfruttare le funzionalità CloudWatch per monitorare e analizzare i dati del tuo S3 Storage Lens su CloudWatch. Per ulteriori informazioni, consulta i seguenti argomenti: