Funzionamento dei gruppi S3 Storage Lens

I gruppi Storage Lens consentono di aggregare i parametri utilizzando filtri personalizzati basati sui metadati degli oggetti. Quando si definisce un filtro personalizzato, è possibile utilizzare prefissi, suffissi, tag degli oggetti, dimensioni degli oggetti, età degli oggetti o una combinazione di questi filtri personalizzati. Durante la creazione del gruppo Storage Lens, puoi anche includere un singolo filtro o più condizioni di filtro. Per specificare più condizioni di filtro, utilizza gli operatori logici And oppure Or.

Quando crei e configuri un gruppo Storage Lens, questo opera da filtro personalizzato nel pannello di controllo al quale colleghi il gruppo. Nel pannello di controllo, puoi quindi utilizzare il filtro di gruppo Storage Lens per ottenere parametri di archiviazione basati sul filtro personalizzato che hai definito nel gruppo.

Per visualizzare i dati del gruppo Storage Lens nel pannello di controllo S3 Storage Lens, devi creare il gruppo e poi collegarlo al pannello di controllo. Dopo aver collegato il gruppo Storage Lens al pannello di controllo Storage Lens, quest'ultimo raccoglierà i parametri di utilizzo dell'archiviazione entro 48 ore. Potrai visualizzare questi dati nel pannello di controllo Storage Lens oppure esportarli tramite un'esportazione dei parametri. Se dimentichi di collegare un gruppo Storage Lens a una pannello di controllo, i dati del gruppo Storage Lens non verranno acquisiti e quindi neppure visualizzati.

Nota

• Quando crei un gruppo S3 Storage Lens, crei una risorsa AWS. Pertanto, ogni gruppo Storage Lens ha il proprio nome della risorsa Amazon (ARN), che puoi specificare quando lo colleghi o lo escludi da un pannello di controllo S3 Storage Lens.

• Se il tuo gruppo Storage Lens non è collegato a un pannello di controllo, non dovrai sostenere costi aggiuntivi per la creazione di un gruppo Storage Lens.

• S3 Storage Lens aggrega i parametri di utilizzo di un oggetto in tutti i gruppi Storage Lens corrispondenti. Pertanto, se un oggetto soddisfa le condizioni di filtro per due o più gruppi Storage Lens, i conteggi relativi all'utilizzo dell'archiviazione saranno visualizzati come ripetuti per lo stesso oggetto.

È possibile creare un gruppo Storage Lens a livello di account in una regione di origine specificata tra quelle nell'elenco delle Regioni AWS supportate. Quindi, puoi collegare il tuo gruppo Storage Lens a più pannelli di controllo Storage Lens, purché tali pannelli si trovino nello stesso Account AWS e nella stessa regione. È possibile creare fino a 50 gruppi Storage Lens con la stessa regione di origine in ogni Account AWS.

Puoi creare e gestire le configurazioni del pannello di controllo di S3 Storage Lens utilizzando la console Amazon S3, la AWS Command Line Interface (AWS CLI), gli SDK AWS o la REST API di Amazon S3.

Visualizzazione dei parametri aggregati del gruppo Storage Lens

È possibile visualizzare i parametri aggregati per i gruppi Storage Lens collegando i gruppi a un pannello di controllo. I gruppi Storage Lens che desideri collegare devono risiedere nella regione di origine designata nell'account del pannello di controllo.

Per collegare un gruppo Storage Lens a un pannello di controllo, è necessario specificare il gruppo nella sezione Aggregazione dei gruppi Storage Lens della configurazione del pannello di controllo. Se hai più gruppi Storage Lens, puoi filtrare i risultati in Aggregazione dei gruppi Storage Lens per includere o escludere solo i gruppi che desideri. Per ulteriori informazioni su come collegare gruppi ai pannelli di controllo, consulta Collegare o rimuovere gruppi S3 Storage Lens a o da un pannello di controllo.

Dopo aver collegato i gruppi, i dati di aggregazione dei gruppi di Storage Lens ulteriori saranno visibili nel pannello di controllo entro 48 ore.

Nota

Per visualizzare i parametri aggregati relativi al tuo gruppo Storage Lens, devi collegare il gruppo a pannello di controllo S3 Storage Lens.

Autorizzazioni gruppi Storage Lens

I gruppi Storage Lens richiedono autorizzazioni specifiche in AWS Identity and Access Management (IAM) per consentire l'accesso alle azioni del gruppo S3 Storage Lens. Per concedere queste autorizzazioni, puoi utilizzare una policy IAM basata sull'identità. Ti basterà collegare la policy agli utenti, ai gruppi o ai ruoli IAM ai quali devi concedere le autorizzazioni. Tali autorizzazioni possono includere la possibilità di creare o eliminare gruppi Storage Lens, visualizzarne le configurazioni o gestirne i tag.

L'utente o il ruolo IAM a cui concedi le autorizzazioni deve appartenere all'account che ha creato o possiede il gruppo Storage Lens.

Per utilizzare i gruppi Storage Lens e visualizzare i parametri dei gruppi Storage Lens, devi prima disporre delle autorizzazioni appropriate per utilizzare S3 Storage Lens. Per ulteriori informazioni, consulta Autorizzazioni Amazon S3 Storage Lens.

Per creare e gestire gruppi S3 Storage Lens, devi disporre delle seguenti autorizzazioni IAM, a seconda delle azioni che desideri eseguire:

Azione	Autorizzazioni IAM
Creare un nuovo gruppo Storage Lens	s3:CreateStorageLensGroup
Creare un nuovo gruppo Storage Lens con tag	s3:CreateStorageLensGroup, s3:TagResource
Aggiornare un gruppo Storage Lens esistente	s3:UpdateStorageLensGroup
Restituire i dettagli di una configurazione del gruppo Storage Lens	s3:GetStorageLensGroup
Elencare tutti i gruppi Storage Lens nella tua regione di origine	s3:ListStorageLensGroups
Eliminare un gruppo Storage Lens	s3:DeleteStorageLensGroup
Elencare i tag aggiunti al tuo gruppo Storage Lens	s3:ListTagsForResource
Aggiungere o aggiornare un tag di gruppo Storage Lens per un gruppo Storage Lens esistente	s3:TagResource
Eliminare un tag da un gruppo Storage Lens	s3:UntagResource

Ecco un esempio di come configurare la policy IAM nell'account che crea il gruppo Storage Lens. Per utilizzare questa policy, sostituisci us-east-1 con la regione di origine in cui si trova il gruppo Storage Lens. Sostituisci 111122223333 con l'ID del tuo Account AWS e sostituisci example-storage-lens-group con il nome del gruppo Storage Lens. Per applicare queste autorizzazioni a tutti i gruppi Storage Lens, sostituisci example-storage-lens-group con *.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EXAMPLE-Statement-ID",
            "Effect": "Allow",
            "Action": [
                "s3:CreateStorageLensGroup",
                "s3:UpdateStorageLensGroup",
                "s3:GetStorageLensGroup",
                "s3:ListStorageLensGroups",
                "s3:DeleteStorageLensGroup,
                "s3:TagResource",
                "s3:UntagResource",
                "s3:ListTagsForResource"
                ],
            "Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens-group/example-storage-lens-group"
        }
    ]
}

Per ulteriori informazioni sull'utilizzo di S3 Storage Lens, consulta Autorizzazioni Amazon S3 Storage Lens. Per informazioni sul linguaggio delle policy IAM, consulta Politiche e autorizzazioni in Amazon S3.

Configurazione dei gruppi Storage Lens

Nome dei gruppi S3 Storage Lens

Ti consigliamo di assegnare ai gruppi Storage Lens nomi che ne indichino lo scopo, in modo da poter determinare facilmente quali gruppi collegare ai pannelli di controllo. Per collegare un gruppo Storage Lens a un pannello di controllo, è necessario specificare il gruppo nella sezione Aggregazione dei gruppi Storage Lens della configurazione del pannello di controllo.

I nomi dei gruppi Storage Lens devono essere univoci all'interno dell'account. Non devono superare i 64 caratteri e possono contenere solo lettere (a-z, A-Z), numeri (0-9), trattini (-) o trattini bassi (_).

Regione di origine

La regione di origine è la Regione AWS in cui viene creato e gestito il gruppo Storage Lens. Il gruppo Storage Lens viene creato nella stessa regione di origine del pannello di controllo Amazon S3 Storage Lens. Anche la configurazione e i parametri del gruppo Storage Lens vengono archiviati in questa regione. È possibile creare fino a 50 gruppi Storage Lens nella stessa regione di origine.

Dopo aver creato il gruppo Storage Lens, non sarà possibile modificarne la regione.

Ambito

Affinché possano essere inclusi nel gruppo Storage Lens, gli oggetti devono rientrare nell'ambito del pannello di controllo Amazon S3 Storage Lens. L'ambito del pannello di controllo Storage Lens è determinato dai bucket che includi nell'ambito del pannello di controllo della configurazione del pannello di controllo di S3 Storage Lens.

Puoi utilizzare diversi filtri relativi agli oggetti per definire l'ambito del gruppo Storage Lens. Per visualizzare questi parametri del gruppo Storage Lens nel pannello di controllo di S3 Storage Lens, gli oggetti devono corrispondere ai filtri che includi nei gruppi Storage Lens. Ad esempio, supponiamo che il gruppo Storage Lens includa oggetti con il prefisso marketing e il suffisso .png, ma che nessun oggetto soddisfi tali criteri. In questo caso, i parametri per questo gruppo Storage Lens non verranno generati nell'esportazione giornaliera dei parametri e nessun parametro per questo gruppo sarà visibile nel pannello di controllo.

Filtri

Puoi utilizzare i seguenti filtri in un gruppo S3 Storage Lens:

• Prefissi: specifica il prefisso degli oggetti inclusi, ovvero una stringa di caratteri all'inizio del nome della chiave dell'oggetto. Ad esempio, il valore images per il filtro Prefissi include oggetti con uno dei seguenti prefissi: images/, images-marketinge images/production. La lunghezza massima di un prefisso è 1.024 byte.

• Suffissi: specifica il suffisso degli oggetti inclusi (ad esempio, .png, .jpeg o .csv). La lunghezza massima di un suffisso è 1.024 byte.

• Tag degli oggetti: specifica l'elenco dei tag degli oggetti che desideri filtrare. Una chiave di tag non può superare i 128 caratteri Unicode e il valore di un tag non può superare i 256 caratteri Unicode. Nota che se il campo del valore del tag dell'oggetto viene lasciato vuoto, i gruppi di S3 Storage Lens associano l'oggetto solo ad altri oggetti che hanno anche valori di tag vuoti.

• Età: specifica l'intervallo di età degli oggetti inclusi, che viene espressa in giorni. Sono supportati solo i numeri interi.

• Dimensioni: specifica l'intervallo di dimensioni degli oggetti inclusi, che viene espresso in byte. Sono supportati solo i numeri interi. Il valore massimo consentito è 5 TB.

Tag degli oggetti del gruppo Storage Lens

È possibile creare un gruppo Storage Lens che includa fino a 10 filtri per tag di oggetti. L'esempio seguente include due coppie chiave-valore di tag di oggetto che operano da filtri per un gruppo Storage Lens denominato Marketing-Department. Per utilizzare questo esempio, sostituisci Marketing-Department con il nome del gruppo e sostituisci object-tag-key-1, object-tag-value-1 e così via con le coppie chiave-valore del tag dell'oggetto che desideri filtrare.

{
    "Name": "Marketing-Department",
    "Filter": {
     "MatchAnyTag":[
                {
                    "Key": "object-tag-key-1",
                    "Value": "object-tag-value-1"
                },
                {
                    "Key": "object-tag-key-2",
                    "Value": "object-tag-value-2"
                }
            ]
    }
}

Operatori logici (And o Or)

Per includere più condizioni di filtro nel gruppo Storage Lens, è possibile utilizzare operatori logici (And o Or). Nell'esempio seguente, il gruppo Storage Lens denominato Marketing-Department ha un operatore And che contiene i filtri Prefix, ObjectAge e ObjectSize. Poiché viene utilizzato un operatore And, solo gli oggetti che soddisfano tutte queste condizioni di filtro verranno inclusi nell'ambito del gruppo Storage Lens.

Per utilizzare questo esempio, sostituisci user input placeholders con i valori in base ai quali desideri filtrare.

{
    "Name": "Marketing-Department",
    "Filter": {
        "And": {
            "MatchAnyPrefix": [
                "prefix-1",
                "prefix-2",
                "prefix-3/sub-prefix-1" 
            ],
             "MatchObjectAge": {
                "DaysGreaterThan": 10,
                "DaysLessThan": 60
            },
            "MatchObjectSize": {
                "BytesGreaterThan": 10,
                "BytesLessThan": 60 
            }
        }
    }
}

Nota

Se desideri includere oggetti che soddisfano una qualsiasi delle condizioni di filtro, sostituisci l'operatore logico And con l'operatore logico Or in questo esempio.

Tag delle risorse AWS

Ogni gruppo S3 Storage Lens viene conteggiato come una risorsa AWS con un proprio nome della risorsa Amazon (ARN). Pertanto, quando configuri il gruppo Storage Lens, puoi aggiungere facoltativamente tag delle risorse AWS al gruppo. È possibile aggiungere fino a 50 tag per ogni gruppo Storage Lens. Per creare un gruppo Storage Lens con tag, devi disporre delle autorizzazioni s3:CreateStorageLensGroup e s3:TagResource.

È possibile utilizzare i tag delle risorse AWS per classificare le risorse in base al reparto, alla linea di business o al progetto. Ciò è utile quando si dispone di numerose risorse dello stesso tipo. Applicando i tag, è possibile individuare rapidamente un gruppo Storage Lens in base ai tag che hai assegnato loro. È possibile utilizzare i tag anche per monitorare e allocare i costi.

Inoltre, quando aggiungi un tag delle risorse AWS al tuo gruppo Storage Lens, attivi il controllo degli accessi basato su attributi (ABAC). L'ABAC è una strategia di autorizzazione che definisce le autorizzazioni in base agli attributi, in questo caso ai tag. È possibile utilizzare le condizioni per specificare i tag delle risorse nelle policy IAM per controllare l'accesso alle risorse AWS.

Puoi modificare chiavi e valori di tag e rimuovere tag da una risorsa in qualsiasi momento. Inoltre, tieni presente le limitazioni seguenti:

• I valori e le chiavi dei tag rispettano la distinzione tra maiuscole e minuscole.

• Se aggiungi un tag con la stessa chiave di un tag esistente a una risorsa specifica, il nuovo valore sovrascrive quello precedente.

• Se elimini una risorsa, verranno eliminati anche tutti i tag associati alla risorsa.

• Non includere dati privati o sensibili nei tag delle risorse AWS.

• I tag di sistema (con chiavi di tag che iniziano con aws:) non sono supportati.

• La lunghezza di ogni chiave di tag non può superare i 128 caratteri. La lunghezza di ogni valore di tag non può superare i 256 caratteri.

Esportazione dei parametri dei gruppi Storage Lens

I parametri del gruppo S3 Storage Lens sono inclusi nell'esportazione parametri di Amazon S3 Storage Lens per il pannello di controllo a cui è collegato il gruppo Storage Lens. Per informazioni generali sulla funzionalità di esportazione dei parametri di Storage Lens, consulta Visualizzazione dei parametri di Amazon S3 Storage Lens utilizzando una esportazione di dati.

L'esportazione dei parametri dei gruppi Storage Lens include tutti i parametri di S3 Storage Lens che rientrano nell'ambito del pannello di controllo che hai collegato al gruppo Storage Lens. L'esportazione include anche dati aggiuntivi relativi ai parametri per i gruppi Storage Lens.

Una volta creato il gruppo Storage Lens, l'esportazione dei parametri viene inviata quotidianamente al bucket che hai selezionato al momento di configurare l'esportazione dei parametri per il pannello di controllo a cui è collegato il gruppo. Per ricevere la prima esportazione dei parametri possono essere necessarie fino a 48 ore.

Per generare i parametri dell'esportazione quotidiana, gli oggetti devono corrispondere ai filtri che includi nei gruppi Storage Lens. Se nessun oggetto corrisponde ai filtri che hai incluso nel gruppo Storage Lens, non verrà generato alcun parametro. Tuttavia, se un oggetto corrisponde a due o più gruppi Storage Lens, l'oggetto viene elencato separatamente per ogni gruppo nell'esportazione dei parametri.

Per identificare i parametri per i gruppi Storage Lens cerca uno dei seguenti valori nella colonna record_type dell'esportazione dei parametri per il pannello di controllo:

• STORAGE_LENS_GROUP_BUCKET

• STORAGE_LENS_GROUP_ACCOUNT

La colonna record_value mostra l'ARN della risorsa per il gruppo Storage Lens (ad esempio, arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department).