Amazon S3 Storage Lens ダッシュボードの作成と更新
S3 ストレージレンズはメトリクスを集約し、Amazon S3 コンソールの [Buckets] (バケット) ページの [Account snapshot] (アカウントスナップショット) セクションにこの情報を表示します。S3 Storage Lens は、インサイトと傾向を可視化したり、外れ値にフラグ付けしたり、ストレージコストの最適化やデータ保護のベストプラクティスの適用に関するレコメンデーション事項を受け取ったりするために使用できるインタラクティブダッシュボードも提供します。ダッシュボードには、組織、アカウント、AWS リージョン、バケット、オブジェクト、またはプレフィックス、または Storage Lens グループレベルでインサイトを生成して可視化できる、ドリルダウンオプションが用意されています。1 日 1 回のメトリクスのエクスポートを CSV 形式または Parquet 形式で S3 バケットに送信することもできます。
Amazon S3 Storage Lens のデフォルトのダッシュボードは、default-account-dashboard です。このダッシュボードは Amazon S3 によって事前定義されており、無料のメトリクスおよび高度なメトリクスをアカウント全体で集計し、その概要と傾向をコンソール上で可視化するのに役立ちます。デフォルトダッシュボードのスコープ設定を変更することはできませんが、メトリクスの選択を無料メトリクスから有料の高度なメトリクスとレコメンデーションにアップグレードしたり、オプションのメトリクスエクスポートを構成したり、デフォルトダッシュボードを無効にすることは可能です。デフォルトのダッシュボードは削除できません。
また、AWS Organizations の組織、またはアカウント内の特定のリージョンやバケットにスコープを設定できる、追加の S3 ストレージレンズカスタムダッシュボードを作成することができます。
Amazon S3 Storage Lens ダッシュボードの作成
Amazon S3 コンソールで Amazon S3 Storage Lens ダッシュボードを作成するには、次の手順に従います。
ステップ 1: ダッシュボードのスコープを定義する
AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
ページ上部にあるナビゲーションバーで、現在表示されている AWS リージョンの名前をクリックします。次に、切り替え先のリージョンを選択します。
-
ナビゲーションペインの、[S3 ストレージレンズ] で、[ダッシュボード] を選択します。
-
[ダッシュボードの作成] を選択します。
-
ダッシュボードページの [全般] セクションで、次の操作を行います。
-
ダッシュボードの [ホームリージョン] を表示します。ホームリージョンとは、この Storage Lens ダッシュボード設定とメトリクスが保存される AWS リージョン です。
-
ダッシュボード名を入力します。
ダッシュボード名は 65 文字未満で記述する必要があり、特殊文字またはスペースを含めることはできません。
注記
ダッシュボードが作成された後は、このダッシュボード名を変更することはできません。
-
必要に応じて、ダッシュボードにタグを追加することもできます。タグは、ダッシュボードのアクセス許可を管理し、S3 Storage Lens のコストを追跡するために使用できます。
詳細については、IAM ユーザーガイドのリソースタグを使用したアクセスの制御、および AWS Billing ユーザーガイドの AWS 生成コスト配分タグを参照してください。
注記
ダッシュボードの設定には、最大 50 個のタグを追加できます。
-
-
[ダッシュボードスコープ] セクションで、次の操作を行います。
-
S3 Storage Lens でダッシュボードに含める、または除外するリージョンとバケットを選択します。
-
S3 Storage Lens で含める、または除外するバケットを、選択したリージョンの中で選択します。バケットを含めるか除外するかの設定は可能ですが、両方を同時に設定することはできません。このオプションは、組織レベルのダッシュボードを作成するときには使用できません。
注記
-
リージョンとバケットを、含めるか除外するかの選択が可能です。組織内のメンバーアカウント間で組織レベルのダッシュボードを作成する場合には、このオプションはリージョンのみに対し使用できます。
-
含めるか除外するバケットは最大 50 個まで選択できます。
-
ステップ 2: メトリクスの選択を設定する
-
[メトリクスの選択] セクションで、このダッシュボードで集約するメトリクスのタイプを選択します。
-
バケットレベルで集計され、14 日間のクエリに使用できる無料のメトリクスを含めるには、[Free metrics] (無料のメトリクス) を選択します。
-
高度なメトリクスやその他の詳細オプションを有効にするには、[Advanced metrics and recommendations] (高度なメトリクスとレコメンデーション) を選択します。これらのオプションには、高度なプレフィックス集約、Amazon CloudWatch パブリッシング、コンテキストに応じた推奨事項が含まれます。データは 15 か月間クエリで使用できます。高度な高度なメトリクスとレコメンデーションには追加料金がかかります。詳細については、「Amazon S3 の料金
」を参照してください。 無料のメトリクスと高度なメトリクスの詳細については、「メトリクスの選択」を参照してください。
-
-
[Advanced metrics and recommendations features] (高度なメトリクスとレコメンデーション機能) で、有効にするオプションを選択します。
-
Advanced metrics (高度なメトリクス)
-
[CloudWatch publishing] (CloudWatch パブリッシング)
-
プレフィックス集約
重要
S3 Storage Lens 設定で [プレフィックス集約] を有効にすると、プレフィックスレベルのメトリクスは CloudWatch に公開されません。バケット、アカウント、組織レベルの S3 Storage Lens メトリクスのみが CloudWatch に公開されます。
-
-
[Advanced metrics] (高度なメトリクス) を有効にした場合は、S3 ストレージレンズダッシュボードに表示する [Advanced metrics categories] (高度なメトリクスのカテゴリ) を選択します。
-
アクティビティのメトリクス
-
[Detailed status code metrics] (詳細なステータスコードメトリクス)
-
[Advanced cost optimization metrics] (高度なコスト最適化メトリクス)
-
[Advanced data protection metrics] (高度なデータ保護メトリクス)
メトリクスのカテゴリの詳細については、「メトリクスのカテゴリ」を参照してください。メトリクスの一覧については、「Amazon S3 Storage Lens のメトリクスに関する用語集」を参照してください。
-
-
[プレフィックス集約] を有効にする場合は、次の設定を行います。
-
このダッシュボードのプレフィックスしきい値の最小サイズを選択します。
例えば、プレフィックスのしきい値を 5% とした場合は、バケットの合計ストレージサイズが 5% 以上を占めるプレフィックスが集約されることを示します。
-
プレフィックスの深度を選択します。
この設定は、プレフィックスが評価される階層レベルの最大数を示します。プレフィックスの深度は、10 未満で指定する必要があります。
-
プレフィックスの区切り文字を入力します。
この値は、各プレフィックスのレベルを識別するために使用されます。Amazon S3 でのデフォルト値は、
/
文字ですが、実際のストレージ構造では他の区切り文字を使用することも可能です。
-
(オプション) ステップ 3: ダッシュボードでメトリクスをエクスポートする
-
[Metrics export] (メトリクスのエクスポート) セクションで、選択した保存先バケットに毎日出力されるメトリクスのエクスポートを作成するには、[Enable] (有効化) をクリックします。
メトリクスのエクスポートは、CSV または Apache Parquet 形式で作成されます。メトリクスのエクスポートには、S3 Storage Lens ダッシュボードのデータと同じスコープが適用され、レコメンデーション事項は付加されません。
-
メトリクスのエクスポートを有効にした場合は、日次メトリクスのエクスポートの出力形式として、[CSV] または [Apache Parquet] を選択します。
Parquet は、Hadoop 用のオープンソースなファイル形式で、ネストされたデータを平坦な列指向形式で格納します。
-
メトリクスのエクスポート先の S3 バケットを選択します。
バケットは、S3 Storage Lens ダッシュボードを使用している現在のアカウント内で選択できます。また、エクスポート先バケットへの許可と、そのバケットの所有者アカウント ID がある場合は、別の AWS アカウント を選択することも可能です。
-
送信先 S3 バケット (形式:
s3://
) を選択します。bucket-name
/prefix
バケットのアドレスは、S3 ストレージレンズダッシュボードのホームリージョンにある必要があります。S3 コンソールには、Amazon S3 によって保存先バケットのポリシーに追加される [Destination bucket permission] (エクスポート先バケットのアクセス許可) が表示されます。Amazon S3 は、エクスポート先バケットのバケットポリシーを更新し、S3 がそのバケットにデータを配置できるようにします。
-
(オプション) メトリクスのエクスポートでサーバー側の暗号化を有効にするには、[Specify an encryption key] (暗号化キーの指定) を選択します。その後、[暗号化タイプ] として [Amazon S3 マネージドキー (SSE-S3)] または [AWS Key Management Service キー (SSE-KMS)] を選択します。
キーのタイプは、Amazon S3 が管理するキー (SSE-S3) と AWS Key Management Service (AWS KMS) キー (SSE-KMS) のいずれかから選択できます。
-
(オプション) AWS KMS キーを指定するには、KMS マスターキーを選択するか、キーとなる Amazon リソースネーム (ARN) を入力する必要があります。
カスタマーマネージドキーを選択した場合、Amazon S3 ストレージレンズに暗号化する許可を AWS KMS キーポリシーで付与する必要があります。詳細については、「AWS KMS key を使用してメトリクスのエクスポートを暗号化する」を参照してください。
-
[ダッシュボードの作成] を選択します。
ストレージをさらに可視化するには、1 つ以上の S3 Storage Lens グループを作成してダッシュボードに関連付けることができます。S3 Storage Lens グループは、プレフィックス、サフィックス、オブジェクトタグ、オブジェクトサイズ、オブジェクト経過時間、またはこれらのフィルターの組み合わせに基づいて、オブジェクト用にカスタム定義されたフィルターです。
S3 Storage Lens グループを使用すると、データレイクなどの大規模な共有バケットをきめ細かく可視化し、情報に基づいたビジネス上の意思決定を行うことができます。例えば、1 つのバケット内または複数のバケットにまたがる個々のプロジェクトやコストセンターの特定のオブジェクトグループにストレージ使用量を分類することで、ストレージ割り当てを効率化し、コストレポートを最適化できます。
S3 Storage Lens グループを使用するには、高度なメトリクスとレコメンデーションを使用するようにダッシュボードをアップグレードする必要があります。S3 Storage Lens グループの詳細については、「S3 Storage Lens グループの使用」を参照してください。
Amazon S3 Storage Lens ダッシュボードの更新
Amazon S3 コンソールで Amazon S3 Storage Lens ダッシュボードを更新するには、次の手順に従います。
ステップ 1: ダッシュボードのスコープを更新する
AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
ナビゲーションペインで、[Storage Lens] (ストレージレンズ)、[Dashboards] (ダッシュボード) の順にクリックします。
-
編集するダッシュボードを選択し、 [編集] をクリックします。
Edit dashboard (ダッシュボードの編集) ページが開きます。
注記
次の項目は変更できません。
-
ダッシュボード名
-
ホームリージョン
-
デフォルトのダッシュボードの (アカウントのストレージ全体を対象としている) ダッシュボードスコープ
-
-
ダッシュボード設定ページの [General] (全般) セクションで、更新およびダッシュボードにタグを追加します。
タグを使用して、ダッシュボードへのアクセス許可を管理し、また S3 Storage Lens のコストを追跡できます。詳細については、IAM ユーザーガイドのリソースタグを使用したアクセスの制御、および AWS Billing ユーザーガイドの AWS 生成コスト配分タグを参照してください。
注記
ダッシュボードの設定には、最大 50 個のタグを追加できます。
-
[ダッシュボードスコープ] セクションで、次の操作を行います。
-
S3 Storage Lens がダッシュボードに含める、または除外するリージョンとバケットを更新します。
注記
-
リージョンとバケットを、含めるか除外するかの選択が可能です。組織内のメンバーアカウント間で組織レベルのダッシュボードを作成する場合には、このオプションはリージョンのみに対し使用できます。
-
含めるか除外するバケットは最大 50 個まで選択できます。
-
-
選択したリージョンにあるバケットを更新し、S3 Storage Lens に含めるか、除外するかを指定します。バケットを含めるか除外するかの設定は可能ですが、両方を同時に設定することはできません。このオプションは、組織レベルのダッシュボードを作成している場合には表示されません。
-
ステップ 2: メトリクスの選択を更新する
-
[メトリクスの選択] セクションで、このダッシュボードで集約するメトリクスのタイプを選択します。
-
バケットレベルで集計され、14 日間のクエリに使用できる無料のメトリクスを含めるには、[Free metrics] (無料のメトリクス) を選択します。
-
高度なメトリクスやその他の詳細オプションを有効にするには、[Advanced metrics and recommendations] (高度なメトリクスとレコメンデーション) を選択します。これらのオプションには、高度なプレフィックス集約、Amazon CloudWatch パブリッシング、コンテキストに応じた推奨事項が含まれます。データは 15 か月間クエリで使用できます。高度な高度なメトリクスとレコメンデーションには追加料金がかかります。詳細については、「Amazon S3 の料金
」を参照してください。 無料のメトリクスと高度なメトリクスの詳細については、「メトリクスの選択」を参照してください。
-
-
[Advanced metrics and recommendations features] (高度なメトリクスとレコメンデーション機能) で、有効にするオプションを選択します。
-
Advanced metrics (高度なメトリクス)
-
[CloudWatch publishing] (CloudWatch パブリッシング)
-
プレフィックス集約
重要
S3 Storage Lens 設定で [プレフィックス集約] を有効にすると、プレフィックスレベルのメトリクスは CloudWatch に公開されません。バケット、アカウント、組織レベルの S3 Storage Lens メトリクスのみが CloudWatch に公開されます。
-
-
[Advanced metrics] (高度なメトリクス) を有効にした場合は、S3 ストレージレンズダッシュボードに表示する [Advanced metrics categories] (高度なメトリクスのカテゴリ) を選択します。
-
アクティビティのメトリクス
-
[Detailed status code metrics] (詳細なステータスコードメトリクス)
-
[Advanced cost optimization metrics] (高度なコスト最適化メトリクス)
-
[Advanced data protection metrics] (高度なデータ保護メトリクス)
メトリクスカテゴリの詳細については、「メトリクスのカテゴリ」を参照してください。メトリクスの一覧については、「Amazon S3 Storage Lens のメトリクスに関する用語集」を参照してください。
-
-
[プレフィックス集約] を有効にする場合は、次の設定を行います。
-
このダッシュボードのプレフィックスしきい値の最小サイズを選択します。
例えば、プレフィックスのしきい値を 5% とした場合は、バケットの合計ストレージサイズが 5% 以上を占めるプレフィックスが集約されることを示します。
-
プレフィックスの深度を選択します。
この設定は、プレフィックスが評価される階層レベルの最大数を示します。プレフィックスの深度は、10 未満で指定する必要があります。
-
プレフィックスの区切り文字を入力します。
これは、各プレフィックスのレベルを識別するために使用される値です。Amazon S3 でのデフォルト値は、
/
文字ですが、実際のストレージ構造では他の区切り文字を使用することも可能です。
-
(オプション) ステップ 3: ダッシュボードでメトリクスをエクスポートする
-
[Metrics export] (メトリクスのエクスポート) セクションで、選択した保存先バケットに毎日出力されるメトリクスのエクスポートを作成するには、[Enable] (有効化) をクリックします。メトリクスのエクスポートを無効にするには、[Disable] (無効化) を選択します。
メトリクスのエクスポートは、CSV または Apache Parquet 形式で作成されます。メトリクスのエクスポートには、S3 Storage Lens ダッシュボードのデータと同じスコープが適用され、レコメンデーション事項は付加されません。
-
この機能を有効にした場合は、日次メトリクスのエクスポートの出力形式として、[CSV] または [Apache Parquet] を選択します。
Parquet は、Hadoop 用のオープンソースなファイル形式で、ネストされたデータを平坦な列指向形式で格納します。
-
メトリクスのエクスポート先の S3 バケットを選択します。
バケットは、S3 Storage Lens ダッシュボードを使用している現在のアカウント内で選択できます。また、エクスポート先バケットへの許可と、そのバケットの所有者アカウント ID がある場合は、別の AWS アカウント を選択することも可能です。
-
送信先 S3 バケット (形式:
s3://
) を選択します。bucket-name
/prefix
バケットのアドレスは、S3 ストレージレンズダッシュボードのホームリージョンにある必要があります。S3 コンソールには、Amazon S3 によって保存先バケットのポリシーに追加される [Destination bucket permission] (エクスポート先バケットのアクセス許可) が表示されます。Amazon S3 は、エクスポート先バケットのバケットポリシーを更新し、S3 がそのバケットにデータを配置できるようにします。
-
(オプション) メトリクスのエクスポートでサーバー側の暗号化を有効にするには、[Specify an encryption key] (暗号化キーの指定) を選択します。その後、[暗号化タイプ] として [Amazon S3 マネージドキー (SSE-S3)] または [AWS Key Management Service キー (SSE-KMS)] を選択します。
キーのタイプは、Amazon S3 が管理するキー (SSE-S3) と AWS Key Management Service (AWS KMS) キー (SSE-KMS) のいずれかから選択できます。
-
(オプション) AWS KMS キーを指定するには、KMS マスターキーを選択するか、キーとなる Amazon リソースネーム (ARN) を入力する必要があります。[AWS KMS キー] で、次のいずれかの方法で KMS キーを指定します。
-
使用可能な KMS キーのリストから選択するには、[AWS KMS keys から選択する] を選択し、使用可能なキーのリストから自分の KMS キーを選択します。
AWS マネージドキー (
aws/s3
) とカスタマーマネージドキーの両方がこのリストに表示されます。カスタマーマネージドキーの詳細については、AWS Key Management Serviceデベロッパーガイドの「カスタマーキーと AWS キー」を参照してください。注記
AWS マネージドキー (
aws/S3
) は S3 ストレージレンズでの SSE-KMS 暗号化ではサポートされていません。 -
KMS キー ARN を入力するには、[AWS KMS key ARN を入力] を選択し、表示されるフィールドに KMS キー ARN を入力します。
-
AWS KMS コンソールで新しいカスタマーマネージドキーを作成するには、[KMS キーを作成] を選択します。
カスタマーマネージドキーを選択した場合、Amazon S3 ストレージレンズに暗号化する許可を AWS KMS キーポリシーで付与する必要があります。詳細については、「AWS KMS key を使用してメトリクスのエクスポートを暗号化する」を参照してください。
AWS KMS key の作成の詳細については、AWS Key Management Service デベロッパーガイドのキーの作成を参照してください。
-
-
[Save changes] (変更の保存) をクリックします。
ストレージをさらに可視化するには、1 つ以上の S3 Storage Lens グループを作成してダッシュボードに関連付けることができます。S3 Storage Lens グループは、プレフィックス、サフィックス、オブジェクトタグ、オブジェクトサイズ、オブジェクト経過時間、またはこれらのフィルターの組み合わせに基づいて、オブジェクト用にカスタム定義されたフィルターです。
S3 Storage Lens グループを使用すると、データレイクなどの大規模な共有バケットをきめ細かく可視化し、情報に基づいたビジネス上の意思決定を行うことができます。例えば、1 つのバケット内または複数のバケットにまたがる個々のプロジェクトやコストセンターの特定のオブジェクトグループにストレージ使用量を分類することで、ストレージ割り当てを効率化し、コストレポートを最適化できます。
S3 Storage Lens グループを使用するには、高度なメトリクスとレコメンデーションを使用するようにダッシュボードをアップグレードする必要があります。S3 Storage Lens グループの詳細については、「S3 Storage Lens グループの使用」を参照してください。