Como funcionam os grupos de Lente de Armazenamento do S3 - Amazon Simple Storage Service
Ver métricas agregadas do grupo da Lente de ArmazenamentoPermissões de grupos de Lente de ArmazenamentoConfiguração de grupos da Lente de ArmazenamentoTags de recursos AWSExportação de métricas de grupos da Lente de Armazenamento

Como funcionam os grupos de Lente de Armazenamento do S3

Você pode usar grupos da Lente de Armazenamento para agregar métricas usando filtros personalizados com base em metadados de objetos. Ao definir um filtro personalizado, você pode usar prefixos, sufixos, tags de objeto, tamanhos de objeto, idade do objeto ou uma combinação desses filtros personalizados. Durante a criação do grupo da Lente de Armazenamento, você também pode incluir um único filtro ou várias condições de filtro. Para especificar várias condições de filtro, você usa os operadores lógicos And ou Or.

Ao criar e configurar um grupo da Lente de Armazenamento, o próprio grupo da Lente de Armazenamento atua como um filtro personalizado no painel ao qual você anexa o grupo. No painel, você pode usar o filtro de grupo da Lente de Armazenamento para obter métricas de armazenamento com base no filtro personalizado definido no grupo.

Para visualizar os dados do grupo da Lente de Armazenamento no painel da Lente de Armazenamento do S3, você deve anexar o grupo ao painel depois de criá-lo. Depois que o grupo da Lente de Armazenamento for anexado ao painel da Lente de Armazenamento, o painel coletará métricas de uso de armazenamento em 48 horas. Visualize dados no painel da Lente de Armazenamento ou exporte por meio de uma exportação de métricas. Caso você se esqueça de anexar um grupo da Lente de Armazenamento a um painel, os dados do grupo da Lente de Armazenamento não serão capturados nem exibidos em nenhum lugar.

nota

  • Ao criar um grupo da Lente de Armazenamento do S3, você está criando um recurso AWS. Portanto, cada grupo da Lente de Armazenamento tem o próprio nome do recurso da Amazon (ARN), que você pode especificar ao anexá-lo ou excluí-lo de um painel da Lente de Armazenamento do S3.

  • Se o seu grupo da Lente de Armazenamento não estiver anexado a um painel, você não incorrerá em nenhuma cobrança adicional pela criação de um grupo da Lente de Armazenamento.

  • A Lente de Armazenamento do S3 agrega métricas de uso de um objeto em todos os grupos da Lente de Armazenamento correspondentes. Portanto, se um objeto corresponder às condições de filtro de dois ou mais grupos da Lente de Armazenamento, você verá contagens repetidas do mesmo objeto em todo o uso do armazenamento.

Você pode criar um grupo da Lente de Armazenamento no nível da conta em uma região inicial especificada (na lista de suportes Regiões da AWS). Em seguida, você pode anexar seu grupo da Lente de Armazenamento a vários painéis da Lente de Armazenamento, desde que os painéis estejam no mesmo Conta da AWS e região inicial. Você pode criar até 50 grupos da Lente de Armazenamento por região inicial em cada Conta da AWS.

Você pode criar e gerenciar grupos de Lente de Armazenamento do S3 usando o console do Amazon S3, AWS Command Line Interface (AWS CLI), AWS SDKs ou a API REST do Amazon S3.

Ver métricas agregadas do grupo da Lente de Armazenamento

Você pode ver as métricas agregadas dos seus grupos da Lente de Armazenamento ao anexar os grupos a um painel. Os grupos da Lente de Armazenamento que deseja anexar devem estar na região inicial designada na conta do painel.

Para anexar um grupo da Lente de Armazenamento a um painel, você deve especificar o grupo na Seção de agregação do grupo da Lente de Armazenamento da configuração do seu painel. Se você tiver vários grupos da Lente de Armazenamento, poderá filtrar os resultados da agregação do grupo da Lente de Armazenamento para incluir ou excluir apenas os grupos desejados. Para obter mais informações sobre como anexar grupos aos seus painéis, consulte Anexar ao painel ou remover do painel grupos de Lente de Armazenamento do S3 .

Depois de anexar seus grupos, você verá os dados adicionais de agregação de grupos da Lente de Armazenamento em seu painel dentro de 48 horas.

nota

Para ver métricas agregadas para seu grupo da Lente de Armazenamento, você deve anexar o grupo a um painel da Lente de Armazenamento do S3.

Permissões de grupos de Lente de Armazenamento

Os grupos de Lente de Armazenamento exigem determinadas permissões no AWS Identity and Access Management (IAM) para autorizar o acesso às ações do grupo de Lente de Armazenamento do S3. Para conceder essas permissões, você pode usar uma política do IAM baseada em identidade. Você pode vincular essa política a usuários, grupos ou funções do IAM para conceder permissões. Essas permissões podem incluir a capacidade de criar ou excluir grupos da Lente de Armazenamento, visualizar suas configurações ou gerenciar suas tags.

O usuário ou função do IAM ao qual você concede permissões deve pertencer à conta que criou ou é proprietária do grupo da Lente de Armazenamento.

Para usar grupos da Lente de Armazenamento e ver as métricas dos grupos da Lente de Armazenamento, primeiro você deve ter as permissões apropriadas para usar a Lente de Armazenamento do S3. Para ter mais informações, consulte Permissões do Amazon S3 Storage Lens.

Para criar e gerenciar grupos da Lente de Armazenamento do S3, você deve ter as seguintes permissões do IAM, dependendo das ações que deseja executar:

Ação Permissões do IAM

Criar grupo da Lente de Armazenamento

s3:CreateStorageLensGroup

Criar grupo da Lente de Armazenamento com tags

s3:CreateStorageLensGroup, s3:TagResource

Atualizar um grupo da Lente de Armazenamento existente

s3:UpdateStorageLensGroup

Gerar os detalhes de uma configuração de grupo da Lente de Armazenamento

s3:GetStorageLensGroup

Listar todos os grupos da Lente de Armazenamento na região de origem

s3:ListStorageLensGroups

Excluir um grupo da Lente de Armazenamento

s3:DeleteStorageLensGroup

Listar as tags que foram adicionadas ao seu grupo da Lente de Armazenamento

s3:ListTagsForResource

Adicionar ou atualizar uma tag de grupo da Lente de Armazenamento para um grupo da Lente de Armazenamento existente

s3:TagResource

Excluir uma tag de um grupo da Lente de Armazenamento

s3:UntagResource

Veja um exemplo de como configurar a política do IAM na conta que cria o grupo da Lente de Armazenamento. Para usar essa política, substitua us-east-1 pela região inicial em que seu grupo e Lente de Armazenamento está localizado. Substitua 111122223333 pelo seu Conta da AWS ID e substitua example-storage-lens-group pelo nome do seu grupo da Lente de Armazenamento. Para aplicar essas permissões a todos os grupos da Lente de Armazenamento, substitua example-storage-lens-group por *.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EXAMPLE-Statement-ID",
            "Effect": "Allow",
            "Action": [
                "s3:CreateStorageLensGroup",
                "s3:UpdateStorageLensGroup",
                "s3:GetStorageLensGroup",
                "s3:ListStorageLensGroups",
                "s3:DeleteStorageLensGroup,
                "s3:TagResource",
                "s3:UntagResource",
                "s3:ListTagsForResource"
                ],
            "Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens-group/example-storage-lens-group"
        }
    ]
}

Para obter mais informações sobre as permissões de Lente de Armazenamento do S3, consulte Permissões do Amazon S3 Storage Lens. Para obter mais informações sobre a linguagem da política do IAM, consulte Políticas e permissões no Amazon S3.

Configuração de grupos da Lente de Armazenamento

Nome do grupo da Lente de Armazenamento do S3

Recomendamos dar nomes aos grupos da Lente de Armazenamento que indiquem a finalidade para determinar quais grupos anexar aos seus painéis. Para anexar um grupo da Lente de Armazenamento a um painel, você deve especificar o grupo na Seção de agregação do grupo da Lente de Armazenamento da configuração do painel.

Os nomes dos grupos de Lente de Armazenamento devem ser exclusivos na conta. Eles não devem exceder 64 caracteres e podem conter apenas letras (a–z, A–Z), números (0–9), hifens (-) e sublinhados (_).

Região inicial

A região inicial é a Região da AWS em que o grupo da Lente de Armazenamento é criado e mantido. O grupo da Lente de Armazenamento é criado na mesma região inicial do painel da Lente de Armazenamento do Amazon S3. A configuração e as métricas do grupo da Lente de Armazenamento também são armazenadas nessa região. Você pode criar até 50 grupos da Lente de Armazenamento em uma região local.

Depois de criar seu grupo da Lente de Armazenamento, você não poderá editar a região inicial.

Escopo

Para incluir objetos no grupo da Lente de Armazenamento, eles devem estar no escopo do painel da Lente de Armazenamento do Amazon S3. O escopo do painel da Lente de Armazenamento é determinado pelos buckets incluídos no Escopo do painel da configuração do painel da Lente de Armazenamento do S3.

Você pode usar filtros diferentes para seus objetos a fim de definir o escopo do seu grupo da Lente de Armazenamento. Para ver essas métricas de grupo da Lente de Armazenamento no painel da Lente de Armazenamento do S3, os objetos devem corresponder aos filtros incluídos nos grupos da Lente de Armazenamento. Por exemplo, suponha que seu grupo da Lente de Armazenamento inclua objetos com o prefixo marketing e o sufixo .png, mas nenhum objeto corresponda a esses critérios. Nesse caso, as métricas desse grupo da Lente de Armazenamento não serão geradas na exportação diária de métricas e nenhuma métrica desse grupo ficará visível no seu painel.

Filtros

Você pode usar os seguintes filtros em um grupo da Lente de Armazenamento do S3:

  • Prefixos: especifica o prefixo dos objetos incluídos, que é uma sequência de caracteres no início do nome da chave do objeto. Por exemplo, um valor de images para o filtro Prefixos inclui objetos com qualquer um dos seguintes prefixos: images/, images-marketing e images/production. O comprimento máximo de um prefixo é 1.024 bytes.

  • Sufixos: especifica o sufixo dos objetos incluídos (por exemplo, .png, .jpeg ou .csv). O comprimento máximo de um sufixo é 1.024 bytes.

  • Tags de objeto: especifica a lista de tags de objeto que você deseja filtrar. Uma chave de tag não pode exceder 128 caracteres Unicode, e um valor de tag não pode exceder 256 caracteres Unicode. Se o campo de valor da etiqueta do objeto ficar vazio, os grupos da Lente de Armazenamento do S3 só associarão o objeto a outros objetos que também tenham valores de etiqueta vazios.

  • Idade: especifica o intervalo de idade do objeto incluído em dias. Somente números inteiros são compatíveis.

  • Tamanho: especifica o intervalo de tamanho dos objetos incluídos em bytes. Somente números inteiros são compatíveis. O valor máximo permitido é 5 TB.

Tags de objeto do grupo da Lente de Armazenamento

Você pode criar um grupo da Lente de Armazenamento que inclua até 10 filtros de tags de objetos. O exemplo a seguir inclui dois pares de valores-chave de tags de objeto como filtros para um grupo da Lente de Armazenamento denominado Marketing-Department. Para usar esse exemplo, substitua Marketing-Department pelo nome do seu grupo e substitua object-tag-key-1, object-tag-value-1 e assim por diante pelos pares de valores-chave da tag de objeto que você deseja filtrar.

{
    "Name": "Marketing-Department",
    "Filter": {
     "MatchAnyTag":[
                {
                    "Key": "object-tag-key-1",
                    "Value": "object-tag-value-1"
                },
                {
                    "Key": "object-tag-key-2",
                    "Value": "object-tag-value-2"
                }
            ]
    }
}

Operadores lógicos (And ou Or)

Para incluir diversas condições de filtro em seu grupo da Lente de Armazenamento, use operadores lógicos (tanto And quanto Or). No exemplo a seguir, o grupo e Lente de Armazenamento Marketing-Department contém um operador And com os filtros Prefix, ObjectAge e ObjectSize. Como um operador And é usado, somente objetos que correspondam a todas as condições de filtro serão incluídos no escopo do grupo da Lente de Armazenamento.

Para usar esse exemplo, substitua user input placeholders pelos valores que você deseja filtrar.

{
    "Name": "Marketing-Department",
    "Filter": {
        "And": {
            "MatchAnyPrefix": [
                "prefix-1",
                "prefix-2",
                "prefix-3/sub-prefix-1" 
            ],
             "MatchObjectAge": {
                "DaysGreaterThan": 10,
                "DaysLessThan": 60
            },
            "MatchObjectSize": {
                "BytesGreaterThan": 10,
                "BytesLessThan": 60 
            }
        }
    }
}
nota

Se desejar incluir objetos que correspondam a qualquer uma das condições nos filtros, substitua o operador lógico And pelo operador lógico Or deste exemplo.

Tags de recursos AWS

Cada grupo da Lente de Armazenamento do S3 é contado como um recurso AWS com seu próprio nome do recurso da Amazon (ARN). Portanto, ao configurar o grupo da Lente de Armazenamento, você tem a opção de adicionar tags de recursos AWS ao grupo. Você pode adicionar até 50 tags para cada grupo da Lente de Armazenamento. Para criar um grupo da Lente de Armazenamento com tags, você deve ter as permissões s3:CreateStorageLensGroup e s3:TagResource.

Use tags de recursos AWS para categorizar os recursos de acordo com o departamento, a linha de negócios ou o projeto. Fazer isso é útil quando você tem muitos recursos do mesmo tipo. Ao aplicar tags, é possível identificar rapidamente um grupo específico da Lente de Armazenamento com base nas tags atribuídas a ele. Você também pode usar tags para rastrear e alocar custos.

Além disso, ao adicionar uma tag de recursos AWS ao grupo da Lente de Armazenamento, você ativa o controle de acesso por atributo (ABAC). ABAC é uma estratégia de autorização que define permissões com base em atributos, neste caso, tags. É possível usar condições que especificam tags de recursos nas políticas do IAM para controlar o acesso aos recursos AWS.

É possível editar chaves de tags e valores, e é possível remover as tags de um recurso a qualquer momento. Além disso, esteja ciente das seguintes limitações:

  • As chaves e os valores das tags diferenciam maiúsculas de minúsculas.

  • Ao adicionar uma tag que tenha a mesma chave de uma tag existente nesse recurso, o novo valor substituirá o antigo.

  • Se você excluir um recurso, todas as tags do recurso também serão excluídas.

  • Não inclua dados privados ou confidenciais nas tags de recursos AWS.

  • As tags do sistema (ou tags com chaves de tag que começam com aws:) não são compatíveis.

  • O comprimento de cada chave de tag não pode exceder 128 caracteres. O comprimento de cada valor de tag não pode exceder 256 caracteres.

Exportação de métricas de grupos da Lente de Armazenamento

As métricas do grupo da Lente de Armazenamento do S3 estão incluídas na exportação de métricas de lente de armazenamento do Amazon S3 para o painel ao qual o grupo da Lente de Armazenamento está anexado. Para obter informações gerais sobre o recurso de exportação de métricas da Lente de Armazenamento, consulte Exibição de métricas de lente de armazenamento do Amazon S3 usando uma exportação de dados.

A exportação de métricas para grupos da Lente de Armazenamento inclui quaisquer métricas da Lente de Armazenamento do S3 que estejam no escopo do painel ao qual você anexou o grupo da Lente de Armazenamento. A exportação também inclui dados de métricas adicionais para grupos da Lente de Armazenamento.

Depois de criar seu grupo da Lente de Armazenamento, sua exportação de métricas será enviada diariamente para o bucket selecionado ao configurar a exportação de métricas para o painel ao qual seu grupo está anexado. Pode levar até 48 horas para você receber a primeira exportação de métricas.

Para gerar métricas na exportação diária, os objetos devem corresponder aos filtros incluídos nos grupos da Lente de Armazenamento. Se nenhum objeto corresponder aos filtros incluídos no grupo da Lente de Armazenamento, nenhuma métrica será gerada. No entanto, se um objeto corresponder a dois ou mais grupos da Lente de Armazenamento, o objeto será listado separadamente para cada grupo quando aparecer na exportação de métricas.

Você pode identificar métricas para grupos da Lente de Armazenamento procurando um dos seguintes valores na coluna record_type de exportação de métricas do seu painel:

  • STORAGE_LENS_GROUP_BUCKET

  • STORAGE_LENS_GROUP_ACCOUNT

A coluna record_value mostra o ARN do recurso para o grupo da Lente de Armazenamento (por exemplo, arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department).