了解 Amazon S3 Storage Lens - Amazon Simple Storage Service
S3 Storage Lens 基本知識

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

了解 Amazon S3 Storage Lens

重要

Amazon S3 現在會使用 Amazon S3 受管金鑰 (SSE-S3) 套用伺服器端加密,做為 Amazon S3 中每個儲存貯體的加密基礎層級。從 2023 年 1 月 5 日起,所有上傳到 Amazon S3 的新物件都會自動加密,無需額外費用,也不會影響效能。S3 儲存貯體預設加密組態和新物件上傳的自動加密狀態可用於 AWS CloudTrail 日誌、S3 庫存、S3 儲存鏡頭、Amazon S3 主控台,以及和中的額外 Amazon S3 API 回應標頭 AWS SDKs。 AWS Command Line Interface 如需詳細資訊,請參閱預設加密FAQ

Amazon S3 Storage Lens 是一種雲端儲存體分析功能,您可以用來了解整個組織使用物件儲存體的情況及其活動情形。您可以使用 S3 Storage Lens 指標產生摘要洞見,例如了解您在整個組織中擁有多少儲存體,或是成長速度最快的儲存貯體和字首有哪些。您也可以使用 S3 Storage Lens 指標,識別成本最佳化機會、實作資料保護和安全最佳實務,以及改善應用程式工作負載的效能。例如,您可以識別沒有 S3 生命週期規則的儲存貯體,這些規則可使超過 7 天未完成的分段上傳過期。您也可以識別未遵循資料保護最佳實務的儲存貯體,例如使用 S3 複寫或 S3 版本控制。S3 Storage Lens 也會分析指標,以提供內容相關建議,您可以用來最佳化儲存成本,並套用最佳實務保護您的資料。

S3 Storage Lens 會彙總您的指標,並在 Amazon S3 主控台 Buckets (儲存貯體) 頁面上的 Account snapshot (帳戶快照) 區段中顯示資訊。S3 Storage Lens 也會提供互動式儀表板,您可以用來以視覺化方式呈現洞見與趨勢、標記異常值,以及接收最佳化儲存成本和套用資料保護最佳實務的建議。您的儀表板具有向下切入選項可產生及視覺化組織、帳戶、 AWS 區域、儲存類別、儲存貯體、字首或 Storage Lens 群組層級的洞察。您也可以將每日指標匯出以CSV或Parquet格式傳送到 S3 儲存貯體。您可以使用 Amazon S3 主控台 AWS Command Line Interface (AWS CLI) 或 Amazon S3 建立和管理 S3 儲存鏡頭儀表板RESTAPI。 AWS SDKs

S3 Storage Lens 概念和術語

本節包含成功了解和使用 Amazon S3 Storage Lens 須知的術語和概念。

儀表板組態

S3 Storage Lens 需要一個儀表板組態,其中包含代表您為單一儀表板或匯出彙總指標所需的屬性。建立組態時,您可以選擇儀表板名稱和主要區域,但在建立儀表板之後便無法將其變更。您可以選擇性地新增標記,並設定指標匯出為CSV或Parquet格式。

在儀表板組態中,您也可以定義儀表板範圍和指標選擇。範圍可以包括組織帳戶的所有儲存體,或依區域、儲存貯體和帳戶篩選的區段。設定指標選擇時,您可以在免費指標與進階指標和建議之間進行選擇。您可以升級至進階指標和建議,但需額外付費。使用進階指標和建議,您可以存取其他指標和功能。這些功能包括進階指標類別、首碼層級彙總、情境式建議和 Amazon CloudWatch 發佈。如需有關 S3 Storage Lens 定價的詳細資訊,請參閱 Amazon S3 定價

預設儀表板

主控台上的 S3 儲存鏡頭預設儀表板命名為default-account-dashboard。S3 會預先設定此儀表板,以視覺化整個帳戶的摘要洞見和趨勢,並在 Amazon S3 主控台中每日更新它們。您無法修改預設儀表板的設定範圍,但可以將指標選項從免費指標升級至進階指標和建議。您可以設定選用指標匯出,甚至停用儀表板。但是,您無法刪除預設儀表板。

注意

如果停用預設儀表板,則不再更新它。您將不再於 S3 Storage Lens 儀表板、您的指標匯出或於 S3 儲存貯體頁面上的帳戶快照中,收到任何新的每日指標。如果您的儀表板使用進階指標和建議,則不會再向您收費。您仍然可在儀表板中查看歷史資料,直到資料查詢的 14 天期間過期為止。如果您已啟用進階指標和建議,則此期間為 15 個月。若要存取歷史資料,您可以在期限內重新啟用儀表板。

儀表板

您可以建立其他 S3 儲存鏡頭儀表板 AWS 區域,並依據 S3 儲存貯體或帳戶 (用於 AWS Organizations) 設定範圍。建立或編輯 S3 Storage Lens 儀表板時,您可以定義儀表板範圍和指標選擇。S3 Storage Lens 提供免費指標,以及您可以升級至其中,但需額外付費的進階指標和建議。使用進階指標和建議,您可以存取其他指標和功能,以洞察您的儲存體。其中包括進階指標類別、首碼層級彙總、情境式建議和 Amazon CloudWatch 發佈。如需有關 S3 Storage Lens 定價的詳細資訊,請參閱 Amazon S3 定價

您也可以停用或刪除儀表板。如果停用儀表板,該儀表板將不再更新,而且您將不再收到任何新的每日指標。您仍然可以查看歷史資料,直到 14 天期間過期為止。如果您已針對該儀表板啟用進階指標和建議,則此期間為 15 個月。若要存取歷史資料,您可以在期限內重新啟用儀表板。

如果刪除儀表板,則會遺失所有儀表板組態設定。您將不再收到任何新的每日指標,也無法存取與該儀表板相關聯的歷史資料。如果想要存取已刪除儀表板的歷史資料,必須在同一個主要區域中建立另一個具有相同名稱的儀表板。

注意

  • 您可以使用 S3 Storage Lens,在每個主要區域建立多達 50 個儀表板。

  • 組織層級儀表板只能限於區域範圍。

帳戶快照

S3 Storage Lens Account snapshot (帳戶快照) 會彙總來自預設儀表板的指標,並在 S3 主控台 Buckets (儲存貯體) 頁面上,顯示您的儲存體總量、物件數量和平均物件大小。此帳戶快照可讓您快速存取有關儲存體的洞見,而不必離開 Buckets (儲存貯體) 頁面。帳戶快照也可讓您一鍵式存取您的互動式 S3 Storage Lens 儀表板。

您可以使用儀表板,來視覺化洞見與趨勢、標記異常值,以及接收最佳化儲存成本並套用資料保護最佳實務的建議。您的儀表板具有深度切入選項來產生組織、帳戶、儲存貯體、物件或字首層級的洞見。您也可以將每日一次的指標匯出以CSV或Parquet格式傳送到 S3 儲存貯體。

您無法修改 default-account dashboard (預設帳戶儀表板) 的儀表板範圍,因為它已連結至 Account snapshot (帳戶快照)。不過,您可以將免費指標中的default-account-dashboard指標選取項目升級為付費進階指標和建議。升級後,您可以在 S3 Storage Lens Account snapshot (帳戶快照) 中顯示所有請求、上傳的位元組和下載的位元組。

注意

如果您停用預設儀表板,您的 Account snapshot (帳戶快照) 不再更新。若要繼續在帳戶快照中顯示量度,您可以重新啟用 default-account-dashboard.

指標匯出

S3 Storage Lens 指標匯出是一個檔案,其中包含 S3 Storage Lens 組態中識別的所有指標。此資訊每天以CSV或Parquet格式產生,並傳送至 S3 儲存貯體。您可以使用您選擇的指標工具,將指標匯出用於進一步分析。匯出指標的 S3 儲存貯體必須與 S3 Storage Lens 組態位於相同的區域。您可以編輯儀表板組態,從 S3 主控台產生 S3 Storage Lens 指標匯出。您也可以使用和來設定指標匯 AWS CLI 出 AWS SDKs。

主要區域

主區域是指定儀表板組態的所有 S3 儲存鏡頭指標的存放位置。 AWS 區域 建立 S3 Storage Lens 儀表板組態時,必須選擇主要區域。選擇主要地區後,您無法將其變更。同樣地,如果您要建立 Storage Lens 群組,建議您選擇與 Storage Lens 儀表板相同的主要區域。

注意

您可以選擇下列其中一個區域作為您的主要區域:

  • 美國東部 (維吉尼亞北部) – us-east-1

  • 美國東部 (俄亥俄) – us-east-2

  • 美國西部 (加利佛尼亞北部) – us-west-1

  • 美國西部 (奧勒岡) – us-west-2

  • 亞太區域 (孟買) – ap-south-1

  • 亞太區域 (首爾) – ap-northeast-2

  • 亞太區域 (新加坡) – ap-southeast-1

  • 亞太區域 (雪梨) – ap-southeast-2

  • 亞太區域 (東京) – ap-northeast-1

  • 加拿大 (中部) – ca-central-1

  • 中國 (北京) - cn-north-1

  • 中國 (寧夏) - cn-northwest-1

  • 歐洲 (法蘭克福) – eu-central-1

  • 歐洲 (愛爾蘭) – eu-west-1

  • 歐洲 (倫敦) – eu-west-2

  • 歐洲 (巴黎) – eu-west-3

  • 歐洲 (斯德哥爾摩) – eu-north-1

  • 南美洲 (聖保羅) – sa-east-1

保留期間

S3 Storage Lens 指標會保留,因此您可以查看歷史趨勢,並比較一段時間內儲存和活動的差異。您可以將 Amazon S3 Storage Lens 指標用於查詢,因此您可以查看歷史趨勢,並比較一段時間內儲存用量和活動的差異。

所有 S3 Storage Lens 指標都會保留 15 個月。不過,指標僅適用於特定持續時間的查詢,這取決於您的指標選擇。此持續時間無法修改。免費指標有 14 天的時間可用於查詢,進階指標有 15 個月的時間可用於查詢。

指標類別

在免費和進階方案中,S3 Storage Lens 指標會組織成符合重要使用案例的類別,例如成本最佳化和資料保護。免費指標包括摘要、成本最佳化、資料保護、存取管理、效能和事件指標。升級至進階指標和建議時,您可以啟用其他成本最佳化和資料保護指標,用來進一步降低 S3 儲存成本,並確保資料受到保護。您也可以啟用活動指標和詳細狀態碼指標,其可以用來改善應用程式工作負載的效能。

下列清單顯示所有免費和進階指標類別。如需每個類別中包含的個別指標的完整清單,請參閱指標詞彙表

摘要指標

摘要指標提供 S3 儲存體的一般洞見,包括總儲存位元組和物件計數。

成本最佳化指標

成本最佳化指標可以提供您可以用來管理和最佳化儲存成本的洞見。例如,您可以識別哪些儲存貯體具有超過 7 天未完成的分段上傳。

使用進階指標和建議,您可以啟用進階成本最佳化指標。這些指標包括 S3 生命週期規則計數指標,您可以用來取得每個儲存貯體過期和轉移 S3 生命週期規則計數。

資料保護指標

資料保護指標提供資料保護功能的洞見,例如加密和 S3 版本控制。您可以使用這些指標來識別未遵循資料保護最佳實務的儲存貯體。例如,您可以使用 AWS Key Management Service 金鑰 (SSE-KMS) 或 S3 版本控制來識別未使用預設加密的值區。

使用進階指標和建議,您可以啟用進階資料保護指標。這些指標包括每個儲存貯體複寫規則計數指標。

存取管理指標

存取管理指標提供 S3 物件擁有權的洞見。您可以使用這些指標來查看儲存貯體使用哪些物件擁有權設定。

事件指標

事件指標提供 S3 事件通知的洞見。使用事件指標,您可以查看哪些儲存貯體已設定 S3 事件通知。

效能指標

效能指標提供 S3 Transfer Acceleration 的洞見。使用效能指標,您可以查看哪些儲存貯體已啟用 Transfer Acceleration。

活動指標 (進階)

如果您將儀表板升級至進階指標和建議,則可以啟用活動指標。活動指標提供如何請求儲存體 (例如,所有請求、Get 請求、Put 請求) 的詳細資料、上傳或下載的位元組,以及錯誤。

字首層級活動指標可用來協助您判斷哪些字首不常使用,以便您使用 S3 生命週期轉換為更好的儲存類別

詳細狀態碼指標 (進階)

如果您將儀表板升級至進階指標和建議,則可以啟用詳細狀態碼指標。詳細的狀態碼指標提供HTTP狀態碼的見解,例如 403 禁止和 503 服務無法使用,您可用於疑難排解存取或效能問題。例如,您可以查看 403 Forbidden error count (403 禁止錯誤計數) 指標,以識別在未套用正確許可的情況下存取工作負載的工作負載。

前綴級的詳細狀態代碼指標可用於通過前綴更好地了解HTTP狀態代碼的出現情況。例如,503 錯誤計數指標可讓您識別在資料擷取期間接收到調節請求的字首。

建議

S3 Storage Lens 提供自動化建議,協助您將儲存空間最佳化。系統會依上下文在 S3 Storage Lens 儀表板中的相關指標旁放置建議。建議與近期發生的事情相關,因此歷史資料不符合提供建議的資格。建議只有在具有相關性時才會顯示。

S3 Storage Lens 建議的形式如下:

  • 建議

    建議會提醒您儲存和活動內的趨勢,這些趨勢可能指出儲存成本最佳化機會或資料保護最佳實務。您可以使用《Amazon S3 使用者指南》和 S3 Storage Lens 儀表板中的建議主題,深入了解特定區域、儲存貯體或字首的詳細資訊。

  • 標註

    標註是一種建議,會警示您在一段時間內儲存和活動中可能需要進一步關注或監控的異常情況。

    • 異常值標註

      S3 Storage Lens 會根據您最近的 30 天的趨勢,提供異常值的指標標註。異常值是使用標準分數 (也稱為 z 分數) 計算。在此分數中,會從該指標過去 30 天的平均值中減去當天的指標。然後,會將當天的指標除以該指標在過去 30 天的標準差。產生的分數通常介於 -3 和 +3 之間。此數字代表當日指標與平均值的標準差數目。

      S3 Storage Lens 會將分數 >2 或 <-2 的指標視為異常值,因為它們高於或低於正常分佈資料的 95%。

    • 重大變更標註

      重大變更標註適用於預期變更頻率較低的指標。因此,此標註會設定比異常值計算更高的敏感度,與前一天、前一週或前一月相比,通常會落在 +/-20% 的範圍內。

      處理儲存和活動中的標註 – 如果您收到重大變更標註,這不一定是問題。標註可能是儲存中預期會有變更的結果。例如,您最近可能新增了大量新物件、刪除了大量物件,或進行了類似的計劃變更。

      如果您在儀表板上看到重大變更標註,請將它記下來,並判斷最近的情況是否可解釋此現象。如果無法解釋此現象,請使用 S3 Storage Lens 儀表板,深入了解更多詳細資訊,以了解造成波動的特定區域、儲存貯體或前綴。

  • 提醒

    提醒提供有關 Amazon S3 如何運作的深入洞見。它們可協助您進一步了解如何使用 S3 功能,來降低儲存成本或套用資料保護最佳實務。

指標選擇

S3 Storage Lens 提供兩種您可以為儀表板和匯出選擇的指標選項:免費指標進階指標和建議

  • 免費指標

    S3 Storage Lens 為所有儀表板和組態提供免費指標。免費指標包含與儲存體相關的指標,例如帳戶中儲存貯體和物件的數目。免費指標還包括使用案例型指標 (例如,成本最佳化和資料保護指標),您可以用來調查儲存體是否已根據 S3 最佳實務進行設定。所有免費指標均每天收集。資料可供查詢使用 14 天。如需哪些指標可與免費指標搭配使用的詳細資訊,請參閱 Amazon S3 Storage Lens 指標詞彙表

  • 進階指標和建議

    S3 Storage Lens 為所有儀表板和組態提供免費指標,包括升級至進階指標和建議的選項。需支付額外費用。如需詳細資訊,請參閱 Amazon S3 定價

    進階指標和建議包括免費指標中的所有指標,以及其他指標,例如進階資料保護和成本最佳化指標、活動指標,以及詳細狀態碼指標。進階指標和建議也會提供建議來協助您最佳化儲存體。系統會依上下文在儀表板中的相關指標旁放置建議。

    進階指標和建議包含下列功能:

    • 進階指標 - 產生其他指標。如需進階指標的完整清單,請參閱 指標類別。如需指標的完整清單,請參閱 Amazon S3 Storage Lens 指標詞彙表

    • Amazon 發 CloudWatch 佈 — 發佈 S3 儲存鏡頭指標, CloudWatch 以便在 CloudWatch 儀表板中建立營運狀態的統一檢視。您也可以使用 CloudWatch API操作和功能 (例如警示和觸發動作、量度數學運算和異常偵測) 來監控 S3 Storage Lens 指標並對其採取行動。如需詳細資訊,請參閱 監控 CloudWatch 中的 S3 Storage Lens 指標

    • 字首彙總 - 在字首層級收集指標。啟用字首彙總,可擴充在字首層級包含在儀表板組態中的所有指標。與已設定的閾值相符的字首,才會產生指標。請注意,適用於字首層級的指標可以用於字首彙總,但儲存貯體層級設定和規則計數指標除外。首碼層級的測量結果不會發佈至。 CloudWatch

    • Storage Lens 群組彙總 – 在 Storage Lens 群組層級收集指標。啟用進階指標和建議Storage Lens 群組彙總之後,您可以指定要在 Storage Lens 儀表板中包含或排除哪些 Storage Lens 群組。至少必須指定一個 Storage Lens 群組。指定的 Storage Lens 群組也必須位於儀表板帳戶中指定的主要區域內。儲存鏡頭群組層級度量未發佈至 CloudWatch。

    所有進階指標均每天收集。資料最多有 15 個月的時間可用於查詢。如需 S3 Storage Lens 彙總之儲存體指標的詳細資訊,請參閱 Amazon S3 Storage Lens 指標詞彙表

    注意

    只有在 Amazon S3 主控台上使用 S3 Storage Lens 儀表板時,才能使用建議。

S3 儲存鏡頭和 AWS Organizations

AWS Organizations 是一個可 AWS 服務 以幫助您彙總所有 AWS 帳戶 在一個組織層次結構下的。Amazon S3 儲存鏡頭搭配使 AWS Organizations 用,提供跨 Amazon S3 儲存物件儲存和活動的單一檢視。

如需詳細資訊,請參閱 使用 Amazon S3 存儲鏡頭 AWS Organizations

  • 受信任的存取權

    您必須使用您組織的管理帳戶,啟用 S3 Storage Lens 的受信任存取權,才能彙總組織中所有成員帳戶的儲存指標和用量資料。然後,您可以使用管理帳戶或將委派管理員存取權授予組織中的其他帳戶,為組織建立儀表板或匯出。

    您可以隨時停用 S3 Storage Lens 的受信任存取權,停用時,S3 Storage Lens 就無法為您的組織彙總指標。

  • 委派的管理員

    您可以使用管理帳戶或授予組織中其他帳戶的委派 AWS Organizations 管理員存取權,為組織建立 S3 Storage Lens 的儀表板和指標。您可以隨時取消註冊委派管理員。取消註冊委派管理員也會自動防止透過該委派管理員建立的所有組織層級儀表板彙總新的儲存指標。

如需詳細資訊,請參閱《AWS Organizations 使用者指南》中的 Amazon S3 Storage Lens 和 AWS Organizations

Amazon S3 Storage Lens 服務連結角色

Amazon S3 儲存鏡頭除了 AWS Organizations 受信任的存取外,還使用 AWS Identity and Access Management (IAM) 服務連結角色。服務連結角色是直接連結至 S3 儲存鏡頭的獨特IAM角色類型。服務連結的角色是由 S3 Storage Lens 預先定義,其中包含從組織中成員帳戶收集每日儲存和活動指標所需的所有許可。

如需詳細資訊,請參閱在 Amazon S3 Storage Lens 使用服務連結角色