Cómo funcionan los grupos de S3 Storage Lens - Amazon Simple Storage Service

Cómo funcionan los grupos de S3 Storage Lens

Puede usar los grupos de Lente de almacenamiento para agregar métricas mediante filtros personalizados en función de los metadatos de objetos. Al definir un filtro personalizado, puede usar prefijos, sufijos, etiquetas de objetos, tamaños de objetos, antigüedad de objetos o una combinación de estos filtros personalizados. Durante la creación del grupo de Lente de almacenamiento, también puede incluir un filtro único o varias condiciones de filtro. Para especificar varias condiciones de filtro, utilice los operadores lógicos And o Or.

Al crear y configurar un grupo de Lente de almacenamiento, el propio grupo de Lente de almacenamiento actúa como un filtro personalizado en el panel al que se asocia el grupo. A continuación, en su panel, puede utilizar el filtro de grupo de Lente de almacenamiento para obtener métricas de almacenamiento en función del filtro personalizado que haya definido en el grupo.

Para ver los datos de su grupo de Lente de almacenamiento en el panel Lente de almacenamiento de S3, debe asociar el grupo al panel una vez creado el grupo. Cuando el grupo de Lente de almacenamiento esté asociado al panel de Lente de almacenamiento, este recopilará las métricas de uso del almacenamiento en un plazo de 48 horas. A continuación, puede visualizar estos datos en el panel de Lente de almacenamiento o exportarlos mediante una exportación de métricas. Si olvida asociar un grupo de Lente de almacenamiento a un panel, los datos del grupo de Lente de almacenamiento no se capturarán ni se mostrarán en ningún lugar.

nota
  • Cuando crea un grupo de S3 Lente de almacenamiento, está creando un recurso de AWS. Por lo tanto, cada grupo de Lente de almacenamiento tiene su propio nombre de recurso de Amazon (ARN), que puede especificar al asociarlo o excluirlo de un panel de S3 Lente de almacenamiento.

  • Si su grupo de Lente de almacenamiento no está asociado a un panel, no incurrirá en ningún cargo adicional por crear un grupo de Lente de almacenamiento.

  • S3 Lente de almacenamiento agrega las métricas de uso para un objeto en todos los grupos de Lente de almacenamiento coincidentes. Por lo tanto, si un objeto cumple las condiciones de filtrado de dos o más grupos de Lente de almacenamiento, verá recuentos repetidos para el mismo objeto a lo largo de su uso de almacenamiento.

Puede crear un grupo de Lente de almacenamiento a nivel de cuenta de una región de origen específica (de la lista de Regiones de AWS admitidas). A continuación, puede asociar su grupo de Lente de almacenamiento a varios paneles de Lente de almacenamiento, siempre que los paneles se encuentren en la misma Cuenta de AWS y región de origen. Puede crear hasta 50 grupos de Lente de almacenamiento por región de origen en cada Cuenta de AWS.

Puede crear y administrar los grupos de S3 Storage Lens mediante la consola de Amazon S3, AWS Command Line Interface, (AWS CLI), los SDK de AWS o la API de REST de Amazon S3.

Visualización de las métricas agregadas del grupo de Lente de almacenamiento

Puede ver las métricas agregadas de sus grupos de Lente de almacenamiento asociando los grupos a un panel. Los grupos de Lente de almacenamiento que desee asociar deben encontrarse en la región de origen designada en la cuenta del panel.

Para asociar un grupo de Lente de almacenamiento a un panel, debe especificar el grupo en la sección Agregación de grupos de Lente de almacenamiento de la configuración del panel. Si tiene varios grupos de Lente de almacenamiento, puede filtrar los resultados de la Agregación de grupos de Lente de almacenamiento para incluir o excluir solo los grupos que desee. Para obtener más información acerca de cómo asociar grupos a sus paneles, consulte Asociación o eliminación de grupos de S3 Lente de almacenamiento a o desde su panel.

Una vez que haya asociado los grupos, verá los datos de agregación de grupos de Lente de almacenamiento adicionales en el panel en un plazo de 48 horas.

nota

Para ver las métricas agregadas para su grupo de Lente de almacenamiento, debe asociar el grupo a un panel de S3 Lente de almacenamiento.

Permisos de grupos de Storage Lens

Los grupos de Storage Lens requieren determinados permisos en AWS Identity and Access Management (IAM) para autorizar el acceso a las acciones del grupo de S3 Storage Lens. Para conceder estos permisos, puede utilizar una política de IAM basada en identidades. Para asociar esta política a usuarios, grupos o roles de IAM para concederles permisos. Estos permisos pueden incluir la posibilidad de crear o eliminar grupos de Lente de almacenamiento, ver sus configuraciones o administrar sus etiquetas.

El rol o usuario de IAM al que concede permisos debe pertenecer a la cuenta que creó o ser propietaria del grupo de Lente de almacenamiento.

Para usar los grupos de Lente de almacenamiento y ver las métricas de los grupos de Lente de almacenamiento, debe tener primero los permisos adecuados para usar S3 Lente de almacenamiento. Para obtener más información, consulte Configuración de permisos de Lente de almacenamiento de Amazon S3.

Para crear y administrar grupos de S3 Lente de almacenamiento, debe tener los siguientes permisos de IAM, en función de las acciones que desee realizar:

Acción Permisos de IAM

Crear un nuevo grupo de Lente de almacenamiento

s3:CreateStorageLensGroup

Crear un nuevo grupo de Lente de almacenamiento con etiquetas

s3:CreateStorageLensGroup, s3:TagResource

Actualizar un grupo de Lente de almacenamiento existente

s3:UpdateStorageLensGroup

Devolver los detalles de una configuración de grupo de Lente de almacenamiento

s3:GetStorageLensGroup

Enumerar todos los grupos de Lente de almacenamiento de su región de origen

s3:ListStorageLensGroups

Eliminar un grupo de Lente de almacenamiento

s3:DeleteStorageLensGroup

Enumerar las etiquetas que se agregaron a su grupo de Lente de almacenamiento

s3:ListTagsForResource

Agregar o actualizar una etiqueta de grupo de Lente de almacenamiento para un grupo de Lente de almacenamiento existente

s3:TagResource

Eliminar una etiqueta de un grupo de Lente de almacenamiento

s3:UntagResource

Este es un ejemplo de cómo configurar la política de IAM en la cuenta que crea el grupo de Lente de almacenamiento. Para usar esta política, sustituya us-east-1 por la región de origen en la que se encuentra su grupo de Lente de almacenamiento. Sustituya 111122223333 por su ID Cuenta de AWS, y example-storage-lens-group por el nombre de su grupo de Lente de almacenamiento. Para aplicar estos permisos a todos los grupos de Lente de almacenamiento, sustituya example-storage-lens-group por un *.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "EXAMPLE-Statement-ID", "Effect": "Allow", "Action": [ "s3:CreateStorageLensGroup", "s3:UpdateStorageLensGroup", "s3:GetStorageLensGroup", "s3:ListStorageLensGroups", "s3:DeleteStorageLensGroup, "s3:TagResource", "s3:UntagResource", "s3:ListTagsForResource" ], "Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens-group/example-storage-lens-group" } ] }

Para obtener más información acerca del uso de S3 Storage Lens, consulte Configuración de permisos de Lente de almacenamiento de Amazon S3. Para obtener más información sobre el lenguaje de la política de IAM, consulte Políticas y permisos en Amazon S3.

Configuración de grupos de Lente de almacenamiento

Nombre de grupo de S3 Lente de almacenamiento

Recomendamos dar a los grupos de Lente de almacenamiento nombres que indiquen su finalidad para que pueda determinar con facilidad qué grupos desea asociar a sus paneles. Para asociar un grupo de Lente de almacenamiento a un panel, debe especificar el grupo en la sección Agregación de grupos de Lente de almacenamiento de la configuración del panel.

Los nombres de grupos de Storage Lens deben ser únicos dentro de la cuenta. No deben contener más de 64 caracteres, y pueden contener únicamente letras (a-z, A-Z), números (0-9), guiones (-) y guiones bajos (_).

Región de origen

La región de origen es la Región de AWS donde se crea y mantiene su grupo de Lente de almacenamiento. Su grupo de Lente de almacenamiento se crea en la misma región de origen que su panel de Lente de almacenamiento de Amazon S3. La configuración y las métricas del grupo de Lente de almacenamiento también se almacenan en esta región. Puede crear hasta 50 grupos de Lente de almacenamiento en una región de origen.

Después de crear su grupo de Lente de almacenamiento, no puede editar la región de origen.

Ámbito

Para incluir objetos en su grupo de Lente de almacenamiento, deben estar dentro del ámbito de su panel de Lente de almacenamiento de Amazon S3. El ámbito de su panel de Lente de almacenamiento viene determinado por los buckets que incluyó en el Ámbito del panel de su configuración del panel de S3 Lente de almacenamiento.

Puede usar diferentes filtros para sus objetos con el fin de definir el ámbito de su grupo de Lente de almacenamiento. Para ver estas métricas de grupo de Lente de almacenamiento en su panel de S3 Lente de almacenamiento, los objetos deben coincidir con los filtros que incluye en sus grupos de Lente de almacenamiento. Por ejemplo, supongamos que su grupo de Lente de almacenamiento incluye objetos con el prefijo marketing y el sufijo.png, pero ningún objeto cumple esos criterios. En este caso, no se generarán las métricas de este grupo de Lente de almacenamiento en su exportación de métricas diaria y no se mostrará ninguna métrica para este grupo en su panel.

Filtros

Puede usar los siguientes filtros en un grupo de S3 Lente de almacenamiento:

  • Prefijos: especifica el prefijo de los objetos incluidos, que es una cadena de caracteres al principio del nombre de la clave de objeto. Por ejemplo, un valor de images para el filtro de Prefijos incluye los objetos con cualquiera de los siguientes prefijos: images/, images-marketing y images/production. La longitud máxima de un prefijo es de 1024 bytes.

  • Sufijos: especifica el sufijo de los objetos incluidos (por ejemplo, .png, .jpeg o .csv). La longitud máxima de un sufijo es de 1024 bytes.

  • Etiquetas de objetos: especifica la lista de etiquetas de objetos por las que desea filtrar. Una clave de etiqueta no puede superar los 128 caracteres Unicode y el valor de una etiqueta no puede superar los 256 caracteres Unicode. Tenga en cuenta que si el campo de valor de la etiqueta del objeto se deja vacío, los grupos de lentes de almacenamiento de S3 solo harán coincidir el objeto con otros objetos que también tengan valores de etiqueta vacíos.

  • Antigüedad: especifica el rango de antigüedad de los objetos incluidos en días. Solo se admiten números enteros.

  • Tamaño: especifica el rango de tamaños de objeto de los objetos incluidos en bytes. Solo se admiten números enteros. El valor máximo permitido es de 5 TB.

Etiquetas de objetos del grupo de Lente de almacenamiento

Puede crear un grupo de Lente de almacenamiento que incluya hasta 10 filtros de etiquetas de objetos. El siguiente ejemplo incluye dos pares clave-valor de etiquetas de objetos como filtros para un grupo de Lente de almacenamiento denominado Marketing-Department. Para usar este ejemplo, sustituya Marketing-Department por el nombre del grupo y reemplaceobject-tag-key-1, y así sucesivamenteobject-tag-value-1, por los pares clave-valor de etiquetas de objeto por los que desee filtrar.

{ "Name": "Marketing-Department", "Filter": { "MatchAnyTag":[ { "Key": "object-tag-key-1", "Value": "object-tag-value-1" }, { "Key": "object-tag-key-2", "Value": "object-tag-value-2" } ] } }

Operadores lógicos (And o Or)

Para incluir varias condiciones de filtro en su grupo de Lente de almacenamiento, puede utilizar operadores lógicos (And o Or). En el siguiente ejemplo, el grupo de Lente de almacenamiento Marketing-Department tiene un operador And que contiene los filtros Prefix, ObjectAge y ObjectSize. Como se utiliza un operador And, solo los objetos que coincidan con todas estas condiciones de filtro se incluirán en el ámbito del grupo de Lente de almacenamiento.

Para usar este ejemplo, sustituya los user input placeholders por los valores por los que desee filtrar.

{ "Name": "Marketing-Department", "Filter": { "And": { "MatchAnyPrefix": [ "prefix-1", "prefix-2", "prefix-3/sub-prefix-1" ], "MatchObjectAge": { "DaysGreaterThan": 10, "DaysLessThan": 60 }, "MatchObjectSize": { "BytesGreaterThan": 10, "BytesLessThan": 60 } } } }
nota

Si desea incluir objetos que cumplan alguna de las condiciones de los filtros, sustituya el operador lógico And por el operador lógico Or de este ejemplo.

Etiquetas de recursos de AWS

Cada grupo de S3 Lente de almacenamiento se considera un recurso de AWS con su propio nombre de recurso de Amazon (ARN). Por lo tanto, al configurar su grupo de Lente de almacenamiento, si lo desea, puede añadir etiquetas de recursos de AWS al grupo. Puede añadir un máximo de 50 etiquetas a cada grupo de Lente de almacenamiento. Para crear un grupo de Lente de almacenamiento con etiquetas, debe tener los permisos s3:CreateStorageLensGroup y s3:TagResource.

Puede usar etiquetas de recursos de AWS para clasificar los recursos por departamento, línea de negocio o proyecto. Esto resulta útil cuando se tienen muchos recursos del mismo tipo. Al aplicar etiquetas, puede identificar rápidamente un grupo de Lente de almacenamiento específico en función de las etiquetas que le haya asignado. También puede utilizar etiquetas para realizar un seguimiento de los costes y asignarlos.

Además, cuando agrega una etiqueta de recurso de AWS a su grupo de Lente de almacenamiento, activa el control de acceso basado en atributos (ABAC). ABAC es una estrategia de autorización que define permisos basados en atributos, en este caso, etiquetas. También puede utilizar las condiciones que especifican etiquetas de recursos en sus políticas de IAM para controlar el acceso a los recursos de AWS.

Puede editar las claves y los valores de las etiquetas y también puede eliminar etiquetas de un recurso en cualquier momento. Además, debe tener en cuenta las siguientes limitaciones:

  • Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas.

  • Si añade una etiqueta con la misma clave que una etiqueta existente en ese recurso, el nuevo valor sobrescribirá al antiguo.

  • Si elimina un recurso, también se eliminará cualquier etiqueta asignada a dicho recurso.

  • No incluya datos privados o confidenciales en sus etiquetas de recursos de AWS.

  • No se admiten etiquetas del sistema (o las etiquetas con claves de etiquetas que comiencen por aws:).

  • La longitud de cada clave de etiqueta no puede superar los 128 caracteres. La longitud del valor de cada etiqueta no puede superar los 256 caracteres.

Exportación de métricas de grupos de Lente de almacenamiento

Las métricas del grupo de Lente de almacenamiento de S3 se incluyen en la Exportación de métricas de Lente de almacenamiento de Amazon S3 para el panel al que está asociado el grupo de Lente de almacenamiento. Para obtener información general acerca de la característica de exportación de métricas de Lente de almacenamiento, consulte Visualización de las métricas de Amazon S3 Storage Lens mediante una exportación de datos.

La exportación de métricas para los grupos de Lente de almacenamiento incluye las métricas de S3 Lente de almacenamiento que estén incluidas en el panel al que asoció el grupo de Lente de almacenamiento. La exportación también incluye datos de métricas adicionales para los grupos de Lente de almacenamiento.

Una vez creado su grupo de Lente de almacenamiento, la exportación de métricas se envía a diario al bucket que seleccionó al configurar la exportación de métricas para el panel al que está asociado su grupo. Puede tardar hasta 48 horas en recibir la primera exportación de métricas.

Para generar métricas en la exportación diaria, los objetos deben coincidir con los filtros que incluya en sus grupos de Lente de almacenamiento. Si ningún objeto coincide con los filtros que ha incluido en su grupo de Lente de almacenamiento, no se generará ninguna métrica. Sin embargo, si un objeto coincide con dos o más grupos de Lente de almacenamiento, el objeto aparece por separado para cada grupo cuando se muestra en la exportación de métricas.

Para identificar las métricas de los grupos de Lente de almacenamiento, busque uno de los siguientes valores en la columna record_type de la exportación de métricas de su panel:

  • STORAGE_LENS_GROUP_BUCKET

  • STORAGE_LENS_GROUP_ACCOUNT

La columna record_value muestra el ARN del recurso para el grupo de Lente de almacenamiento (por ejemplo, arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department).