ストレージクラス分析の設定
Amazon S3 分析のストレージクラス分析ツールを使用することにより、ストレージアクセスパターンを分析し、適したデータをいつ適切なストレージクラスに移行すべきかを判断できます。ストレージクラス分析では、アクセス頻度の低い STANDARD ストレージをいつ STANDARD_IA (IA: 低頻度アクセス) ストレージクラスに移行すべきかを判断できるように、データアクセスパターンを確認します。STANDARD_IA の詳細については、Amazon S3 のよくある質問
ストレージクラス分析は、分析するオブジェクトを設定することによりセットアップできます。ストレージクラス分析で以下の処理が行われるように設定できます。
-
バケットのコンテンツ全体を分析する。
バケット内のすべてのオブジェクトの分析を受け取ります。
-
プレフィックスとタグによってグループ化されたオブジェクトを分析する。
プレフィックス、オブジェクトタグ、プレフィックスとタグの組み合わせによってオブジェクトを分析のためにグループ化するフィルターを設定できます。設定したフィルターごとに別個の分析を受け取ります。バケットあたり複数のフィルター (最大 1,000 個) を設定できます。
-
分析データをエクスポートする。
バケットまたはフィルターのストレージクラス分析を設定するとき、分析データを毎日ファイルにエクスポートすることを選択できます。その日の分析がファイルに追加され、構成されたフィルターの履歴分析ログが形成されます。ファイルは、選択したエクスポート先で毎日更新されます。データのエクスポートを選択した場合、ファイルが書き込まれるエクスポート先バケットとオプションのエクスポート先プレフィックスを指定します。
Amazon S3 コンソール、REST API、AWS CLI、または AWS SDK を使用して、ストレージクラス分析を設定できます。
重要
ストレージクラス分析では、ONEZONE_IA または S3 Glacier Flexible Retrieval ストレージクラスへの移行に関するレコメンデーションを提供しません。
検出結果を .csv ファイルとしてエクスポートするようにストレージクラス分析を設定し、送信先バケットで AWS KMS key でデフォルトのバケット暗号化を使用する場合は、AWS KMS キーポリシーを更新して Amazon S3 に .csv ファイルを暗号化するための許可を付与する必要があります。手順については、「カスタマーマネージドキーを暗号化に使用するためのアクセス許可を Amazon S3 に付与する」を参照してください。
分析の詳細については、「Amazon S3 分析 – ストレージクラス分析」を参照してください。
ストレージクラス分析を設定するには
AWS Management Console にサインインし、Amazon S3 コンソール (https://console.aws.amazon.com/s3/
) を開きます。 -
[Buckets (バケット)] リストで、ストレージクラス分析を設定するバケットの名前を選択します。
-
[Metrics] タブを選択します。
-
[Storage Class Analysis (ストレージクラス分析)] で、[Create analytics configuration (分析構成の作成)] を選択します。
-
フィルターの名前を入力します。バケット全体を分析する場合は、[Prefix (プレフィックス)] フィールドを空のままにします。
-
[Prefix (プレフィックス)] フィールドに、分析するオブジェクトの接頭辞のテキストを入力します。
-
タグを追加するには、[タグの追加] を選択します。タグのキーと値を入力します。1 つのプレフィックスと複数のタグを入力できます。
-
必要に応じて、[CSV のエクスポート] で [有効化] を選択して、分析レポートをカンマ区切り値 (.csv) フラットファイルにエクスポートできます。ファイルを保存できる保存先のバケットを選択します。保存先バケットのプレフィックスを入力できます。ターゲットバケットは、分析をセットアップするバケットと同じ AWS リージョン にある必要があります。ターゲットバケットは、別の AWS アカウント にある場合があります。
.csv ファイルの送信先バケットで KMS キーでデフォルトのバケット暗号化を使用する場合は、AWS KMS キーポリシーを更新して、Amazon S3 に .csv ファイルを暗号化するための許可を付与する必要があります。手順については、「カスタマーマネージドキーを暗号化に使用するためのアクセス許可を Amazon S3 に付与する」を参照してください。
-
[Create Configuration (設定の作成)] を選択します。
Amazon S3 は、Amazon S3 に書き込みアクセス許可を付与するバケットポリシーをターゲットバケットで作成します。これにより、バケットにエクスポート データを書き込むことができます。
バケットポリシーを作成しようとしたときにエラーが発生した場合、解決するための手順が表示されます。例えば、別の AWS アカウント 内のターゲットバケットを選択したが、バケットポリシーの読み書きを行う許可がない場合、次のメッセージが表示されます。ターゲットバケットの所有者に表示されたバケットポリシーをターゲットバケットに追加してもらう必要があります。ポリシーがターゲットバケットに追加されない場合、Amazon S3 にはターゲットバケットに書き込むアクセス許可がないため、エクスポートデータを取得できません。ソースバケットが現在のユーザー以外のアカウントによって所有されている場合、ポリシーでソースバケットの正しいアカウント ID に置き換える必要があります。
エクスポートされたデータとフィルターの動作の仕組みについては、「Amazon S3 分析 – ストレージクラス分析」を参照してください。
REST API を使用してストレージクラス分析を設定するには、 PutBucketAnalyticsConfiguration を使用します。AWS CLI または AWS SDK で同等のオペレーションを使用することもできます。
次の REST API を使用してストレージクラス分析を操作できます。