S3 스토리지 렌즈 그룹 작동 방식
Storage Lens 그룹을 사용하면 객체 메타데이터를 기반으로 하는 사용자 지정 필터를 사용하여 지표를 집계할 수 있습니다. 사용자 지정 필터를 정의할 때 접두사, 접미사, 객체 태그, 객체 크기, 객체 수명 또는 이러한 사용자 지정 필터의 조합을 사용할 수 있습니다. Storage Lens 그룹을 만들 때 단일 필터 또는 여러 필터 조건을 포함할 수도 있습니다. 필터 조건을 여러 개 지정하려면 And 또는 Or 논리 연산자를 사용합니다.
Storage Lens 그룹을 만들고 구성하면 Storage Lens 그룹 자체가 그룹을 연결하는 대시보드에서 사용자 지정 필터 역할을 합니다. 그런 다음 대시보드에서 Storage Lens 그룹 필터를 사용하여 그룹에서 정의한 사용자 지정 필터를 기반으로 스토리지 지표를 가져올 수 있습니다.
S3 Storage Lens 대시보드에서 Storage Lens 그룹의 데이터를 보려면 그룹을 만든 후 그룹을 대시보드에 연결해야 합니다. Storage Lens 그룹이 Storage Lens 대시보드에 연결되면 대시보드는 48시간 이내에 스토리지 사용 지표를 수집합니다. 그런 다음 Storage Lens 대시보드에서 이 데이터를 시각화하거나 지표 내보내기를 통해 내보낼 수 있습니다. Storage Lens 그룹을 대시보드에 연결하는 것을 잊어버리면 Storage Lens 그룹 데이터가 캡처되거나 표시되지 않습니다.
참고
-
S3 Storage Lens 그룹을 만들면 AWS 리소스가 생성됩니다. 따라서 각 Storage Lens 그룹에는 고유한 Amazon 리소스 이름(ARN)이 있으며, 이를 S3 Storage Lens 대시보드에 연결하거나 S3 Storage Lens 대시보드에서 제외할 때 지정할 수 있습니다.
-
Storage Lens 그룹이 대시보드에 연결되어 있지 않은 경우 Storage Lens 그룹을 만드는 데 추가 요금이 발생하지 않습니다.
S3 Storage Lens는 일치하는 모든 Storage Lens 그룹에 속한 객체의 사용량 지표를 집계합니다. 따라서 객체가 두 개 이상의 Storage Lens 그룹에 대한 필터 조건과 일치하면 스토리지 사용량 전체에서 동일한 객체에 대한 반복 횟수가 표시됩니다.
지원되는 AWS 리전 목록에서 지정된 홈 리전의 계정 수준에서 Storage Lens 그룹을 만들 수 있습니다. 그런 다음 대시보드가 동일한 AWS 계정 및 홈 리전에 있는 한 Storage Lens 그룹을 여러 Storage Lens 대시보드에 연결할 수 있습니다. 각 AWS 계정에서 홈 리전마다 최대 50개의 Storage Lens 그룹을 만들 수 있습니다.
Amazon S3 콘솔, AWS Command Line Interface(AWS CLI), AWS SDK 또는 Amazon S3 REST API를 사용하여 S3 스토리지 렌즈 그룹을 만들고 관리할 수 있습니다.
Storage Lens 그룹 집계 지표 보기
Storage Lens 그룹을 대시보드에 연결하여 Storage Lens 그룹의 집계된 지표를 볼 수 있습니다. 연결하려는 Storage Lens 그룹은 대시보드 계정의 지정된 홈 리전 내에 있어야 합니다.
Storage Lens 그룹을 대시보드에 연결하려면 대시보드 구성의 Storage Lens 그룹 집계 섹션에서 그룹을 지정해야 합니다. Storage Lens 그룹이 여러 개 있는 경우 Storage Lens 그룹 집계 결과를 필터링하여 원하는 그룹만 포함하거나 제외할 수 있습니다. 대시보드에 그룹을 연결하는 방법에 대한 자세한 내용은 대시보드에 S3 Storage Lens 그룹 연결 또는 제거를 참조하십시오.
그룹을 연결하면 48시간 이내에 대시보드에 추가 Storage Lens 그룹 집계 데이터가 표시됩니다.
참고
Storage Lens 그룹의 집계된 지표를 보려면 그룹을 S3 Storage Lens 대시보드에 연결해야 합니다.
스토리지 렌즈 그룹 권한
스토리지 렌즈 그룹을 사용하려면 S3 스토리지 렌즈 그룹 작업에 액세스할 수 있도록 AWS Identity and Access Management(IAM)에 특정 권한이 있어야 합니다. 이러한 권한을 부여하려면 자격 증명 기반 IAM 정책을 사용할 수 있습니다. 이 정책을 IAM 사용자, 그룹 또는 역할에 연결하여 권한을 부여할 수 있습니다. 이러한 권한에는 Storage Lens 그룹을 만들거나 삭제하고, 구성을 보거나, 태그를 관리하는 기능이 포함될 수 있습니다.
권한을 부여하는 IAM 사용자 또는 역할은 Storage Lens 그룹을 만들거나 소유한 계정에 속해야 합니다.
Storage Lens 그룹을 사용하고 Storage Lens 그룹 지표를 보려면 먼저 S3 Storage Lens를 사용할 수 있는 적절한 권한이 있어야 합니다. 자세한 내용은 Amazon S3 Storage Lens 권한 설정 섹션을 참조하십시오.
S3 Storage Lens 그룹을 만들고 관리하려면 수행하려는 작업에 따라 다음과 같은 IAM 권한이 있어야 합니다.
| 작업 | IAM 권한 |
|---|---|
|
새 Storage Lens 그룹 만들기 |
|
|
태그를 사용하여 새 Storage Lens 그룹 만들기 |
|
|
기존 Storage Lens 그룹 업데이트 |
|
|
Storage Lens 그룹 구성의 세부 정보 반환 |
|
|
홈 리전의 모든 Storage Lens 그룹 나열 |
|
|
Storage Lens 그룹 삭제 |
|
|
Storage Lens 그룹에 추가된 태그 나열 |
|
|
기존 Storage Lens 그룹의 Storage Lens 그룹 태그 추가 또는 업데이트 |
|
|
Storage Lens 그룹에서 태그 삭제 |
|
다음은 Storage Lens 그룹을 만드는 계정에서 IAM 정책을 구성하는 방법의 예입니다. 이 정책을 사용하려면 us-east-1111122223333example-storage-lens-groupexample-storage-lens-group*
{ "Version": "2012-10-17", "Statement": [ { "Sid": "EXAMPLE-Statement-ID", "Effect": "Allow", "Action": [ "s3:CreateStorageLensGroup", "s3:UpdateStorageLensGroup", "s3:GetStorageLensGroup", "s3:ListStorageLensGroups", "s3:DeleteStorageLensGroup, "s3:TagResource", "s3:UntagResource", "s3:ListTagsForResource" ], "Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens-group/" } ] }example-storage-lens-group
S3 스토리지 렌즈 권한에 대한 자세한 내용은 Amazon S3 Storage Lens 권한 설정 섹션을 참조하십시오. IAM 정책 언어에 대한 자세한 내용은 Amazon S3의 정책 및 권한를 참조하십시오.
Storage Lens 그룹 구성
S3 Storage Lens 그룹 이름
대시보드에 연결할 그룹을 쉽게 결정할 수 있도록 Storage Lens 그룹에 용도를 나타내는 이름을 지정하는 것이 좋습니다. Storage Lens 그룹을 대시보드에 연결하려면 대시보드 구성의 Storage Lens 그룹 집계 섹션에서 그룹을 지정해야 합니다.
스토리지 렌즈 그룹 이름은 계정 내에서 고유해야 합니다. 64자를 넘지 않아야 하며, 문자(a~z, A~Z), 숫자(0~9), 하이픈(-) 및 밑줄(_)만 포함할 수 있습니다.
홈 리전
홈 리전은 Storage Lens 그룹이 만들어지고 유지되는 AWS 리전입니다. Storage Lens 그룹은 Amazon S3 Storage Lens 대시보드와 동일한 홈 리전에 만들어집니다. Storage Lens 그룹 구성 및 지표도 이 리전에 저장됩니다. 홈 리전에 최대 50개의 Storage Lens 그룹을 만들 수 있습니다.
Storage Lens 그룹을 만든 후에는 홈 리전을 편집할 수 없습니다.
범위
Storage Lens 그룹에 객체를 포함하려면 해당 객체가 Amazon S3 Storage Lens 대시보드의 범위 내에 있어야 합니다. Storage Lens 대시보드의 범위는 S3 Storage Lens 대시보드 구성의 대시보드 범위에 포함한 버킷에 따라 결정됩니다.
객체에 다양한 필터를 사용하여 Storage Lens 그룹의 범위를 정의할 수 있습니다. S3 Storage Lens 대시보드에서 이러한 Storage Lens 그룹 지표를 보려면 객체가 Storage Lens 그룹에 포함된 필터와 일치해야 합니다. 예를 들어 Storage Lens 그룹에 접두사 marketing과 접미사 .png가 있는 객체가 포함되어 있지만 해당 기준과 일치하는 객체가 없다고 가정해 보겠습니다. 이 경우 이 Storage Lens 그룹의 지표는 일일 지표 내보내기에서 생성되지 않으며 이 그룹의 지표는 대시보드에 표시되지 않습니다.
필터
S3 Storage Lens 그룹에서는 다음 필터를 사용할 수 있습니다.
-
접두사 - 포함된 객체의 접두사를 지정합니다. 접두사는 객체 키 이름의 시작 부분에 있는 문자열입니다. 예를 들어, 접두사 필터의
images값에는images/,images-marketing및images/production접두사 중 하나가 있는 객체가 포함됩니다. 접두사의 최대 길이는 1,024바이트입니다. -
접미사 - 포함된 객체의 접미사(예:
.png,.jpeg또는.csv)를 지정합니다. 접미사의 최대 길이는 1,024바이트입니다. -
객체 태그 - 필터링 기준으로 사용할 객체 태그 목록을 지정합니다. 태그 키는 유니코드 128자를 초과할 수 없으며 태그 값은 유니코드 256자를 초과할 수 없습니다. 객체 태그 값 필드를 비워 두면 S3 Storage Lens 그룹은 객체를 태그 값이 비어 있는 다른 객체하고만 매칭한다는 점에 유의하세요.
-
수명 - 포함된 객체의 객체 연령 범위를 일 단위로 지정합니다. 정수만 지원됩니다.
-
크기 - 포함된 객체의 객체 크기 범위를 바이트 단위로 지정합니다. 정수만 지원됩니다. 허용되는 최대값은 5TB입니다.
Storage Lens 그룹 객체 태그
최대 10개의 객체 태그 필터를 포함하는 Storage Lens 그룹을 만들 수 있습니다. 다음 예제는 Marketing-DepartmentMarketing-Departmentobject-tag-key-1object-tag-value-1
{ "Name": "Marketing-Department", "Filter": { "MatchAnyTag":[ { "Key": "object-tag-key-1", "Value": "object-tag-value-1" }, { "Key": "object-tag-key-2", "Value": "object-tag-value-2" } ] } }
논리 연산자(And 또는 Or)
Storage Lens 그룹에 여러 필터 조건을 포함하려면 논리 연산자(And또는Or)를 사용할 수 있습니다. 다음 예제에서 Marketing-DepartmentPrefix, ObjectAge, ObjectSize 필터를 포함하는 And 연산자가 있습니다. And 연산자가 사용되므로 이러한 필터 조건을 모두 충족하는 객체만 Storage Lens 그룹의 범위에 포함됩니다.
이 예제를 사용하려면 user input
placeholders
{ "Name": "Marketing-Department", "Filter": { "And": { "MatchAnyPrefix": [ "prefix-1", "prefix-2", "prefix-3/sub-prefix-1" ], "MatchObjectAge": { "DaysGreaterThan":10, "DaysLessThan":60}, "MatchObjectSize": { "BytesGreaterThan":10, "BytesLessThan":60} } } }
참고
필터의 조건 중 하나와 일치하는 객체를 포함하려면 이 예제에서 And 논리 연산자를 Or 논리 연산자로 바꾸십시오.
AWS 리소스 태그
각 S3 Storage Lens 그룹은 고유한 Amazon 리소스 이름(ARN)이 있는 AWS 리소스로 간주됩니다. 따라서 Storage Lens 그룹을 구성할 때 선택적으로 그룹에 AWS 리소스 태그를 추가할 수 있습니다. 각 Storage Lens 그룹에 최대 50개의 태그를 추가할 수 있습니다. 태그가 있는 Storage Lens 그룹을 만들려면 s3:CreateStorageLensGroup 및 s3:TagResource 권한이 있어야 합니다.
AWS 리소스 태그를 사용하여 부서, 사업부 또는 프로젝트에 따라 리소스를 분류할 수 있습니다. 이는 동일한 유형의 리소스가 많을 때 유용합니다. 태그를 적용하면 지정한 태그를 기반으로 특정 Storage Lens 그룹을 빠르게 식별할 수 있습니다. 또한 태그를 사용하여 비용을 추적 및 할당할 수 있습니다.
또한 Storage Lens 그룹에 AWS 리소스 태그를 추가하면 속성 기반 액세스 제어(ABAC)가 활성화됩니다. ABAC는 속성(이 경우 태그)을 기반으로 권한을 정의하는 권한 부여 전략입니다. 또한 IAM 정책의 리소스 태그를 지정하는 조건을 사용하여 해당 리소스의 태그를 기반으로 AWS 리소스에 대한 액세스를 제어할 수 있습니다.
태그 키와 값을 편집할 수 있으며 언제든지 리소스에서 태그를 제거할 수 있습니다. 또한 다음 제한 사항을 고려해야 합니다.
-
태그 키와 태그 값은 대/소문자를 구분합니다.
-
해당 리소스에 대해 키가 기존 태그와 동일한 태그를 추가하는 경우 새 값이 이전 값을 덮어씁니다.
-
리소스를 삭제하면 리소스 태그도 삭제됩니다.
-
AWS 리소스 태그에 비공개 또는 민감한 데이터를 포함하지 마십시오.
-
시스템 태그(또는
aws:로 시작하는 태그 키를 포함하는 태그)는 지원되지 않습니다. -
각 태그 키의 길이는 128자를 초과할 수 없습니다. 각 태그 값의 길이는 256자를 초과할 수 없습니다.
Storage Lens 그룹 지표 내보내기
S3 Storage Lens 그룹 지표는 Storage Lens 그룹이 연결된 대시보드에 대한 Amazon S3 Storage Lens 지표 내보내기에 포함됩니다. Storage Lens 지표 내보내기 기능에 대한 일반 정보는 데이터 내보내기를 사용하여 Amazon S3 스토리지 렌즈 지표 보기를 참조하십시오.
Storage Lens 그룹의 지표 내보내기에는 Storage Lens 그룹을 연결한 대시보드의 범위 내에 있는 모든 S3 Storage Lens 지표가 포함됩니다. 내보내기에는 Storage Lens 그룹에 대한 추가 지표 데이터도 포함됩니다.
Storage Lens 그룹을 만든 후에는 그룹이 연결된 대시보드의 지표 내보내기를 구성할 때 선택한 버킷으로 매일 지표 내보내기가 전송됩니다. 첫 번째 지표 내보내기를 받는 데 최장 48시간이 걸릴 수 있습니다.
일일 내보내기에서 지표를 생성하려면 객체가 Storage Lens 그룹에 포함하는 필터와 일치해야 합니다. Storage Lens 그룹에 포함한 필터와 일치하는 객체가 없는 경우 지표가 생성되지 않습니다. 하지만 객체가 두 개 이상의 Storage Lens 그룹과 일치하는 경우 해당 객체가 지표 내보내기에 표시될 때 각 그룹별로 별도로 나열됩니다.
대시보드에 대한 지표 내보내기의 record_type 열에서 다음 값 중 하나를 찾아 Storage Lens 그룹의 지표를 식별할 수 있습니다.
-
STORAGE_LENS_GROUP_BUCKET -
STORAGE_LENS_GROUP_ACCOUNT
record_value 열에는 Storage Lens 그룹(예: arn:aws:s3:)의 리소스 ARN이 표시됩니다.us-east-1:111122223333:storage-lens-group/Marketing-Department
