Amazon S3 Storage Lens 대시보드 만들기 - Amazon Simple Storage Service

Amazon S3 Storage Lens 대시보드 만들기

AWS Organizations의 조직 또는 계정 내의 특정 AWS 리전이나 버킷으로 범위를 지정할 수 있는 추가 S3 Storage Lens 사용자 지정 대시보드를 만들 수 있습니다.

참고

대시보드 구성을 업데이트하는 경우 올바르게 표시하거나 시각화하는 데 최장 48시간이 걸릴 수 있습니다.

다음 단계에 따라 Amazon S3 콘솔에서 Amazon S3 스토리지 렌즈 대시보드를 생성합니다.

1단계: 대시보드 범위 정의
  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/s3/에서 Amazon S3 콘솔을 엽니다.

  2. 페이지 상단의 탐색 모음에서 현재 표시된 AWS 리전의 이름을 선택합니다. 그런 다음 전환하려는 리전을 선택합니다.

  3. 왼쪽 탐색 창의 S3 스토리지 렌즈에서 대시보드를 선택합니다.

  4. 대시보드 생성을 선택합니다.

  5. 대시보드(Dashboard) 페이지의 일반(General) 섹션에서 다음을 수행합니다.

    1. 대시보드의 홈 리전을 확인합니다. 홈 리전은 이 Storage Lens 대시보드에 대한 구성 및 지표가 저장되는 AWS 리전입니다.

    2. 대시보드 이름을 입력합니다.

      대시보드 이름은 65자 미만이어야 하며 특수 문자나 공백을 포함할 수 없습니다.

      참고

      대시보드를 생성한 후에는 이 대시보드 이름을 변경할 수 없습니다.

    3. 원하면 대시보드에 태그(Tags)를 추가하도록 선택할 수 있습니다. 태그를 사용하여 대시보드에 대한 권한을 관리하고 S3 스토리지 렌즈에 대한 비용을 추적할 수 있습니다.

      자세한 내용은 IAM 사용 설명서리소스 태그를 사용한 액세스 제어AWS Billing 사용 설명서AWS에서 생성된 비용 할당 태그를 참조하십시오.

      참고

      대시보드 구성에 최대 50개의 태그를 추가할 수 있습니다.

  6. 대시보드 범위(Dashboard scope) 섹션에서 다음을 수행합니다.

    1. S3 스토리지 렌즈가 대시보드에 포함하거나 제외할 리전과 버킷을 선택합니다.

    2. S3 스토리지 렌즈에 포함하거나 제외하도록 사용자가 선택한 리전에서 버킷을 선택합니다. 버킷을 포함하거나 제외할 수 있지만, 둘 다 할 수는 없습니다. 조직 수준의 대시보드를 생성할 때는 이 옵션을 사용할 수 없습니다.

    참고
    • 리전과 버킷을 포함하거나 제외할 수 있습니다. 이 옵션은 조직의 구성원 계정에서 조직 수준의 대시보드를 생성할 때만 리전으로 제한됩니다.

    • 포함하거나 제외할 버킷을 최대 50개까지 선택할 수 있습니다.

2단계: 지표 선택 구성
  1. 지표 선택(Metrics selection) 섹션에서 이 대시보드에 대해 집계할 지표 유형을 선택합니다.

    • 버킷 수준에서 집계되고 14일 동안 쿼리에 사용할 수 있는 무료 지표를 포함하려면 Free metrics(무료 지표)를 선택합니다.

    • 고급 지표 및 기타 고급 옵션을 활성화하려면 Advanced metrics and recommendations(고급 지표 및 권장 사항)를 선택합니다. 이러한 옵션에는 고급 접두사 집계, Amazon CloudWatch 게시 및 상황별 권장 사항이 포함됩니다. 데이터는 15개월 동안 쿼리에 사용할 수 있습니다. 고급 지표 및 권장 사항에는 추가 비용이 부과됩니다. 자세한 내용은 Amazon S3 요금을 참조하십시오.

      고급 지표 및 무료 지표에 대한 자세한 내용은 지표 선택 섹션을 참조하십시오.

  2. Select advanced metrics and recommendations features(고급 지표 및 권장 사항 기능 선택)에서 활성화할 옵션을 선택합니다.

    • Advanced metrics(고급 지표)

    • CloudWatch 게시(CloudWatch publishing)

    • 접두사 집계(Prefix aggregation)

    중요

    S3 스토리지 렌즈 구성에 접두사 집계를 사용하면 접두사 수준 지표가 CloudWatch에 게시되지 않습니다. 버킷, 계정 및 조직 수준 S3 스토리지 렌즈 지표만 CloudWatch에 게시됩니다.

  3. Advanced metrics(고급 지표)를 활성화한 경우 S3 스토리지 렌즈 대시보드에 표시하려는 Advanced metrics categories(고급 지표 범주)를 선택합니다.

    • 활동 지표

    • 세부 상태 코드 지표

    • 고급 비용 최적화 지표

    • 고급 데이터 보호 지표

    비용 범주에 관한 자세한 내용은 지표 범주 섹션을 참조하십시오. 전체 지표 목록은 Amazon S3 스토리지 렌즈 지표 용어집 섹션을 참조하세요.

  4. 접두사 집계를 사용하도록 선택한 경우 다음을 구성합니다.

    1. 이 대시보드의 최소 접두사 임계값 크기를 선택합니다.

      예를 들어, 접두사 임계값이 5%라는 것은 버킷의 총 스토리지 크기에서 5% 이상을 차지하는 접두사가 집계됨을 의미합니다.

    2. 접두사 깊이를 선택합니다.

      이 설정은 접두사가 평가되는 최대 레벨 수를 나타냅니다. 접두사 깊이는 10보다 작아야 합니다.

    3. 접두사 구분 기호 문자를 입력합니다.

      이 값은 각 접두사 수준을 식별하는 데 사용되는 값입니다. Amazon S3의 기본값은 / 문자이지만, 사용자 스토리지 구조에서 다른 구분 기호를 사용할 수 있습니다.

(선택 사항) 3단계: 대시보드에 대한 지표 내보내기
  1. Metrics export(지표 내보내기) 섹션에서 선택한 대상 버킷에 매일 배치될 지표 내보내기를 생성하려면 Enable(활성화)을 선택합니다.

    지표 내보내기는 CSV 또는 Apache Parquet 형식입니다. 그리고 권장 사항 없이 S3 스토리지 렌즈 대시보드 데이터와 동일한 데이터 범위를 나타냅니다.

  2. 지표 내보내기가 사용 설정되었으면 일일 지표 내보내기의 출력 형식을 CSV 또는 Apache Parquet 중에 선택합니다.

    Parquet는 플랫 열 형식으로 중첩된 데이터를 저장하는 Hadoop의 오픈 소스 파일 형식입니다.

  3. 지표 내보내기에 사용할 대상 S3 버킷을 선택합니다.

    S3 스토리지 렌즈 대시보드의 현재 계정에서 버킷을 선택할 수 있습니다. 또는 대상 버킷 권한과 대상 버킷 소유자 계정 ID가 있으면 다른 AWS 계정을 선택할 수 있습니다.

  4. 대상 S3 버킷(형식: s3://bucket-name/prefix)을 선택합니다.

    버킷은 S3 스토리지 렌즈 대시보드의 홈 리전에 있어야 합니다. S3 콘솔에는 Amazon S3가 대상 버킷 정책에 추가할 대상 버킷 권한이 표시됩니다. Amazon S3는 대상 버킷의 버킷 정책을 업데이트하여 S3가 해당 버킷에 데이터를 배치할 수 있게 합니다.

  5. (선택 사항) 지표 내보내기에 서버 측 암호화를 활성화하려면 Specify an encryption key(암호화 키 지정)를 선택합니다. 그러고 나서 암호화 유형을 Amazon S3 관리형 키(SSE-S3) 또는 AWS Key Management Service 키(SSE-KMS) 중에서 선택합니다.

    Amazon S3 관리형 키(SSE-S3)와 AWS Key Management Service(AWS KMS) 키(SSE-KMS) 중에 선택할 수 있습니다.

  6. (선택 사항) AWS KMS 키를 지정하려면 KMS 키를 선택하거나 키 Amazon 리소스 이름(ARN) 을 입력해야 합니다.

    고객 관리형 키를 선택하면 AWS KMS 키 정책을 사용하여 암호화할 권한을 S3 스토리지 렌즈에 부여해야 합니다. 자세한 내용은 AWS KMS key를 사용하여 지표 내보내기 암호화 단원을 참조하십시오.

  7. 대시보드 생성(Create dashboard)을 선택합니다.

다음 예제 명령에서는 태그가 있는 Amazon S3 Storage Lens 구성을 만듭니다. 이러한 예시를 사용하려면 user input placeholders를 실제 정보로 대체하십시오.

aws s3control put-storage-lens-configuration --account-id=111122223333 --config-id=example-dashboard-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json --tags=file://./tags.json

다음 예제 명령에서는 태그가 없는 Amazon S3 Storage Lens 구성을 만듭니다. 이러한 예시를 사용하려면 user input placeholders를 실제 정보로 대체하십시오.

aws s3control put-storage-lens-configuration --account-id=222222222222 --config-id=your-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json
예 – Amazon S3 Storage Lens 구성 만들기 및 업데이트

다음 예제에서는 SDK for Java에서 Amazon S3 Storage Lens 구성을 만들고 업데이트합니다.

package aws.example.s3control; import com.amazonaws.AmazonServiceException; import com.amazonaws.SdkClientException; import com.amazonaws.auth.profile.ProfileCredentialsProvider; import com.amazonaws.services.s3control.AWSS3Control; import com.amazonaws.services.s3control.AWSS3ControlClient; import com.amazonaws.services.s3control.model.AccountLevel; import com.amazonaws.services.s3control.model.ActivityMetrics; import com.amazonaws.services.s3control.model.BucketLevel; import com.amazonaws.services.s3control.model.CloudWatchMetrics; import com.amazonaws.services.s3control.model.Format; import com.amazonaws.services.s3control.model.Include; import com.amazonaws.services.s3control.model.OutputSchemaVersion; import com.amazonaws.services.s3control.model.PrefixLevel; import com.amazonaws.services.s3control.model.PrefixLevelStorageMetrics; import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest; import com.amazonaws.services.s3control.model.S3BucketDestination; import com.amazonaws.services.s3control.model.SSES3; import com.amazonaws.services.s3control.model.SelectionCriteria; import com.amazonaws.services.s3control.model.StorageLensAwsOrg; import com.amazonaws.services.s3control.model.StorageLensConfiguration; import com.amazonaws.services.s3control.model.StorageLensDataExport; import com.amazonaws.services.s3control.model.StorageLensDataExportEncryption; import com.amazonaws.services.s3control.model.StorageLensTag; import java.util.Arrays; import java.util.List; import static com.amazonaws.regions.Regions.US_WEST_2; public class CreateAndUpdateDashboard { public static void main(String[] args) { String configurationId = "ConfigurationId"; String sourceAccountId = "111122223333"; String exportAccountId = "Destination Account ID"; String exportBucketArn = "arn:aws:s3:::destBucketName"; // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration. String awsOrgARN = "arn:aws:organizations::123456789012:organization/o-abcdefgh"; Format exportFormat = Format.CSV; try { SelectionCriteria selectionCriteria = new SelectionCriteria() .withDelimiter("/") .withMaxDepth(5) .withMinStorageBytesPercentage(10.0); PrefixLevelStorageMetrics prefixStorageMetrics = new PrefixLevelStorageMetrics() .withIsEnabled(true) .withSelectionCriteria(selectionCriteria); BucketLevel bucketLevel = new BucketLevel() .withActivityMetrics(new ActivityMetrics().withIsEnabled(true)) .withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true)) .withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true)) .withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true)) .withPrefixLevel(new PrefixLevel().withStorageMetrics(prefixStorageMetrics)); AccountLevel accountLevel = new AccountLevel() .withActivityMetrics(new ActivityMetrics().withIsEnabled(true)) .withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true)) .withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true)) .withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true)) .withBucketLevel(bucketLevel); Include include = new Include() .withBuckets(Arrays.asList("arn:aws:s3:::bucketName")) .withRegions(Arrays.asList("us-west-2")); StorageLensDataExportEncryption exportEncryption = new StorageLensDataExportEncryption() .withSSES3(new SSES3()); S3BucketDestination s3BucketDestination = new S3BucketDestination() .withAccountId(exportAccountId) .withArn(exportBucketArn) .withEncryption(exportEncryption) .withFormat(exportFormat) .withOutputSchemaVersion(OutputSchemaVersion.V_1) .withPrefix("Prefix"); CloudWatchMetrics cloudWatchMetrics = new CloudWatchMetrics() .withIsEnabled(true); StorageLensDataExport dataExport = new StorageLensDataExport() .withCloudWatchMetrics(cloudWatchMetrics) .withS3BucketDestination(s3BucketDestination); StorageLensAwsOrg awsOrg = new StorageLensAwsOrg() .withArn(awsOrgARN); StorageLensConfiguration configuration = new StorageLensConfiguration() .withId(configurationId) .withAccountLevel(accountLevel) .withInclude(include) .withDataExport(dataExport) .withAwsOrg(awsOrg) .withIsEnabled(true); List<StorageLensTag> tags = Arrays.asList( new StorageLensTag().withKey("key-1").withValue("value-1"), new StorageLensTag().withKey("key-2").withValue("value-2") ); AWSS3Control s3ControlClient = AWSS3ControlClient.builder() .withCredentials(new ProfileCredentialsProvider()) .withRegion(US_WEST_2) .build(); s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest() .withAccountId(sourceAccountId) .withConfigId(configurationId) .withStorageLensConfiguration(configuration) .withTags(tags) ); } catch (AmazonServiceException e) { // The call was transmitted successfully, but Amazon S3 couldn't process // it and returned an error response. e.printStackTrace(); } catch (SdkClientException e) { // Amazon S3 couldn't be contacted for a response, or the client // couldn't parse the response from Amazon S3. e.printStackTrace(); } } }

스토리지에 대한 가시성을 높이기 위해 하나 이상의 S3 Storage Lens 그룹을 생성하여 대시보드에 연결할 수 있습니다. S3 Storage Lens 그룹은 접두사, 접미사, 객체 태그, 객체 크기, 객체 수명 또는 이러한 필터의 조합을 기반으로 객체에 대해 사용자 지정 정의된 필터입니다.

S3 Storage Lens 그룹을 사용하면 데이터 레이크와 같은 대규모 공유 버킷에 대한 세분화된 가시성을 확보하여 정보에 입각한 비즈니스 결정을 내릴 수 있습니다. 예를 들어, 버킷 내 또는 여러 버킷에 걸친 개별 프로젝트 및 비용 센터의 특정 객체 그룹으로 스토리지 사용을 분류하여 스토리지 할당을 간소화하고 비용 보고를 최적화할 수 있습니다.

S3 Storage Lens 그룹을 사용하려면 고급 지표 및 권장 사항을 사용하도록 대시보드를 업그레이드해야 합니다. S3 스토리지 렌즈 사용에 대한 자세한 내용은 S3 Storage Lens 그룹을 사용하여 지표 필터링 및 집계 섹션을 참조하십시오.