檢視 Storage Lens 群組彙總指標 Storage Lens 群組許可 Storage Lens 群組組態 AWS 資源標籤 Storage Lens 群組指標匯出

S3 Storage Lens 群組的運作方式

您可以使用 Storage Lens 群組，根據物件中繼資料使用自訂篩選條件彙總指標。定義自訂篩選條件時，您可以使用字首、尾碼、物件標籤、物件大小、物件存留期，或這些自訂篩選條件的組合。在 Storage Lens 群組建立期間，也可以加入單一篩選條件或多個篩選條件。若要指定多個篩選條件，請使用 And 或 Or 邏輯運算子。

當您建立並設定 Storage Lens 群組時，Storage Lens 群組本身會在連接群組的儀表板中當作自訂篩選條件。然後，您可以在儀表板中使用 Storage Lens 群組篩選條件，根據您在群組中定義的自訂篩選條件取得儲存指標。

若要在 S3 Storage Lens 儀表板中檢視 Storage Lens 群組的資料，您必須在建立群組後將該群組連接至儀表板。將 Storage Lens 群組連接至 Storage Lens 儀表板後，儀表板將在 48 小時內開始收集儲存用量指標。然後，您可以在 Storage Lens 儀表板中視覺化這些資料，或透過指標匯出將資料匯出。如果您忘記將 Storage Lens 群組連接至儀表板，您的 Storage Lens 群組資料就不會擷取或顯示在任何位置。

注意

當您建立 S3 Storage Lens 群組時，您正在建立 AWS 資源。因此，每個 Storage Lens 群組都有自己的 Amazon Resource Name (ARN)，您可以在將其連接至 S3 Storage Lens 儀表板或從中排除它時指定。
如果您的 Storage Lens 群組未連接至儀表板，您在建立 Storage Lens 群組時將不會產生任何額外費用。
S3 Storage Lens 會彙總一個物件在所有相符 Storage Lens 群組下的用量指標量。因此，如果某個物件符合兩個或更多 Storage Lens 群組的篩選條件，您將會看到相同物件在儲存用量中有重複的計數。

您可以在指定的主區域中（從支援的清單中）的帳戶層級建立 Storage Lens 群組 AWS 區域。然後，您可以將 Storage Lens 群組連接至多個 Storage Lens 儀表板，只要儀表板位於相同的 AWS 帳戶和主要區域即可。在 AWS 帳戶中，每個主要區域最多可以建立 50 個 Storage Lens 群組。

您可以使用 Amazon S3 主控台、 AWS Command Line Interface (AWS CLI)、 AWS SDKs 或 Amazon S3 Word 來建立和管理 S3 Storage Lens 群組API。 Amazon S3 REST

檢視 Storage Lens 群組彙總指標

您可以將群組連接至儀表板，以檢視 Storage Lens 群組的彙總指標。您要連接的 Storage Lens 群組必須位於儀表板帳戶中指定的主要區域內。

若要將 Storage Lens 群組連接至儀表板，您必須在儀表板組態的 Storage Lens 群組彙總區段中指定群組。如果您有數個 Storage Lens 群組，您可以篩選 Storage Lens 群組彙總結果，讓其僅包含或排除您要的群組。如需關於將群組連接至儀表板的詳細資訊，請參閱在您的儀表板上連接或移除 S3 Storage Lens 群組。

連接群組後，您會在 48 小時內，在儀表板中看到其他 Storage Lens 群組彙總資料。

注意

若要檢視 Storage Lens 群組的彙總指標，您必須將該群組連接至 S3 Storage Lens 儀表板。

Storage Lens 群組許可

Storage Lens 群組需要 AWS Identity and Access Management (IAM) 中的特定許可，才能授權存取 S3 Storage Lens 群組動作。若要授予這些許可，您可以使用身分型 IAM 政策。您可以將此政策連接至 IAM 使用者、群組或角色，以授予他們許可。這類許可可能包含建立或刪除 Storage Lens 群組、檢視其組態或管理其標籤的功能。

您授予許可的 IAM 使用者或角色必須屬於建立或擁有 Storage Lens 群組的帳戶。

若要使用 Storage Lens 群組及檢視您的 Storage Lens 群組指標，您必須先具備使用 S3 Storage Lens 的適當許可。如需詳細資訊，請參閱設定 Amazon S3 Storage Lens 許可。

若要建立和管理 S3 Storage Lens 群組，您必須具有下列 IAM 許可，具體取決於您要執行的動作：

動作	IAM 許可
建立新的 Storage Lens 群組	`s3:CreateStorageLensGroup`
使用標籤建立新的 Storage Lens 群組	`s3:CreateStorageLensGroup`, `s3:TagResource`
更新現有的 Storage Lens 群組	`s3:UpdateStorageLensGroup`
傳回 Storage Lens 群組組態的詳細資訊	`s3:GetStorageLensGroup`
列出您主要區域中所有的 Storage Lens 群組	`s3:ListStorageLensGroups`
刪除 Storage Lens 群組	`s3:DeleteStorageLensGroup`
列出新增至 Storage Lens 群組的標籤	`s3:ListTagsForResource`
新增或更新現有 Storage Lens 群組的 Storage Lens 群組標籤	`s3:TagResource`
從 Storage Lens 群組中刪除標籤	`s3:UntagResource`

以下是如何在建立 Storage Lens 群組的帳戶中設定 IAM 政策的範例。若要使用此原則，請將 us-east-1 取代為 Storage Lens 群組所在的主要區域。將 111122223333 取代為您的 AWS 帳戶 ID，並將 example-storage-lens-group 取代為您的 Storage Lens 群組名稱。若要將這些許可套用至所有 Storage Lens 群組，請將 example-storage-lens-group 取代為 *。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "EXAMPLE-Statement-ID",
            "Effect": "Allow",
            "Action": [
                "s3:CreateStorageLensGroup",
                "s3:UpdateStorageLensGroup",
                "s3:GetStorageLensGroup",
                "s3:ListStorageLensGroups",
                "s3:DeleteStorageLensGroup,
                "s3:TagResource",
                "s3:UntagResource",
                "s3:ListTagsForResource"
                ],
            "Resource": "arn:aws:s3:us-east-1:111122223333:storage-lens-group/example-storage-lens-group"
        }
    ]
}

如需 S3 Storage Lens 許可的詳細資訊，請參閱設定 Amazon S3 Storage Lens 許可。如需 IAM 政策語言的詳細資訊，請參閱 Amazon S3 中的政策和許可。

Storage Lens 群組組態

S3 Storage Lens 群組名稱

建議您為 Storage Lens 群組指定描述其用途的名稱，以便您判斷應將哪些群組連接至儀表板。若要將 Storage Lens 群組連接至儀表板，您必須在儀表板組態的 Storage Lens 群組彙總區段中指定群組。

Storage Lens 群組名稱在帳戶內必須是唯一的。其長度不可超過 64 個字元，且只能包含英文字母 (a-z、A-Z)、數字 (0-9)、連字號 (-) 和底線 (_)。

主要區域

主區域是建立和維護 Storage Lens 群組 AWS 區域的。您的 Storage Lens 群組會建立在與 Amazon S3 Storage Lens 儀表板相同的主要區域。Storage Lens 群組組態和指標也會儲存在此區域中。您最多可在主要區域中建立 50 個 Storage Lens 群組。

建立 Storage Lens 群組之後，您就無法編輯主要區域。

範圍

若要將物件包含在 Storage Lens 群組中，物件必須在 Amazon S3 Storage Lens 儀表板的範圍內。Storage Lens 儀表板的範圍取決於您在 S3 Storage Lens 儀表板組態的儀表板範圍中包含的儲存貯體。

您可以對物件使用不同的篩選條件，以定義 Storage Lens 群組的範圍。若要在 S3 Storage Lens 儀表板中檢視這些 Storage Lens 群組指標，物件必須與您包含在 Storage Lens 群組中的篩選條件相符。例如，假設您的 Storage Lens 群組包含具有字首 marketing 和尾碼 .png 的物件，但沒有符合這些條件的物件。在此情況下，此 Storage Lens 群組的指標將不會產生在您的每日指標匯出中，且儀表板中不會顯示此群組的指標。

篩選條件

您可以在 S3 Storage Lens 群組中使用下列篩選條件：

字首 – 指定所含物件的字首，即物件索引鍵名稱開頭處的字元字串。例如，字首篩選條件的值 images 包含具有下列任一字首的物件：images/、images-marketing 和 images/production。字首的最大長度為 1,024 位元組。
尾碼 – 指定所含物件的尾碼 (例如 .png、.jpeg 或 .csv)。尾碼的最大長度為 1,024 位元組。
物件標籤 – 指定要作為篩選依據的物件標籤清單。標籤索引鍵不可超過 128 個 Unicode 字元，且標籤值不可超過 256 個 Unicode 字元。請注意，如果物件標籤值欄位為空，S3 Storage Lens 群組只會將物件與具有空標籤值的其他物件相符。
存留期 – 指定所含物件的物件存留期範圍 (以天為單位)。僅支援整數。
大小 – 指定所含物件的物件大小範圍 (以位元組為單位)。僅支援整數。允許的值上限為 5 TB。

Storage Lens 群組物件標籤

您可以建立最多包含 10 個物件標籤篩選條件的 Storage Lens 群組。下列範例包含兩個物件標籤鍵/值對，作為名為 Marketing-Department 的 Storage Lens 群組的篩選條件。若要使用此範例，請將 Marketing-Department 取代為您的群組名稱，並將 object-tag-key-1、object-tag-value-1 等項目取代為要作為篩選依據的物件標籤鍵/值對。


{
    "Name": "Marketing-Department",
    "Filter": {
     "MatchAnyTag":[
                {
                    "Key": "object-tag-key-1",
                    "Value": "object-tag-value-1"
                },
                {
                    "Key": "object-tag-key-2",
                    "Value": "object-tag-value-2"
                }
            ]
    }
}

邏輯運算子 (`And` 或 `Or`)

若要在 Storage Lens 群組中包含多個篩選條件，您可以使用邏輯運算子 (And 或 Or)。在下列範例中，名為 Marketing-Department 的 Storage Lens 群組具有包含 And、Prefix 和 ObjectAge 篩選條件的運算子。由於使用了 And 運算子，因此只有符合前述所有篩選條件的物件，才會包含在 Storage Lens 群組的範圍內。

若要使用此範例，請將 user input placeholders 取代為要作為篩選依據的值。


{
    "Name": "Marketing-Department",
    "Filter": {
        "And": {
            "MatchAnyPrefix": [
                "prefix-1",
                "prefix-2",
                "prefix-3/sub-prefix-1" 
            ],
             "MatchObjectAge": {
                "DaysGreaterThan": 10,
                "DaysLessThan": 60
            },
            "MatchObjectSize": {
                "BytesGreaterThan": 10,
                "BytesLessThan": 60 
            }
        }
    }
}

注意

如果您要在篩選條件中包含符合任何條件的物件，請將此範例中的 And 邏輯運算子取代為 Or 邏輯運算子。

AWS 資源標籤

每個 S3 Storage Lens 群組都算作具有自己的 Amazon Resource Name (ARN) AWS 的資源。因此，當您設定 Storage Lens 群組時，您可以選擇性地將 AWS 資源標籤新增至群組。每個 Storage Lens 群組最多可新增 50 個標籤。若要建立具有標籤的 Storage Lens 群組，您必須擁有 s3:CreateStorageLensGroup 和 s3:TagResource 許可。

您可以使用 AWS 資源標籤，根據部門、業務單位或專案來分類資源。此做法在您擁有許多相同類型的資源時很有用。藉由套用標籤，您可以根據先前指派的標籤，快速識別特定的 Storage Lens 群組。您也可以使用標籤來追蹤和配置成本。

此外，當您將 AWS 資源標籤新增至 Storage Lens 群組時，您會啟用以屬性為基礎的存取控制 (ABAC)。ABAC 是一種授權策略，它根據屬性定義許可，在此案例中為標籤。您也可以使用 IAM 政策中指定資源標籤的條件來控制對 AWS 資源的存取。

您可以編輯標籤金鑰和值，並且可以隨時從資源移除標籤。此外，請留意下列限制：

標籤索引鍵與標籤值皆區分大小寫。
若您將與現有標籤具有相同鍵的標籤新增到該資源，則新值會覆寫舊值。
如果您刪除資源，也會刪除任何該資源的標籤。
請勿在 AWS 資源標籤中包含私有或敏感資料。
不支援系統標籤 (或具有以 aws: 開頭的標籤索引鍵的標籤)。
每個標籤索引鍵的長度不可超過 128 個字元。每個標籤值的長度不可超過 256 個字元。

Storage Lens 群組指標匯出

S3 Storage Lens 群組指標會包含在 Storage Lens 群組連接到的儀表板的 Amazon S3 Storage Lens 指標匯出中。如需關於 Storage Lens 指標匯出功能的一般資訊，請參閱使用資料匯出檢視 Amazon S3 Storage Lens 指標。

Storage Lens 群組的指標匯出包含您的 Storage Lens 群組連接到的儀表板範圍內的任何 S3 Storage Lens 指標。匯出也包含 Storage Lens 群組的其他指標資料。

建立 Storage Lens 群組後，您的指標匯出會每天傳送至您為群組連接到的儀表板設定指標匯出時選取的儲存貯體。最多可能需要 48 小時，才會收到第一次指標匯出。

若要產生每日匯出的指標，物件必須符合您包含在 Storage Lens 群組中的篩選條件。如果沒有任何物件符合您在 Storage Lens 群組中包含的篩選條件，則不會產生任何指標。不過，如果有物件符合兩個或更多 Storage Lens 群組，當該物件出現在指標匯出中時，將會個別就每個群組列出該物件。

您可以在儀表板的指標匯出中，尋找 record_type 欄中的下列其中一個值，以識別 Storage Lens 群組的指標：

STORAGE_LENS_GROUP_BUCKET
STORAGE_LENS_GROUP_ACCOUNT

record_value 資料欄會顯示 Storage Lens 群組的資源 ARN （例如 arn:aws:s3:us-east-1:111122223333:storage-lens-group/Marketing-Department)。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 Storage Lens 群組