Présentation d’Amazon S3 Storage Lens

Important

Amazon S3 applique désormais le chiffrement côté serveur avec les clés gérées par Amazon S3 (SSE-S3) comme niveau de base du chiffrement pour chaque compartiment d’Amazon S3. À partir du 5 janvier 2023, tous les nouveaux chargements d’objets sur Amazon S3 sont automatiquement chiffrés, sans coût supplémentaire et sans impact sur les performances. L'état de chiffrement automatique pour la configuration de chiffrement par défaut du compartiment S3 et pour le téléchargement de nouveaux objets est disponible dans CloudTrail les journaux, S3 Inventory, S3 Storage Lens, la console Amazon S3 et sous forme d'en-tête de réponse d'API Amazon S3 supplémentaire dans le AWS CLI et AWS SDKs. Pour plus d’informations, consultez la FAQ sur le chiffrement par défaut.

Amazon S3 Storage Lens est une fonction d’analyse du stockage dans le cloud que vous pouvez utiliser pour obtenir une visibilité à l’échelle de l’organisation sur l’utilisation et l’activité du stockage d’objets. Vous pouvez utiliser les métriques S3 Storage Lens pour générer des informations récapitulatives, telles que la quantité de stockage dont vous disposez dans l’ensemble de votre organisation ou les compartiments et préfixes qui connaissent la croissance la plus rapide. Vous pouvez également utiliser les métriques S3 Storage Lens pour identifier les opportunités d'optimisation des coûts, mettre en œuvre les bonnes pratiques de protection et de sécurisation des données et améliorer les performances des charges de travail d'application. Par exemple, vous pouvez identifier les compartiments qui sont dépourvus de règles de cycle de vie S3 pour faire expirer les chargements partitionnés non terminés datant de plus de 7 jours. Vous pouvez également identifier les compartiments qui ne respectent pas les bonnes pratiques de protection des données, telles que l'utilisation de la réplication S3 ou de la gestion des versions S3. S3 Storage Lens analyse également les métriques de stockage pour fournir des recommandations contextuelles afin d'aider à réduire les coûts de stockage et à appliquer les bonnes pratiques de protection des données.

S3 Storage Lens regroupe vos métriques et affiche les informations dans la section Account snapshot (Instantané du compte) sur la page Buckets (Compartiments) de la console Amazon S3. S3 Storage Lens fournit également un tableau de bord interactif que vous pouvez utiliser pour visualiser les informations et les tendances, signaler les valeurs aberrantes et recevoir des recommandations pour optimiser les coûts de stockage et appliquer les meilleures pratiques en matière de protection des données. Votre tableau de bord comporte des options d'exploration permettant de générer et de visualiser des informations au niveau de l'organisation, du compte, de la classe de stockage Région AWS, du bucket, du préfixe ou du groupe Storage Lens. Vous pouvez également envoyer un rapport de mesures quotidiennes au format CSV ou Parquet au format CSV vers un compartiment S3 à usage général ou exporter les métriques directement vers un compartiment de table S3 AWS géré. Vous pouvez créer et gérer des tableaux de bord S3 Storage Lens à l'aide de la console Amazon S3, AWS Command Line Interface (AWS CLI) ou de l'API REST Amazon S3. AWS SDKs

Concepts et terminologie propres à S3 Storage Lens

Cette section contient la terminologie et les concepts essentiels pour bien comprendre et utiliser Amazon S3 Storage Lens.

Rubriques

Configuration du tableau de bord
Tableau de bord par défaut
Tableaux de bord
Instantané du compte
Exportation de métriques
Destinations d'exportation des métriques
Région d’accueil
Période de conservation
Catégories de métriques
Recommandations
Sélection des métriques
Délimiteur de préfixes
Lentille de stockage S3 et AWS Organizations

Configuration du tableau de bord

S3 Storage Lens nécessite une configuration de tableau de bord contenant les propriétés requises pour agréger les métriques en votre nom pour un seul tableau de bord ou une seule exportation. Lorsque vous créez une configuration, vous choisissez le nom du tableau de bord et la région d’origine, que vous ne pouvez pas modifier après avoir créé le tableau de bord. Vous pouvez éventuellement ajouter des étiquettes et configurer une exportation des métriques au format CSV ou Parquet.

Dans la configuration du tableau de bord, vous définissez également la portée du tableau de bord et la sélection des métriques. La portée peut inclure tout le stockage du compte de votre organisation ou des sections filtrées par région, compartiment et compte. Lorsque vous configurez la sélection des métriques, vous avez le choix entre les métriques de niveau gratuit et les métriques de niveau avancé, que vous pouvez passer à un niveau supérieur moyennant des frais supplémentaires. Avec le niveau avancé, vous pouvez accéder à des statistiques et à des fonctionnalités supplémentaires. Ces fonctionnalités incluent les catégories de mesures avancées, l'agrégation au niveau des préfixes, les recommandations contextuelles et la publication sur Amazon. CloudWatch Pour obtenir des informations sur la tarification de S3 Storage Lens, consultez la tarification Amazon S3.

Tableau de bord par défaut

Le tableau de bord par défaut de S3 Storage Lens sur la console est nommé default-account-dashboard. S3 préconfigure ce tableau de bord pour qu’il affiche le résumé des informations et des tendances pour l’ensemble de votre compte, et les met à jour quotidiennement dans la console S3. Vous ne pouvez pas modifier l'étendue de configuration du tableau de bord par défaut, mais vous pouvez améliorer la sélection des métriques, des métriques de niveau gratuit aux métriques de niveau avancé. Vous pouvez configurer l’exportation facultative des métriques ou même désactiver le tableau de bord. Toutefois, vous ne pouvez pas supprimer le tableau de bord par défaut.

Note

Si vous désactivez votre tableau de bord par défaut, il n'est plus mis à jour. Vous ne recevrez plus de nouvelles métriques quotidiennes dans votre tableau de bord S3 Storage Lens, votre exportation de métriques ou l’instantané de compte sur la page S3 Compartiments. Si votre tableau de bord utilise des indicateurs avancés, vous ne serez plus débité. Vous pourrez toujours voir les données d’historique dans le tableau de bord jusqu’à l’expiration du délai de 14 jours pour les requêtes de données. Cette période est de 15 mois si vous avez activé les métriques avancées. Pour accéder aux données d’historique, vous pouvez réactiver le tableau de bord pendant la période d’expiration.

Tableaux de bord

Vous pouvez créer des tableaux de bord S3 Storage Lens supplémentaires et les définir en Régions AWS fonction de compartiments S3 ou de comptes (pour AWS Organizations). Lorsque vous créez ou modifiez un tableau de bord S3 Storage Lens, vous définissez la portée de ce tableau de bord et la sélection des métriques. S3 Storage Lens propose des métriques de niveau gratuites et des métriques de niveau avancé, que vous pouvez passer à un niveau supérieur moyennant des frais supplémentaires. Grâce aux métriques avancées, vous pouvez accéder à des métriques et à des fonctionnalités supplémentaires pour mieux comprendre votre stockage. Il s'agit notamment des catégories de mesures avancées, de l'agrégation au niveau des préfixes, des recommandations contextuelles et de la publication sur Amazon. CloudWatch Pour obtenir des informations sur la tarification de S3 Storage Lens, consultez la tarification Amazon S3.

Vous pouvez également désactiver ou supprimer les tableaux de bord. Si vous désactivez un tableau de bord, il n'est plus mis à jour et vous ne recevrez plus de nouvelles statistiques quotidiennes. Vous pouvez encore voir les données d’historique pendant la période d’expiration de 14 jours. Si vous avez activé les métriques avancées pour ce tableau de bord, cette période est de 15 mois. Pour accéder aux données d'historique, vous pouvez réactiver le tableau de bord pendant la période d'expiration.

Si vous supprimez votre tableau de bord, vous perdrez tous ses paramètres de configuration. Vous ne recevrez plus de nouvelles métriques quotidiennes et vous perdrez également l’accès aux données historiques associées à ce tableau de bord. Si vous souhaitez accéder aux données historiques d’un tableau de bord supprimé, vous devez créer un autre tableau de bord portant le même nom dans la même Région d’accueil.

Note

Vous pouvez utiliser S3 Storage Lens pour créer jusqu’à 50 tableaux de bord par Région d’accueil.
Les tableaux de bord au niveau de l’organisation ne peuvent être limités qu’à une portée régionale.

Instantané du compte

La fonctionnalité S3 Storage Lens Account snapshot (Instantané du compte) résume les métriques de votre tableau de bord par défaut et affiche votre stockage total, le nombre d’objets et la taille d’objet moyenne sur la page Buckets (compartiments) de la console S3. Cet instantané de compte vous permet d’accéder rapidement aux informations sur le stockage sans avoir à quitter la page Buckets (Compartiments). L’instantané du compte permet également d’accéder en un clic à votre tableau de bord S3 Storage Lens interactif.

Vous pouvez utiliser votre tableau de bord pour visualiser les informations et les tendances, identifier les valeurs aberrantes et recevoir des recommandations pour optimiser les coûts de stockage et appliquer les meilleures pratiques en matière de protection des données. Votre tableau de bord dispose d’options d’exploration pour générer des informations au niveau de l’organisation, du compte, du compartiment, de l’objet ou du préfixe. Vous pouvez également envoyer une exportation de métriques quotidienne au format CSV ou Parquet vers un compartiment S3.

Vous ne pouvez pas modifier la portée du tableau de bord default-account dashboard (tableau de bord de compte par défaut), car il est lié à Account snapshot (Instantané du compte). Cependant, vous pouvez améliorer la sélection des indicateurs dans votre sélection, default-account-dashboarddes indicateurs gratuits aux indicateurs avancés payants. Après cette mise à niveau, vous pouvez afficher toutes les demandes, les octets chargés et les octets téléchargés dans Account snapshot (Instantané du compte) S3 Storage Lens.

Note

Si vous désactivez votre tableau de bord par défaut, Account snapshot (Instantané du compte) n’est plus mis à jour. Pour continuer à afficher les statistiques dans l'instantané du compte, vous pouvez réactiver le default-account-dashboard.

Exportation de métriques

Une exportation de métriques S3 Storage Lens est un fichier contenant toutes les métriques identifiées dans votre configuration S3 Storage Lens. Ces informations sont générées quotidiennement au format CSV ou Parquet au format CSV et sont envoyées vers un compartiment S3 à usage général. Vous pouvez également exporter les métriques directement vers le compartiment de table S3 aws-s3 AWS géré, ce qui facilite les requêtes à l'aide de services AWS d'analyse ou d'outils tiers. Vous pouvez utiliser l’exportation des métriques pour une analyse approfondie à l’aide de l’outil de métriques de votre choix. Le compartiment spécifié pour l'exportation de vos métriques doit se trouver dans la même région que votre configuration S3 Storage Lens. Vous pouvez générer une exportation de métriques S3 Storage Lens à partir de la console S3 en modifiant la configuration de votre tableau de bord. Vous pouvez également configurer une exportation de métriques à l'aide des touches AWS CLI et AWS SDKs.

Deux types d'exportations métriques sont disponibles dans Storage Lens :

Rapport de métriques par défaut : le rapport de métriques par défaut de S3 Storage Lens inclut des métriques gratuites et des tendances d'activité sur votre site Compte AWS et regroupe les métriques d'utilisation pour les principaux préfixes.
Rapport sur les mesures des préfixes étendues — Le rapport sur les mesures des préfixes étendus de Storage Lens fournit des mesures granulaires du stockage et de l'activité (telles que l'utilisation du stockage, les octets transférés et le nombre de demandes par code d'état) au niveau du préfixe pour chaque préfixe de votre bucket. Ce rapport est disponible sous forme de fonctionnalité optionnelle dans tous les cas Régions AWS, via le niveau de tarification avancé de la configuration de votre tableau de bord Storage Lens. Pour plus d'informations sur la tarification des fonctionnalités de S3 Storage Lens, consultez la tarification d'Amazon S3.

Note

Storage Lens génère uniquement des métriques pour les buckets S3 à usage général.

Destinations d'exportation des métriques

Lorsque vous exportez des données de métriques Storage Lens, vous pouvez choisir un compartiment S3 à usage général ou un compartiment de table S3 comme destination. Les buckets à usage général offrent une compatibilité étendue avec les outils et applications existants, offrant ainsi la flexibilité nécessaire pour traiter les données de votre compte, en utilisant vos services d'analyse préférés. Cette option prend en charge les modèles d'accès S3 standard et les intégrations pour l'analyse des données au sein de compartiments individuels de votre région. En revanche, le compartiment de table S3 vous permet d'exécuter des requêtes immédiates sur plusieurs comptes et régions, de créer des tableaux de bord personnalisés avec Amazon Quick Suite et de joindre des données à d'autres AWS services ou outils tiers, sans avoir besoin d'une infrastructure de traitement supplémentaire. Par exemple, vous pouvez combiner les métriques de Storage Lens avec les métadonnées S3 pour analyser les modèles d'activité des objets au sein de votre organisation.

Godet à usage général S3

L'exportation des métriques de Storage Lens vers un bucket S3 à usage général offre flexibilité et continuité pour le stockage de vos données Storage Lens. Vous pouvez maintenir les flux de travail existants et la cohérence opérationnelle en continuant à utiliser votre infrastructure actuelle et les processus d'extraction, de transformation et de chargement (ETL), les outils d'analyse ou les flux de travail automatisés existants. Les buckets à usage général fonctionnent également avec la gamme complète de AWS services et d'outils tiers compatibles avec le standard S3 APIs. Cela vous donne une flexibilité maximale dans la manière dont vous traitez, analysez ou visualisez les informations relatives à votre Storage Lens. En outre, vous pouvez mettre en œuvre des politiques de cycle de vie S3 pour gérer automatiquement la conservation des données, en transférant les anciennes métriques vers des classes de stockage moins coûteuses ou en les supprimant après des périodes spécifiées afin d'optimiser les coûts. Par conséquent, si la continuité opérationnelle et la flexibilité du flux de travail sont vos priorités pour la mise en œuvre de Storage Lens, envisagez de choisir un bucket S3 à usage général pour exporter vos données Storage Lens. Pour plus d'informations sur la tarification des buckets S3 à usage général, consultez la section Tarification d'Amazon S3.

seau de table S3

Lorsque vous exportez des métriques Storage Lens vers un bucket de table S3, vous pouvez facilement analyser votre utilisation du stockage et vos mesures d'activité sans créer de pipelines de données. Vos métriques sont organisées dans des tables S3 créées dans un compartiment de tables S3 AWS géré aws-s3 pour optimiser les performances des requêtes, avec des périodes de conservation et des paramètres de chiffrement personnalisables pour répondre à vos besoins en matière de gestion des données. Avec vos statistiques dans S3 Tables, vous pouvez exécuter des requêtes sur plusieurs comptes et régions à l'aide d'outils SQL et de services AWS d'analyse (tels qu'Amazon Athena, Amazon Quick Suite, Amazon EMR et Amazon Redshift) pour créer des tableaux de bord personnalisés et générer des informations plus approfondies. Par exemple, vous pouvez associer les métriques S3 Storage Lens aux métadonnées S3 pour identifier les objets dans les préfixes qui n'indiquent aucune activité récente. Toutes les données stockées dans un compartiment de tables S3 entraînent des coûts liés aux tables S3. Pour plus d'informations sur la tarification de S3 Tables, consultez la section Tarification d'Amazon S3.

Autorisations pour l'exportation des métriques vers les tables S3

Pour créer et utiliser des tables et des compartiments de tables S3 Storage Lens, vous devez disposer de certaines s3tables autorisations. Pour configurer S3 Storage Lens sur S3 Tables, vous devez au minimum disposer des s3tables autorisations suivantes :

s3tables:CreateTableBucket— Cette autorisation vous permet de créer un bucket de table AWS géré. Toutes les métriques S3 Storage Lens de votre compte sont stockées dans un bucket de table AWS géré unique nomméaws-s3.
s3tables:PutTableBucketPolicy— S3 Storage Lens utilise cette autorisation pour définir une politique de compartiment de table qui autorise l'systemtables.s3.amazonaws.comaccès au compartiment afin que les journaux puissent être livrés.

Important

Si vous supprimez les autorisations pour le principal de servicesystemtables.s3.amazonaws.com, S3 Storage Lens ne sera pas en mesure de mettre à jour les tables S3 avec les données basées sur votre configuration. Nous vous recommandons d'ajouter d'autres politiques de contrôle d'accès en plus de la politique déjà fournie, au lieu de modifier la politique prédéfinie ajoutée lors de la configuration de votre compartiment de table.

Note

Une table S3 distincte pour chaque type d'exportation de métriques est créée pour chaque configuration de Storage Lens. Si vous avez plusieurs configurations de Storage Lens dans la région, des tables distinctes sont créées pour les configurations supplémentaires. Par exemple, trois types de tables sont disponibles pour votre compartiment de tables S3.

Région d’accueil

La région d'origine est celle Région AWS où sont stockées toutes les métriques S3 Storage Lens pour une configuration de tableau de bord donnée. Vous devez choisir une région d’origine lorsque vous créez votre configuration de tableau de bord S3 Storage Lens. Une fois que vous avez choisi une région d’origine, vous ne pouvez pas la modifier. De plus, si vous créez un groupe Storage Lens, nous vous recommandons de choisir la même région d’origine que celle de votre tableau de bord Storage Lens.

Note

Vous pouvez choisir l’une des régions suivantes comme région d’origine :

USA Est (Virginie du Nord) – us-east-1
USA Est (Ohio) – us-east-2
USA Ouest (Californie du Nord) – us-west-1
USA Ouest (Oregon) – us-west-2
Asie-Pacifique (Mumbai) – ap-south-1
Asie-Pacifique (Séoul) – ap-northeast-2
Asie-Pacifique (Singapour) – ap-southeast-1
Asie-Pacifique (Sydney) – ap-southeast-2
Asie-Pacifique (Tokyo) : ap-northeast-1
Canada (Centre) – ca-central-1
Chine (Pékin) – cn-north-1
Chine (Ningxia) – cn-northwest-1
Europe (Francfort) – eu-central-1
Europe (Irlande) – eu-west-1
Europe (Londres) – eu-west-2
Europe (Paris) : eu-west-3
Europe (Stockholm) : eu-north-1
Amérique du Sud (São Paulo) – sa-east-1

Période de conservation

Les métriques S3 Storage Lens sont conservées pour que vous puissiez voir les tendances historiques et comparer les différences de stockage et d’activité au fil du temps. Vous pouvez utiliser les métriques Amazon S3 Storage Lens pour les requêtes, pour observer les tendances historiques et comparer les différences d’utilisation et d’activité du stockage au fil du temps.

Toutes les métriques de S3 Storage Lens sont conservées pour une durée de 15 mois. Toutefois, les métriques ne sont disponibles que pour les requêtes d’une durée spécifique, qui dépend de votre sélection des métriques. Cette durée ne peut pas être modifiée. Pour les requêtes, les métriques gratuites sont disponibles pendant 14 jours et les métriques avancées sont disponibles pendant 15 mois.

Catégories de métriques

Dans les niveaux gratuit et avancé, les métriques S3 Storage Lens sont organisées en catégories correspondant aux principaux cas d’utilisation, tels que l’optimisation des coûts et la protection des données. Les métriques gratuites incluent le résumé, l'optimisation des coûts, la protection des données, la gestion des accès, les performances et les métriques d'événements. Lorsque vous passez aux métriques avancées, vous pouvez activer des mesures supplémentaires d'optimisation des coûts et de protection des données que vous pouvez utiliser pour réduire davantage vos coûts de stockage S3 et garantir la protection de vos données. Vous pouvez également activer des métriques d’activité et des métriques de codes de statut détaillés que vous pouvez utiliser pour améliorer les performances des flux de travail des applications.

La liste suivante montre toutes les catégories de métriques gratuites et avancées. Pour une liste complète des indicateurs individuels inclus dans chaque catégorie, voirGlossaire des métriques Amazon S3 Storage Lens.

Métriques de résumé

Les métriques récapitulatives fournissent des informations générales sur votre stockage S3, y compris le nombre total d’octets de stockage et le nombre d’objets.

Métriques d'optimisation des coûts

Les indicateurs d'optimisation des coûts fournissent des informations que vous pouvez utiliser pour gérer et optimiser vos coûts de stockage. Par exemple, vous pouvez identifier les compartiments contenant des chargements partitionnés non terminés datant de plus de 7 jours.

Avec des métriques avancées, vous pouvez activer des métriques avancées d'optimisation des coûts. Ces métriques incluent les métriques relatives aux nombres de règles de cycle de vie S3 que vous pouvez utiliser pour obtenir les nombres de règles de cycle de vie S3 d’expiration et de transition par compartiment.

Métriques sur la protection des données

Les métriques de protection des données fournissent des informations sur les fonctionnalités de protection des données, telles que le chiffrement et le versionnement S3. Vous pouvez utiliser ces mesures pour identifier les compartiments qui ne respectent pas les meilleures pratiques en matière de protection des données. Par exemple, vous pouvez identifier les compartiments qui n'utilisent pas le chiffrement par défaut avec AWS Key Management Service clés (SSE-KMS) ou le versionnement S3.

Avec des métriques avancées, vous pouvez activer des métriques avancées de protection des données. Ces métriques incluent des métriques relatives aux nombres de règles de réplication par compartiment.

Métriques de gestion des accès

Les métriques de gestion des accès fournissent des informations sur la propriété des objets S3. Vous pouvez utiliser ces métriques pour voir les paramètres de propriété d’objets utilisés par vos compartiments.

Métriques d’événements

Les métriques d’événements fournissent des informations pour les notifications d’événements S3. Les métriques d’événements vous permettent de voir quels compartiments ont des notifications d’événements S3 configurées.

Métriques de performances

Les métriques de performances fournissent des informations pour S3 Transfer Acceleration. Les métriques de performances vous permettent de voir dans quels compartiments l’accélération des transferts est activée.

Métriques d’activité (avancées)

Si vous passez au niveau avancé de votre tableau de bord, vous pouvez activer les mesures d'activité. Les métriques d'activité fournissent des détails sur la manière dont votre stockage est demandé (par exemple, toutes les demandes, les demandes Get, les requêtes Put), les octets chargés ou téléchargés et les erreurs.

Les métriques d’activité au niveau des préfixes vous aident à identifier les préfixes rarement utilisés, afin que vous puissiez passer à une classe de stockage plus optimale à l’aide de S3 Lifecycle.

Métriques de codes de statut détaillées (avancées)

Si vous passez au niveau avancé de votre tableau de bord, vous pouvez activer les indicateurs de code de statut détaillés. Les métriques de codes de statut détaillées fournissent des informations sur les codes de statut HTTP, tels que 403 Forbidden et 503 Service non disponible, que vous pouvez utiliser pour résoudre les problèmes d’accès ou de performances. Par exemple, vous pouvez consulter la métrique Nombre d’erreurs 403 Forbidden pour identifier les charges de travail qui accèdent à des compartiments sans appliquer les autorisations appropriées.

Les métriques de codes de statut détaillées au niveau des préfixes permettent de mieux comprendre les occurrences des codes de statut HTTP par préfixe. Par exemple, les métriques du nombre d’erreurs 503 vous permettent d’identifier les préfixes qui reçoivent des demandes de limitation lors de l’ingestion de données.

Advanced cost optimization metrics (Métriques avancées sur l’optimisation des coûts)

Les mesures avancées d'optimisation des coûts fournissent des informations détaillées sur les configurations de gestion du cycle de vie de votre S3 afin de vous aider à optimiser les coûts de stockage grâce à des transitions et des suppressions de données automatisées. Ces indicateurs permettent de suivre le nombre de règles de cycle de vie configurées pour différents types de règles de cycle de vie. Vous pouvez utiliser ces indicateurs pour garantir une couverture complète des règles relatives au cycle de vie dans l'ensemble de vos compartiments et identifier les opportunités de mise en œuvre de stratégies supplémentaires d'optimisation des coûts grâce à la gestion automatisée des données.

Advanced data protection metrics (Métriques avancées sur la protection des données)

Les mesures avancées de protection des données vous aident à protéger vos données en fournissant des informations sur le nombre de règles de réplication, l'utilisation du chiffrement SSE-KMS et les vulnérabilités de sécurité telles que les signatures non prises en charge et les requêtes TLS. (Remarque : les mesures relatives au nombre de règles de réplication ne sont pas disponibles pour les préfixes.)

Cette visibilité vous permet de garantir une bonne redondance des données, de valider la conformité au chiffrement, d'identifier les risques de sécurité liés à des protocoles obsolètes, de résoudre les problèmes de configuration liés à la réplication et de maintenir des stratégies de protection des données robustes au niveau de l'organisation, du compte et du bucket.

Indicateurs de performance avancés

Les indicateurs de performance avancés révèlent comment vos applications interagissent avec les données dans S3 et peuvent aider à identifier les opportunités d'optimisation des performances des applications, telles que les I/O modèles inefficaces, l'accès entre régions et le nombre d'accès aux objets uniques. Les indicateurs de performance avancés de Storage Lens éliminent le besoin d'outils de surveillance personnalisés coûteux et permettent aux clients de mettre en œuvre les meilleures pratiques S3 de manière plus efficace, en particulier pour les applications sensibles aux performances telles que la formation au machine learning, l'analyse de données et d'autres charges de travail informatiques à hautes performances.

Recommandations

S3 Storage Lens fournit des recommandations automatiques pour vous aider à optimiser votre stockage. Les recommandations sont placées contextuellement à côté des métriques concernées dans le tableau de bord S3 Storage Lens. Les données historiques ne sont pas éligibles aux recommandations, car les recommandations concernent ce qui se passe au cours de la période la plus récente. Les recommandations n’apparaissent que lorsqu’elles sont pertinentes.

Les recommandations de S3 Storage Lens sont présentées sous les formes suivantes :

Suggestions

Les suggestions vous alertent sur les tendances relatives à votre stockage et à votre activité susceptibles d'indiquer une opportunité d'optimisation des coûts de stockage ou une bonne pratique en matière de protection des données. Vous pouvez utiliser les rubriques suggérées dans le Guide de l’utilisateur Amazon S3 et le tableau de bord S3 Storage Lens pour effectuer une exploration permettant d’obtenir plus d’informations sur des régions, des compartiments ou des préfixes.
Alertes

Les alertes sont des recommandations qui vous signalent les anomalies intéressantes dans le stockage et l’activité au cours d’une période et qui pourraient nécessiter davantage d’attention ou de surveillance.
- Alertes d’anomalies
  
  S3 Storage Lens fournit des alertes pour les métriques qui sont des anomalies, basées sur votre tendance des 30 derniers jours. Les anomalies sont calculées à l’aide d’un score standard, également connu sous le nom de score z. Dans ce score, la métrique du jour est soustraite de la moyenne des 30 derniers jours pour la métrique concernée. La métrique du jour est ensuite divisée par l’écart-type de cette métrique au cours des 30 derniers jours. Le score obtenu est généralement compris entre -3 et +3. Ce nombre représente le nombre d’écarts-types entre la métrique du jour et la moyenne.
  
  S3 Storage Lens considère les métriques ayant un score > 2 ou < -2 comme des anomalies, car elles sont supérieures ou inférieures à 95 % des données normalement distribuées.
- Alertes de changement significatif
  
  L’alerte de changement significatif s’applique aux métriques qui sont censées changer moins fréquemment. Par conséquent, il est réglé sur une sensibilité supérieure à celle du calcul de la valeur aberrante, qui est généralement de l'ordre de +/- 20 % par rapport au jour, à la semaine ou au mois précédent.
  
  Réagir aux alertes liées au stockage et à l’activité : une alerte de changement significatif ne reflète pas nécessairement un problème. Elle peut être le résultat d’un changement prévu de votre stockage. Par exemple, il se peut que vous ayez récemment ajouté ou supprimé un nombre important d’objets ou apporté d’autres modifications planifiées de ce type.
  
  Si vous voyez une alerte de changement significatif sur votre tableau de bord, prenez-en note et déterminez si elle peut être expliquée par des circonstances récentes. Si ce n’est pas le cas, utilisez le tableau de bord S3 Storage Lens pour effectuer une exploration et obtenir plus de détails afin de comprendre quels Régions, compartiments ou préfixes spécifiques sont à l’origine de la fluctuation.
Rappels

Les rappels fournissent des informations sur le fonctionnement d'Amazon S3. Ils peuvent vous aider à comprendre comment utiliser les fonctions S3 permettant de réduire les coûts de stockage ou d'appliquer les bonnes pratiques en matière de protection des données.

Sélection des métriques

S3 Storage Lens propose deux sélections de métriques que vous pouvez choisir pour votre tableau de bord et exporter : niveau gratuit et niveau avancé.

Offre gratuite

S3 Storage Lens propose des métriques gratuites pour tous les tableaux de bord et configurations. Les métriques gratuites contiennent des métriques pertinentes pour votre stockage, telles que le nombre de compartiments et les objets dans votre compte. Les métriques gratuites incluent également des métriques basées sur des cas d'utilisation (par exemple, des métriques d'optimisation des coûts et de protection des données) que vous pouvez utiliser pour vérifier si votre stockage est configuré conformément aux meilleures pratiques de S3. Toutes les statistiques du niveau gratuit sont collectées quotidiennement et peuvent être exportées vers un compartiment S3 à usage général (CSV ou Parquet format) ou vers un compartiment de table S3 (Parquetformat uniquement). Les données sont disponibles pour les requêtes pendant 14 jours dans la console Amazon S3. Pour plus d’informations sur les métriques disponibles avec les métriques gratuites, consultez Glossaire des métriques Amazon S3 Storage Lens.
Niveau avancé

S3 Storage Lens propose des métriques gratuites pour tous les tableaux de bord et configurations, avec la possibilité de passer à des métriques avancées. Des frais supplémentaires s’appliquent. Pour de plus amples informations, veuillez consulter Tarification Amazon S3.

Les métriques de niveau avancé incluent toutes les mesures incluses dans les métriques gratuites, ainsi que des métriques supplémentaires, telles que des mesures avancées de protection des données et d'optimisation des coûts, des métriques d'activité et des métriques de code de statut détaillées. Les indicateurs de niveau avancés fournissent également des recommandations pour vous aider à optimiser votre stockage. Les recommandations sont placées contextuellement à côté des métriques concernées dans le tableau de bord.

Le niveau avancé inclut les fonctionnalités suivantes :
- Catégories de métriques avancées : générez des métriques supplémentaires. Pour obtenir la liste complète des catégories de métriques avancées, consultez Catégories de métriques. Pour obtenir la liste complète des métriques, consultez Glossaire des métriques Amazon S3 Storage Lens.
- Amazon CloudWatch Publishing — Publie les métriques S3 Storage Lens CloudWatch afin de créer une vue unifiée de votre santé opérationnelle dans des CloudWatch tableaux de bord. Vous pouvez également utiliser les opérations et fonctionnalités de l' CloudWatch API, telles que les alarmes et les actions déclenchées, les mathématiques métriques et la détection des anomalies, pour surveiller et agir sur les métriques S3 Storage Lens. Pour de plus amples informations, veuillez consulter Surveillez les métriques de S3 Storage Lens dans CloudWatch.
- Rapport de mesures par défaut — Le rapport de mesures par défaut de S3 Storage Lens inclut des mesures gratuites et des fonctionnalités d'agrégation de préfixes pour les principaux préfixes relatifs à l'utilisation du stockage d'objets et aux tendances d'activité au sein de votre entreprise. Comptes AWS Avec le rapport de mesures par défaut, vous pouvez identifier les opportunités d'optimisation des coûts sans frais supplémentaires au-delà des coûts de stockage S3 standard.
- Rapport sur les mesures de préfixes étendues — Le rapport sur les métriques de préfixes étendues de Storage Lens fournit des analyses complètes au niveau des préfixes sur l'ensemble de vos données de stockage S3, étendant ainsi la couverture pour prendre en charge jusqu'à des milliards de préfixes par compartiment.
- Agrégation de métriques supplémentaires
  - Regroupement des préfixes : collecte des métriques au niveau du préfixe. Ce paramètre spécifie les préfixes agrégés dans le cadre du rapport de mesures par défaut, qui est affiché dans le tableau de bord de Storage Lens. Notez que les métriques applicables au niveau du préfixe sont disponibles avec la fonctionnalité Regroupement des préfixes, à l’exception des paramètres au niveau du compartiment et des métriques relatives au nombre de règles. Les métriques au niveau des préfixes ne s'appliquent pas aux métriques de préfixes étendues exportées et ne sont pas publiées sur. CloudWatch
  - Regroupement des groupes Storage Lens : collecte des métriques au niveau du groupe Storage Lens. Après avoir activé les indicateurs de niveau avancés et l'agrégation des groupes Storage Lens, vous pouvez spécifier les groupes Storage Lens à inclure ou à exclure de votre tableau de bord Storage Lens. Vous devez spécifier au moins un groupe Storage Lens. Les groupes Storage Lens spécifiés doivent également résider dans la région d’origine désignée dans le compte du tableau de bord. Les métriques au niveau du groupe Storage Lens ne sont pas publiées sur. CloudWatch
L’ensemble des métriques avancées sont collectées quotidiennement. Les données peuvent être consultées pendant 15 mois au maximum dans la console Amazon S3. Pour plus d’informations sur les métriques de stockage agrégées par S3 Storage Lens, consultez Glossaire des métriques Amazon S3 Storage Lens.

Délimiteur de préfixes

Les délimiteurs de préfixes déterminent la manière dont Storage Lens compte la profondeur des préfixes, en séparant les niveaux hiérarchiques au sein des clés d'objet. Vous ne pouvez spécifier qu'un seul caractère pour indiquer chaque niveau dans vos préfixes. Si le délimiteur de préfixe n'est pas défini, Amazon S3 utilise « / » comme séparateur par défaut.

Note

Lorsque vous mettez à jour la configuration de votre tableau de bord Storage Lens via l'API, le délimiteur et le délimiteur de préfixe mis à jour doivent être définis de la même manière, sinon vous recevrez un message d'erreur. Le délimiteur s'applique uniquement aux mesures au niveau du préfixe qui sont exportées vers le rapport de mesures par défaut. Le délimiteur de préfixes s'applique à tous les préfixes exportés vers le rapport de mesures de préfixes étendu.

Lentille de stockage S3 et AWS Organizations

AWS Organizations est un outil Service AWS qui vous permet de regrouper l'ensemble de vos organisations Comptes AWS au sein d'une seule hiérarchie. Amazon S3 Storage Lens fonctionne avec AWS Organizations pour fournir une vue unique du stockage d'objets et de l'activité sur votre espace de stockage Amazon S3.

Pour de plus amples informations, veuillez consulter Utilisation d'Amazon S3 Storage Lens avec AWS Organizations.

Accès sécurisé

À l’aide du compte de gestion de votre organisation, vous devez activer l’accès sécurisé pour S3 Storage Lens afin d’agréger les métriques de stockage et les données d’utilisation pour tous les comptes membres de votre organisation. Vous pouvez ensuite créer des tableaux de bord ou des exportations pour votre organisation à l’aide de votre compte de gestion ou en accordant un accès administrateur délégué à d’autres comptes de votre organisation.

Vous pouvez désactiver l’accès sécurisé de S3 Storage Lens à tout moment pour empêcher S3 Storage Lens d’agréger les métriques de votre organisation.
Administrateur délégué

Vous pouvez créer des tableaux de bord et des métriques pour S3 Storage Lens pour votre organisation en utilisant votre compte de AWS Organizations gestion ou en accordant un accès administrateur délégué à d'autres comptes de votre organisation. Vous pouvez désinscrire les administrateurs délégués à tout moment. La désinscription d’un administrateur délégué empêche également automatiquement tous les tableaux de bord au niveau de l’organisation créés par cet administrateur délégué d’agréger de nouvelles métriques de stockage.

Pour plus d’informations, consultez Amazon S3 Storage Lens et AWS Organizations dans le Guide de l’utilisateur AWS Organizations .

Rôles liés à un service Amazon S3 Storage Lens

Outre l'accès AWS Organizations sécurisé, Amazon S3 Storage Lens utilise des rôles liés à un service Gestion des identités et des accès AWS (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à S3 Storage Lens. Les rôles liés à un service sont prédéfinis par S3 Storage Lens et incluent toutes les autorisations nécessaires pour collecter les métriques de stockage et d’activité quotidiennes des comptes membres de votre organisation.

Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pour Amazon S3 Storage Lens.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Surveillance de votre activité et de votre utilisation du stockage avec S3 Storage Lens

Glossaire des métriques