# Amazon S3 ストレージレンズを理解する
**重要**
Amazon S3 では、Amazon S3 内のすべてのバケットの基本レベルの暗号化として、Amazon S3 が管理するキー (SSE-S3) によるサーバー側の暗号化が適用されるようになりました。2023 年 1 月 5 日以降、Amazon S3 にアップロードされるすべての新しいオブジェクトは、追加費用なしで、パフォーマンスに影響を与えずに自動的に暗号化されます。S3 バケットのデフォルト暗号化設定と新しいオブジェクトのアップロードのための自動暗号化ステータスは、CloudTrail ログ、S3 インベントリ、S3 ストレージレンズ、Amazon S3 コンソール、および AWS CLI と AWS SDK の追加の Amazon S3 API レスポンスヘッダーとして利用できるようになりました。詳細については、「[デフォルト暗号化に関するよくある質問](https://docs.aws.amazon.com/AmazonS3/latest/userguide/default-encryption-faq.html)」を参照してください。
Amazon S3 ストレージレンズは、オブジェクトストレージの使用状況とアクティビティを組織全体で可視化するために使用できるクラウドストレージの分析機能です。S3 ストレージレンズメトリクスを使用することで、組織全体でどれだけのストレージがあるか、または最も急速に成長しているバケットとプレフィックスは何かなどの、要約されたインサイトを生成できます。S3 ストレージレンズメトリクスを使用して、コスト最適化の機会を特定し、データ保護とセキュリティのベストプラクティスを実装し、アプリケーションワークロードのパフォーマンスを向上させることもできます。例えば、S3 ライフサイクルルールがないバケットを特定して、7 日以上経過した未完了のマルチパートアップロードを有効期限切れにできます。また、S3 レプリケーションや S3 バージョニング使用など、データ保護のベストプラクティスに従っていないバケットを特定することもできます。また、S3 ストレージレンズは、メトリクスを分析して、ストレージコストを最適化し、データ保護に関するベストプラクティスを適用するために使用できるコンテキストに応じた推奨事項を提供します。
S3 ストレージレンズはメトリクスを集約し、Amazon S3 コンソールの **[Buckets]** (バケット) ページの **[Account snapshot]** (アカウントスナップショット) セクションにこの情報を表示します。S3 ストレージレンズは、インサイトと傾向を可視化したり、外れ値にフラグ付けしたり、ストレージコストの最適化やデータ保護のベストプラクティスの適用に関するレコメンデーション事項を受け取ったりするために使用できるインタラクティブダッシュボードも提供します。ダッシュボードには、組織、アカウント、AWS リージョン、ストレージクラス、バケット、プレフィックス、またはストレージレンズのグループレベルでインサイトを生成して可視化できる、ドリルダウンオプションが用意されています。毎日のメトリクスレポートを CSV または Parquet 形式で汎用 S3 バケットに送信したり、メトリクスを AWS マネージド S3 テーブルバケットに直接エクスポートしたりすることもできます。AmazonS3 コンソール、AWS Command Line Interface、(AWS CLI)、AWS SDK、または Amazon S3 REST API を使用して S3 Storage Lens ダッシュボードを作成および管理できます。
## S3 ストレージレンズの概念と用語
このセクションは、Amazon S3 ストレージレンズを適切に理解し使用するために不可欠な、用語と概念に関する解説で構成されています。
**Topics**
+ [ダッシュボード設定](#storage_lens_basics_configuration)
+ [デフォルトのダッシュボード](#storage_lens_basics_default_dashboard)
+ [ダッシュボード](#storage_lens_basics_dashboards)
+ [アカウントスナップショット](#storage_lens_basics_account_snapshot)
+ [メトリクスのエクスポート](#storage_lens_basics_metrics_export)
+ [メトリクスのエクスポート先](#storage_lens_basics_metrics_export_destinations)
+ [ホームリージョン](#storage_lens_basics_home_region)
+ [保持期間](#storage_lens_basics_data_queries)
+ [メトリクスのカテゴリ](#storage_lens_basics_metrics_types)
+ [推奨事項](#storage_lens_basics_recommendations)
+ [メトリクスの選択](#storage_lens_basics_metrics_selection)
+ [プレフィックス区切り文字](#storage_lens_basics_prefix_delimiter)
+ [S3 ストレージレンズと AWS Organizations](#storage_lens_basics_organizations)
### ダッシュボード設定
S3 ストレージレンズでは、ユーザーに代わってメトリクスを集計するのに必要なプロパティを含むダッシュボード設定が必要となります。これらは、単一のダッシュボード、もしくはエクスポートのために使用されます。設定を作成するときは、ダッシュボード名とホームリージョンを選択します。これらはダッシュボードの作成後に変更できません。オプションでタグを追加し、CSV または Parquet 形式でメトリクスをエクスポートするように設定できます。
ダッシュボード設定では、ダッシュボードのスコープとメトリクスの選択も定義します。スコープには、組織アカウントのすべてのストレージ、またはリージョン、バケット、アカウントでフィルタリングされたセクションのストレージを含めることができます。メトリクスの選択を設定する際、無料階層のメトリクスまたは追加料金でアップグレードできるアドバンスト階層のメトリクスのいずれかを選択します。アドバンスト階層では、追加のメトリクスや機能にアクセスできます。これらの機能には、高度なメトリクスカテゴリ、プレフィックスレベルでの集約、コンテキストに応じた推奨事項、Amazon CloudWatch パブリッシングなどがあります。S3 ストレージレンズの料金の詳細については、[Amazon S3 の料金](https://aws.amazon.com/s3/pricing)を参照してください。
### デフォルトのダッシュボード
コンソールの S3 ストレージレンズのデフォルトダッシュボードの名前は、**default-account-dashboard** です。S3 ではこのダッシュボードが事前定義されており、アカウント全体の要約されたインサイトとトレンドを視覚化し、S3 コンソールで毎日更新します。デフォルトのダッシュボードのスコープ設定を変更することはできませんが、選択するメトリクスを、無料階層のメトリクスからアドバンスト階層のメトリクスにアップグレードすることはできます。オプションで、メトリクスのエクスポートを設定したり、ダッシュボードを無効にしたりもできます。ただし、デフォルトのダッシュボードを削除することはできません。
**注記**
デフォルトのダッシュボードを無効にすると、更新されなくなります。S3 ストレージレンズダッシュボード、メトリクスエクスポート、または S3 **[バケット]** ページのアカウントスナップショットで、新しい日次メトリクスを受け取ることはなくなります。ダッシュボードで高度なメトリクスを使用していても、請求は発生しなくなります。データクエリの 14 日の有効期限が切れるまでは、ダッシュボードで履歴データを引き続き表示できます。高度なメトリクスを有効にしている場合、この期間は 15 か月です。有効期限内にダッシュボードを再度有効にすれば、履歴データにアクセスできます。
### ダッシュボード
追加の S3 ストレージレンズダッシュボードを作成し、AWS リージョン、S3 バケット、またはアカウント (AWS Organizations の場合) によってスコープを設定できます。S3 ストレージレンズダッシュボードを作成または編集するとき、ダッシュボードのスコープとメトリクスの選択を定義します。S3 ストレージレンズでは、無料階層のメトリクスと、追加料金でアップグレードできるアドバンスト階層のメトリクスを利用できます。高度なメトリクスを使用すると、ストレージに関するインサイトが得られる追加のメトリクスや機能にアクセスできます。これらには、高度なメトリクスカテゴリ、プレフィックスレベルでの集約、コンテキストに応じた推奨事項、Amazon CloudWatch パブリッシングなどがあります。S3 Storage Lens の料金の詳細については、「[Amazon S3 の料金](https://aws.amazon.com/s3/pricing)」を参照してください。
また、ダッシュボードを無効化または削除することも可能です。ダッシュボードを無効にすると、そのダッシュボードは更新されなくなるので、日次で新しいメトリクスが生成されることもなくなります。14 日の有効期限の間は、履歴データを表示できます。そのダッシュボードで高度なメトリクスを有効にした場合、この期間は 15 か月です。有効期限内にダッシュボードを再度有効にすれば、履歴データにアクセスできます。
ダッシュボードを削除すると、それまでの設定内容はすべて失われます。削除されたダッシュボードからは、それ以後の新しい日次のメトリクスは受信できなくなり、そのダッシュボードに関連付けられた履歴データにもアクセスできなくなります。削除したダッシュボードの履歴データにアクセスする場合は、同じホームリージョンで同じ名前を使用しながら、新たなダッシュボードを作成する必要があります。
**注記**
S3 ストレージレンズをご使用のお客様は、ホームリージョンごとに最大 50 個のダッシュボードを作成いただけます。
組織レベルのダッシュボードは、リージョンのスコープにのみ制限できます。
### アカウントスナップショット
S3 ストレージレンズの **[Account snapshot]** (アカウントスナップショット) は、デフォルトのダッシュボードからメトリクスを要約し、S3 コンソールの ([**Buckets**] (バケット) ページに、ストレージ合計、オブジェクト数、および平均オブジェクトサイズを表示します。このアカウントスナップショットでは、**[Buckets]** (バケット) ページから移動することなく、ストレージに関するインサイトにすばやくアクセスできます。アカウントスナップショットから、インタラクティブな S3 ストレージレンズダッシュボードにワンクリックでアクセスすることもできます。
ダッシュボードでは、インサイトと傾向を可視化したり、外れ値にフラグ付けしたりできます。また、ストレージコストの最適化や、データ保護のベストプラクティスの適用に関するレコメンデーション事項を受け取ることもできます。ダッシュボードには、組織、アカウント、バケット、オブジェクト、またはプレフィックスレベルでインサイトを生成できる、ドリルダウンオプションが用意されています。1 日 1 回のメトリクスのエクスポートを CSV 形式または Parquet 形式で S3 バケットに送信することもできます。
**default-account-dashboard** のスコープは、**アカウントスナップショット**にリンクされているため、変更できません。ただし、**default-account-dashboard** のメトリクス選択を、無料のメトリクスから有料の高度なメトリクスにアップグレードできます。アップグレード後、すべてのリクエスト、アップロードされたバイト数、およびダウンロードされたバイト数を S3 ストレージレンズの**アカウントスナップショット**で表示できます。
**注記**
デフォルトのダッシュボードを無効にすると、**アカウントスナップショット**は更新されなくなります。**アカウントスナップショット**でのメトリクスの表示を再開するには、**default-account-dashboard** を再度有効にします。
### メトリクスのエクスポート
S3 ストレージレンズでは、1 つのファイルとしてメトリクスのエクスポートを作成します。このファイルには、S3 ストレージレンズの設定で指定された、すべてのメトリクスが含まれています。この情報は、CSV または Parquet 形式で毎日生成され、汎用 S3 バケットに送信されます。また、メトリクスを `aws-s3` AWS マネージド S3 テーブルバケットに直接エクスポートして、AWS 分析サービスやサードパーティーのツールを使用して簡単にクエリを実行することもできます。メトリクスをエクスポートすれば、お好みのメトリクスツールでさらに分析することができます。メトリクスのエクスポート用に指定されたバケットは、S3 ストレージレンズ設定と同じリージョンに存在する必要があります。ダッシュボードの設定を編集することで、S3 コンソールから S3 ストレージレンズメトリクスのエクスポートを生成できます。AWS CLI および AWS SDK を使用してメトリクスのエクスポートを設定することもできます。
ストレージレンズでは、次の 2 種類のメトリクスエクスポートを使用できます。
+ **デフォルトのメトリクスレポート** – S3 ストレージレンズのデフォルトのメトリクスレポートには、AWS アカウント全体の無料のメトリクスとアクティビティの傾向が含まれ、上位のプレフィックスの使用状況メトリクスが集計されます。
+ **拡張プレフィックスメトリクスレポート** – ストレージレンズ拡張プレフィックスメトリクスレポートは、バケット内のすべてのプレフィックスについて、プレフィックスレベルで詳細なストレージおよびアクティビティメトリクス (ストレージ使用量、転送バイト数、ステータスコードによるリクエスト数など) を提供します。このレポートは、ストレージレンズダッシュボード設定のアドバンスト料金階層を通じて、すべての AWS リージョンでオプトイン機能として使用できます。S3 ストレージレンズ機能の料金の詳細については、「[Amazon S3 の料金](https://aws.amazon.com/s3/pricing)」を参照してください。
**注記**
ストレージレンズは、[S3 汎用バケット](UsingBucket.md)のメトリクスのみを生成します。
### メトリクスのエクスポート先
ストレージレンズメトリクスデータをエクスポートするときは、送信先として S3 汎用バケットまたは S3 テーブルバケットの両方を選択できます。汎用バケットは、既存のツールやアプリケーションとの幅広い互換性を提供し、任意の分析サービスを使用してアカウント内でデータを処理できる柔軟性を提供します。このオプションは、リージョン内の個々のバケット内のデータ分析のための標準 S3 アクセスパターンと統合をサポートします。対照的に、S3 テーブルバケットを使用すると、追加の処理インフラストラクチャを必要とせずに、複数のアカウントやリージョンで即時クエリを実行し、Amazon Quick でカスタムダッシュボードを作成し、他の AWS サービスやサードパーティーのツールとデータを結合できます。例えば、ストレージレンズメトリクスと S3 メタデータを組み合わせて、組織全体のオブジェクトアクティビティパターンを分析できます。
#### S3 汎用バケット
ストレージレンズメトリクスを S3 汎用バケットにエクスポートすると、ストレージレンズデータを保存するための柔軟性と継続性が提供されます。現在のインフラストラクチャと既存の抽出、変換、ロード (ETL) プロセス、分析ツール、または自動ワークフローを引き続き使用することで、既存のワークフローと運用の一貫性を維持できます。汎用バケットは、標準 S3 API をサポートするすべての AWS サービスおよびサードパーティーツールでも動作します。これにより、ストレージレンズインサイトを処理、分析、視覚化する方法に最大限の柔軟性がもたらされます。さらに、S3 ライフサイクルポリシーを実装して、データ保持を自動的に管理したり、古いメトリクスを低コストのストレージクラスに移行したり、指定した期間後に削除してコストを最適化したりできます。したがって、運用の継続性とワークフローの柔軟性がストレージレンズ実装の優先事項である場合は、ストレージレンズデータをエクスポートするための S3 汎用バケットの選択を検討してください。S3 汎用バケットの料金の詳細については、「[Amazon S3の料金](https://aws.amazon.com/s3/pricing)」を参照してください。
#### S3 テーブルバケット
ストレージレンズメトリクスを S3 テーブルバケットにエクスポートする場合、データパイプラインを構築せずに、ストレージの使用状況とアクティビティのメトリクスを簡単に分析できます。メトリクスは、最適なクエリパフォーマンスのために `aws-s3` と呼ばれる AWS マネージド S3 テーブルバケットに作成された S3 テーブルに整理され、データ管理のニーズに合わせて保持期間と暗号化設定をカスタマイズできます。S3 Tables のメトリクスを使用すると、SQL ツールと AWS 分析サービス (Amazon Athena、Amazon Quick、Amazon EMR、Amazon Redshift など) を使用して複数のアカウントとリージョンでクエリを実行して、カスタムダッシュボードを作成し、より深いインサイトを生成できます。例えば、S3 ストレージレンズメトリクスを S3 メタデータと結合して、最近のアクティビティが表示されていないプレフィックス内のオブジェクトを識別できます。S3 テーブルバケットに保存されているデータには、S3 Tables のコストが発生します。S3 Tables の価格設定に関する詳細については、「[Amazon S3 の料金](https://aws.amazon.com/s3/pricing)」を参照してください。
**S3 Tables へのメトリクスのエクスポートのアクセス許可**
S3 ストレージレンズテーブルとテーブルバケットを作成して操作するには、特定の `s3tables` アクセス許可が必要です。S3 ストレージレンズを S3 Tables に設定するには、少なくとも次の `s3tables` アクセス許可が必要です。
+ `s3tables:CreateTableBucket` – このアクセス許可により、AWS マネージドテーブルバケットを作成できます。アカウント内のすべての S3 ストレージレンズメトリクスは、`aws-s3` という名前の単一の AWS マネージドテーブルバケットに保存されます。
+ `s3tables:PutTableBucketPolicy` – S3 ストレージレンズはこのアクセス許可を使用して、ログを配信できるように `systemtables.s3.amazonaws.com` がバケットにアクセスできるようにするテーブルバケットポリシーを設定します。
**重要**
サービスプリンシパル `systemtables.s3.amazonaws.com` のアクセス許可を削除すると、S3 ストレージレンズは設定に基づいて S3 テーブルをデータで更新できなくなります。テーブルバケットの設定時に追加される既定ポリシーを編集するのではなく、既に提供されているポリシーに加えて、他のアクセスコントロールポリシーを追加することをお勧めします。
**注記**
各ストレージレンズ設定ごとに、メトリクスエクスポートのタイプごとに個別の S3 テーブルが作成されます。リージョンに複数のストレージレンズ設定がある場合は、追加の設定用に個別のテーブルが作成されます。例えば、S3 テーブルバケットで使用できるテーブルには 3 つのタイプがあります。
### ホームリージョン
ホームリージョンとは、特定のダッシュボード設定のすべての S3 ストレージレンズメトリクスが保存される AWS リージョン です。S3 ストレージレンズのダッシュボード設定を作成する際には、ホームリージョンを選択する必要があります。いったん選択したホームリージョンは変更できません。また、Storage Lens グループを作成する場合は、Storage Lens ダッシュボードと同じホームリージョンを選択することをお勧めします。
**注記**
次のいずれかの地域をホームリージョンとして選択できます。
米国東部 (バージニア北部) – `us-east-1`
米国東部 (オハイオ) – `us-east-2`
米国西部 (北カリフォルニア) – `us-west-1`
米国西部 (オレゴン) – `us-west-2`
アジアパシフィック (ムンバイ) – `ap-south-1`
アジアパシフィック (ソウル) – `ap-northeast-2`
アジアパシフィック (シンガポール) – `ap-southeast-1`
アジアパシフィック (シドニー) – `ap-southeast-2`
アジアパシフィック (東京) – `ap-northeast-1`
カナダ (中部) – `ca-central-1`
中国 (北京) – `cn-north-1`
中国 (寧夏) – `cn-northwest-1`
欧州 (フランクフルト) – `eu-central-1`
欧州 (アイルランド) – `eu-west-1`
欧州 (ロンドン) – `eu-west-2`
欧州 (パリ) – `eu-west-3`
欧州 (ストックホルム) – `eu-north-1`
南米 (サンパウロ) – `sa-east-1`
### 保持期間
S3 Storage Lens のメトリクスは保持されるため、過去の傾向を確認したり、ストレージの使用状況やアクティビティの変動を時間の経過を追って比較したりするために使用できます。Amazon S3 ストレージレンズのメトリクスをクエリに使用することで、過去の傾向を確認し、ストレージの使用量とアクティビティの違いを時系列で比較することができます。
すべての S3 ストレージレンズメトリクスは 15 か月間保持されます。ただし、メトリクスは特定の期間のクエリでのみ使用できます。これは、[選択したメトリクスの種類によって異なります](#storage_lens_basics_metrics_selection)。この期間は変更できません。無料のメトリクスは 14 日間、アドバンストメトリクスは 15 か月間のクエリで利用可能です。
### メトリクスのカテゴリ
無料層とアドバンスト層で、S3 ストレージレンズメトリクスはコストの最適化やデータ保護などの主要なユースケースに合わせてカテゴリに分類されます。無料のメトリクスには、概要、コスト最適化、データ保護、アクセス管理、パフォーマンス、イベントメトリクスが含まれます。高度なメトリクスにアップグレードすると、追加のコスト最適化とデータ保護メトリクスを有効にして、S3 ストレージのコストをさらに削減し、データ保護を確実にできます。また、アクティビティメトリクスと詳細なステータスコードメトリクスを有効にして、アプリケーションワークロードのパフォーマンスを向上させために使用することもできます。
次のリストは、すべての無料および高度なメトリクスのカテゴリを示しています。各カテゴリに含まれる個々のメトリクスの完全なリストについては、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。
**サマリーメトリクス**
サマリーメトリクスは、ストレージの合計バイト数やオブジェクト数など、S3 ストレージに関する一般的な情報を提供します。
**コスト最適化メトリクス**
コスト最適化メトリクスは、ストレージコストの管理と最適化に役立つインサイトを提供します。例えば、7 日以上経過した不完全なマルチパートアップロードを特定できます。
高度なメトリクスにより、高度なコスト最適化メトリクスを有効にできます。これらのメトリクスには、バケットごとの有効期限と移行 S3 ライフサイクルルール数を取得するために使用できる S3 ライフサイクルルールカウントメトリクスが含まれています。
**データ保護メトリクス**
データ保護メトリクスは、暗号化や S3 バージョニングなどのデータ保護機能に関するインサイトを提供します。これらのメトリクスを使用して、データ保護のベストプラクティスに従っていないバケットを特定できます。例えば、デフォルトの暗号化に AWS Key Management Service キー (SSE-KMS) を使用していないバケットや、S3 バージョニングを使用していないバケットを特定できます。
高度なメトリクスにより、高度なデータ保護メトリクスを有効にできます。これらのメトリクスには、バケットごとのレプリケーションルール数メトリクスが含まれます。
**アクセス管理メトリクス**
アクセス管理メトリクスは、S3 オブジェクト所有権に関するインサイトを提供します。これらのメトリクスを使用して、バケットが使用しているオブジェクト所有権設定を確認できます。
**イベントメトリクス**
イベントメトリクスは、S3 イベント通知に関するインサイトを提供します。イベントメトリクスでは、どのバケットに S3 イベント通知が設定されているかを確認できます。
**パフォーマンスメトリクス**
パフォーマンスメトリクスは、S3 Transfer Acceleration のインサイトを提供します。パフォーマンスメトリクスでは、どのバケットで Transfer Acceleration が有効になっているかを確認できます。
**アクティビティメトリクス (アドバイスト)**
ダッシュボードを **[アドバンスト階層]** にアップグレードすると、アクティビティメトリクスを有効にできます。アクティビティメトリクスは、ストレージがどのようにリクエストされたか (例えば、ALL リクエスト、GET リクエスト、PUT リクエストなど)、アップロードまたはダウンロードされたバイト数、エラーなどに関する詳細を提供します。
プレフィックスレベルのアクティビティメトリクスを使用すると、使用頻度の低いプレフィックスを特定できるため、[S3 ライフサイクルを使用してより最適なストレージクラスに移行できます](lifecycle-transition-general-considerations.md)。
**詳細なステータスコードメトリクス (アドバンスト)**
ダッシュボードを **[アドバンスト階層]** にアップグレードすると、詳細なステータスコードメトリクスを有効にできます。詳細なステータスコードメトリクスにより、403 Forbidden や 503 Service Unavailable などの HTTP ステータスコードに関するインサイトが得られ、アクセスやパフォーマンスの問題のトラブルシューティングに使用できます。例えば、**403 Forbidden エラー数**メトリクスを見ると、適切なアクセス権限が適用されていない状態でバケットにアクセスしているワークロードを特定できます。
プレフィックスレベルの詳細なステータスコードメトリクスを使用すると、プレフィックスごとの HTTP ステータスコードの発生に関する理解を深めることができます。例えば、503 エラーカウントメトリクスを使用すると、データインジェスト中にスロットリングリクエストを受信したプレフィックスを特定できます。
**[Advanced cost optimization metrics] (高度なコスト最適化メトリクス)**
高度なコスト最適化メトリクスは、S3 ライフサイクル管理設定に関する詳細なインサイトを提供し、自動データ移行と削除を通じてストレージコストを最適化するのに役立ちます。これらのメトリクスは、さまざまなライフサイクルルールタイプで設定されたライフサイクルルールの数を追跡します。これらのメトリクスを使用して、バケット全体で包括的なライフサイクルルールの適用範囲を確保し、自動データ管理を通じて追加のコスト最適化戦略を実装する機会を特定できます。
**[Advanced data protection metrics] (高度なデータ保護メトリクス)**
高度なデータ保護メトリクスは、レプリケーションルールの数、SSE-KMS 暗号化の使用状況、サポートされていない署名や TLS リクエストなどのセキュリティの脆弱性に関するインサイトを提供することで、データを保護するのに役立ちます。(**注意:** レプリケーションルール数のメトリクスはプレフィックスでは使用できません)。
この可視性により、適切なデータの冗長性を確保し、暗号化コンプライアンスを検証し、古いプロトコルによるセキュリティリスクを特定し、レプリケーションの設定ミスをトラブルシューティングし、組織、アカウント、バケットレベルで堅牢なデータ保護戦略を維持できます。
**高度なパフォーマンスメトリクス**
高度なパフォーマンスメトリクスは、アプリケーションが S3 のデータとどのようにやり取りするかを明らかにし、非効率的な I/O パターン、クロスリージョンアクセス、一意のオブジェクトアクセス数などのアプリケーションパフォーマンスを最適化する機会を特定するのに役立ちます。ストレージレンズの高度なパフォーマンスメトリクスにより、高価なカスタムモニタリングツールが不要になり、お客様は S3 ベストプラクティスをより効果的に実装できます。特に、機械学習トレーニング、データ分析、その他の高性能コンピューティングワークロードなどのパフォーマンス重視のアプリケーションにメリットがあります。
### 推奨事項
S3 ストレージレンズでは、ストレージの最適化に役立つ自動化された推奨事項が提供されます。それぞれの推奨事項は、関連のあるメトリクスとともに、文脈に応じた形で S3 ストレージレンズダッシュボード上に表示されます。履歴データは、推奨事項の対象になりません。推奨事項は、最近に発生した事象に関連しています。推奨事項は、関連性が存在する場合にのみ表示されます。
S3 ストレージレンズの推奨事項は、次のような形式で構成されます。
+ **提案**
提案は、ストレージとアクティビティでのトレンドに関する注意を促します。この場合、ストレージコストの最適化や、データ保護のベストプラクティスを実施できる可能性があります。*Amazon S3 ユーザーガイド*で、この提案に関するトピックを参照できます。同時に、S3 Storage Lens ダッシュボードから特定のリージョン、バケット、またはプレフィックスにドリルダウンすることができます。
+ **コールアウト**
コールアウトは、ストレージおよびアクティビティに関し、一定期間に発生して関心を向けるべき異常を通知するための推奨事項です。これらの結果には、さらなる注意や監視が必要となる場合があります。
+ **外れ値のコールアウト**
S3 ストレージレンズでは、最近の 30 日間の傾向に基づいて判断した、外れ値のメトリクスに関するコールアウトが利用できます。外れ値は、*Z-score* とも呼ばれる標準スコアを使用して算出されています。このスコアでは、当日のメトリクスが、同じメトリクスの直近 30 日間の平均から減算されます。次に、当日のメトリクスが、同じメトリクスの直近 30 日間の標準偏差により除算されます。結果として得られるスコアは、通常 -3~\$13 の間の値となります。この数値は、当該日のメトリクスの、平均値からの標準偏差を表しています。
S3 ストレージレンズでは、スコアが 2 から -2 の範囲を上下に超えるメトリクスは外れ値と見なされます。理由は、この値が正規分布データの 95% よりも高い、あるいは低くなるためです。
+ **顕著な変化についてのコールアウト**
顕著な変化についてのコールアウトは、変化する頻度が低いことが想定されているメトリクスに対し適用されます。このため、この値の計算では、外れ値の計算よりも高い感度が設定されます。この感度には通常、前日、前週、または前月に比べて \$1/-20% の範囲が指定されます。
**ストレージの使用状況とアクティビティに関するコールアウトへの対応** – 顕著な変化についてのコールアウトを受け取った場合でも、必ずしも問題が存在することにはなりません。コールアウトは、ストレージで予定された変更の結果である可能性もあります。たとえば、多数の新しいオブジェクトの追加や多数のオブジェクトの削除を最近行っていたり、それと同様の計画的な変更を行ったりした場合など、このコールアウトの原因となり得ます。
ダッシュボード上に、顕著な変化についてのコールアウトが表示される場合は、それを記録した上で、その原因が、最近の状況によって説明できるかどうかを確認します。原因が見つからない場合は、S3 ストレージレンズダッシュボードを使用して詳細をドリルダウンしながら、変動要因となっている特定のリージョン、バケット、またはプレフィックスを調査します。
+ **リマインダー**
リマインダーにより、Amazon S3 の動作についてのインサイトが提供されます。リマインダーは、ストレージコストの削減や、データ保護のベストプラクティスの適用のための S3 の機能の使用方法について、詳しく知るために利用できます。
### メトリクスの選択
S3 ストレージレンズのダッシュボードとエクスポートでは、メトリクスを、*無料階層*と*アドバンスト階層*という 2 種類から選択できます。
+ **Free ティア**
S3 ストレージレンズの無料のメトリクスは、すべてのダッシュボードと設定で使用できます。無料のメトリクスには、アカウント内のバケットやオブジェクトの数など、ストレージに関連するメトリクスが含まれています。無料のメトリクスには、ストレージが S3 のベストプラクティスに従って設定されているかどうかを調べるために使用できるユースケースベースのメトリクス (コスト最適化やデータ保護メトリクスなど) も含まれています。すべての無料階層のメトリクスは毎日収集され、S3 汎用バケット (CSV または Parquet 形式) または S3 テーブルバケット (Parquet 形式のみ) にエクスポートできます。データは、Amazon S3 コンソールで 14 日間クエリに使用できます。無料のメトリクスについては、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。
+ **アドバンスト階層**
S3 ストレージレンズでは、すべてのダッシュボードと構成に対して無料のメトリクスを提供していますが、さらに、高度なメトリクスにアップグレードできるオプションも用意されています。追加の変更が適用されます。詳細については、「[Amazon S3 の料金](https://aws.amazon.com/s3/pricing)」を参照してください。
アドバンスト階層のメトリクスには、無料のメトリクスのすべてのメトリクスに加えて、高度なデータ保護メトリクス、高度なコスト最適化メトリクス、アクティビティメトリクス、詳細なステータスコードのメトリクスなどの追加のメトリクスが含まれています。また、アドバンスト階層のメトリクスは、ストレージの最適化に役立つ推奨事項も提供します。それぞれの推奨事項は、関連するメトリクスとともに、文脈に応じた形でダッシュボード上に表示されます。
アドバンスト階層には以下の機能があります。
+ **高度なメトリクスのカテゴリ** — 追加のメトリクスを生成します。アドバンストメトリクスカテゴリの完全なリストについては、「[メトリクスのカテゴリ](#storage_lens_basics_metrics_types)」を参照してください。メトリクスの一覧については、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。
+ **Amazon CloudWatch パブリッシング** – S3 Storage Lens メトリクスを CloudWatch に公開して、CloudWatch [ダッシュボード](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)で運用の健全性を一元的に把握できます。また、アラームやトリガーアクション、メトリクス計算、異常検出などの CloudWatch API オペレーションと機能を使用して、S3 ストレージレンズメトリクスをモニタリングして対処することができます。詳細については、「[CloudWatch で S3 Storage Lens のメトリクスをモニタリング](storage_lens_view_metrics_cloudwatch.md)」を参照してください。
+ **デフォルトのメトリクスレポート** – S3 ストレージレンズのデフォルトのメトリクスレポートには、AWS アカウント全体のオブジェクトストレージの使用状況とアクティビティの傾向に関する上位プレフィックスの無料のメトリクスとプレフィックス集約機能が含まれています。デフォルトのメトリクスレポートを使用すると、標準 S3 ストレージコストを超える追加料金なしでコスト最適化の機会を特定できます。
+ **拡張プレフィックスメトリクスレポート** – ストレージレンズ拡張プレフィックスメトリクスレポートは、S3 ストレージデータ全体で包括的なプレフィックスレベルの分析を提供し、バケットあたり最大数十億のプレフィックスをサポートするようにカバレッジを拡張します。
+ **追加のメトリクス集約**
+ **プレフィックス集約** – [プレフィックス](using-prefixes.md)レベルでメトリクスを集約します。この設定では、ストレージレンズダッシュボードに表示されるデフォルトのメトリクスレポートの一部として集計されたプレフィックスを指定します。プレフィックスレベルで適用できるメトリクスは、バケットレベルの設定とルールカウントメトリクスを除き、**[プレフィックス集約]**で利用できることに注意してください。プレフィックスレベルのメトリクスは、拡張されたプレフィックスメトリクスのエクスポートには適用されず、CloudWatch に発行されません。
+ **Storage Lens グループ集約** — Storage Lens グループレベルでメトリクスを収集します。[アドバンスト階層のメトリクス] と [ストレージレンズグループ集約] を有効にすると、どのストレージレンズグループをストレージレンズダッシュボードに含めたり除外したりするかを指定できます。 (少なくとも 1 つの Storage Lens グループを指定する必要があります)。指定する Storage Lens グループは、ダッシュボードアカウントの指定されたホームリージョン内にも存在している必要があります。Storage Lens グループレベルのメトリクスは CloudWatch に公開されません。
すべてのアドバンストメトリクスは毎日収集されます。データは、Amazon S3 コンソールで最長 15 か月間クエリに使用できます。S3 ストレージレンズによって集計されるストレージメトリクスの詳細については、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。
### プレフィックス区切り文字
プレフィックス区切り記号は、オブジェクトキー内の階層レベルを分離することで、ストレージレンズがプレフィックスの深さをカウントする方法を決定します。プレフィックス内の各レベルを示すために指定できるのは 1 文字のみです。プレフィックス区切り文字が未定義の場合、Amazon S3 はデフォルトの区切り文字として「`/`」を使用します。
**注記**
API を使用してストレージレンズダッシュボード設定を更新する場合、*区切り文字*と更新された*プレフィックス区切り文字*を同じ方法で定義する必要があります。そうしないと、エラーが発生します。区切り文字は、デフォルトのメトリクスレポートにエクスポートされるプレフィックスレベルのメトリクスにのみ適用されます。プレフィックス区切り文字は、展開されたプレフィックスメトリクスレポートにエクスポートされるすべてのプレフィックスに適用されます。
### S3 ストレージレンズと AWS Organizations
AWS Organizations は、1 つの組織階層に属する、すべての AWS アカウント を集約するための AWS のサービス です。Amazon S3 ストレージレンズを AWS Organizations と連携させることで、Amazon S3 ストレージ全体でのオブジェクトによるストレージとそのアクティビティを、単一的なビューで表示することができます。
詳細については、「[AWS Organizations での Amazon S3 ストレージレンズの使用S3 ストレージレンズのための信頼されたアクセスを有効にする](storage_lens_with_organizations.md)」を参照してください。
+ **信頼されたアクセス**
組織内のすべてのメンバーアカウントから、ストレージのメトリクスと使用状況に関するデータを集約するためには、組織の管理アカウントを使用して、S3 ストレージレンズの信頼されたアクセスを有効にする必要があります。その後、管理アカウントを直接使用するか、組織内の他のアカウントに管理者アクセス権限を委任すること (委任管理者) により、組織で使用するダッシュボードまたはエクスポートを作成できるようになります。
S3 ストレージレンズの信頼できるアクセスはいつでも無効にできます。これにより S3 ストレージレンズは、組織に関するメトリクスの集約を停止します。
+ **委任管理者**
組織の S3 ストレージレンズのダッシュボードとメトリクスの作成は、AWS Organizations の管理アカウントを使用するか、組織内の他のアカウントに*委任管理者*権限を付与することで実行できます。委任管理者の登録はいつでも解除できます。また、委任管理者の登録を解除すると、委任管理者によって作成されたすべての組織レベルのダッシュボードで、ストレージのメトリクスの新たな集計が自動的に停止されます。
詳細については、*AWS Organizations ユーザーガイド*の 「[Amazon S3 ストレージレンズと AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-s3lens.html)」 を参照してください。
#### Amazon S3 ストレージレンズでのサービスにリンクされたロール
AWS Organizations での信頼されたアクセスに加えて、Amazon S3 ストレージレンズでは、AWS Identity and Access Management (IAM) の、サービスにリンクされたロールも使用できます。サービスにリンクされたロールは S3 ストレージレンズに直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは、S3 Storage Lens によって事前定義されています。このロールには、組織内のメンバーアカウントからストレージとアクティビティに関する日次のメトリクスを収集するために必要な、すべてのアクセス権限が含まれています。
詳細については、「[Amazon S3 ストレージレンズでのサービスにリンクされたロールの使用](using-service-linked-roles.md)」を参照してください。