# Amazon S3 스토리지 렌즈에서 지표 보기
S3 스토리지 렌즈는 지표를 집계하고 Amazon S3 콘솔 **Buckets**(버킷) 페이지의 **Account snapshot**(계정 스냅샷) 섹션에 이 정보를 표시합니다. S3 Storage Lens는 또한 인사이트와 추세를 시각화하고, 이상치에 플래그를 지정하고, 스토리지 비용 최적화와 데이터 보호 모범 사례 적용을 위한 권장 사항을 수신하는 데 사용할 수 있는 대화형 대시보드를 제공합니다. 대시보드에 있는 드릴다운 옵션을 통해 조직, 계정, AWS 리전, 스토리지 클래스, 버킷, 접두사 또는 스토리지 렌즈 그룹 수준에서 인사이트를 생성하거나 시각화할 수 있습니다. CSV 또는 Parquet 형식의 일일 지표 보고서를 범용 S3 버킷으로 보내거나 지표를 AWS 관리형 S3 테이블 버킷으로 직접 내보낼 수도 있습니다.
기본적으로 모든 대시보드는 무료 지표로 구성되며, 여기에는 S3 스토리지 전반의 사용량 및 활동을 이해하고, 스토리지 비용을 최적화하고, 데이터 보호 및 액세스 관리 모범 사례를 구현하는 데 사용할 수 있는 지표가 포함됩니다. 무료 지표는 버킷 수준까지 집계됩니다. 무료 지표를 사용하는 경우 데이터는 최장 14일 동안 쿼리에 사용할 수 있습니다.
고급 지표 및 권장 사항에는 스토리지 전반의 사용량 및 활동과 스토리지 최적화를 위한 모범 사례를 자세히 파악하는 데 사용할 수 있는 다음과 같은 추가 기능이 포함되어 있습니다.
+ 상황별 권장 사항(대시보드에서만 사용할 수 있음)
+ 고급 지표(버킷별로 집계된 활동 지표 포함)
+ 접두사 집계(Prefix aggregation)
+ Storage Lens 그룹 집계
+ Storage Lens 그룹 집계
+ Amazon CloudWatch 게시
고급 지표 데이터는 15개월 동안 쿼리에 사용할 수 있습니다. 고급 지표와 함께 S3 스토리지 렌즈를 사용하는 경우 추가 요금이 부과됩니다. 자세한 내용은 [Amazon S3 요금](https://aws.amazon.com/s3/pricing)을 참조하십시오. 무료 및 고급 지표에 대한 자세한 정보는 [지표 선택](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) 섹션을 참조하십시오.
**Topics**
+ [대시보드에서 S3 스토리지 렌즈 지표 보기](storage_lens_view_metrics_dashboard.md)
+ [데이터 내보내기를 사용하여 Amazon S3 스토리지 렌즈 지표 보기](storage_lens_view_metrics_export.md)
+ [CloudWatch의 S3 Storage Lens 지표 모니터링](storage_lens_view_metrics_cloudwatch.md)
+ [Amazon S3 스토리지 렌즈 지표 사용 사례](storage-lens-use-cases.md)
# 대시보드에서 S3 스토리지 렌즈 지표 보기
Amazon S3 콘솔에서 S3 Storage Lens는 데이터의 인사이트와 추세를 시각화하는 데 사용할 수 있는 대화형 기본 대시보드를 제공합니다. 대시보드를 사용하여 이상치에 플래그를 지정하고, 스토리지 비용 최적화와 데이터 보호 모범 사례 적용을 위한 권장 사항을 수신할 수 있습니다. 대시보드에 있는 드릴다운 옵션을 통해 계정, 버킷, AWS 리전, 접두사 또는 스토리지 렌즈 그룹 수준에서 인사이트를 생성할 수 있습니다. S3 Storage Lens를 AWS Organizations와 함께 사용하도록 설정한 경우, 조직 수준에서 인사이트 (예: AWS Organizations 계층 구조의 일부인 계정 모두에 대한 데이터)를 생성할 수도 있습니다. 대시보드는 항상 지표를 사용할 수 있는 최신 날짜에 대해 로드됩니다.
콘솔의 S3 스토리지 렌즈 기본 대시보드의 이름은 **default-account-dashboard**로 지정됩니다. Amazon S3는 대시보드를 사전 구성하여 전체 계정에 대한 요약된 인사이트와 추세를 시각화하고, 이를 S3 콘솔에 매일 업데이트합니다. 기본 대시보드의 구성 범위는 수정할 수 없지만 무료 지표에서 유료 고급 지표 및 권장 사항으로 지표 선택을 업그레이드할 수 있습니다. 고급 지표 및 권장 사항을 통해 추가 지표 및 기능에 액세스할 수 있습니다. 이러한 기능에는 고급 지표 범주, 접두사 수준 집계, 상황별 권장 사항 및 Amazon CloudWatch 게시가 포함됩니다.
기본 대시보드를 비활성화할 수 있지만 삭제할 수는 없습니다. 기본 대시보드를 비활성화하면 더 이상 업데이트되지 않습니다. S3 스토리지 렌즈 또는 **버킷** 페이지의 **계정 스냅샷**에서 새로운 일일 지표를 더 이상 수신하지 않게 됩니다. 14일간의 데이터 쿼리 기간이 만료될 때까지 기본 대시보드에서 기록 데이터를 계속해서 볼 수 있습니다. 고급 지표 및 권장 사항을 활성화한 경우 이 기간은 15개월입니다. 만료 기간 내에 기본 대시보드를 다시 활성화하여 이 데이터에 액세스할 수 있습니다.
추가 S3 스토리지 렌즈 대시보드를 생성하고 AWS 리전, S3 버킷 또는 계정을 기준으로 범위를 지정할 수 있습니다. Storage Lens를 AWS Organizations에 사용할 수 있도록 설정한 경우 조직별로 대시보드 범위를 지정할 수도 있습니다. S3 스토리지 렌즈 대시보드를 생성하거나 편집할 때 대시보드 범위와 지표 선택을 정의합니다.
생성한 추가 대시보드를 비활성화하거나 삭제할 수 있습니다.
+ 대시보드를 사용 중지하면 더 이상 업데이트되지 않으며, 사용자는 더 이상 새로운 일일 지표를 수신하지 않습니다. 14일간의 만료 기간이 끝날 때까지 무료 지표에 대한 기록 데이터를 계속해서 볼 수 있습니다. 해당 대시보드에 고급 지표 및 권장 사항을 활성화한 경우 이 기간은 15개월입니다. 만료 기간 내에 대시보드를 활성화하여 이 데이터에 액세스할 수 있습니다.
+ 대시보드를 삭제하면 모든 대시보드 구성 설정이 손실됩니다. 사용자는 더 이상 새로운 일일 지표를 수신하지 않으며 해당 대시보드와 연결된 기록 데이터에도 액세스할 수 없게 됩니다. 삭제된 대시보드의 기록 데이터에 액세스하려면 동일한 홈 리전에서 동일한 이름의 다른 대시보드를 만들어야 합니다.
**Topics**
+ [Amazon S3 스토리지 렌즈 대시보드 보기](#storage_lens_console_viewing)
+ [S3 스토리지 렌즈 대시보드 이해](#storage_lens_console_viewing_dashboard)
## Amazon S3 스토리지 렌즈 대시보드 보기
다음 절차는 S3 콘솔에서 S3 스토리지 렌즈 대시보드를 보는 방법을 보여줍니다. 대시보드를 사용하여 비용을 최적화하고, 모범 사례를 구현하고, S3 버킷에 액세스하는 애플리케이션의 성능을 개선하는 방법을 보여주는 사용 사례 기반 안내는 [Amazon S3 스토리지 렌즈 지표 사용 사례](storage-lens-use-cases.md) 섹션을 참조하십시오.
**참고**
계정의 루트 사용자 자격 증명을 사용하여 Amazon S3 스토리지 렌즈 대시보드를 볼 수는 없습니다. S3 스토리지 렌즈 대시보드에 액세스하려면 신규 또는 기존 IAM 사용자에게 필요한 AWS Identity and Access Management(IAM) 권한을 부여해야 합니다. 그런 다음 해당 사용자 자격 증명으로 로그인하여 S3 스토리지 렌즈 대시보드에 액세스합니다. 자세한 내용은 **IAM 사용 설명서의 [Amazon S3 Storage Lens 권한 설정](storage_lens_iam_permissions.md) 및 [IAM의 보안 모범 사례](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)를 참조하십시오.
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드(Dashboards)** 목록에서 보고자 하는 대시보드를 선택합니다.
대시보드가 S3 스토리지 렌즈에서 열립니다. **Snapshot for date****(날짜에 대한 스냅샷) 섹션에는 S3 스토리지 렌즈가 최근에 지표를 수집한 날짜가 표시됩니다. 대시보드는 항상 지표를 사용할 수 있는 최신 날짜에 대해 로드됩니다.
1. (선택 사항) S3 스토리지 렌즈 대시보드의 날짜를 변경하려면 오른쪽 상단의 날짜 선택기에서 새 날짜를 선택합니다.
1. (선택 사항) 임시 필터를 적용하여 대시보드 데이터의 범위를 추가로 제한하려면 다음을 수행합니다.
1. **필터** 섹션을 확장합니다.
1. 특정 계정, AWS 리전, 스토리지 클래스, 버킷, 접두사 또는 스토리지 렌즈 그룹별로 필터링하려면 필터링 기준으로 사용할 옵션을 선택합니다.
**참고**
**접두사** 필터와 **Storage Lens 그룹** 필터를 동시에 적용할 수는 없습니다.
1. 필터를 업데이트하려면 **적용**을 선택합니다.
1. 필터를 제거하려면 필터 옆에 있는 **X**를 클릭합니다.
1. S3 스토리지 렌즈 대시보드의 모든 섹션에서 특정 지표에 대한 데이터를 보려면 **지표**에서 지표 이름을 선택합니다.
1. S3 Storage Lens 대시보드의 모든 차트 또는 시각화 자료에서 **계정**, **AWS 리전**, **스토리지 클래스**, **버킷**, **접두사** 또는 **Storage Lens 그룹** 탭을 사용하여 더 심층적인 집계 수준으로 드릴다운할 수 있습니다. 문제 해결 예는 [Amazon S3 콜드 버킷 발견](storage-lens-optimize-storage.md#uncover-cold-buckets)을(를) 참조하세요.
## S3 스토리지 렌즈 대시보드 이해
S3 스토리지 렌즈 대시보드에는 기본 **Overview**(개요) 탭과 각 집계 수준을 나타내는 최대 5개의 추가 탭이 있습니다.
+ **계정**
+ **AWS 리전**
+ **스토리지 클래스**
+ **버킷**
+ **접두사**
+ **Storage Lens 그룹**
**개요** 탭에서 대시보드 데이터는 **날짜 스냅샷****, **추세 및 분포** 및 **상위 N개 개요**의 세 가지 섹션으로 집계됩니다.
S3 스토리지 렌즈 대시보드에 대한 자세한 내용은 다음 섹션을 참조하십시오.
### 스냅샷
**날짜 스냅샷**** 섹션은 S3 스토리지 렌즈가 선택한 날짜에 대해 집계한 요약 지표를 보여 줍니다. 이러한 요약 지표에는 다음과 같은 지표가 포함됩니다.
+ **총 스토리지** - 사용된 스토리지의 총 양(바이트)
+ **객체 수** - 내 AWS 계정의 총 객체 수
+ **평균 객체 크기** - 평균 객체 크기입니다.
+ **활성 버킷** – 계정에서 스토리지가 0바이트를 초과하는 활성 사용 중인 총 활성 버킷 수입니다.
+ **계정** – 스토리지가 범위 내에 있는 계정의 수입니다. 사용자가 AWS Organizations를 사용하고 있고 S3 스토리지 렌즈에 유효한 서비스 연결 역할로 트러스트된 액세스 권한이 있는 경우가 아니면, 이 값은 **1**입니다. 자세한 내용은 [Amazon S3 스토리지 렌즈에 대한 서비스 연결 역할 사용](using-service-linked-roles.md) 섹션을 참조하세요.
+ **버킷** - 계정 내 총 버킷 수
**지표 데이터**
스냅샷에 나타나는 각 지표에 대해 다음 데이터를 볼 수 있습니다.
+ **지표 이름** - 지표의 이름입니다.
+ **지표 범주** - 지표가 구성되는 범주입니다.
+ ***날짜* 합계** - 선택한 날짜의 총수입니다.
+ **변화 비율** - 마지막 스냅샷 날짜로부터의 백분율 변화입니다.
+ **30일 추세** - 30일 기간 동안의 지표 변화를 보여주는 추세선입니다.
+ **권장 사항** - 스냅샷에 제공된 데이터를 기반으로 하는 상황별 권장 사항입니다. 권장 사항은 고급 지표 및 권장 사항과 함께 사용할 수 있습니다. 자세한 내용은 [추천](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_recommendations) 섹션을 참조하세요.
**지표 범주**
필요에 따라 대시보드 ***날짜* 스냅샷** 섹션을 업데이트하여 다른 범주의 지표를 표시할 수 있습니다. 추가 지표에 대한 스냅샷 데이터를 보려면 다음 **지표 범주** 중에서 선택할 수 있습니다.
+ **비용 최적화**.
+ **데이터 보호**
+ **활동**(고급 지표와 함께 사용 가능)
+ **액세스 관리**
+ **성능**:
+ **이벤트**
**Snapshot for date****(날짜 스냅샷) 섹션에는 각 범주에 대해 선택한 지표만 표시됩니다. 특정 범주에 대한 모든 지표를 보려면 **Trends and distributions**(추세 및 분포) 또는 **Top N overview**(상위 N개 개요) 섹션에서 지표를 선택하십시오. 비용 범주에 관한 자세한 내용은 [지표 범주](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types) 섹션을 참조하십시오. 전체 S3 스토리지 렌즈 지표 목록은 [Amazon S3 스토리지 렌즈 지표 용어집](storage_lens_metrics_glossary.md) 섹션을 참조하십시오.
### 추세 및 분포
**Overview**(개요) 탭의 두 번째 섹션은 **Trends and distribution**(추세 및 분포)입니다. **Trends and distributions**(추세 및 분포) 섹션에서는 정의한 날짜 범위에서 비교할 두 개의 지표를 선택할 수 있습니다. **Trends and distributions**(추세 및 분포) 섹션은 시간 경과에 따른 두 지표 간의 관계를 보여줍니다. 이 섹션에는 추적 중인 두 추세 사이의 **스토리지 클래스**와 **리전** 분포를 확인하는데 사용할 수 있는 차트가 표시됩니다. 필요에 따라 차트 중 하나에 있는 데이터 요소를 드릴다운하여 심층 분석을 수행할 수 있습니다.
**Trends and distributions**(추세 및 분포) 섹션을 사용하는 방법에 대한 안내는 [기본 암호화에 AWS KMS이(가) 포함된 서버 측 암호화(SSE-KMS)를 사용하지 않는 버킷 식별](storage-lens-data-protection.md#storage-lens-sse-kms) 섹션을 참조하십시오.
### 상위 N개 개요
S3 스토리지 렌즈 대시보드의 세 번째 섹션은 **상위 N개 개요(Top N overview)**(오름차순 또는 내림차순으로 정렬)입니다. 이 섹션은 상위 계정 수, AWS 리전, 버킷, 프리픽스 또는 스토리지 렌즈 그룹 전반에서 선택한 지표를 표시합니다. S3 Storage Lens를 AWS Organizations와 함께 사용하도록 설정한 경우 조직 전체에서 사용자가 선택한 지표를 볼 수도 있습니다.
**상위 N개 개요** 섹션을 사용하는 방법에 대한 안내는 [가장 큰 S3 버킷 식별](storage-lens-optimize-storage.md#identify-largest-s3-buckets) 섹션을 참조하십시오.
### 옵션별 드릴다운 및 분석
분석 수행 시 원활한 경험을 제공하기 위해 S3 스토리지 렌즈 대시보드에는 차트 값을 선택할 때 나타나는 작업 메뉴가 제공됩니다. 이 메뉴를 사용하려면 차트 값을 선택하여 연결된 지표 값을 확인한 다음 표시되는 상자에서 다음 두 가지 옵션 중에서 선택합니다.
+ **Drill down**(드릴다운) 작업은 선택한 값을 대시보드의 모든 탭에서 필터로 적용합니다. 그런 다음 심층 분석을 위해 해당 값을 드릴다운할 수 있습니다.
+ **분석 기준** 작업을 수행하면 선택한 **차원** 탭으로 이동되고 해당 탭 값을 필터로 적용합니다. 이러한 탭에는 **계정**, **AWS 리전**, **스토리지 클래스**, **버킷**, **접두사**(**고급 지표** 및 **접두사 집계**가 활성화된 대시보드인 경우), **Storage Lens 그룹**(**고급 지표** 및 **Storage Lens 그룹 집계**가 활성화된 대시보드인 경우)이 포함됩니다. **분석 기준**을 사용하여 심층 분석을 위해 새 차원의 컨텍스트에서 데이터를 볼 수 있습니다.
결과가 비논리적이거나 결과 값이 없는 경우에는 **드릴다운** 및 **분석 기준** 작업이 비활성화될 수 있습니다. **드릴다운** 및 **분석 기준** 작업 둘 다 대시보드의 모든 탭에서 기존 필터 위에 필터가 적용됩니다. 필요에 따라 필터를 삭제할 수도 있습니다.
### 탭
Dimension level(차원 레벨) 탭은 특정 차원 내의 모든 값에 대한 세부 보기를 제공합니다. 예를 들어, **AWS 리전** 탭에는 모든 AWS 리전에 대한 지표가 표시되고 **버킷** 탭에는 모든 버킷에 대한 지표가 표시됩니다. 각 차원 탭에는 다음과 같은 4개의 섹션으로 구성된 동일한 레이아웃이 있습니다.
+ 선택한 지표에 대해 지난 30일 동안 차원 내에서 상위 *N*개 항목을 표시하는 추세 차트입니다. 기본적으로 이 차트에는 상위 10개 항목이 표시되지만 항목 수는 최소 3개까지 줄이거나 최대 50개까지 늘릴 수 있습니다.
+ 히스토그램 차트는 선택한 날짜와 지표에 대한 세로 막대형 차트를 보여줍니다. 이 차트에 표시할 항목이 많으면 가로로 스크롤해야 할 수 있습니다.
+ 차원 내의 모든 항목을 표시하는 버블 분석 차트입니다. 이 차트는 x축의 첫 번째 지표와 y축의 두 번째 지표를 나타냅니다. 세 번째 지표는 거품의 크기로 표시됩니다.
+ *지표 그리드 보기*에는 행에 나열된 차원의 각 항목이 포함됩니다. 열은 사용 가능한 각 지표를 나타내며, 더 쉽게 탐색할 수 있도록 지표 카테고리 탭에 정리되어 있습니다.
# 데이터 내보내기를 사용하여 Amazon S3 스토리지 렌즈 지표 보기
Amazon S3 Storage Lens 지표는 CSV 또는 Apache Parquet 형식의 지표 내보내기 파일로 매일 생성되어 계정의 S3 범용 버킷에 배치됩니다. 거기서 지표 내보내기를 원하는 분석 도구(예: Amazon Quick 및 Amazon Athena)로 수집하여, 스토리지 사용량 및 활동 추세를 분석할 수 있습니다. 또한 AWS 분석 서비스 또는 타사 도구를 사용하여 즉시 쿼리할 수 있도록 일일 지표 내보내기를 AWS 관리형 S3 테이블 버킷으로 보낼 수 있습니다.
**Topics**
+ [AWS KMS key를 사용하여 지표 내보내기 암호화](storage_lens_encrypt_permissions.md)
+ [S3 스토리지 렌즈 내보내기 매니페스트란 무엇입니까?](storage_lens_whatis_metrics_export_manifest.md)
+ [Amazon S3 Storage Lens 내보내기 스키마 이해](storage_lens_understanding_metrics_export_schema.md)
# AWS KMS key를 사용하여 지표 내보내기 암호화
고객 관리형 키를 사용하여 지표 내보내기를 암호화할 수 있는 권한을 Amazon S3 스토리지 렌즈에 부여하려면 키 정책을 사용해야 합니다. KMS 키를 사용하여 S3 스토리지 렌즈 지표 내보내기를 암호화할 수 있도록 키 정책을 업데이트하려면 다음 단계를 따릅니다.
**KMS 키를 사용한 데이터 암호화 권한을 S3 스토리지 렌즈에 부여**
1. 고객 관리형 키를 소유한 AWS 계정을 사용하여 AWS Management Console에 로그인합니다.
1. [https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms)에서 AWS KMS 콘솔을 엽니다.
1. AWS 리전을 변경하려면 페이지의 오른쪽 상단에 있는 **리전 선택기**를 사용합니다.
1. 탐색 창에서 **고객 관리형 키**를 선택합니다.
1. **고객 관리형 키(Customer managed keys)**에서 지표 내보내기를 암호화하는 데 사용할 키를 선택합니다. AWS KMS keys는 리전별로 다르며 지표 내보내기 대상 S3 버킷과 동일한 리전에 있어야 합니다.
1. **키 정책(Key policy)**에서 **정책 보기로 전환(Switch to policy view)**을 선택합니다.
1. 키 정책을 업데이트하려면 **편집(Edit)**을 선택합니다.
1. **키 정책 편집**에서 기존 키 정책에 다음 키 정책을 추가합니다. 이 정책을 사용하려면 `user input placeholders`를 사용자의 정보로 대체합니다.
```
{
"Sid": "Allow Amazon S3 Storage Lens use of the KMS key",
"Effect": "Allow",
"Principal": {
"Service": "storage-lens.s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"aws:SourceArn": "arn:aws:s3:us-east-1:source-account-id:storage-lens/your-dashboard-name",
"aws:SourceAccount": "source-account-id"
}
}
}
```
1. **변경 사항 저장**을 선택합니다.
고객 관리형 키 생성 및 키 정책 사용에 대한 자세한 내용은 *AWS Key Management Service 개발자 가이드*의 다음 주제를 참조하십시오.
+ [KMS 키 생성](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html)
+ [의 키 정책AWS KMS](https://docs.aws.amazon.com/kms/latest/developerguide/key-policies.html)
AWS KMS `PUT` 키 정책 API 작업([https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html](https://docs.aws.amazon.com/kms/latest/APIReference/API_PutKeyPolicy.html))을 사용하면 REST API, AWS CLI 및 SDK를 사용하여 지표 내보내기를 암호화하는 데 사용할 키 정책을 고객 관리형 키에 복사할 수 있습니다.
## S3 테이블 버킷 내보내기에 대한 추가 권한
S3 Storage Lens 지표를 포함한 S3 테이블의 모든 데이터는 기본적으로 SSE-S3 암호화로 암호화됩니다. AWS KMS 키(SSE-KMS)를 사용하여 Storage Lens 지표 보고서를 암호화하도록 선택할 수 있습니다. KMS 키로 S3 Storage Lens 지표 보고서를 암호화하도록 선택한 경우 추가 권한이 있어야 합니다.
1. 사용자 또는 IAM 역할에 다음 권한이 필요합니다. IAM 콘솔 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)에서 이러한 권한을 부여할 수 있습니다.
+ 사용된 AWS KMS 키의 `kms:DescribeKey`
1. AWS KMS 키에 대한 키 정책에는 다음 권한이 필요합니다. AWS KMS 콘솔([https://console.aws.amazon.com/kms](https://console.aws.amazon.com/kms))에서 이러한 권한을 부여할 수 있습니다. 이 정책을 사용하려면 `user input placeholders`를 사용자의 정보로 대체합니다.
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "EnableSystemTablesKeyUsage",
"Effect": "Allow",
"Principal": {
"Service": "systemtables.s3.amazonaws.com"
},
"Action": [
"kms:DescribeKey",
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
"Condition": {
"StringEquals": {
"aws:SourceAccount": "111122223333"
}
}
},
{
"Sid": "EnableKeyUsage",
"Effect": "Allow",
"Principal": {
"Service": "maintenance.s3tables.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey",
"kms:Decrypt"
],
"Resource": "arn:aws:kms:us-east-1:111122223333:key/key-id",
"Condition": {
"StringLike": {
"kms:EncryptionContext:aws:s3:arn": "/*"
}
}
}
]
}
```
# S3 스토리지 렌즈 내보내기 매니페스트란 무엇입니까?
집계된 데이터가 많으면 범용 버킷에서 S3 Storage Lens 일일 지표 내보내기를 여러 파일로 나눌 수 있습니다. `manifest.json` 매니페스트 파일은 해당 날짜의 지표 내보내기 파일이 있는 위치를 설명합니다. 새 내보내기가 전달될 때마다 새 매니페스트가 함께 제공됩니다. `manifest.json` 파일에 포함된 각 매니페스트는 내보내기에 대한 메타데이터 및 기타 기본 정보를 제공합니다.
매니페스트 정보에는 다음 속성이 포함됩니다.
+ `sourceAccountId` – 구성 소유자의 계정 ID입니다.
+ `configId` – 대시보드의 고유 식별자입니다.
+ `destinationBucket` – 지표 내보내기가 배치되는 대상 버킷 Amazon 리소스 이름(ARN)입니다.
+ `reportVersion` – 내보내기의 버전입니다.
+ `reportDate` – 보고서의 날짜입니다.
+ `reportFormat` – 보고서의 형식입니다.
+ `reportSchema` – 보고서의 스키마입니다.
+ `reportFiles` – 대상 버킷에 있는 내보내기 보고서 파일의 실제 목록입니다.
매니페스트 대상 경로 예제:
```
user-defined-prefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/manifests/dt=2025-03-18/manifest.json
```
다음 예제에서는 CSV 형식 Storage Lens 기본 지표 보고서의 `manifest.json` 파일을 보여줍니다.
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-07-15",
"reportFormat": "CSV",
"reportSchema": "version_number,configuration_id,report_date,aws_account_number,aws_region,storage_class,record_type,record_value,bucket_name,metric_name,metric_value",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-07-15/12345678-1234-1234-1234-123456789012.csv",
"size": 1603959,
"md5Checksum": "2177e775870def72b8d84febe1ad3574"
}
]
}
```
다음 예제에서는 CSV 형식 Storage Lens 확장 접두사 지표 보고서의 `manifest.json` 파일을 보여줍니다.
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-11-03",
"reportFormat": "CSV",
"reportSchema": "version_number,configuration_id,report_date,aws_account_number,aws_region,storage_class,record_type,record_value,bucket_name,metric_name,metric_value",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLensExpandedPrefixes/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/EXAMPLE1234-56ab-78cd-90ef-EXAMPLE11111.csv",
"size": 1603959,
"md5Checksum": "2177e775870def72b8d84febe1ad3574"
}
]
}
```
다음 예제에서는 Parquet 형식 Storage Lens 기본 지표 보고서의 `manifest.json` 파일을 보여줍니다.
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-11-03",
"reportFormat": "Parquet",
"reportSchema": "message s3.storage.lens { required string version_number; required string configuration_id; required string report_date; required string aws_account_number; required string aws_region; required string storage_class; required string record_type; required string record_value; required string bucket_name; required string metric_name; required long metric_value; }",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLens/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/bd23de7c-b46a-4cf4-bcc5-b21aac5be0f5.par",
"size": 14714,
"md5Checksum": "b5c741ee0251cd99b90b3e8eff50b944"
}
]
}
```
다음 예제에서는 Parquet 형식 Storage Lens 확장 접두사 지표 보고서의 `manifest.json` 파일을 보여줍니다.
```
{
"sourceAccountId": "111122223333",
"configId": "example-dashboard-configuration-id",
"destinationBucket": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"reportVersion": "V_1",
"reportDate": "2025-11-03",
"reportFormat": "Parquet",
"reportSchema": "message s3.storage.lens { required string version_number; required string configuration_id; required string report_date; required string aws_account_number; required string aws_region; required string storage_class; required string record_type; required string record_value; required string bucket_name; required string metric_name; required long metric_value; }",
"reportFiles": [
{
"key": "DestinationPrefix/StorageLensExpandedPrefixes/111122223333/example-dashboard-configuration-id/V_1/reports/dt=2025-11-03/bd23de7c-b46a-4cf4-bcc5-b21aac5be0f5.par",
"size": 14714,
"md5Checksum": "b5c741ee0251cd99b90b3e8eff50b944"
}
]
}
```
Amazon S3 콘솔에서 또는 Amazon S3 REST API, AWS CLI 및 SDK를 사용하여 대시보드 구성의 일부로 생성되도록 지표 내보내기를 구성할 수 있습니다.
# Amazon S3 Storage Lens 내보내기 스키마 이해
S3 Storage Lens 내보내기 스키마는 내보내기 대상에 따라 다릅니다. S3 범용 버킷으로 내보내는지 아니면 S3 테이블로 내보내는지에 따라 적절한 스키마를 선택합니다.
**Topics**
+ [S3 범용 버킷의 내보내기 스키마](#storage_lens_general_purpose_bucket_schema)
+ [S3 테이블용 스키마 내보내기](#storage_lens_s3_tables_schema)
## S3 범용 버킷의 내보내기 스키마
다음 테이블에는 S3 범용 버킷을 내보낼 때의 S3 Storage Lens 지표 내보내기의 스키마가 포함되어 있습니다.
| 속성 이름 | 데이터 형식 | 열 이름 | 설명 |
| --- | --- | --- | --- |
| VersionNumber | 문자열 | version\$1number | 사용 중인 S3 스토리지 렌즈 지표의 버전입니다. |
| ConfigurationId | 문자열 | configuration\$1id | S3 스토리지 렌즈 구성의 configuration\$1id입니다. |
| ReportDate | 문자열 | report\$1date | 지표가 추적된 날짜입니다. |
| AwsAccountNumber | 문자열 | aws\$1account\$1number | AWS 계정 번호. |
| AwsRegion | 문자열 | aws\$1region | 지표가 추적되는 AWS 리전입니다. |
| StorageClass | 문자열 | storage\$1class | 해당 버킷의 스토리지 클래스입니다. |
| RecordType | ENUM | record\$1type | 보고되는 아티팩트의 유형(ACCOUNT, BUCKET 또는 PREFIX)입니다. |
| RecordValue | 문자열 | record\$1value | RecordType 아티팩트의 값입니다. `record_value`는 URL로 인코딩됩니다. |
| BucketName | 문자열 | bucket\$1name | 보고되는 버킷의 이름입니다. |
| MetricName | 문자열 | metric\$1name | 보고되는 지표의 이름입니다. |
| MetricValue | Long | metric\$1value | 보고되는 지표의 값입니다. |
### S3 스토리지 렌즈 지표 내보내기의 예
다음은 이 스키마를 기반으로 하는 S3 스토리지 렌즈 지표 내보내기의 예입니다.
**참고**
`record_type` 열에서 `STORAGE_LENS_GROUP_BUCKET` 또는 `STORAGE_LENS_GROUP_ACCOUNT` 값을 찾아 Storage Lens 그룹의 지표를 식별할 수 있습니다. `record_value` 열에는 Storage Lens 그룹의 Amazon 리소스 이름(ARN)이 표시됩니다(예: `arn:aws:s3:us-east-1:123456789012:storage-lens-group/slg-1`).
![\[예시 S3 Storage Lens 지표 내보내기 파일.\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/sample_storage_lens_export.png)
다음은 S3 Storage Lens 지표 내보내기의 예입니다(Storage Lens 그룹 데이터 포함).
![\[예시 S3 Storage Lens 지표 내보내기 파일(Storage Lens 그룹 데이터 포함).\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/StorageLensGroups_metricsexport.png)
## S3 테이블용 스키마 내보내기
S3 Storage Lens 지표를 S3 테이블로 내보낼 때 데이터는 스토리지 지표, 버킷 속성 지표 및 활동 지표라는 세 개의 개별 테이블 스키마로 구성됩니다.
**Topics**
+ [스토리지 지표 테이블 스키마](#storage_lens_s3_tables_storage_metrics)
+ [버킷 속성 지표 테이블 스키마](#storage_lens_s3_tables_bucket_property_metrics)
+ [활동 지표 테이블 스키마](#storage_lens_s3_tables_activity_metrics)
### 스토리지 지표 테이블 스키마
| 이름 | Type | 설명 |
| --- | --- | --- |
| version\$1number | 문자열 | 테이블 스키마의 고유한 식별자 |
| configuration\$1id | 문자열 | S3 Storage Lens 구성 이름 |
| report\$1time | timestamptz | S3 Storage Lens 보고서가 참조하는 날짜 |
| aws\$1account\$1id | 문자열 | 항목이 참조하는 계정 ID |
| aws\$1region | 문자열 | 리전 |
| storage\$1class | 문자열 | 스토리지 클래스 |
| record\$1type | 문자열 | 데이터 집계 수준과 related 레코드 유형입니다. 값: ACCOUNT, BUCKET, PREFIX, LENS GROUP. |
| record\$1value | 문자열 | 아래에 둘 이상의 레코드가 있는 레코드 유형에 대한 구분자입니다. 접두사를 참조하는 데 사용됨 |
| bucket\$1name | 문자열 | 버킷 이름 |
| object\$1count | long | 현재 참조된 항목에 대해 저장된 객체 수 |
| storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 저장된 바이트 수 |
| bucket\$1key\$1sse\$1kms\$1object\$1count | long | 현재 참조된 항목에 대해 저장된 고객 관리형 키로 암호화된 객체 수 |
| bucket\$1key\$1sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 저장된 고객 관리형 키로 암호화된 바이트 수 |
| current\$1version\$1object\$1count | long | 현재 참조된 항목에 대해 저장된 현재 버전 객체 수 |
| current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 저장된 현재 버전 바이트 수 |
| delete\$1marker\$1object\$1count | long | 현재 참조된 항목에 대해 저장된 삭제 마커 객체 수 |
| delete\$1marker\$1storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 저장된 삭제 마커 바이트 수 |
| encrypted\$1object\$1count | long | 현재 참조된 항목에 대해 저장된 암호화된 객체 수 |
| encrypted\$1storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 저장된 암호화된 바이트 수 |
| incomplete\$1mpu\$1object\$1older\$1than\$17\$1days\$1count | long | 현재 참조된 항목에 대해 저장된 7일보다 오래된 미완료 멀티파트 업로드 객체 수 |
| incomplete\$1mpu\$1storage\$1older\$1than\$17\$1days\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 7일 이전에 저장된 미완료 멀티파트 업로드 바이트 수 |
| incomplete\$1mpu\$1object\$1count | long | 현재 참조된 항목에 대해 저장된 미완료 멀티파트 업로드 객체 수 |
| incomplete\$1mpu\$1storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 저장된 미완료 멀티파트 업로드 바이트 수 |
| non\$1current\$1version\$1object\$1count | long | 현재 참조된 항목에 대해 저장된 최신 버전이 아닌 객체 수 |
| non\$1current\$1version\$1storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 저장된 최신 버전이 아닌 바이트 수 |
| object\$1lock\$1enabled\$1object\$1count | long | 현재 참조된 항목에서 잠금이 활성화된 객체에 대해 저장된 객체 수 |
| object\$1lock\$1enabled\$1storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에서 잠금이 활성화된 객체에 대해 저장된 바이트 수 |
| replicated\$1object\$1count | long | 현재 참조된 항목에 대해 복제된 객체 수 |
| replicated\$1storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 복제된 바이트 수 |
| replicated\$1object\$1source\$1count | long | 현재 참조된 항목에 대해 저장된 소스로 복제된 객체 수 |
| replicated\$1storage\$1source\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 소스로 복제된 바이트 수 |
| sse\$1kms\$1object\$1count | long | 현재 참조된 항목에 대해 저장된 SSE 키로 암호화된 객체 수 |
| sse\$1kms\$1storage\$1bytes | DECIMAL(38,0) | 현재 참조된 항목에 대해 저장된 SSE 키로 암호화된 바이트 수 |
| object\$10kb\$1count | long | 현재 버전, 최신이 아닌 버전, 불완전한 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 0KB인 객체 수 |
| object\$10kb\$1to\$1128kb\$1count | long | 현재 버전, 최신이 아닌 버전, 불완전한 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 0KB 초과 128KB 이하인 객체 수 |
| object\$1128kb\$1to\$1256kb\$1count | long | 현재 버전, 최신이 아닌 버전, 불완전한 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 128KB 초과 256KB 이하인 객체 수 |
| object\$1256kb\$1to\$1512kb\$1count | long | 현재 버전, 최신이 아닌 버전, 불완전한 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 256KB 초과 512KB 이하인 객체 수 |
| object\$1512kb\$1to\$11mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 512KB 초과 1MB 이하인 객체 수 |
| object\$11mb\$1to\$12mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 1MB 초과 2MB 이하인 객체 수 |
| object\$12mb\$1to\$14mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 2MB 초과 4MB 이하인 객체 수 |
| object\$14mb\$1to\$18mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 4MB 초과 8MB 이하인 객체 수 |
| object\$18mb\$1to\$116mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 8MB 초과 16MB 이하인 객체 수 |
| object\$116mb\$1to\$132mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 16MB 초과 32MB 이하인 객체 수 |
| object\$132mb\$1to\$164mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 32MB 초과 64MB 이하인 객체 수 |
| object\$164mb\$1to\$1128mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 64MB 초과 128MB 이하인 객체 수 |
| object\$1128mb\$1to\$1256mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 128MB 초과 256MB 이하인 객체 수 |
| object\$1256mb\$1to\$1512mb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 256MB 초과 512MB 이하인 객체 수 |
| object\$1512mb\$1to\$11gb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 512MB 초과 1GB 이하인 객체 수 |
| object\$11gb\$1to\$12gb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 1GB 초과 2GB 이하인 객체 수 |
| object\$12gb\$1to\$14gb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 2GB 초과 4GB 이하인 객체 수 |
| object\$1larger\$1than\$14gb\$1count | long | 현재 버전, 비최신 버전, 불완전 멀티파트 업로드 및 삭제 마커를 포함하여 크기가 4GB 초과인 객체 수 |
### 버킷 속성 지표 테이블 스키마
| 이름 | Type | 설명 |
| --- | --- | --- |
| version\$1number | 문자열 | 테이블 스키마의 고유한 식별자 |
| configuration\$1id | 문자열 | S3 Storage Lens 구성 이름 |
| report\$1time | timestamptz | S3 Storage Lens 보고서가 참조하는 날짜 |
| aws\$1account\$1id | 문자열 | 항목이 참조하는 계정 ID |
| record\$1type | 문자열 | 데이터 집계 수준과 관련된 레코드 유형입니다. 값: ACCOUNT, BUCKET, PREFIX, LENS GROUP. |
| record\$1value | 문자열 | 아래에 둘 이상의 레코드가 있는 레코드 유형에 대한 구분자입니다. 접두사를 참조하는 데 사용됩니다. |
| aws\$1region | 문자열 | 리전 |
| storage\$1class | 문자열 | 스토리지 클래스 |
| bucket\$1name | 문자열 | 버킷 이름 |
| versioning\$1enabled\$1bucket\$1count | long | 현재 참조된 항목에 대해 버전 관리가 활성화된 버킷 수 |
| mfa\$1delete\$1enabled\$1bucket\$1count | long | 현재 참조된 항목에 대해 MFA 삭제가 활성화된 버킷 수 |
| sse\$1kms\$1enabled\$1bucket\$1count | long | 현재 참조된 항목에 대해 KMS가 활성화된 버킷 수 |
| object\$1ownership\$1bucket\$1owner\$1enforced\$1bucket\$1count | long | 현재 참조된 항목에 대해 객체 소유권 버킷 소유자가 적용된 버킷 수 |
| object\$1ownership\$1bucket\$1owner\$1preferred\$1bucket\$1count | long | 현재 참조된 항목에 대해 객체 소유권 버킷 소유자가 참조된 버킷 수 |
| object\$1ownership\$1object\$1writer\$1bucket\$1count | long | 현재 참조된 항목에 대해 객체 소유권 객체 라이터가 있는 버킷 수 |
| transfer\$1acceleration\$1enabled\$1bucket\$1count | long | 현재 참조된 항목에 대해 전송 가속화가 활성화된 버킷 수 |
| event\$1notification\$1enabled\$1bucket\$1count | long | 현재 참조된 항목에 대해 이벤트 알림이 활성화된 버킷 수 |
| transition\$1lifecycle\$1rule\$1count | long | 현재 참조된 항목에 대한 전환 수명 주기 규칙 수 |
| expiration\$1lifecycle\$1rule\$1count | long | 현재 참조된 항목에 대한 만료 수명 주기 규칙 수 |
| non\$1current\$1version\$1transition\$1lifecycle\$1rule\$1count | long | 현재 참조된 항목에 대한 최신 버전이 아닌 전환 수명 주기 규칙 수 |
| non\$1current\$1version\$1expiration\$1lifecycle\$1rule\$1count | long | 현재 참조된 항목에 대한 최신 버전이 아닌 만료 수명 주기 규칙 수 |
| abort\$1incomplete\$1multipart\$1upload\$1lifecycle\$1rule\$1count | long | 현재 참조된 항목에 대한 미완료 멀티파트 업로드 수명 주기 규칙 중단 수 |
| expired\$1object\$1delete\$1marker\$1lifecycle\$1rule\$1count | long | 현재 참조된 항목에 대한 만료 객체 삭제 마커 수명 주기 규칙 수 |
| same\$1region\$1replication\$1rule\$1count | long | 현재 참조된 항목에 대한 동일 리전 복제 규칙 수 |
| cross\$1region\$1replication\$1rule\$1count | long | 현재 참조된 항목에 대한 교차 리전 복제 규칙 수 |
| same\$1account\$1replication\$1rule\$1count | long | 현재 참조된 항목에 대한 동일 계정 복제 규칙 수 |
| cross\$1account\$1replication\$1rule\$1count | long | 현재 참조된 항목에 대한 교차 계정 복제 규칙 수 |
| invalid\$1destination\$1replication\$1rule\$1count | long | 현재 참조된 항목에 대해 잘못된 대상 복제가 있는 버킷 수 |
### 활동 지표 테이블 스키마
| 이름 | Type | 설명 |
| --- | --- | --- |
| version\$1number | 문자열 | 테이블 스키마의 고유한 식별자 |
| configuration\$1id | 문자열 | S3 Storage Lens 구성 이름 |
| report\$1time | timestamptz | S3 Storage Lens 보고서가 참조하는 날짜 |
| aws\$1account\$1id | 문자열 | 항목이 참조하는 계정 ID |
| aws\$1region | 문자열 | 리전 |
| storage\$1class | 문자열 | 스토리지 클래스 |
| record\$1type | 문자열 | 데이터 집계 수준과 관련된 레코드 유형입니다. 값: ACCOUNT, BUCKET, PREFIX. |
| record\$1value | 문자열 | 아래에 둘 이상의 레코드가 있는 레코드 유형에 대한 구분자입니다. 접두사를 참조하는 데 사용됨 |
| bucket\$1name | 문자열 | 버킷 이름 |
| all\$1request\$1count | long | 현재 참조된 항목에 대한 \$1all\$1 요청 수 |
| all\$1sse\$1kms\$1encrypted\$1request\$1count | long | 현재 참조된 항목에 대한 KMS 암호화 요청 수 |
| all\$1unsupported\$1sig\$1request\$1count | long | 현재 참조된 항목에 대한 미지원 서명 요청 수 |
| all\$1unsupported\$1tls\$1request\$1count | long | 현재 참조된 항목에 대한 미지원 TLS 요청 수 |
| bad\$1request\$1error\$1400\$1count | long | 현재 참조된 항목에 대한 400 잘못된 요청 오류 수 |
| delete\$1request\$1count | long | 현재 참조된 항목에 대한 삭제 요청 수 |
| downloaded\$1bytes | decimal(0,0) | 현재 참조된 항목에 대해 다운로드한 바이트 수 |
| error\$14xx\$1count | long | 현재 참조된 항목에 대한 4xx 오류 수 |
| error\$15xx\$1count | long | 현재 참조된 항목에 대한 5xx 오류 수 |
| forbidden\$1error\$1403\$1count | long | 현재 참조된 항목에 대한 403 금지됨 오류 수 |
| get\$1request\$1count | long | 현재 참조된 항목에 대한 get 요청 수 |
| head\$1request\$1count | long | 현재 참조된 항목에 대한 head 요청 수 |
| internal\$1server\$1error\$1500\$1count | long | 현재 참조된 항목에 대한 500 내부 서버 오류 수 |
| list\$1request\$1count | long | 현재 참조된 항목에 대한 목록 요청 수 |
| not\$1found\$1error\$1404\$1count | long | 현재 참조된 항목에 대한 404 찾을 수 없음 오류 수 |
| ok\$1status\$1200\$1count | long | 현재 참조된 항목에 대한 200 OK 요청 수 |
| partial\$1content\$1status\$1206\$1count | long | 현재 참조된 항목에 대한 206 부분 콘텐츠 요청 수 |
| post\$1request\$1count | long | 현재 참조된 항목에 대한 post 요청 수 |
| put\$1request\$1count | long | 현재 참조된 항목에 대한 put 요청 수 |
| select\$1request\$1count | long | 현재 참조된 항목에 대한 select 요청 수 |
| select\$1returned\$1bytes | decimal(0,0) | 현재 참조된 항목에 대한 선택 요청에서 반환된 바이트 수 |
| select\$1scanned\$1bytes | decimal(0,0) | 현재 참조된 항목에 대한 선택 요청에서 스캔한 바이트 수 |
| service\$1unavailable\$1error\$1503\$1count | long | 현재 참조된 항목에 대한 503 서비스를 이용할 수 없음 오류 수 |
| uploaded\$1bytes | decimal(0,0) | 현재 참조된 항목에 대해 업로드된 바이트 수 |
| average\$1first\$1byte\$1latency | long | S3 버킷이 전체 요청을 수신하는 시점과 지난 24시간 동안 측정된 응답 반환을 시작하는 시점 사이의 요청당 평균 시간 |
| average\$1total\$1request\$1latency | long | 수신된 첫 번째 바이트와 S3 버킷으로 전송된 마지막 바이트 사이의 요청당 평균 경과 시간, 지난 24시간 동안 측정 |
| read\$10kb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 0KB인 GetObject 요청 수 |
| read\$10kb\$1to\$1128kb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 0KB 초과 128KB 이하인 GetObject 요청 수 |
| read\$1128kb\$1to\$1256kb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 128KB 초과 256KB 이하인 GetObject 요청 수 |
| read\$1256kb\$1to\$1512kb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 256KB 초과 512KB 이하인 GetObject 요청 수 |
| read\$1512kb\$1to\$11mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 512KB 초과 1MB 이하인 GetObject 요청 수 |
| read\$11mb\$1to\$12mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 1MB 초과 2MB 이하인 GetObject 요청 수 |
| read\$12mb\$1to\$14mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 2MB 초과 4MB 이하인 GetObject 요청 수 |
| read\$14mb\$1to\$18mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 4MB 초과 8MB 이하인 GetObject 요청 수 |
| read\$18mb\$1to\$116mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 8MB 초과 16MB 이하인 GetObject 요청 수 |
| read\$116mb\$1to\$132mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 16MB 초과 32MB 이하인 GetObject 요청 수 |
| read\$132mb\$1to\$164mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 32MB 초과 64MB 이하인 GetObject 요청 수 |
| read\$164mb\$1to\$1128mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 64MB 초과 128MB 이하인 GetObject 요청 수 |
| read\$1128mb\$1to\$1256mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 128MB 초과 256MB 이하인 GetObject 요청 수 |
| read\$1256mb\$1to\$1512mb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 256MB 초과 512MB 이하인 GetObject 요청 수 |
| read\$1512mb\$1to\$11gb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 512MB 초과 1GB 이하인 GetObject 요청 수 |
| read\$11gb\$1to\$12gb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 1GB 초과 2GB 이하인 GetObject 요청 수 |
| read\$12gb\$1to\$14gb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 2GB 초과 4GB 이하인 GetObject 요청 수 |
| read\$1larger\$1than\$14gb\$1request\$1count | long | 범위 기반 요청과 전체 객체 요청을 모두 포함하여 데이터 크기가 4GB 초과인 GetObject 요청 수 |
| write\$10kb\$1request\$1count | long | 데이터 크기가 0KB인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$10kb\$1to\$1128kb\$1request\$1count | long | 데이터 크기가 0KB 초과 128KB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$1128kb\$1to\$1256kb\$1request\$1count | long | 데이터 크기가 128KB 초과 256KB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$1256kb\$1to\$1512kb\$1request\$1count | long | 데이터 크기가 256KB 초과 512KB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$1512kb\$1to\$11mb\$1request\$1count | long | 데이터 크기가 512KB 초과 1MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$11mb\$1to\$12mb\$1request\$1count | long | 데이터 크기가 1MB 초과 2MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$12mb\$1to\$14mb\$1request\$1count | long | 데이터 크기가 2MB 초과 4MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$14mb\$1to\$18mb\$1request\$1count | long | 데이터 크기가 4MB 초과 8MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$18mb\$1to\$116mb\$1request\$1count | long | 데이터 크기가 8MB 초과 16MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$116mb\$1to\$132mb\$1request\$1count | long | 데이터 크기가 16MB 초과 32MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$132mb\$1to\$164mb\$1request\$1count | long | 데이터 크기가 32MB 초과 64MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$164mb\$1to\$1128mb\$1request\$1count | long | 데이터 크기가 64MB 초과 128MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$1128mb\$1to\$1256mb\$1request\$1count | long | 데이터 크기가 128MB 초과 256MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$1256mb\$1to\$1512mb\$1request\$1count | long | 데이터 크기가 256MB 초과 512MB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$1512mb\$1to\$11gb\$1request\$1count | long | 데이터 크기가 512MB 초과 1GB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$11gb\$1to\$12gb\$1request\$1count | long | 데이터 크기가 1GB 초과 2GB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$12gb\$1to\$14gb\$1request\$1count | long | 데이터 크기가 2GB 초과 4GB 이하인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| write\$1larger\$1than\$14gb\$1request\$1count | long | 데이터 크기가 4GB 초과인 PutObject, UploadPart 및 CreateMultipartUpload 요청 수 |
| concurrent\$1put\$1503\$1error\$1count | long | 동일한 객체에 대한 동시 쓰기로 인해 생성되는 503 오류 수 |
| cross\$1region\$1request\$1count | long | 버킷의 홈 리전과 다른 리전의 클라이언트에서 시작된 요청의 수 |
| cross\$1region\$1transferred\$1bytes | decimal(0,0) | 버킷의 홈 리전과 다른 리전의 직접 호출에서 전송된 바이트 수 |
| cross\$1region\$1without\$1replication\$1request\$1count | long | 교차 리전 복제 요청을 제외하고 버킷의 홈 리전과 다른 리전의 클라이언트에서 시작된 요청의 수 |
| cross\$1region\$1without\$1replication\$1transferred\$1bytes | decimal(0,0) | 교차 리전 복제 바이트를 제외하고 버킷의 홈 리전과 다른 리전의 직접 호출에서 전송된 바이트 수 |
| inregion\$1request\$1count | long | 버킷의 홈 리전과 동일한 리전의 클라이언트에서 시작된 요청의 수 |
| inregion\$1transferred\$1bytes | decimal(0,0) | 버킷의 홈 리전과 동일한 리전의 직접 호출에서 전송된 바이트 수 |
| unique\$1objects\$1accessed\$1daily\$1count | long | 지난 24시간 동안 한 번 이상 액세스한 객체의 수 |
# CloudWatch의 S3 Storage Lens 지표 모니터링
S3 스토리지 렌즈 지표를 Amazon CloudWatch에 게시하여 [CloudWatch 대시보드](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)에서 운영 상태에 대한 통합 보기를 생성할 수 있습니다. 또한 경보 및 트리거된 작업, 지표 수학, 이상 감지와 같은 CloudWatch 기능을 사용하여 S3 스토리지 렌즈 지표를 모니터링하고 조치를 취할 수 있습니다. 또한 CloudWatch API 작업을 사용하면 서드 파티 공급자를 포함한 애플리케이션이 S3 스토리지 렌즈 지표에 액세스할 수 있습니다. CloudWatch 기능에 대한 자세한 내용은 [Amazon CloudWatch 사용 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)를 참조하세요.
Amazon S3 콘솔, Amazon S3 REST API, AWS CLI 및 AWS SDK로 신규 또는 기존 대시보드 구성에 CloudWatch 게시 옵션을 사용할 수 있습니다. S3 Storage Lens 고급 지표 및 권장 사항으로 업그레이드된 대시보드는 CloudWatch 게시 옵션을 사용할 수 있습니다. S3 스토리지 렌즈 고급 지표 및 권장 사항 요금은 [Amazon S3 요금](https://aws.amazon.com/s3/pricing/)을 참조하세요. 추가 CloudWatch 지표 게시 요금은 적용되지 않습니다. 그러나 대시보드, 경보, API 호출 등의 다른 CloudWatch 요금이 적용됩니다. 자세한 내용은 [Amazon CloudWatch 요금](https://aws.amazon.com/cloudwatch/pricing/)을 참조하세요.
S3 Storage Lens 지표는 S3 Storage Lens 구성을 소유한 계정의 CloudWatch에 게시됩니다. 고급 지표 내에서 CloudWatch 게시 옵션을 활성화하면 CloudWatch에서 구성 ID, 계정, 버킷(버킷 수준 지표만 해당), 리전 및 스토리지 클래스별로 계정 수준 및 버킷 수준 지표에 액세스할 수 있습니다. CloudWatch에서는 접두사 수준 지표를 사용할 수 없습니다.
**참고**
S3 Storage Lens 지표는 일일 지표이며 하루에 한 번 CloudWatch에 게시됩니다. CloudWatch에서 S3 Storage Lens 지표를 쿼리할 때 쿼리 기간은 1일(86,400초)이어야 합니다. 일일 S3 Storage Lens 지표가 Amazon S3 콘솔의 S3 Storage Lens 대시보드에 표시된 후 동일한 지표가 CloudWatch에 표시되는 데 몇 시간이 걸릴 수 있습니다. S3 Storage Lens 지표에 대해 CloudWatch 게시 옵션을 처음 사용하면 지표가 CloudWatch에 게시되는 데 최대 24시간이 걸릴 수 있습니다.
CloudWatch 게시 옵션을 사용 설정한 후 다음 CloudWatch 기능으로 S3 Storage Lens 데이터를 모니터링하고 분석할 수 있습니다.
+ [대시보드](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-dashboards) - CloudWatch 대시보드를 사용하여 사용자 지정된 S3 Storage Lens 대시보드를 생성합니다. CloudWatch 대시보드를 AWS 계정에 직접 액세스할 수 없는 사람들, 팀 전체, 이해 관계자 및 조직 외부의 사람들과 공유하세요.
+ [경보 및 트리거된 작업](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-alarms) - 지표를 감시하고 임계값 위반 시 조치를 취하는 경보를 구성합니다. 예를 들어 **미완료 멀티파트 업로드 바이트**가 3일 연속 1GB를 초과할 때 Amazon SNS 알림을 전송하는 경보를 구성할 수 있습니다.
+ [이상 탐지](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-alarms) - 이상 탐지를 사용하여 지표를 지속적으로 분석하고, 정상 기준을 결정하고, 이상을 표시합니다. 지표의 예상 값을 기반으로 이상 탐지 경보를 생성할 수 있습니다. 예를 들어 **객체 잠금이 활성화된 바이트**의 이상을 모니터링하여 객체 잠금 설정의 무단 제거를 탐지할 수 있습니다.
+ [지표 수학](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-metric-math) – 지표 수학을 사용하여 여러 S3 Storage Lens 지표를 쿼리하고, 수학 표현식을 사용하여 이러한 지표에 기반한 새로운 시계열을 생성할 수도 있습니다. 예를 들어 새 지표를 생성하여 `StorageBytes`를 `ObjectCount`로 나눠서 평균 객체 크기를 구할 수 있습니다.
S3 Storage Lens 지표용 CloudWatch 게시 옵션에 대한 자세한 내용은 다음 주제를 참조하세요.
**Topics**
+ [S3 Storage Lens 지표 및 차원](storage-lens-cloudwatch-metrics-dimensions.md)
+ [S3 Storage Lens에 CloudWatch 게시 사용](storage-lens-cloudwatch-enable-publish-option.md)
+ [CloudWatch의 S3 Storage Lens 지표 작업](storage-lens-cloudwatch-monitoring-cloudwatch.md)
# S3 Storage Lens 지표 및 차원
S3 Storage Lens 지표를 CloudWatch로 전송하려면 S3 Storage Lens 고급 지표 내에서 CloudWatch 게시 옵션을 사용해야 합니다. 고급 지표를 활성화하면 [CloudWatch 대시보드](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)로 다른 애플리케이션 지표와 함께 S3 스토리지 렌즈 지표를 모니터링하고 운영 상태에 대한 통합 보기를 생성할 수 있습니다. 차원을 사용하여 조직, 계정, 버킷, 스토리지 클래스, 리전 및 지표 구성 ID별로 CloudWatch의 S3 Storage Lens 지표를 필터링할 수 있습니다.
S3 Storage Lens 지표는 S3 Storage Lens 구성을 소유한 계정의 CloudWatch에 게시됩니다. 고급 지표 내에서 CloudWatch 게시 옵션을 활성화하면 CloudWatch에서 구성 ID, 계정, 버킷(버킷 수준 지표만 해당), 리전 및 스토리지 클래스별로 계정 수준 및 버킷 수준 지표에 액세스할 수 있습니다. CloudWatch에서는 접두사 수준 지표를 사용할 수 없습니다.
**참고**
S3 Storage Lens 지표는 일일 지표이며 하루에 한 번 CloudWatch에 게시됩니다. CloudWatch에서 S3 Storage Lens 지표를 쿼리할 때 쿼리 기간은 1일(86,400초)이어야 합니다. 일일 S3 Storage Lens 지표가 Amazon S3 콘솔의 S3 Storage Lens 대시보드에 표시된 후 동일한 지표가 CloudWatch에 표시되는 데 몇 시간이 걸릴 수 있습니다. S3 Storage Lens 지표에 대해 CloudWatch 게시 옵션을 처음 사용하면 지표가 CloudWatch에 게시되는 데 최대 24시간이 걸릴 수 있습니다.
CloudWatch의 S3 Storage Lens 지표 및 차원에 대한 자세한 내용은 다음 주제를 참조하세요.
**Topics**
+ [지표](#storage-lens-cloudwatch-metrics)
+ [측정 기준](#storage-lens-cloudwatch-dimensions)
## 지표
S3 스토리지 렌즈 지표는 CloudWatch 내에서 지표로 사용할 수 있습니다. S3 Storage Lens 지표는 `AWS/S3/Storage-Lens` 네임스페이스에 게시됩니다. 이 네임스페이스는 S3 Storage Lens 지표 전용입니다. Amazon S3 버킷, 요청 및 복제 지표는 `AWS/S3` 네임스페이스에 게시됩니다.
S3 Storage Lens 지표는 S3 Storage Lens 구성을 소유한 계정의 CloudWatch에 게시됩니다. 고급 지표 내에서 CloudWatch 게시 옵션을 활성화하면 CloudWatch에서 구성 ID, 계정, 버킷(버킷 수준 지표만 해당), 리전 및 스토리지 클래스별로 계정 수준 및 버킷 수준 지표에 액세스할 수 있습니다. CloudWatch에서는 접두사 수준 지표를 사용할 수 없습니다.
S3 Storage Lens에서 지표는 지정된 홈 리전에서만 집계되고 저장됩니다. S3 Storage Lens 지표는 S3 Storage Lens 구성에서 지정하는 홈 리전의 CloudWatch에도 게시됩니다.
CloudWatch에서 사용 가능한 지표 목록을 포함한 S3 Storage Lens 지표의 전체 목록은 [Amazon S3 스토리지 렌즈 지표 용어집](storage_lens_metrics_glossary.md) 섹션을 참조하세요.
**참고**
CloudWatch의 S3 Storage Lens 지표에 대한 유효한 통계는 Average입니다. CloudWatch의 통계에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [CloudWatch 통계 정의](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/Statistics-definitions.html)를 참조하세요.
### CloudWatch의 S3 Storage Lens 지표 세부 수준
S3 Storage Lens는 조직, 계정, 버킷 및 접두사 세부 수준의 지표를 제공합니다. S3 Storage Lens는 CloudWatch에 조직, 계정 및 버킷 수준 S3 Storage Lens 지표를 게시합니다. CloudWatch에서는 접두사 수준 S3 Storage Lens 지표를 사용할 수 없습니다.
CloudWatch에서 사용할 수 있는 S3 Storage Lens 지표의 세부 수준에 대한 자세한 내용은 다음 목록을 참조하세요.
+ **조직** - 조직의 멤버 계정 전체에서 집계된 지표입니다. S3 Storage Lens는 관리 계정의 CloudWatch에 멤버 계정에 대한 지표를 게시합니다.
+ **조직 및 계정** - 조직의 멤버 계정에 대한 지표입니다.
+ **조직 및 버킷** - 조직의 멤버 계정에 있는 Amazon S3 버킷에 대한 지표입니다.
+ **계정**(비조직 수준) – 계정의 버킷 전체에 걸쳐 집계된 지표입니다.
+ **버킷**(비조직 수준) - 특정 버킷에 대한 지표입니다. CloudWatch에서 S3 Storage Lens는 이러한 지표를 S3 Storage Lens 구성을 생성한 AWS 계정에 게시합니다. S3 Storage Lens는 비조직 구성에 대해서만 이러한 지표를 게시합니다.
## 측정 기준
S3 스토리지 렌즈는 CloudWatch에 데이터를 전송할 때 각 지표에 차원을 연결합니다. 차원은 지표의 특성을 설명하는 범주입니다. 측정기준을 사용하여 CloudWatch가 반환하는 결과를 필터링할 수 있습니다.
예를 들어 CloudWatch의 모든 S3 Storage Lens 지표에는 `configuration_id` 차원이 있습니다. 이 차원을 사용하여 특정 S3 Storage Lens 구성과 연결된 지표를 구분할 수 있습니다. `organization_id`는 조직 수준 지표를 식별합니다. CloudWatch의 차원에 대한 자세한 내용은 *CloudWatch 사용 설명서*의 [Dimensions](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Dimension)를 참조하세요.
지표의 세부 수준에 따라 S3 스토리지 렌즈 지표에 서로 다른 차원을 사용할 수 있습니다. 예를 들어 `organization_id` 차원을 사용하여 AWS Organizations ID로 조직 수준 지표를 필터링할 수 있습니다. 그러나 버킷 및 계정 수준 지표에는 이 차원을 사용할 수 없습니다. 자세한 내용은 [차원을 사용하여 지표 필터링](storage-lens-cloudwatch-monitoring-cloudwatch.md#storage-lens-cloudwatch-monitoring-cloudwatch-dimensions) 섹션을 참조하세요.
S3 Storage Lens 구성에 사용할 수 있는 차원을 확인하려면 다음 표를 참조하세요.
| **차원** | **설명** – | ** 버킷** | ** 계정** | **Organization** | **조직 및 버킷** | **조직 및 계정** |
| --- | --- | --- | --- | --- | --- | --- |
| configuration\$1id | 지표에 보고된 S3 스토리지 렌즈 구성에 대한 대시보드 이름 | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) |
| metrics\$1version | S3 스토리지 렌즈 지표의 버전. 지표 버전의 고정 값은 `1.0`입니다. | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) |
| organization\$1id | 지표의 AWS Organizations ID | ![\[No\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-no.png) | ![\[No\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) |
| aws\$1account\$1number | 지표에 연결된 AWS 계정 | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) |
| aws\$1region | 지표의 AWS 리전 | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) |
| bucket\$1name | 지표에 보고된 S3 버킷의 이름 | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-no.png) | ![\[No\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-no.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[No\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-no.png) |
| storage\$1class | 지표에 보고된 버킷에 대한 스토리지 클래스 | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) |
| record\$1type | 지표의 세부 수준: ORGANIZATION, ACCOUNT, BUCKET | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) BUCKET | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) ACCOUNT | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) BUCKET | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) ACCOUNT | ![\[Yes\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/icon-yes.png) ORGANIZATION |
# S3 Storage Lens에 CloudWatch 게시 사용
S3 스토리지 렌즈 지표를 Amazon CloudWatch에 게시하여 [CloudWatch 대시보드](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)에서 운영 상태에 대한 통합 보기를 생성할 수 있습니다. 또한 경보 및 트리거된 작업, 지표 수학, 이상 감지와 같은 CloudWatch 기능을 사용하여 S3 스토리지 렌즈 지표를 모니터링하고 조치를 취할 수 있습니다. 또한 CloudWatch API 작업을 사용하면 서드 파티 공급자를 포함한 애플리케이션이 S3 스토리지 렌즈 지표에 액세스할 수 있습니다. CloudWatch 기능에 대한 자세한 내용은 [Amazon CloudWatch 사용 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)를 참조하세요.
S3 Storage Lens 지표는 S3 Storage Lens 구성을 소유한 계정의 CloudWatch에 게시됩니다. 고급 지표 내에서 CloudWatch 게시 옵션을 활성화하면 CloudWatch에서 구성 ID, 계정, 버킷(버킷 수준 지표만 해당), 리전 및 스토리지 클래스별로 계정 수준 및 버킷 수준 지표에 액세스할 수 있습니다. CloudWatch에서는 접두사 수준 지표를 사용할 수 없습니다.
S3 콘솔, Amazon S3 REST API, AWS CLI 및 AWS SDK로 신규 또는 기존 대시보드 구성에 CloudWatch 지원을 사용할 수 있습니다. CloudWatch 게시 옵션은 S3 스토리지 렌즈 고급 지표 및 권장 사항으로 업그레이드된 대시보드에 사용할 수 있습니다. S3 스토리지 렌즈 고급 지표 및 권장 사항 요금은 [Amazon S3 요금](https://aws.amazon.com/s3/pricing/)을 참조하세요. 추가 CloudWatch 지표 게시 요금은 적용되지 않습니다. 그러나 대시보드, 경보, API 호출 등의 다른 CloudWatch 요금이 적용됩니다.
S3 Storage Lens 지표용 CloudWatch 게시 옵션을 사용하려면 다음 주제를 참조하세요.
**참고**
S3 Storage Lens 지표는 일일 지표이며 하루에 한 번 CloudWatch에 게시됩니다. CloudWatch에서 S3 Storage Lens 지표를 쿼리할 때 쿼리 기간은 1일(86,400초)이어야 합니다. 일일 S3 Storage Lens 지표가 Amazon S3 콘솔의 S3 Storage Lens 대시보드에 표시된 후 동일한 지표가 CloudWatch에 표시되는 데 몇 시간이 걸릴 수 있습니다. S3 Storage Lens 지표에 대해 CloudWatch 게시 옵션을 처음 사용하면 지표가 CloudWatch에 게시되는 데 최대 24시간이 걸릴 수 있습니다.
현재 S3 스토리지 렌즈 지표는 CloudWatch 스트림을 통해 사용할 수 없습니다.
## S3 콘솔 사용
S3 스토리지 렌즈 대시보드를 업데이트할 때 대시보드 이름이나 홈 리전을 변경할 수 없습니다. 또한 전체 계정의 스토리지로 범위가 지정된 기본 대시보드의 범위를 변경할 수 없습니다.
**CloudWatch 게시를 사용하도록 S3 스토리지 렌즈 대시보드 업데이트**
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **S3 스토리지 렌즈**(S3 스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. 편집할 대시보드를 선택한 다음 **편집(Edit)**을 선택합니다.
1. **지표 선택(Metrics selection)**에서 **고급 지표 및 권장 사항(Advanced metrics and recommendations)**을 선택합니다.
고급 지표 및 권장 사항을 추가 요금에 사용할 수 있습니다. 고급 지표 및 권장 사항에는 15개월의 데이터 쿼리 기간, 접두사 수준에서 집계된 사용량 지표, 버킷별로 집계된 활동 지표, CloudWatch 게시 옵션, 스토리지 비용을 최적화하고 데이터 보호 모범 사례를 적용하는 데 도움이 되는 상황별 권장 사항이 포함됩니다. 자세한 내용은 [Amazon S3 요금](https://aws.amazon.com/s3/pricing/)을 참조하세요.
1. **고급 지표 및 권장 사항 기능 선택(Select Advanced metrics and recommendations features)**에서 **CloudWatch 게시(CloudWatch publishing)**를 선택합니다.
**중요**
구성에서 사용량 지표에 접두사 집계를 사용하면 접두사 수준 지표가 CloudWatch에 게시되지 않습니다. 버킷, 계정 및 조직 수준 S3 Storage Lens 지표만 CloudWatch에 게시됩니다.
1. **변경 사항 저장**을 선택합니다.
**CloudWatch 지원을 사용하는 새 S3 Storage Lens 대시보드 생성**
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **스토리지 렌즈**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드 생성**을 선택합니다.
1. **General**(일반)에서 다음 구성 옵션을 정의합니다.
1. **Dashboard name**(대시보드 이름)에 대시보드 이름을 입력합니다.
대시보드 이름은 65자 미만이어야 하며 특수 문자나 공백을 포함할 수 없습니다. 대시보드를 생성한 후에는 대시보드 이름을 변경할 수 없습니다.
1. 대시보드에 대해 **홈 리전(Home Region)**을 선택합니다.
이 대시보드 범위에 포함된 모든 리전에 대한 대시보드 지표는 지정된 홈 리전에 중앙 집중식으로 저장됩니다. CloudWatch에서 S3 Storage Lens 지표는 홈 리전에서도 사용할 수 있습니다. 대시보드를 생성한 후에는 홈 리전을 변경할 수 없습니다.
1. (선택 사항) 태그를 추가하려면 **태그 추가(Add tag)**를 선택하고 태그 **키(Key)**와 **값(Value)**을 입력합니다.
**참고**
대시보드 구성에 최대 50개의 태그를 추가할 수 있습니다.
1. 구성 범위를 정의합니다.
1. 조직 수준 구성을 생성할 때 **Include all accounts in your configuration**(구성에 모든 계정 포함) 또는 **Limit the scope to your signed-in account**(로그인한 계정으로 범위 제한)를 사용하여 구성에 포함할 계정을 선택합니다.
**참고**
모든 계정을 포함하는 조직 수준 구성을 생성할 때 버킷이 아닌 리전만 포함하거나 제외할 수 있습니다.
1. 다음에 따라 S3 스토리지 렌즈가 대시보드 구성에 포함할 리전과 버킷을 선택합니다.
+ 모든 리전을 포함하려면 **리전 및 버킷 포함(Include Regions and buckets)**을 선택합니다.
+ 특정 리전을 포함하려면 **모든 리전 포함(Include all Regions)**을 선택 취소합니다. **포함할 리전 선택(Choose Regions to include)**에서 S3 Storage Lens가 대시보드에 포함할 리전을 선택합니다.
+ 특정 버킷을 포함하려면 **모든 버킷 포함(Include all buckets)**을 선택 취소합니다. **포함할 버킷 선택(Choose buckets to include)**에서 S3 Storage Lens가 대시보드에 포함할 버킷을 선택합니다.
**참고**
버킷을 최대 50개까지 선택할 수 있습니다.
1. **Metrics selection**(지표 선택)에서 **Advanced metrics and recommendations**(고급 지표 및 권장 사항)를 선택합니다.
고급 지표 및 권장 사항 요금에 대한 자세한 내용은 [Amazon S3 요금](https://aws.amazon.com/s3/pricing/) 섹션을 참조하세요.
1. **Select advanced metrics and recommendations features**(고급 지표 및 권장 사항 기능 선택)에서 활성화할 옵션을 선택합니다.
+ **Advanced metrics(고급 지표**
+ **CloudWatch 게시(CloudWatch publishing**
**중요**
S3 스토리지 렌즈 구성에 접두사 집계를 사용하면 접두사 수준 지표가 CloudWatch에 게시되지 않습니다. 버킷, 계정 및 조직 수준 S3 스토리지 렌즈 지표만 CloudWatch에 게시됩니다.
+ **접두사 집계(Prefix aggregation**
**참고**
고급 지표 및 권장 사항 기능에 대한 자세한 내용은 [지표 선택](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) 섹션을 참조하세요.
1. **Advanced metrics**(고급 지표)를 활성화한 경우 S3 스토리지 렌즈 대시보드에 표시하려는 **Advanced metrics categories**(고급 지표 범주)를 선택합니다.
+ **활동 지표**
+ **세부 상태 코드 지표**
+ **고급 비용 최적화 지표**
+ **고급 데이터 보호 지표**
비용 범주에 관한 자세한 내용은 [지표 범주](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types) 섹션을 참조하십시오. 전체 지표 목록은 [Amazon S3 스토리지 렌즈 지표 용어집](storage_lens_metrics_glossary.md) 섹션을 참조하세요.
1. (선택 사항) 지표 내보내기를 구성합니다.
지표 내보내기를 구성하는 방법에 대한 자세한 내용은 [S3 콘솔 사용](storage_lens_creating_dashboard.md#storage_lens_console_creating) 단계를 참조하세요.
1. **대시보드 생성**을 선택합니다.
## AWS CLI 사용
다음 AWS CLI 예에서는 S3 스토리지 렌즈 조직 수준 고급 지표 및 권장 사항 구성으로 CloudWatch 게시 옵션을 사용하도록 설정합니다. 이 예제를 사용하려면 `user input placeholders`를 사용자의 정보로 대체합니다.
```
aws s3control put-storage-lens-configuration --account-id=555555555555 --config-id=your-configuration-id --region=us-east-1 --storage-lens-configuration=file://./config.json
config.json
{
"Id": "SampleS3StorageLensConfiguration",
"AwsOrg": {
"Arn": "arn:aws:organizations::123456789012:organization/o-abcdefgh"
},
"AccountLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"AdvancedDataProtectionMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"BucketLevel": {
"ActivityMetrics": {
"IsEnabled":true
},
"AdvancedCostOptimizationMetrics": {
"IsEnabled":true
},
"DetailedStatusCodesMetrics": {
"IsEnabled":true
},
"PrefixLevel":{
"StorageMetrics":{
"IsEnabled":true,
"SelectionCriteria":{
"MaxDepth":5,
"MinStorageBytesPercentage":1.25,
"Delimiter":"/"
}
}
}
}
},
"Exclude": {
"Regions": [
"eu-west-1"
],
"Buckets": [
"arn:aws:s3:::amzn-s3-demo-source-bucket "
]
},
"IsEnabled": true,
"DataExport": {
"S3BucketDestination": {
"OutputSchemaVersion": "V_1",
"Format": "CSV",
"AccountId": "111122223333",
"Arn": "arn:aws:s3:::amzn-s3-demo-destination-bucket",
"Prefix": "prefix-for-your-export-destination",
"Encryption": {
"SSES3": {}
}
},
"CloudWatchMetrics": {
"IsEnabled": true
}
}
}
```
## Java용 AWS SDK 사용
```
package aws.example.s3control;
import com.amazonaws.AmazonServiceException;
import com.amazonaws.SdkClientException;
import com.amazonaws.auth.profile.ProfileCredentialsProvider;
import com.amazonaws.services.s3control.AWSS3Control;
import com.amazonaws.services.s3control.AWSS3ControlClient;
import com.amazonaws.services.s3control.model.AccountLevel;
import com.amazonaws.services.s3control.model.ActivityMetrics;
import com.amazonaws.services.s3control.model.BucketLevel;
import com.amazonaws.services.s3control.model.CloudWatchMetrics;
import com.amazonaws.services.s3control.model.Format;
import com.amazonaws.services.s3control.model.Include;
import com.amazonaws.services.s3control.model.OutputSchemaVersion;
import com.amazonaws.services.s3control.model.PrefixLevel;
import com.amazonaws.services.s3control.model.PrefixLevelStorageMetrics;
import com.amazonaws.services.s3control.model.PutStorageLensConfigurationRequest;
import com.amazonaws.services.s3control.model.S3BucketDestination;
import com.amazonaws.services.s3control.model.SSES3;
import com.amazonaws.services.s3control.model.SelectionCriteria;
import com.amazonaws.services.s3control.model.StorageLensAwsOrg;
import com.amazonaws.services.s3control.model.StorageLensConfiguration;
import com.amazonaws.services.s3control.model.StorageLensDataExport;
import com.amazonaws.services.s3control.model.StorageLensDataExportEncryption;
import com.amazonaws.services.s3control.model.StorageLensTag;
import java.util.Arrays;
import java.util.List;
import static com.amazonaws.regions.Regions.US_WEST_2;
public class CreateAndUpdateDashboard {
public static void main(String[] args) {
String configurationId = "ConfigurationId";
String sourceAccountId = "Source Account ID";
String exportAccountId = "Destination Account ID";
String exportBucketArn = "arn:aws:s3:::amzn-s3-demo-destination-bucket"; // The destination bucket for your metrics export must be in the same Region as your S3 Storage Lens configuration.
String awsOrgARN = "arn:aws:organizations::123456789012:organization/o-abcdefgh";
Format exportFormat = Format.CSV;
try {
SelectionCriteria selectionCriteria = new SelectionCriteria()
.withDelimiter("/")
.withMaxDepth(5)
.withMinStorageBytesPercentage(10.0);
PrefixLevelStorageMetrics prefixStorageMetrics = new PrefixLevelStorageMetrics()
.withIsEnabled(true)
.withSelectionCriteria(selectionCriteria);
BucketLevel bucketLevel = new BucketLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true))
.withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true))
.withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true))
.withPrefixLevel(new PrefixLevel().withStorageMetrics(prefixStorageMetrics));
AccountLevel accountLevel = new AccountLevel()
.withActivityMetrics(new ActivityMetrics().withIsEnabled(true))
.withAdvancedCostOptimizationMetrics(new AdvancedCostOptimizationMetrics().withIsEnabled(true))
.withAdvancedDataProtectionMetrics(new AdvancedDataProtectionMetrics().withIsEnabled(true))
.withDetailedStatusCodesMetrics(new DetailedStatusCodesMetrics().withIsEnabled(true))
.withBucketLevel(bucketLevel);
Include include = new Include()
.withBuckets(Arrays.asList("arn:aws:s3:::amzn-s3-demo-bucket"))
.withRegions(Arrays.asList("us-west-2"));
StorageLensDataExportEncryption exportEncryption = new StorageLensDataExportEncryption()
.withSSES3(new SSES3());
S3BucketDestination s3BucketDestination = new S3BucketDestination()
.withAccountId(exportAccountId)
.withArn(exportBucketArn)
.withEncryption(exportEncryption)
.withFormat(exportFormat)
.withOutputSchemaVersion(OutputSchemaVersion.V_1)
.withPrefix("Prefix");
CloudWatchMetrics cloudWatchMetrics = new CloudWatchMetrics()
.withIsEnabled(true);
StorageLensDataExport dataExport = new StorageLensDataExport()
.withCloudWatchMetrics(cloudWatchMetrics)
.withS3BucketDestination(s3BucketDestination);
StorageLensAwsOrg awsOrg = new StorageLensAwsOrg()
.withArn(awsOrgARN);
StorageLensConfiguration configuration = new StorageLensConfiguration()
.withId(configurationId)
.withAccountLevel(accountLevel)
.withInclude(include)
.withDataExport(dataExport)
.withAwsOrg(awsOrg)
.withIsEnabled(true);
List tags = Arrays.asList(
new StorageLensTag().withKey("key-1").withValue("value-1"),
new StorageLensTag().withKey("key-2").withValue("value-2")
);
AWSS3Control s3ControlClient = AWSS3ControlClient.builder()
.withCredentials(new ProfileCredentialsProvider())
.withRegion(US_WEST_2)
.build();
s3ControlClient.putStorageLensConfiguration(new PutStorageLensConfigurationRequest()
.withAccountId(sourceAccountId)
.withConfigId(configurationId)
.withStorageLensConfiguration(configuration)
.withTags(tags)
);
} catch (AmazonServiceException e) {
// The call was transmitted successfully, but Amazon S3 couldn't process
// it and returned an error response.
e.printStackTrace();
} catch (SdkClientException e) {
// Amazon S3 couldn't be contacted for a response, or the client
// couldn't parse the response from Amazon S3.
e.printStackTrace();
}
}
}
```
## REST API 사용
Amazon S3 REST API로 CloudWatch 게시 옵션을 사용하도록 설정하려면 [https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutStorageLensConfiguration.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_control_PutStorageLensConfiguration.html)을 사용합니다.
**다음 단계**
CloudWatch 게시 옵션을 사용하도록 설정한 후 CloudWatch의 S3 Storage Lens 지표에 액세스할 수 있습니다. CloudWatch 기능을 활용하여 CloudWatch에서 S3 Storage Lens 데이터를 모니터링하고 분석할 수도 있습니다. 자세한 내용은 다음 항목을 참조하세요.
+ [S3 Storage Lens 지표 및 차원](storage-lens-cloudwatch-metrics-dimensions.md)
+ [CloudWatch의 S3 Storage Lens 지표 작업](storage-lens-cloudwatch-monitoring-cloudwatch.md)
# CloudWatch의 S3 Storage Lens 지표 작업
S3 스토리지 렌즈 지표를 Amazon CloudWatch에 게시하여 [CloudWatch 대시보드](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)에서 운영 상태에 대한 통합 보기를 생성할 수 있습니다. 또한 경보 및 트리거된 작업, 지표 수학, 이상 감지와 같은 CloudWatch 기능을 사용하여 S3 스토리지 렌즈 지표를 모니터링하고 조치를 취할 수 있습니다. 또한 CloudWatch API 작업을 사용하면 서드 파티 공급자를 포함한 애플리케이션이 S3 스토리지 렌즈 지표에 액세스할 수 있습니다. CloudWatch 기능에 대한 자세한 내용은 [Amazon CloudWatch 사용 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html)를 참조하세요.
Amazon S3 콘솔, Amazon S3 REST API, AWS CLI 및 AWS SDK로 신규 또는 기존 대시보드 구성에 CloudWatch 게시 옵션을 사용할 수 있습니다. CloudWatch 게시 옵션은 S3 스토리지 렌즈 고급 지표 및 권장 사항으로 업그레이드된 대시보드에 사용할 수 있습니다. S3 스토리지 렌즈 고급 지표 및 권장 사항 요금은 [Amazon S3 요금](https://aws.amazon.com/s3/pricing/)을 참조하세요. 추가 CloudWatch 지표 게시 요금은 적용되지 않습니다. 그러나 대시보드, 경보, API 호출 등의 다른 CloudWatch 요금이 적용됩니다. 자세한 내용은 [Amazon CloudWatch 요금](https://aws.amazon.com/cloudwatch/pricing/)을 참조하세요.
S3 Storage Lens 지표는 S3 Storage Lens 구성을 소유한 계정의 CloudWatch에 게시됩니다. 고급 지표 내에서 CloudWatch 게시 옵션을 활성화하면 CloudWatch에서 구성 ID, 계정, 버킷(버킷 수준 지표만 해당), 리전 및 스토리지 클래스별로 계정 수준 및 버킷 수준 지표에 액세스할 수 있습니다. CloudWatch에서는 접두사 수준 지표를 사용할 수 없습니다.
**참고**
S3 Storage Lens 지표는 일일 지표이며 하루에 한 번 CloudWatch에 게시됩니다. CloudWatch에서 S3 Storage Lens 지표를 쿼리할 때 쿼리 기간은 1일(86,400초)이어야 합니다. 일일 S3 Storage Lens 지표가 Amazon S3 콘솔의 S3 Storage Lens 대시보드에 표시된 후 동일한 지표가 CloudWatch에 표시되는 데 몇 시간이 걸릴 수 있습니다. S3 Storage Lens 지표에 대해 CloudWatch 게시 옵션을 처음 사용하면 지표가 CloudWatch에 게시되는 데 최대 24시간이 걸릴 수 있습니다.
현재 S3 스토리지 렌즈 지표는 CloudWatch 스트림을 통해 사용할 수 없습니다.
CloudWatch에서 S3 Storage Lens 지표를 사용하는 방법에 대한 자세한 내용은 다음 주제를 참조하세요.
**Topics**
+ [CloudWatch 대시보드 사용](#storage-lens-cloudwatch-monitoring-cloudwatch-dashboards)
+ [경보 설정, 작업 트리거 및 이상 탐지 사용](#storage-lens-cloudwatch-monitoring-cloudwatch-alarms)
+ [차원을 사용하여 지표 필터링](#storage-lens-cloudwatch-monitoring-cloudwatch-dimensions)
+ [지표 수학으로 새 지표 계산](#storage-lens-cloudwatch-monitoring-cloudwatch-metric-math)
+ [그래프에서 검색 표현식 사용](#storage-lens-cloudwatch-monitoring-cloudwatch-search-expressions)
## CloudWatch 대시보드 사용
CloudWatch 대시보드로 다른 애플리케이션 지표와 함께 S3 Storage Lens 지표를 모니터링하고 운영 상태에 대한 통합 보기를 생성할 수 있습니다. 대시보드는 CloudWatch 콘솔에서 사용자 지정이 가능한 홈 페이지로, 단일 보기에서 리소스를 모니터링하는 데 사용할 수 있습니다.
CloudWatch에는 특정 지표 또는 차원 집합에 대한 액세스 제한을 지원하지 않는 광범위한 권한 제어 기능이 있습니다. CloudWatch에 액세스할 수 있는 계정 또는 조직의 사용자는 CloudWatch 지원 옵션이 사용되는 모든 S3 Storage Lens 구성에 대한 지표에 액세스할 수 있습니다. S3 Storage Lens에서와 같이 특정 대시보드에 대한 권한을 관리할 수 없습니다. CloudWatch 권한에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [CloudWatch 리소스에 대한 액세스 권한 관리](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/iam-access-control-overview-cw.html)를 참조하세요.
CloudWatch 대시보드 사용 및 권한 구성에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [Amazon CloudWatch 대시보드 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)과 [CloudWatch 대시보드 공유](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-dashboard-sharing.html)를 참조하세요.
## 경보 설정, 작업 트리거 및 이상 탐지 사용
CloudWatch의 S3 Storage Lens 지표를 감시하고 임계값 위반 시 조치를 취하는 CloudWatch 경보를 구성할 수 있습니다. 예를 들어 **미완료 멀티파트 업로드 바이트**가 3일 연속 1GB를 초과할 때 Amazon SNS 알림을 전송하는 경보를 구성할 수 있습니다.
또한 이상 탐지를 사용하여 S3 Storage Lens 지표를 지속적으로 분석하고, 정상 기준을 결정하고, 이상을 표시할 수 있습니다. 지표의 기댓값에 기반하여 이상 탐지 경보를 생성할 수 있습니다. 예를 들어 **객체 잠금이 활성화된 바이트**의 이상을 모니터링하여 객체 잠금 설정의 무단 제거를 탐지할 수 있습니다.
자세한 내용과 예는 *Amazon CloudWatch 사용 설명서*의 [Amazon CloudWatch 경보 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)과 [그래프의 지표에서 경보 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create_alarm_metric_graph.html)을 참조하세요.
## 차원을 사용하여 지표 필터링
차원을 사용하여 CloudWatch 콘솔에서 S3 Storage Lens 지표를 필터링할 수 있습니다. 예를 들어 `configuration_id`, `aws_account_number`, `aws_region`, `bucket_name` 등으로 필터링할 수 있습니다.
S3 Storage Lens는 계정당 여러 대시보드 구성을 지원합니다. 즉, 서로 다른 구성이 동일한 버킷을 포함할 수 있습니다. 이러한 지표가 CloudWatch에 게시되면 버킷은 CloudWatch 내에서 중복 지표를 갖게 됩니다. CloudWatch에서 특정 S3 Storage Lens 구성에 대한 지표만 보려면 `configuration_id` 차원을 사용합니다. `configuration_id`로 필터링하면 식별한 구성과 관련된 지표만 표시됩니다.
구성 ID로 필터링에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [사용 가능한 지표 검색](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/finding_metrics_with_cloudwatch.html)을 참조하세요.
## 지표 수학으로 새 지표 계산
지표 수학을 사용하여 여러 S3 Storage Lens 지표를 쿼리하고, 수학 표현식을 사용하여 이러한 지표에 기반한 새로운 시계열을 생성할 수 있습니다. 예를 들어 객체 수에서 암호화된 객체를 빼서 암호화되지 않은 객체에 대한 새 지표를 생성할 수 있습니다. `StorageBytes`를 `ObjectCount`로 나누어 평균 객체 크기를 구하거나 `BytesDownloaded`를 `StorageBytes`로 나누어 하루에 액세스한 바이트 수를 구하는 지표를 생성할 수도 있습니다.
자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [지표 수학 사용](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/using-metric-math.html)을 참조하세요.
## 그래프에서 검색 표현식 사용
S3 스토리지 렌즈 지표를 사용하면 검색 표현식을 생성할 수 있습니다. 예를 들어 **IncompleteMultipartUploadStorageBytes**라는 모든 지표에 대한 검색 표현식을 생성하고 표현식에 `SUM`을 추가할 수 있습니다. 이 검색 표현식을 사용하면 스토리지의 모든 차원에서 총 미완료 멀티파트 업로드 바이트 수를 단일 지표로 볼 수 있습니다.
이 예에서는 **IncompleteMultipartUploadStorageBytes**라는 모든 지표에 대한 검색 표현식을 생성하는 데 사용할 구문을 보여줍니다.
```
SUM(SEARCH('{AWS/S3/Storage-Lens,aws_account_number,aws_region,configuration_id,metrics_version,record_type,storage_class} MetricName="IncompleteMultipartUploadStorageBytes"', 'Average',86400))
```
이 구문에 대한 자세한 내용은 *Amazon CloudWatch 사용 설명서*의 [CloudWatch 검색 표현식 구문](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/search-expression-syntax.html)을 참조하세요. 검색 표현식으로 CloudWatch 그래프를 생성하려면 *Amazon CloudWatch 사용 설명서*의 [검색 표현식이 있는 CloudWatch 그래프 생성](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/create-search-expression.html)을 참조하세요.
# Amazon S3 스토리지 렌즈 지표 사용 사례
Amazon S3 스토리지 렌즈 대시보드를 사용하여 인사이트와 추세를 시각화하고, 이상치에 플래그를 지정하고, 권장 사항을 수신할 수 있습니다. S3 스토리지 렌즈 지표는 주요 사용 사례에 맞는 범주로 정리되어 있습니다. 이러한 지표를 사용하여 다음을 수행할 수 있습니다.
+ 비용 최적화 기회 파악
+ 데이터 보호 모범 사례 적용
+ 액세스 관리 모범 사례 적용
+ 애플리케이션 워크로드의 성능 향상
예를 들어, 비용 최적화와 지표를 사용하면 Amazon S3 스토리지 비용 절감을 위한 기회를 식별할 수 있습니다. 7일이 넘게 경과했으며 멀티파트 업로드가 포함된 버킷이나 비최신 버전이 누적되고 있는 버킷을 식별할 수 있습니다.
마찬가지로 데이터 보호 지표를 사용하여 조직 내 데이터 보호 모범 사례를 따르지 않는 버킷을 식별할 수 있습니다. 예를 들어 기본 암호화에 AWS Key Management Service 키(SSE-KMS)를 사용하지 않거나 S3 버전 관리가 활성화되지 않은 버킷을 식별할 수 있습니다.
S3 스토리지 렌즈 액세스 관리 지표를 사용하면 S3 객체 소유권에 대한 버킷 설정을 식별하여 액세스 제어 목록(ACL) 권한을 버킷 정책으로 마이그레이션하고 ACL을 비활성화할 수 있습니다.
[S3 스토리지 렌즈 고급 지표](storage_lens_basics_metrics_recommendations.md)가 활성화되어 있다면 세부 상태 코드 지표를 사용하여 액세스 또는 성능 문제를 해결하는 데 사용할 수 있는 성공 또는 실패한 요청의 수를 파악할 수 있습니다.
또한 고급 지표를 사용하면 추가 비용 최적화 및 데이터 보호 지표에 액세스하여 전체 S3 스토리지 비용을 추가로 절감하고 데이터 보호 모범 사례에 더 잘 부합할 기회를 식별할 수 있습니다. 예를 들어, 고급 비용 최적화 지표에는 7일이 넘게 경과된 미완료 멀티파트 업로드를 만료시키는 수명 주기 규칙이 없는 버킷을 식별하는 데 사용할 수 있는 수명 주기 규칙 수가 포함됩니다. 고급 데이터 보호 지표에는 복제 규칙 수가 포함됩니다.
지표 범주에 대한 자세한 내용은 [지표 범주](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types) 섹션을 참조하세요. S3 스토리지 렌즈 지표의 전체 목록은 [Amazon S3 스토리지 렌즈 지표 용어집](storage_lens_metrics_glossary.md) 섹션을 참조하세요.
**Topics**
+ [Amazon S3 Storage Lens를 사용한 스토리지 비용 최적화](storage-lens-optimize-storage.md)
+ [S3 Storage Lens를 사용하여 데이터 보호](storage-lens-data-protection.md)
+ [S3 스토리지 렌즈를 사용하여 객체 소유권 설정 감사](storage-lens-access-management.md)
+ [성능 향상을 위한 S3 스토리지 렌즈 지표 사용](storage-lens-detailed-status-code.md)
# Amazon S3 Storage Lens를 사용한 스토리지 비용 최적화
S3 스토리지 렌즈 비용 최적화 지표를 사용하여 S3 스토리지의 전체 비용을 줄일 수 있습니다. 비용 최적화 지표를 통해 모범 사례에 따라 Amazon S3를 비용 효율적으로 구성했는지 확인할 수 있습니다. 예를 들어, 다음과 같은 비용 최적화 기회를 식별할 수 있습니다.
+ 7일이 넘게 경과한 미완료 멀티파트 업로드가 있는 버킷
+ 여러 비최신 버전을 누적하고 있는 버킷
+ 미완료 멀티파트 업로드를 중단하는 수명 주기 규칙이 없는 버킷
+ 비최신 버전 객체를 만료시키는 수명 주기 규칙이 없는 버킷
+ 객체를 다른 스토리지 클래스로 전환하기 위한 수명 주기 규칙이 없는 버킷
그런 다음 이 데이터를 사용하여 버킷에 추가 수명 주기 규칙을 추가할 수 있습니다.
다음 예제에서는 S3 스토리지 렌즈 대시보드에서 비용 최적화 지표를 사용하여 스토리지 비용을 최적화하는 방법을 보여 줍니다.
**Topics**
+ [가장 큰 S3 버킷 식별](#identify-largest-s3-buckets)
+ [Amazon S3 콜드 버킷 발견](#uncover-cold-buckets)
+ [불완전한 멀티파트 업로드 찾기](#locate-incomplete-mpu)
+ [최신이 아닌 보존 버전 수 축소](#reduce-noncurrent-versions-retained)
+ [수명 주기 규칙이 없는 버킷을 식별하고 수명 주기 규칙 수 검토](#identify-missing-lifecycle-rules)
## 가장 큰 S3 버킷 식별
요금은 S3 버킷에 저장된 객체에 대해 부과됩니다. 부과되는 요금은 객체의 크기, 객체 저장 기간 및 스토리지 클래스에 따라 다릅니다. S3 스토리지 렌즈를 사용하면 계정의 모든 버킷을 중앙에서 볼 수 있습니다. AWS Organizations-레벨 S3 Storage Lens를 구성하면 조직의 모든 계정에 속한 모든 버킷을 볼 수 있습니다. 이 대시보드 보기에서 가장 큰 버킷을 식별할 수 있습니다.
### 1단계: 가장 큰 버킷 식별
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드(Dashboards)** 목록에서 보고자 하는 대시보드를 선택합니다.
대시보드가 열리면 S3 스토리지 렌즈가 최근에 지표를 수집한 날짜를 볼 수 있습니다. 대시보드는 항상 지표를 사용할 수 있는 최신 날짜에 대해 로드됩니다.
1. 선택된 날짜 범위에 대한 **Total storage**(전체 스토리지) 지표를 기준으로 가장 큰 버킷의 순위를 보려면 아래로 스크롤하여 **Top N overview for date****(날짜의 상위 N개 개요) 섹션으로 이동합니다.
정렬 순서를 전환하여 가장 작은 버킷을 표시할 수 있습니다. **Metric**(지표) 선택을 조정하여 사용 가능한 지표를 기준으로 버킷 순위를 매길 수도 있습니다. **Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션에는 이전 날짜 또는 이전 주로부터의 변동 백분율과 추세를 시각화하는 스파크라인도 표시됩니다. 이 추세는 무료 지표의 경우 14일 추세이고 고급 지표 및 권장 사항의 경우 30일 추세입니다.
**참고**
S3 스토리지 렌즈 고급 지표 및 권장 사항 을 통해 15개월 동안 쿼리에 지표를 사용할 수 있습니다. 자세한 내용은 [지표 선택](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) 섹션을 참조하세요.
1. 버킷에 대한 자세한 정보를 보려면 페이지 상단으로 스크롤한 다음 **Bucket**(버킷) 탭을 선택하세요.
**Bucket**(버킷) 탭에서는 최근 성장률, 평균 객체 크기, 가장 큰 접두사, 객체 수와 같은 세부 정보를 볼 수 있습니다.
### 2단계: 버킷으로 이동하여 조사
가장 큰 S3 버킷을 식별한 다음 S3 콘솔 내의 각 버킷으로 이동하여 버킷의 객체를 보고 관련 워크로드를 파악하고 버킷의 내부 소유자를 식별할 수 있습니다. 버킷 소유자로에게 연락하면 성장이 예상되는지 여부나 성장에 추가 모니터링 및 관리가 필요한지를 확인할 수 있습니다.
## Amazon S3 콜드 버킷 발견
[S3 Storage Lens 고급 지표](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)가 사용 설정되어 있다면 [활동 지표](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)를 사용해 S3 버킷의 활용도를 파악할 수 있습니다. “콜드” 버킷은 스토리지가 전혀 또는 거의 액세스되지 않는 버킷입니다. 이러한 활동 부족은 일반적으로 버킷의 객체가 자주 액세스되지 않음을 나타냅니다.
활동 지표(예: **GET 요청** 및 **다운로드 바이트** 등)는 매일 버킷이 액세스되는 빈도를 나타냅니다. 액세스 패턴의 지속성을 파악하고 더 이상 액세스되지 않는 버킷을 확인하려면 몇 개월 동안 이러한 데이터의 추세를 알아야 합니다. **다운로드 바이트/총 스토리지**로 계산되는 **검색 비율** 지표는 매일 액세스되는 버킷 내 스토리지의 비중을 나타냅니다.
**참고**
다운로드 바이트는 같은 개체가 하루 동안 여러 번 다운로드되는 경우 중복 집계됩니다.
**사전 조건**
S3 스토리지 렌즈 대시보드에서 활동 지표를 보려면 S3 스토리지 렌즈 **Advanced metrics and recommendations**(고급 지표 및 권장 사항)를 활성화한 다음 **Activity metrics**(활동 지표)를 선택해야 합니다. 자세한 내용은 [S3 콘솔 사용](storage_lens_editing.md#storage_lens_console_editing) 섹션을 참조하세요.
### 1단계: 활성 버킷 식별
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드(Dashboards)** 목록에서 보고자 하는 대시보드를 선택합니다.
1. **Bucket**(버킷) 탭을 선택하고 아래로 스크롤하여 **Bubble analysis by buckets for date****(날짜에 대한 버킷별 거품형 분석) 섹션으로 이동합니다.
***날짜*에 대한 버킷별 버블 분석** 섹션에서는 **X축**, **Y축** 및 **크기**를 나타내는 지표 3개를 사용한 다차원 도표에 버킷을 표현할 수 있습니다.
1. 콜드 상태가 된 버킷을 찾으려면 **X축**, **Y축** 및 **크기**에 **총 스토리지**, **검색 속도 백분율** 및 **평균 객체 크기** 지표를 선택합니다.
1. **Bubble analysis by buckets for date****(날짜에 대한 버킷별 거품형 분석) 섹션에서 검색 비율이 0이고(또는 0에 가깝고) 상대적으로 스토리지 크기가 큰 버킷을 찾아 해당 버킷을 나타내는 거품을 선택합니다.
보다 세부적인 인사이트를 얻을 수 있는 선택 항목이 포함된 상자가 나타납니다. 다음 중 하나를 수행하세요.
1. 선택한 버킷에 대한 지표만 표시하도록 **Bucket**(버킷) 탭을 업데이트하려면 **Drill down**(드릴다운)을 선택한 다음 **Apply**(적용)를 선택합니다.
1. 버킷 수준 데이터를 계정, AWS 리전, 스토리지 클래스 또는 버킷별로 집계하려면 **Analyze by**(분석 기준)를 선택한 다음 **Dimension**(차원)을 선택합니다. 예를 들어, 스토리지 클래스별로 집계하려면 **Dimension**(차원)에 **Storage class**(스토리지 클래스)를 선택합니다.
자주 사용되지 않는 버킷을 찾으려면 **총 스토리지**, **검색 비율(%)**, **평균 객체 크기** 지표를 사용한 거품형 분석을 구성합니다. 검색 비율이 0이고(또는 0에 가깝고) 상대적으로 스토리지 크기가 큰 버킷을 찾습니다.
대시보드의 **Bucket**(버킷) 탭이 업데이트되어 선택한 집계 또는 필터에 대한 데이터가 표시됩니다. 스토리지 클래스 또는 다른 차원별로 집계한 경우 대시보드에서 새 탭이 열립니다(예: **Storage class**(스토리지 클래스) 탭).
### 2단계: 콜드 버킷 조사
이때 계정 또는 조직의 콜드 버킷 소유자를 식별하고 해당 스토리지가 계속 필요한지 여부를 확인할 수 있습니다. 그런 다음 이러한 버킷에 대한 [수명 주기 만료 구성](object-lifecycle-mgmt.md)을 설정하거나 [Amazon Glacier 스토리지 클래스](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html) 중 하나에 데이터를 보관하여 비용을 최적화할 수 있습니다.
향후 콜드 버킷 문제를 방지하려면 버킷에 대해 [S3 수명 주기 구성을 사용해 데이터를 자동으로 이동](lifecycle-configuration-examples.md)하거나 [S3 Intelligent-Tiering을 사용한 자동 보관](archived-objects.md)을 활성활 수 있습니다.
1단계를 사용하여 핫 버킷을 식별할 수도 있습니다. 그런 다음 이러한 버킷이 올바른 [S3 스토리지 클래스](storage-class-intro.md)를 사용하는지 확인하여 성능 및 비용 측면에서 요청을 가장 효과적으로 처리하도록 할 수 있습니다.
## 불완전한 멀티파트 업로드 찾기
멀티파트 업로드를 사용하면 매우 큰 객체(최대 50TB)를 하나의 파트 집합으로 업로드하여 처리량을 개선하고 네트워크 문제를 신속하게 복구할 수 있습니다. 멀티파트 업로드 프로세스가 완료되지 않는 경우 미완료 파트가 (사용할 수 없는 상태로) 버킷에 남아 있게 됩니다. 이렇게 미완료 파트가 발생할 경우 업로드 프로세스가 완료되거나 미완료 파트가 제거될 때까지 스토리지 비용이 발생합니다. 자세한 내용은 [Amazon S3에서 멀티파트 업로드를 사용한 객체 업로드 및 복사](mpuoverview.md) 섹션을 참조하세요.
S3 스토리지 렌즈를 사용하면 계정 또는 조직 전체에서 7일이 넘게 경과한 미완료 멀티파트 업로드를 포함한 미완료 멀티파트 업로드 바이트 수를 파악할 수 있습니다. 미완료 멀티파트 업로드 지표의 전체 목록은 [Amazon S3 스토리지 렌즈 지표 용어집](storage_lens_metrics_glossary.md) 섹션을 참조하세요.
특정 일수보다 오래된 미완료 멀티파트 업로드를 만료시키도록 수명 주기 규칙을 구성하는 것이 가장 좋습니다. 미완료 멀티파트 업로드를 만료시키도록 수명 주기 규칙을 만들 때는 7일부터 시작하는 것이 좋습니다.
### 1단계: 미완료 멀티파트 업로드에 대한 전반적인 추세 검토
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드(Dashboards)** 목록에서 보고자 하는 대시보드를 선택합니다.
1. **Snapshot for date****(날짜 스냅샷) 섹션에서 **Metrics categories**(지표 범주) 아래의 **Cost optimization**(비용 최적화)을 선택합니다.
**Snapshot for date****(날짜 스냅샷) 섹션이 업데이트되어 **Cost optimization**(비용 최적화) 지표가 표시됩니다. 여기에는 **7일이 넘게 경과된 미완료 멀티파트 업로드 바이트**가 포함됩니다.
S3 스토리지 렌즈 대시보드 내 모든 차트에서 미완료 멀티파트 업로드에 대한 지표를 볼 수 있습니다. 이러한 지표를 사용하면 미완료 멀티파트 업로드 바이트가 스토리지에 미치는 영향(전체 성장 추세에 대한 기여도 포함)을 추가로 평가할 수 있습니다. 또한 **계정**, **AWS 리전**, **버킷** 또는 **스토리지 클래스** 탭을 사용하여 더 심층적인 집계 수준으로 드릴다운함으로써 데이터를 심층 분석할 수 있습니다. 문제 해결 예는 [Amazon S3 콜드 버킷 발견](#uncover-cold-buckets)을(를) 참조하세요.
### 2단계: 미완료 멀티파트 업로드 바이트가 가장 많지만 미완료 멀티파트 업로드를 중단하기 위한 수명 주기 규칙이 없는 버킷 식별
**사전 조건**
S3 스토리지 렌즈 대시보드에서 **Abort incomplete multipart upload lifecycle rule count**(미완료 멀티파트 업로드 중단 수명 주기 규칙 개수) 지표를 보려면 S3 스토리지 렌즈 **Advanced metrics and recommendations**(고급 지표 및 권장 사항)를 활성화한 다음 **Advanced cost optimization metrics**(고급 비용 최적화 지표)를 선택해야 합니다. 자세한 내용은 [S3 콘솔 사용](storage_lens_editing.md#storage_lens_console_editing) 섹션을 참조하세요.
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드(Dashboards)** 목록에서 보고자 하는 대시보드를 선택합니다.
1. 7일이 넘게 경과된 미완료 멀티파트 업로드가 누적되고 있는 특정 버킷을 식별하려면 **Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션으로 이동합니다.
**Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션에는 기본적으로 상위 3개 버킷에 대한 지표가 표시됩니다. **Top N**(상위 N개) 필드에서 버킷 수를 늘리거나 줄일 수 있습니다. **Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션에는 이전 날짜 또는 이전 주로부터의 변동 백분율과 추세를 시각화하는 스파크라인도 표시됩니다. (이 추세는 무료 지표의 경우 14일 추세이고 고급 지표 및 권장 사항의 경우 30일 추세입니다.)
**참고**
S3 스토리지 렌즈 고급 지표 및 권장 사항 을 통해 15개월 동안 쿼리에 지표를 사용할 수 있습니다. 자세한 내용은 [지표 선택](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) 섹션을 참조하세요.
1. **Metric**(지표)의 **Cost optimization**(비용 최적화) 카테고리에서 **Incomplete multipart upload bytes greater than 7 days old**(7일이 넘게 경과한 미완료 멀티파트 업로드 바이트)를 선택합니다.
**Top **number buckets**(상위 개수 버킷) 아래에서 7일이 넘게 경과된 미완료 멀티파트 업로드 스토리지 바이트가 가장 큰 버킷을 확인할 수 있습니다.
1. 미완료 멀티파트 업로드에 대한 자세한 버킷 수준 지표를 보려면 페이지 상단으로 스크롤한 다음 **Bucket**(버킷) 탭을 선택합니다.
1. 아래로 스크롤하여 **Buckets**(버킷) 섹션을 찾습니다. **Metrics categories**(지표 범주)에서 **Cost optimization**(비용 최적화)을 선택합니다. 그런 다음 **Summary**(요약)를 지웁니다.
**Buckets**(버킷) 목록이 업데이트되어 표시된 버킷에 사용 가능한 모든 **Cost optimization**(비용 최적화 보호) 지표가 표시됩니다.
1. 특정 비용 최적화 지표만 표시하도록 **Buckets**(버킷) 목록을 필터링하려면 기본 설정 아이콘(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/preferences.png))을 선택합니다.
1. **Incomplete multipart upload bytes greater than 7 days old**(7일이 넘게 경과한 미완료 멀티파트 업로드 바이트) 및 **Abort incomplete multipart upload lifecycle rule count**(미완료 멀티파트 업로드 중단 수명 주기 규칙 개수)만 선택되어 있을 때까지 모든 비용 최적화 지표에 대한 토글을 지웁니다.
1. (선택 사항) **Page size**(페이지 크기)에서 목록에 표시할 버킷 수를 선택합니다.
1. **확인**을 선택합니다.
**Buckets**(버킷) 목록이 업데이트되어 미완료 멀티파트 업로드 및 수명 주기 규칙 수에 대한 버킷 수준 지표가 표시됩니다. 이 데이터를 사용하여 7일이 넘게 경과한 미완료 멀티파트 업로드 바이트가 가장 많으며 미완료 멀티파트 업로드를 중단하기 위한 수명 주기 규칙이 누락된 버킷을 식별할 수 있습니다. 그런 다음 S3 콘솔에서 이러한 버킷으로 이동하고 수명 주기 규칙을 추가하여 중단된 미완료 멀티파트 업로드를 삭제할 수 있습니다.
### 3단계: 7일 후에 미완료 멀티파트 업로드를 삭제하는 수명 주기 규칙 추가
불완전 멀티파트 업로드를 자동으로 관리하려면, 지정된 일수가 지난 후에 버킷에서 불완전한 멀티파트 업로드 바이트를 만료시키는 수명 주기 구성을 S3 콘솔을 사용하여 만들면 됩니다. 자세한 내용은 [불완전한 멀티파트 업로드를 삭제하도록 버킷 수명 주기 구성 설정](mpu-abort-incomplete-mpu-lifecycle-config.md) 섹션을 참조하세요.
## 최신이 아닌 보존 버전 수 축소
S3 버전 관리를 사용 설정하면 동일한 객체의 서로 다른 여러 사본을 보존하기 때문에 객체가 실수로 삭제되거나 덮어쓰여진 경우 데이터를 신속하게 복구할 수 있습니다. 비최신 버전을 전환하거나 만료시키도록 수명 주기 규칙을 구성하지 않고 S3 버전 관리를 활성화한 경우, 이전 비최신 버전이 대량으로 누적되어 스토리지 비용에 영향을 미칠 수 있습니다. 자세한 내용은 [S3 버전 관리로 여러 버전의 객체 유지](Versioning.md) 섹션을 참조하세요.
### 1단계: 비최신 객체 버전이 가장 많은 버킷 식별
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드(Dashboards)** 목록에서 보고자 하는 대시보드를 선택합니다.
1. **Snapshot for date****(날짜 스냅샷) 섹션에서 **Metric categories**(지표 범주) 아래의 **Cost optimization**(비용 최적화)을 선택합니다.
**Snapshot for date****(날짜 스냅샷) 섹션이 업데이트되어 **Cost optimization**(비용 최적화) 지표가 표시되며, 여기에는 **% noncurrent version bytes**(비최신 버전 바이트 비율)에 대한 지표가 포함됩니다. **% noncurrent version bytes**(비최신 버전 바이트 비율) 지표는 선택한 날짜 및 대시보드 범위 내에 비최신 버전이 총 스토리지 바이트에서 차지하는 비율을 나타냅니다.
**참고**
**% noncurrent version bytes**(비최신 버전 바이트 비율)가 계정 수준의 스토리지 중 10%보다 높으면 너무 많은 객체 버전이 저장된 것일 수 있습니다.
1. 여러 비최신 버전이 누적되고 있는 특정 버킷 식별
1. 아래로 스크롤하여 **Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션으로 이동합니다. **Top N**(상위 N개)에서 데이터를 보려는 버킷의 수를 입력합니다.
1. **Metric**(지표)에서 **% noncurrent version bytes**(비최신 버전 바이트 비율)를 선택합니다.
**Top **number buckets**(상위 개수 버킷) 아래에서 **% noncurrent version bytes**(비최신 버전 바이트 비율)가 가장 높은 버킷을 지정한 숫자만큼 볼 수 있습니다. **Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션에는 이전 날짜 또는 이전 주로부터의 변동 백분율과 추세를 시각화하는 스파크라인도 표시됩니다. 이 추세는 무료 지표의 경우 14일 추세이고 고급 지표 및 권장 사항의 경우 30일 추세입니다.
**참고**
S3 스토리지 렌즈 고급 지표 및 권장 사항 을 통해 15개월 동안 쿼리에 지표를 사용할 수 있습니다. 자세한 내용은 [지표 선택](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) 섹션을 참조하세요.
1. 비최신 객체 버전에 대한 자세한 버킷 수준 지표를 보려면 페이지 상단으로 스크롤한 다음 **Bucket**(버킷) 탭을 선택합니다.
S3 Storage Lens 대시보드의 모든 차트 또는 시각화 자료에서 **계정**, **AWS 리전**, **스토리지 클래스** 또는 **버킷** 탭을 사용하여 더 심층적인 집계 수준으로 드릴다운할 수 있습니다. 문제 해결 예는 [Amazon S3 콜드 버킷 발견](#uncover-cold-buckets)을(를) 참조하세요.
1. **Buckets**(버킷) 섹션에서 **Metric categories**(지표 범주)에 대해 **Cost optimization**(비용 최적화)를 선택합니다. 그런 다음 **Summary**(요약)를 지웁니다.
이제 **% noncurrent version bytes**(비최신 버전 바이트 비율) 지표를 비최신 버전과 관련된 다른 지표와 함께 볼 수 있습니다.
### 2단계: 비최신 버전을 관리하기 위한 전환 및 만료 수명 주기 규칙이 누락된 버킷 식별
**사전 조건**
S3 스토리지 렌즈 대시보드에서 **Noncurrent version transition lifecycle rule count**(비최신 버전 전환 수명 주기 규칙 수) 및 **Noncurrent version expiration lifecycle rule count**(비최신 버전 만료 수명 주기 규칙 수) 지표를 보려면 S3 스토리지 렌즈 **Advanced metrics and recommendations**(고급 지표 및 권장 사항)를 활성화한 다음 **Advanced cost optimization metrics**(고급 비용 최적화 지표)를 선택해야 합니다. 자세한 내용은 [S3 콘솔 사용](storage_lens_editing.md#storage_lens_console_editing) 섹션을 참조하세요.
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드(Dashboards)** 목록에서 보고자 하는 대시보드를 선택합니다.
1. 스토리지 렌즈 대시보드에서 **Bucket**(버킷) 탭을 선택합니다.
1. 아래로 스크롤하여 **Buckets**(버킷) 섹션을 찾습니다. **Metrics categories**(지표 범주)에서 **Cost optimization**(비용 최적화)을 선택합니다. 그런 다음 **Summary**(요약)를 지웁니다.
**Buckets**(버킷) 목록이 업데이트되어 표시된 버킷에 사용 가능한 모든 **Cost optimization**(비용 최적화 보호) 지표가 표시됩니다.
1. 특정 비용 최적화 지표만 표시하도록 **Buckets**(버킷) 목록을 필터링하려면 기본 설정 아이콘(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/preferences.png))을 선택합니다.
1. 다음 항목만 선택될 때까지 모든 비용 최적화 지표에 대한 토글을 지웁니다.
+ **% noncurrent version bytes(비최신 버전 바이트 비율**)
+ **Noncurrent version transition lifecycle rule count(비최신 버전 전환 수명 주기 규칙 수**
+ **Noncurrent version expiration lifecycle rule count(비최신 버전 만료 수명 주기 규칙 수**
1. (선택 사항) **Page size**(페이지 크기)에서 목록에 표시할 버킷 수를 선택합니다.
1. **확인**을 선택합니다.
**Buckets**(버킷) 목록이 업데이트되어 비최신 버전 바이트 및 비최신 버전 수명 주기 규칙 수에 대한 지표가 표시됩니다. 이 데이터를 사용하여 비최신 버전 바이트의 비율이 높지만 전환 및 만료 수명 주기 규칙이 없는 버킷을 식별할 수 있습니다. 그런 다음 S3 콘솔에서 해당 버킷으로 이동하여 해당 버킷에 수명 주기 규칙을 추가할 수 있습니다.
### 3단계: 비최신 객체 버전을 전환하거나 만료시키기 위한 수명 주기 규칙 추가
추가 조사가 필요한 버킷을 판단했다면 S3 콘솔 내의 해당 버킷으로 이동해 특정 일 수가 지난 비최신 버전을 만료시키는 수명 주기 정책을 추가할 수 있습니다. 또는 비최신 버전을 보존하면서 비용을 줄이려면 비최신 버전을 Amazon Glacier 스토리지 클래스로 전환하도록 수명 주기 정책을 구성할 수 있습니다. 자세한 내용은 [버전 관리를 사용하는 버킷에 대한 수명 주기 규칙 지정](lifecycle-configuration-examples.md#lifecycle-config-conceptual-ex6) 섹션을 참조하세요.
## 수명 주기 규칙이 없는 버킷을 식별하고 수명 주기 규칙 수 검토
S3 스토리지 렌즈는 수명 주기 규칙이 누락된 버킷을 식별하는 데 사용할 수 있는 S3 수명 주기 규칙 수 지표를 제공합니다. 수명 주기 규칙이 없는 버킷을 찾으려면 **Total buckets without lifecycle rules**(수명 주기 규칙이 없는 총 버킷 수) 지표를 사용하면 됩니다. S3 수명 주기 구성이 없는 버킷에는 더 이상 필요하지 않거나 더 저렴한 스토리지 클래스로 마이그레이션할 수 있는 스토리지가 있을 수 있습니다. 또한 수명 주기 규칙 수 지표를 사용하여 만료 또는 전환 규칙과 같은 특정 유형의 수명 주기 규칙이 누락된 버킷을 식별할 수 있습니다.
**사전 조건**
S3 스토리지 렌즈 대시보드에서 수명 주기 규칙 수 지표와 **Total buckets without lifecycle rules**(수명 주기 규칙이 없는 총 버킷 수) 지표를 보려면 S3 스토리지 렌즈 **Advanced metrics and recommendations**(고급 지표 및 권장 사항)를 활성화한 다음 **Advanced cost optimization metrics**(고급 비용 최적화 지표)를 선택해야 합니다. 자세한 내용은 [S3 콘솔 사용](storage_lens_editing.md#storage_lens_console_editing) 섹션을 참조하세요.
### 1단계: 수명 주기 규칙이 없는 버킷 식별
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드(Dashboards)** 목록에서 보고자 하는 대시보드를 선택합니다.
1. 수명 주기 규칙이 없는 특정 버킷을 식별하려면 아래로 스크롤하여 **Top N overview for *date***(날짜에 대한 상위 N개 개요) 섹션으로 이동합니다.
**Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션에는 기본적으로 상위 3개 버킷에 대한 지표가 표시됩니다. **Top N**(상위 N개) 필드에서 버킷 수를 늘릴 수 있습니다. **Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션에는 이전 날짜 또는 이전 주로부터의 변동 백분율과 추세를 시각화하는 스파크라인도 표시됩니다. 이 추세는 무료 지표의 경우 14일 추세이고 고급 지표 및 권장 사항의 경우 30일 추세입니다.
**참고**
S3 스토리지 렌즈 고급 지표 및 권장 사항 을 통해 15개월 동안 쿼리에 지표를 사용할 수 있습니다. 자세한 내용은 [지표 선택](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) 섹션을 참조하세요.
1. **Metric**(지표)의 **Cost optimization**(비용 최적화) 범주에서 **Total buckets without lifecycle rules**(수명 주기 규칙이 없는 총 버킷 수)를 선택합니다.
1. **Total buckets without lifecycle rules**(수명 주기 규칙이 없는 총 버킷 수)에 대한 다음 데이터를 검토하세요.
+ **Top number** accounts**(상위 개수 계정) - 수명 주기 규칙이 없는 버킷이 가장 많은 계정을 확인합니다.
+ **Top number** Regions**(상위 개수 리전) ‐ 수명 주기 규칙이 없는 버킷을 리전별로 분류하여 확인합니다.
+ **Top number** buckets**(상위 개수 버킷) ‐ 수명 주기 규칙이 없는 버킷을 확인합니다.
S3 Storage Lens 대시보드의 모든 차트 또는 시각화 자료에서 **계정**, **AWS 리전**, **스토리지 클래스** 또는 **버킷** 탭을 사용하여 더 심층적인 집계 수준으로 드릴다운할 수 있습니다. 문제 해결 예는 [Amazon S3 콜드 버킷 발견](#uncover-cold-buckets)을(를) 참조하세요.
수명 주기 규칙이 없는 버킷을 식별한 후에는 버킷의 특정 수명 주기 규칙 수를 검토할 수도 있습니다.
### 2단계: 버킷의 수명 주기 규칙 수 검토
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **대시보드(Dashboards)** 목록에서 보고자 하는 대시보드를 선택합니다.
1. S3 스토리지 렌즈 대시보드에서 **Bucket**(버킷) 탭을 선택합니다.
1. 아래로 스크롤하여 **Buckets**(버킷) 섹션을 찾습니다. **Metrics categories**(지표 범주) 아래에서 **Cost optimization**(비용 최적화)을 선택합니다. 그런 다음 **Summary**(요약)를 지웁니다.
**Buckets**(버킷) 목록이 업데이트되어 표시된 버킷에 사용 가능한 모든 **Cost optimization**(비용 최적화 보호) 지표가 표시됩니다.
1. 특정 비용 최적화 지표만 표시하도록 **Buckets**(버킷) 목록을 필터링하려면 기본 설정 아이콘(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/preferences.png))을 선택합니다.
1. 다음 항목만 선택될 때까지 모든 비용 최적화 지표에 대한 토글을 지웁니다.
+ **Transition lifecycle rule count(전환 수명 주기 규칙 수**
+ **Expiration lifecycle rule count(만료 수명 주기 규칙 수**
+ **Noncurrent version transition lifecycle rule count(비최신 버전 전환 수명 주기 규칙 수**
+ **Noncurrent version expiration lifecycle rule count(비최신 버전 만료 수명 주기 규칙 수**
+ **Abort incomplete multipart upload lifecycle rule count(미완료 멀티파트 업로드 중단 수명 주기 규칙 개수**
+ **Total lifecycle rule count(총 수명 주기 규칙 수**
1. (선택 사항) **Page size**(페이지 크기)에서 목록에 표시할 버킷 수를 선택합니다.
1. **확인**을 선택합니다.
**Buckets**(버킷) 목록이 업데이트되어 버킷의 수명 주기 규칙 수 지표가 표시됩니다. 이 데이터를 사용하여 수명 주기 규칙이 없는 버킷이나 특정 유형의 수명 주기 규칙(예: 만료 또는 전환 규칙)이 누락된 버킷을 식별할 수 있습니다. 그런 다음 S3 콘솔에서 해당 버킷으로 이동하여 해당 버킷에 수명 주기 규칙을 추가할 수 있습니다.
### 3단계: 수명 주기 규칙 추가
수명 주기 규칙이 없는 버킷을 식별한 후 수명 주기 규칙을 추가할 수 있습니다. 자세한 내용은 [버킷에서 S3 수명 주기 구성 설정](how-to-set-lifecycle-configuration-intro.md) 및 [S3 수명 주기 구성의 예제](lifecycle-configuration-examples.md)(을)를 참조하세요.
# S3 Storage Lens를 사용하여 데이터 보호
Amazon S3 스토리지 렌즈 데이터 보호 지표를 사용하여 데이터 보호 모범 사례가 적용되지 않은 버킷을 식별할 수 있습니다. 이러한 지표를 사용하여 조치를 취하고 계정 또는 조직의 전체 버킷에서 데이터를 보호하기 위한 모범 사례에 맞는 표준 설정을 적용할 수 있습니다. 예를 들어 데이터 보호 지표를 사용하여 기본 암호화에 AWS Key Management Service(AWS KMS) 키(SSE-KMS)를 사용하지 않는 버킷이나 AWS Signature Version 2(SigV2)를 사용하는 요청을 식별할 수 있습니다.
다음 사용 사례는 S3 스토리지 렌즈 대시보드를 사용하여 S3 버킷 전체에서 이상값을 식별하고 데이터 보호 모범 사례를 적용하기 위한 전략을 제공합니다.
**Topics**
+ [기본 암호화에 AWS KMS이(가) 포함된 서버 측 암호화(SSE-KMS)를 사용하지 않는 버킷 식별](#storage-lens-sse-kms)
+ [S3 버전 관리가 활성화된 버킷 식별](#storage-lens-data-protection-versioning)
+ [AWS Signature Version 2(SigV2)를 사용하는 요청 식별](#storage-lens-data-protection-sigv)
+ [각 버킷의 총 복제 규칙 수 계산](#storage-lens-data-protection-replication-rule)
+ [객체 잠금 바이트의 백분율 확인](#storage-lens-data-protection-object-lock)
## 기본 암호화에 AWS KMS이(가) 포함된 서버 측 암호화(SSE-KMS)를 사용하지 않는 버킷 식별
Amazon S3 기본 암호화를 사용하면 S3 버킷의 기본 암호화 동작을 설정할 수 있습니다. 자세한 내용은 [Amazon S3 버킷에 대한 기본 서버 측 암호화 동작 설정](bucket-encryption.md) 섹션을 참조하세요.
**SSE-KMS enabled bucket count**(SSE-KMS 활성화 버킷 수) 및 **% SSE-KMS enabled buckets**(SSE-KMS 활성화 버킷 비율) 지표를 사용하여 기본 암호화에 AWS KMS 키가 포함된 서버 측 암호화(SSE-KMS)를 사용하는 버킷을 식별할 수 있습니다. 또한 S3 스토리지 렌즈는 암호화되지 않은 바이트, 암호화되지 않은 객체, 암호화된 바이트 및 암호화된 객체에 대한 지표를 제공합니다. 전체 지표 목록은 [Amazon S3 스토리지 렌즈 지표 용어집](storage_lens_metrics_glossary.md) 섹션을 참조하세요.
일반 암호화 지표의 컨텍스트에서 SSE-KMS 암호화 지표를 분석하여 SSE-KMS를 사용하지 않는 버킷을 식별할 수 있습니다. 계정 또는 조직의 모든 버킷에 SSE-KMS를 사용하려면 SSE-KMS를 사용하도록 해당 버킷의 기본 암호화 설정을 업데이트할 수 있습니다. SSE-KMS 외에도 Amazon S3 관리형 키(SSE-S3) 또는 고객 제공 키(SSE-C)가 포함된 서버 측 암호화를 사용할 수 있습니다. 자세한 내용은 [암호화로 데이터 보호](UsingEncryption.md) 섹션을 참조하세요.
### 1단계: 기본 암호화에 SSE-KMS를 사용하는 버킷 식별
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. **Trends and distributions**(추세 및 배포) 섹션에서 기본 지표로 **% SSE-KMS enabled bucket count**(SSE-KMS 활성화 버킷 수 비율)를 선택하고 보조 지표로 **% encrypted bytes**(암호화된 바이트 비율)를 선택합니다.
**Trend for date****(날짜에 대한 추세) 차트가 업데이트되어 SSE-KMS 및 암호화된 바이트에 대한 추세가 표시됩니다.
1. SSE-KMS에 대한 보다 세분화된 버킷 수준 인사이트 보기:
1. 차트에서 지점을 선택합니다. 보다 세부적인 인사이트를 얻을 수 있는 선택 항목이 포함된 상자가 나타납니다.
1. **Buckets**(버킷) 차원을 선택합니다. 그런 다음, **적용**을 선택합니다.
1. **Distribution by buckets for date****(날짜에 대한 버킷 분포) 차트에서 **SSE-KMS enabled bucket count**(SSE-KMS 활성화 버킷 수) 지표를 선택합니다.
1. 이제 SSE-KMS가 활성화된 버킷과 활성화되지 않은 버킷을 확인할 수 있습니다.
### 2단계: 버킷의 기본 암호화 설정 업데이트
**% encrypted bytes**(암호화된 바이트 비율)의 컨텍스트에서 SSE-KMS를 사용하는 버킷을 확인했으므로 이제 SSE-KMS를 사용하지 않는 버킷을 식별할 수 있습니다. 그런 다음 선택적으로 S3 콘솔 내에서 이러한 버킷으로 이동하고 SSE-KMS 또는 SSE-S3를 사용하도록 기본 암호화 설정을 업데이트할 수 있습니다. 자세한 내용은 [기본 암호화 구성](default-bucket-encryption.md) 섹션을 참조하세요.
## S3 버전 관리가 활성화된 버킷 식별
S3 버전 관리 기능을 사용 설정하면 동일한 객체의 여러 버전을 보존하기 때문에 객체가 실수로 삭제되거나 덮어쓰여진 경우 데이터를 신속하게 복구할 수 있습니다. **Versioning-enabled bucket count**(버전 관리 활성화 버킷 수) 지표를 사용하여 S3 버전 관리를 사용하는 버킷을 확인할 수 있습니다. 그런 다음 S3 콘솔에서 조치를 취하여 다른 버킷에 S3 버전 관리를 활성화할 수 있습니다.
### 1단계: S3 버전 관리가 활성화된 버킷 식별
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 Amazon S3 콘솔을 엽니다.
1. 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. **Trends and distributions**(추세 및 배포) 섹션에서 기본 지표로 **Versioning-enabled bucket count**(버전 관리 활성화 버킷 수)를 선택하고 보조 지표로 **Buckets**(버킷)를 선택합니다.
**Trend for date****(날짜에 대한 추세) 차트가 업데이트되어 S3 버전 관리가 활성화된 버킷에 대한 추세가 표시됩니다. 추세선 바로 아래에서 **Storage class distribution**(스토리지 클래스 분포) 및 **Region distribution**(리전 분포) 하위 섹션을 볼 수 있습니다.
1. **Trend for date****(날짜에 대한 추세) 차트에 표시되는 특정 버킷에 대한 보다 세분화된 인사이트를 보고 보다 심층적인 분석을 수행하려면 다음과 같이 하세요.
1. 차트에서 지점을 선택합니다. 보다 세부적인 인사이트를 얻을 수 있는 선택 항목이 포함된 상자가 나타납니다.
1. 보다 심층적인 분석을 위해 데이터에 적용할 차원(**Account**(계정), **AWS 리전**, **Storage class**(스토리지 클래스) 또는 **Bucket**(버킷))을 선택합니다. 그런 다음, **적용**을 선택합니다.
1. ***날짜*에 대한 버킷별 버블 분석** 섹션에서 **버전 관리 활성화 버킷 수**, **버킷** 및 **활성 버킷** 지표를 선택합니다.
**Bubble analysis by buckets for date****(날짜에 대한 버킷별 거품형 분석) 섹션이 업데이트되어 선택한 지표에 대한 데이터가 표시됩니다. 이 데이터를 사용하여 총 버킷 수의 컨텍스트에서 S3 버전 관리가 활성화된 버킷을 확인할 수 있습니다. ***날짜*에 대한 버킷별 버블 분석** 섹션에서는 **X축**, **Y축** 및 **크기**를 나타내는 지표 3개를 사용한 다차원 도표에 버킷을 표현할 수 있습니다.
### 2단계: S3 버전 관리 활성화
S3 버전 관리가 활성화된 버킷을 식별한 후에는 S3 버전 관리가 활성화된 적이 없거나 버전 관리가 일시 중단된 버킷을 식별할 수 있습니다. 그런 다음 S3 콘솔에서 이러한 버킷의 버전 관리를 선택적으로 활성화할 수 있습니다. 자세한 내용은 [버킷에 버전 관리 사용 설정](manage-versioning-examples.md) 섹션을 참조하세요.
## AWS Signature Version 2(SigV2)를 사용하는 요청 식별
**All unsupported signature requests**(지원되지 않는 모든 서명 요청) 지표를 사용하여 AWS Signature Version 2(SigV2)를 사용하는 요청을 식별할 수 있습니다. 이 데이터는 SigV2를 사용하는 특정 애플리케이션을 식별하는 데 도움이 될 수 있습니다. 그런 다음 이러한 애플리케이션을 AWS Signature Version 4(SigV4)로 마이그레이션할 수 있습니다.
SigV4는 모든 새 S3 애플리케이션에 권장되는 서명 방법입니다. SigV4는 향상된 보안을 제공하며 모든 AWS 리전에서 지원됩니다. 자세한 내용은 [Amazon S3 업데이트 - SigV2 사용 중단 기간 연장 및 수정](https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/)을 참조하세요.
**사전 조건**
S3 스토리지 렌즈 대시보드에서 **All unsupported signature requests**(지원되지 않는 모든 서명 요청)를 보려면 S3 스토리지 렌즈 **Advanced metrics and recommendations**(고급 지표 및 권장 사항)를 활성화한 다음 **Advanced data protection metrics**(고급 데이터 보호 지표)를 선택해야 합니다. 자세한 내용은 [S3 콘솔 사용](storage_lens_editing.md#storage_lens_console_editing) 섹션을 참조하세요.
### 1단계: AWS 계정, 리전 및 버킷별 SigV2 서명 추세 검토
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. SigV2를 사용하는 요청이 있는 특정 버킷, 계정 및 리전 식별:
1. **Top N**(상위 N개)의 **Top N overview for date****(날짜에 대한 상위 N개 개요) 아래에서 데이터를 보려는 버킷의 수를 입력합니다.
1. **Metric**(지표)에는 **Data protection**(데이터 보호) 범주의 **All unsupported signature requests**(지원되지 않는 모든 서명 요청)를 선택합니다.
**Top N overview for date****(날짜에 대한 상위 N개 개요)가 업데이트되어 계정, AWS 리전 및 버킷별 SigV2 요청에 대한 데이터가 표시됩니다. **Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션에는 이전 날짜 또는 이전 주로부터의 변동 백분율과 추세를 시각화하는 스파크라인도 표시됩니다. 이 추세는 무료 지표의 경우 14일 추세이고 고급 지표 및 권장 사항의 경우 30일 추세입니다.
**참고**
S3 스토리지 렌즈 고급 지표 및 권장 사항 을 통해 15개월 동안 쿼리에 지표를 사용할 수 있습니다. 자세한 내용은 [지표 선택](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) 섹션을 참조하세요.
### 2단계: 애플리케이션이 SigV2 요청을 통해 액세스하는 버킷 식별
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. 스토리지 렌즈 대시보드에서 **Bucket**(버킷) 탭을 선택합니다.
1. 아래로 스크롤하여 **Buckets**(버킷) 섹션을 찾습니다. **Metrics categories**(지표 범주)에서 **Data protection**(데이터 보호)을 선택합니다. 그런 다음 **Summary**(요약)를 지웁니다.
**Buckets**(버킷) 목록이 업데이트되어 표시된 버킷에 사용 가능한 모든 **Data protection**(데이터 보호) 지표가 표시됩니다.
1. 특정 데이터 보호 지표만 표시하도록 **Buckets**(버킷) 목록을 필터링하려면 기본 설정 아이콘(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/preferences.png))을 선택합니다.
1. 다음 지표만 선택된 상태가 될 때까지 모든 데이터 보호 지표에 대한 토글을 지웁니다.
+ **All unsupported signature requests(지원되지 않는 모든 서명 요청**
+ **% all unsupported signature requests(지원되지 않는 모든 서명 요청 비율**)
1. (선택 사항) **Page size**(페이지 크기)에서 목록에 표시할 버킷 수를 선택합니다.
1. **확인**을 선택합니다.
**Buckets**(버킷) 목록이 업데이트되어 SigV2 요청에 대한 버킷 수준 지표가 표시됩니다. 이 데이터를 사용하여 SigV2 요청이 있는 특정 버킷을 식별할 수 있습니다. 그런 다음 이 정보를 사용하여 애플리케이션을 SigV4로 마이그레이션할 수 있습니다. 자세한 내용은 *Amazon Simple Storage Service API 참조*의 [요청 인증(AWS 서명 버전 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)을 참조하세요.
## 각 버킷의 총 복제 규칙 수 계산
S3 복제를 사용하면 Amazon S3 버킷 전체에 걸쳐 객체를 비동기식으로 자동 복사할 수 있습니다. 객체 복제를 위해 구성된 버킷은 동일한 AWS 계정 또는 다른 계정이 소유할 수 있습니다. 자세한 내용은 [리전 내 및 리전 간 객체 복제](replication.md) 섹션을 참조하세요.
S3 스토리지 렌즈 복제 규칙 수 지표를 사용하여 복제용으로 구성된 버킷에 대한 자세한 버킷별 정보를 얻을 수 있습니다. 이 정보에는 버킷 및 리전 내부 및 리전 간의 복제 규칙이 포함됩니다.
**사전 조건**
S3 스토리지 렌즈 대시보드에서 복제 규칙 수 지표를 보려면 S3 스토리지 렌즈 **Advanced metrics and recommendations**(고급 지표 및 권장 사항)를 활성화한 다음 **Advanced data protection metrics**(고급 데이터 보호 지표)를 선택해야 합니다. 자세한 내용은 [S3 콘솔 사용](storage_lens_editing.md#storage_lens_console_editing) 섹션을 참조하세요.
### 1단계: 각 버킷의 총 복제 규칙 수 계산
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. 스토리지 렌즈 대시보드에서 **Bucket**(버킷) 탭을 선택합니다.
1. 아래로 스크롤하여 **Buckets**(버킷) 섹션을 찾습니다. **Metrics categories**(지표 범주)에서 **Data protection**(데이터 보호)을 선택합니다. 그런 다음 **Summary**(요약)를 지웁니다.
1. 복제 규칙 수 지표만 표시하도록 **Buckets**(버킷) 목록을 필터링하려면 기본 설정 아이콘(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/preferences.png))을 선택합니다.
1. 복제 규칙 수 지표만 선택된 상태가 될 때까지 모든 데이터 보호 지표에 대한 토글을 지웁니다.
+ **Same-Region Replication rule count(동일 리전 복제 규칙 수**
+ **Cross-Region Replication rule count(교차 리전 복제 규칙 수**
+ **Same-account replication rule count(동일 계정 복제 규칙 수**
+ **Cross-account replication rule count(크로스 계정 복제 규칙 수**
+ **Total replication rule count(총 복제 규칙 수**
1. (선택 사항) **Page size**(페이지 크기)에서 목록에 표시할 버킷 수를 선택합니다.
1. **확인**을 선택합니다.
### 2단계: 복제 규칙 추가
버킷별 복제 규칙 수를 확인한 후 선택적으로 추가 복제 규칙을 생성할 수 있습니다. 자세한 내용은 [라이브 복제 구성 예제](replication-example-walkthroughs.md) 섹션을 참조하세요.
## 객체 잠금 바이트의 백분율 확인
S3 객체 잠금을 사용하면 *write-once-read-many*(WORM) 모델을 사용하여 객체를 저장할 수 있습니다. 객체 잠금을 사용하여 고정된 시간 동안 또는 무기한으로 객체의 삭제 또는 덮어쓰기를 방지할 수 있습니다. 버킷을 생성할 때만 객체 잠금을 활성화하고 S3 버전 관리도 활성화할 수 있습니다. 하지만 개별 객체 버전의 보존 기간을 편집하거나 객체 잠금이 활성화된 버킷에 법적 보류를 적용할 수 있습니다. 자세한 내용은 [Object Lock으로 객체 잠금](object-lock.md) 섹션을 참조하세요.
S3 스토리지 렌즈의 객체 잠금 지표를 사용하여 계정 또는 조직의 **% Object Lock bytes**(객체 잠금 바이트 비율) 지표를 확인할 수 있습니다. 이 정보를 사용하여 계정 또는 조직에서 데이터 보호 모범 사례를 따르지 않는 버킷을 식별할 수 있습니다.
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. **Snapshot**(스냅샷) 섹션의 **Metrics categories**(지표 범주)에서 **Data protection(데이터 보호)**을 선택합니다.
**Snapshot**(스냅샷) 섹션이 업데이트되어 **% Object Lock bytes**(객체 잠금 바이트 비율) 지표를 비롯한 데이터 보호 지표가 표시됩니다. 계정 또는 조직에 대한 객체 잠금 바이트의 전체 백분율을 볼 수 있습니다.
1. 버킷당 **% Object Lock bytes**(객체 잠금 바이트 비율)를 보려면 아래로 스크롤하여 **Top N overview**(상위 N개 개요) 섹션으로 이동합니다.
객체 잠금에 대한 객체 수준 데이터를 가져오려면 **Object Lock object count**(객체 잠금 객체 수) 및 **% Object Lock objects**(객체 잠금 객체 비율)를 사용할 수도 있습니다.
1. **Metric**(지표)에는 **Data protection**(데이터 보호) 범주의 **% Object Lock bytes**(객체 잠금 바이트 비율)를 선택합니다.
**Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션에는 기본적으로 상위 3개 버킷에 대한 지표가 표시됩니다. **Top N**(상위 N개) 필드에서 버킷 수를 늘릴 수 있습니다. **Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션에는 이전 날짜 또는 이전 주로부터의 변동 백분율과 추세를 시각화하는 스파크라인도 표시됩니다. 이 추세는 무료 지표의 경우 14일 추세이고 고급 지표 및 권장 사항의 경우 30일 추세입니다.
**참고**
S3 스토리지 렌즈 고급 지표 및 권장 사항 을 통해 15개월 동안 쿼리에 지표를 사용할 수 있습니다. 자세한 내용은 [지표 선택](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) 섹션을 참조하세요.
1. **% Object Lock bytes**(객체 잠금 바이트 비율)에 대한 다음 데이터를 검토합니다.
+ **Top **number accounts**(상위 개수 계정) ‐ **% Object Lock bytes**(객체 잠금 바이트 비율)이 가장 높은 계정과 가장 낮은 계정을 확인합니다.
+ **Top **number Regions**(상위 개수 리전) ‐ **% Object Lock bytes**(객체 잠금 바이트 비율)의 리전별 분석을 확인합니다.
+ **Top **number buckets**(상위 개수 버킷) ‐ **% Object Lock bytes**(객체 잠금 바이트 비율)이 가장 높은 버킷과 가장 낮은 버킷을 확인합니다.
# S3 스토리지 렌즈를 사용하여 객체 소유권 설정 감사
S3 객체 소유권은 액세스 제어 목록(ACL)을 비활성화하고 버킷에 있는 객체의 소유권을 제어하는 데 사용할 수 있는 S3 버킷 수준 설정입니다. 객체 소유권을 버킷 소유자 강제 적용으로 설정하면 [액세스 제어 목록(ACL)](acl-overview.md)을 비활성화하고 버킷의 모든 객체에 대한 소유권을 가져옵니다. 이 접근 방식은 Amazon S3에 저장된 데이터에 대한 액세스 관리를 간소화합니다.
기본적으로 다른 AWS 계정이 S3 버킷에 객체를 업로드하면 해당 계정(객체 작성자)이 객체를 소유하고 객체에 액세스할 수 있으며 ACL을 통해 다른 사용자에게 객체에 대한 액세스 권한을 부여할 수 있습니다. 객체 소유권을 사용하여 이 기본 동작을 변경할 수 있습니다.
Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없습니다. 따라서 각 객체에 대한 액세스를 개별적으로 제어해야 하는 경우를 제외하고는 ACL을 비활성화하는 것이 좋습니다. 객체 소유권을 버킷 소유자 강제 적용으로 설정하면 ACL을 비활성화하고 정책에 의존해 액세스를 제어할 수 있습니다. 자세한 내용은 [객체 소유권 제어 및 버킷에 대해 ACL 사용 중지](about-object-ownership.md) 섹션을 참조하세요.
S3 스토리지 렌즈 액세스 관리 지표를 사용하면 비활성화된 ACL이 없는 버킷을 식별할 수 있습니다. 이러한 버킷을 식별한 후 ACL 권한을 정책으로 마이그레이션하고 해당 버킷에 대한 ACL을 비활성화할 수 있습니다.
**Topics**
+ [1단계: 객체 소유권 설정의 일반 추세 파악](#storage-lens-access-management-step1)
+ [2단계: 객체 소유권 설정의 버킷 수준 추세 파악](#storage-lens-access-management-step2)
+ [3단계: ACL을 비활성화하기 위해 객체 소유권 설정을 버킷 소유자 강제 적용으로 업데이트](#storage-lens-access-management-step3)
## 1단계: 객체 소유권 설정의 일반 추세 파악
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. **Snapshot for date****(날짜 스냅샷) 섹션에서 **Metrics categories**(지표 범주) 아래의 **Access management**(액세스 관리)를 선택합니다.
**Snapshot for date****(날짜 스냅샷) 섹션이 업데이트되어 **% Object Ownership bucket owner enforced**(객체 소유권 버킷 소유자 강제 적용 비율) 지표가 표시됩니다. 계정 또는 조직에서 객체 소유권에 버킷 소유자 강제 적용 설정을 사용하여 ACL을 사용 중지하는 버킷의 전체 비율을 볼 수 있습니다.
## 2단계: 객체 소유권 설정의 버킷 수준 추세 파악
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. 더 자세한 버킷 수준 지표를 보려면 **Bucket**(버킷) 탭을 선택합니다.
1. **Distribution by buckets for date****(날짜에 대한 버킷 분포) 섹션에서 **% Object Ownership bucket owner enforced**(객체 소유권 버킷 소유자 강제 적용 비율) 지표를 선택합니다.
차트가 업데이트되어 **% Object Ownership bucket owner enforced**(객체 소유권 버킷 소유자 강제 적용 비율)에 대한 버킷별 분석이 표시됩니다. ACL을 사용 중지하기 위해 객체 소유권에 버킷 소유자 강제 적용 설정을 사용하는 버킷을 볼 수 있습니다.
1. 버킷 소유자 강제 적용 설정을 컨텍스트에서 보려면 아래로 스크롤하여 **Buckets**(버킷) 섹션으로 이동하세요. **Metrics categories**(지표 범주)에서 **Access management**(액세스 관리)를 선택합니다. 그런 다음 **Summary**(요약)를 지웁니다.
**Buckets**(버킷) 목록에는 세 가지 객체 소유권 설정(버킷 소유자 강제 적용, 버킷 소유자 선호, 객체 작성자) 모두에 대한 데이터가 표시됩니다.
1. 특정 객체 소유권 설정에 대한 지표만 표시하도록 **Buckets**(버킷) 목록을 필터링하려면 기본 설정 아이콘(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/preferences.png))을 선택합니다.
1. 보고 싶지 않은 지표를 지웁니다.
1. (선택 사항) **Page size**(페이지 크기)에서 목록에 표시할 버킷 수를 선택합니다.
1. **확인**을 선택합니다.
## 3단계: ACL을 비활성화하기 위해 객체 소유권 설정을 버킷 소유자 강제 적용으로 업데이트
객체 소유권에 객체 작성자와 버킷 소유자 선호 설정을 사용하는 버킷을 식별한 후에는 ACL 권한을 버킷 정책으로 마이그레이션할 수 있습니다. ACL 권한 마이그레이션을 마치면 객체 소유권 설정을 버킷 소유자 강제 적용으로 업데이트하여 ACL을 비활성화할 수 있습니다. 자세한 내용은 [ACL 사용 중지를 위한 사전 조건](object-ownership-migrating-acls-prerequisites.md) 섹션을 참조하세요.
# 성능 향상을 위한 S3 스토리지 렌즈 지표 사용
[S3 스토리지 렌즈 고급 지표](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)가 활성화되어 있다면 세부 상태 코드 지표를 사용해 성공 또는 실패한 요청의 수를 파악할 수 있습니다. 이 정보를 사용하여 액세스 또는 성능 문제를 해결할 수 있습니다. 세부 상태 코드 지표는 403 금지됨 및 503 서비스 사용 불가와 같은 HTTP 상태 코드의 수를 보여 줍니다. S3 버킷, 계정 및 조직 전반의 세부 상태 코드 지표에 대한 전반적인 추세를 살펴볼 수 있습니다. 그런 다음 버킷 수준 지표를 드릴다운하여 현재 이러한 버킷에 액세스하여 오류를 일으키는 워크로드를 식별할 수 있습니다.
예를 들어 **403 Forbidden error count**(403 금지됨 오류 수) 지표를 살펴보면 올바른 권한이 적용되지 않은 상태에서 버킷에 액세스하는 워크로드를 식별할 수 있습니다. 이러한 워크로드를 식별한 후에는 S3 스토리지 렌즈 외부에서 심층적으로 분석하여 403 금지됨 오류를 해결할 수 있습니다.
이 예에서는 **403 Forbidden error count**(404 금지됨 오류 수) 및 **% 403 Forbidden errors**(403 금지됨 오류 비율) 지표를 사용하여 403 금지됨 오류에 대한 추세 분석을 수행하는 방법을 보여 줍니다. 이러한 지표를 사용하여 올바른 권한이 적용되지 않은 상태에서 버킷에 액세스하는 워크로드를 식별할 수 있습니다. 다른 **세부 상태 코드 지표**에 대해서도 유사한 추세 분석을 수행할 수 있습니다. 자세한 내용은 [Amazon S3 스토리지 렌즈 지표 용어집](storage_lens_metrics_glossary.md) 섹션을 참조하세요.
**전제 조건**
S3 스토리지 렌즈 대시보드에서 **세부 상태 코드 지표**를 보려면 S3 스토리지 렌즈 **고급 지표 및 권장 사항**을 활성화한 다음 **세부 상태 코드 지표**를 선택해야 합니다. 자세한 내용은 [S3 콘솔 사용](storage_lens_editing.md#storage_lens_console_editing) 섹션을 참조하세요.
**Topics**
+ [1단계: 개별 HTTP 상태 코드에 대한 추세 분석 수행](#storage-lens-detailed-status-code-step1)
+ [2단계: 버킷별 오류 수 분석](#storage-lens-detailed-status-code-step2)
+ [3단계: 오류 해결](#storage-lens-detailed-status-code-step3)
## 1단계: 개별 HTTP 상태 코드에 대한 추세 분석 수행
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. **추세 및 배포** 섹션의 **기본 지표**에서 **세부 상태 코드** 범주의 **403 금지됨 오류 수**를 선택합니다. **Secondary metric**(보조 지표)의 경우 **% 403 Forbidden errors**(403 금지됨 오류 비율)를 선택합니다.
1. 아래로 스크롤하여 **Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션으로 이동합니다. **지표**의 경우 **세부 상태 코드** 범주의 **403 금지됨 오류 수** 또는 **403 금지됨 오류 비율**을 선택합니다.
**Top N overview for date****(날짜에 대한 상위 N개 개요) 섹션이 업데이트되어 계정, AWS 리전 및 버킷별 상위 403 금지됨 오류 수가 표시됩니다.
## 2단계: 버킷별 오류 수 분석
1. AWS Management Console에 로그인한 후 [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)에서 S3 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **Storage Lens**(스토리지 렌즈), **Dashboards**(대시보드)를 선택합니다.
1. **Dashboards**(대시보드) 목록에서 보고자 하는 대시보드의 이름을 선택합니다.
1. 스토리지 렌즈 대시보드에서 **Bucket**(버킷) 탭을 선택합니다.
1. 아래로 스크롤하여 **Buckets**(버킷) 섹션을 찾습니다. **Metrics categories**(지표 범주)에서 **Detailed status code**(세부 상태 코드) 측정항목을 선택합니다. 그런 다음 **Summary**(요약)를 지웁니다.
**Buckets**(버킷) 목록이 업데이트되어 사용 가능한 모든 세부 상태 코드 지표가 표시됩니다. 이 정보를 사용하여 특정 HTTP 상태 코드가 많은 버킷과 버킷 간에 공통적인 상태 코드를 확인할 수 있습니다.
1. 특정 세부 상태 코드 지표만 표시하도록 **Buckets**(버킷) 목록을 필터링하려면 기본 설정 아이콘(![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/images/preferences.png))을 선택합니다.
1. **Buckets**(버킷) 목록에서 보고 싶지 않은 세부 상태 코드 지표에 대한 토글을 지웁니다.
1. (선택 사항) **Page size**(페이지 크기)에서 목록에 표시할 버킷 수를 선택합니다.
1. **확인**을 선택합니다.
**Buckets**(버킷) 목록에는 지정한 버킷 수에 대한 오류 수 지표가 표시됩니다. 이 정보를 사용하여 오류가 많이 발생하는 특정 버킷을 식별하고 버킷별로 오류를 해결할 수 있습니다.
## 3단계: 오류 해결
특정 HTTP 상태 코드의 비율이 높은 버킷을 식별한 후에는 이러한 오류를 해결할 수 있습니다. 자세한 내용은 다음을 참조하세요.
+ [Amazon S3에서 파일을 업로드하려고 할 때 403 금지됨 오류가 발생하는 이유는 무엇인가요? ](https://aws.amazon.com/premiumsupport/knowledge-center/s3-403-forbidden-error/)
+ [Amazon S3에서 버킷 정책을 수정하려고 할 때 403 금지됨 오류가 발생하는 이유는 무엇인가요?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-bucket-policy/)
+ [모든 리소스의 출처가 동일한 AWS 계정인 Amazon S3 버킷에서 발생한 403 금지됨 오류를 해결하려면 어떻게 해야 하나요?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403-resource-same-account/)
+ [Amazon S3에서 발생한 HTTP 500 또는 503 오류를 해결하려면 어떻게 해야 하나요?](https://aws.amazon.com/premiumsupport/knowledge-center/http-5xx-errors-s3/)