# Amazon S3 Storage Lens 存储统计管理工具使用案例
<a name="storage-lens-use-cases"></a>

您可以使用 Amazon S3 Storage Lens 存储统计管理工具控制面板直观显示见解和趋势，标记异常值，并接收建议。S3 Storage Lens 存储统计管理工具指标分为与关键使用案例一致的类别。您可以使用这些指标来进行以下操作：
+ 识别成本优化机会
+ 应用数据保护最佳实践
+ 应用访问管理最佳实践
+ 提高应用程序工作负载的性能

例如，使用成本优化指标，您可以识别可降低您的 Amazon S3 存储成本的机会。您可以识别分段上传时间超过 7 天的桶，也可以识别正在累积非当前版本的桶。

同样，您可以使用数据保护指标来识别组织内未遵循数据保护最佳实践的桶。例如，您可以识别未使用 AWS Key Management Service 密钥（SSE-KMS）进行原定设置加密或未启用 S3 版本控制的桶。

使用 S3 Storage Lens 存储统计管理工具访问管理指标，您可以识别 S3 对象所有权的桶设置，这样您就可以将访问控制列表（ACL）权限迁移到桶策略并禁用 ACL。

如果启用了 [S3 Storage Lens 存储统计管理工具高级指标](storage_lens_basics_metrics_recommendations.md)，您可以使用详细的状态代码指标了解成功或失败的请求的计数，这些计数可用于解决访问或性能问题。

借助高级指标，您还可以访问更多的成本优化和数据保护指标，这些指标可用于发现进一步降低整体 S3 存储成本的机会，并更好地遵循保护数据的最佳实践。例如，高级成本优化指标包括生命周期规则计数，您可以使用生命周期规则计数来识别没有生命周期规则的桶，从而使超过 7 天的未完成分段上传过期。高级数据保护指标包括复制规则计数。

有关指标类别的更多信息，请参阅[指标类别](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)。要获得 S3 Storage Lens 存储统计管理工具指标的完整列表，请参阅[Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。

**Topics**
+ [使用 Amazon S3 Storage Lens 存储统计管理工具优化您的存储成本](storage-lens-optimize-storage.md)
+ [使用 S3 Storage Lens 存储统计管理工具保护您的数据](storage-lens-data-protection.md)
+ [使用 S3 Storage Lens 存储统计管理工具审计对象所有权设置](storage-lens-access-management.md)
+ [使用 S3 Storage Lens 存储统计管理工具指标提高性能](storage-lens-detailed-status-code.md)

# 使用 Amazon S3 Storage Lens 存储统计管理工具优化您的存储成本
<a name="storage-lens-optimize-storage"></a>

您可以使用 S3 Storage Lens 存储统计管理工具成本优化指标来降低 S3 存储的总体成本。成本优化指标可以帮助您确认您已根据最佳实践经济高效地配置 Amazon S3。例如，您可以确定以下成本优化机会：
+ 具有超过 7 天的未完成分段上传的桶
+ 累积了许多非当前版本的桶
+ 不具有生命周期规则来中止未完成分段上传的桶
+ 不具有使非当前版本对象过期的生命周期规则的桶
+ 不具有将对象转换为其他存储类的生命周期规则的桶

然后，您可以使用这些数据向桶添加额外的生命周期规则。

以下示例说明如何使用 S3 Storage Lens 存储统计管理工具控制面板中的成本优化指标来优化存储成本。

**Topics**
+ [识别您最大的 S3 桶](#identify-largest-s3-buckets)
+ [发现冷的 Amazon S3 桶](#uncover-cold-buckets)
+ [查找未完成的分段上传](#locate-incomplete-mpu)
+ [减少保留的非当前版本的数量](#reduce-noncurrent-versions-retained)
+ [识别没有生命周期规则的桶并查看生命周期规则计数](#identify-missing-lifecycle-rules)

## 识别您最大的 S3 桶
<a name="identify-largest-s3-buckets"></a>

您要为在 S3 桶中存储对象付费。您需付费的费率取决于对象的大小、对象的存储时长及其存储类。利用 S3 Storage Lens 存储统计管理工具，您可以集中查看账户中的所有桶。要查看组织的所有账户中的所有桶，您可以配置 AWS Organizations 级 S3 Storage Lens 存储统计管理工具控制面板。在此控制面板视图中，您可以识别最大的桶。

### 步骤 1：识别最大的 S3 桶
<a name="optimize-storage-identify-largest-buckets"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在**控制面板**列表中，选择要查看的控制面板。

   控制面板打开后，您可以看到 S3 Storage Lens 存储统计管理工具收集指标的最新日期。您的控制面板始终加载指标可用的最新日期。

1. 要查看所选日期范围内按 **Total storage**（总存储）指标排列的最大桶的排名，请向下滚动到 **Top N overview for *date***（日期的前 N 个概览）部分。

   您可以切换排序顺序以显示最小的桶。您还可以调整 **Metric**（指标）选择，以根据任何可用指标对桶进行排名。**Top N overview for *date***（日期的前 N 个概览）部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势，对于高级指标和建议为 30 天趋势。
**注意**  
使用 S3 Storage Lens 存储统计管理工具高级指标和建议，指标可用于 15 个月的查询。有关更多信息，请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。

1. 要了解有关您的桶的更详细的见解，请向上滚动到页面顶部，然后选择 **Bucket**（桶）选项卡。

   在 **Bucket**（桶）选项卡上，您可以看到诸如近期增长率、平均对象大小、最大前缀和对象数等详细信息。

### 步骤 2：导航到您的桶并进行调查
<a name="optimize-storage-investigate"></a>

在确定最大的 S3 桶之后，您可以导航到 S3 控制台中的每个桶，以查看桶中的对象，了解其关联的工作负载，或识别桶的内部拥有者。您可以与桶拥有者联系，以了解此增长是否符合预期，或者此增长是否需要进一步监控和控制。

## 发现冷的 Amazon S3 桶
<a name="uncover-cold-buckets"></a>

如果启用了 [S3 Storage Lens 存储统计管理工具高级指标](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)，您可以使用[活动指标](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)了解 S3 桶的活跃度。“冷”桶是指不再访问（或极少访问）其存储的桶。这种活跃程度缺乏通常表示桶的对象不经常访问。

活动指标，例如 **GET Requests（Get 请求）**和 **Download Bytes（下载字节数）**，指明每天访问桶的频率。要了解访问模式的一致性并发现根本不再访问的桶，您可以对这些数据进行几个月的趋势分析。**Retrieval rate（检索率）**指标（计算方法为**下载字节数/总存储**），表示桶中每天访问的存储比例。

**注意**  
如果同一对象在一天中多次下载，则下载字节数会加倍。

**先决条件**  
要在 S3 Storage Lens 存储统计管理工具控制面板中查看活动指标，您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**（高级指标和建议），然后选择 **Activity metrics**（活动指标）。有关更多信息，请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。

### 步骤 1：识别活动的桶
<a name="storage-lens-identify-active-buckets"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在**控制面板**列表中，选择要查看的控制面板。

1. 选择 **Bucket**（桶）选项卡，然后向下滚动到 **Bubble analysis by buckets for *date***（按日期的桶划分的气泡分析）图表。

   在**按*日期*的存储桶划分的气泡分析**部分中，您可以使用任意三个指标表示气泡的 **X 轴**、**Y 轴**和**大小**，来在多个维度上绘制存储桶的图表。

1. 要查找已变冷的存储桶，请为 **X 轴**、**Y 轴**和**大小**选择**总存储空间**、**检索率百分比**和**平均对象大小**指标。

1. 在 **Bubble analysis by buckets for *date***（按日期的桶划分的气泡分析）部分中，查找检索率为零（或接近零）且相对存储大小较大的任何桶，然后选择代表桶的气泡。

   此时将出现一个方框，其中包含可提供更精细见解的选项。请执行以下操作之一：

   1. 要更新 **Bucket**（桶）选项卡以仅显示选定桶的指标，请选择 **Drill down**（深入分析），然后选择 **Apply**（应用）。

   1. 要按账户、AWS 区域、存储类或桶聚合桶级别数据，请选择 **Analyze by**（分析依据），然后选择 **Dimension**（维度）。例如，要按存储类进行聚合，请为 **Dimension**（维度）选择 **Storage class**（存储类）。

   要查找已经冷的桶，请使用 **Total storage（总存储）**、**% retrieval rate（检索率百分比）**和 **Average object size（平均对象大小）**指标执行气泡分析。查找检索率为零（或接近零）且相对存储大小较大的任何桶。

   控制面板的 **Bucket**（桶）选项卡将更新，以显示所选聚合或筛选条件的数据。如果您按存储类或其他维度进行汇总，则该新选项卡将在您的控制面板中打开 [例如，**Storage class**（存储类）选项卡]。

### 步骤 2：调查冷桶
<a name="storage-lens-investigate-buckets"></a>

在此处，您可以识别您账户或组织中冷桶的拥有者，并了解是否仍然需要该存储。然后，您可以通过为这些桶配置[生命周期过期配置](object-lifecycle-mgmt.md)或将数据存档到其中一个 [Amazon Glacier 存储类](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)来优化成本。

为了避免冷桶继续发展的问题，您可以[使用 S3 生命周期配置为桶自动转换数据](lifecycle-configuration-examples.md)，也可以启用[使用 S3 Intelligent-Tiering 自动存档](archived-objects.md)。

您也可以使用步骤 1 来识别热桶。然后，您可以确保这些桶使用正确的 [S3 存储类](storage-class-intro.md)，以确保它们在性能和成本方面最有效地处理请求。

## 查找未完成的分段上传
<a name="locate-incomplete-mpu"></a>

您可以使用分段上传将非常大的对象（最大 50TB）分成多个分段上载，以提高吞吐量并更快地从网络问题中恢复。如果分段上传过程未完成，则未完成的分段将保留在桶中（处于不可用状态）。这些未完成的分段将产生存储成本，直到上载过程完成或删除未完成的分段。有关更多信息，请参阅 [在 Amazon S3 中使用分段上传来上传和复制对象](mpuoverview.md)。

借助 S3 Storage Lens 存储统计管理工具，您可以确定账户中或整个组织中未完成的分段上传字节数，包括超过 7 天的未完成多段上传。有关未完成分段上传指标的完整列表，请参阅[Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。

作为最佳实践，我们建议配置生命周期规则，使超过特定天数的未完成分段上传过期。当您创建生命周期规则以使未完成分段上传过期时，我们建议以 7 天作为一个良好的起点。

### 步骤 1：查看未完成分段上传的总体趋势
<a name="locate-incomplete-mpu-step1"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在**控制面板**列表中，选择要查看的控制面板。

1. 在 **Snapshot for *date***（日期的快照）部分中的 **Metrics categories**（指标类别）下，选择 **Cost optimization**（成本优化）。

   **Snapshot for *date***（日期的快照）部分将更新，以显示 **Cost optimization**（成本优化）指标，其中包括 **Incomplete multipart upload bytes greater than 7 days old**（超过 7 天的未完成分段上传字节数）。

   在 S3 Storage Lens 存储统计管理工具控制面板的任何图表中，您都可以看到未完成分段上传的指标。您可以使用这些指标进一步评估未完成分段上传字节对存储的影响，包括对总体增长趋势的贡献。还可以使用**账户**、**AWS 区域**、**存储桶**或**存储类别**选项卡深入到更深级别的聚合，来对数据进行更深入的分析。有关示例，请参阅[发现冷的 Amazon S3 桶](#uncover-cold-buckets)。

### 步骤 2：识别具有最多不完整分段上传字节但没有生命周期规则来中止不完整分段上传的桶
<a name="locate-incomplete-mpu-step2"></a>

**先决条件**  
要在 S3 Storage Lens 存储统计管理工具控制面板中查看 **Abort incomplete multipart upload lifecycle rule count**（中止未完成分段上传生命周期规则计数）指标，您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**（高级指标和建议），然后选择 **Advanced cost optimization metrics**（高级成本优化指标）。有关更多信息，请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在**控制面板**列表中，选择要查看的控制面板。

1. 要确定累积了超过 7 天的未完成分段上传的特定桶，请转到 **Top N overview for *date***（日期的前 N 个概览）部分。

   原定设置情况下，**Top N overview for *date***（日期的前 N 个概览）部分显示前 3 个桶的指标。您可以增加或减少 **Top N**（前 N 个）字段中的桶数量。**Top N overview for *date***（日期的前 N 个概览）部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。（该趋势对于免费指标为 14 天趋势，对于高级指标和建议为 30 天趋势。） 
**注意**  
使用 S3 Storage Lens 存储统计管理工具高级指标和建议，指标可用于 15 个月的查询。有关更多信息，请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。

1. 对于 **Metric**（指标），在 **Cost optimization**（成本优化）类别中选择 **Incomplete multipart upload bytes greater than 7 days old**（超过 7 天的未完成分段上传字节数）。

   在 **Top *number* buckets**（前 number 个桶）下，您可以看到具有最多的超过 7 天的不完整分段上传存储字节的桶。

1. 要查看未完成分段上传的更详细的桶级指标，请滚动到页面顶部，然后选择 **Bucket**（桶）选项卡。

1. 向下滚动到 **Bucket**（桶）部分。对于 **Metrics categories**（指标类别），选择 **Cost optimization**（成本优化）。然后清除 **Summary**（摘要）。

   **Buckets**（桶）列表将更新，以显示所显示的桶的所有可用 **Cost optimization**（成本优化）指标。

1. 要筛选 **Buckets**（桶）列表以仅显示特定的成本优化指标，请选择首选项图标（![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png)）。

1. 清除所有成本优化指标的切换开关，直到只有 **Incomplete multipart upload bytes greater than 7 days old**（超过 7 天的未完成分段上传字节）和 **Abort incomplete multipart upload lifecycle rule count**（中止未完成的分段上传生命周期规则计数）保持选中状态。

1. （可选）在 **Page size**（页面大小）下，选择要在列表中显示的桶数。

1. 选择**确认**。

   **Buckets**（桶）列表会更新，以显示未完成分段上传和生命周期规则计数的桶级指标。您可以使用这些数据来识别具有最多的超过 7 天的不完整分段上传字节且缺少生命周期规则来中止未完成分段上传的桶。然后，您可以在 S3 控制台中导航到这些桶，并添加生命周期规则以删除已丢弃的未完成分段上传。

### 步骤 3：添加生命周期规则以在 7 天后删除未完成分段上传
<a name="locate-incomplete-mpu-step3"></a>

要自动管理未完成的分段上传，您可以使用 S3 控制台创建生命周期配置，以使桶中的未完成分段上传字节在指定天数后过期。有关更多信息，请参阅 [配置存储桶生命周期配置以删除未完成的分段上传](mpu-abort-incomplete-mpu-lifecycle-config.md)。

## 减少保留的非当前版本的数量
<a name="reduce-noncurrent-versions-retained"></a>

启用后，S3 版本控制会保留同一对象的多个不同版本，当对象被意外删除或覆盖时，可以使用这些版本快速恢复数据。如果您在未配置生命周期规则以使非当前版本转换或过期的情况下启用了 S3 版本控制，则会累积大量以前的非当前版本，这可能会对存储成本产生影响。有关更多信息，请参阅 [使用 S3 版本控制保留对象的多个版本](Versioning.md)。

### 步骤 1：识别具有最多非当前对象版本的桶
<a name="reduce-noncurrent-versions-retained-step1"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在**控制面板**列表中，选择要查看的控制面板。

1. 在 **Snapshot for *date***（日期的快照）部分中的 **Metric categories**（指标类别）下，选择 **Cost optimization**（成本优化）。

   在 **Snapshot for *date***（日期的快照）部分将更新，以显示 **Cost optimization**（成本优化）指标，其中包括 **% noncurrent version bytes**（非当前版本字节百分比）的指标。**% noncurrent version bytes**（非当前版本字节百分比）指标表示控制面板范围中在所选日期内归属于非当前版本的总存储字节的比例。
**注意**  
如果 **% noncurrent version bytes**（非当前版本字节百分比）大于账户级存储的 10%，则可能表明您所存储的对象版本太多。

1. 要确定积累了大量非当前版本的特定桶，请执行以下操作：

   1. 向下滚动到 **Top N overview for *date***（日期的前 N 个概览）部分。对于 **Top N**（前 N 个），输入您想要查看其数据的桶数。

   1. 对于 **Metric**（指标），选择 **% noncurrent version bytes**（非当前版本字节百分比）。

      在 **Top *number* buckets**（前 number 个桶）下，您可以看到 **% noncurrent version bytes**（非当前版本字节百分比）最高的桶（针对您指定的数字）。**Top N overview for *date***（日期的前 N 个概览）部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势，对于高级指标和建议为 30 天趋势。
**注意**  
使用 S3 Storage Lens 存储统计管理工具高级指标和建议，指标可用于 15 个月的查询。有关更多信息，请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。

   1. 要查看非当前对象版本的更详细的桶级指标，请滚动到页面顶部，然后选择 **Bucket**（桶）选项卡。

      在 S3 Storage Lens 存储统计管理工具控制面板中的任何图表或可视化对象中，您都可以使用**账户**、**AWS 区域**、**存储类别**或**存储桶**选项卡深入到更深级别的聚合。有关示例，请参阅[发现冷的 Amazon S3 桶](#uncover-cold-buckets)。

   1. 在 **Buckets**（桶）部分中，对于 **Metric categories**（指标类别），选择 **Cost optimization**（成本优化）。然后，清除 **Summary**（摘要）。

      现在，您可以看到 **% noncurrent version bytes**（非当前版本字节百分比）指标，以及与非当前版本相关的其他指标。

### 步骤 2：确定缺少用于管理非当前版本的转换和过期生命周期规则的桶
<a name="reduce-noncurrent-versions-retained-step2"></a>

**先决条件**  
要在 S3 Storage Lens 存储统计管理工具控制面板中查看 **Noncurrent version transition lifecycle rule count**（非当前版本转换生命周期规则计数）和 **Noncurrent version expiration lifecycle rule count**（非当前版本过期生命周期规则计数）指标，必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**（高级指标和建议），然后选择 **Advanced cost optimization metrics**（高级成本优化指标）。有关更多信息，请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在**控制面板**列表中，选择要查看的控制面板。

1. 在 Storage Lens 存储统计管理工具控制面板中，选择 **Bucket**（桶）选项卡。

1. 向下滚动到 **Bucket**（桶）部分。对于 **Metrics categories**（指标类别），选择 **Cost optimization**（成本优化）。然后清除 **Summary**（摘要）。

   **Buckets**（桶）列表将更新，以显示所显示的桶的所有可用 **Cost optimization**（成本优化）指标。

1. 要筛选 **Buckets**（桶）列表以仅显示特定的成本优化指标，请选择首选项图标（![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png)）。

1. 清除所有成本优化指标的切换开关，直到只有以下指标保持选中状态：
   + **% noncurrent version bytes（非当前版本字节百分比**）
   + **Noncurrent version transition lifecycle rule count（非当前版本转换生命周期规则计数**
   + **Noncurrent version expiration lifecycle rule count（非当前版本过期生命周期规则计数**

1. （可选）在 **Page size**（页面大小）下，选择要在列表中显示的桶数。

1. 选择**确认**。

   **Buckets**（桶）列表将更新，以显示非当前版本字节和非当前版本生命周期规则计数的指标。您可以使用这些数据来识别非当前版本字节百分比高但缺少转换和过期生命周期规则的桶。然后，您可以在 S3 控制台中导航到这些桶，并将生命周期规则添加到这些桶。

### 步骤 3：添加转换非当前对象版本或使其过期的生命周期规则
<a name="reduce-noncurrent-versions-retained-step3"></a>

确定哪些桶需要进一步调查后，您可以导航到 S3 控制台中的桶，并添加生命周期规则以使非当前版本在指定天数后过期。或者，为了降低成本，同时仍然保留非当前版本，您可以配置生命周期规则将非当前版本转换到 Amazon Glacier 存储类之一。有关更多信息，请参阅 [为启用了版本控制的存储桶指定生命周期规则](lifecycle-configuration-examples.md#lifecycle-config-conceptual-ex6)。

## 识别没有生命周期规则的桶并查看生命周期规则计数
<a name="identify-missing-lifecycle-rules"></a>

S3 Storage Lens 存储统计管理工具提供 S3 生命周期规则计数指标，您可以使用这些指标来识别缺少生命周期规则的桶。要查找没有生命周期规则的桶，您可以使用 **Total buckets without lifecycle rules**（无生命周期规则的桶总数）指标。没有 S3 生命周期配置的桶可能有您不再需要的存储，或者可以迁移到成本较低的存储类。您还可以使用生命周期规则计数指标来识别缺少特定类型的生命周期规则（例如过期或转换规则）的桶。

**先决条件**  
要在 S3 Storage Lens 存储统计管理工具控制面板中查看生命规则计数指标和 **Total buckets without lifecycle rules**（无生命周期规则的桶总数）指标，您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**（高级指标和建议），然后选择 **Advanced cost optimization metrics**（高级成本优化指标）。有关更多信息，请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。

### 步骤 1：识别没有生命周期规则的桶
<a name="identify-missing-lifecycle-rules-step1"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在**控制面板**列表中，选择要查看的控制面板。

1. 要识别没有生命周期规则的特定桶，请向下滚动到 **Top N overview for *date***（日期的前 N 个概览）部分。

   原定设置情况下，**Top N overview for *date***（日期的前 N 个概览）部分显示前 3 个桶的指标。在 **Top N**（前 N 个）字段中，您可以增加桶的数量。**Top N overview for *date***（日期的前 N 个概览）部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势，对于高级指标和建议为 30 天趋势。
**注意**  
使用 S3 Storage Lens 存储统计管理工具高级指标和建议，指标可用于 15 个月的查询。有关更多信息，请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。

1. 对于 **Metric**（指标），从 **Cost optimization**（成本优化）类别中选择 **Total buckets without lifecycle rules**（没有生命周期规则的桶总数）。

1. 查看 **Total buckets without lifecycle rules**（没有生命周期规则的桶总数）的以下数据：
   + **Top *number* accounts**（前 number 个账户）‐ 查看哪些账户拥有最多的没有生命周期规则的桶。
   + **Top *number* Regions**（前 number 个区域）‐ 按区域查看没有生命周期规则的桶的明细。
   + **Top *number* buckets**（前 number 个桶）‐ 查看哪些桶没有生命周期规则。

   在 S3 Storage Lens 存储统计管理工具控制面板中的任何图表或可视化对象中，您都可以使用**账户**、**AWS 区域**、**存储类别**或**存储桶**选项卡深入到更深级别的聚合。有关示例，请参阅[发现冷的 Amazon S3 桶](#uncover-cold-buckets)。

   在识别哪些桶没有生命周期规则后，您还可以查看桶的特定生命周期规则计数。

### 步骤 2：查看桶的生命周期规则计数
<a name="identify-missing-lifecycle-rules-step2"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在**控制面板**列表中，选择要查看的控制面板。

1. 在 S3 Storage Lens 存储统计管理工具控制面板中，选择 **Bucket**（桶）选项卡。

1. 向下滚动到 **Bucket**（桶）部分。在 **Metrics categories**（指标类别）下，选择 **Cost optimization**（成本优化）。然后清除 **Summary**（摘要）。

   **Buckets**（桶）列表将更新，以显示所显示的桶的所有可用 **Cost optimization**（成本优化）指标。

1. 要筛选 **Buckets**（桶）列表以仅显示特定的成本优化指标，请选择首选项图标（![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png)）。

1. 清除所有成本优化指标的切换开关，直到只有以下指标保持选中状态：
   + **Transition lifecycle rule count（转换生命周期规则计数**
   + **Expiration lifecycle rule count（过期生命周期规则计数**
   + **Noncurrent version transition lifecycle rule count（非当前版本转换生命周期规则计数**
   + **Noncurrent version expiration lifecycle rule count（非当前版本过期生命周期规则计数**
   + **Abort incomplete multipart upload lifecycle rule count（中止未完成分段上传生命周期规则计数**
   + **Total lifecycle rule count（生命周期规则总计数**

1. （可选）在 **Page size**（页面大小）下，选择要在列表中显示的桶数。

1. 选择**确认**。

   **Buckets**（桶）列表会更新，以显示您的桶的生命周期规则计数指标。您可以使用这些数据来识别没有生命周期规则的桶或缺少特定类型的生命周期规则（例如过期或转换规则）的桶。然后，您可以在 S3 控制台中导航到这些桶，并将生命周期规则添加到这些桶。

### 步骤 3：添加生命周期规则
<a name="identify-missing-lifecycle-rules-step3"></a>

识别没有生命周期规则的桶后，您可以添加生命周期规则。有关更多信息，请参阅[在存储桶上设置 S3 生命周期配置](how-to-set-lifecycle-configuration-intro.md)和[S3 生命周期配置的示例](lifecycle-configuration-examples.md)。

# 使用 S3 Storage Lens 存储统计管理工具保护您的数据
<a name="storage-lens-data-protection"></a>

您可以使用 Amazon S3 Storage Lens 存储统计管理工具数据保护指标来识别尚未应用数据保护最佳实践的桶。您可以使用这些指标来采取措施并应用符合最佳实践的标准设置，以保护您的账户或组织的桶中的数据。例如，您可以使用数据保护指标来识别不使用 AWS Key Management Service（AWS KMS）密钥（SSE-KMS）进行原定设置加密的桶或使用 AWS 签名版本 2（SigV2）的请求。

以下使用案例提供使用 S3 Storage Lens 存储统计管理工具控制面板识别异常值并跨 S3 桶应用数据保护最佳实践的策略。

**Topics**
+ [识别不使用具有 AWS KMS 的服务器端加密（SSE-KMS）进行原定设置加密的桶](#storage-lens-sse-kms)
+ [识别已启用 S3 版本控制的桶](#storage-lens-data-protection-versioning)
+ [识别使用 AWS 签名版本 2（SigV2）的请求](#storage-lens-data-protection-sigv)
+ [计算每个桶的复制规则总计数](#storage-lens-data-protection-replication-rule)
+ [确定对象锁定字节的百分比](#storage-lens-data-protection-object-lock)

## 识别不使用具有 AWS KMS 的服务器端加密（SSE-KMS）进行原定设置加密的桶
<a name="storage-lens-sse-kms"></a>

借助 Amazon S3 原定设置加密，您可以设置 S3 桶的原定设置加密行为。有关更多信息，请参阅 [为 Amazon S3 存储桶设置默认服务器端加密行为](bucket-encryption.md)。

您可以使用 **SSE-KMS enabled bucket count**（启用 SSE-KMS 的桶计数）和 **% SSE-KMS enabled buckets**（启用 SSE-KMS 的桶的百分比）指标来识别使用具有 AWS KMS 密钥的服务器端加密（SSE-KMS）进行原定设置加密的桶。S3 Storage Lens 存储统计管理工具还提供关于未加密字节、未加密对象、加密字节和加密对象的指标。要获得指标的完整列表，请参阅 [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。

您可以在常规加密指标的上下文中分析 SSE-KMS 加密指标，以识别不使用 SSE-KMS 的桶。如果您想对账户或组织中的所有桶使用 SSE-KMS，则可以将这些桶的原定设置加密设置更新为使用 SSE-KMS。除了 SSE-KMS 之外，您还可以将服务器端加密与 Amazon S3 托管式密钥（SSE-S3）或与客户托管式密钥（SSE-C）结合使用。有关更多信息，请参阅 [利用加密来保护数据](UsingEncryption.md)。

### 步骤 1：确定哪些桶使用 SSE-KMS 进行原定设置加密
<a name="storage-lens-sse-kms-step1"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 在 **Trends and distributions**（趋势和分布）部分中，为主要指标选择 **% SSE-KMS enabled bucket count**（启用 SSE-KMS 的桶计数百分比），为辅助指标选择 **% encrypted bytes**（加密字节百分比）。

   **Trend for *date***（日期的趋势）图更新，以显示 SSE-KMS 和加密字节的趋势。

1. 要查看 SSE-KMS 的更精细桶级见解，请执行以下操作：

   1. 在图上选择一个点。此时将出现一个方框，其中包含可提供更精细见解的选项。

   1. 选择 **Buckets**（桶）维度。然后，选择**应用**。

1. 在 **Distribution by buckets for *date***（按日期的桶划分的分布）图中，选择 **SSE-KMS enabled bucket count**（启用 SSE-KMS 的桶计数）指标。

1. 现在，您可以查看哪些桶启用了 SSE-KMS，哪些桶未启用。

### 步骤 2：更新桶原定设置加密设置
<a name="storage-lens-sse-kms-step2"></a>

现在，您已经确定了哪些桶在 **% encrypted bytes**（加密字节百分比）的上下文中使用 SSE-KMS，您可以识别不使用 SSE-KMS 的桶。然后，您可以选择在 S3 控制台中导航到这些桶，并更新其原定设置加密设置以使用 SSE-KMS 或 SSE-S3。有关更多信息，请参阅 [配置默认加密](default-bucket-encryption.md)。

## 识别已启用 S3 版本控制的桶
<a name="storage-lens-data-protection-versioning"></a>

启用后，S3 版本控制功能会保留同一对象的多个版本，当对象被意外删除或覆盖时，可以使用这些版本快速恢复数据。您可以使用 **Versioning-enabled bucket count**（启用版本控制的桶计数）指标来查看哪些桶使用 S3 版本控制。然后，您可以在 S3 控制台中执行操作，从而为其他桶启用 S3 版本控制。

### 步骤 1：识别已启用 S3 版本控制的桶
<a name="storage-lens-data-protection-versioning-step1"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 在 **Trends and distributions**（趋势和分布）部分中，为主要指标选择 **Versioning-enabled bucket count**（启用版本控制的桶计数），为辅助指标选择 **Buckets**（桶）。

   **Trend for *date***（日期的趋势）图更新，以显示启用 S3 版本控制的桶的趋势。在趋势线的正下方，您可以看到 **Storage class distribution**（存储类分布）和 **Region distribution**（区域分布）子部分。

1. 要查看您在 **Trend for *date***（日期的趋势）图中看到的任何桶的更精细见解，以便进行更深入的分析，请执行以下操作：

   1. 在图上选择一个点。此时将出现一个方框，其中包含可提供更精细见解的选项。

   1. 选择一个维度应用于您的数据以进行更深入的分析：**Account**（账户）、**AWS 区域**、**Storage class**（存储类）或 **Bucket**（桶）。然后，选择**应用**。

1. 在**按*日期*的存储桶划分的气泡分析**部分中，选择**启用版本控制的存储桶计数**、**存储桶**和**活动存储桶**指标。

   **Bubble analysis by buckets for *date***（按日期的桶划分的气泡分析）部分将更新，以显示所选指标的数据。您可以使用这些数据在桶总计数的上下文中查看哪些桶启用了 S3 版本控制。在**按*日期*的存储桶划分的气泡分析**部分中，您可以使用任意三个指标表示气泡的 **X 轴**、**Y 轴**和**大小**，来在多个维度上绘制存储桶的图表。

### 步骤 2：启用 S3 版本控制
<a name="storage-lens-data-protection-versioning-step2"></a>

识别启用了 S3 版本控制的桶后，您可以识别从未启用 S3 版本控制或暂停版本控制的桶。然后，您可以选择在 S3 控制台中为这些桶启用版本控制。有关更多信息，请参阅 [在存储桶上启用版本控制](manage-versioning-examples.md)。

## 识别使用 AWS 签名版本 2（SigV2）的请求
<a name="storage-lens-data-protection-sigv"></a>

您可以使用 **All unsupported signature requests**（所有不支持的签名请求）指标来识别使用 AWS 签名版本 2（SigV2）的请求。这些数据可以帮助您识别使用 SigV2 的特定应用程序。然后，您可以将这些应用程序迁移到 AWS 签名版本 4（SigV4）。

SigV4 是所有新 S3 应用程序的推荐签名方法。SigV4 可提供更高的安全性，并且在所有 AWS 区域中得到支持。有关更多信息，请参阅 [Amazon S3 更新 - SigV2 弃用期延长并修改](https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/)。

**先决条件**  
要在 S3 Storage Lens 存储统计管理工具控制面板中查看 **All unsupported signature requests**（所有不支持的签名请求），您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**（高级指标和建议），然后选择 **Advanced data protection metrics**（高级数据保护指标）。有关更多信息，请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。

### 步骤 1：按 AWS 账户、区域和桶检查 SigV2 签名趋势
<a name="storage-lens-data-protection-sigv-step1"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 要识别具有使用 SigV2 的请求的特定桶、账户和区域，请执行以下操作：

   1. 在 **Top N overview for *date***（日期的前 N 个概览）下的 **Top N**（前 N 个）中，输入您想要查看其数据的桶数。

   1. 对于 **Metric**（指标），从 **Data protection**（数据保护）类别中选择 **All unsupported signature requests**（所有不支持的签名请求）。

      **Top N overview for *date***（日期的前 N 个概览）将更新，以按账户、AWS 区域和桶显示 SigV2 请求的数据。**Top N overview for *date***（日期的前 N 个概览）部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势，对于高级指标和建议为 30 天趋势。
**注意**  
使用 S3 Storage Lens 存储统计管理工具高级指标和建议，指标可用于 15 个月的查询。有关更多信息，请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。

### 步骤 2：识别应用程序通过 SigV2 请求访问的桶
<a name="storage-lens-data-protection-sigv-step2"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 在 Storage Lens 存储统计管理工具控制面板中，选择 **Bucket**（桶）选项卡。

1. 向下滚动到 **Bucket**（桶）部分。在 **Metrics categories**（指标类别）下，选择 **Data protection**（数据保护）。然后清除 **Summary**（摘要）。

   **Buckets**（桶）列表将更新，以显示所显示的桶的所有可用 **Data protection**（数据保护）指标。

1. 要筛选 **Buckets**（桶）列表以仅显示特定的数据保护指标，请选择首选项图标（![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png)）。

1. 清除所有数据保护指标的切换开关，直到只有以下指标保持选中状态：
   + **All unsupported signature requests（所有不支持的签名请求**
   + **% all unsupported signature requests（所有不支持的签名请求百分比**）

1. （可选）在 **Page size**（页面大小）下，选择要在列表中显示的桶数。

1. 选择**确认**。

   **Buckets**（桶）列表将更新以显示 SigV2 请求的桶级指标。您可以使用这些数据来识别具有 SigV2 请求的特定桶。然后，您可以使用此信息将应用程序迁移到 SigV4。有关更多信息，请参阅《*Amazon Simple Storage Service API*》参考中的[验证请求 (AWS Signature Version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)。

## 计算每个桶的复制规则总计数
<a name="storage-lens-data-protection-replication-rule"></a>

S3 复制支持跨 Amazon S3 桶自动以异步方式复制对象。为对象复制配置的桶可由相同 AWS 账户 或不同账户拥有。有关更多信息，请参阅 [在区域内和跨区域复制对象](replication.md)。

您可以使用 S3 Storage Lens 存储统计管理工具复制规则计数指标来获取有关配置为进行复制的桶的每个桶的详细信息。此信息包括桶和区域内部以及跨桶和区域的复制规则。

**先决条件**  
要在 S3 Storage Lens 存储统计管理工具控制面板中查看复制规则计数指标，您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**（高级指标和建议），然后选择 **Advanced data protection metrics**（高级数据保护指标）。有关更多信息，请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。

### 步骤 1：计算每个桶的复制规则总计数
<a name="storage-lens-data-protection-replication-rule-step1"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 在 Storage Lens 存储统计管理工具控制面板中，选择 **Bucket**（桶）选项卡。

1. 向下滚动到 **Bucket**（桶）部分。在 **Metrics categories**（指标类别）下，选择 **Data protection**（数据保护）。然后清除 **Summary**（摘要）。

1. 要筛选 **Buckets**（桶）列表以仅显示复制规则计数指标，请选择首选项图标（![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png)）。

1. 清除所有数据保护指标的切换开关，直到只有复制规则计数指标保持选中状态：
   + **Same-Region Replication rule count（同区域复制规则计数**
   + **Cross-Region Replication rule count（跨区域复制规则计数**
   + **Same-account replication rule count（同账户复制规则计数**
   + **Cross-account replication rule count（跨账户复制规则计数**
   + **Total replication rule count（复制规则总计数**

1. （可选）在 **Page size**（页面大小）下，选择要在列表中显示的桶数。

1. 选择**确认**。

### 步骤 2：添加复制规则
<a name="storage-lens-data-protection-replication-rule-step2"></a>

获得每个桶的复制规则计数后，您可以选择创建其他复制规则。有关更多信息，请参阅 [配置实时复制的示例](replication-example-walkthroughs.md)。

## 确定对象锁定字节的百分比
<a name="storage-lens-data-protection-object-lock"></a>

借助 S3 对象锁定，您可以使用*一次写入，多次读取（WORM）*模式存储对象。您可以使用对象锁定帮助您防止在固定的时间段内或无限期地删除或覆盖对象。您只能在创建桶时启用对象锁定，也可以启用 S3 版本控制。但是，您可以编辑各个对象版本的保留期，也可以对启用了对象锁定的桶应用依法保留。有关更多信息，请参阅 [使用对象锁定以锁定对象](object-lock.md)。

您可以使用 S3 Storage Lens 存储统计管理工具中的对象锁定指标来查看您的账户或组织的 **% Object Lock bytes**（对象锁定字节百分比）指标。您可以使用这些信息来识别您的账户或组织中未遵循数据保护最佳实践的桶。

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 在 **Snapshot**（快照）部分的 **Metrics categories**（指标类别）下，选择 **Data protection**（数据保护）。

   **Snapshot**（快照）部分更新以显示数据保护指标，包括 **% Object Lock bytes**（对象锁定字节百分比）指标。您可以查看您的账户或组织的对象锁定字节的总体百分比。

1. 要查看每个桶的 **% Object Lock bytes**（对象锁定字节百分比），请向下滚动到 **Top N overview**（前 N 个概览）部分。

   要获取对象锁定的对象级数据，您还可以使用 **Object Lock object count**（对象锁定对象计数）和 **% Object Lock objects**（对象锁定对象百分比）指标。

1. 对于 **Metric**（指标），从 **Data protection**（数据保护）类别中选择 **% Object Lock bytes**（对象锁定字节百分比）。

   原定设置情况下，**Top N overview for *date***（日期的前 N 个概览）部分显示前 3 个桶的指标。在 **Top N**（前 N 个）字段中，您可以增加桶的数量。**Top N overview for *date***（日期的前 N 个概览）部分还显示与前一天或前一周相比的百分比变化以及用于可视化趋势的火花线。该趋势对于免费指标为 14 天趋势，对于高级指标和建议为 30 天趋势。
**注意**  
使用 S3 Storage Lens 存储统计管理工具高级指标和建议，指标可用于 15 个月的查询。有关更多信息，请参阅 [指标选择](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)。

1. 查看 **% Object Lock bytes**（对象锁定字节百分比）的以下数据：
   + **Top *number* accounts**（前 number 个账户）- 查看哪些账户具有最高和最低的 **% Object Lock bytes**（对象锁定字节百分比）。
   + **Top *number* Regions**（前 number 个区域）- 查看按区域划分的 **% Object Lock bytes**（对象锁定字节百分比）明细。
   + **Top *number* buckets**（前 number 个桶）-查看哪些桶具有最高和最低的 **% Object Lock bytes**（对象锁定字节百分比）。

# 使用 S3 Storage Lens 存储统计管理工具审计对象所有权设置
<a name="storage-lens-access-management"></a>

Amazon S3 对象所有权是 S3 桶级别的设置，您可以使用它来禁用访问控制列表（ACL）并控制桶中对象的所有权。如果将对象所有权设置为“强制桶拥有者”，则可以禁用[访问控制列表（ACL）](acl-overview.md)并获取桶中每个对象的所有权。这种方法简化了对存储在 Amazon S3 中的数据的访问管理。

预设情况下，当另一个 AWS 账户 将对象上载到您的 S3 桶，该账户（对象写入器）拥有该对象，拥有对象的访问权限，并可以授予其他用户通过 ACL 访问该数据元的权限。您可以使用对象所有权来更改此原定设置行为。

Amazon S3 中的大多数现代使用案例不再需要使用 ACL。因此，我们建议您禁用 ACL，除非出现必须单独控制每个对象的访问权限的情况。通过将对象所有权设置为“强制桶拥有者”，您可以禁用 ACL 并依赖策略进行访问控制。有关更多信息，请参阅 [为您的存储桶控制对象所有权和禁用 ACL。](about-object-ownership.md)。

使用 S3 Storage Lens 存储统计管理工具访问管理指标，您可以识别未禁用 ACL 的桶。识别这些桶后，您可以将 ACL 权限迁移到策略并对这些桶禁用 ACL。

**Topics**
+ [步骤 1：确定对象所有权设置的一般趋势](#storage-lens-access-management-step1)
+ [步骤 2：确定对象所有权设置的桶级趋势](#storage-lens-access-management-step2)
+ [步骤 3：将您的对象所有权设置更新为“强制桶拥有者”以禁用 ACL](#storage-lens-access-management-step3)

## 步骤 1：确定对象所有权设置的一般趋势
<a name="storage-lens-access-management-step1"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 在 **Snapshot for *date***（日期的快照）部分中的 **Metrics categories**（指标类别）下，选择 **Access management**（访问管理）。

   **Snapshot for *date***（日期的快照）部分将更新，以显示 **% Object Ownership bucket owner enforced**（对象所有权强制桶拥有者的百分比）指标。您可以看到账户或组织中为对象所有权使用“强制桶拥有者”设置以禁用 ACL 的桶的总体百分比。

## 步骤 2：确定对象所有权设置的桶级趋势
<a name="storage-lens-access-management-step2"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 要查看更详细的桶级指标，请选择 **Bucket**（桶）选项卡。

1. 在 **Distribution by buckets for *date***（按日期的桶划分的分布）部分中，选择 **% Object Ownership bucket owner enforced**（对象所有权强制桶拥有者的百分比）指标。

   图表将更新以显示 **% Object Ownership bucket owner enforced**（对象所有权强制桶拥有者的百分比）的每个桶明细。您可以看到哪些桶对于对象所有权使用“强制桶拥有者”设置来禁用 ACL。

1. 要在上下文中查看“强制桶拥有者”设置，请向下滚动到 **Buckets**（桶）部分。对于 **Metrics categories**（指标类别），选择 **Access management**（访问管理）。然后清除 **Summary**（摘要）。

   **Buckets**（桶）列表显示所有三种对象所有权设置的数据：强制桶拥有者、首选桶拥有者以及对象写入器。

1. 要筛选 **Buckets**（桶）列表以仅显示特定对象所有权设置的指标，请选择首选项图标（![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png))。

1. 清除您不想看到的指标。

1. （可选）在 **Page size**（页面大小）下，选择要在列表中显示的桶数。

1. 选择**确认**。

## 步骤 3：将您的对象所有权设置更新为“强制桶拥有者”以禁用 ACL
<a name="storage-lens-access-management-step3"></a>

在确定对于对象所有权使用对象写入器和首选桶拥有者设置后，您可以将 ACL 权限迁移到桶策略。完成 ACL 权限迁移后，您可以将对象所有权设置更新为“强制桶拥有者”以禁用 ACL。有关更多信息，请参阅 [禁用 ACL 的先决条件](object-ownership-migrating-acls-prerequisites.md)。

# 使用 S3 Storage Lens 存储统计管理工具指标提高性能
<a name="storage-lens-detailed-status-code"></a>

如果启用了 [S3 Storage Lens 存储统计管理工具高级指标](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)，您可以使用详细的状态代码指标来了解成功或失败的请求的计数。您可以使用此信息来排查访问或性能问题。详细的状态代码指标显示 HTTP 状态代码的计数，例如 403 Forbidden（403 禁止）和 503 Service Unavailable（503 服务不可用）。您可以查看跨 S3 桶、账户和组织的详细状态代码指标的总体趋势。然后，您可以深入了解桶级别的指标，以识别当前正在访问这些桶并导致错误的工作负载。

例如，您可以查看 **403 Forbidden error count**（403 禁止错误计数）指标，以确定在未应用正确权限的情况下访问桶的工作负载。识别这些工作负载后，您可以在 S3 Storage Lens 存储统计管理工具之外进行深入探索，以对 403 Forbidden（403 禁止）错误进行故障排除。

此示例向您展示如何使用 **403 Forbidden error count**（403 禁止错误计数）和 **% 403 Forbidden errors**（403 禁止错误百分比）指标对 403 Forbidden（403 禁止）错误进行趋势分析。您可以使用这些指标来识别在未应用正确权限的情况下访问桶的工作负载。您可以对任何其他 **Detailed status code metrics**（详细状态代码指标）进行类似的趋势分析。有关更多信息，请参阅 [Amazon S3 Storage Lens 存储统计管理工具指标词汇表](storage_lens_metrics_glossary.md)。

**先决条件**  
要在 S3 Storage Lens 存储统计管理工具控制面板中查看 **Detailed status code metrics**（详细状态代码指标），您必须启用 S3 Storage Lens 存储统计管理工具 **Advanced metrics and recommendations**（高级指标和建议），然后选择 **Detailed status code metrics**（详细状态代码指标）。有关更多信息，请参阅 [使用 S3 控制台](storage_lens_editing.md#storage_lens_console_editing)。

**Topics**
+ [步骤 1：对单个 HTTP 状态代码进行趋势分析](#storage-lens-detailed-status-code-step1)
+ [步骤 2：按桶分析错误计数](#storage-lens-detailed-status-code-step2)
+ [步骤 3：排除错误](#storage-lens-detailed-status-code-step3)

## 步骤 1：对单个 HTTP 状态代码进行趋势分析
<a name="storage-lens-detailed-status-code-step1"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 在**趋势与分布**部分中，对于**主要指标**，从**详细状态代码**类别中选择 **403 禁止错误计数**。对于 **Secondary metric**（辅助指标），选择 **% 403 Forbidden errors**（403 禁止错误百分比）。

1. 向下滚动到 **Top N overview for *date***（日期的前 N 个概览）部分。对于**指标**，从**详细状态代码**类别中选择 **403 禁止错误计数**或 **403 禁止错误百分比**。

   **Top N overview for *date***（日期的前 N 个概览）部分将更新，以显示按账户、AWS 区域 和桶显示排名靠前的 403 禁止错误计数。

## 步骤 2：按桶分析错误计数
<a name="storage-lens-detailed-status-code-step2"></a>

1. 登录到 AWS 管理控制台，然后通过以下网址打开 Amazon S3 控制台：[https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)。

1. 在左侧导航窗格中，选择 **Storage Lens** 和 **Dashboards**（控制面板）。

1. 在 **Dashboards**（控制面板）列表中，选择您要查看的控制面板的名称。

1. 在 Storage Lens 存储统计管理工具控制面板中，选择 **Bucket**（桶）选项卡。

1. 向下滚动到 **Bucket**（桶）部分。对于 **Metrics categories**（指标类别），选择 **Detailed status code**（详细状态代码）指标。然后清除 **Summary**（摘要）。

   **Buckets**（桶）列表将更新，以显示所有可用的详细状态代码指标。您可以使用这些信息来查看哪些桶具有很大比例的特定 HTTP 状态代码，以及哪些状态代码在桶中是常见的。

1. 要筛选 **Buckets**（桶）列表以仅显示特定的详细状态代码指标，请选择首选项图标（![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/zh_cn/AmazonS3/latest/userguide/images/preferences.png))。

1. 清除您不想在 **Buckets**（桶）列表中看到的任何详细状态代码指标的切换开关。

1. （可选）在 **Page size**（页面大小）下，选择要在列表中显示的桶数。

1. 选择**确认**。

   **Buckets**（桶）列表显示您指定的桶数量的错误计数指标。您可以使用这些信息来识别出现许多错误的特定桶，并按桶排除错误。

## 步骤 3：排除错误
<a name="storage-lens-detailed-status-code-step3"></a>

 在识别出具有高比例的特定 HTTP 状态代码的桶后，您可以排除这些错误。有关更多信息，请参阅下列内容：
+ [当我尝试在 Amazon S3 中上载文件时，为什么会出现 403 Forbidden（403 禁止）错误？](https://aws.amazon.com/premiumsupport/knowledge-center/s3-403-forbidden-error/)
+ [当我尝试在 Amazon S3 中修改桶策略时，为什么会出现 403 Forbidden（403 禁止）错误？](https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-bucket-policy/)
+ [如何排除所有资源都来自相同 AWS 账户的 Amazon S3 桶中的 403 Forbidden（403 禁止）错误？](https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403-resource-same-account/)
+ [如何排除来自 Amazon S3 的 HTTP 500 或 503 错误？](https://aws.amazon.com/premiumsupport/knowledge-center/http-5xx-errors-s3/)