Menggunakan Lensa Penyimpanan S3 untuk melindungi data Anda - Amazon Simple Storage Service
Identifikasi bucket yang tidak menggunakan SSE-KMS untuk enkripsi defaultIdentifikasi bucket yang mengaktifkan Versi S3Identifikasi permintaan yang digunakanAWSTanda Tangan Versi 2 (SigV2)Hitung jumlah total aturan replikasi untuk setiap bucketIdentifikasi persentase byte Object Lock

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Lensa Penyimpanan S3 untuk melindungi data Anda

Anda dapat menggunakan metrik perlindungan data Amazon S3 Storage Lens untuk mengidentifikasi bucket di mana praktik terbaik perlindungan data belum diterapkan. Anda dapat menggunakan metrik ini untuk mengambil tindakan dan menerapkan pengaturan standar yang selaras dengan praktik terbaik untuk melindungi data Anda di seluruh bucket di akun atau organisasi Anda. Misalnya, Anda dapat menggunakan metrik perlindungan data untuk mengidentifikasi bucket yang tidak digunakanAWS Key Management Service(AWS KMS) kunci (SSE-KMS) untuk enkripsi default atau permintaan yang digunakanAWSTanda Tangan Versi 2 (SigV2).

Kasus penggunaan berikut menyediakan strategi untuk menggunakan dasbor Lensa Penyimpanan S3 Anda untuk mengidentifikasi outliers dan menerapkan praktik terbaik perlindungan data di seluruh bucket S3 Anda.

Identifikasi bucket yang tidak menggunakan enkripsi sisi server denganAWS KMSuntuk enkripsi default (SSE-KMS)

Dengan enkripsi default Amazon S3, Anda dapat mengatur perilaku enkripsi default untuk bucket S3. Untuk informasi selengkapnya, lihat Mengatur perilaku enkripsi di sisi server default untuk bucket Amazon S3.

Anda dapat menggunakanJumlah bucket yang diaktifkan SSE-KMSdan% SSE-KMS diaktifkan embermetrik untuk mengidentifikasi bucket yang menggunakan enkripsi sisi server denganAWS KMSkunci (SSE-KMS) untuk enkripsi default. S3 Storage Lens juga menyediakan metrik untuk byte tidak terenkripsi, objek tidak terenkripsi, byte terenkripsi, dan objek terenkripsi. Untuk daftar lengkap metrik, lihatGlosarium metrik Amazon S3 Storage Lens.

Anda dapat menganalisis metrik enkripsi SSE-KMS dalam konteks metrik enkripsi umum untuk mengidentifikasi bucket yang tidak menggunakan SSE-KMS. Jika Anda ingin menggunakan SSE-KMS untuk semua bucket di akun atau organisasi Anda, Anda kemudian dapat memperbarui pengaturan enkripsi default untuk bucket ini untuk menggunakan SSE-KMS. Selain SSE-KMS, Anda dapat menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) atau kunci yang disediakan pelanggan (SSE-C). Untuk informasi selengkapnya, lihat Melindungi data dengan enkripsi.

Langkah 1: Identifikasi bucket mana yang menggunakan SSE-KMS untuk enkripsi default

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi kiri, pilihLensa Penyimpanan,Dasbor.

  3. DalamDasbordaftar, pilih nama dasbor yang ingin Anda lihat.

  4. DalamTren dan distribusibagian, pilih% SSE-KMS mengaktifkan jumlah bucketuntuk metrik primer dan% byte terenkripsiuntuk metrik sekunder.

    YangTren untukkencanupdate grafik untuk menampilkan tren untuk SSE-KMS dan byte terenkripsi.

  5. Untuk melihat wawasan tingkat ember yang lebih terperinci untuk SSE-KMS:

    1. Pilih titik pada grafik. Sebuah kotak akan muncul dengan pilihan untuk wawasan yang lebih terperinci.

    2. PilihEmberdimensi. Lalu, pilih Terapkan.

  6. DalamDistribusi oleh ember untukkencangrafik, pilihJumlah bucket yang diaktifkan SSE-KMSmetrik.

  7. Anda sekarang dapat melihat ember mana yang mengaktifkan SSE-KMS dan mana yang tidak.

Langkah 2: Perbarui pengaturan enkripsi default bucket

Sekarang Anda telah menentukan bucket mana yang menggunakan SSE-KMS dalam konteks Anda% byte terenkripsi, Anda dapat mengidentifikasi bucket yang tidak menggunakan SSE-KMS. Anda kemudian dapat secara opsional menavigasi ke bucket ini dalam konsol S3 dan memperbarui pengaturan enkripsi default mereka untuk menggunakan SSE-KMS atau SSE-S3. Untuk informasi selengkapnya, lihat Mengonfigurasi enkripsi default.

Identifikasi bucket yang mengaktifkan Versi S3

Saat diaktifkan, fitur Versi S3 mempertahankan beberapa versi dari objek yang sama yang dapat digunakan untuk memulihkan data dengan cepat jika objek dihapus atau ditimpa secara tidak sengaja. Anda dapat menggunakanJumlah bucket yang diaktifkan versimetrik untuk melihat bucket mana yang menggunakan Versi S3. Kemudian, Anda dapat mengambil tindakan di konsol S3 untuk mengaktifkan Versi S3 untuk bucket lainnya.

Langkah 1: Identifikasi bucket yang mengaktifkan Versi S3

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi, pilih Storage Lens, Dasbor.

  3. DalamDasbordaftar, pilih nama dasbor yang ingin Anda lihat.

  4. DalamTren dan distribusibagian, pilihJumlah bucket yang diaktifkan versiuntuk metrik primer danEmberuntuk metrik sekunder.

    YangTren untukkencanpembaruan bagan untuk menampilkan tren untuk bucket yang diaktifkan Versi S3. Tepat di bawah garis tren, Anda dapat melihatDistribusi kelas penyimpanandanDistribusi wilayahsubbagian.

  5. Untuk melihat wawasan yang lebih terperinci untuk salah satu bucket yang Anda lihat diTren untukkencangrafik sehingga Anda dapat melakukan analisis yang lebih dalam, lakukan hal berikut:

    1. Pilih titik pada grafik. Sebuah kotak akan muncul dengan pilihan untuk wawasan yang lebih terperinci.

    2. Pilih dimensi untuk diterapkan ke data Anda untuk analisis lebih dalam:Akun,Wilayah AWS,Kelas penyimpanan, atauEmber. Lalu, pilih Terapkan.

  6. Di dalamAnalisis gelembung oleh ember untukkencanbagian, pilihJumlah bucket yang diaktifkan versi,Ember, danEmber aktifmetrik.

    YangAnalisis gelembung oleh ember untukkencanbagian pembaruan untuk menampilkan data untuk metrik yang Anda pilih. Anda dapat menggunakan data ini untuk melihat bucket mana yang mengaktifkan Versi S3 dalam konteks jumlah total bucket Anda. Di dalamAnalisis gelembung oleh ember untukkencanbagian, Anda dapat memplot bucket Anda pada beberapa dimensi dengan menggunakan tiga metrik untuk mewakiliSumbu X,Sumbu Y, danUkurangelembung.

Langkah 2: Aktifkan Versi S3

Setelah mengidentifikasi bucket yang mengaktifkan Versi S3, Anda dapat mengidentifikasi bucket yang belum pernah mengaktifkan Versi S3 atau versi ditangguhkan. Kemudian, Anda dapat mengaktifkan versi untuk bucket ini di konsol S3. Untuk informasi selengkapnya, lihat Mengaktifkan Penentuan Versi pada bucket.

Identifikasi permintaan yang digunakanAWSTanda Tangan Versi 2 (SigV2)

Anda dapat menggunakanSemua permintaan tanda tangan yang tidak didukungmetrik untuk mengidentifikasi permintaan yang digunakanAWSTanda Tangan Versi 2 (SigV2). Data ini dapat membantu Anda mengidentifikasi aplikasi tertentu yang menggunakan SigV2. Anda kemudian dapat memigrasi aplikasi ini keAWSTanda Tangan Versi 4 (SiGv4).

SiGv4 adalah metode penandatanganan yang direkomendasikan untuk semua aplikasi S3 baru. SiGv4 memberikan peningkatan keamanan dan didukung di semuaWilayah AWS. Untuk informasi lebih lanjut, lihatPembaruan Amazon S3 - Periode pengusangan SigV2 diperpanjang & dimodifikasi.

Prasyarat

Untuk melihatSemua permintaan tanda tangan yang tidak didukungdi dasbor Lensa Penyimpanan S3 Anda, Anda harus mengaktifkan Lensa Penyimpanan S3Metrik dan rekomendasi lanjutandan kemudian pilihMetrik perlindungan data tingkat lanjut. Untuk informasi selengkapnya, lihat Membuat dan memperbarui dasbor Lensa Penyimpanan Amazon S3.

Langkah 1: Periksa SigV2 tren penandatanganan olehAkun AWS, Wilayah, dan ember

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi kiri, pilihLensa Penyimpanan,Dasbor.

  3. Di dalamDasbordaftar, pilih nama dasbor yang ingin Anda lihat.

  4. Untuk mengidentifikasi bucket, akun, dan Wilayah tertentu dengan permintaan yang menggunakan SigV2:

    1. Di bawahIkhtisar N teratas untukkencan, diAtas N, masukkan jumlah ember yang ingin Anda lihat datanya.

    2. UntukMetrik, pilihSemua permintaan tanda tangan yang tidak didukungdariPerlindungan datakategori.

      YangIkhtisar N teratas untukkencanpembaruan untuk menampilkan data untuk permintaan SigV2 berdasarkan akun,Wilayah AWS, dan ember. YangIkhtisar N teratas untukkencanbagian juga menunjukkan persentase perubahan dari hari sebelumnya atau minggu dan spark-line untuk memvisualisasikan tren. Tren ini adalah tren 14 hari untuk metrik gratis dan tren 30 hari untuk metrik dan rekomendasi lanjutan.

      catatan

      Dengan metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, metrik tersedia untuk kueri selama 15 bulan. Untuk informasi selengkapnya, lihat Pilihan metrik.

Langkah 2: Identifikasi bucket yang diakses oleh aplikasi melalui permintaan SigV2

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi kiri, pilihLensa Penyimpanan,Dasbor.

  3. Di dalamDasbordaftar, pilih nama dasbor yang ingin Anda lihat.

  4. Di dasbor Lensa Penyimpanan, pilihEmbertab.

  5. Gulir ke bawah keEmberbagian. Di bawahKategori metrik, pilihPerlindungan data. Maka jelasRingkasan.

    YangEmberdaftar update untuk menampilkan semua yang tersediaPerlindungan datametrik untuk bucket yang ditampilkan.

  6. Untuk menyaringEmberdaftar untuk menampilkan hanya metrik perlindungan data tertentu, pilih ikon preferensi ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  7. Kosongkan matikan untuk semua metrik perlindungan data hingga hanya metrik berikut yang tetap dipilih:

    • Semua permintaan tanda tangan yang tidak didukung

    • % semua permintaan tanda tangan yang tidak didukung

  8. (Opsional) Di bawahUkuran halaman, pilih jumlah ember untuk ditampilkan dalam daftar.

  9. Pilih Konfirmasi.

    YangEmberdaftar pembaruan untuk menampilkan metrik tingkat ember untuk permintaan SigV2. Anda dapat menggunakan data ini untuk mengidentifikasi bucket tertentu yang memiliki permintaan SigV2. Kemudian, Anda dapat menggunakan informasi ini untuk memigrasi aplikasi Anda ke Sigv4. Untuk informasi lebih lanjut, lihat Permintaan Autentikasi (Tanda Tangan AWS Versi 4) di Referensi API Amazon Simple Storage Service.

Hitung jumlah total aturan replikasi untuk setiap bucket

Replikasi S3 memungkinkan penyalinan objek secara otomatis dan asinkron di seluruh bucket Amazon S3. Bucket yang dikonfigurasi untuk replikasi objek dapat dimiliki oleh Akun AWS yang sama atau oleh akun yang berbeda. Untuk informasi selengkapnya, lihat Mereplikasi ikhtisar objek.

Anda dapat menggunakan metrik jumlah aturan replikasi Lensa Penyimpanan S3 untuk mendapatkan informasi terperinci per bucket tentang bucket Anda yang dikonfigurasi untuk replikasi. Informasi ini mencakup aturan replikasi di dalam dan di seluruh bucket dan Regions.

Prasyarat

Untuk melihat metrik jumlah aturan replikasi di dasbor Lensa Penyimpanan S3, Anda harus mengaktifkan Lensa Penyimpanan S3Metrik dan rekomendasi lanjutandan kemudian pilihMetrik perlindungan data tingkat lanjut. Untuk informasi selengkapnya, lihat Membuat dan memperbarui dasbor Lensa Penyimpanan Amazon S3.

Langkah 1: Hitung jumlah total aturan replikasi untuk setiap bucket

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi kiri, pilihLensa Penyimpanan,Dasbor.

  3. Di dalamDasbordaftar, pilih nama dasbor yang ingin Anda lihat.

  4. Di dasbor Lensa Penyimpanan, pilihEmbertab.

  5. Gulir ke bawah keEmberbagian. Di bawahKategori metrik, pilihPerlindungan data. Maka jelasRingkasan.

  6. Untuk menyaringEmberdaftar untuk menampilkan metrik jumlah aturan replikasi saja, pilih ikon preferensi ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  7. Kosongkan matikan untuk semua metrik perlindungan data hingga hanya metrik penghitungan aturan replikasi yang tetap dipilih:

    • Jumlah aturan Replikasi Wilayah yang Sama

    • Jumlah aturan Replikasi Lintas Wilayah

    • Jumlah aturan replikasi akun yang sama

    • Jumlah aturan replikasi lintas akun

    • Jumlah aturan replikasi total

  8. (Opsional) Di bawahUkuran halaman, pilih jumlah ember untuk ditampilkan dalam daftar.

  9. Pilih Konfirmasi.

Langkah 2: Tambahkan aturan replikasi

Setelah Anda memiliki jumlah aturan replikasi per bucket, Anda dapat membuat aturan replikasi tambahan secara opsional. Untuk informasi selengkapnya, lihat Contoh untuk mengonfigurasi replikasi langsung.

Identifikasi persentase byte Object Lock

Dengan S3 Object Lock, Anda dapat menyimpan objek dengan menggunakanwrite-once-read-many(CACING)model. Anda dapat menggunakan Object Lock untuk membantu mencegah objek dihapus atau ditimpa untuk jumlah waktu yang tetap atau tanpa batas waktu. Anda dapat mengaktifkan Object Lock hanya ketika Anda membuat bucket dan juga mengaktifkan S3 Versioning. Namun, Anda dapat mengedit periode penyimpanan untuk versi objek individual atau menerapkan penahanan hukum untuk bucket yang mengaktifkan Kunci Objek. Untuk informasi selengkapnya, lihat Menggunakan Kunci Objek S3.

Anda dapat menggunakan metrik Object Lock di S3 Storage Lens untuk melihat% Objek Lock bytemetrik untuk akun atau organisasi Anda. Anda dapat menggunakan informasi ini untuk mengidentifikasi bucket di akun atau organisasi Anda yang tidak mengikuti praktik terbaik perlindungan data Anda.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di https://console.aws.amazon.com/s3/.

  2. Di panel navigasi kiri, pilihLensa Penyimpanan,Dasbor.

  3. Di dalamDasbordaftar, pilih nama dasbor yang ingin Anda lihat.

  4. Di dalamSnapshotbagian, di bawahKategori metrik, pilihPerlindungan data.

    YangSnapshotpembaruan bagian untuk menampilkan metrik perlindungan data, termasuk% Objek Lock bytemetrik. Anda dapat melihat persentase keseluruhan byte Kunci Objek untuk akun atau organisasi Anda.

  5. Untuk melihat% Objek Lock byteper ember, gulir ke bawah keIkhtisar Top Nbagian.

    Untuk mendapatkan data tingkat objek untuk Object Lock, Anda juga dapat menggunakanObjek Lock jumlah objekdan% Objek Kunci objekmetrik.

  6. UntukMetrik, pilih% Objek Lock bytedariPerlindungan datakategori.

    Secara default,Ikhtisar N teratas untukkencanbagian menampilkan metrik untuk 3 bucket teratas. Di dalamAtas Nbidang, Anda dapat meningkatkan jumlah ember. YangIkhtisar N teratas untukkencanbagian juga menunjukkan persentase perubahan dari hari sebelumnya atau minggu dan spark-line untuk memvisualisasikan tren. Tren ini adalah tren 14 hari untuk metrik gratis dan tren 30 hari untuk metrik dan rekomendasi lanjutan.

    catatan

    Dengan metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, metrik tersedia untuk kueri selama 15 bulan. Untuk informasi selengkapnya, lihat Pilihan metrik.

  7. Tinjau data berikut untuk% Objek Lock byte:

    • Atasnomorrekening- Lihat akun mana yang memiliki tertinggi dan terendah% Objek Lock byte.

    • AtasnomorDaerah- Lihat rincian% Objek Lock byteoleh Region.

    • Atasnomorember- Lihat ember mana yang memiliki tertinggi dan terendah% Objek Lock byte.