Menggunakan Lensa Penyimpanan S3 untuk melindungi data - Amazon Simple Storage Service
Identifikasi bucket yang tidak menggunakan SSE-KMS untuk enkripsi defaultIdentifikasi bucket yang mengaktifkan Penentuan Versi S3Identifikasi permintaan yang menggunakan AWS Signature Version 2 (SigV2) Hitung jumlah total aturan replikasi untuk setiap bucketIdentifikasi persentase byte Kunci Objek

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Lensa Penyimpanan S3 untuk melindungi data

Anda dapat menggunakan metrik perlindungan data Lensa Penyimpanan Amazon S3 untuk mengidentifikasi bucket yang belum menerapkan praktik terbaik perlindungan data. Anda dapat menggunakan metrik ini untuk mengambil tindakan dan menerapkan setelan standar yang selaras dengan praktik terbaik untuk melindungi data di seluruh bucket di akun atau organisasi Anda. Misalnya, Anda dapat menggunakan metrik perlindungan data untuk mengidentifikasi bucket yang tidak menggunakan kunci AWS Key Management Service (AWS KMS) (SSE-KMS) untuk enkripsi default atau permintaan yang menggunakan AWS Signature Version 2 (SigV2).

Kasus penggunaan berikut menyediakan strategi untuk menggunakan dasbor Lensa Penyimpanan S3 dalam mengidentifikasi outlier dan menerapkan praktik terbaik perlindungan data di seluruh bucket S3 Anda.

Identifikasi bucket yang tidak menggunakan enkripsi sisi server AWS KMS untuk enkripsi default (SSE-KMS)

Dengan enkripsi default Amazon S3, Anda dapat menyetel perilaku enkripsi default untuk bucket S3. Untuk informasi selengkapnya, lihat Mengatur perilaku enkripsi di sisi server default untuk bucket Amazon S3.

Anda dapat menggunakan jumlah bucket berkemampuan SSE-KMS dan metrik bucket berkemampuan% SSE-KMS untuk mengidentifikasi bucket yang menggunakan enkripsi sisi server dengan kunci (SSE-KMS) untuk enkripsi default. AWS KMS Lensa Penyimpanan S3 juga menyediakan metrik untuk byte yang tidak terenkripsi, objek yang tidak terenkripsi, byte yang terenkripsi, dan objek yang terenkripsi. Untuk daftar lengkap metrik, lihat Glosarium metrik Lensa Penyimpanan Amazon S3.

Anda dapat menganalisis metrik enkripsi SSE-KMS di dalam konteks metrik enkripsi umum untuk mengidentifikasi bucket yang tidak menggunakan SSE-KMS. Jika Anda ingin menggunakan SSE-KMS untuk semua bucket di akun atau organisasi, Anda kemudian dapat memperbarui pengaturan enkripsi default untuk bucket ini agar menggunakan SSE-KMS. Selain SSE-KMS, Anda juga dapat menggunakan enkripsi di sisi server dengan kunci yang dikelola Amazon S3 (SSE-S3) atau kunci yang disediakan pelanggan (SSE-C). Untuk informasi selengkapnya, lihat Melindungi data dengan enkripsi.

Langkah 1: Identifikasi bucket mana yang menggunakan SSE-KMS untuk enkripsi default

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di bagian Tren dan distribusi, pilih% jumlah bucket yang mendukung SSE-KMS untuk metrik primer dan % byte terenkripsi untuk metrik sekunder.

    Tren untuk bagan tanggal diperbarui dengan tujuan menampilkan tren untuk SSE-KMS dan byte terenkripsi.

  5. Untuk melihat wawasan tingkat bucket yang lebih terperinci untuk SSE-KMS:

    1. Pilih satu titik pada bagan. Sebuah kotak berisi pilihan untuk wawasan yang lebih terperinci akan ditampilkan.

    2. Pilih dimensi Bucket. Lalu, pilih Terapkan.

  6. Di bagan Distribusi berdasarkan bucket untuk tanggal, pilih metrik jumlah bucket yang mendukung SSE-KMS.

  7. Anda sekarang dapat melihat bucket mana yang mengaktifkan SSE-KMS dan bucket mana yang tidak.

Langkah 2: Perbarui pengaturan enkripsi default bucket

Karena Anda sudah menentukan bucket mana yang menggunakan SSE-KMS di dalam konteks % yang byte terenkripsi, Anda dapat mengidentifikasi bucket yang tidak menggunakan SSE-KMS. Kemudian, Anda dapat menavigasi secara opsional ke bucket ini di dalam konsol S3 dan memperbarui pengaturan enkripsi defaultnya untuk menggunakan SSE-KMS atau SSE-S3. Untuk informasi selengkapnya, lihat Mengonfigurasi enkripsi default.

Identifikasi bucket yang mengaktifkan Penentuan Versi S3

Saat diaktifkan, fitur S3 Penentuan Versi akan mempertahankan beberapa versi dari objek yang sama yang dapat digunakan untuk memulihkan data dengan cepat jika suatu objek dihapus atau ditimpa secara tidak sengaja. Anda dapat menggunakan metrik jumlah bucket yang mengaktifkan Penentuan Versi untuk melihat bucket mana yang menggunakan Penentuan Versi S3. Kemudian, Anda dapat mengambil tindakan di konsol S3 untuk mengaktifkan Penentuan Versi S3 untuk bucket lain.

Langkah 1: Identifikasi bucket yang mengaktifkan Penentuan Versi S3

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di bagian Tren dan distribusi, pilih jumlah bucket yang mengaktifkan Penentuan Versi untuk metrik primer dan Bucket untuk metrik sekunder.

    Tren untuk bagan tanggal diperbarui dengan tujuan menampilkan tren untuk bucket yang mengaktifkan Penentuan Versi S3. Tepat di bawah garis tren, Anda dapat melihat subbagian Distribusi kelas penyimpanan dan Distribusi wilayah.

  5. Untuk melihat wawasan yang lebih terperinci untuk setiap bucket yang Anda lihat di bagan Tren untuk tanggal agar dapat melakukan analisis yang lebih mendalam, lakukan hal-hal berikut:

    1. Pilih satu titik pada bagan. Sebuah kotak berisi pilihan untuk wawasan yang lebih terperinci akan ditampilkan.

    2. Pilih dimensi yang akan diterapkan ke data Anda untuk analisis yang lebih mendalam: Akun, Wilayah AWS, Kelas penyimpanan, atau Bucket. Lalu, pilih Terapkan.

  6. Di bagian Analisis gelembung berdasarkan bucket untuk tanggal, pilih jumlah bucket yang mengaktifkan Penentuan Versi, Bucket, dan metrik Bucket aktif.

    Analisis gelembung berdasarkan bucket untuk tanggal diperbarui dengan tujuan menampilkan data untuk metrik yang dipilih. Anda dapat menggunakan data ini untuk melihat bucket mana yang mengaktifkan Penentuan Versi S3 di dalam konteks jumlah total bucket Anda. Di bagian Analisis gelembung berdasarkan bucket untuk tanggal, Anda dapat memplot bucket pada beberapa dimensi dengan menggunakan tiga metrik mana pun untuk mewakili sumbu X, sumbu Y, dan Ukuran gelembung.

Langkah 2: Aktifkan Penentuan Versi S3

Setelah mengidentifikasi bucket yang mengaktifkan Penentuan Versi S3, Anda dapat mengidentifikasi bucket yang belum pernah mengaktifkan Penentuan Versi S3 atau yang mengangguhkan Penentuan Versi. Kemudian, Anda dapat mengaktifkan Penentuan Versi untuk bucket ini secara opsional di konsol S3. Untuk informasi selengkapnya, lihat Mengaktifkan Penentuan Versi pada bucket.

Identifikasi permintaan yang menggunakan AWS Signature Version 2 (SigV2)

Anda dapat menggunakan metrik Semua permintaan tanda tangan yang tidak didukung untuk mengidentifikasi permintaan yang menggunakan AWS Signature Version 2 (SigV2). Data ini dapat membantu mengidentifikasi aplikasi tertentu yang menggunakan SigV2. Anda kemudian dapat memigrasikan aplikasi ini ke AWS Signature Version 4 (SigV4).

SigV4 adalah metode penandatanganan yang direkomendasikan untuk semua aplikasi S3 yang baru. SiGv4 memberikan keamanan yang lebih baik dan didukung di semua. Wilayah AWS Untuk informasi selengkapnya, lihat Pembaruan Amazon S3-Periode penghentian SigV2 yang diperpanjang & dimodifikasi.

Prasyarat

Untuk melihat Semua permintaan tanda tangan yang tidak didukung di dasbor Lensa Penyimpanan S3, Anda harus mengaktifkan Metrik dan rekomendasi lanjutan Lensa Penyimpanan S3 dan pilih Metrik perlindungan data lanjutan. Untuk informasi selengkapnya, lihat Menggunakan konsol S3.

Langkah 1: Periksa tren penandatanganan SigV2 berdasarkan Akun AWS, Wilayah, dan ember

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Untuk mengidentifikasi bucket, akun, dan Wilayah tertentu dengan permintaan yang menggunakan SigV2:

    1. Di bawah Ikhtisar N Teratas untuk tanggal, di N Teratas, masukkan jumlah bucket yang ingin Anda lihat datanya.

    2. Untuk Metrik, pilih Semua permintaan tanda tangan yang tidak didukung dari kategori Perlindungan data.

      Ikhtisar N Teratas untuk pembaruan tanggal guna menampilkan data permintaan SigV2 berdasarkan akun, Wilayah AWS, dan bucket. Ikhtisar N Teratas untuk bagian tanggal juga menunjukkan persentase perubahan dari hari atau minggu sebelumnya dan garis percikan untuk memvisualisasikan tren. Tren ini adalah tren 14 hari untuk metrik gratis dan tren 30 hari untuk metrik dan rekomendasi lanjutan.

      catatan

      Dengan metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, metrik tersedia untuk kueri selama 15 bulan. Untuk informasi selengkapnya, lihat Pilihan metrik.

Langkah 2: Identifikasi bucket yang diakses oleh aplikasi melalui permintaan SigV2

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di dasbor Lensa Penyimpanan, pilih tab Bucket.

  5. Gulir ke bawah ke bagian Bucket. Di bawah Kategori metrik, pilih Perlindungan data. Kemudian hapus Ringkasan.

    Daftar Bucket diperbarui guna menampilkan semua metrik Perlindungan data yang tersedia untuk bucket yang ditampilkan.

  6. Untuk memfilter daftar Bucket agar menampilkan hanya metrik perlindungan data tertentu, pilih ikon preferensi ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  7. Hapus tombol untuk semua metrik perlindungan data hingga hanya metrik berikut yang tetap dipilih:

    • Semua permintaan tanda tangan yang tidak didukung

    • % semua permintaan tanda tangan yang tidak didukung

  8. (Opsional) Di bawah Ukuran halaman, pilih jumlah bucket yang akan ditampilkan di daftar.

  9. Pilih Konfirmasi.

    Daftar Bucket diperbarui guna menampilkan metrik tingkat bucket untuk permintaan SigV2. Anda dapat menggunakan data ini untuk mengidentifikasi bucket tertentu yang memiliki permintaan SigV2. Kemudian, Anda dapat menggunakan informasi ini untuk memigrasikan aplikasi ke SigV4. Untuk informasi selengkapnya, lihat Mengautentikasi Permintaan (Versi AWS Tanda Tangan 4) di Referensi API Amazon Simple Storage Service.

Hitung jumlah total aturan replikasi untuk setiap bucket

Replikasi S3 memungkinkan penyalinan objek secara otomatis dan asinkron di seluruh bucket Amazon S3. Bucket yang dikonfigurasi untuk replikasi objek dapat dimiliki oleh Akun AWS yang sama atau oleh akun yang berbeda. Untuk informasi selengkapnya, lihat Mereplikasi objek di dalam dan di seluruh Wilayah.

Anda dapat menggunakan metrik jumlah aturan replikasi Lensa Penyimpanan S3 untuk mendapatkan informasi terperinci per bucket tentang bucket yang dikonfigurasi untuk replikasi. Informasi ini mencakup aturan replikasi di dalam dan di seluruh bucket dan Wilayah.

Prasyarat

Untuk melihat metrik jumlah aturan replikasi di dasbor Lensa Penyimpanan S3, Anda harus mengaktifkan Metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, lalu pilih Metrik perlindungan data lanjutan. Untuk informasi selengkapnya, lihat Menggunakan konsol S3.

Langkah 1: Hitung jumlah total aturan replikasi untuk setiap bucket

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di dasbor Lensa Penyimpanan, pilih tab Bucket.

  5. Gulir ke bawah ke bagian Bucket. Di bawah Kategori metrik, pilih Perlindungan data. Kemudian hapus Ringkasan.

  6. Untuk memfilter daftar Bucket agar menampilkan hanya metrik jumlah aturan replikasi, pilih ikon preferensi ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  7. Hapus tombol untuk semua metrik perlindungan data hingga hanya metrik jumlah aturan replikasi yang tetap dipilih:

    • Jumlah aturan Replikasi Wilayah Sama

    • Jumlah aturan Replikasi Lintas Wilayah

    • Jumlah aturan replikasi akun sama

    • Jumlah aturan replikasi lintas akun

    • Jumlah total aturan replikasi

  8. (Opsional) Di bawah Ukuran halaman, pilih jumlah bucket yang akan ditampilkan di daftar.

  9. Pilih Konfirmasi.

Langkah 2: Menambahkan aturan replikasi

Setelah memiliki jumlah aturan replikasi per bucket, Anda dapat membuat aturan replikasi tambahan secara opsional. Untuk informasi selengkapnya, lihat Contoh untuk mengonfigurasi replikasi langsung.

Identifikasi persentase byte Kunci Objek

Dengan S3 Object Lock, Anda dapat menyimpan objek dengan menggunakan model write-once-read-many (WORM). Anda dapat menggunakan Kunci Objek untuk membantu mencegah objek terhapus atau tertimpa selama jangka waktu tertentu atau tanpa batas waktu. Anda dapat mengaktifkan Kunci Objek hanya ketika Anda membuat bucket dan juga mengaktifkan Penentuan Versi S3. Namun, Anda dapat mengedit periode retensi untuk versi objek individual atau menerapkan penahanan hukum untuk bucket yang mengaktifkan Kunci Objek. Untuk informasi selengkapnya, lihat Mengunci objek dengan Object Lock.

Anda dapat menggunakan metrik Kunci Objek di Lensa Penyimpanan S3 untuk melihat metrik % byte Kunci Objek untuk akun atau organisasi Anda. Anda dapat menggunakan informasi ini untuk mengidentifikasi bucket di akun atau organisasi Anda yang tidak mengikuti praktik terbaik perlindungan data.

  1. Masuk ke AWS Management Console dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di bagian Snapshot, di bawah Kategori metrik, pilih Perlindungan data.

    Bagian Snapshot diperbarui guna menampilkan metrik perlindungan data, termasuk metrik % byte Kunci Objek. Anda dapat melihat persentase keseluruhan byte Kunci Objek untuk akun atau organisasi Anda.

  5. Untuk melihat % byte Kunci Objek per bucket, gulir ke bawah ke bagian Ringkasan N teratas.

    Untuk mendapatkan data tingkat objek untuk Kunci Objek, Anda juga dapat menggunakan jumlah objek Kunci Objek dan metrik % objek Kunci Objek.

  6. Untuk Metrik, pilih% byte Kunci Objek dari kategori Perlindungan data.

    Secara default, ikhtisar N Teratas untuk bagian tanggal menampilkan metrik untuk 3 bucket teratas. Di bidang N teratas, Anda dapat menambah jumlah bucket. Ikhtisar N Teratas untuk bagian tanggal juga menunjukkan persentase perubahan dari hari atau minggu sebelumnya dan garis percikan untuk memvisualisasikan tren. Tren ini adalah tren 14 hari untuk metrik gratis dan tren 30 hari untuk metrik dan rekomendasi lanjutan.

    catatan

    Dengan metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, metrik tersedia untuk kueri selama 15 bulan. Untuk informasi selengkapnya, lihat Pilihan metrik.

  7. Tinjau data berikut untuk% byte Kunci Objek:

    • Akun nomor teratas-Lihat akun mana yang memiliki % byte Kunci Objek tertinggi dan terendah.

    • Wilayah nomor teratas-Lihat rincian % byte Kunci Objek berdasarkan Wilayah.

    • Bucket nomor teratas-Lihat bucket mana yang memiliki % byte Kunci Objek tertinggi dan terendah.