View a markdown version of this page

Menggunakan Lensa Penyimpanan S3 untuk melindungi data - Amazon Simple Storage Service
Identifikasi bucket yang tidak digunakan SSE-KMS untuk enkripsi defaultIdentifikasi bucket yang mengaktifkan Penentuan Versi S3Identifikasi permintaan yang menggunakan AWS Tanda Tangan Versi 2 (SigV2)Hitung jumlah total aturan replikasi untuk setiap bucketIdentifikasi persentase byte Kunci Objek

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan Lensa Penyimpanan S3 untuk melindungi data

Anda dapat menggunakan metrik perlindungan data Lensa Penyimpanan Amazon S3 untuk mengidentifikasi bucket yang belum menerapkan praktik terbaik perlindungan data. Anda dapat menggunakan metrik ini untuk mengambil tindakan dan menerapkan setelan standar yang selaras dengan praktik terbaik untuk melindungi data di seluruh bucket di akun atau organisasi Anda. Misalnya, Anda dapat menggunakan metrik perlindungan data untuk mengidentifikasi bucket yang tidak menggunakan AWS Key Management Service (AWS KMS) keys (SSE-KMS) untuk enkripsi default atau permintaan yang menggunakan AWS Signature Version 2 (SigV2).

Kasus penggunaan berikut menyediakan strategi untuk menggunakan dasbor Lensa Penyimpanan S3 dalam mengidentifikasi outlier dan menerapkan praktik terbaik perlindungan data di seluruh bucket S3 Anda.

Identifikasi bucket yang tidak menggunakan enkripsi sisi server AWS KMS untuk enkripsi default (SSE-KMS)

Dengan enkripsi default Amazon S3, Anda dapat menyetel perilaku enkripsi default untuk bucket S3. Untuk informasi selengkapnya, lihat Mengatur perilaku enkripsi sisi server default untuk bucket Amazon S3.

Anda dapat menggunakan jumlah bucket yang SSE-KMS diaktifkan dan metrik bucket yang SSE-KMS diaktifkan% untuk mengidentifikasi bucket yang menggunakan enkripsi sisi server dengan AWS KMS keys () untuk enkripsi default. SSE-KMS Lensa Penyimpanan S3 juga menyediakan metrik untuk byte yang tidak terenkripsi, objek yang tidak terenkripsi, byte yang terenkripsi, dan objek yang terenkripsi. Untuk daftar lengkap metrik, lihat Glosarium metrik Lensa Penyimpanan Amazon S3.

Anda dapat menganalisis metrik SSE-KMS enkripsi dalam konteks metrik enkripsi umum untuk mengidentifikasi bucket yang tidak digunakan. SSE-KMS Jika Anda ingin menggunakan SSE-KMS untuk semua bucket di akun atau organisasi Anda, Anda kemudian dapat memperbarui pengaturan enkripsi default untuk bucket ini untuk digunakan. SSE-KMS Selain itu SSE-KMS, Anda dapat menggunakan enkripsi sisi server dengan kunci terkelola Amazon S3 (SSE-S3) atau kunci yang disediakan pelanggan (). SSE-C Untuk informasi selengkapnya, lihat Melindungi data dengan enkripsi.

Langkah 1: Identifikasi bucket mana yang digunakan SSE-KMS untuk enkripsi default

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di bagian Tren dan distribusi, pilih% SSE-KMS enabled bucket count untuk metrik primer dan% byte terenkripsi untuk metrik sekunder.

    Tren untuk bagan tanggal diperbarui untuk menampilkan tren untuk SSE-KMS dan byte terenkripsi.

  5. Untuk melihat wawasan tingkat ember yang lebih terperinci untuk: SSE-KMS

    1. Pilih satu titik pada bagan. Sebuah kotak berisi pilihan untuk wawasan yang lebih terperinci akan ditampilkan.

    2. Pilih dimensi Bucket. Lalu, pilih Terapkan.

  6. Di Distribusi menurut bucket untuk bagan tanggal, pilih metrik hitungan bucket yang SSE-KMS diaktifkan.

  7. Anda sekarang dapat melihat ember mana yang telah SSE-KMS diaktifkan dan mana yang tidak.

Langkah 2: Perbarui pengaturan enkripsi default bucket

Sekarang setelah Anda menentukan bucket mana yang digunakan SSE-KMS dalam konteks% byte terenkripsi, Anda dapat mengidentifikasi bucket yang tidak digunakan. SSE-KMS Anda kemudian dapat secara opsional menavigasi ke bucket ini dalam konsol S3 dan memperbarui pengaturan enkripsi default mereka untuk digunakan atau. SSE-KMS SSE-S3 Untuk informasi selengkapnya, lihat Mengonfigurasi enkripsi default.

Identifikasi bucket yang mengaktifkan Penentuan Versi S3

Saat diaktifkan, fitur S3 Penentuan Versi akan mempertahankan beberapa versi dari objek yang sama yang dapat digunakan untuk memulihkan data dengan cepat jika suatu objek dihapus atau ditimpa secara tidak sengaja. Anda dapat menggunakan metrik hitungan Versioning-enabled bucket untuk melihat bucket mana yang menggunakan S3 Versioning. Kemudian, Anda dapat mengambil tindakan di konsol S3 untuk mengaktifkan Penentuan Versi S3 untuk bucket lain.

Langkah 1: Identifikasi bucket yang mengaktifkan Penentuan Versi S3

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di bagian Tren dan distribusi, pilih jumlah Versioning-enabled bucket untuk metrik primer dan Bucket untuk metrik sekunder.

    Tren untuk bagan tanggal diperbarui dengan tujuan menampilkan tren untuk bucket yang mengaktifkan Penentuan Versi S3. Tepat di bawah garis tren, Anda dapat melihat subbagian Distribusi kelas penyimpanan dan Distribusi wilayah.

  5. Untuk melihat wawasan yang lebih terperinci untuk setiap bucket yang Anda lihat di bagan Tren untuk tanggal agar dapat melakukan analisis yang lebih mendalam, lakukan hal-hal berikut:

    1. Pilih satu titik pada bagan. Sebuah kotak berisi pilihan untuk wawasan yang lebih terperinci akan ditampilkan.

    2. Pilih dimensi yang akan diterapkan ke data Anda untuk analisis yang lebih mendalam: Akun, Wilayah AWS, Kelas penyimpanan, atau Bucket. Lalu, pilih Terapkan.

  6. Di bagian Bubble analysis by bucket for date, pilih metrik Versioning-enabled bucket count, Bucket, dan Active bucket.

    Analisis gelembung berdasarkan bucket untuk tanggal diperbarui dengan tujuan menampilkan data untuk metrik yang dipilih. Anda dapat menggunakan data ini untuk melihat bucket mana yang mengaktifkan Penentuan Versi S3 di dalam konteks jumlah total bucket Anda. Di bagian Bubble analysis by bucket for date, Anda dapat memplot bucket Anda pada beberapa dimensi dengan menggunakan tiga metrik apa pun untuk mewakili X-axis, Y-axis, dan Ukuran gelembung.

Langkah 2: Aktifkan Penentuan Versi S3

Setelah mengidentifikasi bucket yang mengaktifkan Penentuan Versi S3, Anda dapat mengidentifikasi bucket yang belum pernah mengaktifkan Penentuan Versi S3 atau yang mengangguhkan Penentuan Versi. Kemudian, Anda dapat mengaktifkan Penentuan Versi untuk bucket ini secara opsional di konsol S3. Untuk informasi selengkapnya, lihat Mengaktifkan Penentuan Versi pada bucket.

Identifikasi permintaan yang menggunakan AWS Tanda Tangan Versi 2 (SigV2)

Anda dapat menggunakan metrik Semua permintaan tanda tangan yang tidak didukung untuk mengidentifikasi permintaan yang menggunakan AWS Signature Version 2 (SigV2). Data ini dapat membantu mengidentifikasi aplikasi tertentu yang menggunakan SigV2. Anda kemudian dapat memigrasikan aplikasi ini ke AWS Signature Version 4 (SigV4).

SigV4 adalah metode penandatanganan yang direkomendasikan untuk semua aplikasi S3 yang baru. SiGv4 memberikan keamanan yang lebih baik dan didukung di semua. Wilayah AWS Untuk informasi selengkapnya, lihat Pembaruan Amazon S3-Periode penghentian SigV2 yang diperpanjang & dimodifikasi.

Prasyarat

Untuk melihat Semua permintaan tanda tangan yang tidak didukung di dasbor Lensa Penyimpanan S3, Anda harus mengaktifkan Metrik dan rekomendasi lanjutan Lensa Penyimpanan S3 dan pilih Metrik perlindungan data lanjutan. Untuk informasi selengkapnya, lihat Menggunakan konsol S3.

Langkah 1: Periksa tren penandatanganan SigV2 dengan Akun AWS, Wilayah, dan ember

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Untuk mengidentifikasi bucket, akun, dan Wilayah tertentu dengan permintaan yang menggunakan SigV2:

    1. Di bawah Ikhtisar N Teratas untuk tanggal, di N Teratas, masukkan jumlah bucket yang ingin Anda lihat datanya.

    2. Untuk Metrik, pilih Semua permintaan tanda tangan yang tidak didukung dari kategori Perlindungan data.

      Ikhtisar N Teratas untuk pembaruan tanggal guna menampilkan data permintaan SigV2 berdasarkan akun, Wilayah AWS, dan bucket. Ikhtisar N Teratas untuk bagian tanggal juga menunjukkan persentase perubahan dari hari atau minggu sebelumnya dan garis percikan untuk memvisualisasikan tren. Tren ini adalah tren 14 hari untuk metrik gratis dan tren 30 hari untuk metrik dan rekomendasi lanjutan.

      catatan

      Dengan metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, metrik tersedia untuk kueri selama 15 bulan. Untuk informasi selengkapnya, lihat Pemilihan metrik.

Langkah 2: Identifikasi bucket yang diakses oleh aplikasi melalui permintaan SigV2

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di dasbor Lensa Penyimpanan, pilih tab Bucket.

  5. Gulir ke bawah ke bagian Bucket. Di bawah Kategori metrik, pilih Perlindungan data. Kemudian hapus Ringkasan.

    Daftar Bucket diperbarui guna menampilkan semua metrik Perlindungan data yang tersedia untuk bucket yang ditampilkan.

  6. Untuk memfilter daftar Bucket agar menampilkan hanya metrik perlindungan data tertentu, pilih ikon preferensi ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  7. Hapus tombol untuk semua metrik perlindungan data hingga hanya metrik berikut yang tetap dipilih:

    • Semua permintaan tanda tangan yang tidak didukung

    • % semua permintaan tanda tangan yang tidak didukung

  8. (Opsional) Di bawah Ukuran halaman, pilih jumlah bucket yang akan ditampilkan di daftar.

  9. Pilih Konfirmasi.

    Daftar Bucket diperbarui guna menampilkan metrik tingkat bucket untuk permintaan SigV2. Anda dapat menggunakan data ini untuk mengidentifikasi bucket tertentu yang memiliki permintaan SigV2. Kemudian, Anda dapat menggunakan informasi ini untuk memigrasikan aplikasi ke SigV4. Untuk informasi selengkapnya, lihat Mengautentikasi Permintaan (Versi AWS Tanda Tangan 4) di Referensi API Amazon Simple Storage Service.

Hitung jumlah total aturan replikasi untuk setiap bucket

Replikasi S3 memungkinkan penyalinan objek secara otomatis dan asinkron di seluruh bucket Amazon S3. Bucket yang dikonfigurasi untuk replikasi objek dapat dimiliki oleh Akun AWS yang sama atau oleh akun yang berbeda. Untuk informasi selengkapnya, lihat Mereplikasi objek di dalam dan di seluruh Wilayah.

Anda dapat menggunakan metrik jumlah aturan replikasi Lensa Penyimpanan S3 untuk mendapatkan informasi terperinci per bucket tentang bucket yang dikonfigurasi untuk replikasi. Informasi ini mencakup aturan replikasi di dalam dan di seluruh bucket dan Wilayah.

Prasyarat

Untuk melihat metrik jumlah aturan replikasi di dasbor Lensa Penyimpanan S3, Anda harus mengaktifkan Metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, lalu pilih Metrik perlindungan data lanjutan. Untuk informasi selengkapnya, lihat Menggunakan konsol S3.

Langkah 1: Hitung jumlah total aturan replikasi untuk setiap bucket

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di dasbor Lensa Penyimpanan, pilih tab Bucket.

  5. Gulir ke bawah ke bagian Bucket. Di bawah Kategori metrik, pilih Perlindungan data. Kemudian hapus Ringkasan.

  6. Untuk memfilter daftar Bucket agar menampilkan hanya metrik jumlah aturan replikasi, pilih ikon preferensi ( A screenshot that shows the preferences icon in the S3 Storage Lens dashboard. ).

  7. Hapus tombol untuk semua metrik perlindungan data hingga hanya metrik jumlah aturan replikasi yang tetap dipilih:

    • Same-Region Hitungan aturan replikasi

    • Cross-Region Hitungan aturan replikasi

    • Same-account jumlah aturan replikasi

    • Cross-account jumlah aturan replikasi

    • Jumlah total aturan replikasi

  8. (Opsional) Di bawah Ukuran halaman, pilih jumlah bucket yang akan ditampilkan di daftar.

  9. Pilih Konfirmasi.

Langkah 2: Menambahkan aturan replikasi

Setelah memiliki jumlah aturan replikasi per bucket, Anda dapat membuat aturan replikasi tambahan secara opsional. Untuk informasi selengkapnya, lihat Contoh untuk mengonfigurasi replikasi langsung.

Identifikasi persentase byte Kunci Objek

Dengan Kunci Objek S3, Anda dapat menyimpan objek menggunakan model tulis-sekali-baca-banyak (WORM). Anda dapat menggunakan Kunci Objek untuk membantu mencegah objek terhapus atau tertimpa selama jangka waktu tertentu atau tanpa batas waktu. Anda dapat mengaktifkan Kunci Objek hanya ketika Anda membuat bucket dan juga mengaktifkan Penentuan Versi S3. Namun, Anda dapat mengedit periode retensi untuk versi objek individual atau menerapkan penahanan hukum untuk bucket yang mengaktifkan Kunci Objek. Untuk informasi selengkapnya, lihat Mengunci objek dengan Object Lock.

Anda dapat menggunakan metrik Kunci Objek di Lensa Penyimpanan S3 untuk melihat metrik % byte Kunci Objek untuk akun atau organisasi Anda. Anda dapat menggunakan informasi ini untuk mengidentifikasi bucket di akun atau organisasi Anda yang tidak mengikuti praktik terbaik perlindungan data.

  1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. https://console.aws.amazon.com/s3/

  2. Di panel navigasi bagian kiri, pilih Lensa Penyimpanan, Dasbor.

  3. Di daftar Dasbor, pilih nama dasbor yang ingin dilihat.

  4. Di bagian Snapshot, di bawah Kategori metrik, pilih Perlindungan data.

    Bagian Snapshot diperbarui guna menampilkan metrik perlindungan data, termasuk metrik % byte Kunci Objek. Anda dapat melihat persentase keseluruhan byte Kunci Objek untuk akun atau organisasi Anda.

  5. Untuk melihat % byte Kunci Objek per bucket, gulir ke bawah ke bagian Ringkasan N teratas.

    Untuk mendapatkan data tingkat objek untuk Kunci Objek, Anda juga dapat menggunakan jumlah objek Kunci Objek dan metrik % objek Kunci Objek.

  6. Untuk Metrik, pilih% byte Kunci Objek dari kategori Perlindungan data.

    Secara default, ikhtisar N Teratas untuk bagian tanggal menampilkan metrik untuk 3 bucket teratas. Di bidang N teratas, Anda dapat menambah jumlah bucket. Ikhtisar N Teratas untuk bagian tanggal juga menunjukkan persentase perubahan dari hari atau minggu sebelumnya dan garis percikan untuk memvisualisasikan tren. Tren ini adalah tren 14 hari untuk metrik gratis dan tren 30 hari untuk metrik dan rekomendasi lanjutan.

    catatan

    Dengan metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, metrik tersedia untuk kueri selama 15 bulan. Untuk informasi selengkapnya, lihat Pemilihan metrik.

  7. Tinjau data berikut untuk% byte Kunci Objek:

    • Akun nomor teratas-Lihat akun mana yang memiliki % byte Kunci Objek tertinggi dan terendah.

    • Wilayah nomor teratas-Lihat rincian % byte Kunci Objek berdasarkan Wilayah.

    • Bucket nomor teratas-Lihat bucket mana yang memiliki % byte Kunci Objek tertinggi dan terendah.