# Amazon S3 ストレージレンズメトリクスのユースケース
<a name="storage-lens-use-cases"></a>

Amazon S3 ストレージレンズのダッシュボードを使用して、インサイトと傾向を可視化し、外れ値にフラグを付け、レコメンデーションを受け取ることができます。S3 ストレージレンズメトリクスは、主要なユースケースに合致するカテゴリに整理されます。これらのメトリクスを使用して、次のことができます。
+ コスト最適化の機会の特定
+ データ保護のベストプラクティスの適用
+ アクセス管理のベストプラクティスの適用
+ アプリケーションワークロードのパフォーマンスの向上

例えば、コスト最適化メトリクスを使用して、Amazon S3 のストレージコストを削減する機会を特定することができます。7 日以上経過したマルチパートアップロードのあるバケットや、最新ではないバージョンが蓄積されているバケットを特定できます。

同様に、データ保護メトリクスを使用することで、組織内のデータ保護のベストプラクティスに従っていないバケットを特定できます。例えば、デフォルトの暗号化に AWS Key Management Service キー (SSE-KMS) を使用しないバケットや、S3 バージョニングが有効になっていないバケットを特定できます。

S3 ストレージレンズのアクセス管理メトリクスでは、S3 オブジェクト所有権のバケット設定を特定でき、アクセスコントロールリスト (ACL) アクセス許可をバケットポリシーに移行して ACL を無効にできます。

[S3 ストレージレンズの高度なメトリクス](storage_lens_basics_metrics_recommendations.md)を有効にしている場合は、詳細なステータスコードメトリクスを使用してリクエストの成功または失敗の数を取得し、アクセスやパフォーマンスの問題のトラブルシューティングに使用できます。

高度なメトリクスを使用すると、追加のコスト最適化メトリクスやデータ保護メトリクスにアクセスして、S3 ストレージ全体のコストをさらに削減し、データ保護のベストプラクティスとの整合性を高める機会を特定することもできます。例えば、高度なコスト最適化メトリクスにはライフサイクルルール数が含まれます。このメトリクスを使用して、7 日以上経過した未完了のマルチパートアップロードを失効させるライフサイクルルールがないバケットを特定できます。高度なデータ保護メトリクスには、レプリケーションルール数が含まれます。

メトリクスのカテゴリの詳細については、「[メトリクスのカテゴリ](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)」を参照してください。S3 ストレージレンズメトリクスの完全なリストについては、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。

**Topics**
+ [Amazon S3 ストレージレンズを使用したストレージコストの最適化](storage-lens-optimize-storage.md)
+ [S3 ストレージレンズによるデータ保護](storage-lens-data-protection.md)
+ [オブジェクト所有権設定を監査するための S3 の使用](storage-lens-access-management.md)
+ [S3 ストレージレンズのメトリクスを使用してパフォーマンスを改善する](storage-lens-detailed-status-code.md)

# Amazon S3 ストレージレンズを使用したストレージコストの最適化
<a name="storage-lens-optimize-storage"></a>

S3 ストレージレンズのコスト最適化メトリクスを使用すると、S3 ストレージの全体的なコストを削減できます。コスト最適化メトリクスは、Amazon S3 をコスト効率よく、ベストプラクティスに従って設定したことを確認するのに役立ちます。例えば、次のようなコスト最適化の機会を特定できます。
+ 7 日以上経過した未完了のマルチパートアップロードを含むバケット
+ 多数の旧バージョンが蓄積されているバケット
+ 未完了のマルチパートアップロードを中止するためのライフサイクルルールが設定されていないバケット
+ 旧バージョンのオブジェクトを期限切れにするライフサイクルルールがないバケット
+ オブジェクトを別のストレージクラスに移行するためのライフサイクルルールがないバケット

その後、このデータを使用して、バケットにライフサイクルルールを追加できます。

次の例は、S3 ストレージレンズダッシュボードでコスト最適化メトリクスを使用してストレージコストを最適化する方法を示しています。

**Topics**
+ [最大の S3 バケットを特定する](#identify-largest-s3-buckets)
+ [コールド Amazon S3 バケットを検出する](#uncover-cold-buckets)
+ [未完了のマルチパートアップロードを特定する](#locate-incomplete-mpu)
+ [保持する旧バージョンの数を減らす](#reduce-noncurrent-versions-retained)
+ [ライフサイクルルールがないバケットを特定し、ライフサイクルルール数を確認する](#identify-missing-lifecycle-rules)

## 最大の S3 バケットを特定する
<a name="identify-largest-s3-buckets"></a>

料金は S3 バケットでのオブジェクトの保存に対して発生します。請求される料金は、オブジェクトのサイズ、オブジェクトの保存期間、およびそれらのストレージクラスに応じて異なります。S3 ストレージレンズで、アカウント内のすべてのバケットを一元的に表示できます。組織が持つすべてのアカウントのバケットをすべて表示するには、AWS Organizations レベルの S3 ストレージレンズダッシュボードを設定できます。最大のバケットは、このダッシュボードのビューから特定できます。

### ステップ 1: 最大のバケットを特定する
<a name="optimize-storage-identify-largest-buckets"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

   ダッシュボードが開くと、S3 ストレージレンズがメトリクスを収集した最新の日付を確認できます。ダッシュボードでは常に、メトリクスの集計が可能な、最新の日付で読み込が行われます。

1. 選択した日付範囲の **[ストレージの合計]** メトリクスで最大バケットのランキングを表示するには、**[*日付*の上位 N の概要]** セクションまでスクロールダウンします。

   ソート順序を切り替えて、最も小さいバケットを表示できます。また、**[Metric]** (メトリクス) の選択を調整して、使用可能なメトリクスのいずれかでバケットをランク付けすることもできます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。
**注記**  
S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。

1. バケットに関するより詳細な情報については、ページの上部までスクロールし、**[Bucket]** (バケット) タブを選択します。

   **[Buckets]** (バケット) タブでは、最近の増加率、平均的なオブジェクトサイズ、最大のプレフィックス、およびオブジェクトの数などの詳細を確認できます。

### ステップ 2: バケットに移動して調査する
<a name="optimize-storage-investigate"></a>

最大の S3 バケットを特定したら、S3 コンソール内の各バケットに移動してバケット内のオブジェクトを表示し、関連するワークロードを理解し、内部所有者を特定できます。バケットの所有者に連絡すれば、この増加が見込まれていたものかどうか、またはこの増加をさらにモニタリングして制御する必要があるかどうかを確認できます。

## コールド Amazon S3 バケットを検出する
<a name="uncover-cold-buckets"></a>

[S3 ストレージレンズの高度なメトリクス](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) を有効にしている場合は、[アクティビティメトリクス](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types)を使用して、S3 バケットがどの程度「コールド」かを理解できます。「コールド」なバケットとは、そのストレージがアクセスされなくなった (またはほとんどアクセスされない) バケットです。通常、このアクティビティの欠如はバケットのオブジェクトが頻繁にアクセスされていないことを示します。

**[GET Requests]** (GET リクエスト) および **[Download Bytes]** (ダウンロード済みバイト数) などのアクティビティメトリクスは、バケットが毎日どのくらいの頻度でアクセスされるかを示します。アクセスパターンの一貫性を理解し、まったくアクセスされなくなったバケットを特定するために、このデータの数か月間にわたる傾向を得ることができます。**[Download bytes / Total storage]** (ダウンロード済みバイト数÷ストレージの合計) として計算される **[Retrieval rate]** (取得率) メトリクスは、毎日アクセスされるバケット内のストレージの比率を示します。

**注記**  
1 日に同じオブジェクトが複数回ダウンロードされる場合は、ダウンロードのバイト数が重複します。

**前提条件**  
S3 ストレージレンズダッシュボードでアクティビティメトリクスを表示するには、S3 ストレージレンズ **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから、**[Activity metrics]** (アクティビティメトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。

### ステップ 1: アクティブなバケットを特定する
<a name="storage-lens-identify-active-buckets"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. **[バケット]** タブを選択してから、**[*日付*別のバケットごとのバブル分析]** セクションまでスクロールダウンします。

   **[*日付*別のバケットごとのバブル分析]** セクションでは、バブルの **[X 軸]**、**[Y 軸]**、**[サイズ]** を表す 3 つのメトリクスを使用して、バケットを複数のディメンションにプロットできます。

1. コールドになったバケットを見つけるには、**[X 軸]**、**[Y 軸]**、**[サイズ]** で、**[合計ストレージ]**、**[% 取り出し率]**、**[オブジェクトサイズの平均]** のメトリクスを選択します。

1. **[*日付*別のバケットごとのバブル分析]** セクションで、取得率がゼロ (またはゼロに近い) で、かつ相対的なストレージサイズが大きいバケットを探し、そのバケットを表すバブルを選択します。

   より詳細なインサイトの選択肢が記載されたボックスが表示されます。次のいずれかを行います。

   1. **[Bucket]** (バケット) タブを更新して、選択したバケットのメトリクスのみを表示するには、**[Drill down]** (ドリルダウン)、**[Apply]** (適用) を順に選択します。

   1. バケットレベルのデータをアカウント、AWS リージョン、ストレージクラス、またはバケットごとに集約するには、**[Analyze by]** (分析基準)、**[Dimension]** (ディメンション) の順に選択します。例えば、ストレージクラス別に集計するには、**[Dimension]** (ディメンション) に **[Storage class]** (ストレージクラス) を選択します。

   コールドになったバケットを見つけるには、**[Total storage]** (ストレージの合計)、**[% retrieval rate]** (% 取得率)、および **[Average object size]** (平均オブジェクトサイズ) メトリクスを使用してバブル分析を実行します。取得率がゼロ (またはゼロに近い) で、かつ相対的なストレージサイズが大きいバケットを探します。

   ダッシュボードの **[Bucket]** (バケット) タブが更新され、選択した集計またはフィルターのデータが表示されます。ストレージクラスまたは別のディメンション別に集計した場合、その新しいタブがダッシュボードに表示されます (例えば、**[Storage class]** (ストレージクラス) タブ)。

### ステップ 2: コールドバケットを調査する
<a name="storage-lens-investigate-buckets"></a>

そこからアカウントまたは組織内のコールドバケットの所有者を特定し、そのストレージが引き続き必要かどうかを確認できます。その後、バケットに[ライフサイクル有効期限設定](object-lifecycle-mgmt.md)を設定する、またはデータを [Amazon Glacier ストレージクラス](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html)にアーカイブすることによって、コストを最適化できます。

将来のコールドバケット問題を回避するには、[S3 ライフサイクル設定を使用してデータを自動的に移行させる](lifecycle-configuration-examples.md)、または [S3 Intelligent-Tiering による自動アーカイブ](archived-objects.md)を有効にすることができます。

ステップ 1 を実施してホットバケットを識別することもできます。次に、これらのバケットが正しい [S3 ストレージクラス](storage-class-intro.md)を使用するようにして、パフォーマンスとコストの面で最も効果的にリクエストに応えられるようにします。

## 未完了のマルチパートアップロードを特定する
<a name="locate-incomplete-mpu"></a>

スループットを向上させ、ネットワーク問題からより迅速に復旧するため、マルチパートアップロードを使用して超大型のオブジェクト (最大 50 TB) を複数のパートから成るセットとしてアップロードすることができます。マルチパートアップロードのプロセスが完了しなかった場合、未完了のなパートが使用不可能な状態でバケットに残ります。これらの未完了のパートには、アップロードプロセスが完了するか、未完了の部分が削除されるまで、ストレージコストが発生します。詳細については、「[Amazon S3 でのマルチパートアップロードを使用したオブジェクトのアップロードとコピー](mpuoverview.md)」を参照してください。

S3 ストレージレンズを使用すると、7 日以上経過した未完了のマルチパートアップロードを含め、アカウント内、または組織全体にある未完了のマルチパートアップロードのバイト数を特定できます。未完了のマルチパートアップロードメトリクスの完全なリストについては、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。

ベストプラクティスとして、特定の日数を過ぎた未完了のマルチパートアップロードを期限切れにするように、ライフサイクルルールを設定することをおすすめします。未完了のマルチパートアップロードを期限切れにするライフサイクルルールを作成する場合は、7 日間から始めることをお勧めします。

### ステップ 1: 未完了のマルチパートアップロードの全体的なトレンドを確認する
<a name="locate-incomplete-mpu-step1"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. **[*日付*のスナップショット]** セクションの **[メトリクスのカテゴリ]** で、**[コスト最適化]** を選択します。

   **[*日付*のスナップショット]** セクションが更新され、**[7 日以上経過した未完了のマルチパートアップロードバイト数]** を含む **[コスト最適化]** メトリクスが表示されます。

   S3 ストレージレンズダッシュボードのどのグラフでも、未完了のマルチパートアップロードのメトリクスを確認できます。これらのメトリクスを使用して、全体的な増加傾向に対するそれらの寄与度などを含め、ストレージに対する未完了のマルチパートアップロードのバイト数の影響をさらに評価することができます。また、**[アカウント]**、**[AWS リージョン]**、**[バケット]**、**[ストレージクラス]** の各タブを使用して、より詳細な集計レベルまで掘り下げてデータを分析することもできます。例については、[コールド Amazon S3 バケットを検出する](#uncover-cold-buckets)を参照してください。

### ステップ 2: マルチパートアップロードバイト数が最も多く、未完了のマルチパートアップロードを中止するライフサイクルルールがないバケットを特定する
<a name="locate-incomplete-mpu-step2"></a>

**前提条件**  
S3 ストレージレンズダッシュボードに **[Abort incomplete multipart upload lifecycle rule count]** (未完了のマルチパートアップロードの中止ライフサイクルルール数) メトリクスを表示するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから **[Advanced cost optimization metrics]** (高度なコスト最適化メトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. 7 日以上経過した未完了のマルチパートアップロードが蓄積されているバケットを特定するには、**[*日付*の上位 N の概要]** セクションに移動します。

   デフォルトでは、**[*日付*の上位 N の概要]** セクションには、上位 3 つのバケットのメトリクスが表示されます。**[Top N]** (トップ N) のフィールドでバケット数を増減できます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。(このトレンドは、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間のトレンドです。) 
**注記**  
S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。

1. **[Metric]** (メトリクス) で、**[Cost optimization]** (コスト最適化) カテゴリの **[Incomplete multipart upload bytes greater than 7 days old]** (7 日以上経過した未完了のマルチパートアップロードバイト数) を選択します。

   **[上位バケット*数*]** には、7 日以上経過している未完了のマルチパートアップロードのストレージバイト数が最も多いバケットが表示されます。

1. 未完了のマルチパートアップロードに関する詳細なバケットレベルのメトリクスを表示するには、ページの一番上までスクロールして、**[Bucket]** (バケット) タブを選択します。

1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Cost optimization]** (コスト最適化) を選択します。次に，**[Summary]** (概要) を選択解除します。

   **[Buckets]** (バケット) リストが更新され、表示されているバケットで利用可能なすべての **[Cost optimization]** (コスト最適化) メトリクスが表示されます。

1. **[Buckets]** (バケット) リストをフィルタリングして特定のコスト最適化メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。

1. **[Incomplete multipart upload bytes greater than 7 days old]** (7 日以上経過した未完了のマルチパートアップロードバイト数) および **[Abort incomplete multipart upload lifecycle rule count]** (未完了のマルチパートアップロードの中止ライフサイクルルール数) 以外のすべてのコスト最適化メトリクスのトグルを選択解除します。

1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。

1. **[確認]** を選択します。

   **[Buckets]** (バケット) リストが更新され、未完了のマルチパートアップロードのバケットレベルのメトリクスとライフサイクルルール数が表示されます。このデータを使用して、7 日以上経過した未完了のマルチパートアップロードバイト数が最も多く、未完了のマルチパートアップロードを中止するライフサイクルルールが欠落しているバケットを特定できます。次に、S3 コンソールでこれらのバケットに移動し、ライフサイクルルールを追加して、放棄された未完了のマルチパートアップロードを削除できます。

### ステップ 3: 未完了のマルチパートアップロードを 7 日後に削除するライフサイクルルールを追加する
<a name="locate-incomplete-mpu-step3"></a>

未完了のマルチパートアップロードを自動的に管理するには、S3 コンソールを使用して、指定された日数後にバケットから未完了のマルチパートアップロードのバイトを失効させるライフサイクル設定を作成できます。詳細については、「[不完全なマルチパートアップロードを削除するためのバケットライフサイクル設定の設定](mpu-abort-incomplete-mpu-lifecycle-config.md)」を参照してください。

## 保持する旧バージョンの数を減らす
<a name="reduce-noncurrent-versions-retained"></a>

S3 バージョニング機能を有効にすると、同じオブジェクトの複数の異なるバージョンが保持されます。これらは、オブジェクトが誤って削除または上書きされた場合にデータをすばやく回復させるために使用できます。旧バージョンを移行または期限切れにするライフサイクルルールを設定せずに S3 バージョニングを有効にした場合、旧バージョンが大量に蓄積され、ストレージコストに影響する可能性があります。詳細については、「[S3 バージョニングによる複数のバージョンのオブジェクトの保持](Versioning.md)」を参照してください。

### ステップ 1: 最新でないオブジェクトバージョンが最も多いバケットを特定する
<a name="reduce-noncurrent-versions-retained-step1"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. **[*日付*のスナップショット]** セクションの **[メトリクスのカテゴリ]** で、**[コスト最適化]** を選択します。

   **[*日付*のスナップショット]** セクションが更新され、**[コスト最適化]** メトリクスが表示されます。これには、**[旧バージョンのバイト数 %]** メトリクスが含まれます。**[% noncurrent version bytes]** (旧バージョンのバイト数 %) のメトリクスは、ダッシュボードの範囲内かつ選択された日付に関して、ストレージの合計バイト数のうち、旧バージョンに起因するバイト数の割合を表します。
**注記**  
**[% noncurrent version bytes]** (旧バージョンのバイト数 %) がアカウントレベルでストレージの 10 パーセントを超過する場合、保存しているオブジェクトバージョンの数が多すぎる可能性があります。

1. 旧バージョンが大量に蓄積されているバケットを特定するには:

   1. **[*日付*の上位 N の概要]** セクションまで下にスクロールします。**[Top N]** (上位 N) には、データを表示したいバケットの数を入力します。

   1. **[Metric]** (メトリクス) で、**[% noncurrent version bytes]** (旧バージョンのバイト数 %) を選択します。

      **[上位バケット*数*]** の下に、**[旧バージョンのバイト数 %]** が最も高い (指定した数の) バケットが表示されます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。
**注記**  
S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。

   1. 最新でないオブジェクトバージョンに関する詳細なバケットレベルのメトリクスを表示するには、ページの一番上までスクロールして、**[Bucket]** (バケット) タブを選択します。

      S3 ストレージレンズダッシュボードのどのグラフや可視化でも、**[アカウント]**、**[AWS リージョン]**、**[ストレージクラス]**、または **[バケット]** タブを使用して、より深いレベルの集計にドリルダウンできます。例については、[コールド Amazon S3 バケットを検出する](#uncover-cold-buckets)を参照してください。

   1. **[Buckets]** (バケット) セクションの **[Metric categories]** (メトリクスカテゴリ) で、**[Cost optimization]** (コスト最適化) を選択します。次に。**[Summary]** (概要) を選択解除します。

      旧バージョンに関連する他のメトリクスと共に、**[% noncurrent version bytes]** (旧バージョンのバイト数 %) メトリクスを確認できるようになりました。

### ステップ 2: 旧バージョンを管理するための移行および有効期限のライフサイクルルールがないバケットを特定する
<a name="reduce-noncurrent-versions-retained-step2"></a>

**前提条件**  
S3 ストレージレンズダッシュボードで **[Noncurrent version transition lifecycle rule count]** (旧バージョン移行ライフサイクルルール数) および **[Noncurrent version expiration lifecycle rule count]** (旧バージョン有効期限ライフサイクルルール数) メトリクスを確認するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション)を有効にしてから、**[Advanced cost optimization metrics]** (高度なコスト最適化メトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。

1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Cost optimization]** (コスト最適化) を選択します。次に，**[Summary]** (概要) を選択解除します。

   **[Buckets]** (バケット) リストが更新され、表示されているバケットで利用可能なすべての **[Cost optimization]** (コスト最適化) メトリクスが表示されます。

1. **[Buckets]** (バケット) リストをフィルタリングして特定のコスト最適化メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。

1. 次の項目だけが選択された状態になるまで、他のすべてのコスト最適化メトリクスを選択解除します。
   + **% noncurrent version bytes (旧バージョンのバイト数** %)
   + **Noncurrent version transition lifecycle rule count (旧バージョン移行ライフサイクルルール数**
   + **Noncurrent version expiration lifecycle rule count (旧バージョン有効期限ライフサイクルルール数**

1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。

1. **[確認]** を選択します。

   **[Buckets]** (バケット)リストが更新され、旧バージョンのバイト数と旧バージョンのライフサイクルルール数のメトリクスが表示されます。このデータを使用して、旧バージョンのバイト数の割合が高いが、移行および有効期限のライフサイクルルールが欠落しているバケットを特定できます。次に、S3 コンソールでこれらのバケットに移動し、これらのバケットにライフサイクルルールを追加できます。

### ステップ 3: ライフサイクルルールを追加して最新でないオブジェクトバージョンを移行または期限切れにする
<a name="reduce-noncurrent-versions-retained-step3"></a>

追加の調査が必要なバケットを判断したら、S3 コンソールでそのバケットに移動し、指定した日数後に旧バージョンを失効させるライフサイクルルールを追加できます。あるいは、旧バージョンを保持したままコストを削減するために、旧バージョンを Amazon Glacier ストレージクラスのいずれかに移行するライフサイクルルールを設定することもできます。詳細については、「[バージョニングが有効なバケットへのライフサイクルルールを指定する](lifecycle-configuration-examples.md#lifecycle-config-conceptual-ex6)」を参照してください。

## ライフサイクルルールがないバケットを特定し、ライフサイクルルール数を確認する
<a name="identify-missing-lifecycle-rules"></a>

S3 ストレージレンズには、ライフサイクルルールがないバケットを特定するために使用できる S3 ライフサイクルルール数メトリクスが用意されています。ライフサイクルルールがないバケットを見つけるには、**[Total buckets without lifecycle rules]** (ライフサイクルルールがないバケットの合計数) メトリクスを使用できます。S3 ライフサイクル設定のないバケットには、不要になったストレージや、低コストのストレージクラスに移行できるストレージがある可能性があります。ライフサイクルルール数メトリクスを使用して、有効期限ルールや移行ルールなど、特定の種類のライフサイクルルールが欠落しているバケットを特定することもできます。

**前提条件**  
S3 ライフサイクルダッシュボードでライフサイクルルール数のメトリクスと **[Total buckets without lifecycle rules]** (ライフサイクルルールがないバケットの合計数) メトリクスを表示するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから **[Advanced cost optimization metrics]** (高度なコスト最適化メトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。

### ステップ 1: ライフサイクルルールが設定されていないバケットを特定する
<a name="identify-missing-lifecycle-rules-step1"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. ライフサイクルルールのない特定のバケットを確認するには、**[*日付*の上位 N の概要]** セクションまで下にスクロールします。

   デフォルトでは、**[*日付*の上位 N の概要]** セクションには、上位 3 つのバケットのメトリクスが表示されます。**[Top N]** (トップ N) のフィールドでバケット数を増やすことができます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。
**注記**  
S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。

1. **[Metric]** (メトリクス) で、**[Total buckets without lifecycle rules]** (ライフサイクルルールがないバケットの合計数) を **[Cost optimization]** (コスト最適化) カテゴリから選択します。

1. **[Total buckets without lifecycle rules]** (ライフサイクルルールがないバケットの合計数) については、次のデータを確認してください:
   + **上位アカウント*数*** – ライフサイクルルールのないバケット数が最も多いアカウントを確認できます。
   + **上位リージョン*数*** – ライフサイクルルールのないバケットの内訳をリージョン別に表示します。
   + **上位バケット*数*** – どのバケットにライフサイクルルールがないかを確認できます。

   S3 ストレージレンズダッシュボードのどのグラフや可視化でも、**[アカウント]**、**[AWS リージョン]**、**[ストレージクラス]**、または **[バケット]** タブを使用して、より深いレベルの集計にドリルダウンできます。例については、[コールド Amazon S3 バケットを検出する](#uncover-cold-buckets)を参照してください。

   ライフサイクルルールがないバケットを特定したら、バケットの特定のライフサイクルルール数を確認することもできます。

### ステップ 2: バケットのライフサイクルルール数を確認する
<a name="identify-missing-lifecycle-rules-step2"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. S3 ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。

1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Cost optimization]** (コスト最適化) を選択します。次に，**[Summary]** (概要) を選択解除します。

   **[Buckets]** (バケット) リストが更新され、表示されているバケットで利用可能なすべての **[Cost optimization]** (コスト最適化) メトリクスが表示されます。

1. **[Buckets]** (バケット) リストをフィルタリングして特定のコスト最適化メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。

1. 次の項目だけが選択された状態になるまで、他のすべてのコスト最適化メトリクスを選択解除します。
   + **Transition lifecycle rule count (移行ライフサイクルルール数**
   + **Expiration lifecycle rule count (有効期限ライフサイクルルール数**
   + **Noncurrent version transition lifecycle rule count (旧バージョン移行ライフサイクルルール数**
   + **Noncurrent version expiration lifecycle rule count (旧バージョン有効期限ライフサイクルルール数**
   + **Abort incomplete multipart upload lifecycle rule count (未完了のマルチパートアップロードの中止ライフサイクルルール数**
   + **Total lifecycle rule count (ライフサイクルルールの合計数**

1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。

1. **[確認]** を選択します。

   **[Buckets]** (バケット) リストが更新され、バケットのライフサイクルルール数メトリクスが表示されます。このデータを使用して、ライフサイクルルールがないバケットや、有効期限や移行ルールなどの特定の種類のライフサイクルルールがないバケットを特定できます。次に、S3 コンソールでこれらのバケットに移動し、これらのバケットにライフサイクルルールを追加できます。

### ステップ 3: ライフサイクルルールを追加する
<a name="identify-missing-lifecycle-rules-step3"></a>

ライフサイクルルールのないバケットを特定したら、ライフサイクルルールを追加できます。詳細については、「[バケットに S3 ライフサイクル設定を設定する](how-to-set-lifecycle-configuration-intro.md)」および「[S3 ライフサイクル設定の例](lifecycle-configuration-examples.md)」を参照してください。

# S3 ストレージレンズによるデータ保護
<a name="storage-lens-data-protection"></a>

Amazon S3 ストレージレンズのデータ保護メトリクスを使用して、データ保護のベストプラクティスが適用されていないバケットを特定できます。これらのメトリクスを使用して対策を講じ、ベストプラクティスに沿った標準設定を適用して、アカウントや組織内のさまざまなバケットにわたってデータを保護できます。例えば、データ保護メトリクスを使用して、デフォルトの暗号化に AWS Key Management Service (AWS KMS) キー (SSE-KMS) を使用しないバケットや、AWS Signature Version 2 (SigV2) を使用するリクエストを特定できます。

以下のユースケースでは、S3 ストレージレンズダッシュボードを使用して外れ値を特定し、S3 バケット全体にデータ保護のベストプラクティスを適用する戦略を提供します。

**Topics**
+ [AWS KMS によるデフォルトの暗号化 (SSE-KMS) でサーバー側暗号化を使用しないバケットを識別する](#storage-lens-sse-kms)
+ [S3 バージョニングが有効なバケットを識別する](#storage-lens-data-protection-versioning)
+ [AWS Signature Version 2 (SigV2) を使用したリクエストを識別する](#storage-lens-data-protection-sigv)
+ [各バケットのレプリケーションルールの総数を数える](#storage-lens-data-protection-replication-rule)
+ [オブジェクトロックバイトのパーセンテージを識別する](#storage-lens-data-protection-object-lock)

## AWS KMS によるデフォルトの暗号化 (SSE-KMS) でサーバー側暗号化を使用しないバケットを識別する
<a name="storage-lens-sse-kms"></a>

Amazon S3 のデフォルトの暗号化を使用して、S3 バケットのデフォルト暗号化の動作を設定できます。詳細については、「[Amazon S3 バケット向けのサーバー側のデフォルトの暗号化動作の設定](bucket-encryption.md)」を参照してください。

**[SSE-KMS enabled bucket count]** (SSE-KMS 対応バケット数) と**[% SSE-KMS enabled buckets]** (% SSE-KMS 対応バケット) メトリクスを使用して、デフォルトの暗号化に AWS KMS キー (SSE-KMS) によるサーバー側暗号化を使用しているバケットを特定できます。S3 ストレージレンズは、暗号化されていないバイト、暗号化されていないオブジェクト、暗号化されたバイト、および暗号化されたオブジェクトのメトリクスも提供します。メトリクスの一覧については、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。

SSE-KMS 暗号化メトリクスを一般的な暗号化メトリクスのコンテキストで分析すると、SSE-KMS を使用していないバケットを特定できます。アカウントまたは組織のすべてのバケットに SSE-KMS を使用する場合は、これらのバケットのデフォルトの暗号化設定を SSE-KMS を使用するように更新できます。SSE-KMS に加え、Amazon S3 で管理されたキー (SSE-S3) またはお客様から提供されたキー (SSE-C) によりサーバー側の暗号化を使用できます。詳細については、「[暗号化によるデータの保護](UsingEncryption.md)」を参照してください。

### ステップ 1: どのバケットがデフォルトの暗号化に SSE-KMS を使用しているかを特定する
<a name="storage-lens-sse-kms-step1"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. **[Trends and distributions]** (傾向とディストリビューション) セクションで、プライマリメトリクスには **[% SSE-KMS enabled bucket count]** (% SSE-KMS 対応バケット数) を選択し、セカンダリメトリクスには **[% encrypted bytes]** (% 暗号化バイト数) を選択します。

   **[*日付*の傾向]** グラフが更新され、SSE-KMS と暗号化されたバイトの傾向が表示されます。

1. SSE-KMS の詳細なバケットレベルのインサイトを表示するには:

   1. グラフ上のポイントを選択します。より詳細なインサイトの選択肢が記載されたボックスが表示されます。

   1. **[Buckets]** (バケット) ディメンションを選択します。次に、**適用**を選択します。

1. **[*日付*のバケット別分布]** グラフで、**[SSE-KMS が有効なバケット数]** メトリクスを選択します。

1. これで、SSE-KMS が有効になっているバケットと有効になっていないバケットを確認できます。

### ステップ 2: バケットのデフォルトの暗号化設定を更新する
<a name="storage-lens-sse-kms-step2"></a>

どのバケットが **[% encrypted bytes]** (% 暗号化バイト) のコンテキストで SSE-KMS を使用するかを確認できたので、SSE-KMS を使用しないバケットを特定できます。その後、オプションで S3 コンソール内のこれらのバケットに移動し、デフォルトの暗号化設定を SSE-KMS または SSE-S3 を使用するように更新できます。詳細については、「[デフォルトの暗号化の設定](default-bucket-encryption.md)」を参照してください。

## S3 バージョニングが有効なバケットを識別する
<a name="storage-lens-data-protection-versioning"></a>

S3 バージョニング機能を有効にすると、同じオブジェクトの複数のバージョンが保持されます。これらは、オブジェクトが誤って削除された、または上書きされた場合にデータをすばやく回復させるために使用できます。**[Versioning-enabled bucket count]** (バージョニングが有効なバケット数) メトリクスを使用して、どのバケットが S3 バージョニングを使用しているかを確認できます。次に、S3 コンソールでアクションを実行して、他のバケットの S3 バージョニングを有効にできます。

### ステップ 1: S3 バージョニングが有効なバケットを識別する
<a name="storage-lens-data-protection-versioning-step1"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール ([https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)) を開きます。

1. ナビゲーションペインで、[**Storage Lens**]、[**ダッシュボード**] の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. **[Trends and distributions]** (傾向とディストリビューション) セクションで、プライマリメトリクスには **[Versioning-enabled bucket count]** (バージョニングが有効なバケット数) を選択し、セカンダリメトリクスには **[Buckets]** (バケット) を選択します。

   **[*日付*の傾向]** グラフが更新され、S3 バージョニングが有効なバケットの傾向が表示されます。トレンドラインのすぐ下に、**[Storage class distribution]** (ストレージクラスディストリビューション) と**[Region distribution]** (リージョンディストリビューション) サブセクションが表示されます。

1. **[*日付*の傾向]** グラフに表示されているバケットについてより詳細なインサイトを表示して、より詳細な分析を実行できるようにするには、次の操作を行います。

   1. グラフ上のポイントを選択します。より詳細なインサイトの選択肢が記載されたボックスが表示されます。

   1. データに適用するディメンションを **[Account]** (アカウント)、**[AWS リージョン]**、**[Storage class]** (ストレージクラス)、**[Bucket]** (バケット) から選択して、より詳細な分析を行います。次に、**適用**を選択します。

1. **[*日付*別のバケットによるバブル分析]** セクションで、**[バージョニングが有効なバケット数]**、**[バケット]**、**[アクティブバケット]** のメトリクスを選択します。

   **[Bubble analysis by buckets for date]** (日付別のバケットごとのバブル分析) セクションが更新され、選択したメトリクスのデータが表示されます。**このデータを使用して、合計バケット数に関連して、どのバケットで S3 バージョニングが有効になっているかを確認できます。**[*日付*別のバケットごとのバブル分析]** セクションでは、バブルの **[X 軸]**、**[Y 軸]**、**[サイズ]** を表す 3 つのメトリクスを使用して、バケットを複数のディメンションにプロットできます。

### ステップ 2: S3 バージョニングを有効にする
<a name="storage-lens-data-protection-versioning-step2"></a>

S3 バージョニングが有効になっているバケットを特定したら、S3 バージョニングが有効になっていないバケット、またはバージョニングが停止されているバケットを特定できます。次に、オプションで S3 コンソールでこれらのバケットのバージョニングを有効にできます。詳細については、「[バケットでのバージョニングの有効化](manage-versioning-examples.md)」を参照してください。

## AWS Signature Version 2 (SigV2) を使用したリクエストを識別する
<a name="storage-lens-data-protection-sigv"></a>

**[All unsupported signature requests]** (すべてのサポートされていない署名リクエスト) メトリクスを使用して、AWS Signature Version 2 (SigV2) を使用するリクエストを特定できます。このデータは、SigV2 を使用している特定のアプリケーションを特定するのに役立ちます。その後、これらのアプリケーションを AWS Signature Version 4 (SigV4) に移行できます。

SigV4 はすべての新しい S3 アプリケーションに推奨される署名方法です。SigV4 はセキュリティが向上し、すべての AWS リージョン でサポートされています。詳細については、「[Amazon S3 更新 - SigV2 の非推奨期間の延長および変更](https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/)」を参照してください。

**前提条件**  
**[All unsupported signature requests]** (すべてのサポートされていない署名リクエスト) を S3 ストレージレンズダッシュボードに表示するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから、**[Advanced data protection metrics]** (高度なデータ保護メトリクス) を選択します。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。

### ステップ 1: SigV2 署名の傾向を AWS アカウント、リージョン、バケット別に調べる
<a name="storage-lens-data-protection-sigv-step1"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. SigV2 を使用するリクエストがある特定のバケット、アカウント、リージョンを特定するには:

   1. **[上位 N]** の **[*日付*の上位 N の概要]** に、データを表示したいバケットの数を入力します。

   1. **[Metric]** (メトリクス) では、**[Data protection]** (データ保護) カテゴリから **[All unsupported signature requests]** (すべてのサポートされていない署名リクエスト) を選択します。

      **[*日付*の上位 N の概要]** が更新され、アカウント、AWS リージョン、バケット別に SigV2 リクエストのデータが表示されます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。
**注記**  
S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。

### ステップ 2: SigV2 リクエストを通じてアプリケーションからアクセスされるバケットを特定する
<a name="storage-lens-data-protection-sigv-step2"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。

1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Data protection]** (データ保護) を選択します。次に、**[Summary]** (概要) を選択解除します。

   **[Buckets]** (バケット) リストが更新され、表示されているバケットで利用可能なすべての **[Data protection]** (データ保護) メトリクスが表示されます。

1. **[Buckets]** (バケット) リストをフィルタリングして特定のデータ保護メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。

1. 次の項目だけが選択された状態になるまで、他のすべてのデータ保護メトリクスを選択解除します。
   + **All unsupported signature requests] (すべてのサポートされていない署名リクエスト**
   + **[% all unsupported signature requests] (% すべてのサポートされていない署名リクエスト**)

1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。

1. **[確認]** を選択します。

   **[Buckets]** (バケット) リストが更新され、SigV2 リクエストのバケットレベルのメトリクスが表示されます。このデータを使用して、SigV2 リクエストがある特定のバケットを特定できます。次に、この情報を使用してアプリケーションを SigV4 に移行できます。詳細については、*Amazon Simple Storage Service API リファレンス*の「[リクエストの認証 (AWS 署名バージョン 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)」を参照してください。

## 各バケットのレプリケーションルールの総数を数える
<a name="storage-lens-data-protection-replication-rule"></a>

S3 レプリケーションを使用すると、Amazon S3 バケット間でオブジェクトを自動で非同期的にコピーできます。オブジェクトのレプリケーション用に設定されたバケットは、同じ AWS アカウント が所有することも、異なるアカウントが所有することもできます。詳細については、「[リージョン内およびリージョン間でのオブジェクトのレプリケート](replication.md)」を参照してください。

S3 ストレージレンズのレプリケーションルール数メトリクスを使用して、レプリケーション用に設定されているバケットに関する詳細なバケットごとの情報を取得できます。この情報には、バケット内とリージョン内およびバケット間とリージョン間のレプリケーションルールが含まれます。

**前提条件**  
レプリケーションルール数メトリクスを S3 ストレージレンズダッシュボードに表示するには、S3 ストレージレンズ **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから、**[Advanced data protection metrics]** (高度なデータ保護メトリクス) を選択します。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。

### ステップ 1: 各バケットのレプリケーションルールの総数を数える
<a name="storage-lens-data-protection-replication-rule-step1"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。

1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Data protection]** (データ保護) を選択します。次に、**[Summary]** (概要) を選択解除します。

1. **[Buckets]** (バケット) リストをフィルタリングしてレプリケーションルール数メトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。

1. レプリケーションルール数メトリクスだけが選択された状態になるまで、他のすべてのデータ保護メトリクスを選択解除します。
   + **Same-Region Replication rule count] (同一リージョンレプリケーションのルール数**
   + **Cross-Region Replication rule count] (クロスリージョンレプリケーションルール数**
   + **Same-account replication rule count] (同一アカウントレプリケーションのルール数**
   + **Cross-account replication rule count] (クロスリージョンレプリケーションルール数**
   + **Total replication rule count] (レプリケーションルールの合計数**

1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。

1. **[確認]** を選択します。

### ステップ 2: レプリケーションルールを追加する
<a name="storage-lens-data-protection-replication-rule-step2"></a>

バケットごとのレプリケーションルール数が決まったら、オプションで追加のレプリケーションルールを作成できます。詳細については、「[ライブレプリケーションの設定例](replication-example-walkthroughs.md)」を参照してください。

## オブジェクトロックバイトのパーセンテージを識別する
<a name="storage-lens-data-protection-object-lock"></a>

S3 オブジェクトロックでは、*write-once-read-many (WORM)* モデルを使用してオブジェクトを保存できます。オブジェクトロックを使用して、オブジェクトが削除または上書きされることを、一定期間または無期限に防止できます。オブジェクトロックは、バケットを作成する場合にのみ有効にでき、S3 バージョニングも有効化できます。ただし、個々のオブジェクトバージョンの保存期間を編集したり、オブジェクトロックが有効になっているバケットにリーガルホールドを適用したりできます。詳細については、「[S3 Object Lock を使用したオブジェクトのロック](object-lock.md)」を参照してください。

S3 ストレージレンズのオブジェクトロックメトリクスを使用して、アカウントまたは組織の **[% Object Lock bytes]** (% オブジェクトロックバイト) メトリクスを確認できます。この情報を使用して、アカウントまたは組織内のどのバケットがデータ保護のベストプラクティスに従っていないかを特定できます。

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. **[Snapshot]** (スナップショット) セクションの **[Metrics categories]** (メトリクスのカテゴリ) で、**[Data protection]** (データ保護) を選択します。

   **[Snapshot]** (スナップショット) セクションが更新され、**[% Object Lock bytes]** (% オブジェクトロックバイト) メトリクスを含むデータ保護メトリクスが表示されます。アカウントまたは組織のオブジェクトロックバイトの全体のパーセンテージを確認できます。

1. バケットあたりの **[% Object Lock bytes]** (% オブジェクトロックバイト) を確認するには、**[Top N overview]** (トップ N の概要) セクションまでスクロールしてください。

   オブジェクトロックのオブジェクトレベルのデータを取得するには、**[Object Lock object count]** (オブジェクトロックオブジェクト数) と**[% Object Lock objects]** (% オブジェクトロックオブジェクト) メトリクスを使用することもできます。

1. **[Metric]** (メトリクス) には、**[Data protection]** (データ保護) カテゴリから **[% Object Lock bytes]** (% オブジェクトロックバイト) を選択します。

   デフォルトでは、**[*日付*の上位 N の概要]** セクションには、上位 3 つのバケットのメトリクスが表示されます。**[Top N]** (トップ N) のフィールドでバケット数を増やすことができます。**[*日付*の上位 N の概要]** セクションには、前日または前週からの変化率と、傾向を視覚化するスパークラインも表示されます。この傾向は、無料メトリクスの場合は 14 日間、高度なメトリクスとレコメンデーションの場合は 30 日間の傾向です。
**注記**  
S3 ストレージレンズの高度なメトリクスとレコメンデーションの場合、メトリクスは 15 か月間クエリで利用できます。詳細については、「[メトリクスの選択](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)」を参照してください。

1. **[% Object Lock bytes]** (% オブジェクトロックバイト) については、次のデータを確認してください。
   + **[上位アカウント*数*]** – **[Object Lock のバイト数 %]** が最も高いアカウントと最も低いアカウントを確認できます。
   + **[上位リージョン*数*]** – リージョン別の **[Object Lock のバイト数 %]** の内訳を表示します。
   + **[上位バケット*数*]** – **[Object Lock のバイト数 %]** が最も高いバケットと最も低いバケットを確認できます。

# オブジェクト所有権設定を監査するための S3 の使用
<a name="storage-lens-access-management"></a>

Amazon S3 オブジェクト所有権は、S3 バケットレベルの設定で、アクセスコントロールリスト (ACL) を無効にし、バケット内のオブジェクトの所有権を制御するために使用できます。オブジェクト所有権をバケット所有者強制に設定する場合、[アクセスコントロールリスト (ACL)](acl-overview.md) を無効にして、バケット内のすべてのオブジェクトの所有権を取得できます。この方法により、Amazon S3 に保存されているデータのアクセス管理を簡素化できます。

デフォルトでは、別の AWS アカウント がオブジェクトを S3 バケットにアップロードすると、そのアカウント (オブジェクトライター) がオブジェクトを所有し、そのオブジェクトにアクセスでき、ACL を介して他のユーザーにそのオブジェクトへのアクセスを許可できます。オブジェクトの所有権を使用して、このデフォルトの動作を変更できます。

Amazon S3 の最新のユースケースの大部分では ACL を使用する必要がなくなっています。そのため、オブジェクトごとに個別にアクセスを制御する必要がある状況を除き、ACL を無効にすることをお勧めします。オブジェクトの所有権をバケット所有者に強制設定することで、ACL を無効にして、アクセスコントロールに関するポリシーに依存できます。詳細については、「[オブジェクトの所有権の制御とバケットの ACL の無効化。](about-object-ownership.md)」を参照してください。

S3 ストレージレンズのアクセス管理メトリクスを使用すると、ACL が無効になっていないバケットを特定できます。これらのバケットを特定したら、ACL のアクセス許可をポリシーに移行し、これらのバケットの ACL を無効にできます。

**Topics**
+ [ステップ 1: オブジェクト所有権設定の一般的な傾向を特定する](#storage-lens-access-management-step1)
+ [ステップ 2: オブジェクト所有権設定のバケットレベルの傾向を把握する](#storage-lens-access-management-step2)
+ [ステップ 3: オブジェクト所有権の設定をバケット所有者強制に更新し、ACL を無効にする](#storage-lens-access-management-step3)

## ステップ 1: オブジェクト所有権設定の一般的な傾向を特定する
<a name="storage-lens-access-management-step1"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. **[*日付*のスナップショット]** セクションの **[メトリクスのカテゴリ]** で、**[アクセス管理]** を選択します。

   **[*日付*のスナップショット]** セクションが更新され、**[% オブジェクト所有権のバケット所有者強制]** メトリクスが表示されます。アカウントまたは組織内のバケットで、オブジェクト所有権のバケット所有者強制設定を使用して ACL を無効にしているバケット全体の割合を確認することができます。

## ステップ 2: オブジェクト所有権設定のバケットレベルの傾向を把握する
<a name="storage-lens-access-management-step2"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. バケットレベルの詳細なメトリクスを表示するには、**[Bucket]** (バケット) タブを選択します。

1. **[*日付*のバケット別分布]** セクションで、**[% オブジェクト所有権のバケット所有者強制]** メトリクスを選択します。

   グラフが更新され、**[% Object Ownership bucket owner enforced]**.(% オブジェクト所有権のバケット所有者強制) のバケットごとの内訳が表示されます。どのバケットがオブジェクト所有権のバケット所有者強制設定を使用して ACL を無効にしているかを確認できます。

1. バケット所有者強制設定をコンテキストで確認するには、**[Buckets]** (バケット) セクションまでスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Access management]** (アクセス管理) を選択します。次に、**[Summary]** (概要) を選択解除します。

   **[Buckets]** (バケット) リストには、バケット所有者強制、バケット所有者優先、オブジェクト作成者の 3 つのオブジェクト所有権設定すべてのデータが表示されます。

1. **[Buckets]** (バケット) リストをフィルタリングして特定のオブジェクト所有権設定のみのメトリクスを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。

1. 表示しないメトリクスを選択解除します。

1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。

1. **[確認]** を選択します。

## ステップ 3: オブジェクト所有権の設定をバケット所有者強制に更新し、ACL を無効にする
<a name="storage-lens-access-management-step3"></a>

オブジェクト所有権にオブジェクト作成者およびバケット所有者優先設定を使用しているバケットを特定したら、ACL アクセス許可をバケットポリシーに移行できます。ACL アクセス許可の移行が完了したら、オブジェクト所有権の設定をバケット所有者強制に更新して ACL を無効にできます。詳細については、「[ACL を無効にする前提条件。](object-ownership-migrating-acls-prerequisites.md)」を参照してください。

# S3 ストレージレンズのメトリクスを使用してパフォーマンスを改善する
<a name="storage-lens-detailed-status-code"></a>

[S3 ストレージレンズの高度なメトリクス](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection)を有効にしている場合は、詳細なステータスコードのメトリクスを使用して、リクエストの成功または失敗の数を取得できます。この情報は、アクセスまたはパフォーマンス問題のトラブルシューティングに役立てることができます。詳細なステータスコードのメトリクスには、「403 Forbidden」や「503 Service Unavailable」などの HTTP ステータスコードの数が表示されます。S3 バケット、アカウント、組織にわたる詳細なステータスコードのメトリクスの全体的な傾向を調べることができます。次に、バケットレベルのメトリクスを詳しく調べて、そのバケットに現在アクセスしていてエラーの原因となっているワークロードを特定できます。

例えば、**403 Forbidden エラー数**メトリクスを見ると、適切なアクセス権限が適用されていない状態でバケットにアクセスしているワークロードを特定できます。これらのワークロードを特定したら、S3 ストレージレンズ以外で詳しく調べて 403 Forbidden エラーのトラブルシューティングを行うことができます。

この例では、**403 Forbidden エラー数**と **% 403 Forbidden エラー**のメトリクスを使用して、403 Forbidden エラーの傾向分析を行う方法を示しています。これらのメトリクスを使用すると、適切なアクセス権限が適用されていないバケットにアクセスしているワークロードを特定できます。他の**[Detailed status code metrics]** (詳細なステータスコードのメトリクス) についても同様の傾向分析を行うことができます。詳細については、「[Amazon S3 Storage Lens のメトリクスに関する用語集](storage_lens_metrics_glossary.md)」を参照してください。

**前提条件**  
S3 ストレージレンズのダッシュボードに**[Detailed status code metrics]** (詳細なステータスコードのメトリクス) を表示するには、S3 ストレージレンズの **[Advanced metrics and recommendations]** (高度なメトリクスとレコメンデーション) を有効にしてから、**[Detailed status code metrics]** (詳細なステータスコードのメトリクス) を選択する必要があります。詳細については、「[S3 コンソールの使用](storage_lens_editing.md#storage_lens_console_editing)」を参照してください。

**Topics**
+ [ステップ 1: 個々の HTTP ステータスコードの傾向分析を行う](#storage-lens-detailed-status-code-step1)
+ [ステップ 2: バケットごとのエラー数を分析する](#storage-lens-detailed-status-code-step2)
+ [ステップ 3: エラーをトラブルシューティングする](#storage-lens-detailed-status-code-step3)

## ステップ 1: 個々の HTTP ステータスコードの傾向分析を行う
<a name="storage-lens-detailed-status-code-step1"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードの名前を選択します。

1. **[傾向とディストリビューション]** セクションの **[プライマリメトリクス]** で、**[詳細なステータスコード]** カテゴリから **[403 Forbidden エラー数]** を選択します。**[Secondary metric]** (セカンダリメトリクス) で、**[% 403 Forbidden errors]** (% 403 Forbidden エラー) を選択します。

1. **[*日付*の上位 N の概要]** セクションまで下にスクロールします。**[メトリクス]** では、**[詳細なステータスコード]** カテゴリから **[403 Forbidden エラー数]** または **[% 403 Forbidden エラー]** を選択します。

   **[*日付*の上位 N の概要]** セクションが更新され、アカウント、AWS リージョン、バケット別の上位の 403 Forbidden エラー数が表示されます。

## ステップ 2: バケットごとのエラー数を分析する
<a name="storage-lens-detailed-status-code-step2"></a>

1. AWS マネジメントコンソール にサインインし、Amazon S3 コンソール [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/) を開きます。

1. ナビゲーションペインで、**[Storage Lens]** (ストレージレンズ)、**[Dashboards]** (ダッシュボード) の順にクリックします。

1. **[Dashboards]** (ダッシュボード) リストで、表示するダッシュボードを選択します。

1. ストレージレンズダッシュボードで、**[Bucket]** (バケット) タブを選択します。

1. **[Buckets]** (バケット) セクションまで下にスクロールします。**[Metrics categories]** (メトリクスのカテゴリ) で、**[Detailed status codes]** (詳細なステータスコード) のメトリクスを選択します。次に、**[Summary]** (概要) を選択解除します。

   **[Bucket]** (バケット) リストが更新され、詳細なステータスコードの利用可能なメトリクスがすべて表示されます。この情報を使用して、特定の HTTP ステータスコードの割合が高いバケットと、バケット間で共通するステータスコードを確認できます。

1. **[Bucket]** (バケット) リストをフィルタリングして特定の詳細なステータスコードのメトリクスのみを表示するには、設定アイコン (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/ja_jp/AmazonS3/latest/userguide/images/preferences.png)) を選択します。

1. **[Bucket]** (バケット) リストに表示したくない詳細なステータスコードのメトリクスがある場合は、トグルをオフにします。

1. (オプション) **[Page size]** (ページサイズ) で、リストに表示するバケットの数を選択します。

1. **[確認]** を選択します。

   **[Bucket]** (バケット) リストには、指定したバケットの数のエラー数メトリクスが表示されます。この情報を使用して、多くのエラーが発生している特定のバケットを特定し、バケットごとにエラーをトラブルシューティングできます。

## ステップ 3: エラーをトラブルシューティングする
<a name="storage-lens-detailed-status-code-step3"></a>

 特定の HTTP ステータスコードの割合が高いバケットを特定したら、これらのエラーをトラブルシューティングできます。詳細については次を参照してください:
+ [Amazon S3 でファイルをアップロードしようとすると、「403 Forbidden」(403 禁止) エラーが表示されるのはなぜですか?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-403-forbidden-error/)
+ [Amazon S3 のバケットポリシーを変更しようとすると、「403 Forbidden」(403 禁止) エラーが表示されるのはなぜですか?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-bucket-policy/)
+ [すべてのリソースが同じ AWS アカウント に属している Amazon S3 バケットの「403 Forbidden」(403 禁止) エラーをトラブルシューティングするにはどうすればよいですか?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403-resource-same-account/)
+ [Amazon S3 からの HTTP 500 または 503 エラーをトラブルシューティングするにはどうすればよいですか?](https://aws.amazon.com/premiumsupport/knowledge-center/http-5xx-errors-s3/)