# Como usar a Lente de Armazenamento do S3 para auditar configurações da Propriedade de Objeto
<a name="storage-lens-access-management"></a>

A Propriedade de Objeto do S3 é uma configuração por bucket do S3 que você pode usar para desabilitar as listas de controle de acesso (ACLs) e controlar a propriedade dos objetos em seu bucket. Se você definir a Propriedade de Objeto como Imposto pelo proprietário do bucket, poderá desabilitar as [listas de controle de acesso (ACLs)](acl-overview.md) e assumir a propriedade de todos os objetos de seu bucket. Essa abordagem simplifica o gerenciamento de acesso aos dados armazenados no Amazon S3. 

Por padrão, quando outra Conta da AWS carrega um objeto no bucket do S3, essa conta (que gravou o objeto) é a proprietária do objeto, tem acesso a ele e pode conceder acesso a outros usuários por meio de ACLs. Você pode usar o Object Ownership para alterar esse comportamento padrão. 

A maioria dos casos de uso modernos no Amazon S3 não exige mais o uso de ACLs. Portanto, recomendamos desabilitar as ACLs, exceto em circunstâncias em que seja necessário controlar o acesso para cada objeto individualmente. Ao definir a Propriedade de Objeto como Imposto pelo proprietário do bucket, você pode desabilitar as ACLs e confiar em políticas para controle de acesso. Para obter mais informações, consulte [Controlar a propriedade de objetos e desabilitar ACLs para seu bucket](about-object-ownership.md).

Com as métricas de gerenciamento de acesso da Lente de Armazenamento do S3, você pode identificar buckets que não estão com as ACLs desativadas. Depois de identificar esses buckets, você pode migrar as permissões de ACL para políticas e desativar as ACLs para esses buckets.

**Topics**
+ [Etapa 1: Identificar tendências gerais para as configurações da Propriedade de Objeto](#storage-lens-access-management-step1)
+ [Etapa 2: Identificar tendências por bucket para as configurações da Propriedade de Objeto](#storage-lens-access-management-step2)
+ [Etapa 3: Atualizar sua configuração da Propriedade de Objeto para Imposto pelo proprietário do bucket a fim de desativar as ACLs](#storage-lens-access-management-step3)

## Etapa 1: Identificar tendências gerais para as configurações da Propriedade de Objeto
<a name="storage-lens-access-management-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. Na seção **Snapshot for *date*** (Snapshot para data), em **Metrics categories** (Categorias de métricas), escolha **Access management** (Gerenciamento de acesso).

   A seção **Snapshot for *date*** (Snapshot para data) é atualizada para exibir a métrica **% Object Ownership bucket owner enforced** (% de Imposto pelo proprietário do bucket para Propriedade de Objeto). Você pode ver a porcentagem de buckets em sua conta ou organização que usam a configuração Imposto pelo proprietário do bucket na Propriedade de Objeto para desabilitar ACLs.

## Etapa 2: Identificar tendências por bucket para as configurações da Propriedade de Objeto
<a name="storage-lens-access-management-step2"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. Para ver métricas mais detalhadas por bucket, escolha a guia **Bucket**.

1. Na seção **Distribution by buckets for *date*** (Distribuição por buckets para data), escolha a métrica **% Object Ownership bucket owner enforced** (% de Imposto pelo proprietário do bucket para Propriedade de Objeto).

   O gráfico é atualizado para mostrar uma divisão por bucket para **% Object Ownership bucket owner enforced** (% de Imposto pelo proprietário do bucket para Propriedade de Objeto). Você pode ver quais buckets usam a configuração Imposto pelo proprietário do bucket para a Propriedade de Objeto a fim de desabilitar ACLs.

1. Para ver as configurações Imposto pelo proprietário do bucket no contexto, role para baixo até a seção **Buckets**. Em **Metrics categories** (Categorias de métricas), selecione **Access management** (Gerenciamento de acesso). Depois, desmarque **Summary** (Resumo).

   A lista **Buckets** exibe dados para as três configurações da Propriedade de Objeto: Imposto pelo proprietário do bucket, Proprietário do bucket preferido e Autor do objeto.

1. Para filtrar a lista **Buckets** a fim de exibir métricas somente para uma configuração específica da Propriedade de Objeto, escolha o ícone de preferências (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/images/preferences.png)).

1. Desmarque as métricas que não deseja visualizar.

1. (Opcional) Em **Page size** (Tamanho da página), escolha o número de buckets a serem exibidos na lista.

1. Escolha **Confirmar**.

## Etapa 3: Atualizar sua configuração da Propriedade de Objeto para Imposto pelo proprietário do bucket a fim de desativar as ACLs
<a name="storage-lens-access-management-step3"></a>

Depois de identificar os buckets que usam as configurações Autor do objeto e Proprietário do bucket preferido para Propriedade de Objeto, você pode migrar suas permissões de ACL para políticas de bucket. Quando terminar de migrar suas permissões de ACL, você poderá atualizar suas configurações da Propriedade de Objeto para Imposto pelo proprietário do bucket a fim de desativar as ACLs. Para obter mais informações, consulte [Pré-requisitos para desabilitar ACLs](object-ownership-migrating-acls-prerequisites.md).