# Casos de uso das métricas da Lente de Armazenamento do Amazon S3
<a name="storage-lens-use-cases"></a>

Você pode usar o painel da Lente de Armazenamento do Amazon S3 para visualizar insights e tendências, sinalizar discrepâncias e receber recomendações. As métricas da Lente de Armazenamento do S3 são organizadas em categorias que estão alinhadas aos principais casos de uso. Você pode usar essas métricas para fazer o seguinte: 
+ Identificar oportunidades para otimização de custos
+ Aplicar práticas recomendadas para proteção de dados
+ Aplicar práticas recomendadas para gerenciamento de acesso
+ Melhorar a performance das workloads de aplicações

Por exemplo, com as métricas de otimização de custos, você pode identificar oportunidades para reduzir os custos de armazenamento do Amazon S3. Você pode identificar buckets com multipart uploads existentes há mais de 7 dias ou buckets que estão acumulando versões desatualizadas.

Da mesma forma, você pode usar métricas de proteção de dados para identificar buckets que não estão seguindo as práticas recomendadas para proteção de dados em sua organização. Por exemplo, você pode identificar buckets que não usam chaves do AWS Key Management Service (SSE-KMS) para criptografia padrão ou que não têm o Versionamento do S3 ativado. 

Com as métricas de gerenciamento de acesso da Lente de Armazenamento do S3, você pode identificar as configurações de bucket para a Propriedade de Objeto do S3 a fim de migrar as permissões da lista de controle de acesso (ACL) para políticas de bucket e desativar as ACLs.

Se a opção [S3 Storage Lens advanced metrics](storage_lens_basics_metrics_recommendations.md) (Métricas avançadas da Lente de Armazenamento do S3) estiver ativada, você poderá usar as métricas detalhadas de código de status para obter contagens de solicitações bem-sucedidas ou malsucedidas, que podem ser usadas para solucionar problemas de acesso ou performance. 

Com métricas avançadas, você também pode acessar métricas adicionais de otimização de custos e proteção de dados que podem ser usadas com o intuito de identificar oportunidades para reduzir ainda mais os custos gerais de armazenamento do S3 e se alinhar melhor às práticas recomendadas para proteção de dados. Por exemplo, as métricas avançadas de otimização de custos incluem contagens de regras de ciclo de vida que podem ser usadas para identificar buckets que não têm regras de ciclo de vida para expirar multipart uploads incompletos com mais de 7 dias. As métricas avançadas de proteção de dados incluem contagens de regras de replicação.

Para obter mais informações sobre categorias de métricas, consulte [Categorias de métricas](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types). Para obter uma lista completa de métricas da Lente de Armazenamento do S3, consulte [Glossário de métricas de lente de armazenamento do Amazon S3](storage_lens_metrics_glossary.md).

**Topics**
+ [Como usar o Amazon S3 Storage Lens para otimizar seus custos de armazenamento](storage-lens-optimize-storage.md)
+ [Usar a Lente de Armazenamento do S3 para proteger seus dados](storage-lens-data-protection.md)
+ [Como usar a Lente de Armazenamento do S3 para auditar configurações da Propriedade de Objeto](storage-lens-access-management.md)
+ [Usar a Lente de Armazenamento do S3 para melhorar a performance](storage-lens-detailed-status-code.md)

# Como usar o Amazon S3 Storage Lens para otimizar seus custos de armazenamento
<a name="storage-lens-optimize-storage"></a>

Você pode usar as métricas de otimização de custos da Lente de Armazenamento do S3 para reduzir seu custo geral de armazenamento do S3. As métricas de otimização de custos podem ajudar você a confirmar que configurou o Amazon S3 de forma econômica e de acordo com as práticas recomendadas. Por exemplo, você pode identificar as seguintes oportunidades de otimização de custos: 
+ Buckets com multipart uploads incompletos com mais de 7 dias
+ Buckets que estão acumulando várias versões desatualizadas
+ Buckets que não têm regras de ciclo de vida para anular multipart uploads incompletos
+ Buckets que não têm regras de ciclo de vida para expirar objetos de versões desatualizadas
+ Buckets que não têm regras de ciclo de vida para migrar objetos para uma classe de armazenamento diferente

Depois, você pode usar esses dados para adicionar outras regras de ciclo de vida aos seus buckets. 

Os exemplos a seguir mostram como você pode usar as métricas de otimização de custos no painel da Lente de Armazenamento do S3 para otimizar seus custos de armazenamento.

**Topics**
+ [Identifique os seus maiores buckets do S3](#identify-largest-s3-buckets)
+ [Descubra buckets inativos do Amazon S3](#uncover-cold-buckets)
+ [Localize uploads fracionados incompletos](#locate-incomplete-mpu)
+ [Reduza o número de versões não atuais retidas](#reduce-noncurrent-versions-retained)
+ [Identificar buckets que não têm regras de ciclo de vida e revisar as contagens de regras de ciclo de vida](#identify-missing-lifecycle-rules)

## Identifique os seus maiores buckets do S3
<a name="identify-largest-s3-buckets"></a>

Você paga para armazenar objetos em buckets do S3. A taxa cobrada depende do tamanho dos seus objetos, por quanto tempo você os armazena e quais são as classes de armazenamento. Com a Lente de Armazenamento do S3, você tem uma visualização centralizada de todos os buckets em sua conta. Para ver todos os buckets em todas as contas da sua organização, é possível configurar um painel do S3 Storage Lens no nível do AWS Organizations. Nessa visualização do painel, você pode identificar os seus maiores buckets.

### Etapa 1: Identificar os seus maiores buckets
<a name="optimize-storage-identify-largest-buckets"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o painel que deseja visualizar.

   Quando o painel é aberto, você pode ver a data mais recente em que a Lente de Armazenamento do S3 coletou métricas. Seu painel sempre carrega a data mais recente para a qual há métricas disponíveis.

1. Para ver a classificação dos seus maiores buckets de acordo com a métrica **Total storage** (Armazenamento total) para um intervalo de datas selecionado, role para baixo até a seção **Top N overview for *date*** (Visão geral dos N principais para data).

   Você pode alternar a ordem de classificação para mostrar os buckets menores. Você também pode ajustar a seleção de **Metric** (Métrica) para classificar seus buckets de acordo com qualquer uma das métricas disponíveis. A seção **Top N overview for *date*** (Visão geral dos N principais para data) também mostra a variação percentual em relação ao dia ou semana anterior e uma linha em spark para visualizar a tendência. Essa tendência é de 14 dias para métricas gratuitas e 30 dias para métricas e recomendações avançadas.
**nota**  
Com métricas e recomendações avançadas da Lente de Armazenamento do S3, as métricas ficam disponíveis para consultas por 15 meses. Para obter mais informações, consulte [Seleção de métricas](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

1. Para obter informações mais detalhadas sobre seus buckets, role até o topo da página e escolha a guia **Bucket**. 

   Na guia **Bucket**, você pode ver detalhes como a taxa de crescimento recente, o tamanho médio do objeto, os maiores prefixos e o número de objetos.

### Etapa 2: Navegar até os buckets e investigar
<a name="optimize-storage-investigate"></a>

Depois de identificar seus maiores buckets do S3, você pode navegar até cada bucket no console do S3 para visualizar os objetos no bucket, entender a workload associada ao bucket e identificar os proprietários internos. Você pode entrar em contato com os proprietários do bucket para descobrir se o crescimento é esperado ou se precisa de monitoramento e controle adicionais.

## Descubra buckets inativos do Amazon S3
<a name="uncover-cold-buckets"></a>

Se você tiver [métricas avançadas do S3 Storage Lens](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) habilitadas, poderá usar [métricas de atividade](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_types) para entender o quão inativos seus buckets do S3 estão. Um bucket inativo é aquele cujo armazenamento deixou de ter acesso (ou é acessado raramente). Essa falta de atividade normalmente indica que os objetos do bucket não são acessados com frequência.

As métricas de atividade, como **solicitações GET** e **bytes de download**, indicam com que frequência os seus buckets são acessados todos os dias. Para entender a consistência do padrão de acesso e identificar buckets que deixaram de ser acessados, você pode fazer uma tendência desses dados ao longo de vários meses. A métrica de **taxa de recuperação**, computada como **bytes de download/armazenamento total**, indica a proporção de armazenamento em um bucket acessado diariamente.

**nota**  
Os bytes de download são duplicados nos casos em que há download do mesmo objeto várias vezes em um dia.

**Pré-requisito**  
Para ver as métricas de atividade no painel da Lente de Armazenamento do S3, você deve ativar a opção **Advanced metrics and recommendations** (Métricas e recomendações avançadas) da Lente de Armazenamento do S3 e selecionar **Activity metrics** (Métricas de atividade). Para obter mais informações, consulte [Usar o console do S3](storage_lens_editing.md#storage_lens_console_editing).

### Etapa 1: Identificar os buckets ativos
<a name="storage-lens-identify-active-buckets"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o painel que deseja visualizar.

1. Escolha a guia **Bucket**, depois role para baixo até a seção **Bubble analysis by buckets for *date*** (Análise de bolhas por buckets para data).

   Na seção **Análise de bolhas por buckets para *data***, é possível plotar os buckets em várias dimensões usando três métricas quaisquer para representar o **eixo X**, o **eixo Y** e o **tamanho** da bolha. 

1. Para encontrar buckets que ficaram inativos, em **Eixo X**, **Eixo Y** e **Tamanho**, escolha as métricas **Armazenamento total**, **% de taxa de recuperação** e **Tamanho médio do objeto**.

1. Na seção **Bubble analysis by buckets for *date*** (Análise de bolhas por buckets para data), encontre os buckets com taxas de recuperação iguais a zero (ou próximas de zero) e um tamanho de armazenamento relativo maior, depois escolha a bolha que representa o bucket. 

   Uma caixa aparecerá com opções para obter insights mais granulares. Execute um destes procedimentos:

   1. Para atualizar a guia **Bucket** para exibir métricas somente para o bucket selecionado, escolha **Drill Down** (Detalhar) e **Apply** (Aplicar). 

   1. Para agregar os dados de bucket por conta, Região da AWS, classe de armazenamento ou bucket, escolha **Analyze by** (Analisar por), depois selecione uma opção em **Dimension** (Dimensão). Por exemplo, para agregar por classe de armazenamento, escolha **Storage class** (Classe de armazenamento) em **Dimension** (Dimensão).

   Para encontrar os buckets que se tornaram inativos, faça uma análise em bolhas usando as métricas **Total storage** (Armazenamento total), **% retrieval rate** (% de taxa de recuperação) e **Average object size** (Tamanho médio do objeto). Procure por buckets com taxas zero de recuperação (ou próximas a zero) e um tamanho maior de armazenamento relativo. 

   A guia **Bucket** do seu painel é atualizada para exibir os dados da agregação ou filtro selecionado. Se você agregou por classe de armazenamento ou outra dimensão, essa nova guia é aberta em seu painel (por exemplo, a guia **Storage class** (Classe de armazenamento)). 

### Etapa 2: Investigar os buckets inativos
<a name="storage-lens-investigate-buckets"></a>

Aqui, você pode identificar os proprietários de buckets inativos em sua conta ou organização e descobrir se esse armazenamento ainda é necessário. Depois, é possível otimizar os custos definindo as [configurações de validade de ciclo de vida](object-lifecycle-mgmt.md) para esses buckets ou arquivando os dados em uma das [classes de armazenamento do Amazon Glacier](https://docs.aws.amazon.com/amazonglacier/latest/dev/introduction.html). 

Para impedir que o problema de buckets inativos prossiga, você pode [fazer a transição dos seus dados de forma automática usando configurações do ciclo de vida do S3](lifecycle-configuration-examples.md) em seus buckets, ou habilitar o [arquivamento automático com o S3 Intelligent-Tiering](archived-objects.md).

Você também pode usar a etapa 1 para identificar os buckets ativos. Depois, você pode garantir que esses buckets usem a [classe de armazenamento do S3](storage-class-intro.md) correta para garantir que atendam às solicitações com mais eficiência em termos de performance e custo.

## Localize uploads fracionados incompletos
<a name="locate-incomplete-mpu"></a>

Você pode usar multipart uploads para fazer upload de objetos muito grandes (até 50 TB) como um conjunto de partes para obter uma throughput aprimorada e uma recuperação mais rápida diante de problemas de rede. Quando o processo de multipart upload não termina, as partes incompletas permanecem no bucket (em um estado inutilizável). Essas partes incompletas incorrem em custos de armazenamento até que o processo de upload seja concluído, ou até que as partes incompletas sejam removidas. Para obter mais informações, consulte [Carregar e copiar objetos usando upload fracionado no Amazon S3](mpuoverview.md).

Com a Lente de Armazenamento do S3, você pode identificar o número de bytes de multipart uploads incompletos em sua conta ou em toda a sua organização, incluindo multipart uploads incompletos há mais de 7 dias. Para obter uma lista completa de métricas de multipart uploads incompletos, consulte [Glossário de métricas de lente de armazenamento do Amazon S3](storage_lens_metrics_glossary.md). 

Uma prática recomendada é configurar regras de ciclo de vida para expirar multipart uploads incompletos há mais de determinada quantidade de dias. Ao criar uma regra de ciclo de vida para expirar multipart uploads incompletos, recomendamos 7 dias como um bom ponto de partida. 

### Etapa 1: Analise as tendências gerais de multipart uploads incompletos
<a name="locate-incomplete-mpu-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o painel que deseja visualizar.

1. Na seção **Snapshot for *date*** (Snapshot para data), em **Metrics categories** (Categorias de métricas), escolha **Cost optimization** (Otimização de custos).

   A seção **Snapshot for *date*** (Snapshot para data) é atualizada para exibir métricas de **Cost optimization** (Otimização de custos), que incluem **Incomplete multipart upload bytes greater than 7 days old** (Bytes de multipart uploads incompletos há mais de 7 dias). 

   Em qualquer gráfico no painel da Lente de Armazenamento do S3, você pode ver métricas para multipart uploads incompletos. Você pode usar essas métricas para avaliar ainda mais o impacto dos bytes de multipart uploads incompletos no seu armazenamento, incluindo a contribuição deles para as tendências gerais de crescimento. Também é possível detalhar níveis mais profundos de agregação usando as guias **Conta**, **Região da AWS**, **Bucket** ou **Classe de armazenamento** para realizar uma análise mais detalhada de seus dados. Para ver um exemplo, consulte [Descubra buckets inativos do Amazon S3](#uncover-cold-buckets).

### Etapa 2: Identificar os buckets que têm o maior número de bytes de multipart uploads incompletos, mas não têm regras de ciclo de vida para anular multipart uploads incompletos
<a name="locate-incomplete-mpu-step2"></a>

**Pré-requisito**  
Para ver a métrica **Abort incomplete multipart upload lifecycle rule count** (Contagem de regras de ciclo de vida para anulação de multipart uploads incompletos) no painel da Lente de Armazenamento do S3, ative **Advanced metrics and recommendations** (Métricas e recomendações avançadas) da Lente de Armazenamento do S3, depois selecione **Advanced cost optimization metrics** (Métricas avançadas de otimização de custos). Para obter mais informações, consulte [Usar o console do S3](storage_lens_editing.md#storage_lens_console_editing).

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o painel que deseja visualizar.

1. Para identificar buckets específicos com multipart uploads incompletos acumulados há mais de 7 dias, acesse a seção **Top N overview for *date*** (Visão geral dos N principais para data). 

   Por padrão, a seção **Top N overview for *date*** (Visão geral dos N principais para data) exibe métricas para os 3 principais buckets. Você pode aumentar ou diminuir o número de buckets no campo **Top N** (N principais). A seção **Top N overview for *date*** (Visão geral dos N principais para data) também mostra a variação percentual em relação ao dia ou semana anterior e uma linha em spark para visualizar a tendência. (Essa tendência é de 14 dias para métricas gratuitas e 30 dias para métricas e recomendações avançadas.) 
**nota**  
Com métricas e recomendações avançadas da Lente de Armazenamento do S3, as métricas ficam disponíveis para consultas por 15 meses. Para obter mais informações, consulte [Seleção de métricas](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

1. Em **Metric** (Métrica), escolha **Incomplete multipart upload bytes greater than 7 days old** (Bytes de multipart uploads incompletos há mais de 7 dias) na categoria **Cost optimization** (Otimização de custos).

   Em **Top *number* buckets** (Número buckets principais), você pode ver os buckets com a maior quantidade de bytes armazenados de multipart uploads incompletos há mais de 7 dias.

1. Para ver métricas mais detalhadas por bucket para multipart uploads incompletos, vá até o topo da página e escolha a guia **Bucket**.

1. Role para baixo até a seção **Buckets**. Em **Metrics categories** (Categorias de métricas), selecione **Cost optimization** (Otimização de custos). Depois, desmarque **Summary** (Resumo).

   A lista **Buckets** é atualizada para exibir todas as métricas de **Cost optimization** (Otimização de custos) disponíveis para os buckets mostrados. 

1. Para filtrar a lista **Buckets** a fim de exibir somente métricas específicas de otimização de custos, escolha o ícone de preferências (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/images/preferences.png)).

1. Desmarque todas as métricas de otimização de custos exceto **Incomplete multipart upload bytes greater than 7 days old** (Bytes de multipart uploads incompletos há mais de 7 dias) e **Abort incomplete multipart upload lifecycle rule count** (Contagem de regras de ciclo de vida para anulação de multipart uploads incompletos). 

1. (Opcional) Em **Page size** (Tamanho da página), escolha o número de buckets a serem exibidos na lista.

1. Escolha **Confirmar**.

   A lista **Buckets** é atualizada para exibir métricas por bucket para multipart uploads incompletos e contagens de regras de ciclo de vida. Você pode usar esses dados para identificar os buckets com mais bytes de multipart uploads incompletos há mais de 7 dias e que não têm regras de ciclo de vida para anular multipart uploads incompletos. Depois, você pode navegar até esses buckets no console do S3 e adicionar regras de ciclo de vida para excluir os multipart uploads incompletos que ficaram esquecidos.

### Etapa 3: Adicionar uma regra de ciclo de vida para excluir multipart uploads incompletos depois de 7 dias
<a name="locate-incomplete-mpu-step3"></a>

Para gerenciar uploads incompletos de várias partes automaticamente, use o console do S3 para criar uma configuração de ciclo de vida para expirar bytes de uploads incompletos de várias partes em um bucket após determinado número de dias. Para obter mais informações, consulte [Configurar uma política de ciclo de vida de bucket para anular uploads incompletos de várias partes](mpu-abort-incomplete-mpu-lifecycle-config.md).

## Reduza o número de versões não atuais retidas
<a name="reduce-noncurrent-versions-retained"></a>

Quando habilitado, o Versionamento do S3 retém várias cópias distintas do mesmo objeto que podem ser usadas para recuperar dados rapidamente se um objeto for acidentalmente excluído ou substituído. Se você habilitou o Versionamento do S3 sem configurar regras de ciclo de vida para fazer a transição ou expirar versões desatualizadas, um grande número de versões anteriores desatualizadas pode se acumular, o que pode ter implicações no custo do armazenamento. Para obter mais informações, consulte [Reter várias versões de objetos com o Versionamento do S3](Versioning.md).

### Etapa 1: Identificar os buckets com mais versões de objetos desatualizadas
<a name="reduce-noncurrent-versions-retained-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o painel que deseja visualizar.

1. Na seção **Snapshot for *date*** (Snapshot para data), em **Metrics categories** (Categorias de métricas), escolha **Cost optimization** (Otimização de custos).

   A seção **Snapshot for *date*** (Snapshot para data) é atualizada para exibir as métricas de **Cost optimization** (Otimização de custos), que incluem a métrica **% noncurrent version bytes** (% de bytes de versões desatualizadas). A métrica **% noncurrent version bytes** (% de bytes de versões desatualizadas) representa a proporção do total de bytes de armazenamento que é atribuída a versões desatualizadas, dentro do escopo do painel e para a data selecionada.
**nota**  
Se a sua **% noncurrent version bytes** (% de bytes de versões desatualizadas) for superior a 10% do seu armazenamento por conta, talvez você esteja armazenando muitas versões de objetos.

1. Para identificar buckets específicos que estão acumulando um grande número de versões desatualizadas:

   1. Role para baixo até a seção **Top N overview for *date*** (Visão geral dos N principais para data). Em **Top N** (N principais), insira o número de buckets para os quais deseja ver dados. 

   1. Em **Metric** (Métrica), escolha **% noncurrent version bytes** (% de bytes de versões desatualizadas).

      Em **Top *number* buckets** (Número buckets principais), você pode ver os buckets (para o número especificado) com a maior **% noncurrent version bytes** (% de bytes de versões desatualizadas). A seção **Top N overview for *date*** (Visão geral dos N principais para data) também mostra a variação percentual em relação ao dia ou semana anterior e uma linha em spark para visualizar a tendência. Essa tendência é de 14 dias para métricas gratuitas e 30 dias para métricas e recomendações avançadas. 
**nota**  
Com métricas e recomendações avançadas da Lente de Armazenamento do S3, as métricas ficam disponíveis para consultas por 15 meses. Para obter mais informações, consulte [Seleção de métricas](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

   1. Para ver métricas mais detalhadas por bucket para versões de objetos desatualizadas, vá até o topo da página e escolha a guia **Bucket**.

      Em qualquer gráfico ou visualização no painel da Lente de Armazenamento do S3, é possível detalhar níveis mais profundos de agregação usando as guias **Conta**, **Região da AWS**, **Classe de armazenamento** ou **Bucket**. Para ver um exemplo, consulte [Descubra buckets inativos do Amazon S3](#uncover-cold-buckets).

   1. Na seção **Buckets**, para **Metric categories** (Categorias de métricas), selecione **Cost optimization** (Otimização de custos). Depois, desmarque **Summary** (Resumo). 

      Agora é possível ver a métrica **% noncurrent version bytes** (% de bytes de versões desatualizadas) ao lado de outras métricas relacionadas às versões desatualizadas.

### Etapa 2: Identificar buckets que não têm regras de ciclo de vida de transição e expiração para gerenciar versões desatualizadas
<a name="reduce-noncurrent-versions-retained-step2"></a>

**Pré-requisito**  
Para ver as métricas **Noncurrent version transition lifecycle rule count** (Contagem de regras de ciclo de vida para transição de versões desatualizadas) e **Noncurrent version expiration lifecycle rule count** (Contagem de regras de ciclo de vida para validade de versões desatualizadas) no painel da Lente de Armazenamento do S3, ative a opção **Advanced metrics and recommendations** (Métricas e recomendações avançadas) da Lente de Armazenamento do S3 e selecione **Advanced cost optimization metrics** (Métricas avançadas de otimização de custos). Para obter mais informações, consulte [Usar o console do S3](storage_lens_editing.md#storage_lens_console_editing).

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o painel que deseja visualizar.

1. No painel da Lente de Armazenamento, escolha a guia **Bucket**.

1. Role para baixo até a seção **Buckets**. Em **Metrics categories** (Categorias de métricas), selecione **Cost optimization** (Otimização de custos). Depois, desmarque **Summary** (Resumo).

   A lista **Buckets** é atualizada para exibir todas as métricas de **Cost optimization** (Otimização de custos) disponíveis para os buckets mostrados. 

1. Para filtrar a lista **Buckets** a fim de exibir somente métricas específicas de otimização de custos, escolha o ícone de preferências (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/images/preferences.png)).

1. Desmarque todas as métricas de otimização de custos, exceto:
   + **% noncurrent version bytes (% de bytes de versões desatualizadas**
   + **Noncurrent version transition lifecycle rule count (Contagem de regras de ciclo de vida para transição de versões desatualizadas**
   + **Noncurrent version expiration lifecycle rule count (Contagem de regras de ciclo de vida para validade de versões desatualizadas**

1. (Opcional) Em **Page size** (Tamanho da página), escolha o número de buckets a serem exibidos na lista.

1. Escolha **Confirmar**.

   A lista **Buckets** é atualizada para exibir as métricas de bytes de versões desatualizadas e contagens de regras de ciclo de vida de versões desatualizadas. Você pode usar esses dados para identificar buckets que têm uma alta porcentagem de bytes de versões desatualizadas, mas que não têm regras de ciclo de vida de transição e validade. Depois, você pode navegar até esses buckets no console do S3 e adicionar regras de ciclo de vida a esses buckets.

### Etapa 3: Adicionar regras de ciclo de vida para fazer a transição ou expirar versões de objetos desatualizadas
<a name="reduce-noncurrent-versions-retained-step3"></a>

Depois de determinar quais buckets exigem investigação adicional, você pode navegar até os buckets no console do S3 e adicionar uma regra de ciclo de vida para expirar versões desatualizadas depois de um número especificado de dias. Alternativamente, para reduzir custos mantendo as versões desatualizadas, você pode configurar uma regra de ciclo de vida para fazer a transição das versões desatualizadas para uma das classes de armazenamento do Amazon Glacier. Para obter mais informações, consulte [Especificar uma regra de ciclo de vida para um bucket com versionamento habilitado](lifecycle-configuration-examples.md#lifecycle-config-conceptual-ex6). 

## Identificar buckets que não têm regras de ciclo de vida e revisar as contagens de regras de ciclo de vida
<a name="identify-missing-lifecycle-rules"></a>

A Lente de Armazenamento do S3 fornece métricas de contagem de regras do Ciclo de Vida do S3 que você pode usar para identificar buckets que não têm regras de ciclo de vida. Para encontrar buckets que não têm regras de ciclo de vida, você pode usar a métrica **Total buckets without lifecycle rules** (Total de buckets sem regras de ciclo de vida). Um bucket sem o Ciclo de Vida do S3 configurado pode ter armazenamento que não é mais necessário ou pode ser migrado para uma classe de armazenamento de menor custo. Você também pode usar métricas de contagem de regras de ciclo de vida para identificar buckets que não têm tipos específicos de regras de ciclo de vida, como regras de validade ou transição.

**Pré-requisito**  
Para ver métricas de contagem de regras de ciclo de vida e a métrica **Total buckets without lifecycle rules** (Total de buckets sem regras de ciclo de vida) no painel da Lente de Armazenamento do S3, ative **Advanced metrics and recommendations** (Métricas e recomendações avançadas) da Lente de Armazenamento do S3, depois selecione **Advanced cost optimization metrics** (Métricas avançadas de otimização de custos). Para obter mais informações, consulte [Usar o console do S3](storage_lens_editing.md#storage_lens_console_editing).

### Etapa 1: Identificar buckets sem regras de ciclo de vida
<a name="identify-missing-lifecycle-rules-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o painel que deseja visualizar.

1. Para identificar buckets específicos sem regras de ciclo de vida, role para baixo até a seção **Top N overview for *datas*** (Visão geral dos N principais para data).

   Por padrão, a seção **Top N overview for *date*** (Visão geral dos N principais para data) exibe métricas para os 3 principais buckets. No campo **Top N** (N principais), você pode aumentar o número de buckets. A seção **Top N overview for *date*** (Visão geral dos N principais para data) também mostra a variação percentual em relação ao dia ou semana anterior e uma linha em spark para visualizar a tendência. Essa tendência é de 14 dias para métricas gratuitas e 30 dias para métricas e recomendações avançadas. 
**nota**  
Com métricas e recomendações avançadas da Lente de Armazenamento do S3, as métricas ficam disponíveis para consultas por 15 meses. Para obter mais informações, consulte [Seleção de métricas](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

1. Em **Metric** (Métrica), escolha **Total buckets without lifecycle rules** (Total de buckets sem regras de ciclo de vida) na categoria **Cost optimization** (Otimização de custos).

1. Analise os dados a seguir para **Total buckets without lifecycle rules** (Total de buckets sem regras de ciclo de vida):
   + **Top *number* accounts** (Número contas principais): veja as contas que têm mais buckets sem regras de ciclo de vida.
   + **Top *number* Regions** (Número regiões principais): veja um detalhamento dos buckets sem regras de ciclo de vida por região.
   + **Top *number* buckets** (Número buckets principais): veja os buckets que não têm regras de ciclo de vida. 

   Em qualquer gráfico ou visualização no painel da Lente de Armazenamento do S3, é possível detalhar níveis mais profundos de agregação usando as guias **Conta**, **Região da AWS**, **Classe de armazenamento** ou **Bucket**. Para ver um exemplo, consulte [Descubra buckets inativos do Amazon S3](#uncover-cold-buckets).

   Depois de identificar quais buckets não têm regras de ciclo de vida, você também pode revisar contagens específicas de regras de ciclo de vida para os buckets. 

### Etapa 2: Revisar a contagem de regras do ciclo de vida dos buckets
<a name="identify-missing-lifecycle-rules-step2"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o painel que deseja visualizar.

1. No painel da Lente de Armazenamento do S3, escolha a guia **Bucket**.

1. Role para baixo até a seção **Buckets**. Em **Metrics categories** (Categorias de métricas), selecione **Cost optimization** (Otimização de custos). Depois, desmarque **Summary** (Resumo).

   A lista **Buckets** é atualizada para exibir todas as métricas de **Cost optimization** (Otimização de custos) disponíveis para os buckets mostrados. 

1. Para filtrar a lista **Buckets** a fim de exibir somente métricas específicas de otimização de custos, escolha o ícone de preferências (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/images/preferences.png)).

1. Desmarque todas as métricas de otimização de custos, exceto:
   + **Transition lifecycle rule count (Contagem de regras de ciclo de vida para transição**
   + **Expiration lifecycle rule count (Contagem de regras de ciclo de vida para validade**
   + **Noncurrent version transition lifecycle rule count (Contagem de regras de ciclo de vida para transição de versões desatualizadas**
   + **Noncurrent version expiration lifecycle rule count (Contagem de regras de ciclo de vida para validade de versões desatualizadas**
   + **Abort incomplete multipart upload lifecycle rule count (Contagem de regras de ciclo de vida para anulação de multipart uploads incompletos**
   + **Total lifecycle rule count (Contagem total de regras de ciclo de vida**

1. (Opcional) Em **Page size** (Tamanho da página), escolha o número de buckets a serem exibidos na lista.

1. Escolha **Confirmar**.

   A lista **Buckets** é atualizada para exibir as métricas de contagem de regras de ciclo de vida para os buckets. Você pode usar esses dados para identificar buckets sem regras de ciclo de vida ou que não tenham tipos específicos de regras de ciclo de vida; por exemplo, regras de validade ou transição. Depois, você pode navegar até esses buckets no console do S3 e adicionar regras de ciclo de vida a esses buckets.

### Etapa 3: Adicionar regras de ciclo de vida
<a name="identify-missing-lifecycle-rules-step3"></a>

Depois de identificar buckets sem regras de ciclo de vida, você pode adicionar regras de ciclo de vida. Para obter mais informações, consulte [Definir uma configuração do Ciclo de Vida do S3 em um bucket](how-to-set-lifecycle-configuration-intro.md) e [Exemplos de configurações do Ciclo de Vida do S3](lifecycle-configuration-examples.md).

# Usar a Lente de Armazenamento do S3 para proteger seus dados
<a name="storage-lens-data-protection"></a>

Você pode usar as métricas de proteção de dados da Lente de Armazenamento do Amazon S3 para identificar buckets nos quais as práticas recomendadas de proteção de dados não foram aplicadas. Você pode usar essas métricas para agir e aplicar configurações padrão que se alinham às práticas recomendadas para proteger seus dados em todos os buckets de sua conta ou organização. Por exemplo, você pode usar métricas de proteção de dados para identificar buckets que não usam chaves do AWS Key Management Service (AWS KMS) para criptografia padrão ou solicitações que usam o AWS Signature Version 2 (SigV2). 

Os casos de uso a seguir fornecem estratégias para usar o painel da Lente de Armazenamento do S3 para identificar valores discrepantes e aplicar as práticas recomendadas de proteção de dados em seus bucket da Lente de Armazenamento do S3.

**Topics**
+ [Identificar buckets que não usam a criptografia do lado do servidor com AWS KMS como criptografia padrão (SSE-KMS)](#storage-lens-sse-kms)
+ [Identificar buckets com o Versionamento do S3 ativado](#storage-lens-data-protection-versioning)
+ [Identificar solicitações que usam o AWS Signature Version 2 (SigV2)](#storage-lens-data-protection-sigv)
+ [Contar o número total de regras de replicação para cada bucket](#storage-lens-data-protection-replication-rule)
+ [Identificar a porcentagem de bytes do Bloqueio de Objeto](#storage-lens-data-protection-object-lock)

## Identificar buckets que não usam a criptografia do lado do servidor com AWS KMS como criptografia padrão (SSE-KMS)
<a name="storage-lens-sse-kms"></a>

Com a criptografia padrão do Amazon S3, você pode definir o comportamento de criptografia padrão para um bucket do S3. Para obter mais informações, consulte [Definir o comportamento padrão da criptografia para os buckets do Amazon S3](bucket-encryption.md).

Você pode usar as métricas **SSE-KMS enabled bucket count** (Contagem de buckets habilitados para SSE-KMS) e **% SSE-KMS enabled buckets** (% de buckets habilitados para SSE-KMS) para identificar buckets que usam criptografia do lado do servidor com chaves do AWS KMS (SSE-KMS) como criptografia padrão. A Lente de Armazenamento do S3 também fornece métricas para bytes não criptografados, objetos não criptografados, bytes criptografados e objetos criptografados. Para obter uma lista completa de métricas, consulte [Glossário de métricas de lente de armazenamento do Amazon S3](storage_lens_metrics_glossary.md). 

Você pode analisar as métricas de criptografia do SSE-KMS no contexto das métricas gerais de criptografia para identificar buckets que não usam SSE-KMS. Se você quiser usar SSE-KMS para todos os buckets em sua conta ou organização, poderá atualizar as configurações de criptografia padrão desses buckets para usar SSE-KMS. Além de SSE-KMS, você pode usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3) ou chaves fornecidas pelo cliente (SSE-C). Para obter mais informações, consulte [Proteger dados com criptografia](UsingEncryption.md). 

### Etapa 1: Identificar quais buckets estão usando SSE-KMS como criptografia padrão
<a name="storage-lens-sse-kms-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. Na seção **Trends and distributions** (Tendências e distribuições), escolha **% SSE-KMS enabled bucket count** (% de contagem de buckets habilitados para SSE-KMS) como métrica primária e **% encrypted bytes** (% de bytes criptografados) como métrica secundária.

   O gráfico **Trend for *date*** (Tendências para data) é atualizado para exibir tendências de SSE-KMS e bytes criptografados. 

1. Para ver insights mais granulares por bucket para SSE-KMS:

   1. Escolha um ponto no gráfico. Uma caixa aparecerá com opções para obter insights mais granulares.

   1. Escolha a dimensão **Buckets**. Em seguida, escolha **Aplicar**.

1. No gráfico **Distribution by buckets for *date*** (Distribuição por buckets para data), escolha a métrica **SSE-KMS enabled bucket count** (Contagem de buckets habilitados para SSE-KMS). 

1. Agora você pode ver quais buckets têm SSE-KMS habilitada e quais não.

### Etapa 2: Atualizar as configurações de criptografia padrão do bucket
<a name="storage-lens-sse-kms-step2"></a>

Agora que você determinou quais buckets usam SSE-KMS no contexto de **% encrypted bytes** (% de bytes criptografados), você pode identificar buckets que não usam SSE-KMS. Depois, opcionalmente, você pode navegar até esses buckets no console do S3 e atualizar suas configurações de criptografia padrão para usar SSE-KMS ou SSE-S3. Para obter mais informações, consulte [Configurar a criptografia padrão](default-bucket-encryption.md).

## Identificar buckets com o Versionamento do S3 ativado
<a name="storage-lens-data-protection-versioning"></a>

Quando habilitado, o recurso de versionamento do S3 retém várias versões do mesmo objeto que podem ser usadas para recuperar dados rapidamente se um objeto for acidentalmente excluído ou substituído. Você pode usar a métrica **Versioning-enabled bucket count** (Contagem de buckets habilitados para Versionamento) para ver quais buckets usam o Versionamento do S3. Depois, você pode usar o console do S3 para ativar o Versionamento do S3 para outros buckets.

### Etapa 1: Identificar buckets com o Versionamento do S3 ativado
<a name="storage-lens-data-protection-versioning-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. Na seção **Trends and distributions** (Tendências e distribuições), escolha **Versioning-enabled bucket count** (Contagem de buckets habilitados para Versionamento) como métrica primária e **Buckets** como métrica secundária.

   O gráfico **Trend for *date*** (Tendência para data) é atualizado para exibir tendências dos buckets com Versionamento do S3 ativado. Logo abaixo da linha de tendências, você pode ver as subseções **Storage class distribution** (Distribuição por classe de armazenamento) e **Region distribution** (Distribuição por região).

1. Para ver informações mais granulares de qualquer um dos buckets exibidos no gráfico **Trend for *date*** (Tendência para data) com o intuito de realizar uma análise mais profunda, faça o seguinte:

   1. Escolha um ponto no gráfico. Uma caixa aparecerá com opções para obter insights mais granulares.

   1. Escolha uma dimensão para aplicar aos dados para uma análise mais profunda: **Account** (Conta), **Região da AWS**, **Storage class** (Classe de armazenamento) ou **Bucket**. Em seguida, escolha **Aplicar**.

1. Na seção **Análise de bolhas por buckets para *data***, escolha as métricas **Contagem de buckets habilitados para versionamento**, **Buckets** e **Buckets ativos**.

   A seção **Bubble analysis by buckets for *date*** (Análise de bolhas por buckets para data) é atualizada para exibir dados das métricas que você selecionou. Você pode usar esses dados para ver quais buckets estão com o Versionamento do S3 ativado no contexto da sua contagem total de buckets. Na seção **Análise de bolhas por buckets para *data***, é possível plotar os buckets em várias dimensões usando três métricas quaisquer para representar o **eixo X**, o **eixo Y** e o **tamanho** da bolha. 

### Etapa 2: Habilitar o Versionamento do S3
<a name="storage-lens-data-protection-versioning-step2"></a>

Depois de identificar os buckets com Versionamento do S3 ativado, você pode identificar os buckets que nunca tiveram o Versionamento do S3 ativado ou que estão com o versionamento suspenso. Depois, opcionalmente, você pode ativar o versionamento para esses buckets no console S3. Para obter mais informações, consulte [Habilitar o versionamento em buckets](manage-versioning-examples.md).

## Identificar solicitações que usam o AWS Signature Version 2 (SigV2)
<a name="storage-lens-data-protection-sigv"></a>

Você pode usar a métrica **All unsupported signature requests** (Todas as solicitações de assinatura incompatíveis) para identificar solicitações que usam o AWS Signature Version 2 (SigV2). Esses dados podem ajudar você a identificar aplicações específicas que usam o SigV2. Depois, você pode migrar essas aplicações para o AWS Signature Version 4 (SigV4). 

O SigV4 é o método de assinatura recomendado para todas as novas aplicações do S3. O SigV4 oferece segurança aprimorada e é compatível com todas as Regiões da AWS. Para obter mais informações, consulte [Atualização do Amazon S3 – Período de defasagem do SigV2 estendido e modificado](https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/).

**Pré-requisito**  
Para ver **All unsupported signature requests** (Todas as solicitações de assinatura incompatíveis) no painel da Lente de Armazenamento do S3, você deve ativar a opção **Advanced metrics and recommendations** (Métricas e recomendações avançadas) da Lente de Armazenamento do S3 e selecionar **Advanced data protection metrics** (Métricas avançadas de proteção de dados). Para obter mais informações, consulte [Usar o console do S3](storage_lens_editing.md#storage_lens_console_editing).

### Etapa 1: Examinar as tendências de assinatura do SigV2 por Conta da AWS, região e bucket
<a name="storage-lens-data-protection-sigv-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. Para identificar buckets, contas e regiões específicos com solicitações que usam SigV2:

   1. Em **Top N overview for *date*** (Visão geral dos N principais para data), em **Top N** (N principais), insira o número de buckets para os quais deseja ver dados. 

   1. Em **Metric** (Métrica), escolha **All unsupported signature requests** (Todas as solicitações de assinatura incompatíveis) na categoria **Data protection** (Proteção de dados).

      A seção **Top N overview for *date*** (Visão geral dos N principais para data) é atualizada para exibir dados de solicitações SigV2 por conta, Região da AWS e bucket. A seção **Top N overview for *date*** (Visão geral dos N principais para data) também mostra a variação percentual em relação ao dia ou semana anterior e uma linha em spark para visualizar a tendência. Essa tendência é de 14 dias para métricas gratuitas e 30 dias para métricas e recomendações avançadas. 
**nota**  
Com métricas e recomendações avançadas da Lente de Armazenamento do S3, as métricas ficam disponíveis para consultas por 15 meses. Para obter mais informações, consulte [Seleção de métricas](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

### Etapa 2: Identificar buckets que são acessados por aplicações por meio de solicitações SigV2
<a name="storage-lens-data-protection-sigv-step2"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. No painel da Lente de Armazenamento, escolha a guia **Bucket**.

1. Role para baixo até a seção **Buckets**. Em **Metrics categories** (Categorias de métricas), escolha **Data protection** (Proteção de dados). Depois, desmarque **Summary** (Resumo).

   A lista **Buckets** é atualizada para exibir todas as métricas de **Data protection** (Proteção de dados) disponíveis para os buckets mostrados. 

1. Para filtrar a lista **Buckets** a fim de exibir somente métricas específicas de proteção de dados, escolha o ícone de preferências (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/images/preferences.png)).

1. Desmarque todas as métricas de proteção de dados, exceto:
   + **All unsupported signature requests (Todas as solicitações de assinatura incompatíveis**
   + **% all unsupported signature requests (% de todas as solicitações de assinatura incompatíveis**

1. (Opcional) Em **Page size** (Tamanho da página), escolha o número de buckets a serem exibidos na lista.

1. Escolha **Confirmar**.

   A lista **Buckets** é atualizada para exibir métricas por bucket para solicitações SigV2. Você pode usar esses dados para identificar buckets específicos que têm solicitações SigV2. Depois, você pode usar essas informações para migrar aplicações para SigV4. Para obter mais informações, consulte [Autenticação de solicitações (AWS Signature Version 4))](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) na *Referência de APIs do Amazon Simple Storage Service*.

## Contar o número total de regras de replicação para cada bucket
<a name="storage-lens-data-protection-replication-rule"></a>

A Replicação do S3 permite a cópia automática e assíncrona de objetos nos buckets do Amazon S3. Os buckets configurados para replicação de objetos podem pertencer à mesma conta da Conta da AWS ou a contas diferentes. Para obter mais informações, consulte [Replicar objetos dentro de uma região e entre regiões](replication.md). 

Você pode usar as métricas de contagem de regras de replicação da Lente de Armazenamento do S3 para obter informações detalhadas por bucket sobre os buckets que estão configurados para replicação. Essas informações incluem regras de replicação dentro e entre buckets e regiões.

**Pré-requisito**  
Para ver as métricas de contagem de regras de replicação no painel da Lente de Armazenamento do S3, você deve ativar a opção **Advanced metrics and recommendations** (Métricas e recomendações avançadas) da Lente de Armazenamento do S3 e selecionar **Advanced data protection metrics** (Métricas avançadas de proteção de dados). Para obter mais informações, consulte [Usar o console do S3](storage_lens_editing.md#storage_lens_console_editing).

### Etapa 1: Contar o número total de regras de replicação para cada bucket
<a name="storage-lens-data-protection-replication-rule-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. No painel da Lente de Armazenamento, escolha a guia **Bucket**.

1. Role para baixo até a seção **Buckets**. Em **Metrics categories** (Categorias de métricas), escolha **Data protection** (Proteção de dados). Depois, desmarque **Summary** (Resumo).

1. Para filtrar a lista **Buckets** para exibir somente métricas de contagem de regras de replicação, escolha o ícone de preferências (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/images/preferences.png)).

1. Desmarque todas as métricas de proteção de dados, exceto as métricas de contagem de regras de replicação:
   + **Same-Region Replication rule count (Contagem de regras de replicação na mesma região**
   + **Cross-Region Replication rule count (Contagem de regras de replicação entre regiões**
   + **Same-account replication rule count (Contagem de regras de replicação na mesma conta**
   + **Cross-account replication rule count (Contagem de regras de replicação entre contas**
   + **Total replication rule count (Contagem total de regras de replicação**

1. (Opcional) Em **Page size** (Tamanho da página), escolha o número de buckets a serem exibidos na lista.

1. Escolha **Confirmar**.

### Etapa 2: Adicionar regras de replicação
<a name="storage-lens-data-protection-replication-rule-step2"></a>

Depois de ter a contagem de regras de replicação por bucket, você pode, opcionalmente, criar regras de replicação adicionais. Para obter mais informações, consulte [Exemplos para configurar a replicação em tempo real](replication-example-walkthroughs.md).

## Identificar a porcentagem de bytes do Bloqueio de Objeto
<a name="storage-lens-data-protection-object-lock"></a>

Com o Bloqueio de Objeto do S3, é possível armazenar objetos usando um modelo *gravar uma vez, ler muitas* (WORM). Use o Bloqueio de Objeto para ajudar a evitar que um objeto seja excluído ou substituído por um período fixo ou indefinidamente. Só é possível ativar o Bloqueio de Objeto ao criar um bucket e ao ativar o Versionamento do S3. No entanto, você pode editar o período de retenção para versões individuais de objetos ou aplicar retenções legais para buckets com o Bloqueio de Objeto ativado. Para obter mais informações, consulte [Bloquear objetos com o Bloqueio de Objetos](object-lock.md).

Você pode usar as métricas do Bloqueio de Objeto na Lente de Armazenamento do S3 para ver a métrica **% Object Lock bytes** (% de bytes do Bloqueio de Objeto) para sua conta ou organização. Você pode usar essas informações para identificar buckets em sua conta ou organização que não estejam seguindo as práticas recomendadas de proteção de dados. 

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. Na seção **Snapshot**, em **Metrics categories** (Categorias de métricas), escolha **Data protection** (Proteção de dados).

   A seção **Snapshot** é atualizada para exibir as métricas de proteção de dados, incluindo a métrica **% Object Lock bytes** (% de bytes do Bloqueio de Objeto). Você pode ver a porcentagem geral de bytes do Bloqueio de Objeto para sua conta ou organização. 

1. Para ver a métrica **% Object Lock bytes** (% de bytes do Bloqueio de Objeto) por bucket, role para baixo até a seção **Top N overview** (Visão geral dos N principais).

   Para obter dados por objeto para o Bloqueio de Objeto, você também pode usar as métricas **Object Lock object count** (Contagem de objetos do Bloqueio de Objeto) e **% Object Lock objects** (% de objetos do Bloqueio de Objeto). 

1. Em **Metric** (Métrica), escolha **% Object Lock bytes** (% de bytes do Bloqueio de Objeto) na categoria **Data protection** (Proteção de dados).

   Por padrão, a seção **Top N overview for *date*** (Visão geral dos N principais para data) exibe métricas para os 3 principais buckets. No campo **Top N** (N principais), você pode aumentar o número de buckets. A seção **Top N overview for *date*** (Visão geral dos N principais para data) também mostra a variação percentual em relação ao dia ou semana anterior e uma linha em spark para visualizar a tendência. Essa tendência é de 14 dias para métricas gratuitas e 30 dias para métricas e recomendações avançadas. 
**nota**  
Com métricas e recomendações avançadas da Lente de Armazenamento do S3, as métricas ficam disponíveis para consultas por 15 meses. Para obter mais informações, consulte [Seleção de métricas](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

1. Revise os seguintes dados para **% Object Lock bytes** (% de bytes do Bloqueio de Objeto):
   + **Top *number* accounts** (Número contas principais): veja quais contas têm o maior e o menor valor para **% Object Lock bytes** (% de bytes do Bloqueio de Objeto).
   + **Top *number* Regions** (Número regiões principais): veja um detalhamento de **% Object Lock bytes** (% de bytes do Bloqueio de Objeto) por região.
   + **Top *number* buckets** (Número buckets principais): veja quais buckets têm o maior e o menor valor para **% Object Lock bytes** (% de bytes do Bloqueio de Objeto).

# Como usar a Lente de Armazenamento do S3 para auditar configurações da Propriedade de Objeto
<a name="storage-lens-access-management"></a>

A Propriedade de Objeto do S3 é uma configuração por bucket do S3 que você pode usar para desabilitar as listas de controle de acesso (ACLs) e controlar a propriedade dos objetos em seu bucket. Se você definir a Propriedade de Objeto como Imposto pelo proprietário do bucket, poderá desabilitar as [listas de controle de acesso (ACLs)](acl-overview.md) e assumir a propriedade de todos os objetos de seu bucket. Essa abordagem simplifica o gerenciamento de acesso aos dados armazenados no Amazon S3. 

Por padrão, quando outra Conta da AWS carrega um objeto no bucket do S3, essa conta (que gravou o objeto) é a proprietária do objeto, tem acesso a ele e pode conceder acesso a outros usuários por meio de ACLs. Você pode usar o Object Ownership para alterar esse comportamento padrão. 

A maioria dos casos de uso modernos no Amazon S3 não exige mais o uso de ACLs. Portanto, recomendamos desabilitar as ACLs, exceto em circunstâncias em que seja necessário controlar o acesso para cada objeto individualmente. Ao definir a Propriedade de Objeto como Imposto pelo proprietário do bucket, você pode desabilitar as ACLs e confiar em políticas para controle de acesso. Para obter mais informações, consulte [Controlar a propriedade de objetos e desabilitar ACLs para seu bucket](about-object-ownership.md).

Com as métricas de gerenciamento de acesso da Lente de Armazenamento do S3, você pode identificar buckets que não estão com as ACLs desativadas. Depois de identificar esses buckets, você pode migrar as permissões de ACL para políticas e desativar as ACLs para esses buckets.

**Topics**
+ [Etapa 1: Identificar tendências gerais para as configurações da Propriedade de Objeto](#storage-lens-access-management-step1)
+ [Etapa 2: Identificar tendências por bucket para as configurações da Propriedade de Objeto](#storage-lens-access-management-step2)
+ [Etapa 3: Atualizar sua configuração da Propriedade de Objeto para Imposto pelo proprietário do bucket a fim de desativar as ACLs](#storage-lens-access-management-step3)

## Etapa 1: Identificar tendências gerais para as configurações da Propriedade de Objeto
<a name="storage-lens-access-management-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. Na seção **Snapshot for *date*** (Snapshot para data), em **Metrics categories** (Categorias de métricas), escolha **Access management** (Gerenciamento de acesso).

   A seção **Snapshot for *date*** (Snapshot para data) é atualizada para exibir a métrica **% Object Ownership bucket owner enforced** (% de Imposto pelo proprietário do bucket para Propriedade de Objeto). Você pode ver a porcentagem de buckets em sua conta ou organização que usam a configuração Imposto pelo proprietário do bucket na Propriedade de Objeto para desabilitar ACLs.

## Etapa 2: Identificar tendências por bucket para as configurações da Propriedade de Objeto
<a name="storage-lens-access-management-step2"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. Para ver métricas mais detalhadas por bucket, escolha a guia **Bucket**.

1. Na seção **Distribution by buckets for *date*** (Distribuição por buckets para data), escolha a métrica **% Object Ownership bucket owner enforced** (% de Imposto pelo proprietário do bucket para Propriedade de Objeto).

   O gráfico é atualizado para mostrar uma divisão por bucket para **% Object Ownership bucket owner enforced** (% de Imposto pelo proprietário do bucket para Propriedade de Objeto). Você pode ver quais buckets usam a configuração Imposto pelo proprietário do bucket para a Propriedade de Objeto a fim de desabilitar ACLs.

1. Para ver as configurações Imposto pelo proprietário do bucket no contexto, role para baixo até a seção **Buckets**. Em **Metrics categories** (Categorias de métricas), selecione **Access management** (Gerenciamento de acesso). Depois, desmarque **Summary** (Resumo).

   A lista **Buckets** exibe dados para as três configurações da Propriedade de Objeto: Imposto pelo proprietário do bucket, Proprietário do bucket preferido e Autor do objeto.

1. Para filtrar a lista **Buckets** a fim de exibir métricas somente para uma configuração específica da Propriedade de Objeto, escolha o ícone de preferências (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/images/preferences.png)).

1. Desmarque as métricas que não deseja visualizar.

1. (Opcional) Em **Page size** (Tamanho da página), escolha o número de buckets a serem exibidos na lista.

1. Escolha **Confirmar**.

## Etapa 3: Atualizar sua configuração da Propriedade de Objeto para Imposto pelo proprietário do bucket a fim de desativar as ACLs
<a name="storage-lens-access-management-step3"></a>

Depois de identificar os buckets que usam as configurações Autor do objeto e Proprietário do bucket preferido para Propriedade de Objeto, você pode migrar suas permissões de ACL para políticas de bucket. Quando terminar de migrar suas permissões de ACL, você poderá atualizar suas configurações da Propriedade de Objeto para Imposto pelo proprietário do bucket a fim de desativar as ACLs. Para obter mais informações, consulte [Pré-requisitos para desabilitar ACLs](object-ownership-migrating-acls-prerequisites.md).

# Usar a Lente de Armazenamento do S3 para melhorar a performance
<a name="storage-lens-detailed-status-code"></a>

Se a opção [S3 Storage Lens advanced metrics](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection) (Métricas avançadas da Lente de Armazenamento do S3) estiver ativada, você poderá usar as métricas detalhadas de código de status para obter contagens de solicitações bem-sucedidas ou malsucedidas. Você pode usar essas informações para solucionar problemas de acesso ou performance. As métricas detalhadas de código de status mostram contagens para códigos de status HTTP, como 403 Proibido e 503 Serviço Indisponível. Você pode examinar as tendências gerais para obter métricas detalhadas de código de status em buckets do S3, contas e organizações. Depois, você pode detalhar as métricas por bucket para identificar workloads que estão acessando esses buckets e causando erros. 

Por exemplo, você pode observar a métrica **403 Forbidden error count** (Contagem de erros 403 Proibido) para identificar workloads que estão acessando buckets sem as permissões corretas em vigor. Depois de identificar essas workloads, você pode analisar em mais detalhes fora da Lente de Armazenamento do S3 para solucionar os erros 403 Proibido.

Este exemplo mostra como fazer uma análise de tendência para o erro 403 Proibido usando as métricas **403 Forbidden error count** (Contagem de erros 403 Proibido) e **% 403 Forbidden errors** (% de erros 403 Proibido). Você pode usar essas métricas para identificar workloads que estão acessando buckets sem as permissões corretas em vigor. Você pode fazer uma análise de tendência semelhante para qualquer uma das outras **Detailed status code metrics** (Métricas de códigos de status detalhados). Para obter mais informações, consulte [Glossário de métricas de lente de armazenamento do Amazon S3](storage_lens_metrics_glossary.md).

**Pré-requisito**  
Para ver **Detailed status code metrics** (Métricas de códigos de status detalhados) no painel da Lente de Armazenamento do S3, você deve ativar a opção **Advanced metrics and recommendations** (Métricas e recomendações avançadas) da Lente de Armazenamento do S3 e selecionar **Detailed status code metrics** (Métricas de códigos de status detalhados). Para obter mais informações, consulte [Usar o console do S3](storage_lens_editing.md#storage_lens_console_editing).

**Topics**
+ [Etapa 1: Fazer uma análise de tendências para um código de status HTTP individual](#storage-lens-detailed-status-code-step1)
+ [Etapa 2: Analisar a contagem de erros por bucket](#storage-lens-detailed-status-code-step2)
+ [Etapa 3: Solucionar problemas](#storage-lens-detailed-status-code-step3)

## Etapa 1: Fazer uma análise de tendências para um código de status HTTP individual
<a name="storage-lens-detailed-status-code-step1"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. Na seção **Tendências e distribuições**, em **Métrica primária**, escolha **Contagem de erros 403 Forbidden** na categoria **Códigos de status detalhados**. Em **Secondary metric** (Métrica secundária), escolha **% 403 Forbidden errors** (% de erros 403 Proibido).

1. Role para baixo até a seção **Top N overview for *date*** (Visão geral dos N principais para data). Em **Métricas**, escolha **Contagem de erros 403 Forbidden** ou **% de erros 403 Forbidden** na categoria **Códigos de status detalhados**.

   A seção **Top N overview for *date*** (Visão geral dos N principais para data) para exibir as principais contagens de erros 403 Proibido por conta, Região da AWS e bucket. 

## Etapa 2: Analisar a contagem de erros por bucket
<a name="storage-lens-detailed-status-code-step2"></a>

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação esquerdo, escolha **Storage Lens** (Lente de Armazenamento) e **Dashboards** (Painéis).

1. Na lista **Dashboards** (Painéis), escolha o nome do painel que deseja visualizar.

1. No painel da Lente de Armazenamento, escolha a guia **Bucket**.

1. Role para baixo até a seção **Buckets**. Em **Metrics categories** (Categorias de métricas), selecione as métricas **Detailed status code** (Códigos de status detalhados). Depois, desmarque **Summary** (Resumo).

   A lista **Buckets** é atualizada para exibir todas as métricas disponíveis para códigos de status detalhados. Você pode usar essas informações para ver quais buckets têm uma grande proporção de determinados códigos de status HTTP e quais códigos de status são comuns entre os buckets. 

1. Para filtrar a lista **Buckets** a fim de exibir somente métricas específicas de códigos de status detalhados, escolha o ícone de preferências (![\[A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.\]](http://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/images/preferences.png)).

1. Desmarque todas as métricas de códigos de status detalhados que não quiser ver na lista **Buckets**.

1. (Opcional) Em **Page size** (Tamanho da página), escolha o número de buckets a serem exibidos na lista.

1. Escolha **Confirmar**.

   A lista **Buckets** exibe métricas de contagem de erros para o número de buckets especificado. Você pode usar essas informações para identificar buckets específicos que estão apresentando muitos erros e solucionar erros por bucket.

## Etapa 3: Solucionar problemas
<a name="storage-lens-detailed-status-code-step3"></a>

 Depois de identificar os buckets que estão com alta proporção de códigos de status HTTP específicos, você pode solucionar esses erros. Para saber mais, consulte:
+ [Por que estou recebendo o erro 403 Proibido quando tento fazer upload de arquivos no Amazon S3? ](https://aws.amazon.com/premiumsupport/knowledge-center/s3-403-forbidden-error/)
+ [Por que estou recebendo o erro 403 Proibido quando tento modificar uma política de bucket no Amazon S3?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-access-denied-bucket-policy/)
+ [Como soluciono os erros 403 Proibido do meu bucket do Amazon S3 onde todos os recursos são da mesma Conta da AWS?](https://aws.amazon.com/premiumsupport/knowledge-center/s3-troubleshoot-403-resource-same-account/)
+ [Como soluciono um erro HTTP 500 ou 503 do Amazon S3?](https://aws.amazon.com/premiumsupport/knowledge-center/http-5xx-errors-s3/)