Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menggunakan Lensa Penyimpanan S3 untuk melindungi data
<a name="storage-lens-data-protection"></a>

Anda dapat menggunakan metrik perlindungan data Lensa Penyimpanan Amazon S3 untuk mengidentifikasi bucket yang belum menerapkan praktik terbaik perlindungan data. Anda dapat menggunakan metrik ini untuk mengambil tindakan dan menerapkan setelan standar yang selaras dengan praktik terbaik untuk melindungi data di seluruh bucket di akun atau organisasi Anda. Misalnya, Anda dapat menggunakan metrik perlindungan data untuk mengidentifikasi bucket yang tidak menggunakan kunci AWS Key Management Service (AWS KMS) (SSE-KMS) untuk enkripsi default atau permintaan yang menggunakan AWS Signature Version 2 (SigV2). 

Kasus penggunaan berikut menyediakan strategi untuk menggunakan dasbor Lensa Penyimpanan S3 dalam mengidentifikasi outlier dan menerapkan praktik terbaik perlindungan data di seluruh bucket S3 Anda.

**Topics**
+ [Identifikasi bucket yang tidak menggunakan enkripsi sisi server AWS KMS untuk enkripsi default (SSE-KMS)](#storage-lens-sse-kms)
+ [Identifikasi bucket yang mengaktifkan Penentuan Versi S3](#storage-lens-data-protection-versioning)
+ [Identifikasi permintaan yang menggunakan AWS Signature Version 2 (SigV2)](#storage-lens-data-protection-sigv)
+ [Hitung jumlah total aturan replikasi untuk setiap bucket](#storage-lens-data-protection-replication-rule)
+ [Identifikasi persentase byte Kunci Objek](#storage-lens-data-protection-object-lock)

## Identifikasi bucket yang tidak menggunakan enkripsi sisi server AWS KMS untuk enkripsi default (SSE-KMS)
<a name="storage-lens-sse-kms"></a>

Dengan enkripsi default Amazon S3, Anda dapat menyetel perilaku enkripsi default untuk bucket S3. Untuk informasi selengkapnya, lihat [Mengatur perilaku enkripsi sisi server default untuk bucket Amazon S3](bucket-encryption.md).

Anda dapat menggunakan **jumlah bucket berkemampuan SSE-KMS dan metrik bucket berkemampuan****% SSE-KMS untuk mengidentifikasi bucket** yang menggunakan enkripsi sisi server dengan kunci (SSE-KMS) untuk enkripsi default. AWS KMS Lensa Penyimpanan S3 juga menyediakan metrik untuk byte yang tidak terenkripsi, objek yang tidak terenkripsi, byte yang terenkripsi, dan objek yang terenkripsi. Untuk daftar lengkap metrik, lihat [Glosarium metrik Lensa Penyimpanan Amazon S3](storage_lens_metrics_glossary.md). 

Anda dapat menganalisis metrik enkripsi SSE-KMS di dalam konteks metrik enkripsi umum untuk mengidentifikasi bucket yang tidak menggunakan SSE-KMS. Jika Anda ingin menggunakan SSE-KMS untuk semua bucket di akun atau organisasi, Anda kemudian dapat memperbarui pengaturan enkripsi default untuk bucket ini agar menggunakan SSE-KMS. Selain SSE-KMS, Anda juga dapat menggunakan enkripsi di sisi server dengan kunci yang dikelola Amazon S3 (SSE-S3) atau kunci yang disediakan pelanggan (SSE-C). Untuk informasi selengkapnya, lihat [Melindungi data dengan enkripsi](UsingEncryption.md). 

### Langkah 1: Identifikasi bucket mana yang menggunakan SSE-KMS untuk enkripsi default
<a name="storage-lens-sse-kms-step1"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi bagian kiri, pilih **Lensa Penyimpanan**, **Dasbor**.

1. Di daftar **Dasbor**, pilih nama dasbor yang ingin dilihat.

1. Di bagian **Tren dan distribusi**, pilih**% jumlah bucket yang mendukung SSE-KMS** untuk metrik primer dan **% byte terenkripsi** untuk metrik sekunder.

   **Tren untuk bagan *tanggal*** diperbarui dengan tujuan menampilkan tren untuk SSE-KMS dan byte terenkripsi. 

1. Untuk melihat wawasan tingkat bucket yang lebih terperinci untuk SSE-KMS:

   1. Pilih satu titik pada bagan. Sebuah kotak berisi pilihan untuk wawasan yang lebih terperinci akan ditampilkan.

   1. Pilih dimensi **Bucket**. Lalu, pilih **Terapkan**.

1. Di bagan **Distribusi berdasarkan bucket untuk *tanggal***, pilih metrik **jumlah bucket yang mendukung SSE-KMS**. 

1. Anda sekarang dapat melihat bucket mana yang mengaktifkan SSE-KMS dan bucket mana yang tidak.

### Langkah 2: Perbarui pengaturan enkripsi default bucket
<a name="storage-lens-sse-kms-step2"></a>

Karena Anda sudah menentukan bucket mana yang menggunakan SSE-KMS di dalam konteks **% yang byte terenkripsi**, Anda dapat mengidentifikasi bucket yang tidak menggunakan SSE-KMS. Kemudian, Anda dapat menavigasi secara opsional ke bucket ini di dalam konsol S3 dan memperbarui pengaturan enkripsi defaultnya untuk menggunakan SSE-KMS atau SSE-S3. Untuk informasi selengkapnya, lihat [Mengonfigurasi enkripsi default](default-bucket-encryption.md).

## Identifikasi bucket yang mengaktifkan Penentuan Versi S3
<a name="storage-lens-data-protection-versioning"></a>

Saat diaktifkan, fitur S3 Penentuan Versi akan mempertahankan beberapa versi dari objek yang sama yang dapat digunakan untuk memulihkan data dengan cepat jika suatu objek dihapus atau ditimpa secara tidak sengaja. Anda dapat menggunakan metrik **jumlah bucket yang mengaktifkan Penentuan Versi** untuk melihat bucket mana yang menggunakan Penentuan Versi S3. Kemudian, Anda dapat mengambil tindakan di konsol S3 untuk mengaktifkan Penentuan Versi S3 untuk bucket lain.

### Langkah 1: Identifikasi bucket yang mengaktifkan Penentuan Versi S3
<a name="storage-lens-data-protection-versioning-step1"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi, pilih **Lensa Penyimpanan**, **Dasbor**.

1. Di daftar **Dasbor**, pilih nama dasbor yang ingin dilihat.

1. Di bagian **Tren dan distribusi**, pilih **jumlah bucket yang mengaktifkan Penentuan Versi** untuk metrik primer dan **Bucket** untuk metrik sekunder.

   **Tren untuk bagan *tanggal*** diperbarui dengan tujuan menampilkan tren untuk bucket yang mengaktifkan Penentuan Versi S3. Tepat di bawah garis tren, Anda dapat melihat subbagian **Distribusi kelas penyimpanan** dan **Distribusi wilayah**.

1. Untuk melihat wawasan yang lebih terperinci untuk setiap bucket yang Anda lihat di bagan **Tren untuk *tanggal*** agar dapat melakukan analisis yang lebih mendalam, lakukan hal-hal berikut:

   1. Pilih satu titik pada bagan. Sebuah kotak berisi pilihan untuk wawasan yang lebih terperinci akan ditampilkan.

   1. Pilih dimensi yang akan diterapkan ke data Anda untuk analisis yang lebih mendalam: **Akun**, **Wilayah AWS**, **Kelas penyimpanan**, atau **Bucket**. Lalu, pilih **Terapkan**.

1. Di bagian **Analisis gelembung berdasarkan bucket untuk *tanggal***, pilih **jumlah bucket yang mengaktifkan Penentuan Versi**, **Bucket**, dan metrik **Bucket aktif**.

   **Analisis gelembung berdasarkan bucket untuk *tanggal*** diperbarui dengan tujuan menampilkan data untuk metrik yang dipilih. Anda dapat menggunakan data ini untuk melihat bucket mana yang mengaktifkan Penentuan Versi S3 di dalam konteks jumlah total bucket Anda. Di bagian **Analisis gelembung berdasarkan bucket untuk *tanggal***, Anda dapat memplot bucket pada beberapa dimensi dengan menggunakan tiga metrik mana pun untuk mewakili **sumbu X**, **sumbu Y**, dan **Ukuran** gelembung. 

### Langkah 2: Aktifkan Penentuan Versi S3
<a name="storage-lens-data-protection-versioning-step2"></a>

Setelah mengidentifikasi bucket yang mengaktifkan Penentuan Versi S3, Anda dapat mengidentifikasi bucket yang belum pernah mengaktifkan Penentuan Versi S3 atau yang mengangguhkan Penentuan Versi. Kemudian, Anda dapat mengaktifkan Penentuan Versi untuk bucket ini secara opsional di konsol S3. Untuk informasi selengkapnya, lihat [Mengaktifkan Penentuan Versi pada bucket](manage-versioning-examples.md).

## Identifikasi permintaan yang menggunakan AWS Signature Version 2 (SigV2)
<a name="storage-lens-data-protection-sigv"></a>

Anda dapat menggunakan metrik **Semua permintaan tanda tangan yang tidak didukung** untuk mengidentifikasi permintaan yang menggunakan AWS Signature Version 2 (SigV2). Data ini dapat membantu mengidentifikasi aplikasi tertentu yang menggunakan SigV2. Anda kemudian dapat memigrasikan aplikasi ini ke AWS Signature Version 4 (SigV4). 

SigV4 adalah metode penandatanganan yang direkomendasikan untuk semua aplikasi S3 yang baru. SiGv4 memberikan keamanan yang lebih baik dan didukung di semua. Wilayah AWS Untuk informasi selengkapnya, lihat [Pembaruan Amazon S3-Periode penghentian SigV2 yang diperpanjang & dimodifikasi](https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/).

**Prasyarat**  
Untuk melihat **Semua permintaan tanda tangan yang tidak didukung** di dasbor Lensa Penyimpanan S3, Anda harus mengaktifkan **Metrik dan rekomendasi lanjutan** Lensa Penyimpanan S3 dan pilih **Metrik perlindungan data lanjutan**. Untuk informasi selengkapnya, lihat [Menggunakan konsol S3](storage_lens_editing.md#storage_lens_console_editing).

### Langkah 1: Periksa tren penandatanganan SigV2 berdasarkan Akun AWS, Wilayah, dan ember
<a name="storage-lens-data-protection-sigv-step1"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi bagian kiri, pilih **Lensa Penyimpanan**, **Dasbor**.

1. Di daftar **Dasbor**, pilih nama dasbor yang ingin dilihat.

1. Untuk mengidentifikasi bucket, akun, dan Wilayah tertentu dengan permintaan yang menggunakan SigV2:

   1. Di bawah **Ikhtisar N Teratas untuk *tanggal***, di **N Teratas**, masukkan jumlah bucket yang ingin Anda lihat datanya. 

   1. Untuk **Metrik**, pilih **Semua permintaan tanda tangan yang tidak didukung** dari kategori **Perlindungan data**.

      **Ikhtisar N Teratas untuk pembaruan *tanggal*** guna menampilkan data permintaan SigV2 berdasarkan akun, Wilayah AWS, dan bucket. **Ikhtisar N Teratas untuk bagian *tanggal*** juga menunjukkan persentase perubahan dari hari atau minggu sebelumnya dan garis percikan untuk memvisualisasikan tren. Tren ini adalah tren 14 hari untuk metrik gratis dan tren 30 hari untuk metrik dan rekomendasi lanjutan. 
**catatan**  
Dengan metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, metrik tersedia untuk kueri selama 15 bulan. Untuk informasi selengkapnya, lihat [Pemilihan metrik](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

### Langkah 2: Identifikasi bucket yang diakses oleh aplikasi melalui permintaan SigV2
<a name="storage-lens-data-protection-sigv-step2"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi bagian kiri, pilih **Lensa Penyimpanan**, **Dasbor**.

1. Di daftar **Dasbor**, pilih nama dasbor yang ingin dilihat.

1. Di dasbor Lensa Penyimpanan, pilih tab **Bucket**.

1. Gulir ke bawah ke bagian **Bucket**. Di bawah **Kategori metrik**, pilih **Perlindungan data**. Kemudian hapus **Ringkasan**.

   Daftar **Bucket** diperbarui guna menampilkan semua metrik **Perlindungan data** yang tersedia untuk bucket yang ditampilkan. 

1. Untuk memfilter daftar **Bucket** agar menampilkan hanya metrik perlindungan data tertentu, pilih ikon preferensi (![A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.](http://docs.aws.amazon.com/id_id/AmazonS3/latest/userguide/images/preferences.png)).

1. Hapus tombol untuk semua metrik perlindungan data hingga hanya metrik berikut yang tetap dipilih:
   + **Semua permintaan tanda tangan yang tidak didukung**
   + **% semua permintaan tanda tangan yang tidak didukung**

1. (Opsional) Di bawah **Ukuran halaman**, pilih jumlah bucket yang akan ditampilkan di daftar.

1. Pilih **Konfirmasi**.

   Daftar **Bucket** diperbarui guna menampilkan metrik tingkat bucket untuk permintaan SigV2. Anda dapat menggunakan data ini untuk mengidentifikasi bucket tertentu yang memiliki permintaan SigV2. Kemudian, Anda dapat menggunakan informasi ini untuk memigrasikan aplikasi ke SigV4. Untuk informasi selengkapnya, lihat [Mengautentikasi Permintaan (Versi AWS Tanda Tangan 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) di *Referensi API Amazon Simple Storage Service*.

## Hitung jumlah total aturan replikasi untuk setiap bucket
<a name="storage-lens-data-protection-replication-rule"></a>

Replikasi S3 memungkinkan penyalinan objek secara otomatis dan asinkron di seluruh bucket Amazon S3. Bucket yang dikonfigurasi untuk replikasi objek dapat dimiliki oleh Akun AWS yang sama atau oleh akun yang berbeda. Untuk informasi selengkapnya, lihat [Mereplikasi objek di dalam dan di seluruh Wilayah](replication.md). 

Anda dapat menggunakan metrik jumlah aturan replikasi Lensa Penyimpanan S3 untuk mendapatkan informasi terperinci per bucket tentang bucket yang dikonfigurasi untuk replikasi. Informasi ini mencakup aturan replikasi di dalam dan di seluruh bucket dan Wilayah.

**Prasyarat**  
Untuk melihat metrik jumlah aturan replikasi di dasbor Lensa Penyimpanan S3, Anda harus mengaktifkan **Metrik dan rekomendasi lanjutan** Lensa Penyimpanan S3, lalu pilih **Metrik perlindungan data lanjutan**. Untuk informasi selengkapnya, lihat [Menggunakan konsol S3](storage_lens_editing.md#storage_lens_console_editing).

### Langkah 1: Hitung jumlah total aturan replikasi untuk setiap bucket
<a name="storage-lens-data-protection-replication-rule-step1"></a>

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi bagian kiri, pilih **Lensa Penyimpanan**, **Dasbor**.

1. Di daftar **Dasbor**, pilih nama dasbor yang ingin dilihat.

1. Di dasbor Lensa Penyimpanan, pilih tab **Bucket**.

1. Gulir ke bawah ke bagian **Bucket**. Di bawah **Kategori metrik**, pilih **Perlindungan data**. Kemudian hapus **Ringkasan**.

1. Untuk memfilter daftar **Bucket** agar menampilkan hanya metrik jumlah aturan replikasi, pilih ikon preferensi (![A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.](http://docs.aws.amazon.com/id_id/AmazonS3/latest/userguide/images/preferences.png)). 

1. Hapus tombol untuk semua metrik perlindungan data hingga hanya metrik jumlah aturan replikasi yang tetap dipilih:
   + **Jumlah aturan Replikasi Wilayah Sama**
   + **Jumlah aturan Replikasi Lintas Wilayah**
   + **Jumlah aturan replikasi akun sama**
   + **Jumlah aturan replikasi lintas akun**
   + **Jumlah total aturan replikasi**

1. (Opsional) Di bawah **Ukuran halaman**, pilih jumlah bucket yang akan ditampilkan di daftar.

1. Pilih **Konfirmasi**.

### Langkah 2: Menambahkan aturan replikasi
<a name="storage-lens-data-protection-replication-rule-step2"></a>

Setelah memiliki jumlah aturan replikasi per bucket, Anda dapat membuat aturan replikasi tambahan secara opsional. Untuk informasi selengkapnya, lihat [Contoh untuk mengonfigurasi replikasi langsung](replication-example-walkthroughs.md).

## Identifikasi persentase byte Kunci Objek
<a name="storage-lens-data-protection-object-lock"></a>

Dengan S3 Object Lock, Anda dapat menyimpan objek dengan menggunakan model *write-once-read-many (WORM)*. Anda dapat menggunakan Kunci Objek untuk membantu mencegah objek terhapus atau tertimpa selama jangka waktu tertentu atau tanpa batas waktu. Anda dapat mengaktifkan Kunci Objek hanya ketika Anda membuat bucket dan juga mengaktifkan Penentuan Versi S3. Namun, Anda dapat mengedit periode retensi untuk versi objek individual atau menerapkan penahanan hukum untuk bucket yang mengaktifkan Kunci Objek. Untuk informasi selengkapnya, lihat [Mengunci objek dengan Object Lock](object-lock.md).

Anda dapat menggunakan metrik Kunci Objek di Lensa Penyimpanan S3 untuk melihat metrik **% byte Kunci Objek** untuk akun atau organisasi Anda. Anda dapat menggunakan informasi ini untuk mengidentifikasi bucket di akun atau organisasi Anda yang tidak mengikuti praktik terbaik perlindungan data. 

1. Masuk ke Konsol Manajemen AWS dan buka konsol Amazon S3 di. [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/)

1. Di panel navigasi bagian kiri, pilih **Lensa Penyimpanan**, **Dasbor**.

1. Di daftar **Dasbor**, pilih nama dasbor yang ingin dilihat.

1. Di bagian **Snapshot**, di bawah **Kategori metrik**, pilih **Perlindungan data**.

   Bagian **Snapshot** diperbarui guna menampilkan metrik perlindungan data, termasuk metrik **% byte Kunci Objek**. Anda dapat melihat persentase keseluruhan byte Kunci Objek untuk akun atau organisasi Anda. 

1. Untuk melihat **% byte Kunci Objek** per bucket, gulir ke bawah ke bagian **Ringkasan N teratas**.

   Untuk mendapatkan data tingkat objek untuk Kunci Objek, Anda juga dapat menggunakan **jumlah objek Kunci Objek** dan metrik **% objek Kunci Objek**. 

1. Untuk **Metrik**, pilih**% byte Kunci Objek** dari kategori **Perlindungan data**.

   Secara default, **ikhtisar N Teratas untuk bagian *tanggal*** menampilkan metrik untuk 3 bucket teratas. Di bidang **N teratas**, Anda dapat menambah jumlah bucket. **Ikhtisar N Teratas untuk bagian *tanggal*** juga menunjukkan persentase perubahan dari hari atau minggu sebelumnya dan garis percikan untuk memvisualisasikan tren. Tren ini adalah tren 14 hari untuk metrik gratis dan tren 30 hari untuk metrik dan rekomendasi lanjutan. 
**catatan**  
Dengan metrik dan rekomendasi lanjutan Lensa Penyimpanan S3, metrik tersedia untuk kueri selama 15 bulan. Untuk informasi selengkapnya, lihat [Pemilihan metrik](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

1. Tinjau data berikut untuk**% byte Kunci Objek**:
   + **Akun *nomor* teratas**-Lihat akun mana yang memiliki **% byte Kunci Objek** tertinggi dan terendah.
   + **Wilayah *nomor* teratas**-Lihat rincian **% byte Kunci Objek** berdasarkan Wilayah.
   + **Bucket *nomor* teratas**-Lihat bucket mana yang memiliki **% byte Kunci Objek** tertinggi dan terendah.