

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisation de S3 Storage Lens pour protéger vos données
<a name="storage-lens-data-protection"></a>

Vous pouvez utiliser les métriques sur la protection des données Amazon S3 Storage Lens pour identifier les compartiments dans lesquels les bonnes pratiques de protection des données n’ont pas été appliquées. Vous pouvez utiliser ces métriques pour agir et appliquer des paramètres standard conformes aux bonnes pratiques pour protéger vos données dans les compartiments de votre compte ou de votre organisation. Par exemple, vous pouvez utiliser des mesures de protection des données pour identifier les compartiments qui n'utilisent pas AWS Key Management Service (AWS KMS) keys (SSE-KMS) pour le chiffrement par défaut ou les demandes qui utilisent AWS Signature Version 2 (SIGv2). 

Les cas d’utilisation suivants fournissent des stratégies d’utilisation de votre tableau de bord S3 Storage Lens pour identifier les anomalies et appliquer les bonnes pratiques de protection des données sur vos compartiments S3.

**Topics**
+ [Identifiez les compartiments qui n'utilisent pas le chiffrement côté serveur avec AWS KMS pour le chiffrement par défaut (SSE-KMS)](#storage-lens-sse-kms)
+ [Identification des compartiments pour lesquels la gestion des versions S3 est activée](#storage-lens-data-protection-versioning)
+ [Identifiez les demandes qui utilisent AWS Version 2 de la signature (SIGv2)](#storage-lens-data-protection-sigv)
+ [Décompte du nombre total de règles de réplication pour chaque compartiment](#storage-lens-data-protection-replication-rule)
+ [Identification du pourcentage d’octets de verrouillage d’objets](#storage-lens-data-protection-object-lock)

## Identifiez les compartiments qui n'utilisent pas le chiffrement côté serveur avec AWS KMS pour le chiffrement par défaut (SSE-KMS)
<a name="storage-lens-sse-kms"></a>

Avec le chiffrement par défaut d’Amazon S3, vous pouvez définir le comportement de chiffrement par défaut pour un compartiment S3. Pour de plus amples informations, veuillez consulter [Définition du comportement de chiffrement côté serveur par défaut pour les compartiments Amazon S3](bucket-encryption.md).

Vous pouvez utiliser les métriques du **nombre de compartiments SSE-KMS activés** et du **pourcentage de compartiments SSE-KMS activés** pour identifier les compartiments qui utilisent le chiffrement côté serveur avec des AWS KMS clés (SSE-KMS) pour le chiffrement par défaut. S3 Storage Lens fournit également des métriques pour les octets non chiffrés, les objets non chiffrés, les octets chiffrés et les objets chiffrés. Pour obtenir une liste complète des métriques, consultez [Glossaire des métriques Amazon S3 Storage Lens](storage_lens_metrics_glossary.md). 

Vous pouvez analyser les mesures de SSE-KMS chiffrement dans le contexte des mesures de chiffrement générales afin d'identifier les compartiments qui ne sont pas utilisés SSE-KMS. Si vous souhaitez les utiliser SSE-KMS pour tous les compartiments de votre compte ou de votre organisation, vous pouvez ensuite mettre à jour les paramètres de chiffrement par défaut pour ces compartiments. SSE-KMS En outre SSE-KMS, vous pouvez utiliser le chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3) ou des clés fournies par le client (). SSE-C Pour de plus amples informations, veuillez consulter [Protection des données à l’aide du chiffrement](UsingEncryption.md). 

### Étape 1 : identifier les buckets utilisés SSE-KMS pour le chiffrement par défaut
<a name="storage-lens-sse-kms-step1"></a>

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le panneau de navigation de gauche, choisissez **Storage Lens**, **Dashboards** (Tableaux de bord).

1. Dans la liste **Dashboards** (Tableaux de bord), choisissez le nom du tableau de bord que vous souhaitez afficher.

1. Dans la section **Tendances et distributions**, choisissez **% du nombre de compartiments SSE-KMS activés** pour la métrique principale et **% d'octets chiffrés** pour la métrique secondaire.

   Le graphique de **tendance des *dates*** est mis à jour pour afficher les tendances SSE-KMS et les octets chiffrés. 

1. Pour obtenir des informations plus détaillées, au niveau du compartiment, pour : SSE-KMS

   1. Choisissez un point sur le graphique. Une case apparaît avec des choix pour afficher des informations plus détaillées.

   1. Choisissez la dimension **Buckets** (Compartiments). Choisissez ensuite **Appliquer**.

1. Dans le graphique **Distribution par compartiments pour les *dates***, choisissez la métrique de **nombre de compartiments SSE-KMS activée**. 

1. Vous pouvez désormais voir quels buckets ont été SSE-KMS activés et lesquels ne le sont pas.

### Étape 2 : mettre à jour les paramètres de chiffrement par défaut des compartiments
<a name="storage-lens-sse-kms-step2"></a>

Maintenant que vous avez déterminé quels compartiments sont utilisés SSE-KMS dans le contexte de vos **% d'octets chiffrés**, vous pouvez identifier les compartiments qui ne les utilisent pas. SSE-KMS Vous pouvez ensuite éventuellement accéder à ces compartiments dans la console S3 et mettre à jour leurs paramètres de chiffrement par défaut pour utiliser SSE-KMS ou SSE-S3. Pour de plus amples informations, veuillez consulter [Configuration du chiffrement par défaut](default-bucket-encryption.md).

## Identification des compartiments pour lesquels la gestion des versions S3 est activée
<a name="storage-lens-data-protection-versioning"></a>

Lorsque cette option est activée, la fonction de gestion des versions S3 conserve plusieurs versions du même objet qui peuvent être utilisées pour récupérer rapidement des données si un objet est supprimé ou écrasé accidentellement. Vous pouvez utiliser la métrique du **nombre de Versioning-enabled compartiments** pour voir quels compartiments utilisent le contrôle de version S3. Ensuite, vous pouvez agir dans la console S3 pour activer la gestion des versions S3 pour d’autres compartiments.

### Étape 1 : identifier les compartiments pour lesquels la gestion des versions S3 est activée
<a name="storage-lens-data-protection-versioning-step1"></a>

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le volet de navigation, choisissez **Storage Lens**, **Tableaux de bord**.

1. Dans la liste **Dashboards** (Tableaux de bord), choisissez le nom du tableau de bord que vous souhaitez afficher.

1. Dans la section **Tendances et distributions**, choisissez le **nombre de Versioning-enabled compartiments** pour la métrique principale et **Buckets** pour la métrique secondaire.

   Le graphique **Trend for *date*** (Tendance pour date) est mis à jour pour afficher les tendances des compartiments pour lesquels la gestion des versions S3 est activée. Juste en dessous de la courbe des tendances, vous pouvez voir les sous-sections **Distribution des classes de stockage** et **Distribution par région**.

1. Pour obtenir des informations plus détaillées sur l’un des compartiments que vous voyez dans le graphique **Trend for *date*** (Tendance pour date) afin de pouvoir effectuer une analyse approfondie, procédez comme suit :

   1. Choisissez un point sur le graphique. Une case apparaît avec des choix pour afficher des informations plus détaillées.

   1. Choisissez une dimension à appliquer à vos données pour une analyse plus approfondie : **Account** (Compte), **Région AWS**, **Storage class** (Classe de stockage) ou **Bucket** (Compartiment). Choisissez ensuite **Appliquer**.

1. Dans la section **Analyse des bulles par buckets pour la *date***, choisissez les métriques relatives au **Versioning-enabled nombre** de **buckets, aux buckets** et aux **buckets actifs**.

   La section **Bubble analysis by buckets for *date*** (Analyse à bulles par compartiments pour date) est mise à jour pour afficher les données relatives aux métriques que vous avez sélectionnées. Vous pouvez utiliser ces données pour voir pour quels compartiments la gestion des versions S3 est activée dans le contexte de votre nombre total de compartiments. Dans la section **Analyse des bulles par compartiments pour la *date***, vous pouvez tracer vos compartiments sur plusieurs dimensions en utilisant trois mesures quelconques pour représenter le **X-axis**Y-axis****, et la **taille** de la bulle. 

### Étape 2 : activer la gestion des versions S3
<a name="storage-lens-data-protection-versioning-step2"></a>

Après avoir identifié les compartiments pour lesquels la gestion des versions S3 est activée, vous pouvez identifier les compartiments pour lesquels la gestion des versions S3 n’a jamais été activée ou a été suspendue. Ensuite, vous pouvez éventuellement activer la gestion des versions pour ces compartiments dans la console S3. Pour de plus amples informations, veuillez consulter [Activation de la gestion des versions sur les compartiments](manage-versioning-examples.md).

## Identifiez les demandes qui utilisent AWS Version 2 de la signature (SIGv2)
<a name="storage-lens-data-protection-sigv"></a>

Vous pouvez utiliser la métrique **Toutes les demandes de signature non prises en charge** pour identifier les demandes utilisant la version 2 de AWS signature (SIGv2). Ces données peuvent vous aider à identifier les applications spécifiques qui utilisent SigV2. Vous pouvez ensuite migrer ces applications vers AWS Signature Version 4 (SigV4). 

SigV4 est la méthode de signature recommandée pour toutes les nouvelles applications S3. Le SigV4 offre une sécurité améliorée et est pris en charge dans tous les Régions AWS domaines. Pour plus d’informations, consultez [Amazon S3 update - SigV2 deprecation period extended & modified](https://aws.amazon.com/blogs/aws/amazon-s3-update-sigv2-deprecation-period-extended-modified/) (Mise à jour Amazon S3 – Période d’obsolescence SigV2 étendue et modifiée).

**Prérequis**  
Pour voir la métrique **Toutes les demandes de signature non prises en charge** dans votre tableau de bord S3 Storage Lens, vous devez activer **Métriques et recommandations avancées** de S3 Storage Lens, puis sélectionner **Métriques avancées sur la protection des données**. Pour de plus amples informations, veuillez consulter [Utilisation de la console S3](storage_lens_editing.md#storage_lens_console_editing).

### Étape 1 : Examiner les tendances de signature SigV2 en Compte AWS, région et compartiment
<a name="storage-lens-data-protection-sigv-step1"></a>

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le panneau de navigation de gauche, choisissez **Storage Lens**, **Dashboards** (Tableaux de bord).

1. Dans la liste **Dashboards** (Tableaux de bord), choisissez le nom du tableau de bord que vous souhaitez afficher.

1. Pour identifier des compartiments, des comptes et des régions spécifiques dont les demandes utilisent SigV2 :

   1. Sous **Aperçu des N éléments principaux pour *date***, dans **N éléments principaux**, entrez le nombre de compartiments pour lesquels vous souhaitez voir des données. 

   1. Pour **Métrique**, choisissez **Toutes les demandes de signature non prises en charge** dans la catégorie **Protection des données**.

      La liste **Top N des mises à *jour des dates*** afin d'afficher les données relatives aux demandes SIGv2 par compte et par compartiment. Région AWS La section **Aperçu des N éléments principaux pour *date*** indique également la variation en pourcentage par rapport à la journée ou à la semaine précédente et une ligne étincelante pour visualiser la tendance. Cette tendance est une tendance sur 14 jours pour les métriques gratuites et une tendance sur 30 jours pour les métriques et recommandations avancées. 
**Note**  
Grâce aux métriques et recommandations avancées S3 Storage Lens, les métriques sont disponibles pour les requêtes pendant 15 mois. Pour de plus amples informations, veuillez consulter [Sélection des métriques](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

### Étape 2 : identifier les compartiments auxquels les applications accèdent via des demandes SigV2
<a name="storage-lens-data-protection-sigv-step2"></a>

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le panneau de navigation de gauche, choisissez **Storage Lens**, **Dashboards** (Tableaux de bord).

1. Dans la liste **Dashboards** (Tableaux de bord), choisissez le nom du tableau de bord que vous souhaitez afficher.

1. Dans votre tableau de bord Storage Lens, choisissez l’onglet **Bucket** (Compartiment).

1. Faites défiler jusqu'à la section **Buckets** (Compartiments). Sous **Metrics categories** (Catégories de métriques), choisissez **Data protection** (Protection des données). Effacez ensuite **Summary** (Résumé).

   La liste **Buckets** (Compartiments) est mise à jour pour afficher toutes les métriques **Data protection** (Protection des données) disponibles pour les compartiments affichés. 

1. Pour filtrer la liste **Buckets** (Compartiments) afin d’afficher uniquement des métriques spécifiques sur la protection des données, choisissez l’icône des préférences (![A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.](http://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/images/preferences.png)).

1. Désactivez les boutons bascules pour toutes les métriques sur la protection des données jusqu’à ce que seules les métriques suivantes restent sélectionnées :
   + **Toutes les demandes de signature non prises en charge**
   + **% de toutes les demandes de signature non prises en charge**

1. (Facultatif) Sous **Page size** (Taille de page), choisissez le nombre de compartiments à afficher dans la liste.

1. Choisissez **Confirmer**.

   La liste **Buckets** (Compartiments) est mise à jour pour afficher les métriques au niveau des compartiments pour les demandes SigV2. Vous pouvez utiliser ces données pour identifier des compartiments spécifiques qui font l’objet de demandes SigV2. Vous pouvez ensuite utiliser ces informations pour migrer vos applications vers SigV4. Pour plus d'informations, consultez [Authentification des demandes (AWS Signature version 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html) dans le manuel *Amazon Simple Storage Service API Reference*.

## Décompte du nombre total de règles de réplication pour chaque compartiment
<a name="storage-lens-data-protection-replication-rule"></a>

La réplication S3 permet la copie automatique et asynchrone d’objets entre les compartiments Amazon S3. Les compartiments configurés pour la réplication d’objet peuvent appartenir au même Compte AWS ou à des comptes distincts. Pour de plus amples informations, veuillez consulter [Réplication d’objets au sein des régions et entre elles](replication.md). 

Vous pouvez utiliser les métriques de décompte des règles de réplication S3 Storage Lens pour obtenir des informations détaillées par compartiment sur les compartiments configurés pour la réplication. Ces informations incluent les règles de réplication au sein des compartiments et des régions et entre eux.

**Prérequis**  
Pour voir les métriques de décompte des règles de réplication dans votre tableau de bord S3 Storage Lens, vous devez activer **Advanced metrics and recommendations** (Métriques et recommandations avancées) de S3 Storage Lens, puis sélectionner **Advanced data protection metrics** (Métriques avancées sur la protection des données). Pour de plus amples informations, veuillez consulter [Utilisation de la console S3](storage_lens_editing.md#storage_lens_console_editing).

### Étape 1 : compter le nombre total de règles de réplication pour chaque compartiment
<a name="storage-lens-data-protection-replication-rule-step1"></a>

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le panneau de navigation de gauche, choisissez **Storage Lens**, **Dashboards** (Tableaux de bord).

1. Dans la liste **Dashboards** (Tableaux de bord), choisissez le nom du tableau de bord que vous souhaitez afficher.

1. Dans votre tableau de bord Storage Lens, choisissez l’onglet **Bucket** (Compartiment).

1. Faites défiler jusqu'à la section **Buckets** (Compartiments). Sous **Metrics categories** (Catégories de métriques), choisissez **Data protection** (Protection des données). Effacez ensuite **Summary** (Résumé).

1. Pour filtrer la liste **Buckets** (Compartiments) afin d’afficher uniquement les métriques de décompte des règles de réplication, choisissez l’icône des préférences (![A screenshot that shows the preferences icon in the S3 Storage Lens dashboard.](http://docs.aws.amazon.com/fr_fr/AmazonS3/latest/userguide/images/preferences.png)).

1. Désactivez les boutons bascules pour toutes les métriques sur la protection des données jusqu’à ce que seules les métriques de décompte des règles de réplication restent sélectionnées :
   + **Same-Region Nombre de règles de réplication**
   + **Cross-Region Nombre de règles de réplication**
   + **Same-account nombre de règles de réplication**
   + **Cross-account nombre de règles de réplication**
   + **Total replication rule count (Nombre total de règles de réplication)**

1. (Facultatif) Sous **Page size** (Taille de page), choisissez le nombre de compartiments à afficher dans la liste.

1. Choisissez **Confirmer**.

### Étape 2 : ajouter des règles de réplication
<a name="storage-lens-data-protection-replication-rule-step2"></a>

Une fois que vous avez déterminé le nombre de règles de réplication par compartiment, vous pouvez éventuellement créer des règles de réplication supplémentaires. Pour de plus amples informations, veuillez consulter [Exemples de configuration de la réplication en direct](replication-example-walkthroughs.md).

## Identification du pourcentage d’octets de verrouillage d’objets
<a name="storage-lens-data-protection-object-lock"></a>

Avec le verrouillage des objets S3, vous pouvez stocker des objets selon un modèle *Write Once Read Many (WORM)*. Vous pouvez utiliser le verrouillage des objets pour empêcher que des objets soient supprimés ou remplacés pendant une durée déterminée ou indéfinie. Vous pouvez activer le verrouillage des objets uniquement lorsque vous créez un compartiment et activez également la gestion des versions S3. Toutefois, vous pouvez modifier la période de rétention pour des versions d’objet individuelles ou appliquer des conservations légales aux compartiments pour lesquels le verrouillage d’objet est activé. Pour de plus amples informations, veuillez consulter [Verrouillage d’objets avec la fonctionnalité de verrouillage d’objet](object-lock.md).

Vous pouvez utiliser les métriques de verrouillage d’objets dans S3 Storage Lens pour voir la métrique **% d’octets de verrouillage d’objets** pour votre compte ou votre organisation. Vous pouvez utiliser ces informations pour identifier les compartiments de votre compte ou de votre organisation qui ne respectent pas vos bonnes pratiques de protection des données. 

1. Connectez-vous à la console Amazon S3 AWS Management Console et ouvrez-la à l'adresse [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Dans le panneau de navigation de gauche, choisissez **Storage Lens**, **Dashboards** (Tableaux de bord).

1. Dans la liste **Dashboards** (Tableaux de bord), choisissez le nom du tableau de bord que vous souhaitez afficher.

1. Dans la section **Snapshot** (Instantané), sous **Metrics categories** (Catégories de métriques), choisissez **Data protection** (Protection des données).

   La section **Instantané** est mise à jour pour afficher les métriques sur la protection des données, notamment la métrique **% d’octets de verrouillage d’objets**. Vous pouvez voir le pourcentage global d’octets de verrouillage d’objets pour votre compte ou votre organisation. 

1. Pour voir la métrique **% d’octets de verrouillage d’objets** par compartiment, faites défiler la page vers le bas jusqu’à la section **Aperçu des N éléments principaux**.

   Pour obtenir des données au niveau des objets pour le verrouillage d’objet, vous pouvez également utiliser les métriques **Nombre d’objets de verrouillage d’objet** et **% d’objets de verrouillage d’objet**. 

1. Pour **Métrique**, choisissez **% d’octets de verrouillage d’objets** dans la catégorie **Protection des données**.

   Par défaut, la section **Top N overview for *date*** (Aperçu des N éléments principaux pour date) affiche les métriques des 3 principaux compartiments. Dans le champ **Top N** (N éléments principaux), vous pouvez augmenter le nombre de compartiments. La section **Top N overview for *date*** (Aperçu des N éléments principaux pour date) indique également la variation en pourcentage par rapport à la journée ou à la semaine précédente et une ligne étincelante pour visualiser la tendance. Cette tendance est une tendance sur 14 jours pour les métriques gratuites et une tendance sur 30 jours pour les métriques et recommandations avancées. 
**Note**  
Grâce aux métriques et recommandations avancées S3 Storage Lens, les métriques sont disponibles pour les requêtes pendant 15 mois. Pour de plus amples informations, veuillez consulter [Sélection des métriques](storage_lens_basics_metrics_recommendations.md#storage_lens_basics_metrics_selection).

1. Passez en revue les données suivantes pour **% d’octets de verrouillage d’objets** :
   + ***nombre* comptes principaux** : découvrez quels comptes ont la métrique **% d’octets de verrouillage d’objets** la plus élevée et la plus faible.
   + ***nombre* régions principales** : affichez une répartition de la métrique **% d’octets de verrouillage d’objets** par région.
   + ***nombre* compartiments principaux** : découvrez quels compartiments ont la métrique **% d’octets de verrouillage d’objets** la plus élevée et la plus faible.