# Gözetleme Servisleri 1. Storage Lens: * **AWS Organization genelindeki depolamayı anlamanıza, analiz etmenize ve optimize etmenize olanak tanır.** * Anomalileri keşfetmenize, maliyet verimliliklerini belirlemenize ve **AWS Organization genelinde (30 günlük kullanım ve aktivite metrikleriyle) veri koruma en iyi uygulamalarını uygulamanıza** yardımcı olur. * **Kuruluş, belirli hesaplar, bölgeler, bucketlar veya prefixler için verileri toplar.** * Varsayılan dashboard kullanabilir veya kendi dashboard’larınızı oluşturabilirsiniz. * **Günlük metrikleri bir S3 bucket’a (CSV, Parquet) aktaracak şekilde yapılandırılabilir.** * Varsayılan Dashboard ücretsizdir.

Temel İş Akışı

Metrik Tipleri: #### **Summary Metrics (Özet Metrikler)** * S3 depolamanız hakkında genel bilgiler sağlar. * StorageBytes, ObjectCount gibi metrikler içerir. * **Kullanım alanı:** En hızlı büyüyen (veya kullanılmayan) bucket ve prefixleri belirlemek. *** #### **Cost-Optimization Metrics (Maliyet Optimizasyonu Metrikleri)** * Depolama maliyetlerini yönetmenize ve optimize etmenize dair içgörüler sağlar. * NonCurrentVersionStorageBytes, IncompleteMultipartUploadStorageBytes gibi metrikler içerir. *** #### **Data-Protection Metrics (Veri Koruma Metrikleri)** * Veri koruma özellikleri hakkında içgörüler sağlar. * VersioningEnabledBucketCount, MFADeleteEnabledBucketCount, SSEKMSEnabledBucketCount, CrossRegionReplicationRuleCount gibi metrikler içerir. * **Kullanım alanı:** Veri koruma en iyi uygulamalarına uymayan bucketları belirlemek. *** #### **Access-Management Metrics (Erişim Yönetimi Metrikleri)** * S3 Object Ownership hakkında içgörüler sağlar. * ObjectOwnershipBucketOwnerEnforcedBucketCount gibi metrikler içerir. * **Kullanım alanı:** Hangi Object Ownership ayarlarının bucketlarınızda kullanıldığını belirlemek. *** #### **Event Metrics (Olay Metrikleri)** * S3 Event Notifications (olay bildirimleri) hakkında içgörüler sağlar. * EventNotificationEnabledBucketCount, hangi bucketlarda S3 olay bildirimlerinin etkin olduğunu belirlemek için kullanılır. *** #### **Performance Metrics (Performans Metrikleri)** * S3 Transfer Acceleration hakkında içgörüler sağlar. * TransferAccelerationEnabledBucketCount: Hangi bucketlarda Transfer Acceleration’ın etkin olduğunu belirlemek için kullanılır. *** #### **Activity Metrics (Aktivite Metrikleri)** * Depolamanızın nasıl talep edildiği hakkında içgörüler sağlar. * AllRequests, GetRequests, PutRequests, ListRequests, BytesDownloaded gibi metrikler içerir. *** #### **Detailed Status Code Metrics (Detaylı Durum Kodu Metrikleri)** * HTTP durum kodları hakkında içgörüler sağlar. * 200OKStatusCount, 403ForbiddenErrorCount, 404NotFoundErrorCount gibi metrikler içerir. *** ### **Storage Lens – Ücretsiz vs. Ücretli** #### **Ücretsiz Metrikler** * Tüm müşteriler için otomatik olarak kullanılabilir. * Yaklaşık 28 kullanım metriği içerir. * Veriler 14 gün boyunca sorgulanabilir. *** #### **Gelişmiş Metrikler ve Öneriler** * Ek ücretli metrikler ve özellikler sağlar. * **Gelişmiş Metrikler:** Aktivite, Gelişmiş Maliyet Optimizasyonu, Gelişmiş Veri Koruma, Durum Kodu metrikleri. * **CloudWatch Yayınlama:** Ek ücret olmadan CloudWatch üzerinden metriklere erişim sağlar. * **Prefix Aggregation:** Prefix seviyesinde metrik toplama imkanı sunar. * Veriler 15 ay boyunca sorgulanabilir. *** 2. **S3 Analytics** * **S3 Analytics**, **veri erişim modellerini analiz ederek depolama sınıfı optimizasyonu sağlamanıza yardımcı olur**. * Dosyalara erişim sıklığını ölçer ve **verilerinizi hangi objelerin Infrequent Access sınıfına taşınmaya uygun olduğunu belirlemek için raporlar sunar.** * Bu sayede **maliyetleri düşürmek için hangi objelerin daha ucuz depolama sınıflarına taşınabileceğine dair içgörüler sağlar.** * Raporlar günlük olarak S3 bucket’a CSV formatında aktarılabilir, veri aktarımı ve erişim trendlerini takip edebilirsin. * Sadece Standart ve Standart IA Tarafından desteklenir. *** 3. **S3 Access Analyzer** * **S3 Access Analyzer**, **bucket ve objelerinin kimler tarafından erişildiğini ve ne tür izinlere sahip olduklarını analiz eder.** * Public veya AWS hesabı dışındaki erişimlerin olup olmadığını **tespit ederek yanlış yapılandırmaları ve gereksiz izinleri bulmanı sağlar.** * Kim girdi, hangi erişim hakkına sahip, hangi objelere erişebilir gibi detayları analiz ederek **güvenlik ve uyumluluk kontrollerini güçlendirir**. * Access Analyzer ayrıca **IAM politikalarını, bucket politikalarını ve ACL’leri değerlendirerek potansiyel riskli erişimleri ortaya çıkarır.** * Bu sayede, erişim kontrolünü güvenli şekilde yönetebilir ve **public olmasını istemediğin verilerin yanlışlıkla açılmasını engelleyebilirsin.**