---

Funcionalidad de Amazon S3

Amazon S3 está creado intencionadamente con un conjunto de funciones mínimo.

• Escriba, lea y elimine objetos que contengan desde 1 byte hasta 5 terabytes de datos. El número de objetos que puede almacenar es ilimitado.
• Cada objeto está almacenado en un depósito, y se recupera por medio de una clave exclusiva asignada por el desarrollador.
• Un depósito puede estar almacenado en una de varias Regiones. Debe escoger una Región cercana para optimizar la latencia, minimizar los costes o afrontar exigencias reguladoras. Amazon S3 está disponible en las regiones EE.UU. Estándar, EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), UE (Irlanda), Asia Pacífico (Singapur), Asia Pacífico (Tokio), Asia Pacífico (Sídney), América del Sur (São Paulo) y GovCloud (EE.UU.). La Región EE.UU. Estándar redirige automáticamente las solicitudes hacia instalaciones situadas en el norte de Virginia o en el noroeste del Pacífico por medio de asignaciones de red.
• Los objetos almacenados en una Región nunca abandonan la misma, a menos que usted los transfiera. Por ejemplo, los objetos almacenados en la Región UE (Irlanda) nunca salen de la UE.
• Se incluyen mecanismos de autenticación diseñados para garantizar que los datos se mantienen seguros frente a accesos no autorizados. Los objetos pueden hacerse privados o públicos, y pueden otorgarse derechos a usuarios determinados.
• Se ofrecen las opciones de carga o descarga segura de datos y cifrado de datos inactivos para una protección de datos adicional.
• Utiliza interfaces REST y SOAP basadas en estándares diseñadas para funcionar con cualquier kit de herramientas de desarrollo en Internet.
• Está creado para ser flexible y permitir añadir fácilmente protocolos o capas funcionales. El protocolo de descarga predeterminado es HTTP. Se proporciona un protocolo BitTorrent™ para reducir los costes de la distribución a gran escala.
• Se proporciona funcionalidad para simplificar la gestión de los datos durante su ciclo de vida. Incluye opciones para segregar los datos por depósitos, supervisar y controlar el gasto y archivar automáticamente los datos para reducir aún más el coste de las opciones de almacenamiento. Estas opciones se pueden administrar fácilmente desde la Amazon S3 Management Console.
• Fiabilidad respaldada por el contrato de nivel de servicio de Amazon.

---

Protección de sus datos

Los datos almacenados en Amazon S3 son seguros de manera predeterminada, sólo los propietarios de los objetos y depósitos tienen acceso a los recursos de Amazon S3 que ellos crean. Amazon S3 permite varios mecanismos de control de acceso, además de cifrado tanto para el tránsito seguro como para el almacenamiento seguro en disco. Gracias a las funciones de protección de datos de Amazon S3, puede proteger los datos de fallos físicos como lógicos, evitando la pérdida de datos a partir de acciones de usuario no deseadas, errores de la aplicación y fallos de la infraestructura. En el caso de los clientes que deben cumplir con los estándares específicos como PCI y HIPAA, las funciones de protección de datos de Amazon S3 se pueden utilizar como parte de una estrategia global para alcanzar la conformidad. A continuación, se describe detalladamente las diferentes funciones de fiabilidad y seguridad de datos que ofrece Amazon S3.

Amazon S3 admite varios mecanismos que aportan flexibilidad para controlar quien puede acceder a los datos, así como información sobre cómo, cuándo y dónde pueden acceder a ellos. Amazon S3 ofrece cuatro mecanismos de control de acceso diferentes: políticas de Identity and Access Management (IAM), listas de control de acceso (ACL), políticas de depósito y autenticación de cadena de consultas. IAM permite a las organizaciones con varios empleados crear y gestionar diversos usuarios bajo una única cuenta de AWS. Con las políticas de IAM, puede otorgar a los usuarios de IAM un control minucioso del compartimiento u objetos de Amazon S3. Puede crear una ACL para añadir (conceder) de manera selectiva ciertos permisos sobre objetos individuales. Las políticas de depósito Amazon S3 se pueden utilizar para añadir o negar permisos para algunos o todos los objetos de un único depósito. Gracias a la autenticación de la cadena de consulta, puede compartir los objetos de Amazon S3 a través de URL que sean válidas para un tiempo de caducidad predefinido.

Puede cargar/descargar de forma segura los datos de Amazon S3 a través de los puntos finales de cifrado SSL mediante el protocolo HTTPS. Asimismo, Amazon S3 ofrece varias opciones para el cifrado de datos inactivos. Si prefiere gestionar sus propias claves de cifrado, puede utilizar la biblioteca de cifrado del cliente como Amazon S3 Encryption Client para cifrar los datos antes de cargarlos a Amazon S3. Por otro lado, puede utilizar Server Side Encryption (SSE) de Amazon S3 si quiere que Amazon S3 gestione las claves de cifrado. Gracias a SSE de Amazon S3, puede cifrar los datos al cargarlos; sólo tiene que añadir un encabezado de solicitud opcional al escribir el objeto. El cifrado se produce de forma automática al recuperar los datos.

Asimismo, Amazon S3 admite el registro de solicitudes hechas a partir de los recursos de Amazon S3. Puede configurar el depósito de Amazon S3 para crear registros de acceso para las solicitudes creadas desde el mismo. Estos registros de acceso al servidor capturan todas las solicitudes hechas desde un depósito o los objetos del mismo y pueden utilizarse con propósitos de auditoría.

Para obtener más información acerca de las funciones de seguridad disponibles en Amazon S3, consulte los temas Control de acceso y Utilización del cifrado de datos en el Guía del desarrollador de Amazon S3. Consulte el documento Amazon Web Services: Descripción general del proceso de seguridad para obtener una descripción general sobre la seguridad de AWS.

Amazon S3 proporciona una infraestructura de almacenamiento de alta durabilidad diseñada para almacenamiento de vital importancia para su negocio y datos principales. El servicio almacena de forma redundante los datos en diferentes instalaciones y en diferentes dispositivos dentro de cada instalación. Para aumentar la durabilidad, Amazon S3 almacena de forma sincrónica los datos en diferentes instalaciones antes de devolver SUCCESS. Además, Amazon S3 calcula las sumas de comprobación de todo el tráfico de la red para detectar paquetes de datos con daños durante el almacenamiento o la recuperación de los datos. A diferencia de los archivos tradiciones, que pueden requerir una difícil tarea de verificación y reparación manual de los datos, Amazon S3 cuenta con opciones de recuperación automática y lleva a cabo verificaciones periódicas y sistemáticas de la integridad de los datos.

Amazon S3 ofrece una protección aún mayor mediante el control de versiones. Podrá utilizar el control de versiones para conservar, recuperar y restaurar todas las versiones de todos los objetos almacenados en su depósito de Amazon S3. Esto le permite recuperarse fácilmente de acciones no deseadas del usuario y de fallos de la aplicación. De forma predeterminada, las solicitudes recuperarán la versión escrita más recientemente. Las versiones más antiguas de un objeto podrán recuperarse especificando una versión en la solicitud. Se aplican las tarifas de almacenamiento a todas las versiones almacenadas.

El almacenamiento estándar de Amazon S3 es:

• Respaldado por el Contrato de nivel de servicio de Amazon S3.
• Diseñado para una capacidad de duración del 99.999999999 % y una disponibilidad del 99,99 % para los objetos durante un año dado.
• Diseñado para sostener la pérdida de datos simultánea en dos instalaciones.

Reduced Redundancy Storage (RRS) es una opción de almacenamiento dentro de Amazon S3 que permite a los clientes reducir sus costes almacenando datos que no resultan de vital importancia y que son reproducibles a niveles de redundancia más bajos que los del almacenamiento estándar de Amazon S3. Proporciona una solución rentable y de alta disponibilidad diseñada para la distribución o el uso compartido de contenido que está almacenado de una forma resistente en cualquier otra ubicación, o para almacenar imágenes en miniatura, contenido multimedia transcodificado o cualquier otro tipo de datos procesados que puedan reproducirse fácilmente. La opción RRS almacena los objetos en varios dispositivos de diversas instalaciones, lo que proporciona una durabilidad 400 veces superior a la de una unidad de disco convencional, pero no replica los objetos tantas veces como el almacenamiento Amazon S3 estándar, y es incluso más rentable. Reduced Redundancy Storage está:

• Respaldado por el Contrato de nivel de servicio de Amazon S3.
• Diseñado para ofrecer una capacidad de duración del 99,99 % y una disponibilidad del 99,99 % para los objetos durante un año dado. Este nivel de durabilidad corresponde a una pérdida esperada anual media del 0,01% de los objetos.
• Diseñado para sustentar la pérdida de datos en un mismo centro.

Amazon S3 le permite utilizar el servicio de almacenamiento de coste extremadamente bajo de Amazon Glacier como almacenamiento para el archivado de datos. Amazon Glacier almacena datos a cambio de la pequeña cantidad de 0,01 USD por gigabyte al mes y está optimizado para datos a los que se accede con poca frecuencia y para cuando los tiempos de recuperación de varias horas son aceptables. Entre los ejemplos se incluyen archivos de medios digitales, historiales médicos y financieros, datos en bruto de la secuencia genómica, copias de seguridad a largo plazo de bases de datos y datos que deben conservarse por cumplimiento normativo.

Al igual que las otras opciones de almacenamiento de Amazon S3 (Standard o Reduced Redundancy Storage), los objetos almacenados en Amazon Glacier mediante las API o la Management Console de Amazon S3 tienen un nombre definido por el usuario asociado. Puede obtener una lista en tiempo real de sus nombres de objetos de Amazon S3, incluyendo los almacenados mediante la opción Amazon Glacier, utilizando la API LIST de Amazon S3. Los objetos almacenados directamente en Amazon Glacier utilizando las API de Amazon Glacier no se pueden enumerar en tiempo real y poseen un identificador generado por el sistema en lugar de un nombre definido por el usuario. Como Amazon S3 mantiene la correspondencia entre el nombre de objeto definido por el usuario y el identificador definido por el sistema de Amazon Glacier, los objetos de Amazon S3 almacenados mediante la opción de Amazon Glacier solo son accesibles a través de las API o de la Management Console de Amazon S3. Para restaurar los datos de Amazon S3 almacenados en Amazon Glacier a través de las API o de la Management Console de Amazon S3, inicie primero una tarea de restauración usando las API o la Management Console de Amazon S3. Las tareas de restauración suelen tardar entre 3 y 5 horas en completarse. Una vez completada la tarea, podrá acceder a los datos mediante una solicitud GET de Amazon S3.

La opción de almacenamiento de Amazon Glacier es la siguiente:

• Respaldado por el Contrato de nivel de servicio de Amazon S3.
• Diseñado para una capacidad de duración del 99.999999999 % y una disponibilidad del 99,99 % para los objetos durante un año dado.
• Diseñado para sostener la pérdida de datos simultánea en dos instalaciones.

---

Gestión de sus datos

Amazon S3 facilita la gestión de los datos. Mediante las capacidades de gestión del ciclo de vida de los datos de Amazon S3, puede archivar objetos automáticamente para reducir aún más el coste de las opciones de almacenamiento o realizar eliminaciones recurrentes, lo que le permite reducir sus costes a lo largo de la vida de un objeto. Amazon S3 también le permite supervisar y controlar los costes a través de diferentes funciones de negocio. Todas estas capacidades de gestión se pueden administrar fácilmente utilizando las API o la Management Console de Amazon S3. A continuación, se describe detalladamente las diferentes funciones de gestión de datos que ofrece Amazon S3.

La gestión del ciclo de vida de los datos hace referencia a cómo se gestionan y se almacenan los datos desde su creación y almacenamiento inicial hasta cuando ya no se precisan y se eliminan. Amazon S3 ofrece distintas opciones para simplificar la gestión del ciclo de vida de los datos, incluyendo la gestión de la capacidad, el archivado automatizado para reducir el coste del almacenamiento y eliminaciones programadas.

Al almacenar nuevos datos, Amazon S3 suprime la necesidad de planificar la capacidad al permitir al usuario escalar a demanda y pagar solo por la capacidad que se va a utilizar. Con los sistemas de almacenamiento tradicionales, la planificación de la capacidad puede resultar un proceso propenso a errores, en especial cuando el crecimiento del almacenamiento es impredecible, como suele serlo. Si se calcula más espacio de lo necesario, aumentan los costes y no se aprovechan los recursos, y si se calcula menos espacio de lo necesario, es posible que se requieran costosas actualizaciones de hardware mucho antes de lo planeado.

Cuando los datos envejecen, Amazon S3 se hace cargo de migrar esos datos de manera automática y transparente a un nuevo hardware, cuando el hardware falla o llegan a su fin. De esta forma, se suprime la necesidad de realizar arriesgadas migraciones de hardware que pueden ser costosas o requerir mucho tiempo. Amazon S3 también le permite archivar automáticamente los datos para reducir el coste de almacenamiento a medida que los datos envejecen. Puede definir reglas para archivar automáticamente conjuntos archivados de objetos de Amazon S3 en Amazon Glacier basándose en su ciclo de vida. Las reglas de archivado de datos se admiten para los objetos de Amazon S3 en las regiones EE.UU. Estándar, EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), EE.UU. Oeste (Irlanda) y Asia Pacífico (Japón).

Cuando los datos alcanzan su fecha de vencimiento, Amazon S3 brinda opciones programáticas para realizar eliminaciones recurrentes y de gran volumen. Para eliminaciones recurrentes, se pueden definir las reglas para eliminar conjuntos de objetos tras un periodo de tiempo definido con anterioridad. Para eliminaciones únicas eficientes, se pueden eliminar hasta 1.000 objetos a través de una única solicitud. Estas reglas se pueden aplicar a los objetos estándar, objetos de RRS u objetos que se han archivado en Amazon Glacier.

Supervisión y controles del coste

Amazon S3 ofrece varias funciones para supervisar y controlar los costes. Puede usar la AWS Management Console o las API de Amazon S3 para aplicar etiquetas a los depósitos de Amazon S3, permitiéndole asignar sus costes a través de múltiples dimensiones de negocio, incluyendo centros de coste, nombres de aplicación o propietarios. Seguidamente podrá ver los desgloses de estos costes mediante los informes de asignación de costes de Amazon Web Services, que muestran el uso y los costes agregados por las etiquetas. Para obtener más información sobre la asignación de costes y las etiquetas, visite Acerca de la facturación de cuentas de AWS. Para obtener más información sobre cómo etiquetar sus depósitos de S3, consulte el tema Etiquetado de depósitos en la Guía del desarrollador de Amazon S3.

Puede utilizar Amazon CloudWatch para recibir alertas de facturación que le ayudarán a supervisar los cargos de Amazon S3 en su factura. Si lo desea, configure una alerta que le notificará automáticamente por correo electrónico cuando los cargos estimados alcanzan el límite elegido. Para obtener información adicional sobre las alertas de facturación, puede visitar la página de alertas de facturación o consultar el tema Supervisar los cargos estimados en la Guía del desarrollador de Amazon CloudWatch.

---

Precios

---

Primeros pasos con Amazon S3

Utilizar Amazon S3 es muy fácil. Para empezar:

• Cree un depósito para almacenar sus datos. Puede elegir una Región en la que residan sus objetos y su depósito para optimizar la latencia, minimizar los costes o afrontar exigencias reguladoras.
• Cargue objetos en su depósito. Sus datos estarán almacenados de forma resistente y respaldados por el Contrato de nivel de servicio de Amazon S3.
• Opcionalmente, defina controles de acceso. Podrá otorgar a otras personas que se encuentren en cualquier parte del mundo acceso a sus datos.

Tendrá la posibilidad de crear con gran facilidad y seguridad depósitos, cargar objetos y definir controles de acceso mediante AWS Management Console. La consola ofrece una interfaz web en la que únicamente hay que apuntar y hacer clic para gestionar y acceder a todos sus recursos de Amazon S3. La Guía de primeros pasos de Amazon S3 muestra cómo se puede empezar a utilizar Amazon S3 desde la consola. Aquellos desarrolladores que estén creando aplicaciones pueden utilizar el SDK AWS para .NET, el SDK AWS para Java o una amplia variedad de librerías de terceros para otras plataformas y lenguajes.

---

Transferencia de grandes cantidades de datos

AWS Import/Export acelera la transferencia de grandes cantidades de datos hacia y desde AWS, utilizando dispositivos de almacenamiento portátiles para el transporte. AWS extrae datos de dispositivos de almacenamiento y transfiere datos a estos utilizando la red interna de alta velocidad de Amazon, sin tener que pasar por Internet. En conjuntos de datos significativos, utilizar AWS Import/Export suele ser más rápido que realizar transferencias a través de Internet, y más rápido que mejorar su conectividad. Podrá utilizar AWS Import/Export para migrar sus datos a la nube, distribuir contenido a sus clientes, enviar copias de seguridad a AWS y para la recuperación en caso de desastre.

También podrá utilizar AWS Direct Connect para transferir grandes cantidades de datos a Amazon S3. AWS Direct Connect facilita el establecimiento de una conexión de red dedicada desde sus instalaciones a AWS. Con AWS Direct Connect, puede establecer una conectividad privada entre AWS y su centro de datos, oficina o entorno de coubicación, que en muchos casos puede recudir los costes de red, aumentar el rendimiento del ancho de banda y suministrar una experiencia de red más coherente que las conexiones basadas en Internet.

---

Casos prácticos habituales

Amazon S3 puede utilizarse para respaldar una amplia variedad de casos prácticos, entre los que se incluyen:

Amazon S3 proporciona un almacenamiento con elevados niveles de durabilidad y disponibilidad para diversos tipos de contenido, que van desde aplicaciones web hasta archivos multimedia. Le permite descargar toda su infraestructura de almacenamiento para trasladarla a la nube, donde podrá sacar partido a la escalabilidad de Amazon S3 y precios según el uso para gestionar sus necesidades de almacenamiento en crecimiento. Podrá distribuir su contenido directamente desde Amazon S3 o emplear Amazon S3 como almacén de origen para trasladar contenido a sus ubicaciones de borde de Amazon CloudFront.

Para compartir contenido que se puede reproducir con facilidad o en el que está almacenando una copia original en otra sección, la función Reduced Redundancy Storage (RRS) de Amazon S3 ofrece una solución atractiva. Por ejemplo, si está almacenando contenido multimedia de forma interna pero necesita proporcionar accesibilidad a sus clientes, socios de canal o empleados, RRS es una solución de bajo coste para el almacenamiento y el uso compartido de este contenido. No importa su está almacenando datos farmacéuticos para su análisis, datos financieros para computación y precios o imágenes fotográficas para la modificación de su tamaño, Amazon S3 es una ubicación ideal para almacenar su contenido original. Posteriormente, podrá enviar este contenido a Amazon EC2 para su computación, modificación de tamaño o cualquier otro tipo de analítica a gran escala, sin incurrir en cargos por transferencia de datos provocados por el traslado de datos entre servicios. Después podrá almacenar el contenido reproducible resultante con la función Reduced Redundancy Storage de Amazon S3 (o, por supuesto, también puede almacenarlo con el almacenamiento estándar de Amazon S3). Amazon S3 ofrece un entorno altamente resistente, escalable y seguro para la copia de seguridad y el archivado de sus datos más importantes. Podrá utilizar la función control de versiones de Amazon S3 para proteger aún mejor sus datos almacenados. Si cuenta con conjuntos de datos de un tamaño significativo, podrá utilizar AWS Import/Export para trasladar grandes cantidades de datos hacia y desde AWS utilizando dispositivos de almacenamiento físicos. Resulta ideal para trasladar grandes cantidades de datos para copias de seguridad de datos periódicas, o para recuperar rápidamente datos en situaciones de recuperación de desastres. También puede definir reglas para archivar conjuntos de objetos de Amazon S3 en el servicio de almacenamiento de coste extremadamente bajo de Amazon Glacier basado en la duración de los objetos. Cuando los datos envejecen, estas reglas le permitirán garantizar que se almacenan automáticamente en la opción de almacenamiento que le resulte más rentable. Puede alojar la totalidad de su sitio web estático en Amazon S3, que ofrece una solución de alojamiento económica y de gran disponibilidad que se escala automáticamente conforme al tráfico. Alojar usted mismo un sitio web de gran disponibilidad que pueda recibir importantes cargas de tráfico en periodos punta puede resultar complicado y costoso. Con Amazon S3 puede atender con fiabilidad las demandas de tráfico de su sitio web y gestionar los periodos punta imprevistos sin preocuparse por el escalado de su infraestructura. Amazon S3 está diseñado para ofrecer una fiabilidad del 99,99% y una durabilidad del 99,999999999%. Además, le permite acceder a la misma infraestructura altamente escalable, fiable y rápida que utiliza Amazon para alojar su propia red internacional de sitios web. También se beneficia de pagar solo lo que consume. Solo tendrá que pagar por la capacidad que utilice. La solución de alojamiento de sitios web de Amazon S3 resulta ideal para sitios web con contenido estático, incluidos archivos html, imágenes, vídeos y archivos de comandos de cliente como JavaScript. (Se recomienda Amazon EC2 para sitios web con archivos de comandos de servidor e interacción de bases de datos.)

---

Recursos

---

Requisitos de diseño de Amazon S3

Amazon S3 está basado en la idea de que el almacenamiento basado en Internet de calidad debe darse por hecho. Ayuda a liberar a los desarrolladores para que no tengan que preocuparse de la forma en la que almacenarán sus datos, si estarán a buen recaudo, o de si tendrán espacio de almacenamiento suficiente. Les libera de los costes iniciales que supone la configuración de su propia solución de almacenamiento, así como de los costes continuos que supone mantener y escalar sus servidores de almacenamiento. La funcionalidad de Amazon S3 es sencilla y robusta: almacene la cantidad de datos que desee de forma económica y segura, y al mismo tiempo tenga la seguridad de que sus datos estarán siempre disponibles, cuando los necesite. Amazon S3 permite a los desarrolladores centrarse en innovar con sus datos, en lugar de tener que averiguar cómo almacenarlos.

Amazon S3 se creó para satisfacer los siguientes requisitos de diseño:

• Seguridad: Debe proporcionar una estructura que permita al cliente mantener el control absoluto de quien tiene acceso a los datos. Asimismo, los clientes deben ser capaces de proteger de manera fácil los datos activos e inactivos.

• Fiable: Almacene sus datos con una durabilidad del 99,999999999 % y una disponibilidad del 99,99 %. No pueden existir puntos únicos de fallo. Todos los fallos debe tolerarlos o repararlos el sistema sin ningún tipo de tiempo de inactividad.

• Escalable: Amazon S3 se puede escalar en lo que respecta a almacenamiento, velocidad de solicitudes y usuarios para ser compatible con un número ilimitado de aplicaciones a escala web. Utiliza el escalado como ventaja: la adición de nodos al sistema aumenta, y no disminuye, su disponibilidad, velocidad, rendimiento, capacidad y robustez.

• Rápido: Amazon S3 debe tener rapidez suficiente para admitir aplicaciones de alto rendimiento. La latencia del servidor debe ser insignificante en relación con la latencia de Internet. Todos los cuellos de botella de rendimiento pueden corregirse con solo añadir nodos al sistema.

• Económico: Amazon S3 está creado a partir de componentes económicos de hardware comerciales. Todo hardware fallará en un momento determinado, pero esto no debe afectar al sistema global. Debe ser independiente del hardware, de forma que puedan seguir obteniéndose ahorros a medida que Amazon sigue reduciendo los costes derivados de la infraestructura.

• Sencillo: Crear almacenamiento altamente escalable, fiable, rápido y económico resulta complicado. Hacerlo de una forma que facilite a cualquier aplicación utilizarlo desde cualquier lugar es más complicado aún. Amazon S3 debe conseguir estos dos objetivos.

Una función de diseño obligada fue que un único sistema Amazon S3 distribuido debía admitir las necesidades tanto de aplicaciones internas de Amazon como las de desarrolladores externos de cualquier aplicación. Esto supone que debe tener la velocidad y fiabilidad suficientes como para tener en funcionamiento los sitios web de Amazon.com, y al mismo tiempo la flexibilidad necesaria para que cualquier desarrollador pueda utilizarlo para cualquier necesidad de almacenamiento de datos.

---

Uso indicado y restricciones

El uso que realice de este servicio está sujeto al Contrato de cliente de Amazon Web Services