Preguntas más frecuentes sobre Amazon Simple Storage Service

Encuentre más respuestas en las Preguntas más frecuentes técnicas sobre Amazon S3

General

P: ¿Qué es Amazon S3?

Amazon S3 es almacenamiento para Internet. Es un sencillo servicio de almacenamiento que ofrece a los desarrolladores de software una infraestructura de almacenamiento de datos altamente escalable, fiable y de baja latencia a precios muy bajos.

P: ¿Qué puedo hacer con Amazon S3?

Amazon S3 proporciona una sencilla interfaz de servicios web que puede utilizar para almacenar y recuperar la cantidad de datos que desee, cuando desee, y desde cualquier parte de la web. Con este servicio web los desarrolladores podrán crear fácilmente aplicaciones que hagan uso del almacenamiento en Internet. Dado que Amazon S3 es altamente escalable y únicamente paga por el uso, los desarrolladores podrán empezar por un sistema reducido y aumentar su aplicación como deseen, sin poner en riesgo ni el rendimiento ni la fiabilidad. Está diseñado para ser altamente flexible: guarde el tipo y la cantidad de datos que desee, lea el mismo fragmento de datos un millón de veces o únicamente para recuperación de desastres en casos de emergencia, cree una sencilla aplicación de FTP o una aplicación web sofisticada como el sitio web de Amazon.com. Amazon S3 libera a los desarrolladores para que puedan concentrarse en la innovación, y no en tener que averiguar de qué forma pueden almacenar sus datos.

P: ¿Cómo puedo empezar a utilizar Amazon S3?

Para inscribirse en Amazon S3, haga clic en el botón "Inscribirme en este servicio web" que se encuentra en la página de detalle de Amazon S3. Debe disponer de una cuenta de Amazon Web Services para poder acceder a este servicio. Si aún no dispone de una, se le pedirá que la cree cuando inicie el proceso de inscripción en Amazon S3. Cuando haya completado el proceso de inscripción, consulte la documentación y el código de muestra de Amazon S3 en el Centro de recursos.

P: ¿Cuáles son las ventajas técnicas de Amazon S3?

Amazon S3 se diseñó detenidamente para cumplir con los requisitos de escalabilidad, fiabilidad, velocidad, bajo coste y sencillez que deben cumplirse para los desarrolladores internos de Amazon. Amazon S3 traslada estas mismas ventajas a cualquier desarrollador externo. Tiene disponible más información sobre los requisitos de diseño de Amazon S3 en la página de detalle de Amazon S3.

P: ¿Qué permite hacer a los desarrolladores que no pudieran hacer antes?

Hasta ahora, una infraestructura de almacenamiento de datos sofisticada y escalable, como la de Amazon, estaba fuera del alcance de los pequeños desarrolladores. Amazon S3 permite a un desarrollador aprovechar las propias ventajas de Amazon de escalado masivo sin necesidad de inversión previa ni compromisos de rendimiento. Los desarrolladores ahora tienen la libertad de poder innovar sabiendo que no importa el éxito que pueda conseguir su negocio, será económico y sencillo asegurarse de que es posible acceder rápidamente a sus datos, de una forma segura, y de que están siempre disponibles.

P: ¿Puedo alojar mi sitio web estático en Amazon S3?

Sí, puede alojar todo su sitio web estático en Amazon S3. Habitualmente, los clientes almacenan imágenes, vídeo y demás contenido para su sitio web en Amazon S3. También puede aprovechar la compatibilidad de documentos índice y raíz, así como los errores de HTML personalizados, para alojar todo su sitio web desde su depósito de Amazon S3. Para obtener más información sobre cómo alojar su sitio web en Amazon S3, visite la publicación Guía para desarrolladores de Amazon S3.

P: ¿Qué tipo de datos puedo almacenar?

Podrá almacenar virtualmente todo tipo de datos en cualquier formato. Consulte el Contrato de licencia de Amazon Web Services para obtener más detalles.

P: ¿Cuántos datos puedo almacenar?

El volumen total de datos y el número de objetos que puede almacenar es ilimitado. El tamaño de los objetos individuales de Amazon S3 puede oscilar entre 1 byte y 5 gigabytes. El objeto más grande que puede cargar en un único PUT es de 5 gigabytes. Para objetos superiores a 100 megabytes, los clientes deberían sopesar el uso de la función de carga multiparte.

P: ¿Cómo puedo eliminar un gran número de objetos?

Puede utilizar Supresión multiobjeto para eliminar un gran número de objetos de Amazon S3. Esta función permite enviar varias claves de objeto en una única solicitud para acelerar la eliminación. Amazon no le cobraré por utilizar la función Supresión multiobjeto.

P: ¿Cómo puedo configurar mis objetos para que se eliminen tras un periodo de tiempo específico?

Puede utilizar la función Object Expiration para eliminar los objetos de los depósitos tras un número de días concreto. Mediante la política de configuración del ciclo de vida que aplica al depósito, puede definir las reglas de vencimiento para un conjunto de objetos del depósito. Las reglas de Object Expiration permiten especificar un prefijo y un periodo de vencimiento. El campo de prefijo identifica los objetos que están sujetos a la regla. Especifique el nombre clave para aplicar la regla a un objeto concreto. Especifique el prefijo común (p. ej. "registros/" para aplicar la regla a un conjunto de objetos. Para el período de vencimiento, especifique el número de días a partir de la fecha de creación (la edad) después de los cuales desea que se eliminen los objetos. Es posible crear varias reglas para diferentes prefijos. Por ejemplo, puede crear un regla que elimines todos los objetos con el prefijo "registros/" 30 días a partir de su creación y otra regla independiente que elimine todos los objetos con el prefijo "copia de seguridad/" 90 días después de la creación.

Tras añadir una regla de Object Expiration, ésta se aplica a los objetos que ya existen en el depósito, así como a los objetos que se añadieron al depósito. Cuando los objetos superan la fecha de vencimiento, estos se identifican y se ponen en cola para su eliminación. No se cobrará por el almacenamiento de objetos en la fecha de vencimiento o tras la misma, aunque puede que tenga todavía acceso a los objetos mientras que se encuentran en cola antes de que se eliminen. Amazon S3 no cobra por eliminar objetos con ayuda de Object Expiration, tal y como sucede con las solicitudes de eliminación estándar. Para obtener más información sobre cómo utilizar Object Expiration, consulte la sección Object Expiration en la Guía para desarrolladores de Amazon S3.

P: ¿Qué hace Amazon con los datos que tengo en Amazon S3?

Amazon almacenará sus datos y realizará un seguimiento del uso asociado a los mismos con fines de facturación. Amazon no accederá a sus datos con ningún fin que no sea la oferta Amazon S3, a excepción de cuando la ley así lo exija. Consulte el Contrato de licencia de Amazon Web Services para obtener más detalles.

P: ¿Almacena Amazon sus propios datos en Amazon S3?

Sí. Los desarrolladores de Amazon utilizan Amazon S3 para diversos proyectos. Muchos de estos proyectos utilizan Amazon S3 como almacén de datos autorizado, y confían en él para operaciones de vital importancia para su negocio.

P: ¿De qué forma están organizados los datos en Amazon S3?

Amazon S3 es un sencillo almacén de datos basado en claves. Cuando almacena datos, asigna una clave de objeto única que puede utilizarse posteriormente para recuperar los datos. Las claves pueden ser cualquier cadena, y pueden establecerse de forma que imiten atributos jerárquicos.

P: ¿Cómo interactúo con Amazon S3?

Amazon S3 ofrece sencillas interfaces de servicios web REST y SOAP basadas en estándares que están diseñadas para funcionar con cualquier kit de herramientas de desarrollo basado en Internet. Las operaciones se han hecho sencillas de forma intencionada para facilitar la tarea de adición de nuevos protocolos de distribución y capas funcionales.

P: ¿Qué nivel de fiabilidad tiene Amazon S3?

Amazon S3 concede acceso a todos los desarrolladores a la misma infraestructura de almacenamiento de datos económica, altamente escalable, fiable y rápida que utiliza Amazon para tener en funcionamiento su propia red internacional de sitios web. El servicio se diseñó para ofrecer un nivel de disponibilidad del 99,99%, e incluye un contrato de nivel de servicio que proporciona créditos de servicio si la disponibilidad de un cliente cae por debajo del 99,9%.

P: ¿Qué modelo de coherencia de datos emplea Amazon S3?

Los depósitos Amazon S3 en las regiones EE.UU. Oeste (Oregón), EE.UU. Oeste (California), UE (Irlanda), Asia Pacífico (Singapur), Asia Pacífico (Tokio) y América del Sur (Sao Paulo) proporcionan coherencia de lectura tras escritura de PUTS de nuevos objetos y coherencia eventual para PUTS y DELETES de sobrescritura. Los depósitos de Amazon S3 en la Región estándar de los EE. UU. proporcionan coherencia eventual.

P: ¿Qué ocurre si el tráfico procedente de mi aplicación aumenta de forma considerable repentinamente?

Amazon S3 se diseñó desde la base para gestionar tráfico de cualquier aplicación de Internet. El sistema de precios de pago según uso y la capacidad ilimitada garantizan que los costes incrementales no cambiarán y que el servicio no se verá interrumpido. Las enormes posibilidades de escalabilidad de Amazon S3 nos permiten dividir la carga de forma equitativa, para que ninguna aplicación se vea afectada por los picos de tráfico.

P: ¿Qué es el protocolo BitTorrent™ y cómo puedo utilizarlo con Amazon S3?

BitTorrent es un protocolo de distribución a través de Internet de código abierto. Las tarifas de ancho de banda de Amazon S3 son económicas, pero BitTorrent permite a los desarrolladores ahorrar aún más en los costes por ancho de banda de un fragmento de datos muy popular permitiendo a los usuarios descargarlo de Amazon y a otros usuarios de forma simultánea. Todos los datos que estén disponibles de forma pública en Amazon S3 podrán descargarse por medio del protocolo BitTorrent, además del mecanismo de distribución cliente/servidor predeterminado. Basta con que añada el parámetro ?torrent al final de su solicitud GET en la API REST.

P: ¿Ofrece Amazon S3 un Contrato de nivel de servicio (SLA)?

Sí. El SLA de Amazon S3 proporciona crédito de servicio si el porcentaje de tiempo de actividad mensual de un cliente se encuentra por debajo de nuestro compromiso de servicio dentro de un ciclo de facturación. Tiene más información sobre este tema aquí.

↑ Subir

---

Regiones

P: ¿Dónde se almacenan mis datos?

Amazon S3 ofrece almacenamiento en las regiones EE.UU. Estándar, EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), UE (Irlanda), Asia Pacífico (Singapur), Asia Pacífico (Tokio), América del Sur (Sao Paulo) y AWS GovCloud (EE.UU.). Cuando crea su depósito Amazon S3 especifica la Región. Dentro de dicha Región, los objetos se almacenan de forma redundante en varios dispositivos que se encuentran dentro de diversas instalaciones.

P: ¿Cómo puedo decidir la Región en la que quiero almacenar mis datos?

Debe tener en cuenta diversos factores que dependen de la aplicación específica. Puede que desee almacenar sus datos en una región que…

• ...esté cerca de sus clientes, su centro de datos o sus otros recursos de AWS para reducir las latencias de acceso a los datos.
• ...más remota con respecto a otras operaciones para conseguir redundancia geográfica y capacidad de recuperación de errores.
• ...le permita afrontar requisitos legales y de normativa específicos.
• ...le permita reducir los costes de almacenamiento. Puede seleccionar una región con un precio inferior para reducir costes. Consulte la sección de fijación de precios en la página de detalle de S3.

P: No estoy en los Estados Unidos ni en Europa, ¿puedo utilizar Amazon S3?

Todo el mundo puede utilizar Amazon S3. Lo único que tiene que decidir es la Región en la que desea que Amazon S3 almacene sus datos.

↑ Subir

---

Facturación

P: ¿Cuánto cuesta Amazon S3?

Con Amazon S3 paga únicamente por lo que usa. Sin cuota mínima. Podrá realizar una estimación de su factura mensual mediante la Calculadora mensual sencilla de AWS.

Si nuestros costes son más bajos, podemos cobrar menos. Algunos precios varían según la Región de Amazon S3, y están basados en la ubicación de su depósito. No existe ningún gasto por transferencia de los datos que se encuentran en una Región Amazon S3 a través de una solicitud COPY. Los datos que se transfieren mediante una solicitud COPY entre Regiones se cobran a la tarifa regular. No existe ningún tipo de cargo por la transferencia de datos entre Amazon EC2 y Amazon S3 dentro de la misma región, ni por los datos transferidos entre la región Norte de Virginia de Amazon EC2 y la región EE.UU. Estándar de Amazon S3. Los datos transferidos entre Amazon EC2 y Amazon S3 entre el resto de las Regiones (por ejemplo, entre la región Norte de California de Amazon EC2 y las regiones EE.UU. Estándar de Amazon S3) se cobrarán a las tarifas de Transferencia de datos a través de Internet de ambos extremos de la transferencia.

Para obtener información sobre la fijación de precios de S3, visite el apartado de fijación de precios en la página de detalle de S3.

P:¿Cuál es la razón por la que los precios varían en función de la Región Amazon S3 que elija?

Si nuestros costes son más bajos, podemos cobrar menos. Por ejemplo, nuestros costes son más bajos en la Región estándar de los EE. UU. que en la Región del oeste de los EE. UU. (norte de California).

P: ¿Cómo se me cobrará y facturará el uso que haga de Amazon S3?

No existe ningún tipo de costes de instalación ni compromisos para empezar a utilizar este servicio. Al final de mes, se le cobrará automáticamente en su tarjeta de crédito el uso de ese mes. Podrá ver los cargos del periodo de facturación actual en cualquier momento en la web de Amazon Web Services, iniciando sesión con su cuenta de Amazon Web Services y haciendo clic en "Actividad de la cuenta" bajo "Su cuenta de servicios web".

Gracias a AWS Free Usage Tier* (capas de uso gratuito de AWS), puede empezar a utilizar Amazon S3 de manera gratuita en todas las regiones menos en la región de AWS GovCloud. Al registrarse, los clientes nuevos de AWS reciben 5 GB de almacenamiento estándar en Amazon S3, 20.000 solicitudes Get, 2.000 solicitudes Put, 15 GB de transferencia de datos entrante y 15 GB de transferencia de datos saliente al mes durante un año.

Amazon S3 le cobra por los siguientes tipos de uso:
Nota: los siguientes cálculos presuponen que no existe capa gratuita de AWS.

Almacenamiento utilizado:

La fijación de precios de Amazon S3 se resume en el gráfico de fijación de precios de Amazon S3.

El volumen de almacenamiento facturado en un mes corresponde a la media del almacenamiento utilizado durante todo el mes. Esto incluye todos los metadatos y datos de objeto almacenados en depósitos que hubiera creado en su cuenta de AWS. Medimos su uso en "TimedStorage-ByteHrs", y se suman a final de mes para generar sus cargos mensuales.

Ejemplo de almacenamiento:
Supongamos que almacena 100 GB (107.374.182.400 bytes) de datos de almacenamiento de Amazon S3 estándar en su depósito durante 15 días en marzo, y 100 TB (109.951.162.777.600 bytes) de datos de almacenamiento de Amazon S3 estándar durante los últimos 16 días de marzo.

A finales de marzo, tendría el siguiente uso en byte-horas:
Uso total de byte-hora
= [107.374.182.400 bytes x 15 días x (24 horas/día)] + [109.951.162.777.600 bytes x 16 días x (24 horas/día)] = 42.259.901.212.262.400 byte-horas.

Convirtamos esto en GB-meses:
42.259.901.212.262.400 Byte-horas x (1 GB / 1.073.741.824 bytes) x (1 mes / 744 horas) = 52.900 GB-meses

Este volumen de uso cruza tres capas de volumen diferentes. El precio de almacenamiento mensual se calcula a continuación, presuponiendo que los datos se almacenan en la región EE.UU. Estándar:
Capa de 1 TB: 1.024 GB x 0,125 $ = 128,00 $
Capa de 1 a 50 TB: 50.176 GB (49×1.024) x 0,110 $ = 5.519,36 $
Capa de 50 a 450 TB: 1.700 GB (resto) x 0,095 $ = 161,50 $

Cuota de almacenamiento total = 128,00 $ + 5.519,36 $ + 161,50 $ = 5.808,86 $

Entrada de transferencia de datos de red:

Los precios de la transferencia entrante de datos de Amazon S3 se resumen en el gráfico de fijación de precios de Amazon S3.

Esto representa la cantidad de datos enviada al depósito de Amazon S3. La transferencia de datos es de 0,000 $ por GB para compartimentos en las regiones EE.UU. Estándar, EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), UE (Irlanda), Asia Pacífico (Singapur), Asia Pacífico Tokio), América del Sur (Sao Paulo) y AWS GovCloud (EE.UU.).

Salida de transferencia de datos de red:

Los precios de la transferencia saliente de datos de Amazon S3 se resumen en el gráfico de fijación de precios de Amazon S3.

Estas capas de precio de transferencia de datos de salida tienen en cuenta su uso de transferencia de datos salientes dentro de una determinada región entre Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS y Amazon VPC. En lo que respecta a Amazon S3, este cargo se aplica siempre que se escriben datos en cualquiera de sus depósitos.

Ejemplo de transferencia saliente de datos:
Supongamos que transfiere 1 TB de datos salientes de Amazon S3 desde la región EE.UU. Estándar cada día durante un mes de 31 días. Supongamos que también transfiere 1 TB de datos salientes de una instancia de Amazon EC2 desde la misma región durante el mismo mes de 31 días.

Su transferencia de datos sumada sería de 62 TB (31 TB de Amazon S3 y 31 TB de Amazon EC2). Esto equivale a 63.488 GB (62 TB * 1.024 GB/TB).

Este volumen de uso cruza tres capas de volumen diferentes. La cuota de transferencia de datos saliente mensual se calcula a continuación presuponiendo que se produce en la región EE.UU. Estándar:
Capa de 10 TB: 10.240 GB (10×1.024 GB/TB) x 0,120 $ = 1.228,80 $
Capa de 10 TB a 50 TB: 40.960 GB (40×1.024) x 0,090 $ = 3.686,40 $
Capa de 50 TB a 150 TB: 12.288 GB (resto) x 0,070 $ = 860,16 $

Cuota de transferencia de datos de salida total = 1.228,80 $ + 3.686,40 $ + 860,16 $ = 5.775,36 $

Solicitudes:

La fijación de precios de solicitud de Amazon S3 se resume en el gráfico de fijación de precios de Amazon S3.

Ejemplo de solicitud:
Supongamos que transfiere 10.000 archivos a Amazon S3 y transfiere 20.000 archivos fuera de Amazon S3 cada día durante el mes de marzo. Luego, elimina 5.000 archivos el 31 de marzo.
Total de solicitudes PUT = 10.000 solicitudes x 31 días = 310.000 solicitudes
Total de solicitudes GET = 20.000 solicitudes x 31 días = 620.000 solicitudes
Total de solicitudes DELETE = 5.000×1 día = 5.000 solicitudes

Suponiendo que su depósito se encuentra en la región EE.UU. Estándar, las cuotas de solicitud se calculan de la siguiente forma:
310.000 solicitudes PUT: 310.000 solicitudes x 0,01/1.000 = 3,10 $
620.000 solicitudes GET: 620.000 solicitudes x 0,01 $/10.000 = 0,62 $
5.000 solicitudes DELETE = 5,000 solicitudes x 0,00 $ (gratis) = 0,00 $

* * El uso de la capa gratuita se calcula cada mes por todas las regiones, excepto la región AWS GovCloud y se aplica a su factura de manera automática; no se refinanciará el uso mensual no empleado. Se aplican restricciones; consulte las condiciones de la oferta para obtener más información.

P: ¿Cómo se me cobrará el acceso a Amazon S3 a través de AWS Management Console?

Al acceder al servicio a través de la Amazon Management Console se aplica la estructura de precios normal de Amazon S3. Para proporcionar una experiencia optimizada, AWS Management Console puede ejecutar las solicitudes de forma proactiva. Además, algunas operaciones interactivas derivan en más de una solicitud al servicio.

P: ¿Van los impuestos incluidos en los precios?

Excepto que se especifique lo contrario, nuestros precios no incluyen los impuestos y gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. Por ejemplo, nuestros precios para la región Asia Pacífico (Tokio) incluyen el impuesto de consumo de Japón.

↑ Subir

---

Seguridad

P: ¿Qué nivel de seguridad tendrán mis datos?

Amazon S3 es seguro de forma predeterminada. Sólo los propietarios del objeto y el depósito tienen acceso a los recursos de Amazon S3 que crean. Amazon S3 admite la autenticación de usuario para controlar el acceso a los datos. Puede acceder a los mecanismos de control de acceso, como por ejemplo, las políticas de depósito y las listas de control de acceso (ACL) para conceder permisos de manera selectiva a los usuarios y grupos de usuarios. Puede cargar/descargar de forma segura los datos de Amazon S3 a través de los puntos finales SSL mediante el protocolo HTTPS. En caso de que necesite seguridad complementaria, puede utilizar las bibliotecas de cifrado que posee para cifrar los datos antes de almacenarlos en Amazon S3 o puede utilizar la opción Server Side Encryption (SSE) que ofrece Amazon S3 para cifrar los datos inactivos que se encuentran almacenados.

P: ¿Cómo puedo controlar el acceso a los datos que tengo almacenados en Amazon S3?

Los clientes tienen la posibilidad de utilizar cuatro mecanismos para controlar el acceso a los recursos de Amazon S3: políticas de Identity and Access Management (IAM), políticas de depósito, listas de control de acceso (ACL) y autenticación de cadena de consultas. IAM permite a las organizaciones con varios empleados crear y gestionar diversos usuarios bajo una única cuenta de AWS. Gracias a las políticas de IAM, las compañías pueden conceder a los usuarios de IAM un control detallado de los objetos o depósitos de Amazon S3 al mismo tiempo que mantiene el control completo sobre todo lo que llevan a cabo los usuarios. Mediante las políticas de depósito las empresas pueden definir reglas que se aplican ampliamente a todas las solicitudes que se realizan a sus recursos Amazon S3, como por ejemplo conceder privilegios de escritura a un subconjunto de recursos de Amazon S3. Además, tendrán la posibilidad de restringir también el acceso en base a un aspecto de la solicitud, como por ejemplo referencia HTTP y dirección IP. Con las ACL, los clientes podrán conceder permisos específicos (por ejemplo, READ, WRITE, FULL_CONTROL) a usuarios concretos sobre un objeto o depósito concreto. Mediante la autenticación de la cadena de consulta, los clientes podrán crear una URL a un objeto Amazon S3 que es válido únicamente durante un periodo de tiempo limitado. Consulte el punto Control de acceso en la Guía para desarrolladores de Amazon S3 para obtener más información sobre las distintas políticas de control de acceso disponibles en Amazon S3.

P: ¿Admite Amazon S3 la auditoría de acceso de datos?

Sí, los clientes pueden configurar de manera opcional los depósitos de Amazon S3 para crear registros de acceso para todas las solicitudes creadas a partir de él. Estos registros de acceso se pueden utilizar con propósitos de auditoría y cuentan con información detallada acerca de la solicitud, como el tipo de solicitud, los recursos especificados en la solicitud y la hora y la fecha en la que se procesó la misma.

P: ¿De qué opciones dispongo para cifrar los datos almacenados en Amazon S3?

Puede seleccionar cifrar los datos en Amazon S3 mediante la opción Server Side Encryption (SSE) o a través de una biblioteca de cliente como Amazon S3 Encryption Client. Ambas permiten proteger la información confidencial almacenada en Amazon S3. En caso de que utilice una biblioteca de cliente, mantiene el control de las claves que se utilizan para cifrar. Algunos clientes prefieren este control adicional de claves, otros prefieren no tener gastos generales necesarios para gestionar y proteger las claves. En caso de que utilice SSE, AWS se ocupa de la gestión y la protección de claves. Debería seleccionar SSE si prefiere que AWS gestione las claves. SSE utiliza uno de los cifrados de bloques más potentes disponibles, Advanced Encryption Standard de 256 bits (AES-256). El tamaño de clave más grande definido por AES es de 256 bits. Tanto el cifrado por parte del cliente como el cifrado SSE son válidos para objetos almacenados en Standard Storage (almacenamiento estándar) como en Reduced Redundancy Storage (RRS). Consulte el punto Uso de Server Side Encryption en Guía para desarrolladores de Amazon S3, para obtener más información sobre el uso de Server Side Encryption de Amazon S3.

P: ¿Cómo protege Amazon las claves de cifrado SSE?

Gracias a SSE, cada objeto protegido está cifrado con una clave exclusiva. Esta clave de objeto está cifrada por una clave principal independiente. Mensualmente, se emite una nueva clave principal. Los datos cifrados, las claves cifradas y las claves principales se almacenan y se obtienen en hosts individuales para varias capas de protección.

P: ¿Me permite el uso de Amazon S3 cumplir con las normativas de privacidad de datos de la UE?

Los objetos almacenados en la Región UE (Irlanda) nunca salen de la UE, a menos que usted los transfiera. Sin embargo, es responsabilidad suya asegurarse de que cumple con las leyes de privacidad de la UE.

P: ¿Dónde puedo encontrar más información sobre la seguridad en AWS?

Para obtener más información sobre la seguridad de AWS, consulte nuestro documento Amazon Web Services: Descripción general del proceso de seguridad.

↑ Subir

---

Protección de datos

P: ¿Qué nivel de durabilidad tiene Amazon S3?

Amazon S3 está diseñado para ofrecer una durabilidad de objetos del 99,999999999% durante un año concreto. Este nivel de durabilidad corresponde a una pérdida esperada anual media del 0,000000001% de los objetos. Por ejemplo, si almacena 10.000 objetos con Amazon S3, podría esperar incurrir en una pérdida media de un objeto cada 10.000.000 años. Además, Amazon S3 está diseñado para sostener la pérdida de datos simultánea en dos instalaciones.

P: ¿Cómo está diseñado Amazon S3 para conseguir una durabilidad del 99,999999999%?

Amazon S3 almacena de forma redundante sus objetos en varios dispositivos de diversas instalaciones dentro de una Región de Amazon S3. Este servicio está diseñado para resistir a fallos simultáneos de dispositivos detectando y reparando rápidamente la pérdida de redundancia. Al procesar una solicitud de almacenamiento de datos, este servicio almacenará de forma redundante sus objetos en varias instalaciones antes de devolver SUCCESS. Del mismo modo, Amazon S3 comprueba de forma regular la integridad de sus datos mediante sumas de comprobación.

P: ¿Qué suma de comprobación utiliza Amazon S3 para detectar datos dañados?

Amazon S3 utiliza una combinación de sumas de comprobación MD5 de contenido y comprobaciones de redundancia cíclica (CRC) para detectar datos dañados. Amazon S3 realiza estas sumas de comprobación en los datos que se encuentran inactivos, y repara los daños utilizando datos redundantes. Además, este servicio calcula las sumas de comprobación de todo el tráfico de la red para detectar paquetes de datos con daños durante el almacenamiento o la recuperación de los datos.

P: ¿En qué consiste el Control de versiones?

El Control de versiones le permite conservar, recuperar y restaurar todas las versiones de todos los objetos almacenados en un depósito de Amazon S3. Cuando habilite el Control de versiones en un depósito, Amazon S3 conservará los objetos existentes cada vez que realice una operación PUT, POST, COPY o DELETE sobre ellos. De forma predeterminada, las solicitudes GET recuperarán la versión escrita más recientemente. Las versiones más antiguas de un objeto sobrescrito o eliminado podrán recuperarse especificando una versión en la solicitud.

P: ¿Por qué debería utilizar el Control de versiones?

Amazon S3 ofrece a los clientes una infraestructura de almacenamiento que presenta elevados niveles de durabilidad. El Control de versiones ofrece un nivel de protección adicional, proporcionando un medio de recuperación cuando los clientes sobrescriben o eliminan de forma accidental objetos. Esto le permite recuperarse fácilmente de acciones no deseadas del usuario y de fallos de la aplicación. También puede utilizar el Control de versiones para la retención de datos y el archivado.

P: ¿Cómo puedo empezar a utilizar el Control de versiones?

Puede empezar a utilizar el Control de versiones habilitando un ajuste en su depósito de Amazon S3. Si desea obtener más información sobre cómo puede habilitar el Control de versiones, consulte la Documentación técnica de Amazon S3.

P: ¿De qué forma me protege el Control de versiones de la eliminación accidental de mis objetos?

Cuando un usuario realiza una operación DELETE sobre un objeto, las posteriores solicitudes predeterminadas no recuperarán el objeto. Sin embargo, todas las versiones de dicho objeto seguirán conservándose en su depósito Amazon S3 y podrán recuperarse o restaurarse. El único usuario que puede eliminar una versión de forma permanente de un depósito Amazon S3 es el propietario.

P: ¿Cómo puedo garantizarme la máxima protección de mis versiones conservadas?

La función MFA Delete (Eliminación MFA) del Control de versiones, que emplea autenticación mediante varios factores, puede utilizarse para proporcionar una capa de seguridad adicional. De forma predeterminada, todas las solicitudes realizadas a su depósito S3 exigen las credenciales de su cuenta de AWS. Si habilita el Control de versiones con Eliminación MFA en su depósito de Amazon S3, se exigirán dos vías de autenticación para que pueda eliminarse de forma permanente una versión de un objeto: las credenciales de su cuenta AWS y un código de seis dígitos válidos y un número de serie de un dispositivo de autenticación físico que se encontrará en sus manos. Para obtener más información sobre la activación del Control de versiones con Eliminación MFA, incluido cómo comprar y activar un dispositivo de autenticación, consulte la Documentación técnica de Amazon S3.

P: ¿De qué forma se me cobra el uso del Control de versiones?

A toda versión de un objeto almacenado o solicitado de Amazon S3 se le aplican las tarifas normales. Por ejemplo, observemos el siguiente caso para ilustrar los costes de almacenamiento cuando se utiliza el control de versiones (supongamos que el mes actual tiene 31 días):

1) Día 1 del mes: realiza una operación PUT de 4 GB (4.294.967.296 bytes) en su depósito.
2) Día 16 del mes: realiza una operación PUT de 5 GB (5.368.709.120 bytes) dentro del mismo depósito de datos utilizando la misma clave que la operación PUT original del día 1.

Al analizar los costes de almacenamiento de las operaciones anteriores, debe tener en cuenta que el objeto de 4 GB del día 1 no se elimina del depósito cuando se escribe el objeto de 5 GB el día 15. En lugar de ello, el objeto de 4 GB se conserva como una versión más antigua, y el objeto de 5 GB pasa a ser la versión más recientemente escrita dentro del objeto que se encuentra en su depósito. A finales de mes:

Uso total de byte-hora
[4.294.967.296 bytes x 31 días x (24 horas/día)] + [5.368.709.120 bytes x 16 días x (24 horas/día)] = 5.128.190.951.424 Byte-Horas.

Conversión a Total de GB-Mes
3.942.779.977.728 Byte-Horas x (1 GB / 1.073.741.824 bytes) x (1 mes / 744 horas) = 6,419 GB-Meses

La cuota de almacenamiento se calcula a continuación, suponiendo que los datos se almacenan en la región EE.UU. Estándar:
Capa de 0 a 1 TB: 6.419 GB x 0,125 $ = 0,80 $

↑ Subir

---

Reduced Redundancy Storage (RRS)

P: ¿En qué consiste RRS?

Reduced Redundancy Storage (RRS) es una nueva opción de almacenamiento dentro de Amazon S3 que permite a los clientes reducir sus costes almacenando datos que no resultan de vital importancia y que son reproducibles a niveles de redundancia más bajos que los del almacenamiento estándar de Amazon S3. RRS proporciona una opción de almacenamiento de menor coste, menor durabilidad y mayor disponibilidad que está diseñada para resistir a la pérdida de datos en una única instalación.

P: ¿Por qué debería elegir utilizar RRS?

RRS es ideal para datos que no resultan de vital importancia o que son reproducibles. Por ejemplo, RRS es una solución rentable para compartir contenido multimedia que se almacena con durabilidad en cualquier otro lugar. RRS también resulta útil si está almacenando imágenes en miniatura y otras imágenes con tamaño modificado que podrían reproducirse fácilmente a partir de una imagen original.

P: ¿Qué nivel de durabilidad presenta Amazon S3 cuando se utiliza RRS?

RSS está diseñado para ofrecer una durabilidad de objetos del 99,99% durante un año concreto. Este nivel de durabilidad corresponde a una pérdida esperada anual media del 0,01% de los objetos. Por ejemplo, si almacena 10.000 objetos con la opción RSS, podría esperar incurrir en una pérdida media de un objeto al año (es decir, el 0,01% de 10.000 objetos). Esta pérdida anual representa una media esperada, y no garantiza la pérdida de 0,01% objetos en un año determinado.

La opción RRS almacena los objetos en varios dispositivos de diversas instalaciones, lo que proporciona una durabilidad 400 veces superior a la de una unidad de disco convencional, pero no replica los objetos tantas veces como el almacenamiento Amazon S3 estándar, y es incluso más rentable. Además, Amazon S está diseñado para soportar la pérdida de datos en una instalación.

P: ¿Cómo puedo saber si he perdido un objeto RSS?

Si se pierde un objeto RRS, Amazon S3 devolverá el error 405 a las solicitudes realizadas en dicho objeto. Amazon S3 ofrece además notificaciones para la pérdida de objetos Reduced Redundancy Storage (RRS). Los clientes podrán configurar su depósito de forma que, cuando Amazon S3 detecte la pérdida de un objeto RRS se envíe una notificación a través de Amazon Simple Notification Service (SNS). Esto permite a los clientes volver a colocar los objetos RRS perdidos.

P: ¿Cómo puedo especificar que deseo almacenar mis datos utilizando RRS?

Todos los objetos de Amazon S3 tienen un ajuste de clase de almacenamiento. El ajuste predeterminado es STANDARD. Podrá utilizar un encabezado opcional en una solicitud PUT para especificar el ajuste REDUCED_REDUNDANCY.

P: ¿Están mis objetos RRS respaldados por el Contrato de nivel de servicio de Amazon S3?

Sí, puede utilizar RSS sin sacrificar la disponibilidad de sus datos. RRS está respaldado por el Contrato de nivel de servicio de Amazon, que ofrece penalizaciones financieras si la disponibilidad de un determinado mes es inferior al 99,9%.

P: ¿De qué forma se verá el rendimiento afectado por el uso de RRS?

Al utilizar RRS puede esperar la misma latencia y el mismo rendimiento que el que presenta el almacenamiento Amazon S3 estándar.

P: ¿Cómo se me cobra el uso de RRS?

La fijación de precios de RRS se encuentra en la sección de precios de la página de detalle de Amazon S3. Se aplican los precios estándar de Amazon S3 de ancho de banda y solicitudes.