---

Funcionalidade do Amazon S3

O Amazon S3 é intencionalmente projetado com um conjunto mínimo de recursos.

• Grave, leia e exclua objetos que contenham entre 1 byte e 5 terabytes de dados cada um. O número de objetos que você pode armazenar é ilimitado.
• Cada objeto é armazenado em um balde e é recuperado através de uma chave específica que é atribuída a um desenvolvedor.
• Um bucket pode ser armazenado em uma das diversas regiões. Escolha a região em que deseja otimizar a latência, minimizar custos ou atender aos requisitos regulatórios. O Amazon S3 atualmente está disponível nas regiões padrão dos EUA, oeste dos EUA (Oregon), no oeste dos EUA (norte da Califórnia), UE (Irlanda), Ásia (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), América do Sul (São Paulo) e regiões do GovCloud (US). A região dos EUA padrão automaticamente encaminha solicitações para instalações no norte da Virginia ou para o noroeste do Pacífico utilizando mapas de rede.
• Os objetos armazenados em uma região nunca saem dela, exceto se você desejar transferi-los. Os objetos armazenados na região da UE (Irlanda), por exemplo, nunca saem da UE.
• Os mecanismos de autenticação são fornecidos para garantir que os dados permaneçam livres de acesso não autorizado. Os objetos podem ser públicos ou privados, e direitos podem ser atribuídos a usuários específicos.
• Existem opções para upload/download seguro de dados e criptografia de dados em repouso para proteção adicional dos dados.
• Utilize interfaces REST e SOAP com base padrão projetadas para trabalhar com qualquer ferramenta de desenvolvimento de Internet.
• Projetado para ser flexível para que camadas funcionais ou de protocolo possam ser facilmente adicionadas. O protocolo padrão de download é HTTP. Uma interface de protocolo BitTorrent™ é fornecida para reduzir custos na distribuição de alta escala.
• Fornece funcionalidade para simplificar a capacidade de gerenciamento de dados durante sua vida útil. Inclui opções para separação de dados por buckets, monitoramento e controle de despesas e arquivamento automático de dados para opções de armazenamento de custo ainda mais baixo. Essas opções podem ser facilmente administradas do Amazon S3 Management Console.
• Confiabilidade corroborada pelo Acordo de nível de serviço do Amazon S3.

---

Protegendo seus dados

Os dados armazenados no Amazon S3 são protegidos por padrão; somente proprietários de buckets e objetos têm acesso aos recurso do Amazon S3 que eles criam. O Amazon S3 oferece suporte a vários mecanismos de controle de acesso, bem como criptografia para trânsito seguro e armazenamento seguro em disco. Com os recursos de proteção de dados do Amazon S3, você pode proteger seus dados contra falhas lógicas e físicas, contra perda causada por ações não intencionais de usuários, contra erros de aplicativo e falhas de infraestrutura. Para clientes que devem cumprir padrões regulatórios como PCI e HIPAA, os recursos de proteção de dados do Amazon S3 podem ser usados como parte de uma estratégia geral de obtenção de conformidade. Os vários recursos de segurança e confiabilidade de dados oferecidos pelo Amazon S3 são descritos detalhadamente a seguir.

O Amazon S3 suporta vários mecanismos que oferecem flexibilidade para controlar quem pode acessar seus dados e como, quando e onde esse acesso pode ocorrer. O Amazon S3 oferece quatro mecanismos de controle de acesso diferentes: políticas Identity and Access Management (IAM), Access Control Lists (ACLs), políticas de bucket e autenticação de sequência de caracteres de consulta. IAM permite que organizações com vários funcionários criem e gerenciem vários usuários em uma única conta AWS. Com as políticas IAM, você pode conceder aos usuários IAM um controle refinado ao seu bucket ou objetos do Amazon S3. Você pode usar ACLs para adicionar seletivamente (conceder) determinadas permissões sobre objetos individuais. As Políticas de bucket do Amazon S3 podem ser usadas para adicionar ou negar permissões em alguns ou todos os objetos dentro de um único bucket. Com a Autenticação da sequência de caracteres de consulta, você tem a poder de compartilhar objetos do Amazon S3 por meio de URLs que são válidas por um período de expiração predefinido.

Você pode seguramente fazer o upload/download de dados para Amazon S3 por meio de pontos de extremidade SSL criptografados usando o protocolo HTTPS. O Amazon S3 também oferece várias opções para criptografia de dados em repouso. Se você preferir gerenciar suas próprias chaves de criptografia, pode usar um biblioteca de criptografia cliente como o Amazon S3 Encryption Client para criptografar seus dados antes de efetuar o upload para o Amazon S3. Como alternativa, você pode usar o Amazon S3 Server Side Encryption (SSE) se preferir que o Amazon S3 gerencie as chaves de criptografia para você. Com o Amazon S3 SSE, você pode criptografar dados em upload simplesmente acrescentando um cabeçalho de solicitação adicional ao gravar o objeto. A criptografia ocorre automaticamente quando os dados são recuperados.

O Amazon S3 também oferece suporte ao registro de solicitações feitas nos seus recursos do Amazon S3. Você pode configurar seu bucket do Amazon S3 para criar registros de log de acesso para as solicitações feitas nele. Esses logs de acesso do servidor capturam todas as solicitações feitas em um bucket ou os objetos nele e podem ser usados para fins de auditoria.

Para obter mais informações sobre os recursos de segurança disponíveis no Amazon S3, consulte os tópicos Controle de acesso e Como usar criptografia de dados no Guia do desenvolvedor do Amazon S3. Para obter uma visão geral sobre a segurança na AWS, incluindo o Amazon S3, consulte o documento Amazon Web Services: visão geral dos processo de segurança.

O Amazon S3 fornece uma infraestrutura de armazenamento altamente durável projetada para armazenamento de dados de missão crítica e primários. O serviço armazena dados de forma redundante em várias instalações e em vários dispositivos em cada instalação. Para aumentar a durabilidade, o Amazon S3 armazena de forma síncrona seus dados em várias instalações antes de confirmar o êxito. Além disso, o Amazon S3 calcula somatórias em todo o tráfego da rede para detectar o corrompimento de pacotes de dados durante a classificação ou a recuperação de dados. Ao contrário de sistemas tradicionais, que podem exigir verificações demoradas de dados e reparo manual, o Amazon S3 realiza verificações regulares e sistemáticas de integridade de dados e foi desenvolvido para realizar recuperações automaticamente.

O Amazon S3 fornece mais proteção via Versioning. O Versioning pode ser usado para preservar, recuperar e restaurar todoas as versões de todos os objetos armazenados no balde do Amazon S3. Isso permite que você recupere facilmente com base em ações não intencionais do usuário e falhas do aplicativo. Como padrão, as solicitações recuperarão a versão gravada mais recente. As versões mais antigas de um objeto podem ser recuperadas especificando-se uma versão na solicitação. As taxas de armazenamento aplicam-se à toda versão armazenada.

O armazenamento padrão do Amazon S3 é:

• Respaldado pelo Acordo de Nível de Serviço do Amazon S3.
• Projetado para fornecer 99,999999999% de durabilidade e 99,99% de disponibilidade de objetos em um determinado ano.
• Projetado para sustentar a perda simultânea de dados em duas instalações.

Reduced Redundancy Storage (RRS) é uma opção de armazenamento no Amazon S3 que permite aos clientes reduzirem seus custos, armazenando dados reprodutíveis, não críticos, a níveis de redundância mais baixos do que o armazenamento padrão do Amazon S3. Ele fornece uma solução altamente disponível e econômica para a distribuição ou o compartilhamento de conteúdo que seja armazenado de forma durável em outro lugar ou para o armazenamento de miniaturas, mídia transcodificada ou outros dados processados que possam ser facilmente reproduzidos. A opção RRS armazena objetos em múltiplos dispositivos em várias instalações, fornecendo 400 vezes a durabilidade de uma típica unidade de disco, mas não replica objetos tantas vezes quanto o armazenamento padrão do Amazon S3 e, portanto, é ainda mais rentável. O armazenamento de redundância reduzida é:

• Respaldado pelo Acordo de Nível de Serviço do Amazon S3.
• Projetado para fornecer 99,99% de durabilidade e 99,99% de disponibilidade de objetos em um determinado ano. Esse nível de durabilidade corresponde a uma perda anual esperada média de 0,01% de objetos.
• Projetado para sustentar a perda de dados em uma única instalação.

O Amazon S3 permite que você utilize o serviço de armazenamento de custo extremamente baixo do Amazon Glacier como opção de armazenamento para arquivamento de dados. O Amazon Glacier armazena dados por apenas 0,01 USD por gigabyte por mês. Além disso, é otimizado para dados que são raramente acessados e para os quais os tempos de recuperação de várias horas são adequados. Entre os exemplos estão arquivos de mídia digital, registros financeiros e de saúde, dados não processados de sequência genômica, backups de banco de dados a longo prazo e dados que devem ser retidos para conformidade normativa.

Assim como outras opções de armazenamento do Amazon S3 (armazenamento de redundância reduzida ou padrão), os objetos do Amazon Glacier armazenados usando APIs do Amazon S3 ou o Management Console têm um nome definido pelo usuário associado. Você pode obter uma lista em tempo real de todos os seus nomes de objeto do Amazon S3, incluindo os armazenados usando a opção Amazon Glacier, usando a API LIST do Amazon S3. Os objetos armazenados diretamente no Amazon Glacier usando APIs do Amazon Glacier não poderão ser relacionados em tempo real e terão um identificador gerado pelo sistema em vez de um nome definido pelo usuário. Como o Amazon S3 mantém o mapeamento entre o identificador definido pelo sistema do Amazon Glacier e o nome do objeto definido pelo usuário, os objetos do Amazon S3 que são armazenados usando a opção Amazon Glacier estão acessíveis somente através das APIs do Amazon S3 ou do Amazon S3 Management Console. Para restaurar dados do Amazon S3 que foram armazenados no Amazon Glacier via APIs do Amazon S3 ou Management Console, primeiro inicie um trabalho de restauração usando as APIs do Amazon S3 ou Management Console. Os trabalhos de restauração geralmente são concluídos em 3 a 5 horas. Assim que o trabalho for concluído, você poderá acessar seus dados através de uma solicitação GET do Amazon S3.

A opção de armazenamento do Amazon Glacier é:

• Respaldado pelo Acordo de Nível de Serviço do Amazon S3.
• Projetado para fornecer 99,999999999% de durabilidade e 99,99% de disponibilidade de objetos em um determinado ano.
• Projetado para sustentar a perda simultânea de dados em duas instalações.

---

Gerenciamento dos seus dados

O Amazon S3 facilita o gerenciamento de seus dados. Com as capacidades de gerenciamento do ciclo de vida de dados do Amazon S3, você pode arquivar automaticamente objetos para opções de armazenamento de custo ainda mais inferior ou realizar exclusões recorrentes, permitindo que você reduza seus custos durante a vida útil de um objeto. O Amazon S3 também permite que você monitore e controle seus custos em suas diferentes funções comerciais. Todas essas capacidades de gerenciamento podem ser facilmente administradas usando as APIs do Amazon S3 ou o Management Console. Os vários recursos de segurança e confiabilidade de dados oferecidos pelo Amazon S3 são descritos detalhadamente a seguir.

O gerenciamento do ciclo de vida de dados refere-se a como seus dados são gerenciados e armazenados, da criação e armazenamento inicial a quando não são mais necessários e excluídos. O Amazon S3 fornece várias capacidades para simplificar o gerenciamento de ciclo de vida de seus dados, incluindo gerenciamento de capacidade, arquivamento automatizado para reduzir seu custo de armazenamento e exclusões agendadas.

Ao armazenar novos dados, o Amazon S3 elimina a necessidade de planejamento de capacidade ao permitir que você escale por demanda e pague somente pela capacidade que usar. Com sistemas de armazenamento tradicional, o planejamento de capacidade pode ser um processo com tendência a erros, especialmente quando o crescimento de armazenamento for imprevisível e frequentemente o é. O provisionamento acima da capacidade pode resultar em não utilização e custos superiores, enquanto o provisionamento abaixo do necessário pode resultar em atualizações dispendiosas de hardware muito antes do planejado.

À medida que seus dados avançarem sua vida útil, o Amazon S3 cuidará automaticamente e de forma transparente da migração de seus dados para novo hardware caso o hardware falhe ou atinja o fim da vida útil. Isso elimina a necessidade de que você realize migrações de hardware arriscadas, demoradas e caras. O Amazon S3 também permite que você arquive automaticamente seus dados para reduzir o armazenamento de custo à medida que seus dados avançarem na vida útil. Você pode definir regras para arquivar automaticamente conjuntos de objetos do Amazon S3 para o Amazon Glacier com base na duração. As regras de arquivamento de dados são compatíveis para objetos do Amazon S3 nas regiões padrão dos EUA, Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Oeste dos UE (Irlanda) e Ásia-Pacífico (Japão).

Quando seus dados atingirem o fim da vida útil, o Amazon S3 fornecerá opções programáticas para exclusões recorrentes e de alto volume. Para exclusões recorrentes, podem ser definidas regras para remover conjuntos de objetos após um período predefinido. Para exclusões únicas eficientes, podem ser excluídos até 1000 objetos com uma única solicitação. Essas regras podem ser aplicadas a objetos padrão, objetos do RRS ou objetos que foram arquivados no Amazon Glacier.

Controles e monitoramento de custo

O Amazon S3 oferece vários recursos para o gerenciamento e o controle de seus custos. Você pode usar o AWS Management Console ou as APIs do Amazon S3 para aplicar tags aos seus buckets do Amazon S3, permitindo que você aloque seus custos em várias dimensões comerciais, incluindo centros de custos, nomes de aplicativos ou proprietários. Você poderá ver então detalhamentos desses custos usando os relatórios de alocação da Amazon Web Services, que mostram seu uso e custos agregados por suas tags. Para obter mais informações sobre alocação de custos e tags, consulte Sobre o faturamento de conta da AWS. Para obter mais informações sobre tags em seus buckets do S3, consulte o tópico Tags em bucket no Guia para desenvolvedores do Amazon S3.

Você pode usar o Amazon CloudWatch para receber alertas de faturamento, que o ajudam a monitorar as cobranças do Amazon S3 em sua fatura. Você poderá configurar um alerta a ser notificado automaticamente via e-mail quando cobranças estimadas atingirem um limite escolhido por você. Para obter informações adicionais sobre alertas de cobrança, você poderá visitar a página de alertas de cobrança ou consultar o tópico Monitorar suas cobranças estimadas no Guia para desenvolvedores do Amazon CloudWatch.

---

Definição de preço

---

Conceitos básicos do Amazon S3

Usar o Amazon S3 é fácil. Para começar:

• Crie um Bucket para armazenar os dados. É possível selecionar uma Região onde o bucket e o(s) objeto(s) residem para otimizar a latência, minimizar custos ou abordar requisitos regulatórios.
• Faça o upload dos objetos no bucket. Os dados são armazenados de forma durável e protegidos pelo Acordo de Nível de Serviço do Amazon S3.
• Também é possível definir controles de acesso. É possível conceder a outras pessoas acesso aos dados de qualquer local no mundo.

Pode-se, de forma fácil e segura, criar buckets, fazer upload de objetos e definir controles de acesso usando o AWS Management Console. O console fornece uma interface baseada na Web do tipo apontar e clicar para acessar e gerenciar todos os recursos do Amazon S3. O Guia de conceitos básicos do Amazon S3 mostra como começar a usar o Amazon S3 com base no console. Os desenvolvedores que criam aplicativos podem usar o AWS SDK for .NET, o AWS SDK para Java ou uma ampla gama de bibliotecas terceirizadas para outras plataformas e linguagens.

---

Transferindo grandes quantidades de dados

O AWS Import/Export acelera a movimentação de grandes quantidades de dados dentro e fora da AWS usando dispositivos de armazenamento portáteis para o transporte. A AWS transfere os dados diretamente para dispositivos de armazenamento e com base neles usando a rede interna de alta velocidade da Amazon e ignorando a Internet. Para conjuntos de dados significativos, o AWS Import/Export com frequência é mais rápido do que a transferência via Internet e mais vantajoso do que fazer upgrade da conectividade. É possível usar o AWS Import/Export para migrar dados na nuvem, distribuir o conteúdo aos clientes, enviar back-ups para a AWS e realizar a recuperação de desastres.

Você também poderá usar o AWS Direct Connect para transferir grandes quantidades de dados para o Amazon S3. O AWS Direct Connect torna fácil estabelecer uma conexão de rede dedicada entre a sua premissa e a AWS. Com o uso do AWS Direct Connect, você pode estabelecer conectividade privada entre a AWS e o seu Datacenter, escritório ou ambiente de compartilhamento, que, em muitos casos, pode reduzir seus custos de rede, aumentar a taxa de transferência de largura de banda e fornecer uma experiência de rede mais consistente do que conexões baseadas em Internet.

---

Casos de uso comuns

O Amazon S3 pode ser usado para oferecer suporte a uma ampla variedade de tipos de uso, por exemplo:

O Amazon S3 fornece um armazenamento altamente durável e disponível para uma variedade de conteúdo, que podem variar desde aplicativos web até arquivos de mídia. Permite que você descarregue a sua infraestrutura de armazenamento completa na nuvem, onde você pode tirar proveito da escalabilidade do Amazon S3 e da modalidade de pagar somente pelo que se usa para lidar com suas crescentes necessidades de armazenamento. Você pode distribuir seu conteúdo diretamente do Amazon S3 ou usar o Amazon S3 como um arquivo de origem para direcionar o conteúdo aos seus pontos de presença do Amazon CloudFront.

Para compartilhar conteúdo que seja facilmente reproduzido ou que esteja armazenando uma cópia original em outros lugares, o recurso do Amazon S3 de Reduced Redundancy Storage (RRS) fornece uma solução atraente. Por exemplo, se você está armazenando conteúdo de mídia internamente, mas precisa fornecer acessibilidade para seus clientes, parceiros de canal ou funcionários, o RRS é uma solução de baixo custo para armazenar e compartilhar este conteúdo. Se você está armazenando dados farmacêuticos para análise, dados financeiros para computação e preços, ou imagens para redimensionamento, o Amazon S3 é um local ideal para armazenar seu conteúdo original. Você pode então enviar este conteúdo para o Amazon EC2 para computação, redimensionamento ou outras análises de grande escala – sem incorrer em qualquer encargo de transferência de dados para movimentar os dados entre os serviços. Você pode optar por armazenar o conteúdo resultante que pode ser reproduzido, usando o recurso do Amazon S3 de Reduced Redundancy Storage (ou, obviamente, você pode armazená-lo usando o armazenamento padrão do Amazon S3). O Amazon S3 oferece uma solução altamente durável, escalável e segura para fazer backup e arquivamento de dados críticos. Você pode usar o recurso de controle de versões do Amazon S3 para oferecer ainda mais proteção para seus dados armazenados. Se você possuir conjuntos de dados de tamanho significativo, você pode usar o AWS Import/Export para mover grandes volumes de dados para dentro e para fora da AWS com dispositivos de armazenamento físico. Isso é ideal para mover grandes volumes de dados para backups periódicos, ou recuperar dados rapidamente em virtude de situações de recuperação de desastres. Você também pode definir regras para arquivar conjuntos de objetos do Amazon S3 no serviço de armazenamento de custo extremamente baixo do Amazon Glacier com base em durações de objetos. À medida que seus dados avançarem no tempo de vida, essas regras permitirão que você garanta que eles sejam automaticamente armazenados na opção de armazenamento que for mais econômica para suas necessidades. Você pode hospedar seu site estático inteiro no Amazon S3 para uma solução de hospedagem extremamente disponível e econômica, que pode ser escalável automaticamente para atender a demandas de tráfego. Hospedar por conta própria um site extremamente disponível que possa atender a cargas de tráfego de pico pode ser algo desafiador e dispendioso. Com o Amazon S3, você pode atender com segurança ao seu tráfego e atender a picos não previstos, sem se preocupar com a escalabilidade de sua infraestrutura. O Amazon S3 foi desenvolvido para fornecer 99,99% de disponibilidade e 99,999999999% de durabilidade, além de fornecer a você acesso à mesma infraestrutura extremamente escalável, confiável e rápida que a Amazon usa para executar sua própria rede global de sites. Você também se beneficia do preço de pagamento conforme o uso. Pague somente pela capacidade que usar. A solução de hospedagem de site do Amazon S3 é ideal para sites com conteúdo estático, incluindo arquivos html, imagens, vídeos e scripts por parte do cliente, como JavaScript. (O Amazon EC2 é recomendado para sites com scripts por parte do servidor e interação com banco de dados.)

---

Recursos

---

Requisitos de projeto do Amazon S3

O Amazon S3 baseia-se na ideia de que qualidade armazenamento baseado em Internet deve ser fácil. Ele ajuda a libertar os desenvolvedores da preocupação de como armazenarão seus dados, se estarão seguros, ou se terão espaço de armazenamento suficiente disponível. Os liberta também dos custos iniciais da criação de sua própria solução de armazenamento, bem como dos custos contínuos de manutenção e dimensionamento de seus servidores de armazenamento. A funcionalidade do Amazon S3 é simples e robusta: armazene qualquer volume de dados de forma econômica e segura, garantindo que os dados estarão sempre disponíveis quando você precisar deles. O Amazon S3 permite que os desenvolvedores se concentrem em inovar com dados, em vez de descobrir como armazená-los.

O Amazon S3 foi construído para atender aos seguintes requisitos de design:

• Proteção: Criada para fornecer uma infraestrutura que permita ao cliente manter total controle sobre quem pode acessar os dados dele. Também é necessário que os clientes possam facilmente proteger seus dados em trânsito e em repouso.

• Confiável: armazene seus dados com até 99,999999999% de durabilidade e com 99,99% de disponibilidade. Não pode haver nenhum ponto de falha. Todas as falhas devem ser toleradas ou reparadas pelo sistema sem nenhum tempo de inatividade.

• Escalável: o Amazon S3 pode ser dimensionado em termos de armazenamento, velocidade de solicitações e usuários para oferecer suporte a um número ilimitado de aplicativos em escala web. Ele usa a escala como uma vantagem: a adição de nós ao sistema aumenta, em vez de diminuir, sua disponibilidade, velocidade, produtividade, capacidade e robustez.

• Rápido: o Amazon S3 deve ser rápido o suficiente para oferecer suporte a aplicativos de alto desempenho. A latência de servidor deve ser insignificante em relação à latência de Internet. Quaisquer gargalos de desempenho podem ser corrigidos, com a simples adição de nós ao sistema.

• Econômico: o Amazon S3 foi construído a partir de componentes de hardware de baixo custo. Todo o hardware falhará em um determinado momento, porém isso não deve prejudicar o sistema como um todo. Ele deve ser independente do hardware, para que a economia possa continuar sendo feita à medida que o Amazon siga reduzindo os custos de infraestrutura.

• Simples: construir armazenamento altamente escalável, confiável, rápido e acessível é bastante complicado. Fazê-lo de uma forma que facilite sua utilização por qualquer aplicativo em qualquer lugar é ainda mais complicado. O Amazon S3 deve poder fazer tudo isso.

Uma função determinante de design foi que um único sistema do Amazon S3 distribuído deveria apoiar tanto as necessidades de ambos aplicativos internos da Amazon quanto as de desenvolvedores externos de qualquer aplicativo. Isso significa que deve ser rápido e confiável o suficiente para ser executado a partir de websites da Amazon.com e flexível o suficiente para que qualquer desenvolvedor possa usá-lo para qualquer necessidade de armazenamento de dados.

---

Uso pretendido e restrições

O uso deste serviço está sujeito ao Acordo do Cliente da Amazon Web Services