Amazon S3 almacena datos como objetos dentro de recursos conocidos como “buckets”. Además de almacenar todos los objetos que desee dentro de un bucket, podrá realizar operaciones de escritura, lectura y eliminación de los objetos almacenados en el contenedor. El tamaño de los objetos puede ser de hasta 5 terabytes.

Puede controlar el acceso al bucket (por ejemplo, quién puede crear, eliminar y recuperar objetos del bucket), ver los logs de acceso al bucket y a sus objetos y elegir la región de AWS en la que almacenar un bucket para optimizar la latencia, minimizar los costos o abordar los requisitos normativos.

Comience a utilizar AWS hoy mismo

Pruebe Amazon S3 de forma gratuita

La capa gratuita de AWS incluye 5 GB de almacenamiento, 20 000 solicitudes Get y 2 000 solicitudes Put con Amazon S3.

Consulte los detalles de la capa gratuita de AWS »

S3_ProductPage_Banner

Amazon S3 se ha diseñado como plataforma de almacenamiento completa. Considere el valor de propiedad incluido con cada GB.

Simplicidad. Amazon S3 ha sido creado con la simplicidad en mente, con una consola de administración web, aplicación móvil, y con las API REST completas y los SDK para permitir una integración sencilla con tecnologías de terceros.

Durabilidad. Amazon S3 se encuentra disponible en regiones de todo el mundo e incluye redundancia geográfica en cada región, así como la opción de replicación entre regiones. Además, se pueden guardar varias versiones de un objeto para la recuperación a un momento dado.

Escalabilidad. Los clientes de todo el mundo dependen de Amazon S3 para proteger billones de objetos todos los días. Los costos aumentan y disminuyen en función de la demanda, y pueden realizarse implementaciones globales en cuestión de minutos. Los sectores como los servicios financieros, la sanidad, los medios de comunicación y el entretenimiento lo usan para crear aplicaciones de big data, análisis, transcodificación y archivado

Seguridad. Amazon S3 permite transferir sus datos a través de SSL y cifrarlos de forma automática una vez que se han cargado. Con AWS Identity and Access Management (IAM), también puede configurar las políticas de bucket para administrar los permisos de los objetos y controlar el acceso a sus datos.

Amplia integración con otros servicios de AWS para ofrecer seguridad (IAM y KMS), alertas (CloudWatch, CloudTrail y Event Notifications), informática (Lambda) y bases de datos (EMR y Redshift), diseñados para integrarse directamente con Amazon S3.

Opciones de migración de datos en la nube. El almacenamiento de AWS incluye varios métodos especializados para ayudarle a introducir datos en la nube y sacarlos de ella.

Administración del almacenamiento de clase empresarial.  Las características de S3 Storage Management le permiten adoptar un enfoque basado en datos para la optimización del almacenamiento, la seguridad de los datos y la eficacia de la administración. 


Las características de Amazon S3 Storage Management permiten a los clientes adoptar un enfoque basado en datos para la optimización del almacenamiento, la conformidad y la eficacia de la administración. Estas características se unen para ayudar a mejorar el desempeño de la carga de trabajo, facilitar la conformidad, simplificar los flujos de trabajo de procesos empresariales y habilitar capas de almacenamiento más inteligentes para optimizar los costos y el desempeño.

Más información

Puede acceder de manera sencilla a Amazon S3 mediante la consola, los SDK o la integración con ISV de S3. Los AWS SDK para Java, PHP, .NET, Python, Node.js, Ruby y los AWS SDK para móviles soportan S3. Las bibliotecas de SDK envuelven el API REST subyacente, lo que simplifica las tareas de programación.

Más información

Amazon S3 ofrece una infraestructura duradera que permite almacenar datos importantes y está diseñado para ofrecer una durabilidad del 99,999999999% de los objetos. Sus datos se almacenan de forma redundante en diversas instalaciones y en diferentes dispositivos de cada instalación.

Más información

Amazon proporciona numerosas opciones para la migración de datos de la nube y facilita y rentabiliza la transferencia de grandes volúmenes de datos fuera de Amazon S3. Los clientes pueden elegir entre métodos optimizados de redes, basados en discos físicos o de conectores de terceros para la carga y descarga de datos desde S3.

Más información

Amazon S3 ofrece varios mecanismos para controlar y monitorizar quién puede obtener acceso a los datos, así como información sobre cómo, cuándo y dónde pueden obtenerlo. Los puntos de conexión de la VPC permiten crear una conexión segura sin gateway ni instancias NAT.

Más información

Además de S3 Estándar, existe la opción más económica Estándar – Acceso poco frecuente, para datos a los que se obtiene acceso con poca frecuencia, así como Amazon Glacier para archivar datos fríos al costo más bajo posible.

Más información


Amazon S3 hace que resulte sencillo administrar sus datos al proporcionarle información accionable sobre los patrones de uso de los datos y las herramientas para administrar el almacenamiento con políticas de administración. Todas estas capacidades de administración se pueden administrar fácilmente con las API de Amazon S3 o con la consola de administración de AWS. A continuación, se describe detalladamente las diferentes características de administración de datos que ofrece Amazon S3.

Con el etiquetado de objetos de Amazon S3, puede administrar y controlar el acceso a objetos de Amazon S3. Las etiquetas de objetos de S3 son pares clave-valor aplicados a objetos de S3 que se pueden crear, actualizar o eliminar en cualquier momento durante el ciclo de vida de un objeto. Con ellas, podrá crear políticas de Identity and Access Management (IAM), configurar políticas de ciclo de vida de S3 y personalizar métricas de almacenamiento. Entonces, estas etiquetas a nivel de objeto podrán administrar transiciones entre clases de almacenamiento y hacer que objetos expiren en segundo plano.

Puede simplificar y acelerar los flujos de trabajo empresariales y trabajos de big data con S3 Inventory, que proporciona una alternativa programada a la API List síncrona de Amazon S3. S3 Inventory proporciona archivo plano CSV (valores separados por comas) de salida de sus objetos y sus metadatos correspondientes una vez al día o la semana para un bucket de S3 o un prefijo compartido.

Con el análisis de la clase de almacenamiento, puede monitorizar la frecuencia con la que se accede a los objetos de su bucket de S3 para transferir almacenamiento al que se accede con menor frecuencia a una clase de almacenamiento de bajo costo. Esta nueva característica de S3 Analytics observa los patrones de uso para detectar almacenamiento al que se accede con poca frecuencia y ayudarle a transferir los objetos adecuados a S3 Standard – IA. Puede configurar una política de análisis de clase de almacenamiento para monitorizar un bucket entero, un prefijo o una etiqueta de objeto. Una vez que S3 Analytics detecta que los datos son un buen candidato para su transferencia a Standard – IA, puede crear una nueva política de ciclo de vida con facilidad que se base en estos resultados. Esta característica también incluye un análisis diario detallado del uso de su almacenamiento en el bucket, prefijo o nivel de etiqueta especificado que puede exportar a un bucket de S3.  

La integración de Amazon S3 con CloudWatch le ayuda a mejorar la experiencia del usuario final al proporcionar monitorización y alarmas integradas en distintas métricas. Puede obtener métricas de 1 minuto de CloudWatch, configurar alarmas de CloudWatch y acceder a paneles de control de CloudWatch para ver las operaciones y el desempeño de su almacenamiento de Amazon S3 en tiempo real. En el caso de las aplicaciones web y móviles que dependen del almacenamiento en la nube, pueden ayudarle a identificar problemas operativos y resolverlos con rapidez. Estas métricas de 1 minuto se encuentran disponibles a nivel de bucket de S3. Además, dispone de la flexibilidad de definir un filtro para las métricas recopiladas con un prefijo compartido o etiqueta de objeto, lo que le permite alinear los filtros de métricas a aplicaciones, flujos de trabajo u organizaciones internas específicos de la empresa.

Puede usar AWS CloudTrail para recopilar la actividad de la API a nivel de bucket (eventos de administración) y a nivel de objeto (eventos de datos) de objetos de S3. Los eventos de datos incluyen operaciones de lectura como GET, HEAD y la ACL Get Object, además de operaciones de escritura como PUT y POST. Los detalles recopilados respaldan numerosos tipos de casos de uso de seguridad, auditorías, gobernanza y conformidad. Visite la página sobre AWS CloudTrail para obtener más información sobre los eventos de datos de S3.

Amazon S3 puede asignar y cambiar automáticamente costos y características de desempeño a medida que sus datos evolucionan. Puede incluso automatizar trabajos habituales de administración del ciclo de vida de los datos, como el aprovisionamiento de capacidad, la migración automática a niveles más económicos, las políticas de conformidad normativa y los borrados programados.

Cuando los datos envejecen y llegan a su fin, o se produce un fallo de hardware, Amazon S3 se encarga de migrar los datos de manera automática y transparente a un nuevo hardware. De esta forma, se suprime la necesidad de realizar arriesgadas migraciones de hardware que pueden ser costosas y requerir mucho tiempo. Puede configurar políticas de ciclo de vida directamente en Amazon S3 para que los datos se transfieran automáticamente a un almacenamiento de costo más bajo cuando estos adquieran antigüedad. Puede definir reglas para que los objetos de Amazon S3 se transfieran automáticamente a Estándar – Acceso poco frecuente (Estándar – IA) o a Amazon Glacier en función de su antigüedad.  Puede configurar políticas de ciclo de vida por bucket, prefijo o etiqueta de objeto, con lo que pude especificar la minuciosidad que se adapte mejor a su caso de uso.

Cuando los datos alcanzan su fecha de vencimiento, Amazon S3 brinda opciones programáticas para realizar eliminaciones recurrentes y de gran volumen. Para las eliminaciones recurrentes, se pueden definir las reglas para eliminar conjuntos de objetos tras un periodo de tiempo definido con anterioridad. Las reglas se pueden aplicar a objetos almacenados en Estándar o Estándar – IA, así como a objetos archivados en Amazon Glacier.

También puede definir reglas del ciclo de vida en versiones de los objetos de Amazon S3 para reducir los costos de almacenamiento. Por ejemplo, puede crear reglas para eliminar de forma automática (y limpia) versiones antiguas de los objetos cuando dichas versiones ya no son necesarias, lo que ahorra dinero y mejora el desempeño. Si lo prefiere, puede crear reglas para transferir versiones antiguas a Estándar – IA o Amazon Glacier y así reducir los costos de almacenamiento.

La replicación entre regiones (CRR) replica cada objeto cargado en el bucket de origen en otro bucket de destino situado en la región de AWS que usted elija. Los metadatos, las ACL y las etiquetas de objetos asociados con el objeto también forman parte de la replicación. Una vez que configure las réplicas entre diferentes regiones en un bucket de origen, cualquier cambio realizado en los datos, los metadatos, las ACL o las etiquetas de objetos correspondientes al objeto activará una nueva replicación en el bucket de destino.

La replicación entre regiones es una configuración que actúa a nivel de bucket. Para habilitarla en un bucket, es necesario especificar un bucket de destino situado en otra región por medio de la consola de administración de AWS, el API REST, la CLI de AWS o los AWS SDK. Para habilitar las réplicas entre diferentes regiones, es necesario tener activado el control de versiones tanto en el bucket de origen como en el de destino. Para obtener más información sobre las réplicas entre diferentes regiones, visite la sección Cross-Region Replication en la guía para desarrolladores Amazon S3 Developer Guide.

Amazon S3 ofrece varias características para administrar y controlar los costos. Puede usar la consola de administración de AWS o las API de Amazon S3 para aplicar etiquetas a los buckets de Amazon S3, permitiéndole asignar sus costos en múltiples dimensiones de negocio, incluyendo centros de costo, nombres de aplicación o propietarios. Seguidamente podrá ver el desglose de estos costos mediante los informes de asignación de costos de Amazon Web Services, que muestran el uso y los costos agregados por las etiquetas de bucket. Para obtener más información sobre la asignación de costos y el etiquetado, visite Acerca de la facturación de cuentas de AWS. Para obtener más información sobre cómo etiquetar sus buckets de Amazon S3, consulte el tema Etiquetado de buckets en la guía para desarrolladores Amazon S3 Developer Guide.

Puede utilizar Amazon CloudWatch para recibir alertas de facturación que ayudarán a monitorizar los cargos de Amazon S3 en su factura. Si lo desea, configure una alerta que le notificará automáticamente por correo electrónico cuando los cargos estimados alcanzan el límite elegido. Para obtener información adicional sobre las alertas de facturación, puede visitar la página de alertas de facturación o consultar el tema Monitorizar los cargos estimados en la Guía del desarrollador de Amazon CloudWatch.

Las notificaciones de eventos de Amazon S3 se pueden enviar en respuesta a acciones que se han llevado a cabo en objetos cargados o almacenados en Amazon S3. Los mensajes de notificación pueden enviarse mediante Amazon SNS o Amazon SQS, o bien, entregarse directamente a AWS Lambda para invocar funciones de AWS Lambda.

Las notificaciones de eventos de Amazon S3 le permiten ejecutar flujos de trabajo, enviar alertas o realizar otras acciones en respuesta a los cambios que se produzcan en los objetos almacenados en Amazon S3. Puede utilizar las notificaciones de Amazon S3 para configurar activadores que realicen acciones, como la transcodificación de archivos multimedia cuando se carguen, el procesamiento de archivos de datos cuando estén disponibles y la sincronización de objetos de Amazon S3 con otros almacenes de datos. También puede configurar notificaciones de eventos a partir de prefijos y sufijos del nombre del objeto. Por ejemplo, puede elegir recibir notificaciones de nombres de objetos que empiezan por “images/". También se puede utilizar para guardar un índice secundario de objetos de Amazon S3 sincronizados.

Las notificaciones de eventos de Amazon S3 se definen a nivel de bucket y puede configurarlas mediante la consola de Amazon S3, a través del API REST o con un AWS SDK.

Para obtener más información, consulte el tema Configuring Notifications for Amazon S3 Events en la guía Guía para desarrolladores de Amazon S3.


Amazon S3 proporciona una infraestructura de almacenamiento de alta durabilidad diseñada para el almacenamiento de datos principales y críticos. Amazon S3 almacena de forma redundante los datos en diferentes instalaciones y en diferentes dispositivos dentro de cada instalación. Para aumentar la durabilidad, Amazon S3 almacena los datos de forma sincrónica en varias instalaciones antes de confirmar que los datos se han almacenado correctamente. Además, Amazon S3 calcula las sumas de comprobación de todo el tráfico de la red para detectar paquetes de datos con daños durante el almacenamiento o la recuperación de los datos. A diferencia de los sistemas tradicionales, que pueden requerir una engorrosa tarea de verificación y reparación manual de los datos, Amazon S3 cuenta con opciones de recuperación automática y lleva a cabo verificaciones periódicas y sistemáticas de la integridad de los datos.

Estándar está:

  • Respaldado por el Acuerdo de nivel de servicios de Amazon S3 para asegurar su disponibilidad.
  • Diseñado para una capacidad de duración del 99,999999999% y una disponibilidad del 99,99% para los objetos durante un año dado.
  • Diseñado para resistir la pérdida de datos simultánea en dos instalaciones.

Estándar – Acceso poco frecuente está:

  • Respaldado por el acuerdo de nivel de servicios de Amazon S3 para asegurar su disponibilidad.
  • Diseñado para una capacidad de duración del 99,999999999% y una disponibilidad del 99,9% para los objetos durante un año dado.
  • Diseñado para resistir la pérdida de datos simultánea en dos instalaciones.

Amazon Glacier está:

  • Diseñado para una capacidad de duración del 99,999999999% de los objetos durante un año dado.
  • Diseñado para resistir la pérdida de datos simultánea en dos instalaciones.

Amazon dispone de un conjunto de herramientas que aceleran la migración de datos a la nube e incluyen modos de optimizar o sustituir su red, y formas de integrar flujos de trabajo existentes en S3.

Amazon S3 Transfer Acceleration está diseñada para maximizar las velocidades de transferencia a buckets de Amazon S3 a largas distancias. Consiste en llevar el tráfico HTTP y HTTPS por un puente de red altamente optimizado que se ejecuta entre la ubicación de borde de AWS más cercana a sus clientes y su bucket de Amazon S3. No hace falta administrar servidores de puertas de enlace, abrir firewalls, integrar puertos o clientes especiales ni pagar cuotas por anticipado. Simplemente ha de cambiar el extremo de Amazon S3 que su aplicación utiliza para transferir datos y se aplicará la aceleración de forma automática. Utilice Transfer Acceleration si:

  • Necesita cargas más rápidas de clientes ubicados a grandes distancias de su bucket, por ejemplo en países o continentes distintos.
  • Posee clientes fuera de sus propios centros de datos que confían en el Internet público para acceder a Amazon S3. En el caso de clientes ubicados en sus centros de datos, considere AWS Direct Connect.

Más información

De petabytes a exabytes, los servicios de migración de datos de AWS utilizan dispositivos seguros para transferir grandes cantidades de datos a y de Amazon S3. AWS Snowball, AWS Snowball Edge y AWS Snowmobile abordan retos comunes con transferencias de datos a gran escala, lo que incluye elevados costes de red, tiempos de transferencia prolongados y preocupaciones por la seguridad. La transferencia de datos con resulta sencilla, rápida y segura, por un precio que supone solo una quinta parte del costo de Internet de alta velocidad.

Más información

Los datos o los sistemas de almacenamiento que existen de forma local pueden vincularse fácilmente a Amazon S3 mediante AWS Storage Gateway. Esto implica que sus sistemas, software, procesos y datos existentes pueden simplificarse en la nube para backup, migración, organización en niveles o ráfagas, con la mínima interrupción.

Más información

Varios socios de ISV se han integrado con Amazon S3 para una transferencia y recuperación de los datos simplificadas. Visite la página de soluciones de socios de almacenamiento de AWS para consultar la lista completa de soluciones de socios de AWS aprobadas.


Los datos almacenados en Amazon S3 son seguros de manera predeterminada, solo los propietarios de los objetos y buckets obtienen acceso a los recursos de Amazon S3 que ellos crean. Amazon S3 soporta distintos mecanismos de control de acceso, además de cifrado tanto para el tránsito seguro como para el almacenamiento seguro en reposo. Gracias a las características de protección de datos de Amazon S3, puede proteger los datos de errores tanto físicos como lógicos. De esta forma se evita la pérdida de datos provocada por acciones involuntarias del usuario, errores de la aplicación y errores de la infraestructura. En el caso de los clientes que deben cumplir con normas reglamentarias, como las de PCI e HIPAA, las características de protección de datos de Amazon S3 se pueden utilizar como parte de una estrategia global para lograr la conformidad. A continuación, se describen detalladamente las diferentes características de fiabilidad y seguridad de datos que ofrece Amazon S3.

Amazon Macie utiliza el aprendizaje automático para descubrir, clasificar y proteger datos confidenciales automáticamente en AWS. Amazon Macie reconoce los datos confidenciales, como la información personalmente identificable (PII) o la propiedad intelectual y le proporciona paneles de control y alertas que aportan visibilidad acerca de cómo se están trasladando estos datos o se está accediendo a ellos. El servicio completamente administrado monitoriza la actividad de acceso a los datos constantemente en busca de anomalías y genera alertas detalladas cuando detecta el riesgo de acceso no autorizado o las filtraciones de datos involuntarias.

Amazon S3 soporta varios mecanismos que aportan flexibilidad para controlar quién puede acceder a sus datos, así como información sobre cómo, cuándo y dónde pueden obtener acceso a ellos. Amazon S3 ofrece cuatro mecanismos de control de acceso diferentes: políticas de AWS Identity and Access Management (IAM), listas de control de acceso (ACL), políticas de buckets y autenticación por query string. IAM permite que las organizaciones creen y administren diversos usuarios bajo una única cuenta de AWS. Con las políticas de IAM, puede otorgar a los usuarios de IAM un control minucioso del bucket o de los objetos de Amazon S3. Puede crear una lista de control de acceso para añadir (conceder) de manera selectiva determinados permisos sobre objetos concretos. Las políticas de buckets de Amazon S3 se pueden utilizar para añadir o denegar permisos respecto a algunos o todos los objetos de un bucket. Gracias a la autenticación por query string, puede compartir los objetos de Amazon S3 a través de URL que sean válidas durante un periodo de tiempo específico.

Ahora puede obtener acceso a Amazon S3 desde su Amazon Virtual Private Cloud (Amazon VPC) mediante los puntos de conexión de la VPC. Los puntos de conexión de la VPC son muy fáciles de configurar y proporcionan una conectividad de confianza a Amazon S3 sin necesidad de una instancia de puerto de enlace a Internet o de traducción de direcciones de red (NAT). Con los puntos de conexión de la VPC, los datos entre la VPC de Amazon y Amazon S3 se transfieren a la red de Amazon, lo cual ayuda a proteger las instancias del tráfico de Internet. Los puntos de conexión de la VPC para Amazon S3 proporcionan múltiples niveles de controles de seguridad para limitar el acceso a los buckets de S3. Primero, puede hacer que las solicitudes a los buckets de Amazon S3 se originen en una VPC usando un punto de conexión de la misma. También puede controlar qué buckets, solicitudes, usuarios o grupos están permitidos a través de un punto de conexión de la VPC específico.

Puede cargar o descargar de forma segura los datos en Amazon S3 a partir de puntos de enlace de cifrado SSL con el protocolo HTTPS. Amazon S3 puede cifrar sus datos en reposo de forma automática y le ofrece diferentes maneras de administrar las claves. También puede utilizar una biblioteca de cifrado del cliente como Amazon S3 Encryption Client para cifrar sus datos antes de cargarlos en Amazon S3.

Si decide que Amazon S3 cifre sus datos inactivos con cifrado de servidor (SSE), Amazon S3 se encargará de cifrar automáticamente sus datos al introducirlos y de descifrarlos al recuperarlos. Cuando SSE de Amazon S3 cifra los datos inactivos, utiliza claves simétricas de 256 bits del Estándar de cifrado avanzado (AES). Si opta por el cifrado de servidor con Amazon S3, puede administrar las claves de cifrado de tres formas distintas.

SSE con administración de claves de Amazon S3 (SSE-S3)

Con SSE-S3, Amazon S3 se encarga de cifrar sus datos inactivos y administrar las claves de cifrado por usted.

SSE con claves proporcionadas por el cliente (SSE-C)

Con SSE-C, Amazon S3 se encargará de cifrar sus datos inactivos con las claves de cifrado personalizadas que usted proporcione. Si desea utilizar SSE-C, únicamente tiene que incluir su clave de cifrado personalizada en la solicitud de carga, y Amazon S3 se encarga de cifrar el objeto con dicha clave y almacenar de forma segura los datos cifrados inactivos. Del mismo modo, si desea recuperar un objeto cifrado, debe proporcionar su clave de cifrado personalizada y Amazon S3 se encarga de descifrar el objeto como parte de la recuperación. Amazon S3 no almacena su clave de cifrado en ningún sitio, sino que la descarta inmediatamente después de haber completado sus solicitudes.

SSE con AWS KMS (SSE-KMS)

Con SSE-KMS, Amazon S3 se encarga de cifrar sus datos inactivos con las claves que administre en AWS Key Management Service (KMS). Utilizar AWS KMS para la administración de claves conlleva numerosos beneficios. AWS KMS proporciona permisos independientes para usar la clave principal, lo que crea una capa de control adicional, así como protección contra el acceso no autorizado a su objeto almacenado en Amazon S3. AWS KMS ofrece un registro de auditoría para que pueda consultar cuándo y quién ha utilizado su clave para obtener acceso a cada objeto, así como los intentos fallidos de usuarios sin permiso para obtener acceso a los datos y descifrarlos. Además, AWS KMS ofrece controles de seguridad adicionales que respaldan los esfuerzos de los clientes por cumplir con PCI-DSS, HIPAA/HITECH y los requisitos del sector de FedRAMP.

Para obtener más información, consulte el tema Utilización del cifrado de datos en la guía para desarrolladores Amazon S3 Developer Guide.

Asimismo, Amazon S3 admite el registro de las solicitudes realizadas para los recursos de Amazon S3. Puede configurar el bucket de Amazon S3 para crear registros de acceso para las solicitudes creadas desde el mismo. Estos registros de acceso al servidor capturan todas las solicitudes realizadas desde un bucket o los objetos del mismo y pueden utilizarse con propósitos de auditoría.

Consulte el tema Access Control en la guía para desarrolladores Amazon S3 Developer Guide para obtener más información sobre las características de seguridad disponibles en Amazon S3. Consulte el documento Amazon Web Services: Overview of Security Processes para obtener información general sobre la seguridad de AWS, incluido Amazon S3.

Amazon S3 ofrece una protección aún mayor con el control de versiones. Puede utilizar el control de versiones para conservar, recuperar y restablecer todas las versiones de todos los objetos almacenados en su bucket de Amazon S3. Esto permite recuperar fácilmente ante acciones no deseadas del usuario y errores de la aplicación. De forma predeterminada, las solicitudes recuperarán la versión escrita más recientemente. Las versiones más antiguas de un objeto podrán recuperarse especificando una versión en la solicitud. Se aplican las tarifas de almacenamiento a todas las versiones almacenadas. Puede configurar reglas del ciclo de vida para controlar automáticamente la vida útil y el costo del almacenamiento de diferentes versiones.

Amazon S3 ofrece seguridad adicional con la funcionalidad de eliminación Multi-Factor Authentication (MFA). Cuando está habilitada, esta característica necesita utilizar un dispositivo de autenticación multifactor para eliminar los objetos que están almacenados en Amazon S3, a fin de proteger las versiones anteriores de sus objetos.

Si habilita la Eliminación MFA en su bucket de Amazon S3, se exigirán dos vías de autenticación para que pueda cambiar el control de versiones de su bucket o eliminar de forma permanente una versión de un objeto:

  • Las credenciales de su cuenta AWS
  • La concatenación de un número de serie válido, un espacio y el código de seis dígitos que se muestra en un dispositivo de autenticación aprobado

Más información

Amazon S3 soporta la autenticación por query string, lo que le permite ofrecer una URL válida únicamente durante el tiempo que defina. Esta URL de tiempo limitado puede resultar útil en determinados casos, por ejemplo, en descargas de software u otras aplicaciones cuando desea limitar el tiempo que los usuarios tienen acceso a un objeto. Más información


El uso que realice de este servicio está sujeto al Contrato de cliente de Amazon Web Services.