Preguntas frecuentes sobre asuntos generales de S3

P: ¿Qué es Amazon S3?

Amazon S3 es un servicio de almacenamiento de objetos creado para almacenar y recuperar cualquier volumen de datos desde cualquier ubicación de Internet. Es un servicio de almacenamiento simple que ofrece una infraestructura para almacenar datos con un nivel extremadamente alto de durabilidad, disponibilidad y escalabilidad a un costo muy bajo.

P: ¿Qué puedo hacer con Amazon S3?

Amazon S3 proporciona una sencilla interfaz de servicios web que puede utilizar para almacenar y recuperar el volumen de datos que desee, cuando lo necesite y desde cualquier parte de la web. Mediante este servicio web, puede crear de forma sencilla aplicaciones que utilicen almacenamiento en Internet. Como Amazon S3 es un servicio con un alto nivel de escalabilidad y usted paga por lo que usa, podrá comenzar de a poco y ampliar su aplicación como desee, sin poner en riesgo ni el desempeño ni la fiabilidad.

Amazon S3 también se ha diseñado para ser muy flexible. Almacene el tipo y la cantidad de datos que desee; lea el mismo fragmento de datos un millón de veces o solo en caso de recuperación de desastres de emergencia; cree una aplicación FTP sencilla o una aplicación web sofisticada como el sitio web de venta al por menor Amazon.com. Amazon S3 permite a los desarrolladores enfocarse en innovar, en lugar de perder tiempo en averiguar cómo almacenar los datos.

P: ¿Cómo puedo comenzar a utilizar Amazon S3?

Para inscribirse en Amazon S3, haga clic en este enlace. Necesita una cuenta de Amazon Web Services para poder obtener acceso a este servicio. Si todavía no tiene una, se le solicitará que la cree cuando comience el proceso de inscripción en Amazon S3. Tras inscribirse, consulte la documentación de Amazon S3 y el código de muestra en el Centro de recursos para comenzar a utilizar Amazon S3.

P: ¿Qué es lo que los desarrolladores sí pueden hacer con Amazon S3 y no con una solución local?

Amazon S3 permite a cualquier desarrollador aprovechar los beneficios propios de Amazon de escala masiva sin una inversión inicial y sin poner en riesgo el desempeño. Ahora los desarrolladores pueden innovar sabiendo que, sin importar el éxito que alcancen sus negocios, será asequible y sencillo garantizar que siempre se pueda obtener acceso a sus datos con rapidez, que siempre estén disponibles y que estén seguros.

P: ¿Qué tipos de datos pueden almacenarse en Amazon S3?

Podrá almacenar prácticamente todo tipo de datos en cualquier formato. Consulte el Acuerdo de licencia de Amazon Web Services para obtener más información.

P: ¿Qué volumen de datos puedo almacenar Amazon S3?

El volumen total de datos y el número de objetos que puede almacenar son ilimitados. El tamaño de los objetos individuales de Amazon S3 puede variar entre un mínimo de 0 bytes y un máximo de 5 terabytes. El objeto más grande que se puede cargar en un solo PUT es de 5 gigabytes. Para objetos de más de 100 megabytes, los clientes deben pensar en utilizar la capacidad de carga multiparte.

P: ¿Qué tipos de almacenamiento ofrece Amazon S3?

Amazon S3 ofrece varios tipos de almacenamiento diseñados para distintos casos de uso. Hay cuatro tipos de almacenamiento de larga duración: Amazon S3 Estándar para el almacenamiento de uso general de datos a los que se obtiene acceso con frecuencia, Amazon S3 Estándar – Acceso poco frecuente o Amazon S3 Única zona – Acceso poco frecuente para datos de larga duración a los que se obtiene acceso con menos frecuencia, y Amazon Glacier para el archivado a largo plazo. Puede obtener más información sobre estos tipos de almacenamiento en la página Tipos de almacenamiento de Amazon S3

P: ¿Qué hace Amazon con los datos que tengo en Amazon S3?

Amazon almacena sus datos y realiza un seguimiento del uso asociado para calcular su factura. Amazon no obtendrá acceso a sus datos con ningún fin que no sea la oferta Amazon S3, a excepción de cuando la ley así lo exija. Consulte el Acuerdo de licencia de Amazon Web Services para obtener más información.

P: ¿Amazon almacena sus propios datos en Amazon S3?

Sí. Los desarrolladores de Amazon utilizan Amazon S3 para diversos proyectos. Muchos de estos proyectos utilizan Amazon S3 como almacén de datos autorizado y confían en este servicio para operaciones de vital importancia para su negocio.

P: ¿De qué forma están organizados los datos en Amazon S3?

Amazon S3 es un sencillo almacenamiento de objetos basado en claves. Cuando almacena datos, asigna una clave de objeto única que puede utilizarse posteriormente para recuperar los datos. Las claves pueden ser cualquier cadena y pueden crearse de forma que imiten atributos jerárquicos. Opcionalmente, puede usar el etiquetado de objetos de S3 para organizar los datos en todos los prefijos o buckets de S3.

P: ¿Cómo interactúo con Amazon S3?

Amazon S3 ofrece una sencilla interfaz de servicios web REST basada en estándares, que está diseñada para funcionar con cualquier conjunto de herramientas de desarrollo basado en Internet. Las operaciones se han hecho sencillas de forma intencionada para facilitar la tarea de adición de nuevos protocolos de distribución y capas funcionales.

P: ¿Qué nivel de fiabilidad ofrece Amazon S3?

Amazon S3 concede acceso a todos los desarrolladores a la misma infraestructura de almacenamiento de datos económica, ágil y con alto nivel de escalabilidad y fiabilidad que utiliza Amazon para ejecutar su propia red global de sitios web. El tipo de almacenamiento S3 Estándar está diseñado para ofrecer un nivel de disponibilidad del 99,99%; el tipo S3 Estándar – Acceso poco frecuente, para ofrecer un 99,9% y el tipo S3 Única zona – Acceso poco frecuente, el 99,5%. Todos estos tipos de almacenamiento cuentan con el respaldo del Acuerdo de nivel de servicio de Amazon S3.

P: ¿Cómo se desempeñará Amazon S3 durante los picos de tráfico repentinos de mi aplicación?

Amazon S3 se diseñó desde un primer momento para administrar tráfico de cualquier aplicación de Internet. El sistema de precios de pago según el uso y la capacidad ilimitada garantizan que los costos incrementales no cambiarán y que el servicio no se verá interrumpido. Las enormes posibilidades de escalabilidad de Amazon S3 nos permiten dividir la carga de forma equitativa, para que ninguna aplicación se vea afectada por los picos de tráfico.

P: ¿Amazon S3 ofrece un acuerdo de nivel de servicio (SLA)?

Sí. El SLA de Amazon S3 prevé la concesión de créditos de servicio si el porcentaje de tiempo de actividad mensual de un cliente se encuentra por debajo de nuestro compromiso de servicio en un ciclo de facturación.

Regiones de AWS

P: ¿Dónde se almacenan mis datos?

Cuando crea el bucket de Amazon S3, debe especificar una región de AWS. Para los tipos de almacenamiento S3 Estándar, S3 Estándar – Acceso poco frecuente y Amazon Glacier, los objetos se almacenan automáticamente en varios dispositivos distribuidos en un mínimo de tres zonas de disponibilidad, cada uno separado por kilómetros en una región de AWS. Los objetos almacenados en el tipo de almacenamiento S3 Única zona – Acceso poco frecuente se almacenan de manera redundante en una única zona de disponibilidad en la región de AWS que usted selecciona. Consulte Productos y servicios por región para obtener más información sobre servicio Amazon S3 disponibles por región de AWS.

P: ¿Qué es una región de AWS?

Una región de AWS es una ubicación geográfica en la que AWS suministra varias zonas de disponibilidad, físicamente separadas y aisladas, que se conectan mediante redes de baja latencia y alto nivel de procesamiento y redundancia.

P: ¿Qué es una zona de disponibilidad (AZ) de AWS?

Una zona de disponibilidad de AWS es una ubicación aislada dentro de una región de AWS. Dentro de cada región de AWS, S3 funciona en al menos tres zonas de disponibilidad, cada una de ellas alejadas por kilómetros a fin de ofrecer protección contra eventos como incendios, inundaciones, etc.

Los tipos de almacenamiento Amazon S3 Estándar, S3 Estándar – Acceso poco frecuente y Amazon Glacier replican datos en un mínimo de tres zonas de disponibilidad para brindar protección contra la pérdida de una zona entera. Esto se aplica igualmente en regiones en las que se encuentran disponibles públicamente menos de tres zonas de disponibilidad. Es posible acceder a los objetos que se almacenan en estos tipos de almacenamiento desde todas las zonas de disponibilidad de una región de AWS.

El tipo de almacenamiento Amazon S3 Única zona – Acceso poco frecuente replica los datos dentro de una única zona de disponibilidad. Los datos almacenados en este tipo son vulnerables a pérdidas si se destruye la zona de disponibilidad debido a algún evento.

P: ¿Cómo debo decidir en qué región de AWS almacenar mis datos?

Debe tener en cuenta diversos factores en función de la aplicación. Puede ser conveniente almacenar sus datos en una región que…

  • …esté cerca de sus clientes, sus centros de datos o sus otros recursos de AWS para reducir las latencias de acceso a los datos.
  • …sea más remota con respecto a otras operaciones para conseguir redundancia geográfica y capacidad de recuperación de desastres.
  • …le permita afrontar requisitos legales y de normativa específicos.
  • …le permita reducir los costos de almacenamiento. Puede seleccionar una región con un precio inferior para reducir costos. Para obtener acceso a la información sobre los precios de S3, visite la página de precios de S3.

P: ¿En qué partes del mundo se encuentra disponible Amazon S3?

Amazon S3 se encuentra disponible en todas las regiones de AWS en el mundo y puede usarlo independientemente de cuál sea su ubicación. Simplemente tiene que decidir en qué región (o regiones) de AWS desea almacenar los datos de Amazon S3. Consulte la tabla de disponibilidad por región de AWS para obtener una lista de las regiones de AWS en las que S3 se encuentra actualmente disponible.

Facturación

P: ¿Cuánto cuesta Amazon S3?

Con Amazon S3 paga únicamente por lo que usa. Sin cuota mínima. Podrá realizar una estimación de su factura mensual mediante la Calculadora de costo mensual de AWS.

Cobramos menos cuando nuestros costos son menores. Algunos precios varían en función de la región de Amazon S3. Los precios de facturación se basan en la ubicación de su bucket. No existe ningún cargo por la transferencia de datos que se encuentran en una región de Amazon S3 a través de una solicitud COPY. Los datos transferidos entre las regiones de AWS a través de una solicitud COPY se cobran conforme a las tarifas especificadas en la sección de precios de la página de detalles de Amazon S3. No existe ningún tipo de cargo por transferencia de datos entre Amazon EC2 y Amazon S3 dentro de la misma región, ni por los datos transferidos entre la región Norte de Virginia de Amazon EC2 y la región de EE.UU. Este (Norte de Virginia) de Amazon S3. Los datos transferidos entre Amazon EC2 y Amazon S3 en todas las demás regiones (es decir, entre Norte de California de Amazon EC2 y EE.UU. Este (Norte de Virginia) de Amazon S3) se cobran conforme a las tarifas especificadas en la página de precios de Amazon S3.

P: ¿Cómo se cobra y factura el uso de Amazon S3?

No se requieren cuotas de configuración ni compromisos para comenzar a utilizar el servicio. A final de mes, se le cobrará automáticamente en su tarjeta de crédito el uso de ese mes. Puede ver los cargos del periodo de facturación actual en cualquier momento en el sitio web de Amazon Web Services si inicia sesión en su cuenta de Amazon Web Services y hace clic en “Actividad de la cuenta”, debajo de “Su cuenta de servicios web”.

Gracias a la capa de uso gratuita de AWS*, puede comenzar a utilizar Amazon S3 de manera gratuita en todas las regiones menos en la región de AWS GovCloud. Al registrarse, los clientes nuevos de AWS reciben 5 GB de almacenamiento estándar en Amazon S3, 20 000 solicitudes Get, 2000 solicitudes Put, 15 GB de transferencia de datos entrante y 15 GB de transferencia de datos saliente al mes durante un año.

Amazon S3 le cobra por los siguientes tipos de uso. Tenga en cuenta que los siguientes cálculos presuponen que no se está utilizando la capa gratuita de AWS.

Almacenamiento utilizado:

Los precios de almacenamiento de Amazon S3 se resumen en la página de precios de Amazon S3.

El volumen de almacenamiento facturado en un mes se corresponde con la media del almacenamiento utilizado durante todo el mes. Esto incluye todos los metadatos y datos de objeto almacenados en buckets que haya creado en su cuenta de AWS. Medimos su uso en “TimedStorage-ByteHrs”, y se suman a final de mes para generar sus cargos mensuales.

Ejemplo de almacenamiento:

Supongamos que almacena 100 GB (107 374 182 400 bytes) de datos en el tipo estándar de Amazon S3 en su bucket durante 15 días en marzo y 100 TB (109 951 162 777 600 bytes) de datos en el tipo estándar de Amazon S3 durante los últimos 16 días de marzo.

A finales de marzo habrá realizado el siguiente uso en bytes por hora: uso total de bytes por hora = [107 374 182 400 bytes x 15 días x (24 horas/día)] + [109 951 162 777 600 bytes x 16 días x (24 horas/día)] = 42 259 901 212 262 400 bytes por hora.

Convirtamos esto a GB/mes: 42 259 901 212 262 400 bytes por hora/1 073 741 824 bytes por GB/744 horas al mes = 52 900 GB/mes

Este volumen de uso cruza dos capas de volumen diferentes. El precio mensual del almacenamiento se calcula a continuación suponiendo que los datos se almacenan en la región de EE.UU. Este (Norte de Virginia): capa de 50 TB: 51 200 GB x 0,023 USD = 1177,60 USD, capa de 50 TB a 450 TB: 1700 GB x 0,022 USD = 37,40 USD

Cuota de almacenamiento total = 1177,60 USD + 37,40 USD = 1215,00 USD

Transferencia entrante de datos de red:

Los precios de la transferencia entrante de datos de Amazon S3 se resumen en la página de precios de Amazon S3. Esto representa la cantidad de datos enviados a los buckets de Amazon S3. 

Transferencia saliente de datos de red:

Los precios de la transferencia saliente de datos de Amazon S3 se resumen en la página de precios de Amazon S3. Para Amazon S3, este cargo se aplica siempre que se leen datos de cualquiera de sus buckets desde una ubicación situada fuera de esa región de Amazon S3 concreta.

Las capas de precios de la transferencia saliente de datos tienen en cuenta el total de sus transferencias salientes de datos de una determinada región a Internet para los servicios Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS y Amazon VPC. Estas capas no se aplican a las transferencias salientes de datos de Amazon S3 de una región de AWS a otra.

Ejemplo de transferencia saliente de datos:
Supongamos que transfiere 1 TB de datos de Amazon S3 de la región de EE.UU. Este (Norte de Virginia) a Internet cada día durante un mes de 31 días. Supongamos que también transfiere 1 TB de datos de una instancia de Amazon EC2 de la misma región a Internet durante el mismo mes de 31 días.

Su transferencia de datos sumada sería de 62 TB (31 TB de Amazon S3 y 31 TB de Amazon EC2). Esto equivale a 63 488 GB (62 TB * 1 024 GB/TB).

Este volumen de uso cruza tres capas de volumen diferentes. La cuota de transferencia de datos saliente mensual se calcula a continuación presuponiendo que se produce en la región de EE.UU. Este (Norte de Virginia):
Capa de 10 TB: 10 239 GB (10×1 024 GB/TB – 1 (gratis)) x 0,09 USD = 921,51 USD
Capa de 10 TB a 50 TB: 40 960 GB (40×1024) x 0,085 USD = 3 481,60 USD
Capa de 50 TB a 150 TB: 12 288 GB (resto) x 0,070 USD = 860,16 USD

Cuota de transferencia de datos saliente total = 921,51 USD + 3 481,60 USD + 860,16 USD = 5 263,27 USD

Solicitudes de datos:

Los precios de solicitud de Amazon S3 se resumen en el gráfico de precios de Amazon S3.

Ejemplo de solicitud:
Supongamos que transfiere 10 000 archivos a Amazon S3 y 20 000 archivos desde Amazon S3 cada día durante el mes de marzo. Luego, elimina 5000 archivos el 31 de marzo.
Total de solicitudes PUT = 10 000 solicitudes x 31 días = 310 000 solicitudes
Total de solicitudes GET = 20 000 solicitudes x 31 días = 620 000 solicitudes
Total de solicitudes DELETE = 5000×1 día = 5000 solicitudes

Suponiendo que su bucket se encuentra en la región de EE.UU. Este (Norte de Virginia), las cuotas de solicitud se calculan de la siguiente forma:
310 000 solicitudes PUT: 310 000 solicitudes x 0,005 USD/1000 = 1,55 USD
620 000 solicitudes GET: 620 000 solicitudes x 0,004 USD/10 000 = 0,25 USD
5000 solicitudes DELETE = 5000 solicitudes x 0,00 USD (gratis) = 0,00 USD

Recuperación de datos:

Los precios de recuperación de datos de Amazon S3 se aplican a los tipos de almacenamiento S3 Estándar – Acceso poco frecuente y S3 Única zona – Acceso poco frecuente y se resumen en la página de precios de Amazon S3.

Ejemplo de recuperación de datos:
Supongamos que en un mes recupera 300 GB del tipo S3 Estándar – Acceso poco frecuente, de los cuales 100 GB se envían a Internet, 100 GB a EC2 en la misma región de AWS y 100 GB a CloudFront en la misma región de AWS.

Las tarifas de recuperación de datos al mes se calcularían de este modo: 300 GB x 0,01 USD por GB = 3,00 USD. Tenga en cuenta que también debería abonar las tarifas de transferencia de datos de red para los datos enviados a Internet.

Consulte aquí para obtener información detallada sobre la facturación de objetos archivados en Amazon Glacier.

** El uso de la capa gratuita se calcula cada mes en todas las regiones, excepto en la región de AWS GovCloud, y se aplica a su factura de manera automática; no se acumulará el uso mensual no consumido. Se aplican restricciones; consulte las condiciones de la oferta para obtener más detalles.

P: ¿Por qué varían los precios en función de la región de Amazon S3 que elija?

Cobramos menos cuando nuestros costos son menores. Por ejemplo, nuestros costos son más bajos en la región de EE.UU. Este (Norte de Virginia) que en la región de EE.UU. Oeste (Norte de California).

P: ¿Cómo se cobra el uso del control de versiones?

A toda versión de un objeto almacenado o solicitado de Amazon S3 se le aplican las tarifas normales. Por ejemplo, observemos el siguiente caso para ilustrar los costos de almacenamiento cuando se utiliza el control de versiones (supongamos que el mes actual tiene 31 días):

1) Día 1 del mes: realiza una operación PUT de 4 GB (4 294 967 296 bytes) en su bucket.
2) Día 16 del mes: realiza una operación PUT de 5 GB (5 368 709 120 bytes) dentro del mismo bucket de datos utilizando la misma clave que la operación PUT original del día 1.

Al analizar los costos de almacenamiento de las operaciones anteriores, debe tener en cuenta que el objeto de 4 GB del día 1 no se elimina del bucket cuando se escribe el objeto de 5 GB el día 15. En su lugar, el objeto de 4 GB se conserva como una versión más antigua, y el objeto de 5 GB pasa a ser la versión más recientemente escrita dentro del objeto que se encuentra en su bucket. A finales de mes:

Uso total de byte-hora
[4 294 967 296 bytes x 31 días x (24 horas/día)] + [5 368 709 120 bytes x 16 días x (24 horas/día)] = 5 257 039 970 304 byte-horas.

Conversión a GB/mes totales
5 257 039 970 304 bytes por hora x (1 GB/1 073 741 824 bytes) x (1 mes/744 horas) = 6,581 GB/mes

La tarifa se calcula en función de las tasas vigentes para su región en la página de precios de Amazon S3.

P: ¿Cómo se cobra el acceso a Amazon S3 a través de la consola de administración de AWS?

Al obtener acceso al servicio a través de la consola de administración de AWS se aplica la estructura de precios normal de Amazon S3. Para proporcionar una experiencia optimizada, la consola de administración de AWS puede ejecutar las solicitudes de forma proactiva. Además, algunas operaciones interactivas derivan en más de una solicitud al servicio.

P: ¿Cómo se cobra el acceso a buckets de Amazon S3 desde otra cuenta de AWS?

Se aplica el precio normal de Amazon S3 cuando se accede a su almacenamiento de información desde otra cuenta de AWS. Opcionalmente, puede optar por configurar su bucket como pago por solicitante, en cuyo caso el solicitante pagará el costo de las solicitudes y descargas de sus datos de Amazon S3.

Puede encontrar más información sobre las configuraciones del bucket de pago por solicitante en la documentación de Amazon S3.

P: ¿Los precios incluyen impuestos?

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas. En el caso de los clientes con una dirección de facturación de Japón, el uso de los servicios de AWS está sujeto al impuesto de consumo nipón.

Obtenga más información sobre impuestos en los servicios de AWS »

Seguridad

P: ¿Cuán seguros están mis datos en Amazon S3?     

Amazon S3 es seguro de forma predeterminada. Al momento de crearse, solo los propietarios del recurso tienen acceso a los recursos de Amazon S3 que crean. Amazon S3 admite la autenticación de usuario para controlar el acceso a los datos. Puede obtener acceso a los mecanismos de control de acceso, como por ejemplo las políticas de bucket y las listas de control de acceso (ACL) para conceder permisos de manera selectiva a los usuarios y grupos de usuarios. La consola de Amazon S3 destaca sus buckets con acceso público, indica la fuente de accesibilidad pública y también advierte si los cambios en sus políticas de bucket o ACL de bucket harían que su bucket sea accesible públicamente.

Puede cargar/descargar de forma segura los datos en Amazon S3 a partir de puntos de enlace SSL con el protocolo HTTPS. Si necesita protección adicional, puede usar la opción de cifrado del lado del servidor (SSE) para cifrar los datos almacenados en reposo. Puede configurar sus buckets de Amazon S3 para cifrar objetos de manera automática antes de almacenarlos si las solicitudes de almacenamiento entrantes no tienen ninguna información de cifrado. Opcionalmente, puede usar sus propias bibliotecas de cifrado para cifrar datos antes de almacenarlos en Amazon S3.

P: ¿Cómo puedo controlar el acceso a los datos que tengo almacenados en Amazon S3?

Los clientes tienen la posibilidad de utilizar cuatro mecanismos para controlar el acceso a los recursos de Amazon S3: políticas de Identity and Access Management (IAM), políticas de bucket, listas de control de acceso (ACL) y autenticación por cadena de consulta. IAM permite a las organizaciones con varios empleados crear y administrar diversos usuarios bajo una única cuenta de AWS. Gracias a las políticas de IAM, los clientes pueden conceder a los usuarios de IAM un control detallado de los objetos o buckets de Amazon S3 al mismo tiempo que conservan el control pleno de todas las acciones de los usuarios. Mediante las políticas de bucket los clientes pueden definir reglas que se aplican ampliamente a todas las solicitudes que se realizan a sus recursos de Amazon S3, como por ejemplo conceder privilegios de escritura a un subconjunto de recursos de Amazon S3. Los clientes también pueden restringir el acceso basándose en un aspecto de la solicitud, como por ejemplo la referencia HTTP y la dirección IP. Con las ACL, los clientes podrán conceder permisos específicos (por ejemplo, READ, WRITE, FULL_CONTROL) a usuarios concretos sobre un objeto o bucket concreto. Mediante la autenticación por cadena de consulta, los clientes podrán crear una URL para un objeto de Amazon S3 que solo sea válida durante un período de tiempo limitado. Consulte el tema Access Control (Control de acceso) en la Guía para desarrolladores de Amazon S3 para obtener más información sobre las distintas políticas de control de acceso disponibles en Amazon S3.

P: ¿Amazon S3 admite la auditoría de acceso de datos?

Sí, los clientes pueden configurar de manera opcional un bucket de Amazon S3 para crear registros de acceso para todas las solicitudes creadas y destinadas a este. Opcionalmente, los clientes que necesiten obtener información sobre identidades de usuarios/IAM en sus registros pueden configurar AWS CloudTrail Data Events.

Estos registros de acceso se pueden utilizar con fines de auditoría y cuentan con información detallada acerca de la solicitud, como el tipo de solicitud, los recursos especificados en la solicitud y la hora y la fecha en la que se procesó.

P: ¿Qué opciones dispongo para cifrar los datos almacenados en Amazon S3?

Puede optar por cifrar los datos con SSE-S3, SSE-C, SSE-KMS o una biblioteca cliente como Amazon S3 Encryption Client. Estas cuatro opciones permiten almacenar datos sensibles, cifrados e inactivos en Amazon S3.

SSE-S3 es una solución integrada en la que Amazon se encarga de la administración y la protección de las claves con diferentes capas de seguridad. Seleccione SSE-S3 si prefiere que Amazon administre las claves.

SSE-C permite aprovechar las funciones de Amazon S3 para realizar el cifrado y el descifrado de los objetos, al tiempo que se conserva el control de las claves que se utilizan para cifrar objetos. Con SSE-C, no necesita implementar ni utilizar una biblioteca en el lado del cliente para realizar el cifrado y el descifrado de los objetos que almacene en Amazon S3, pero sí tiene que administrar las claves que envíe a Amazon S3 para cifrar y descifrar los objetos. Utilice SSE-C si desea conservar sus propias claves de cifrado y no desea implementar ni aprovechar una biblioteca de cifrado en el lado cliente.

Con SSE-KMS, puede utilizar AWS Key Management Service (AWS KMS) para administrar sus claves de cifrado. Utilizar AWS KMS para la administración de sus claves conlleva otros beneficios adicionales. AWS KMS proporciona permisos independientes para usar la clave principal, lo que crea una capa de control adicional, así como protección contra el acceso no autorizado a sus objetos almacenados en Amazon S3. AWS KMS ofrece un registro de auditoría para que pueda consultar cuándo y quién ha utilizado su clave para obtener acceso a cada objeto, así como los intentos fallidos de usuarios sin permiso para obtener acceso a los datos y descifrarlos. Además, AWS KMS ofrece controles de seguridad adicionales que respaldan los esfuerzos de los clientes por cumplir con PCI-DSS, HIPAA/HITECH y los requisitos industriales de FedRAMP.

Si utiliza una biblioteca de cliente de cifrado, como Amazon S3 Encryption Client, mantendrá el control de las claves y realizará las tareas de cifrado y descifrado en objetos del lado del cliente con la biblioteca de cifrado que usted elija. Hay clientes que prefieren tener el control integral del cifrado y el descifrado de objetos para que, de este modo, solo se transmitan objetos cifrados por Internet a Amazon S3. Utilice una biblioteca del lado cliente si quiere mantener el control de las claves de cifrado, si puede implementar o utilizar una biblioteca de cifrado del lado cliente y si necesita cifrar los objetos antes de enviarlos a Amazon S3 para su almacenamiento.

Consulte el tema Using Encryption (Uso de cifrado) en la Guía para desarrolladores Amazon S3 para obtener más información sobre el uso de Amazon S3 SSE-S3, SSE-C o SSE-KMS.

P: ¿Cumplo las normativas de privacidad de datos de la UE al utilizar Amazon S3?

Los clientes pueden optar por almacenar todos los datos en la UE si utilizan las regiones UE (Fráncfort), UE (Irlanda), UE (Londres) o UE (París). Es responsabilidad suya asegurarse de que cumple con las leyes de privacidad de la UE. Consulte el centro de AWS para GDPR para obtener más información.

P: ¿Dónde puedo obtener más información sobre la seguridad en AWS?

Para obtener más información sobre la seguridad en AWS, consulte nuestro documento Amazon Web Services: Información general sobre procesos de seguridad.

P: ¿Qué es un punto de enlace de la VPC de Amazon para Amazon S3?

Un punto de conexión de la VPC de Amazon para Amazon S3 es una entidad lógica dentro de una VPC que permite la conectividad solo a S3. El punto de conexión de la VPC redirige las solicitudes a S3 y devuelve las respuestas a la VPC. Para obtener más información sobre los puntos de enlace de la VPC, consulte Using VPC Endpoints (Uso de los puntos de enlace de la VPC).

P: ¿Puedo permitir que un punto de enlace de la VPC de Amazon específico tenga acceso a mi bucket de Amazon S3?

Puede limitar el acceso a su bucket desde un punto de conexión de la VPC de Amazon específico o un conjunto de puntos de enlace mediante las políticas de buckets de Amazon S3. Las políticas de buckets de Amazon S3 ahora soportan una condición, aws:sourceVpce, que puede usar para restringir el acceso. Para obtener más detalles y ejemplos de políticas, consulte Using VPC Endpoints.

P: ¿Qué es Amazon Macie?

Amazon Macie es un servicio de seguridad con tecnología de inteligencia artificial que lo ayuda a evitar la pérdida de datos al detectar, clasificar y proteger automáticamente información confidencial almacenada en Amazon S3. Amazon Macie utiliza el aprendizaje automático para reconocer datos confidenciales, como información personalmente identificable (PII) o propiedad intelectual, asigna un valor empresarial y proporciona visibilidad de la ubicación donde se almacenan los datos y cómo se utilizan en su empresa. Amazon Macie monitoriza la actividad de acceso a los datos constantemente en busca de anomalías y entrega alertas cuando detecta el riesgo de acceso no autorizado o las filtraciones de datos involuntarias.

P: ¿Qué puedo hacer con Amazon Macie?

Puede utilizar Amazon Macie para protegerse ante amenazas de seguridad al monitorizar constantemente los datos y las credenciales de cuenta. Amazon Macie le proporciona una manera sencilla y automatizada de descubrir y clasificar sus datos empresariales. Aporta controles mediante funciones de Lambda con plantillas para retirar el acceso o activar políticas de cambio de contraseña al descubrir comportamientos sospechosos o el acceso no autorizado a datos de entidades o aplicaciones de terceros. Cuando se generan alertas, puede usar Amazon Macie para responder a incidentes, utilizando los eventos de Amazon CloudWatch para tomar medidas de manera rápida y proteger sus datos.

P: ¿Cómo protege los datos Amazon Macie?

Como parte del proceso de clasificación de los datos, Amazon Macie identifica los objetos de los clientes en sus buckets de S3 y transmite los contenidos de los objetos a la memoria para su análisis. Cuando se requiere un análisis más profundo para formatos de archivos complejos, Amazon Macie descargará una copia completa del objeto, guardándola solamente durante el breve periodo de tiempo que se tarda en analizarlo por completo. En cuanto Amazon Macie ha terminado de analizar el contenido del archivo para clasificar los datos, elimina el contenido almacenado y solo conserva los metadatos necesarios para un futuro análisis. En cualquier momento, los clientes pueden eliminar el acceso de Amazon Macie a los datos del bucket de Amazon S3. Para obtener más información, consulte la Guía del usuario de Amazon Macie.

Durabilidad y protección de datos

P: ¿Qué nivel de durabilidad ofrece Amazon S3?

Los tipos de almacenamiento Amazon S3 Estándar, S3 Estándar – Acceso poco frecuente, S3 Única zona – Acceso poco frecuente y Amazon Glacier están todos diseñados para ofrecer una durabilidad de 99,999999999% de los objetos durante un período de un año. Este nivel de durabilidad corresponde a una pérdida anual media prevista del 0,000000001% de los objetos. Por ejemplo, si almacena 10 000 objetos con Amazon S3, podría esperar incurrir en una pérdida promedio de un objeto cada 10 000 000 años. Además, los tipos Amazon S3 Estándar, S3 Estándar – Acceso poco frecuente y Amazon Glacier están todos diseñados para conservar los datos en caso de que ocurra la pérdida de una zona de disponibilidad de S3 completa.

Al igual que con cualquier otro entorno, la práctica recomendada consiste en disponer de un backup y colocar protecciones para evitar eliminaciones accidentales o malintencionadas. Para datos de S3, dicha práctica recomendada incluye permisos de acceso seguro, replicación entre diferentes regiones, control de versiones y un backup funcional y probado periódicamente. 

P: ¿De qué manera están diseñados Amazon S3 y Amazon Glacier para poder lograr un nivel de durabilidad de 99,999999999%?

Los tipos de almacenamiento Amazon S3 Estándar, Amazon S3 Estándar – Acceso poco frecuente y Amazon Glacier almacenan los objetos de manera redundante en varios dispositivos distribuidos en un mínimo de tres zonas de disponibilidad (AZ) de una región de Amazon S3 antes de enviar el mensaje “SUCCESS” (acción finalizada correctamente). El tipo de almacenamiento S3 Única zona – Acceso poco frecuente almacena los datos de manera redundante en varios dispositivos dentro de una única zona de disponibilidad. Estos servicios están diseñados para solucionar errores simultáneos en dispositivos mediante la detección y reparación ágiles de cualquier pérdida de redundancia. Además, controlan con regularidad la integridad de los datos mediante sumas de comprobación.

P: ¿Qué sumas de comprobación utiliza Amazon S3 para detectar datos dañados?

Amazon S3 utiliza una combinación de sumas de comprobación MD5 de contenido y comprobaciones de redundancia cíclica (CRC) para detectar datos dañados. Amazon S3 realiza estas sumas de comprobación en los datos que se encuentran inactivos, y repara los daños utilizando datos redundantes. Además, este servicio calcula las sumas de comprobación de todo el tráfico de la red para detectar paquetes de datos con daños durante el almacenamiento o la recuperación de los datos.

P: ¿Qué es el control de versiones?

El control de versiones le permite conservar, recuperar y restaurar todas las versiones de todos los objetos almacenados en un bucket de Amazon S3. Cuando habilite el control de versiones para un bucket, Amazon S3 conservará los objetos existentes cada vez que realice una operación PUT, POST, COPY o DELETE sobre ellos. De forma predeterminada, las solicitudes GET recuperarán la versión escrita más recientemente. Las versiones más antiguas de un objeto sobrescrito o eliminado podrán recuperarse especificando una versión en la solicitud.

P: ¿Por qué debo utilizar el control de versiones?

Amazon S3 ofrece a los clientes una infraestructura de almacenamiento que presenta elevados niveles de durabilidad. El control de versiones ofrece un nivel de protección adicional, proporcionando un medio de recuperación cuando los clientes sobrescriben o eliminan de forma accidental objetos. Esto le permite recuperarse fácilmente ante acciones no deseadas del usuario y errores de la aplicación. También puede utilizar el control de versiones para la retención de datos y el archivado.

P: ¿Cómo puedo comenzar a utilizar el control de versiones?

Puede comenzar a utilizar el control de versiones si habilita el ajuste correspondiente del bucket de Amazon S3. Para obtener más información sobre cómo puede habilitar el control de versiones, consulte la documentación técnica de Amazon S3.

P: ¿De qué forma el control de versiones evita que se eliminen objetos accidentalmente?

Cuando un usuario realiza una operación DELETE sobre un objeto, las posteriores solicitudes sencillas (sin versión) no recuperarán el objeto. Sin embargo, todas las versiones de dicho objeto seguirán conservándose en el bucket Amazon S3 y podrán recuperarse o restablecerse. El único usuario que puede eliminar una versión de forma permanente de un bucket de Amazon S3 es el propietario. Puede definir reglas de ciclo de vida a fin de administrar la vigencia y el costo del almacenamiento de varias versiones de los objetos.

P: ¿Puedo configurar una papelera, una papelera de reciclaje o un período de restauración en los objetos de Amazon S3 para poder recuperar objetos eliminados y sobrescritos?

Puede usar las reglas de ciclo de vida junto con el control de versiones a fin de implementar un período de restauración para los objetos de Amazon S3. Por ejemplo, en un bucket con el control de versiones habilitado, puede configurar una regla que archive todas las versiones anteriores en el tipo de almacenamiento de Glacier de menor costo y las elimine transcurridos 100 días, de manera que dispondrá de un período de 100 días para restaurar cualquier cambio introducido en los datos al mismo tiempo que podrá reducir los costos de almacenamiento.

P: ¿Cómo puedo garantizar la máxima protección de las versiones conservadas?

La función de eliminación de Multi-Factor Authentication (MFA) del control de versiones se puede utilizar para suministrar una capa de seguridad adicional. De forma predeterminada, todas las solicitudes realizadas a su bucket de Amazon S3 exigen las credenciales de su cuenta de AWS. Si habilita el control de versiones con MFA Delete en su bucket de Amazon S3, se exigirán dos vías de autenticación para que pueda eliminarse de forma permanente una versión de un objeto: las credenciales de su cuenta de AWS y un código de seis dígitos válido y un número de serie de un dispositivo de autenticación físico que se encontrará en sus manos. Para obtener más información sobre la activación del Control de versiones con Eliminación MFA, incluido cómo adquirir y activar un dispositivo de autenticación, consulte la documentación técnica de Amazon S3.

P: ¿Cómo se cobra el uso del control de versiones?

A toda versión de un objeto almacenado o solicitado de Amazon S3 se le aplican las tarifas normales. Por ejemplo, observemos el siguiente caso para ilustrar los costos de almacenamiento cuando se utiliza el control de versiones (supongamos que el mes actual tiene 31 días):

1) Día 1 del mes: realiza una operación PUT de 4 GB (4 294 967 296 bytes) en su bucket.
2) Día 16 del mes: realiza una operación PUT de 5 GB (5 368 709 120 bytes) dentro del mismo bucket de datos utilizando la misma clave que la operación PUT original del día 1.

Al analizar los costos de almacenamiento de las operaciones anteriores, debe tener en cuenta que el objeto de 4 GB del día 1 no se elimina del bucket cuando se escribe el objeto de 5 GB el día 15. En su lugar, el objeto de 4 GB se conserva como una versión más antigua, y el objeto de 5 GB pasa a ser la versión más recientemente escrita dentro del objeto que se encuentra en su bucket. A finales de mes:

Uso total de byte-hora
[4 294 967 296 bytes x 31 días x (24 horas/día)] + [5 368 709 120 bytes x 16 días x (24 horas/día)] = 5 257 039 970 304 byte-horas.

Conversión a GB/mes totales
5 257 039 970 304 bytes por hora x (1 GB/1 073 741 824 bytes) x (1 mes/744 horas) = 6,581 GB/mes

La tarifa se calcula en función de las tasas vigentes para su región en la página de precios de Amazon S3.

S3 Estándar – Acceso poco frecuente

P: ¿Qué es S3 Estándar – Acceso poco frecuente?

Amazon S3 Estándar – Acceso poco frecuente es un tipo de almacenamiento de Amazon S3 para datos a los que se obtiene acceso con poca frecuencia, pero que requieren un acceso rápido cuando es necesario. Este tipo ofrece el alto nivel de durabilidad y procesamiento, y la baja latencia del tipo de almacenamiento Amazon S3 Estándar, con una tarifa de recuperación y un precio de almacenamiento por GB bajos. La combinación de alto rendimiento y bajos costos convierten a este tipo en la opción ideal para el almacenamiento a largo plazo, las copias de seguridad y como almacén de datos para la recuperación de desastres. El tipo S3 Estándar – Acceso poco frecuente está definido a nivel de objeto y puede existir en el mismo bucket que los tipos de almacenamiento S3 Estándar y S3 Única zona – Acceso poco frecuente, lo que le permite usar políticas de ciclo de vida de S3 para trasladar automáticamente objetos entre tipos de almacenamiento sin introducir cambios en las aplicaciones.

P: ¿Por qué debería usar S3 Estándar – Acceso poco frecuente?

El tipo S3 Estándar – Acceso poco frecuente es ideal para datos a los que se obtiene acceso con menos frecuencia, pero que requieren un acceso rápido cuando es necesario. Este tipo es ideal para el almacenamiento de archivos a largo plazo, el almacenamiento de recursos compartidos y la sincronización de carpetas, y otros datos caducos.

P: ¿Qué nivel de desempeño ofrece S3 Estándar – Acceso poco frecuente?

Este tipo ofrece el mismo nivel de desempeño que los tipos de almacenamiento S3 Estándar y S3 Única zona – Acceso poco frecuente.


P: ¿Cuál es el nivel de duración y disponibilidad de S3 Estándar – Acceso poco frecuente?

Este tipo está diseñado para ofrecer el mismo nivel de durabilidad de 99,999999999% de los tipos S3 Estándar y Amazon Glacier. S3 Estándar – Acceso poco frecuente está diseñado para ofrecer una disponibilidad del 99,9% y está respaldado por un acuerdo de nivel de servicio que proporciona créditos de servicio si la disponibilidad se encuentra por debajo de nuestro compromiso de servicio dentro de un ciclo de facturación.

P: ¿Cómo transfiero mis datos a S3 Estándar – Acceso poco frecuente?

Existen dos maneras para transferir los datos a S3 Estándar – Acceso poco frecuente. Puede utilizar directamente una solicitud PUT en S3 Estándar – Acceso poco frecuente mediante la especificación de STANDARD_IA en el encabezado x-amz-storage-class. También puede definir políticas de ciclo de vida para trasladar objetos desde S3 Estándar al tipo de almacenamiento S3 Estándar – Acceso poco frecuente.

P: ¿Los objetos almacenados en el tipo S3 Estándar – Acceso poco frecuente cuentan con el respaldo del acuerdo de nivel de servicio de Amazon S3?

Sí, este tipo tiene el respaldo del acuerdo de nivel de servicio de Amazon S3. Los clientes tendrán derecho a recibir créditos de servicio si la disponibilidad se encuentra por debajo de nuestro compromiso de servicio dentro de un ciclo de facturación.

P: ¿Cómo se verán afectados la latencia y el rendimiento de procesamiento como consecuencia de utilizar S3 Estándar – Acceso poco frecuente?

Cuando use S3 Estándar – Acceso poco frecuente tendrá el mismo nivel de latencia y de desempeño de procesamiento que con el tipo de almacenamiento S3 Estándar.

P: ¿Cómo se cobra el uso de S3 Estándar – Acceso poco frecuente?

Consulte la página de precios de Amazon S3 para obtener información general sobre los precios de S3 Estándar – Acceso poco frecuente.

P: ¿En qué cargos incurriré si cambio el tipo de almacenamiento de un objeto de S3 Estándar – Acceso poco frecuente a S3 Estándar mediante una solicitud COPY?

Incurrirá en cargos por la solicitud COPY de S3 Estándar – Acceso poco frecuente y la recuperación de datos de S3 Estándar – Acceso poco frecuente.

P: ¿Existe un cargo mínimo por duración de almacenamiento en S3 Estándar – Acceso poco frecuente?

S3 Estándar – Acceso poco frecuente está diseñado para datos de larga duración que se almacenan durante meses o años y a los que se obtiene acceso con poca frecuencia. En el caso de que se eliminen datos de S3 Estándar – Acceso poco frecuente dentro de un plazo de 30 días, se facturarán los 30 días completos. Consulte la página de precios de Amazon S3 para obtener más información sobre los precios de S3 Estándar – Acceso poco frecuente.

P: ¿Existe un cargo mínimo por almacenamiento de objetos para S3 Estándar – Acceso poco frecuente?

S3 Estándar – Acceso poco frecuente está diseñado para objetos de mayor tamaño y tiene un cargo mínimo de almacenamiento de objetos de 128 KB. Los objetos de tamaño inferior a 128 KB incurrirán en cargos de almacenamiento equivalentes a 128 KB. Por ejemplo, un objeto de 6 KB en S3 Estándar – Acceso poco frecuente incurrirá en los cargos de almacenamiento de S3 Estándar – Acceso poco frecuente para 6 KB, así como una tarifa mínima adicional de tamaño de objeto equivalente a 122 KB de acuerdo con el precio de almacenamiento de S3 Estándar – Acceso poco frecuente. Consulte la página de precios de Amazon S3 para obtener más información sobre los precios de S3 Estándar – Acceso poco frecuente.

P: ¿Puedo apilar objetos desde S3 Estándar – Acceso poco frecuente a S3 Única zona – Acceso poco frecuente o Amazon Glacier?

Sí. Además de usar políticas de ciclo de vida para migrar objetos desde S3 Estándar a S3 Estándar – Acceso poco frecuente, también puede configurar políticas de ciclo de vida para apilar objetos desde S3 Estándar – Acceso poco frecuente a S3 Única zona – Acceso poco frecuente o Amazon Glacier.

S3 Única zona – Acceso poco frecuente

P: ¿Qué es el tipo de almacenamiento S3 Única zona – Acceso poco frecuente?

S3 Única zona – Acceso poco frecuente es un tipo de almacenamiento de Amazon S3 que los clientes pueden elegir para almacenar objetos en una única zona de disponibilidad. El almacenamiento S3 Única zona – Acceso poco frecuente almacena datos de manera redundante dentro de una única zona de disponibilidad para poder ofrecer un almacenamiento con un costo 20% inferior al almacenamiento S3 Estándar – Acceso poco frecuente con redundancia geográfica, que almacena los datos de manera redundante en varias zonas de disponibilidad que se encuentran geográficamente distanciadas.

S3 Única zona – Acceso poco frecuente ofrece un SLA para una disponibilidad de 99% y también está diseñado para suministrar una durabilidad con once 9 dentro de la zona de disponibilidad. Sin embargo, a diferencia de los tipos de almacenamiento S3 Estándar y S3 Estándar – Acceso poco frecuente, los datos almacenados en el tipo de almacenamiento S3 Única zona – Acceso poco frecuente se perderán si se destruye la zona de disponibilidad.

El almacenamiento S3 Única zona – Acceso poco frecuente ofrece las mismas características de Amazon S3 que S3 Estándar y S3 Estándar – Acceso poco frecuente, y se puede usar mediante la API, la CLI o la consola de Amazon S3. El tipo de almacenamiento S3 Única zona – Acceso poco frecuente está definido a nivel del objeto y puede existir en el mismo bucket que los tipos S3 Estándar y S3 Estándar – Acceso poco frecuente. Puede usar las políticas de ciclo de vida de S3 para trasladar automáticamente objetos entre tipos de almacenamiento sin realizar cambios en las aplicaciones.

P: ¿Cuáles son los casos de uso más adecuados para el tipo de almacenamiento S3 Única zona – Acceso poco frecuente?

Los clientes pueden usar S3 Única zona – Acceso poco frecuente para almacenamiento con acceso poco frecuente, como copias de backup, copias de recuperación de desastres y otros datos de recreación sencilla.

P: ¿Qué nivel de rendimiento ofrece el almacenamiento S3 Única zona – Acceso poco frecuente?

El tipo de almacenamiento S3 Única zona – Acceso poco frecuente ofrece un nivel de desempeño similar al de los tipos S3 Estándar y S3 Estándar – Acceso poco frecuente.

P: ¿Qué nivel de durabilidad tiene el tipo de almacenamiento S3 Única zona – Acceso poco frecuente?

El tipo de almacenamiento S3 Única zona – Acceso poco frecuente está diseñado para un nivel de durabilidad de 99,999999999% dentro de una zona de disponibilidad. Sin embargo, el almacenamiento S3 Única zona – Acceso poco frecuente no está diseñado para resistir la pérdida de disponibilidad ni la destrucción total de una zona de disponibilidad, en cuyo caso, los datos almacenados en S3 Única zona – Acceso poco frecuente se perderán. Por el contrario, los almacenamientos S3 Estándar, S3 Estándar – Acceso poco frecuente y Amazon Glacier están diseñados para resistir la pérdida de disponibilidad o la destrucción de una zona de disponibilidad. S3 Única zona – Acceso poco frecuente puede ofrecer una durabilidad equivalente o superior a la mayoría de los centros de datos físicos más modernos, al mismo tiempo que suministra el beneficio adicional de la elasticidad de almacenamiento y el conjunto de características de Amazon S3.

P: ¿Qué cubre el SLA del almacenamiento S3 Única zona – Acceso poco frecuente en relación con la disponibilidad?

EL SLA ofrece una disponibilidad de 99% para S3 Única zona – Acceso poco frecuente. A los fines de realizar una comparación, S3 Estándar ofrece una disponibilidad de 99,9% en el SLA y S3 Estándar – Acceso poco frecuente una disponibilidad de 99%. Al igual que los demás tipos de almacenamiento de S3, S3 Única zona – Acceso poco frecuente incluye un acuerdo de nivel de servicio que provee créditos de servicio si el nivel de disponibilidad es menor que nuestro compromiso de servicio en un ciclo de facturación. Consulte el Acuerdo de nivel de servicio de Amazon S3.

P: ¿De qué manera afectará al nivel de latencia y rendimiento el uso del tipo de almacenamiento S3 Única zona – Acceso poco frecuente?

El nivel de latencia y procesamiento en el tipo de almacenamiento S3 Única zona – Acceso poco frecuente será similar al de los tipos Amazon S3 Estándar y S3 Estándar – Acceso poco frecuente.

P: ¿Cómo se cobra el uso del tipo de almacenamiento S3 Única zona – Acceso poco frecuente?

Al igual que S3 Estándar – Acceso poco frecuente, el tipo S3 Única zona – Acceso poco frecuente cobra el volumen de almacenamiento por mes, el ancho de banda, las solicitudes, tarifas de objetos pequeños y de eliminación anticipada, y una tarifa de recuperación de datos. El almacenamiento Amazon S3 Única zona – Acceso poco frecuente es 20% más económico que Amazon S3 Estándar – Acceso poco frecuente por mes, y comparte el mismo precio para el ancho de banda, las solicitudes, las tarifas de objetos pequeños y de eliminación anticipada, y la tarifa de recuperación de datos.

Al igual que con el tipo S3 Estándar – Acceso poco frecuente, si elimina un objeto de S3 Única zona – Acceso poco frecuente dentro de los 30 días de haberlo creado, incurrirá en un cargo de eliminación anticipada. Por ejemplo si envía una solicitud PUT para un objeto y luego elimina el objeto transcurridos 10 días, igualmente se le cobrará una tarifa equivalente a 30 días de almacenamiento.

Al igual que S3 Estándar – Acceso poco frecuente, el tipo de almacenamiento S3 Única zona – Acceso poco frecuente tiene un tamaño de objeto mínimo de 128 KB. Los objetos de tamaño inferior a 128 KB incurrirán en cargos de almacenamiento equivalentes a 128 KB. Por ejemplo, un objeto de 6 KB en el tipo de almacenamiento S3 Única zona – Acceso poco frecuente incurrirá en los cargos de almacenamiento correspondientes a 6 KB, así como una tarifa mínima de tamaño de objeto equivalente a 122 KB de acuerdo con el precio de almacenamiento de S3 Única zona – Acceso poco frecuente. Consulte la página de precios para obtener más información sobre las tarifas de S3 Única zona – Acceso poco frecuente.

P: ¿Es lo mismo una “zona” de S3 Única zona – Acceso poco frecuente que una zona de disponibilidad de AWS?

Sí. Cada región de AWS es un área geográfica independiente. Cada región tiene varias ubicaciones aisladas conocidas como zonas de disponibilidad. El tipo de almacenamiento Amazon S3 Única zona – Acceso poco frecuente usa una zona de disponibilidad de AWS específica dentro de la región.

P: ¿Existen diferencias entre las maneras en las que Amazon EC2 y Amazon S3 funcionan en relación con los recursos específicos de las zonas de disponibilidad?

Sí. Amazon EC2 permite elegir la zona de disponibilidad en la que se colocarán los recursos, como las instancias de informática, dentro de una región. Cuando usa el tipo S3 Única zona – Acceso poco frecuente, este asigna una zona de disponibilidad de AWS en la región en función de la capacidad disponible.

P: ¿Puedo tener un bucket que tenga objetos diferentes en tipos de almacenamiento y zonas de disponibilidad diferentes?

Sí, puede tener un bucket que tenga objetos diferentes almacenados en S3 Estándar, S3 Estándar – Acceso poco frecuente y S3 Única zona – Acceso poco frecuente.

P: ¿El tipo S3 Única zona – Acceso poco frecuente se encuentra disponible en todas las regiones de AWS en las que funciona S3?

Sí.

P: ¿De qué nivel de protección de recuperación de desastres me privo si utilizo S3 Única zona – Acceso poco frecuente?

Cada zona de disponibilidad usa redes y capacidad redundantes. Dentro de una región de AWS, las zonas de disponibilidad se encuentran en diferentes terrenos inundables, zonas de fallas sísmicas y separadas geográficamente a los fines de brindar protección contra incendios. Los tipos de almacenamiento S3 Estándar y S3 Estándar – Acceso poco frecuente ofrecen protección contra estos tipos de desastres mediante el almacenamiento de sus datos de manera redundante en varias zonas de disponibilidad. El almacenamiento S3 Única zona – Acceso poco frecuente ofrece protección contra fallas en equipamiento dentro de una zona de disponibilidad, pero no protege contra la pérdida de la zona de disponibilidad, en cuyo caso, los datos almacenados en S3 Única zona – Acceso poco frecuente se perderán. Mediante el uso de las opciones S3 Única zona – Acceso poco frecuente, S3 Estándar y S3 Estándar – Acceso poco frecuente, puede elegir el tipo de almacenamiento que mejor se adapta a las necesidades de durabilidad y disponibilidad de su almacenamiento.

Amazon Glacier

P: .¿Amazon S3 ofrece capacidades de archivado de objetos para reducir el costo de las opciones de almacenamiento?

Sí, Amazon S3 le permite utilizar el servicio de almacenamiento de costo extremadamente bajo para el archivado de datos de Amazon Glacier. Amazon Glacier almacena datos a partir de tan solo 0,004 USD por gigabyte al mes. Amazon Glacier proporciona tres opciones de acceso a los archivos, que van desde unos pocos minutos a varias horas, lo que la convierte en una opción adecuada para diversas necesidades de recuperación manteniendo costos bajos al mismo tiempo. Entre los ejemplos se incluyen archivos de medios digitales, historiales médicos y financieros, datos en bruto de la secuencia genómica, backups a largo plazo de bases de datos y datos que deben conservarse por cumplimiento normativo.

P: ¿Cómo puedo almacenar mis datos con la opción de Amazon Glacier?

Puede utilizar las reglas de ciclo de vida para archivar automáticamente conjuntos de objetos de Amazon S3 en Amazon Glacier en función de la antigüedad de los objetos. Utilice la consola de administración de Amazon S3, los SDK de AWS o las API de Amazon S3 para definir reglas para el archivado. Las reglas especifican un prefijo y un periodo de tiempo. El prefijo (por ejemplo, “logs/”) identifica los objetos sujetos a la regla. El periodo de tiempo especifica el número de días desde la fecha de creación del objeto (por ejemplo, 180 días) o la fecha especificada después de la cual se deben archivar los objetos. Los objetos de S3 Estándar, S3 Estándar – Acceso poco frecuente o S3 Única zona – Acceso poco frecuente cuyos nombres comienzan con el prefijo especificado y que hayan superado el período de tiempo definido se archivarán en Amazon Glacier. Para recuperar los datos de Amazon S3 almacenados en Amazon Glacier, inicie un trabajo de recuperación a través de las API o la consola de administración de Amazon S3. Una vez finalizada la tarea de recuperación, puede obtener acceso a los datos a través de una solicitud de objeto GET de Amazon S3.

Para obtener más información sobre cómo utilizar las reglas de ciclo de vida para archivar objetos en Amazon Glacier, consulte el tema Object Archival en la Guía para desarrolladores de Amazon S3.

P: ¿Puedo usar las API o la consola de administración de Amazon S3 para enumerar objetos que he archivado en Amazon Glacier?

Sí, al igual que en los demás tipos de almacenamiento de Amazon S3 (S3 Estándar, S3 Estándar – Acceso poco frecuente y S3 Única zona – Acceso poco frecuente), los objetos de Amazon Glacier almacenados con la consola de administración o las API de Amazon S3 tienen un nombre asociado que definió el usuario. Puede obtener una lista en tiempo real de todos los nombres de objetos de Amazon S3, incluidos los almacenados con el tipo de almacenamiento Amazon Glacier, con la API LIST de S3 o el informe de S3 Inventory.

P: ¿Puedo usar las API de Amazon Glacier para obtener acceso a los objetos que he archivado en Amazon Glacier?

Dado que Amazon S3 mantiene el mapeo entre el nombre de objeto definido por el usuario y el identificador definido por el sistema de Amazon Glacier, los objetos de Amazon S3 almacenados mediante el tipo de almacenamiento Amazon Glacier solo son accesibles a través de las API o de la consola de administración de Amazon S3.

P: ¿Cómo puedo recuperar los objetos que están archivados en Amazon Glacier?

Para recuperar los datos de Amazon S3 almacenados en Amazon Glacier, inicie una solicitud de recuperación usando las API o la consola de administración de Amazon S3. La solicitud de recuperación crea una copia temporal de sus datos en el tipo de almacenamiento S3 Estándar – Acceso poco frecuente o RRS de S3 al mismo tiempo que deja los datos archivados intactos en Amazon Glacier. Puede especificar durante cuánto tiempo en días se almacenará la copia temporal en S3. A continuación, puede obtener acceso a su copia temporal desde S3 a través de una solicitud GET de Amazon S3 en el objeto archivado.

P: ¿Cuánto tiempo se tarda en restaurar los objetos archivados en Amazon Glacier?

Al procesar una tarea de recuperación, Amazon S3 recupera primero los datos solicitados desde Amazon Glacier y, a continuación, crea una copia temporal de los datos solicitados en S3 (lo que suele tardar unos pocos minutos). El tiempo de acceso de la solicitud depende de la opción de recuperación que elija: recuperaciones Expedited, Standard o Bulk. A excepción de los archivos de mayor tamaño (más de 250 MB), los datos accedidos mediante las recuperaciones Expedited suelen estar disponibles entre 1 a 5 minutos. Los objetos recuperados a través de la opción Standard suelen estar disponibles entre 3 a 5 horas. Las recuperaciones Bulk suelen completarse entre 5 a 12 horas. Para obtener más información acerca de las opciones de recuperación de Glacier, consulte las Preguntas frecuentes sobre Glacier.  

P: ¿Cuánto cuesta archivar objetos en Amazon Glacier?

El almacenamiento en Amazon Glacier se cobra en función de la capacidad de almacenamiento mensual y el número de solicitudes de transición de ciclo de vida enviadas a Amazon Glacier. Los objetos que se archivan en Amazon Glacier tienen un mínimo de 90 días de almacenamiento. Para los objetos que se eliminen antes de transcurrido este período, se aplica un cargo prorrateado equivalente al cargo de almacenamiento por los días restantes. Consulte la página de precios de Amazon S3 para obtener información actualizada sobre los precios.

P: ¿Cómo se calcula el costo de almacenamiento para los objetos de Amazon S3 archivados en Amazon Glacier?

El volumen de almacenamiento facturado en un mes corresponde a la media del almacenamiento utilizado durante todo el mes, medido en gigabyte-meses (GB-meses). Amazon S3 calcula el tamaño del objeto sumando el volumen de datos almacenados más 32 KB adicionales de datos de Amazon Glacier más 8 KB adicionales de datos de tipo de almacenamiento S3 Estándar. Amazon Glacier requiere 32 KB adicionales de datos por objeto para el índice y los metadatos de Glacier a los fines de que pueda identificar y recuperar sus datos. Amazon S3 requiere 8 KB para almacenar y mantener el nombre definido por el usuario y los metadatos de los objetos archivados en Amazon Glacier. Esto le permite obtener una lista en tiempo real de todos sus objetos de Amazon S3, incluidos los almacenados mediante el tipo de almacenamiento Amazon Glacier, con la API LIST de Amazon S3 o el informe de S3 Inventory. Por ejemplo, si ha archivado 100 000 objetos de 1 GB cada uno, su almacenamiento facturable será de:

1,000032 gigabytes para cada objeto x 100 000 objetos = 100 003,2 gigabytes de almacenamiento de Amazon Glacier.
0,000008 gigabytes para cada objeto x 100 000 objetos = 0,8 gigabytes de almacenamiento de Amazon S3 Estándar.

La tarifa se calcula en función de las tasas actuales para la región de AWS en la página de precios de Amazon S3.

P: ¿Qué volumen de datos puedo recuperar de Amazon Glacier de manera gratuita?

Puede recuperar 10 GB de datos de Amazon Glacier al mes de manera gratuita con la capa gratuita de AWS. La capa gratuita se puede utilizar en cualquier momento del mes y se aplica a las recuperaciones Standard de Amazon Glacier.

P: ¿Cómo se cobra la eliminación de objetos de Amazon Glacier que tengan menos de 90 días?

Amazon Glacier está diseñado para casos de uso en los que los datos se conservan durante meses, años o décadas. La eliminación de datos archivados en Amazon Glacier es gratuita si los objetos que se están eliminando se han archivado durante 90 días o más. Si se elimina o se sobrescribe un objeto archivado en Amazon Glacier antes de que transcurran 90 días desde su archivado, se le cobrará una tarifa de eliminación anticipada. Esta cuota se prorratea. Si elimina 1 GB de datos 30 días después de cargarlos, se le cobrará una tarifa de eliminación anticipada por 60 días de almacenamiento de Amazon Glacier. Si elimina 1 GB de datos después de 60 días, se le cobrarán 30 días de almacenamiento de Amazon Glacier.

P: ¿Cuánto cuesta recuperar datos de Amazon Glacier?

Existen tres maneras de restaurar datos de Amazon Glacier (recuperaciones Expedited, Standard y Bulk) y cada una de ellas tiene una tarifa de recuperación por GB y de solicitud por archivo distinta (es decir, solicitar un archivo cuenta como una solicitud). Para obtener información detallada sobre los precios de Glacier por región de AWS, visite la página de precios de Amazon Glacier.

Consultas in situ

P: ¿Qué es la funcionalidad “consultas in situ”?

Amazon S3 permite a los clientes ejecutar consultas sofisticadas en datos almacenados sin la necesidad de migrar datos a una plataforma de análisis diferente. La capacidad para consultar estos datos in situ en Amazon S3 puede aumentar significativamente el desempeño y reducir el costo de soluciones de análisis que utilizan S3 como lago de datos. S3 ofrece varias opciones de consulta in situ, que incluyen S3 Select, Amazon Athena y Amazon Redshift Spectrum, lo que le permite elegir la que mejor se adapte a su caso de uso. Inclusive puede usar Amazon S3 Select con AWS Lambda para crear aplicaciones sin servidor que puedan aprovechar las capacidades de procesamiento in situ que provee S3 Select.

P: ¿Qué es S3 Select?

S3 Select es una característica de Amazon S3 que facilita la recuperación de datos específicos de contenido en un objeto con expresiones SQL simples sin tener que recuperar el objeto entero. Puede usar S3 Select para recuperar un subconjunto de datos con cláusulas SQL, como SELECT y WHERE, en archivos de texto delimitado y objetos JSON en Amazon S3. 

P: ¿Qué puedo hacer con S3 Select?

Puede usar S3 Select para recuperar un conjunto de datos menor y específico de un objeto con enunciados SQL simples. Puede usar S3 Select con AWS Lambda para crear aplicaciones sin servidor que usen S3 Select para recuperar datos de manera eficiente y sencilla de Amazon S3 en vez de recuperar y procesar el objeto entero. También puede usar S3 Select con marcos de big data, como Presto, Apache Hive y Apache Spark para sondear y filtrar datos en Amazon S3.

P: ¿Cuáles son los beneficios de usar S3 Select?

S3 Select ofrece una nueva manera de recuperar datos específicos con enunciados SQL del contenido de un objeto almacenado en Amazon S3 sin tener que recuperar el objeto entero. S3 Select simplifica y mejora el desempeño del sondeo y el filtrado del contenido de objetos en conjuntos de datos menores y específicos en hasta un 400%. Con S3 Select, también puede realizar investigaciones operativas en archivos de log en Amazon S3 sin la necesidad de usar ni administrar un clúster de cómputo.

P: ¿Qué es Amazon Athena?

Amazon Athena es un servicio de consultas interactivo que facilita el análisis de datos en Amazon S3 con consultas SQL estándar. Athena no tiene servidor, por lo que no es necesario configurar ni administrar infraestructura, y puede comenzar a analizar los datos al instante. Ni siquiera tiene que cargar los datos en Athena, ya que funciona directamente con los datos almacenados en cualquier tipo de almacenamiento de S3. Para comenzar, inicie sesión en la consola de administración de Athena, defina sus esquemas y comience a realizar consultas. Amazon Athena utiliza Presto con compatibilidad absoluta con SQL estándar y admite varios formatos de datos estándar, como CSV, JSON, ORC, Apache Parquet y Avro. Si bien Athena es ideal para realizar consultas ad-hoc rápidas y se integra con Amazon QuickSight para una visualización sencilla, también es capaz de realizar análisis complejos, incluidas cadenas de gran tamaño, funciones de períodos y matrices.

P: ¿Qué es Amazon Redshift Spectrum?

Amazon Redshift Spectrum es una característica de Amazon Redshift que le permite ejecutar consultas en exabytes de datos no estructurados en Amazon S3 sin la necesidad de cargarlos ni de recurrir a la extracción, transformación y carga (ETL). Cuando emite una consulta, va al punto de enlace de Amazon Redshift SQL, lo que genera y optimiza un plan de consulta. Amazon Redshift determina qué datos son locales y cuáles se encuentran en Amazon S3, genera un plan para minimizar el volumen de datos de Amazon S3 que necesita leerse, solicita a los empleados de Redshift Spectrum un grupo de recursos compartidos para leer y procesar datos de Amazon S3.

Redshift Spectrum escala a miles de instancias de ser necesario, por lo que las consultas se ejecutan rápidamente independientemente del volumen de los datos. Además, puede usar exactamente los mismos datos de SQL for Amazon S3 que utiliza en la actualidad para sus consultas en Amazon Redshift y conectarse al mismo punto de enlace de Amazon Redshift con sus herramientas de BI. Redshift Spectrum permite separar el almacenamiento de la capacidad informática, por lo que puede escalar cada función de forma independiente. Puede configurar tantos clústeres de Amazon Redshift como necesite para realizar consultas en su lago de datos de Amazon S3, lo que brinda alta disponibilidad y simultaneidad ilimitada. Redshift Spectrum ofrece la libertad de almacenar los datos donde desee, en el formato que quiera y de una forma que se encuentren disponibles para procesarlos cuando los necesite.

Notificación de eventos

P: ¿Qué son las notificaciones de eventos de Amazon S3?

Las notificaciones de eventos de Amazon S3 se pueden enviar en respuesta a acciones que se han llevado a cabo en Amazon S3, como solicitudes PUT, POST, COPY o DELETE. Los mensajes de notificación se pueden enviar mediante Amazon SNS, Amazon SQS o directamente a AWS Lambda.

P: ¿Qué puedo hacer con las notificaciones de eventos de Amazon S3?

Las notificaciones de eventos de S3 le permiten ejecutar flujos de trabajo, enviar alertas o realizar otras acciones en respuesta a los cambios que se produzcan en los objetos almacenados en Amazon S3. Puede utilizar las notificaciones de S3 para configurar activadores que realicen acciones, como la transcodificación de archivos multimedia cuando se carguen, el procesamiento de archivos de datos cuando estén disponibles y la sincronización de objetos de S3 con otros almacenes de datos. También puede configurar notificaciones de eventos a partir de prefijos y sufijos del nombre del objeto. Por ejemplo, puede elegir recibir notificaciones de nombres de objetos que empiezan por “images/”.

P: ¿Qué se incluye en una notificación de eventos de Amazon S3?

Para obtener una descripción detallada de la información que se incluye en los mensajes de notificación de eventos de Amazon S3, consulte el tema sobre Configuración de notificaciones de eventos de Amazon S3 de la Guía para desarrolladores de Amazon S3.

P: ¿Cómo se configuran las notificaciones de eventos de Amazon S3?

Para obtener una descripción detallada sobre cómo configurar las notificaciones de eventos, consulte el tema sobre Configuración de notificaciones de eventos de Amazon S3 de la Guía para desarrolladores de Amazon S3. Puede obtener más información sobre los servicios de mensajería de AWS en la documentación de Amazon SNS y en la documentación de Amazon SQS.

P: ¿Cuánto cuesta utilizar las notificaciones de eventos de Amazon S3

No se aplica ningún cargo adicional por utilizar las notificaciones de eventos de Amazon S3. Solo tiene que pagar por utilizar Amazon SNS o Amazon SQS para la entrega de las notificaciones de eventos o por el costo que supone la ejecución de la función de AWS Lambda. Visite las páginas de precios de Amazon SNS, Amazon SQS o AWS Lambda para consultar la información sobre precios de estos servicios.

Amazon S3 Transfer Acceleration

P: ¿Qué es S3 Transfer Acceleration?

Amazon S3 Transfer Acceleration facilita la transferencia rápida, sencilla y segura de archivos a largas distancias entre su cliente y su bucket de Amazon S3. S3 Transfer Acceleration aprovecha las ubicaciones de borde de AWS de Amazon CloudFront distribuidas por todo el mundo. A medida que los datos llegan a una ubicación de borde de AWS, se enrutan al bucket de Amazon S3 a través de una ruta de red optimizada.

P: ¿Cómo puedo comenzar a usar S3 Transfer Acceleration?

Para empezar a usar S3 Transfer Acceleration active S3 Transfer Acceleration en un bucket de S3 con la consola de Amazon S3, la API de Amazon S3 o la CLI de AWS. Una vez activado S3 Transfer Acceleration, puede dirigir las solicitudes PUT y GET de Amazon S3 al nombre de dominio del punto de enlace s3-accelerate. La aplicación de transferencia de datos debe usar uno de los siguientes dos tipos de extremos para acceder al bucket y transferir los datos con mayor rapidez: <>.s3-accelerate.amazonaws.com r <>.s3-accelerate.dualstack.amazonaws.com para el punto de enlace “dual-stack”. Si desea utilizar la transferencia de datos estándar, puede continuar utilizando los puntos de enlace habituales.

Existen determinadas restricciones en relación con los buckets que admitirán S3 Transfer Acceleration. Para obtener más información, consulte la Guía para desarrolladores de Amazon S3.

P: ¿Cuál es la velocidad de S3 Transfer Acceleration?

S3 Transfer Acceleration lo ayuda a utilizar la totalidad de su ancho de banda, lo que reduce los efectos de la distancia en el procesamiento, y está diseñado para garantizar una transferencia de datos rápida y uniforme a Amazon S3 independientemente de dónde se encuentre su cliente. El grado de aceleración depende principalmente del ancho de banda del que disponga, de la distancia entre el origen y el destino, y de las tasas de pérdida de paquetes en la ruta de red. Por lo general, observará mayor aceleración cuando el origen se encuentre a mayor distancia del destino, cuando se disponga de más ancho de banda o cuando el tamaño del objeto sea mayor.

Un cliente midió una reducción de 50% en el tiempo medio que tardaba en introducir archivos de 300 MB de una base de usuarios global repartidos por Estados Unidos, Europa y partes de Asia a un bucket en la región Asia Pacífico (Sídney). Otro cliente observó casos en los que el desempeño incrementó más del 500% cuando usuarios del Sureste de Asia y de Australia cargaban archivos de 250 MB (en partes de 50 MB) en un bucket de S3 en la región EE.UU. Este (Norte de Virginia).

Pruebe la herramienta de comparación de velocidad para obtener una vista previa de la mejora en el rendimiento que podría obtener desde su ubicación.

P: ¿Quién debería utilizar S3 Transfer Acceleration?

S3 Transfer Acceleration está diseñado para optimizar las velocidades de transferencia desde cualquier parte del mundo a buckets de S3. Si desea cargar datos desde ubicaciones dispersas geográficamente a un bucket centralizado, o si transfiere GB o TB de datos de forma frecuente entre continentes, podrá reducir los tiempos de transferencias en horas o incluso días con S3 Transfer Acceleration.

P: ¿Cuán seguro es S3 Transfer Acceleration?

S3 Transfer Acceleration proporciona el mismo nivel de seguridad que las transferencias convencionales a Amazon S3. Además, admite todas las características de seguridad de Amazon S3, como la restricción del acceso a partir de la dirección IP de un cliente. S3 Transfer Acceleration se comunica con los clientes a través de un TCP estándar y no es necesario realizar cambios al firewall. Nunca se guarda ningún dato en las ubicaciones de borde de AWS.

P: ¿Qué sucede si S3 Transfer Acceleration no es más rápido que una transferencia convencional de Amazon S3?

Cada vez que utiliza S3 Transfer Acceleration para cargar un objeto, comprobaremos si es probable que sea más rápido que una transferencia convencional de Amazon S3. Si determinamos que no es probable que S3 Transfer Acceleration sea más rápido que una transferencia convencional de Amazon S3 para el mismo objeto y la misma región de AWS de destino, no le cobraremos el uso de S3 Transfer Acceleration para esa transferencia y podremos omitir el sistema S3 Transfer Acceleration para esa carga.

P: ¿Puedo utilizar S3 Transfer Acceleration para cargas multiparte?

Sí, S3 Transfer Acceleration es compatible con todas las características a nivel de bucket, incluidas las cargas multiparte.

P: ¿Qué debería elegir, S3 Transfer Acceleration o PUT/POST de Amazon CloudFront?

S3 Transfer Acceleration optimiza el protocolo TCP y agrega inteligencia adicional entre el cliente y el bucket de S3, por lo que resulta una mejor opción si se desea un nivel de procesamiento elevado. Si tiene objetos de tamaño inferior a 1 GB o si el conjunto de datos tiene un tamaño inferior a 1 GB, debería considerar el uso de los comandos PUT/POST Amazon CloudFront para lograr un desempeño óptimo.

P: ¿Cómo puedo saber si debo elegir S3 Transfer Acceleration o la familia de productos AWS Snow (Snowball, Snowball Edge y Snowmobile)?

La familia de productos AWS Snow es ideal para clientes que desean trasladar grandes volúmenes de datos de una sola vez. Normalmente, el proceso de la AWS Snowball tarda en completarse entre unos 5 y 7 días. Por lo general, S3 Transfer Acceleration puede transferir hasta 75 TB al mismo tiempo, si se dispone de la capacidad total de una línea de 1 Gbps. Por ello, si se tardaría más de una semana en realizar la transferencia por Internet, o se van a realizar tareas de transferencia periódicas y se dispone de más de 25 Mbps de ancho de banda disponible, S3 Transfer Acceleration es una buena opción. Otra opción consiste en usar ambos: realizar las tareas pesadas iniciales con AWS Snowball (o varios AWS Snowball) y, a continuación, transferir los cambios graduales constantes con S3 Transfer Acceleration.

P: ¿S3 Transfer Acceleration puede complementar a AWS Direct Connect?

AWS Direct Connect es una buena opción para clientes que tienen un requisito de red privada o tienen acceso a intercambios de AWS Direct Connect. S3 Transfer Acceleration es más adecuado para enviar datos de ubicaciones de clientes distribuidas a través del Internet público, o cuando las variaciones en el estado de la red resultan en un procesamiento insuficiente. Algunos clientes de AWS Direct Connect utilizan S3 Transfer Acceleration para ayudar con las transferencias de oficinas remotas si estas disponen de conexiones a Internet de escaso desempeño.

P: ¿S3 Transfer Acceleration puede complementar a AWS Storage Gateway o a una gateway de un tercero?

Si puede configurar el destino del bucket en su gateway de un tercero para que use un nombre de dominio del punto de enlace de S3 Transfer Acceleration, observará los beneficios.

Visite la sección Archivos de las preguntas frecuentes sobre Storage Gateway para obtener más información sobre la implementación de AWS.

P: ¿S3 Transfer Acceleration puede complementar el software integrado de terceros?

Sí. Los paquetes de software que se conectan directamente con Amazon S3 pueden aprovechar S3 Transfer Acceleration cuando envían tareas a Amazon S3.

Obtenga más información sobre soluciones de socios de almacenamiento »

P: ¿S3 Transfer Acceleration cumple los requisitos de HIPAA?

Sí, AWS amplió su programa de conformidad con HIPAA para incluir Amazon S3 Transfer Acceleration como un servicio compatible con HIPAA. Si tiene un Acuerdo de Asociado de Negocios (BAA) con AWS, puede usar Amazon S3 Transfer Acceleration para realizar transferencias de archivos seguras, rápidas y simples, entre ellas, de información de salud protegida (PHI) entre distancias importantes entre su cliente y su bucket de Amazon S3.

Obtenga más información sobre la conformidad con HIPAA »

Administración del almacenamiento

Etiquetado de objetos de S3

P: ¿Qué son las etiquetas de objetos de S3?

Las etiquetas de objetos de S3 son pares clave-valor aplicados a objetos de S3 que se pueden crear, actualizar o eliminar en cualquier momento durante la vigencia de un objeto. Con ellas, podrá crear políticas de Identity and Access Management (IAM), configurar políticas de ciclo de vida de S3 y personalizar métricas de almacenamiento. Entonces, estas etiquetas de nivel de objeto pueden administrar transferencias entre clases de almacenamiento y hacer que objetos expiren en segundo plano.

P: ¿Cómo puedo aplicar etiquetas de objetos a mis objetos?

Puede agregar etiquetas a nuevos objetos cuando los cargue o puede añadirlas a objetos existentes. Pueden añadirse hasta diez etiquetas a cada objeto de S3, ya sea mediante la consola de administración de AWS, la API REST, la CLI de AWS o los SDK de AWS.

P: ¿Por qué debería usar etiquetas de objetos?

Las etiquetas de objetos son una nueva herramienta que puede utilizar para habilitar la administración sencilla de su almacenamiento en S3. Con la habilidad de crear, actualizar y eliminar etiquetas en cualquier momento durante el ciclo de vida de su objeto, su almacenamiento puede adaptarse a las necesidades de su empresa. Estas etiquetas le permiten controlar el acceso a los objetos etiquetados con pares clave-valor específicos, lo que le permite proteger todavía más los datos confidenciales para un único grupo o usuario. Las etiquetas de objetos también pueden utilizarse para etiquetar objetos que pertenecen a un proyecto o unidad empresarial específicos, y podrían combinarse con políticas de ciclo de vida de S3 para administrar transiciones a las capas de almacenamiento S3 Estándar – Acceso poco frecuente, S3 Única zona – Acceso poco frecuente y Amazon Glacier.

P: ¿Cómo puedo actualizar las etiquetas de mis objetos?

Puede cambiar las etiquetas de objetos en cualquier momento de la vigencia de un objeto de S3, ya sea mediante la consola de administración de AWS, la API REST, la CLI de AWS o los SDK de AWS. No todos los cambios a etiquetas fuera de la consola de administración de AWS se efectúan en todo el conjunto de etiquetas. Si tiene cinco etiquetas adjuntas a un objeto en particular y desea agregar una sexta, tiene que incluir las cinco etiquetas originales en la solicitud.

P: ¿Se replicarán las etiquetas de mis objetos si utilizo la replicación entre diferentes regiones?

Las etiquetas de objetos admiten la replicación entre diferentes regiones de AWS. Para clientes con la replicación entre diferentes regiones ya habilitada, se requieren nuevos permisos para replicar las etiquetas. Para obtener más información sobre cómo configurar la replicación entre diferentes regiones, consulte How to Set Up Cross-Region Replication (Cómo configurar la replicación entre diferentes regiones) en la Guía para desarrolladores de Amazon S3.

P: ¿Cuánto cuestan las etiquetas de objetos?

Los precios de las etiquetas de objetos varían en función de la cantidad de etiquetas y de un costo de solicitud para la incorporación de etiquetas. Las solicitudes asociadas con la incorporación y la actualización de etiquetas de objetos tienen el mismo precio que las solicitudes existentes. Para obtener más información, consulte la página de precios de Amazon S3.

Análisis de tipo de almacenamiento

P: ¿Qué es un análisis de tipo de almacenamiento?

Con el análisis de tipo de almacenamiento, puede analizar los patrones de acceso al almacenamiento y transferir los datos correctos al tipo de almacenamiento adecuado. La nueva característica de S3 identifica automáticamente los patrones de uso poco frecuente para ayudarle a transferir almacenamiento a S3 Estándar – Acceso poco frecuente. Puede configurar una política de análisis de tipo de almacenamiento para monitorizar un bucket entero, un prefijo o una etiqueta de objeto. Una vez que se observe un patrón de acceso poco frecuente, podrá crear con facilidad una nueva política de ciclo de vida de S3 en función de los resultados. El análisis de tipo de almacenamiento también proporciona visualizaciones diarias del uso de su almacenamiento en la consola de administración de AWS que puede exportar a un bucket de S3 para analizarlas con las herramientas de inteligencia empresarial que desee, como Amazon QuickSight.

P: ¿Cómo puedo comenzar a usar el análisis de tipo de almacenamiento?

Puede usar la consola de administración de AWS o la API de análisis de buckets PUT de S3 para configurar una política de análisis de tipo de almacenamiento a fin de identificar almacenamiento con acceso poco frecuente que se pueda transferir a los tipos de almacenamiento S3 Estándar – Acceso poco frecuente o S3 Única zona – Acceso poco frecuente o archivarse en el tipo Amazon Glacier. Puede ir a la pestaña “Management” (Administración) de la consola de S3 para administrar el análisis de tipo de almacenamiento, S3 Inventory y las métricas de CloudWatch para S3.

P: ¿Cómo se cobra el uso del análisis de tipo de almacenamiento?

Consulte la página de precios de Amazon S3 para obtener información general sobre los precios del análisis de tipo de almacenamiento.

P: ¿Con qué frecuencia se actualiza el análisis de tipo de almacenamiento?

El análisis de tipo de almacenamiento se actualiza todos los días en la consola de administración de S3. Además, puede configurar el análisis de tipo de almacenamiento para que exporte su informe a un bucket de S3 de su preferencia.

S3 Inventory

P: ¿Qué es S3 Inventory?

S3 Inventory ofrece una alternativa programada para la API List sincronizada de Amazon S3. Puede configurar S3 Inventory para que suministre el resultado en un archivo con formato CSV u ORC de sus objetos y sus metadatos correspondientes una vez al día o a la semana para un prefijo o bucket de S3. Puede simplificar y agilizar las tareas de big data y los flujos de trabajo empresariales con S3 Inventory. Puede usar S3 Inventory para controlar el estado de replicación y cifrado de sus objetos a fin de cumplir requisitos empresariales, de conformidad y normativos. 

P: ¿Cómo puedo comenzar a usar S3 Inventory?

Puede usar la consola de administración de AWS o la API PUT Bucket Inventory para configurar un informe de inventario diario o semanal para todos los objetos de su bucket de S3 o un subconjunto de los objetos bajo un prefijo compartido. Como parte de la configuración, puede especificar un bucket de S3 de destino para su informe de inventario de S3, el formato del archivo de salida (CSV u ORC) y metadatos de objetos específicos necesarios para su aplicación empresarial, como: nombre de objeto, tamaño, última modificación, tipo de almacenamiento, ID de la versión, marcador de eliminación, alerta de versión no actual, alerta de carga multiparte, estado de replicación o estado de cifrado.

P: ¿S3 Inventory puede presentar el cifrado de archivos?

Sí, puede configurar el cifrado de todos los archivos escritos por S3 Inventory para que se cifren por SSE-S3 o SSE-KMS. Para obtener más información, consulte la guía del usuario.

P: ¿Cómo utilizo S3 Inventory?

Puede usar S3 Inventory como entrada directa en sus tareas de big data o flujos de trabajo de aplicaciones. También puede realizar consultas en S3 Inventory con lenguaje SQL estándar mediante Amazon Athena, Amazon Redshift Spectrum y otras herramientas como Presto, Hive y Spark.

Obtenga más información sobre la realización de consultas en S3 Inventory con Athena »

P: ¿Cómo se cobra el uso de S3 Inventory?

Consulte la página de precios de Amazon S3 para obtener más información sobre los precios de S3 Inventory. Una vez que configure el cifrado con SSE-KMS, se aplicarán cargos de KMS por cifrado. Consulte la página de precios de KMS para obtener más información.

Métricas de CloudWatch para S3

P: ¿Cómo puedo comenzar a utilizar las métricas de CloudWatch para S3?

Puede utilizar la consola de administración de AWS para habilitar la generación de métricas de solicitudes de CloudWatch de un minuto para su bucket de S3 o configurar filtros para las métricas con un prefijo o una etiqueta de objeto. Opcionalmente, puede llamar a la API PUT Bucket Metrics de S3 para que habilite y configure la publicación de métricas de almacenamiento de S3. Las métricas de solicitudes de CloudWatch estarán disponibles en CloudWatch a los 15 minutos de habilitarse. Las métricas de almacenamiento de CloudWatch están habilitadas de forma predeterminada para todos los buckets y su informe se realiza una vez al día.

P: ¿Puedo alinear las métricas de solicitudes de CloudWatch para S3 con mis aplicaciones o las organizaciones de la empresa?

Sí, puede configurar las métricas de solicitudes de CloudWatch para S3 de forma que generen métricas para su bucket de S3 o configurar filtros para las métricas con un prefijo o una etiqueta de objeto.

P: ¿Qué alarmas puedo configurar en mis métricas de almacenamiento?

Puede usar CloudWatch para definir umbrales en cualquiera de los recuentos, temporizadores o tasas de las métricas de almacenamiento y activar una acción cuando se supere el valor. Por ejemplo, puede configurar un umbral en función del porcentaje de respuestas de error 4xx y que, cuando al menos 3 puntos de datos superen el umbral, que se active una alarma de CloudWatch para alertar a un ingeniero de DevOps.

P: ¿Cómo se cobra el uso de las métricas de CloudWatch para S3?

Las métricas de almacenamiento de CloudWatch son gratuitas. Los precios de las métricas de solicitudes de CloudWatch son los mismos que los de las métricas personalizadas de Amazon CloudWatch. Consulte la página de precios de Amazon CloudWatch para obtener información general sobre los precios de las métricas de CloudWatch para S3.

Administración del ciclo de vida de S3

P: ¿Qué es la administración del ciclo de vida de S3?

La administración del ciclo de vida de S3 proporciona la capacidad de definir el ciclo de vida de su objeto con una política predefinida y reducir su costo de almacenamiento. Puede definir una política de transición de ciclo de vida para migrar automáticamente objetos almacenados en el tipo de almacenamiento S3 Estándar a los tipos de almacenamiento S3 Estándar – Acceso poco frecuente, S3 Única zona – Acceso poco frecuente o Amazon Glacier en función de la antigüedad de los datos. También puede definir políticas de vencimiento del ciclo de vida para eliminar objetos automáticamente en función de su antigüedad. Puede definir una política para el vencimiento de carga multiparte, que asigna un vencimiento a la carga multiparte incompleta en función de su antigüedad.

P: ¿Cómo configuro una política de administración del ciclo de vida de S3?

Puede configurar y administrar políticas del ciclo de vida en la consola de administración de AWS, la API REST de S3, los SDK de AWS o la interfaz de línea de comandos (CLI) de AWS. Puede especificar la política en el prefijo o en el nivel de bucket.

P: ¿Cuánto cuesta el uso de la administración del ciclo de vida de S3?

No se aplica un costo adicional por configurar y aplicar políticas del ciclo de vida. Una solicitud de transición se cobra por objeto cuando un objeto es apto para la transición según la regla del ciclo de vida. Para obtener más información sobre precios, visite la página de precios de S3.

P: ¿Qué puedo hacer con las políticas de administración del ciclo de vida?

A medida que aumenta la antigüedad de los datos, pueden volverse menos fundamentales o valiosos, y las exigencias normativas a las que están sujetos pueden ser menos estrictas. Amazon S3 incluye una amplia biblioteca de políticas que lo ayuda a automatizar los procesos de migración de datos entre tipos de almacenamiento. Por ejemplo, puede definir que los objetos con acceso poco frecuente se migren a tipos de almacenamiento de menor costo (como S3 Estándar – Acceso poco frecuente o S3 Única zona – Acceso poco frecuente) transcurrido un período de tiempo determinado. Una vez transcurrido otro período de tiempo, dichos objetos se pueden migrar a Amazon Glacier a los fines de archivado y conformidad. Si la política continúa, puede especificar una política de ciclo de vida para la eliminación de los objetos. Estas reglas pueden disminuir discretamente los costos de almacenamiento y simplificar el trabajo de administración. Además, estas políticas incluyen prácticas recomendadas de gestión para eliminar objetos y atributos que ya no son necesarios con el fin de administrar los costos y optimizar el desempeño.

P: ¿Cómo puedo usar la administración del ciclo de vida de Amazon S3 para reducir mis costos de almacenamiento de Amazon S3?

Con las políticas de ciclo de vida de Amazon S3, puede configurar sus objetos para que se migren desde el tipo de almacenamiento S3 Estándar a S3 Estándar – Acceso poco frecuente o S3 Única zona – Acceso poco frecuente o se archiven en Amazon Glacier. También puede especificar una política de ciclo de vida de S3 para eliminar objetos una vez transcurrido un período de tiempo determinado. Puede utilizar esta automatización basada en políticas para reducir de forma rápida y sencilla los costos de almacenamiento, además de ahorrar tiempo. En cada regla puede especificar un prefijo, un período de tiempo, una transición a S3 Estándar – Acceso poco frecuente, S3 Única zona – Acceso poco frecuente o Amazon Glacier, o un vencimiento. Por ejemplo, podría crear una regla que archivara en Amazon Glacier todos los objetos con el prefijo común “logs/” 30 días después de su creación, y que les aplicara un vencimiento de 365 días después de su creación. También puede crear una regla independiente que solo aplique un vencimiento a todos los objetos con el prefijo “backups/” 90 días después de su creación. Las políticas de ciclo de vida de S3 se aplican a objetos de S3 tanto nuevos como existentes, lo que le ayuda a optimizar el almacenamiento y maximizar el ahorro en costos para todos los datos actuales y los datos nuevos que se ubiquen en S3 sin necesidad de realizar una revisión y migración de datos manual y laboriosa. Dentro de una regla del ciclo de vida, el campo de prefijo identifica los objetos sujetos a la regla. Para aplicar la regla a un objeto individual, especifique el nombre de clave. Para aplicar la regla a un conjunto de objetos, especifique su prefijo común (por ejemplo, “logs/”). Puede especificar una acción de transición para archivar los objetos y una acción de vencimiento para eliminar los objetos. En cuanto al periodo de tiempo, proporcione la fecha de creación (por ejemplo, 31 de enero de 2015) o el número de días desde la fecha de creación (por ejemplo, 30 días) tras el cual desea que los objetos se archiven o eliminen. Puede crear varias reglas para distintos prefijos.

P: ¿Cómo puedo configurar mis objetos para que se eliminen tras un período de tiempo específico?

Puede definir una política de vencimiento del ciclo de vida de S3 para eliminar objetos de sus buckets tras un número especificado de días. Puede definir las reglas de vencimiento para un conjunto de objetos en su bucket mediante la política de configuración del ciclo de vida que aplica al bucket.

Obtenga más información sobre las políticas de vencimiento del ciclo de vida de S3 »

P: ¿Por qué debería utilizar una política del ciclo de vida de S3 para el vencimiento de cargas multiparte incompletas?

La política sobre el ciclo de vida de S3 que aplica un vencimiento a las cargas multiparte incompletas le permite ahorrar en costos al limitar el tiempo que se almacenan las cargas multiparte no completadas. Por ejemplo, si su aplicación carga varias partes de objetos multiparte, pero no llega a confirmarlas, se le seguirá cobrando por ese almacenamiento. Esta política puede reducir su factura de almacenamiento de S3 al eliminar automáticamente las cargas multiparte incompletas y el almacenamiento asociado tras un número predefinido de días.

Obtenga más información sobre el uso del ciclo de vida de S3 para definir el vencimiento de cargas multiparte incompletas »

Replicación entre diferentes regiones

P: ¿En qué consiste la replicación entre diferentes regiones (CRR) de Amazon S3?

La replicación entre diferentes regiones es una característica de Amazon S3 que replica datos automáticamente entre diferentes regiones de AWS. Con las réplicas entre diferentes regiones, cada objeto que se cargue en un bucket de S3 se replicará automáticamente en otro bucket situado en otra región de AWS que usted elija. Puede utilizar esta característica para facilitar una menor latencia en el acceso a datos situados en otras regiones geográficas. La replicación entre diferentes regiones también puede resultarle útil si por exigencias normativas necesita almacenar copias de los datos a cientos de kilómetros de distancia.

P: ¿Cómo puedo habilitar la CRR?

La CRR se configura al nivel del bucket de S3. Para habilitar la configuración de CRR en el bucket de origen, es necesario especificar un bucket de destino en otra región para su replicación. Para ello, puede utilizar la consola de administración de AWS, la API REST, la interfaz de línea de comandos (CLI) de AWS o los AWS SDK. Para habilitar la CRR, es necesario tener activado el control de versiones tanto en el bucket de origen como en el de destino. Para obtener más información, consulte la sección How to Set Up Cross-Region Replication (Cómo configurar la replicación entre diferentes regiones) en la Guía para desarrolladores de Amazon S3.

P: ¿Puedo utilizar la CRR con reglas de ciclo de vida de S3?

Sí, puede configurar reglas de ciclo de vida de S3 diferentes en los buckets de origen y de destino. Por ejemplo, puede configurar una regla de ciclo de vida para migrar datos del tipo de almacenamiento S3 Estándar al tipo S3 Estándar – Acceso poco frecuente o S3 Única zona – Acceso poco frecuente o para archivar datos a Amazon Glacier en el bucket de destino.

P: ¿Puedo usar la CRR con objetos cifrados por AWS Key Management Service (KMS)?

Sí, puede replicar objetos cifrados por KMS al ofrecer una clave de KMS de destino en la configuración de la replicación.

Obtenga más información sobre la replicación de objetos cifrados por KMS »

P: ¿Los objetos se transfieren y cifran de manera segura a través del proceso de replicación?

Sí, los objetos permanecen cifrados en todo el proceso de CRR. Los objetos cifrados se transmiten de manera segura mediante SSL desde la región de origen a la región de destino.

P: ¿Puedo usar la CRR en cuentas de AWS para obtener protección contra eliminaciones accidentales o malintencionadas?

Sí, puede configurar CRR en todas las cuentas de AWS para almacenar sus datos replicados en una cuenta diferente en la región de destino. Puede usar la sobrescritura de propiedad de CRR en la configuración de la replicación para mantener una pila de propiedad diferente entre la fuente y el destino, y otorgar la propiedad de la cuenta de destino al almacenamiento replicado. 

P: ¿Cuánto cuesta la replicación entre diferentes regiones de S3?

Paga los cargos de Amazon S3 para almacenamiento (en el tipo de almacenamiento de S3 que seleccione), las solicitudes COPY y las transferencias de datos entre regiones para la copia replicada de los datos. El cargo de las solicitudes COPY y la transferencia de datos interregional se basan en la región de origen. El cargo para el almacenamiento de datos replicados se basa en la región de destino. Para obtener más información, consulte la página de precios de S3.

Si se carga el objeto de origen a través de la característica de carga multiparte, se replicará usando el mismo número de partes y tamaño de parte. Por ejemplo, si carga un objeto de 100 GB a través de la carga multiparte (800 partes de 128 MB cada una), se aplicarán costos asociados a 802 solicitudes (800 solicitudes de carga de las partes + 1 solicitud para iniciar la carga multiparte + 1 solicitud para completar la carga multiparte) al replicar. Tendrá un cargo de 0,00401 USD (802 solicitudes x 0,005 USD por 1000 solicitudes) y un cargo de 2,00 USD (0,020 USD por GB transferido x 100 GB) para transferencias de datos entre regiones. Tras la replicación, los 100 GB generarán cargos de almacenamiento basados en la región de destino.

Amazon S3 e IPv6

P: ¿Qué es IPv6?

Cada servidor y dispositivo conectado a Internet debe poseer una dirección única. El protocolo de Internet versión 4 (IPv4) era el esquema de direccionamiento de 32 bits original. Sin embargo, el constante crecimiento de Internet significa que con el tiempo se utilizarán todas las direcciones IPv4. El protocolo de Internet versión 6 (IPv6) es el nuevo mecanismo de direccionamiento diseñado para superar las limitaciones de direcciones globales de IPv4.

P: ¿Qué puedo hacer con IPv6?

Gracias a la compatibilidad de Amazon S3 con IPv6, las aplicaciones pueden conectarse a Amazon S3 sin necesidad de ningún software o sistema de traducción de IPv6 a IPv4. Puede satisfacer los requisitos de conformidad, integrarse con aplicaciones locales existentes basadas en IPv6 de forma más sencilla y eliminar la necesidad de costoso equipo de red que se ocupe de la traducción de direcciones. Ahora también puede utilizar las características de filtrado de dirección de origen existentes de las políticas de IAM y políticas de bucket con direcciones IPv6, lo que le proporciona más opciones a la hora de proteger las aplicaciones que interactúan con Amazon S3.

P: ¿Cómo puedo comenzar a usar IPv6 en Amazon S3?

Puede comenzar apuntando su aplicación a un nuevo punto de enlace de la “pila doble” de Amazon S3 compatible con IPv4 e IPv6. En la mayoría de los casos, no será necesaria ninguna configuración adicional para el acceso a través de IPv6, ya que la mayoría de los clientes de red prefieren las direcciones IPv6 por defecto.

P: ¿Debería esperar un cambio en el rendimiento de Amazon S3 al utilizar IPv6?

No, el desempeño que observe será el mismo tanto si utiliza IPv4 como IPv6 con Amazon S3.

P: ¿Qué puedo hacer si mis clientes se ven afectados por restricciones de políticas, de red o de otro tipo al utilizar IPv6 para Amazon S3?

Las aplicaciones afectadas por el uso de IPv6 pueden pasarse de nuevo a puntos de enlace estándar de solo IPv4 en cualquier momento.

P: ¿Puedo utilizar IPv6 con todas las características de Amazon S3?

No, en la actualidad IPv6 no es compatible con el alojamiento de sitios web ni el acceso mediante BitTorrent. Todas las demás características deberían funcionar según lo esperado al acceder a Amazon S3 a través de IPv6.

P: ¿IPv6 es compatible con todas las regiones de AWS?

Puede utilizar IPv6 con Amazon S3 en todas las regiones comerciales de AWS excepto en China (Pekín) y China (Ningxia). También puede utilizar IPv6 en la región AWS GovCloud (EE.UU.).

Obtenga más información sobre los precios de Amazon S3

Visite la página de precios
¿Listo para crear?
Introducción a Amazon S3
¿Tiene más preguntas?
Contáctese con nosotros