Amazon S3 cuenta con diversas características que puede utilizar para organizar y administrar sus datos a fin de permitir casos de uso específicos, obtener rentabilidad, reforzar la seguridad y satisfacer los requisitos normativos. Los datos se almacenan como objetos dentro de recursos llamados “buckets” y un solo objeto puede tener un tamaño de hasta 5 terabytes. Entre las características de S3 se incluyen capacidades para anexar etiquetas de metadatos a los objetos, mover y almacenar datos entre los tipos de almacenamiento de S3, configurar y aplicar controles de acceso a datos, proteger los datos frente a usuarios no autorizados, ejecutar análisis de big data y monitorizar los datos en los niveles de objeto y bucket.  

Administración y monitorización del almacenamiento

La estructura sin formato no jerárquica de Amazon S3, junto con distintas características de administración, ayudan a clientes de todos los tamaños y sectores a organizar los datos de forma útil para sus negocios y equipos. Todos los objetos se almacenan en buckets de S3 y se pueden organizar con nombres compartidos denominados prefijos. Además, puede anexar a cada objeto hasta 10 pares de clave-valor denominados etiquetas de objetos de S3, que se pueden crear, actualizar y eliminar a lo largo de todo el ciclo de vida de los objetos. Para hacer un seguimiento de los objetos y de sus etiquetas, buckets y prefijos respectivos, puede utilizar un informe de S3 Inventory, donde se enumeran los objetos almacenados en un bucket de S3 o con un prefijo específico, así como sus metadatos y estado de cifrado correspondientes. S3 Inventory puede configurarse para generar informes diaria o semanalmente.

Administración del almacenamiento

Los nombres de los buckets de S3, prefijos, etiquetas de objetos y S3 Inventory le ofrecen diversas formas de clasificar sus datos en categorías y de informar sobre estos; posteriormente, podrá configurar otras características de S3 para realizar acciones. S3 Batch Operations facilita la administración de datos en Amazon S3 a cualquier escala, independientemente de que sean miles de objetos o miles de millones los que se almacenan. S3 Batch Operations le permite copiar objetos entre buckets, reemplazar conjuntos de etiquetas de objetos, modificar los controles de acceso y restaurar objetos archivados desde Amazon S3 Glacier, con una única solicitud de API de S3 o tan solo unos clics en la consola de administración de Amazon S3. También puede utilizar S3 Batch Operations para ejecutar funciones AWS Lambda en sus objetos destinadas a aplicar lógica de negocio personalizada, como el procesamiento de datos o la transcodificación de archivos de imagen. Para comenzar, especifique una lista de objetos de destino. Para ello, utilice un informe de S3 Inventory o proporcione una lista personalizada y, a continuación, seleccione la operación que desee en un menú con varias opciones. Al realizar una solicitud de S3 Batch Operations, recibirá una notificación y un informe de finalización de todos los cambios realizados. Obtenga más información acerca de S3 Batch Operations mirando los tutoriales de video. (Regístrese para la vista previa).

Amazon S3 también admite características que ayudan a mantener el control de versiones de los datos, a impedir el borrado accidental y a replicar datos en otras regiones de AWS. Con el control de versiones de S3 puede preservar, recuperar y restaurar fácilmente todas las versiones de un objeto almacenado en Amazon S3, lo que le permite recuperarse fácilmente de acciones de usuarios involuntarias y de errores de aplicaciones. Para impedir el borrado accidental, habilite la eliminación Multi-Factor Authentication (MFA) en un bucket de S3. Si intenta eliminar un objeto almacenado en un bucket habilitado para la eliminación MFA, se requerirán dos formas de autenticación: las credenciales de la cuenta de AWS y la concatenación de un número de serie válido, un espacio y el código de seis dígitos que se muestra en un dispositivo de autenticación aprobado, como un mando de clave de hardware o una clave de seguridad de segundo factor universal (U2F). Con la replicación entre regiones de S3 (CRR), puede replicar objetos (así como sus metadatos y etiquetas de objeto respectivos) en otras regiones de AWS para lograr una latencia reducida, el cumplimiento, la seguridad, la recuperación de desastres y muchos otros casos de uso. S3 CRR se configura en un bucket de S3 de origen y replica los objetos en un bucket de destino de otra región de AWS.

También puede aplicar políticas de escritura única y lectura múltiple (WORM) con S3 Object Lock. Esta característica de administración de S3 bloquea la eliminación de una versión de objeto durante un período de retención definido por el cliente, lo que le permite aplicar políticas de retención como una capa adicional de protección de datos o para cumplir obligaciones de conformidad. Puede migrar cargas de trabajo de los sistemas WORM existentes a Amazon S3 y configurar S3 Object Lock en los niveles de objeto y bucket para impedir la eliminación de versiones de objeto antes de una fecha de retención legal o de finalización de retención que se haya predefinido. Los objetos con S3 Object Lock conservan la protección de WORM, aunque se hayan cambiado a otros tipos de almacenamiento distintos con una política de ciclo de vida de S3. Para realizar un seguimiento de los objetos que tienen S3 Object Lock, puede consultar un informe de S3 Inventory que incluya el estado de WORM de los objetos. S3 Object Lock se puede configurar de dos formas distintas. Cuando se implementa en modo de gobierno, las cuentas de AWS con permisos de IAM específicos pueden eliminar S3 Object Lock de los objetos. Si se requiere mayor inmutabilidad para cumplir las normativas, puede utilizar el modo de conformidad. En dicho modo, ningún usuario, incluida la cuenta raíz, puede eliminar la protección.

Monitorización del almacenamiento

Además de estas capacidades de administración, puede utilizar las características de S3 y otros servicios de AWS para monitorizar y controlar la forma en que se utilizan sus recursos de S3. Aplique etiquetas a los buckets de S3 para asignar costos en múltiples dimensiones de negocio (por ejemplo, centros de costos, nombres de aplicación o propietarios) y, después, utilice los informes de asignación de costos de AWS para ver el uso y los costos que agregan las etiquetas de bucket. También puede utilizar Amazon CloudWatch para realizar un seguimiento del estado operativo de sus recursos de AWS y configurar alertas de facturación que se le envíen cuando los cargos estimados alcancen el umbral definido por el usuario. Otro servicio de monitorización de AWS es AWS CloudTrail, que hace un seguimiento de las actividades de nivel de bucket y objeto e informa sobre ellas. Configure las notificaciones de eventos de S3 para activar flujos de trabajo y alertas, así como invocar a AWS Lambda cuando se realice un cambio específico en sus recursos de S3. Las notificaciones de eventos de S3 se pueden utilizar para transcodificar automáticamente archivos multimedia al cargarlos en Amazon S3, procesar archivos de datos a medida que están disponibles o sincronizar objetos con otros almacenes de datos.

Obtenga más información acerca de la administración del almacenamiento de S3 y la monitorización »

Clases de almacenamiento

En Amazon S3, puede almacenar datos con distintas clases de almacenamiento de S3: S3 Estándar, S3 Intelligent-Tiering, S3 Estándar - Acceso poco frecuente (S3 Standard-IA), S3 Única zona – Acceso poco frecuente (S3 One Zone-IA), Amazon S3 Glacier (S3 Glacier) y Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive).

Cada una de las clases de almacenamiento de S3 admite un nivel de acceso a datos específico con su costo correspondiente. Esto significa que puede almacenar los datos de producción críticos en S3 Estándar para un acceso frecuente, almacenar los datos de acceso poco frecuente en S3 Standard-IA o S3 One Zone-IA para guardar los costos y archivar datos al precio más reducido en los tipos de almacenamiento de archivado (S3 Glacier y S3 Glacier Deep Archive). Puede utilizar el análisis de clases de almacenamiento en S3 para monitorizar patrones de acceso entre los objetos y detectar datos que deben cambiarse a tipos de almacenamiento de menor costo. Después, puede utilizar esta información para configurar una política de ciclo de vida de S3 que realice la transferencia de datos. Las políticas de ciclo de vida de S3 también pueden utilizarse para provocar el vencimiento de los objetos al final de su ciclo de vida. Para almacenar datos con patrones de acceso cambiantes o desconocidos, utilice las capas inteligentes de S3, que mueven los datos automáticamente basándose en patrones de acceso cambiantes entre una capa de acceso frecuente y otra de acceso poco frecuente de menor costo que le permite ahorrar.

Administración de acceso y seguridad

Administración de acceso

Para proteger sus datos en Amazon S3, de forma predeterminada, los usuarios solo tienen acceso a los recursos de S3 que ellos mismos crean. Para conceder acceso a otros usuarios, utilice una de las características de administración de acceso siguientes o una combinación de las mismas: AWS Identity and Access Management (IAM), para crear usuarios y administrar su correspondiente acceso; Listas de control de acceso (ACL), para conceder acceso a objetos individuales a los usuarios autorizados; políticas de bucket, para configurar permisos para todos los objetos de un único bucket de S3; y, por último, la autenticación por cadena de consulta, para conceder acceso a otros usuarios por tiempo limitado con direcciones URL temporales. Amazon S3 también admite los registros de auditoría, que enumeran las solicitudes realizadas a sus recursos de S3 para obtener total visibilidad de quién obtiene acceso a los distintos datos.

Seguridad

Amazon S3 ofrece características de seguridad flexibles para bloquear el acceso de usuarios no autorizados a sus datos. Utilice los puntos de enlace de la VPC para conectarse a los recursos de S3 desde su instancia de Amazon Virtual Private Cloud (Amazon VPC). Amazon S3 admite el cifrado tanto del lado de servidor (con tres opciones de administración clave) como del lado de cliente para cargas de datos. Utilice S3 Inventory para comprobar el estado de cifrado de sus objetos de S3 (consulte el apartado sobre administración del almacenamiento para obtener más información acerca de S3 Inventory).

S3 Block Public Access
es un conjunto de controles de seguridad que garantiza que los buckets y objetos de S3 no tengan acceso público. Con tan solo unos clics en la consola de administración de Amazon S3, puede aplicar la configuración de S3 Block Public Access a todos los buckets de su cuenta de AWS o a buckets específicos de S3. Una vez que la configuración se aplica a una cuenta de AWS, los buckets y los objetos existentes o nuevos asociados a esa cuenta heredan la configuración que impide el acceso público. La configuración de S3 Block Public Access anula otros permisos de acceso de S3, lo que facilita al administrador de la cuenta la aplicación de una política de "no acceso público", independientemente de cómo se agrega un objeto o se crea un bucket o de si hay permisos de acceso existentes. Los controles de S3 Block Public Access se pueden auditar, proporcionan una capa de control adicional y utilizan las comprobaciones de permisos de bucket de AWS Trusted Advisor, los registros de AWS CloudTrail y las alarmas de Amazon CloudWatch.

Los clientes también pueden utilizar Amazon Macie para encontrar, clasificar y proteger información confidencial almacenada en Amazon S3. Utiliza capacidades de aprendizaje automático para reconocer la información confidencial, como la información personalmente identificable (PII) o la propiedad intelectual, y proporciona paneles y alertas que aportan visibilidad acerca de cómo se están trasladando estos datos o se está accediendo a ellos. Amazon Macie también monitoriza los patrones de acceso a datos en busca de anomalías y genera alertas cuando detecta riesgo de acceso no autorizado o filtraciones de datos involuntarias.

Para obtener más información, visite el artículo sobre seguridad y administración de acceso de S3 y sobre la protección de datos en Amazon S3 »

Consulta in situ

Amazon S3 tiene una característica integrada y servicios complementarios destinados a consultar datos sin necesidad de copiarlos y cargarlos en un almacén de datos o plataforma de análisis independiente. Esto significa que puede ejecutar análisis de big data directamente en sus datos almacenados en Amazon S3. S3 Select es una característica de S3 diseñada para incrementar el rendimiento de las consultas en hasta un 400 % y para reducir los costos de estas hasta un 80 %. Su funcionamiento consiste en recuperar un subconjunto de datos de un objeto (mediante expresiones SQL simples) en lugar de todo el objeto, que puede tener un tamaño de hasta 5 terabytes.

Amazon S3 también es compatible con los servicios de análisis de AWS Amazon Athena y Amazon Redshift Spectrum. Amazon Athena consulta sus datos en Amazon S3 sin necesidad de extraerlos y cargarlos en un servicio o plataforma independiente. Utiliza expresiones SQL estándar para analizar los datos, proporciona los resultados en cuestión de segundos y suele utilizarse para la detección de datos ad-hoc. Amazon Redshift Spectrum también ejecuta consultas SQL directamente en los datos en reposo en Amazon S3 y es más adecuado para consultas complejas y conjuntos de datos de gran tamaño (hasta varios exabytes). Dado que Amazon Athena y Amazon Redshift comparten los formatos de datos y un catálogo de datos común, puede utilizarlos ambos para los mismos conjuntos de datos en Amazon S3.

Para obtener más información, visite el artículo sobre la creación de soluciones de almacenamiento de big data y S3 Select »

Transferencia de grandes cantidades de datos

AWS dispone de un conjunto de servicios de migración de datos que hacen que la transferencia de datos a la nube de AWS sea un proceso simple, rápido y seguro. S3 Transfer Acceleration se ha diseñado para maximizar las velocidades de transferencia a buckets de Amazon S3 a largas distancias. Para transferencias de datos muy grandes, plantéese utilizar AWS Snowball, AWS Snowball Edge y AWS Snowmobile, con los que puede mover desde petabytes a exabytes de datos a la nube de AWS por tan solo una quinta parte del costo de Internet de alta velocidad. Estos servicios de AWS Snow funcionan con el uso de dispositivos físicos seguros para transportar datos por carretera y resuelven problemas de migración como los altos costos de red, demoras en las transferencias y cuestiones de seguridad.

Los clientes que deseen conservar sus aplicaciones in-situ y habilitar una arquitectura de almacenamiento en la nube, pueden utilizar AWS Storage Gateway (un servicio de almacenamiento en la nube híbrida) para conectar sin problemas los entornos in situ a Amazon S3. Puede automatizar la transferencia de datos entre el almacenamiento in situ y AWS (incluido Amazon S3); para ello, utilice AWS DataSync, que puede transferir datos hasta 10 veces más rápido que las herramientas de código abierto. Si desea transferir los archivos directamente hacia y desde Amazon S3 con el protocolo de transferencia de archivos seguro (SFTP), utilice AWS Transfer for SFTP, un servicio completamente administrado que posibilita el intercambio seguro de archivos con terceros.

Los clientes también pueden trabajar con proveedores de terceros de la red de socios de AWS (APN) para implementar arquitecturas de almacenamiento híbrido, integrar Amazon S3 en las aplicaciones y los flujos de trabajo existentes, así como transferir datos hacia y desde la nube de AWS.

Para obtener más información, visite el artículo relacionado con los servicios de migración de AWS, AWS DataSync y AWS Transfer for SFTP »

Uso previsto y restricciones

El uso que realice de este servicio está sujeto al Contrato de cliente de Amazon Web Services ».

¿Listo para comenzar?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre los precios de los productos

Pague solo por lo que utilice. Sin cargo mínimo.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso al instante a la capa gratuita de AWS y comience a experimentar con Amazon S3. 

Inscribirse 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Introducción a la creación de soluciones con Amazon S3 en la consola de AWS.

Introducción