Amazon S3 cuenta con diversas características que puede utilizar para organizar y administrar sus datos a fin de permitir casos de uso específicos, obtener rentabilidad, reforzar la seguridad y satisfacer los requisitos normativos. Los datos se almacenan como objetos dentro de recursos llamados “buckets” y un solo objeto puede tener un tamaño de hasta 5 terabytes. Entre las características de S3 se incluyen capacidades para anexar etiquetas de metadatos a los objetos, mover y almacenar datos entre los tipos de almacenamiento de S3, configurar y aplicar controles de acceso a datos, proteger los datos frente a usuarios no autorizados, ejecutar análisis de big data y monitorizar los datos en los niveles de objeto y bucket. Se puede acceder a los objetos a través de los puntos de acceso de S3 o directamente a través del nombre de host del bucket.

Administración y monitorización del almacenamiento

La estructura sin formato no jerárquica de Amazon S3, junto con distintas características de administración, ayudan a clientes de todos los tamaños y sectores a organizar los datos de forma útil para sus negocios y equipos. Todos los objetos se almacenan en buckets de S3 y se pueden organizar con nombres compartidos denominados prefijos. Además, puede anexar a cada objeto hasta 10 pares de clave-valor denominados etiquetas de objetos de S3, que se pueden crear, actualizar y eliminar a lo largo de todo el ciclo de vida de los objetos. Para hacer un seguimiento de los objetos y de sus etiquetas, buckets y prefijos respectivos, puede utilizar un informe de S3 Inventory, donde se enumeran los objetos almacenados en un bucket de S3 o con un prefijo específico, así como sus metadatos y estado de cifrado correspondientes. S3 Inventory puede configurarse para generar informes diaria o semanalmente.

Administración del almacenamiento

Los nombres de los buckets de S3, prefijos, etiquetas de objetos y S3 Inventory le ofrecen diversas formas de clasificar sus datos en categorías y de informar sobre estos; posteriormente, podrá configurar otras características de S3 para realizar acciones. S3 Batch Operations facilita la administración de datos en Amazon S3 a cualquier escala, independientemente de que sean miles de objetos o miles de millones los que se almacenan. S3 Batch Operations le permite copiar objetos entre buckets, reemplazar conjuntos de etiquetas de objetos, modificar los controles de acceso y restaurar objetos archivados desde Amazon S3 Glacier, con una única solicitud a la API de S3 o tan solo unos clics en la consola de administración de Amazon S3. También puede utilizar S3 Batch Operations para ejecutar funciones AWS Lambda en sus objetos destinadas a aplicar lógica de negocio personalizada, como el procesamiento de datos o la transcodificación de archivos de imagen. Para comenzar, especifique una lista de objetos de destino. Para ello, utilice un informe de S3 Inventory o proporcione una lista personalizada y, a continuación, seleccione la operación que desee en un menú con varias opciones. Al realizar una solicitud de S3 Batch Operations, recibirá una notificación y un informe de finalización de todos los cambios realizados. Obtenga más información acerca de las operaciones por lotes de S3 a través de los tutoriales en video

Amazon S3 también admite características que ayudan a controlar las versiones de los datos, impedir el borrado accidental y replicar datos en las mismas regiones de AWS o en otras. Con el control de versiones de S3 puede preservar, recuperar y restaurar fácilmente todas las versiones de un objeto almacenado en Amazon S3, lo que le permite recuperarse fácilmente de acciones de usuarios involuntarias y de errores de aplicaciones. Para impedir el borrado accidental, habilite la eliminación Multi-Factor Authentication (MFA) en un bucket de S3. Si intenta eliminar un objeto almacenado en un bucket habilitado para la eliminación MFA, se requerirán dos formas de autenticación: las credenciales de la cuenta de AWS y la concatenación de un número de serie válido, un espacio y el código de seis dígitos que se muestra en un dispositivo de autenticación aprobado, como un mando de clave de hardware o una clave de seguridad de segundo factor universal (U2F).

Con la replicación de S3, puede replicar objetos (así como sus respectivos metadatos y etiquetas de objeto) en otras regiones de AWS o en las mismas para lograr una latencia reducida, conformidad, seguridad, recuperación de desastres y muchos otros casos de uso. Lareplicación entre regiones de S3 (CRR) se configura en un bucket de S3 de origen y replica los objetos en un bucket de destino de otra región de AWS. La replicación en la misma región (SRR) de Amazon S3 replica objetos entre buckets dentro de la misma región. El control de tiempo de replicación de Amazon S3 (S3 RTC) lo ayuda a cumplir requisitos de conformidad para la replicación de datos mediante el suministro de un acuerdo de nivel de servicio y visibilidad de los tiempos de replicación.

También puede aplicar políticas de escritura única y lectura múltiple (WORM) con S3 Object Lock. Esta característica de administración de S3 bloquea la eliminación de una versión de objeto durante un período de retención definido por el cliente, lo que le permite aplicar políticas de retención como una capa adicional de protección de datos o para cumplir obligaciones de conformidad. Puede migrar cargas de trabajo de los sistemas WORM existentes a Amazon S3 y configurar S3 Object Lock en los niveles de objeto y bucket para impedir la eliminación de versiones de objeto antes de una fecha de retención legal o de finalización de retención que se haya predefinido. Los objetos con S3 Object Lock conservan la protección de WORM, aunque se hayan cambiado a otros tipos de almacenamiento distintos con una política de ciclo de vida de S3. Para realizar un seguimiento de los objetos que tienen S3 Object Lock, puede consultar un informe de S3 Inventory que incluya el estado de WORM de los objetos. S3 Object Lock se puede configurar de dos formas distintas. Cuando se implementa en modo de gobierno, las cuentas de AWS con permisos de IAM específicos pueden eliminar S3 Object Lock de los objetos. Si se requiere mayor inmutabilidad para cumplir las normativas, puede utilizar el modo de conformidad. En dicho modo, ningún usuario, incluida la cuenta raíz, puede eliminar la protección.

Monitorización del almacenamiento

Además de estas capacidades de administración, puede utilizar las características de S3 y otros servicios de AWS para monitorizar y controlar la forma en que se utilizan sus recursos de S3. Aplique etiquetas a los buckets de S3 para asignar costos en múltiples dimensiones de negocio (por ejemplo, centros de costos, nombres de aplicación o propietarios) y, después, utilice los informes de asignación de costos de AWS para ver el uso y los costos que agregan las etiquetas de bucket. También puede utilizar Amazon CloudWatch para realizar un seguimiento del estado operativo de sus recursos de AWS y configurar alertas de facturación que se le envíen cuando los cargos estimados alcancen el umbral definido por el usuario. Otro servicio de monitorización de AWS es AWS CloudTrail, que hace un seguimiento de las actividades de nivel de bucket y objeto e informa sobre ellas. Configure las notificaciones de eventos de S3 para activar flujos de trabajo y alertas, así como invocar a AWS Lambda cuando se realice un cambio específico en sus recursos de S3. Las notificaciones de eventos de S3 se pueden utilizar para transcodificar automáticamente archivos multimedia al cargarlos en Amazon S3, procesar archivos de datos a medida que están disponibles o sincronizar objetos con otros almacenes de datos.

Obtenga más información acerca de la administración del almacenamiento de S3 y la monitorización »

Tipos de almacenamiento

Con Amazon S3, puede almacenar datos con distintos tipos de almacenamiento de S3: S3 Estándar, S3 Capas inteligentes, S3 Estándar - Acceso poco frecuente (S3 Standard-IA), S3 Única zona – Acceso poco frecuente (S3 One Zone-IA), Amazon S3 Glacier (S3 Glacier), Archivo profundo de Amazon S3 Glacier (S3 Glacier Deep Archive) y S3 Outposts.

Cada una de las clases de almacenamiento de S3 admite un nivel de acceso a datos específico con su costo correspondiente o localización geográfica. Esto significa que puede almacenar los datos de producción críticos en S3 Estándar para un acceso frecuente, almacenar los datos de acceso poco frecuente en S3 Standard-IA o S3 One Zone-IA para guardar los costos y archivar datos al precio más reducido en los tipos de almacenamiento de archivado (S3 Glacier y S3 Glacier Deep Archive). Su tiene requisitos de residencia de datos con los que no puede cumplir en una región de AWS existente, puede usar la clase de almacenamiento S3 Outposts para almacenar sus datos S3 en las instalaciones utilizando S3 en Outposts. Puede utilizar el análisis de clases de almacenamiento en S3 para monitorizar patrones de acceso entre los objetos y detectar datos que deben cambiarse a tipos de almacenamiento de menor costo. Después, puede utilizar esta información para configurar una política de ciclo de vida de S3 que realice la transferencia de datos. Las políticas de ciclo de vida de S3 también pueden utilizarse para provocar el vencimiento de los objetos al final de su ciclo de vida. Puede almacenar datos con patrones de acceso cambiantes o desconocidos en S3 Intelligent-Tiering, que migra automáticamente los datos en función de los patrones de acceso cambiantes entre dos capas de acceso de baja latencia optimizadas para el acceso frecuente y acceso poco frecuente. Cuando se accede solo ocasionalmente a los subconjuntos de objetos durante periodos prolongados, puede activar una o ambas capas diseñadas para el acceso asincrónico y optimizadas para el acceso a archivos.

Administración de acceso y seguridad

Administración de acceso

Para proteger sus datos en Amazon S3, de forma predeterminada, los usuarios solo tienen acceso a los recursos de S3 que ellos mismos crean. Para conceder acceso a otros usuarios, utilice una de las características de administración de acceso siguientes o una combinación de ellas: AWS Identity and Access Management (IAM), para crear usuarios y administrar su correspondiente acceso; Listas de control de acceso (ACL), para conceder acceso a objetos individuales a los usuarios autorizados; políticas de bucket, para configurar permisos para todos los objetos de un único bucket de S3; puntos de acceso de S3para simplificar la administración del acceso de datos a conjuntos de datos compartidos creando puntos de acceso con nombres y permisos específicos para cada aplicación o conjuntos de aplicaciones; y autenticación por cadena de consulta para conceder acceso a otros usuarios por tiempo limitado usando direcciones URL temporales. Amazon S3 también admite los registros de auditoría que enumeran las solicitudes realizadas a sus recursos de S3 para obtener total visibilidad de quién obtiene acceso a los distintos datos.

Seguridad

Amazon S3 ofrece características de seguridad flexibles para bloquear el acceso de usuarios no autorizados a sus datos. Utilice los puntos de enlace de la VPC para conectarse a los recursos de S3 desde su instancia de Amazon Virtual Private Cloud (Amazon VPC). Amazon S3 admite el cifrado tanto del lado de servidor (con tres opciones de administración clave) como del lado de cliente para cargas de datos. Utilice S3 Inventory para comprobar el estado de cifrado de sus objetos de S3 (consulte el apartado sobre administración del almacenamiento para obtener más información acerca de S3 Inventory).

S3 Block Public Access
es un conjunto de controles de seguridad que garantiza que los buckets y objetos de S3 no tengan acceso público. Con tan solo unos clics en la consola de administración de Amazon S3, puede aplicar la configuración de S3 Block Public Access a todos los buckets de su cuenta de AWS o específicos de S3. Una vez que la configuración se aplica a una cuenta de AWS, los buckets y los objetos existentes o nuevos asociados a esa cuenta heredan la configuración que impide el acceso público. La configuración de S3 Block Public Access anula otros permisos de acceso de S3, lo que facilita al administrador de la cuenta la aplicación de una política de "no acceso público", independientemente de cómo se agrega un objeto o se crea un bucket o de si hay permisos de acceso existentes. Los controles de S3 Block Public Access se pueden auditar, proporcionan una capa de control adicional y utilizan las comprobaciones de permisos de bucket de AWS Trusted Advisor, los registros de AWS CloudTrail y las alarmas de Amazon CloudWatch. Debe habilitar Bloquear acceso público para todas las cuentas y buckets que no quiere que sea accesibles públicamente.

Al usar los puntos de acceso de S3 restringidos a una Virtual Private Cloud (VPC), puede fácilmente establecer el firewall en sus datos de S3 dentro de su red privada. Además, ahora puede usar las políticas de control de servicios de AWS para requerir que cualquier punto de acceso de S3 nuevo en su organización esté restringido a un acceso de solo VPC.

Access Analyzer for S3 es una característica que controla las políticas de acceso de su bucket a fin de garantizar que estas concedan únicamente el acceso previsto a los recursos de S3. Access Analyzer for S3 evalúa sus políticas de acceso de su bucket y le permite detectar y reparar rápidamente los buckets con acceso potencialmente no previsto. Cuando revisa los resultados que muestran el acceso potencialmente compartido a un bucket, puede Bloquear todo el acceso público a un bucket con un solo clic en la consola de administración de S3. Para fines de auditoría, las conclusiones de Access Analyzer para S3 pueden descargarse como un informe CSV. 

IAM facilita el análisis del acceso y reduce los permisos a fin de lograr el mínimo privilegio mediante el ofrecimiento de la marca temporal cuando un usuario o rol utilizó por última vez S3 y las acciones asociadas. Utilice esta información de “último acceso” a fin de analizar el acceso a S3, identificar los permisos que no se utilizaron y eliminarlos con confianza. Para obtener más información, consulte Refinación de permisos mediante los datos de acceso más recientes.

Puede usar Amazon Macie para detectar y proteger datos confidenciales almacenados en Amazon S3. Macie recopila automáticamente un inventario completo de S3 y evalúa continuamente todos los buckets para alertar si alguno tiene acceso público, está sin cifrar o se comparte o replica con cuentas de AWS fuera de su organización. Luego, Macie aplica las técnicas de aprendizaje automático y correspondencia de patrones en los buckets que seleccione para identificar y recibir alertas sobre los datos confidenciales, como la información de identificación personal (PII). A medida que se generan resultados de seguridad, se entregan a Amazon CloudWatch Events, lo que facilita la integración con los sistemas de flujo de trabajo existentes y activa la reparación automática con servicios como AWS Step Functions para tomar medidas, como cerrar un bucket público o agregar etiquetas de recursos.

Para obtener más información, visite el artículo sobre seguridad y administración de acceso de S3 y sobre la protección de datos en Amazon S3 »

Consulta in situ

Amazon S3 tiene una característica integrada y servicios complementarios destinados a consultar datos sin necesidad de copiarlos y cargarlos en un almacén de datos o plataforma de análisis independiente. Esto significa que puede ejecutar análisis de big data directamente en sus datos almacenados en Amazon S3. S3 Select es una característica de S3 diseñada para incrementar el rendimiento de las consultas en hasta un 400 % y para reducir los costos de estas hasta un 80 %. Su funcionamiento consiste en recuperar un subconjunto de datos de un objeto (mediante expresiones SQL simples) en lugar de todo el objeto, que puede tener un tamaño de hasta 5 terabytes.

Amazon S3 también es compatible con los servicios de análisis de AWS Amazon Athena y Amazon Redshift Spectrum. Amazon Athena consulta sus datos en Amazon S3 sin necesidad de extraerlos y cargarlos en un servicio o plataforma independiente. Utiliza expresiones SQL estándar para analizar los datos, proporciona los resultados en cuestión de segundos y suele utilizarse para la detección de datos ad-hoc. Amazon Redshift Spectrum también ejecuta consultas SQL directamente en los datos en reposo en Amazon S3 y es más adecuado para consultas complejas y conjuntos de datos de gran tamaño (hasta varios exabytes). Dado que Amazon Athena y Amazon Redshift comparten los formatos de datos y un catálogo de datos común, puede utilizarlos ambos para los mismos conjuntos de datos en Amazon S3.

Para obtener más información, visite el artículo acerca de la creación de soluciones de almacenamiento de big data y S3 Select »

Transferencia de datos

AWS proporciona un paquete de servicios de transferencia de datos con el fin de brindar la solución adecuada para cualquier proyecto de migración de datos. El nivel de conectividad es un factor importante en la migración de datos y AWS cuenta con opciones para satisfacer necesidades de almacenamiento de nube híbrida, transferencia de datos en línea y transferencia de datos sin conexión.

Almacenamiento de nube híbrida:AWS Storage Gateway es un servicio de almacenamiento de nube híbrida que le permite conectar y extender sus aplicaciones en las instalaciones a AWS Storage. Los clientes utilizan Storage Gateway para reemplazar sin inconvenientes las bibliotecas de cinta con el almacenamiento en la nube, proporcionar intercambios de archivos con respaldo en el almacenamiento en la nube o crear un caché de baja latencia para acceder a los datos en AWS para las aplicaciones en las instalaciones. 

Transferencia de datos en línea:AWS DataSync facilita y optimiza la transferencia de cientos de terabytes y millones de archivos a Amazon S3, hasta 10 veces más rápido que las herramientas de código abierto. DataSync maneja automáticamente muchas tareas manuales, incluidos los trabajos de copia de scripting, la programación y el monitoreo de transferencias, la validación de datos y la optimización de la utilización de la red. Además, puede usar AWS DataSync para copiar objetos entre un bucket de S3 en Outposts y un bucket almacenado en una región de AWS. AWS Transfer Familyofrece transferencia de archivos de manera integrada, simple y completamente administrada a Amazon S3 mediante SFTP, FTPS y FTP. Amazon S3 Transfer Acceleration facilita la transferencia rápida de archivos a largas distancias entre su cliente y su bucket de Amazon S3.

Transferencia de datos sin conexión: AWS Snow Family está diseñada para ubicaciones de borde con capacidad de red limitada o inexistente y proporciona capacidades de almacenamiento e informática en entornos exigentes. El servicio AWS Snowball utiliza dispositivos informáticos de borde y almacenamiento móvil para recopilación, procesamiento y migración de datos. Los clientes pueden enviar el dispositivo Snowball físico para migración de datos sin conexión a AWS. AWS Snowmobile es un servicio de transferencia de datos de escala de exabytes que se utiliza para transferir enormes volúmenes de datos a la nube, incluyendo bibliotecas de videos, repositorios de imágenes o incluso la migración de un centro de datos completo.

Los clientes también pueden trabajar con proveedores externos de la red de socios de AWS (APN) para implementar arquitecturas de almacenamiento híbrido, integrar Amazon S3 en aplicaciones y flujos de trabajo existentes y transferir datos hacia la nube de AWS y desde ella.

Uso previsto y restricciones

El uso que realice de este servicio está sujeto al Contrato de cliente de Amazon Web Services ».

¿Listo para comenzar?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Más información sobre los precios de los productos

Pague solo por lo que utilice. Sin cargo mínimo.

Más información 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Inscríbase para obtener una cuenta gratuita

Obtenga acceso al instante a la capa gratuita de AWS y comience a experimentar con Amazon S3. 

Inscribirse 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comience a crear en la consola

Introducción a la creación de soluciones con Amazon S3 en la consola de AWS.

Introducción