Perguntas frequentes gerais sobre o S3

P:  O que é o Amazon S3?

O Amazon S3 é um armazenamento de objetos criado para armazenar e recuperar qualquer quantidade de dados de qualquer local da Internet. Um serviço de armazenamento simples, ele oferece uma infraestrutura de armazenamento físico de dados com escalabilidade infinita a um custo bastante reduzido.

P:  O que posso fazer com o Amazon S3?

O Amazon S3 disponibiliza uma interface de web service simples que pode ser usada para armazenar e recuperar qualquer quantidade de dados, a qualquer momento, de qualquer lugar na web. Com esse web service, os desenvolvedores podem criar facilmente aplicativos que usam armazenamento na Internet. Como o Amazon S3 é altamente escalável e você só paga pelo que usa, é possível começar com um porte reduzido e expandir o aplicativo da forma desejada, sem comprometer a performance ou a confiabilidade.

O Amazon S3 também foi concebido para ser altamente flexível. Armazene qualquer tipo ou volume de dados que você necessite, leia a mesma porção de dados um milhão de vezes ou apenas para a recuperação de desastres de emergência, crie uma aplicação FTP simples, ou um aplicativo da Web avançado semelhante ao site de vendas da Amazon.com. O Amazon S3 permite que os desenvolvedores se concentrem na inovação e não em descobrir como armazenar dados.

P:   Como posso começar a usar o Amazon S3?

Para cadastrar-se no Amazon S3, clique neste link. É necessário ter uma conta da Amazon Web Services para acessar esse serviço. Se você não tiver uma conta, terá de criar uma ao iniciar o processo de cadastramento do Amazon S3. Após o cadastramento, consulte a documentação do Amazon S3 e o código de exemplo na central de recursos para começar a utilizar o Amazon S3.

P:    O que os desenvolvedores podem fazer com o Amazon S3 que seria impossível fazer em uma solução no local?

O Amazon S3 permite que qualquer desenvolvedor aproveite os próprios benefícios de grande dimensionamento da Amazon sem investimentos ou compromissos de desempenho iniciais. Os desenvolvedores agora têm a liberdade de se concentrar em inovar, sabendo que, não importa a dimensão do sucesso que seus negócios atingirem, será econômico e simples garantir que seus dados estejam rapidamente acessíveis, sempre disponíveis e seguros.

P:     Que tipo de dados eu posso armazenar no Amazon S3?

Você pode armazenar virtualmente quaisquer tipos de dados em qualquer formato. Consulte o Acordo de licenciamento da Amazon Web Services para obter mais detalhes.

P:     Que quantidade de dados é possível armazenar no Amazon S3?

O volume total de dados e o número de objetos que você pode armazenar são ilimitados. Objetos individuais do Amazon S3 podem variar em tamanho desde no mínimo, 0 byte, até no máximo, 5 terabytes. O maior objeto que pode ser carregado em um único PUT é o de 5 gigabytes. Para objetos maiores do que 100 megabytes, os clientes devem considerar utilizar o recurso de Upload de partes múltiplas.

P:      Quais categorias de armazenamento o Amazon S3 oferece?

O Amazon S3 oferece uma ampla variedade de categorias de armazenamento para diferentes casos de uso. Existem quatro categorias de armazenamento altamente resilientes: o Amazon S3 Standard, para armazenamento de uso geral para dados acessados com frequência; o Amazon S3 Standard – Acesso infrequente ou o Amazon S3 One Zone – Acesso infrequente, para dados de longa vida, mas acessados com menos frequência; e o Amazon Glacier para arquivamento de longo-prazo. Você pode saber mais sobre essas categorias de armazenamento na página Categorias de armazenamento do Amazon S3

P:       O que a Amazon faz com meus dados no Amazon S3?

A Amazon armazenará os dados e controlará o uso associado para efeitos de cobrança. A Amazon não acessará seus dados para nenhuma outra finalidade, fora da oferta do Amazon S3, exceto quando exigido por lei. Consulte o Acordo de licenciamento da Amazon Web Services para obter mais detalhes.

P:        A Amazon armazena seus próprios dados no Amazon S3?

Sim. Os desenvolvedores internos da Amazon usam o Amazon S3 em uma ampla variedade de projetos. Muitos desses projetos utilizam o Amazon S3 como datastore principal, usado para operações essenciais aos negócios.

P:         Como os dados do Amazon S3 são organizados?

O Amazon S3 é um simples armazenamento de objetos baseados em chave. Ao armazenar os dados, você atribui uma chave de objeto exclusiva que posteriormente pode ser usada para recuperar os dados. As chaves podem ser qualquer string, e podem ser construídas para imitar atributos hierárquicos. Como alternativa, você pode usar o S3 Object Tagging para organizar dados em todos os buckets e/ou prefixos do S3.

P:          Qual interface devo usar com o Amazon S3?

O Amazon S3 disponibiliza uma interface simples de serviços da Web REST baseada em padrões criada para trabalhar com qualquer kit de ferramentas de desenvolvimento da Internet. As operações são intencionalmente simples para facilitarem a adição de novos protocolos de distribuição e camadas funcionais.

P:           Qual a confiabilidade do Amazon S3?

O Amazon S3 concede a todos os desenvolvedores o acesso para a mesma infraestrutura de armazenamento físico de dados altamente escalável, disponível, rápida e econômica usada pela Amazon para operar a sua própria rede global de sites. As categorias de armazenamento S3 Standard, S3 Standard-IA e S3 One Zone-IA foram projetadas para oferecer respectivamente 99,99%, 99,9% e 99% de disponibilidade. Todas essas categorias de armazenamento são amparadas pelo Acordo de Nível de Serviço do Amazon S3.

P:           Qual será a performance do Amazon S3 durante picos de tráfego súbitos de um aplicativo?

O Amazon S3 foi projetado desde o início para que pudesse lidar com o tráfego para qualquer aplicação de Internet. Os preços com pagamento conforme o uso e a capacidade ilimitada garantem que seus custos incrementais não mudem e que seu serviço não seja interrompido. O dimensionamento do Amazon S3 nos permite distribuir a carga uniformemente, para que nenhum aplicativo individual seja afetado por repiques de tráfego.

P:           O Amazon S3 oferece um Acordo de Nível de Serviço (SLA)?

Sim. O SLA do Amazon S3 oferece um crédito de serviço se a porcentagem mensal de tempo de disponibilidade do cliente ficar abaixo do nosso compromisso de serviço em qualquer ciclo de faturamento.

Regiões da AWS

P:  Onde meus dados são armazenados?

Você especifica uma região da AWS ao criar um bucket no Amazon S3. Nas categorias de armazenamento S3 Standard, S3 Standard-IA e Amazon Glacier, os objetos são armazenados automaticamente em vários dispositivos que abrangem no mínimo três zonas de disponibilidade, separadas entre si por quilômetros, dentro de uma região da AWS. Os objetos armazenados na categoria de armazenamento S3 One Zone-IA são armazenados com redundância em uma única zona de disponibilidade na região da AWS selecionada. Consulte Produtos e serviços regionais para obter detalhes sobre a disponibilidade do serviço Amazon S3 por região da AWS.

P:  O que é uma conta da AWS?

Uma região da AWS é uma localização geográfica em que a AWS oferece várias zonas de disponibilidade, separadas e isoladas fisicamente, e conectadas por redes altamente redundantes com baixa latência e alto throughput.

P:  O que é uma zona de disponibilidade (AZ) da AWS?

Uma zona de disponibilidade da AWS é uma localização isolada dentro de uma região da AWS. Em cada região da AWS, o S3 opera em no mínimo três AZs, separadas entre si por quilômetros para oferecer proteção contra eventos locais como incêndios, inundações, etc.

As categorias de armazenamento Amazon S3 Standard, S3 Standard – Acesso infrequente e Amazon Glacier replicam dados em no mínimo três AZs para oferecer proteção contra a perda de uma AZ inteira. Essa proteção continua válida em regiões com menos de três AZs disponíveis para o público. Os objetos armazenados nessas categorias de armazenamento estão disponíveis para acesso em todas as AZs de uma região da AWS.

A categoria de armazenamento Amazon S3 One Zone-IA replica dados em uma única AZ. Os dados armazenados nessa categoria de armazenamento estão suscetíveis à perda em eventos de destruição de uma AZ.

P:  Como posso escolher em que região da AWS meus dados são armazenados?

Há vários fatores a serem considerados com base em seu aplicativo específico. Você pode desejar armazenar os dados em uma região que...

  • ... esteja próxima aos seus clientes, seus Datacenters ou outros recursos da AWS para reduzir latências de acesso de dados.
  • ... seja afastada de suas outras operações para fins de recuperação de desastres e redundância geográfica.
  • ... permita que requisitos específicos, legais e normativos, sejam atendidos.
  • ... permita que você reduza custos de armazenamento. Você pode optar por uma região de custo mais acessível para economizar. Para obter informações sobre a definição de preço do S3, acesse a página de definição de preço do S3.

P:  Em que partes do mundo o Amazon S3 está disponível?

O Amazon S3 está disponível em regiões da AWS em todo o mundo, e pode ser usado independentemente de onde você está. Basta decidir em que regiões da AWS você quer armazenar os dados do Amazon S3. Consulte a tabela de disponibilidade regional da AWS para ver uma lista das regiões da AWS em que o S3 está disponível no momento.

Faturamento

P:  Qual é o custo do Amazon S3?

Com o Amazon S3, pague somente pelo que for usado. Não há taxa mínima. Você pode estimar sua conta mensal utilizando a Calculadora Mensal da AWS.

Cobramos menos onde nossos custos são menores. Alguns preços variam entre as regiões do Amazon S3. Os preços cobrados são baseados na localização do bucket. Não há cobrança de transferência de dados para dados transferidos dentro de uma região do Amazon S3 por meio de uma solicitação COPY. Os dados transferidos por solicitação COPY entre as regiões da AWS são cobrados de acordo com as taxas especificadas na seção de definição de preço na página de detalhes do Amazon S3. Não há cobrança de transferência de dados para dados transferidos entre o Amazon EC2 e o Amazon S3 dentro da mesma região ou dados transferidos entre as regiões Norte da Virgínia do Amazon EC2 e Leste dos EUA (Norte da Virgínia) do Amazon S3. Os dados transferidos entre o Amazon EC2 e o Amazon S3 em todas as outras regiões (ou seja, entre a Região Norte da Califórnia do Amazon EC2 e a Região Leste dos EUA (Norte da Virgínia) do Amazon S3) são cobrados de acordo com as taxas especificadas na página de definição de preços do Amazon S3.

P:  Como serei cobrado e faturado pela utilização do Amazon S3?

Não há taxas de instalação ou compromissos para começar a usar o serviço. No final do mês, seu cartão de crédito receberá a cobrança automática referente ao uso daquele mês. Você pode visualizar suas despesas para o período de cobrança a qualquer momento através do site da Amazon Web Services. Para isso faça o logon em sua conta da Amazon Web Services e, em seguida, clique em ''Account Activity” em ''Your Web Services Account''.

Com a Nível de uso gratuito da AWS*, você pode começar a usar o Amazon S3 gratuitamente em todas as regiões, exceto na região do AWS GovCloud. Após o cadastramento, os novos clientes da AWS recebem 5 GB de armazenamento Amazon S3 Standard, 20.000 solicitações GET, 2.000 solicitações PUT, 15 GB de transferência de dados para dentro e 15 GB de transferência de dados para fora a cada mês por um ano.

O Amazon S3 cobra pelos tipos de uso a seguir. Observe que os cálculos abaixo presumem que não há nenhum nível gratuito da AWS em vigor.

Armazenamento utilizado:

A definição de preço do armazenamento do Amazon S3 está resumida na página Definição de preço do Amazon S3.

O volume de armazenamento faturado em um mês baseia-se no armazenamento médio usado durante todo o mês. Isso inclui todos os dados do objeto e metadata armazenados em buckets que você criou em sua conta AWS. Medimos o uso do armazenamento em "TimedStorage-ByteHrs," que são somados no final do mês para gerar seus custos mensais.

Exemplo de armazenamento:

Suponha que você armazene 100 GB (107.374.182.400 bytes) de dados no armazenamento Amazon S3 Standard em um bucket durante 15 dias em março e 100 TB (109.951.162.777.600 bytes) de dados no armazenamento Amazon S3 Standard nos últimos 16 dias de março.

No fim de março, você teria a seguinte utilização em byte-horas: uso total de byte-horas = [107.374.182.400 bytes x 15 dias x (24 horas/dia)] + [109.951.162.777.600 bytes x 16 dias x (24 horas/dia)] = 42.259.901.212.262.400 byte-horas.

Vamos converter isso para GB-meses: 42.259.901.212.262.400 byte-horas/1.073.741.824 bytes por GB/744 horas por mês = 52.900 GB-meses

Este volume de utilização alcança dois níveis diferentes de volume. O preço de armazenamento mensal é calculado abaixo, presumindo que os dados sejam armazenados na região Leste dos EUA (Norte da Virgínia): nível de 50 TB: 51.200 GB x 0,023 USD = 1.177,60 USD. Do nível de 50 TB até 450 TB: 1.700 GB x 0,022 USD = 37,40 USD

Taxa de armazenamento total = 1.177,60 USD + 37,40 USD = 1.215 USD

Dados de rede transferidos para dentro:

A definição de preço da transferência de dados para dentro do Amazon S3 está resumida na página de definição de preço do Amazon S3. Essa transferência representa a quantidade de dados enviados para seus buckets do Amazon S3. 

Dados de rede transferidos para fora:

A definição de preço da transferência de dados para fora do Amazon S3 está resumida na página Definição de preço do Amazon S3. Para o Amazon S3, essa cobrança se aplica sempre que houver leitura dos dados de qualquer um dos seus buckets de um local fora de uma determinada região do Amazon S3.

Os níveis de taxa para definição de preços de transferência de dados para fora levam em conta sua transferência agregada de dados para fora do Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS e Amazon VPC de uma determinada região para a Internet. Esses níveis não se aplicam à transferência de dados para fora do Amazon S3 em uma região da AWS para outra região da AWS.

Exemplo de transferência de dados para fora:
Suponha que você transfira 1 TB de dados do Amazon S3 da Região Leste dos EUA (Norte da Virgínia) para a internet todos os dias em um determinado mês de 31 dias. Suponha também que você transfira 1 TB de dados de uma instância do Amazon EC2 a da mesma região para a Internet durante o mesmo mês de 31 dias.

A sua transferência de dados agregados seria de 62 TB (31 TB do Amazon S3 e 31 TB do Amazon EC2). Isso totaliza 63.488 GB (62 TB * 1.024 GB/TB).

Este volume de utilização alcança três níveis diferentes de volume. A taxa de transferência de dados mensal é calculada abaixo supondo que a transferência dos dados ocorre na Região Leste dos EUA (Norte da Virgínia):
Nível de 10 TB: 10.239 GB (10 x 1.024 GB/TB – 1 [gratuito]) x 0,09 USD = 921,51 USD
Nível de 10 TB até 50 TB: 40.960 GB (40 x 1.024) x 0,085 USD = 3.481,60 USD
Nível de 50 TB até 150 TB: 12.288 GB (restante) x 0,070 USD = 860,16 USD

Taxa de transferência para fora total = 921,51 USD + 3.481,60 USD + 860,16 USD = 5.263,27 USD

Solicitações de dados:

A definição de preço de solicitações do Amazon S3 está resumida no Gráfico de definição de preços do Amazon S3.

Exemplo de solicitação:
Suponha que você transfira 10.000 arquivos para o Amazon S3 e transfira 20.000 arquivos para fora do Amazon S3 diariamente durante o mês de março. Em seguida, você exclui 5.000 arquivos no dia 31 de março.
Total de solicitações PUT = 10.000 solicitações x 31 dias = 310.000 solicitações
Total de solicitações GET = 20.000 solicitações x 31 dias = 620.000 solicitações
Total de solicitações DELETE = 5.000 solicitações x 1 dia = 5.000 solicitações

Supondo que seu bucket esteja na Região Leste dos EUA (Norte da Virgínia), as taxas de solicitações são calculadas conforme as definições abaixo:
310.000 solicitações PUT: 310.000 solicitações x 0,005/1.000 USD = 1,55 USD
620.000 solicitações GET: 620.000 solicitações x 0,004/10.000 USD = 0,25 USD
5.000 solicitações DELETE = 5.000 solicitações x 0,00 USD (sem custo) = 0,00 USD

Recuperação de dados:

A definição de preço da recuperação de dados do Amazon S3 se aplica às categorias de armazenamento S3 Standard – Acesso infrequente (S3 Standard-IA) e S3 One Zone-IA e está resumida na página Definição de preço do Amazon S3.

Exemplo de recuperação de dados:
Suponha que em um mês você recupere 300 GB da categoria S3 Standard-IA, com 100 GB enviados para a Internet, 100 GB enviados para o EC2 na mesma região da AWS e 100 GB enviados para o CloudFront na mesma região da AWS.

As suas taxas de recuperação de dados do mês seriam calculadas como 300 GB x 0,01 USD/GB = 3,00 USD. Observe que você pagaria também taxas de transferência de dados de rede para a parte que foi enviada para a Internet.

Consulte aqui para obter detalhes sobre a cobrança de objetos arquivados no Amazon Glacier.

* * Seu uso do nível gratuito é calculado a cada mês em todas as regiões, exceto na região AWS GovCloud, e é aplicado automaticamente à sua fatura. O uso mensal não utilizado não é acumulado para o próximo mês. Há restrições. Consulte os termos da oferta para obter mais detalhes.

P:  Por que os preços variam dependendo da região do Amazon S3 escolhida?

Cobramos menos onde nossos custos são menores. Por exemplo, nossos custos são mais baixos na Região Leste dos EUA (Norte da Virgínia) do que na Região Oeste dos EUA (Norte da Califórnia).

P: Como sou cobrado pelo uso do versionamento?

Taxas normal do Amazon S3 se aplicam a todas as versões de um objeto armazenado ou solicitado. Por exemplo, observemos o cenário a seguir para ilustrar os custos de armazenamento ao usar o controle de versão (vamos supor que o mês atual é de 31 dias):

1) Dia 1º do mês: você realiza uma operação PUT de 4 GB (4.294.967.296 bytes) em seu bucket.
2) Dia 16 do mês: você realiza uma operação PUT de 5 GB (5.368.709.120 bytes) dentro do mesmo bucket usando a mesma chave que a da operação PUT original no Dia 1º.

Ao analisar os custos de armazenamento das operações acima, observe que o objeto de 4 GB do Dia 1º não foi excluído do bucket quando o objeto de 5 GB foi gravado no Dia 15. Em vez disso, o objeto de 4 GB é preservado como uma versão mais antiga e o objeto de 5 GB se torna a versão mais recentemente gravada do objeto dentro de seu bucket. Ao final do mês:

Utilização total de byte-horas
[4.294.967.296 bytes x 31 dias x (24 horas/dia)] + [5.368.709.120 bytes x 16 dias x (24 horas/dia)] = 5.257.039.970.304 byte-horas.

Conversão para total de GB-meses
5.257.039.970.304 byte-horas x (1 GB/1.073.741.824 bytes) x (1 mês/744 horas) = 6,581 GB-mês

A taxa é calculada com base nas taxas atuais da região na página Definição de preço do Amazon S3.

P:  Como sou cobrado pelo acesso ao Amazon S3 por meio do Console de Gerenciamento da AWS?

A definição de preço normal do Amazon S3 se aplica ao acessar o serviço por meio do Console de Gerenciamento da AWS. Para fornecer uma experiência otimizada, o Console de Gerenciamento da AWS pode executar solicitações de maneira proativa. Além disso, algumas operações interativas resultam em mais de uma solicitação para o serviço.

P:  Como sou cobrado por buckets do Amazon S3 acessados de outra conta da AWS?

A definição de preço normal do Amazon S3 é aplicada quando o armazenamento é acessado por outra conta da AWS. Como alternativa, você pode optar por configurar um bucket como Pagamento pelo solicitante. Nesse caso, o solicitante pagará o custo das solicitações e dos downloads dos seus dados do Amazon S3.

Você pode encontrar mais informações sobre as configurações de Pagamento pelo solicitante para buckets na documentação do Amazon S3.

P: Os preços incluem impostos?

Exceto quando informado de outra forma, nossos preços não incluem impostos e taxas (como ICMS e imposto sobre vendas) aplicáveis. Para clientes com endereço de pagamento no Japão, o uso da AWS está sujeito ao imposto sobre consumo japonês.

Saiba mais sobre as taxas dos serviços da AWS »

Segurança

P:  Qual é a segurança dos dados no Amazon S3?     

O Amazon S3 é seguro por padrão. Somente os proprietários dos recursos do Amazon S3 têm acesso a esses recursos após sua criação. O Amazon S3 oferece suporte à autenticação de usuário para controlar o acesso aos dados. Você pode usar mecanismos de controle de acesso, como políticas de balde e Access Control Lists (ACLs) para conceder seletivamente permissões para usuários e grupos de usuários. O console do Amazon S3 destaca os buckets com acesso público, indica a origem da capacidade de acesso público e avisa se alterações em políticas e ACLs do bucket disponibilizarão esse bucket para acesso público.

Você pode fazer o download/upload de dados de/para o Amazon S3 com segurança por meio de endpoints SSL usando o protocolo HTTPS. Se você precisar de mais segurança, poderá usar a opção de Server Side Encryption (SSE – Criptografia do lado do servidor) para criptografar dados ociosos. Você pode configurar os buckets do Amazon S3 para criptografar automaticamente os objetos antes de armazená-los, caso as solicitações de armazenamento recebidas não tenham informações sobre criptografia. Como alternativa, é possível usar suas próprias bibliotecas de criptografia para criptografar dados antes de armazená-los no Amazon S3.

P:  Como posso controlar o acesso aos dados armazenados no Amazon S3?

Os clientes podem usar quatro mecanismos para controlar o acesso aos recursos do Amazon S3: políticas do Identity and Access Management (IAM), políticas de bucket, listas de controle de acesso (ACLs) e autenticação por query string. O IAM permite que organizações com vários funcionários criem e gerenciem vários usuários em uma única conta da AWS. Com políticas do IAM, os clientes podem conceder aos usuários do IAM controle detalhado para objetos ou buckets do Amazon S3, mantendo também o controle total sobre tudo o que os usuários fazem. Com as políticas de bucket, os clientes podem definir regras que se aplicam amplamente a todas as solicitações para recursos do Amazon S3, como a concessão de privilégios de gravação para um subconjunto dos recursos do Amazon S3. Os clientes também podem restringir o acesso com base em aspectos da solicitação, tais como indicador HTTP e endereço IP. Com as ACLs, os clientes podem conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um bucket individual ou para um objeto. Com a autenticação por query string, os clientes podem criar um URL para um objeto do Amazon S3 que só é válida por tempo limitado. Para obter mais informações sobre as diversas políticas de controle de acesso disponíveis no Amazon S3, consulte o tópico sobre controle de acesso no Guia do desenvolvedor do Amazon S3.

P:  O Amazon S3 oferece suporte à auditoria de acesso a dados?

Sim, os clientes podem, opcionalmente, configurar um bucket do Amazon S3 para criar registros de log de acesso de todas as solicitações enviadas a esse bucket. Como alternativa, os clientes que precisam capturar informações sobre o IAM e a identidade do usuário nos logs podem configurar eventos de dados do AWS CloudTrail.

Esses registros de log de acesso podem ser usados para fins de auditoria e contêm detalhes sobre a solicitação, tais como o tipo, os recursos especificados na solicitação e a data e hora em que foi processada.

P:  Quais são as opções disponíveis para criptografar os dados armazenados no Amazon S3?

Você pode optar por criptografar dados usando SSE-S3, SSE-C, SSE-KMS ou uma biblioteca de cliente, como o Amazon S3 Encryption Client. As quatro opções permitem que você armazene dados confidenciais criptografados ociosos no Amazon S3.

O SSE-S3 oferece uma solução integrada onde a Amazon trata o gerenciamento e a proteção de chaves usando várias camadas de segurança. Você deve escolher o SSE-S3 se preferir que a Amazon gerencie suas chaves.

O SSE-C permite que você aproveite o Amazon S3 para criptografar e descriptografar objetos mantendo o controle das chaves usadas para criptografá-los. Com o SSE-C, você não precisa implementar nem usar uma biblioteca de cliente para criptografar e descriptografar objetos armazenados no Amazon S3, mas precisa gerenciar as chaves enviadas ao Amazon S3 para criptografar e descriptografar objetos. Use o SSE-C se quiser manter suas próprias chaves de criptografia, mas não quiser implementar ou aproveitar uma biblioteca de criptografia de cliente.

O SSE-KMS permite usar o AWS Key Management Service (AWS KMS) para gerenciar as chaves de criptografia. O uso do AWS KMS para gerenciar suas chaves oferece vários benefícios adicionais.  Com o AWS KMS, existem permissões separadas para o uso da chave mestra, oferecendo uma camada de controle adicional e proteção contra acesso autorizado aos seus objetos armazenados no Amazon S3. O AWS KMS fornece uma trilha de auditoria, permitindo visualizar quem usou sua chave para acessar o objeto, qual objeto foi acessado e quando ocorreu esse acesso. Também é possível visualizar tentativas malsucedidas de acesso por usuários sem permissão para descriptografar os dados. Além disso, o AWS KMS oferece controles de segurança adicionais para apoiar os esforços dos clientes no cumprimento dos requisitos setoriais PCI-DSS, HIPAA/HITECH e FedRAMP.

Usando uma biblioteca cliente de criptografia, como o Amazon S3 Encryption Client, você pode manter o controle das chaves e concluir a criptografia e descriptografia dos objetos no cliente usando sua biblioteca de criptografia preferida. Alguns clientes preferem ter controle completo da criptografia e descriptografia de objetos; assim, apenas objetos criptografados são transmitidos para o Amazon S3 pela Internet. Use uma biblioteca de cliente se quiser manter o controle de suas chaves de criptografia, se puder implementar ou usar uma biblioteca de criptografia de cliente e se precisar ter seus objetos criptografados antes de enviá-los para armazenamento no Amazon S3.

Para obter mais informações sobre o uso de SSE-S3, do SSE-C ou SSE-KMS no Amazon S3, consulte o tópico Proteção de dados usando criptografia no Guia do desenvolvedor do Amazon S3.

P:  Consigo cumprir os regulamentos de privacidade de dados da UE com o Amazon S3?

Os clientes podem optar por armazenar todos os dados na UE usando as regiões UE (Frankfurt), UE (Irlanda), UE (Londres) ou UE (Paris). É sua responsabilidade garantir sua conformidade com as leis de privacidade da UE. Consulte o Centro do Regulamento geral de proteção de dados (GDPR) da AWS para obter mais informações.

P:  Onde posso localizar mais informações sobre a segurança na AWS?

Para obter mais informações sobre segurança na AWS, consulte o documento Amazon Web Services: visão geral dos processos de segurança.

P:  O que é o Amazon VPC Endpoint for Amazon S3?

Um Amazon VPC Endpoint for Amazon S3 é uma entidade lógica em uma VPC que oferece conectividade apenas ao S3. O endpoint de VPC encaminha as solicitações para o S3 e as respostas para a VPC. Para obter mais informações sobre os endpoints de VPC, leia Using VPC Endpoints.

P:  Posso permitir que um Amazon VPC Endpoint específico acesse um bucket do Amazon S3?

Você pode usar políticas de bucket do Amazon S3 para limitar o acesso ao bucket a um endpoint ou a um conjunto de endpoints de Amazon VPC. As políticas de bucket de S3 oferecem agora uma nova condição, aws:sourceVpce, que pode ser usada para restringir o acesso. Para obter mais detalhes e exemplos de políticas, leia Using VPC Endpoints.

P: O que é o Amazon Macie?

O Amazon Macie é um serviço de segurança baseado em IA que ajuda a evitar a perda de dados descobrindo, classificando e protegendo automaticamente dados confidenciais armazenados no Amazon S3. O Amazon Macie usa Machine Learning para reconhecer dados confidenciais como informações de identificação pessoal (PII) ou propriedade intelectual, atribui um valor comercial e proporciona visibilidade do local de armazenamento dos dados e de como são usados na organização. O Amazon Macie monitora continuamente atividades de acesso a dados para detectar anomalias e envia alertas quando detecta risco de acesso não autorizado ou vazamento acidental de dados.

P:  O que posso fazer com o Amazon Macie?

Você pode usar o Amazon Macie para proteção contra ameaças de segurança mediante o monitoramento contínuo dos dados e das credenciais de conta. O Amazon Macie oferece um meio automatizado e com pouca intervenção humana para descobrir e classificar dados de negócios. O serviço fornece controles por meio de funções Lambda em modelos para revogar acesso ou acionar políticas de redefinição de senha quando são detectados comportamentos suspeitos ou acessos não autorizados a dados em entidades ou aplicativos de terceiros. Quando alertas são gerados, o Amazon Macie pode ser usado para responder a incidentes, usando o Amazon CloudWatch Events para agir rapidamente para proteger seus dados.

P:  Como o Amazon Macie protege os dados?

Como parte do processo de classificação de dados, o Amazon Macie identifica objetos do cliente em buckets do S3 e faz o streaming do conteúdo do objeto para análise em memória. Quando formatos de arquivo complexos demandam uma análise mais profunda, o Amazon Macie faz o download de uma cópia integral do objeto, mantendo-a apenas pelo breve período necessário para uma análise completa. Logo após a análise do conteúdo do arquivo para classificação dos dados, o Amazon Macie exclui o conteúdo armazenado e retém apenas os metadados necessários para análises futuras. A qualquer momento, os clientes podem revogar o acesso do Amazon Macie aos dados do bucket do Amazon S3. Para obter mais informações, consulte o Guia do usuário do Amazon Macie.

Resiliência e proteção de dados

P:  Qual a resiliência do Amazon S3?

As categorias de armazenamento Amazon S3 Standard, S3 Standard-IA, S3 One Zone-IA e Amazon Glacier foram todas projetadas para oferecer uma resiliência de objetos de 99,999999999% em um ano. Esse nível de resiliência corresponde a uma média de perda anual esperada de 0,000000001% de objetos. Por exemplo, se você armazenar 10.000.000 objetos no Amazon S3, poderá esperar a perda de um único objeto uma vez a cada 10.000 anos. Além disso, as categorias de armazenamento Amazon S3 Standard, S3 Standard-IA e Amazon Glacier são todas projetadas para não perder dados no caso da perda de uma zona de disponibilidade inteira do S3.

Da mesma forma que em qualquer ambiente, a melhor prática é ter um backup e implantar proteções contra exclusões mal-intencionadas ou acidentais. Para dados do S3, as melhores práticas incluem proteger permissões de acesso, replicação entre regiões, versionamento e um backup operacional e testado regularmente. 

P:  Como o Amazon S3 e o Amazon Glacier foram projetados para alcançar uma resiliência de 99,999999999%?

As categorias de armazenamento Amazon S3 Standard, S3 Standard-IA e Amazon Glacier armazenam de forma redundante os objetos em vários dispositivos em no mínimo três zonas de disponibilidade (AZs) em uma região do Amazon S3 antes de retornar um código de operação bem-sucedida. A categoria de armazenamento S3 One Zone-IA armazena dados de forma redundante em vários dispositivos em uma única AZ. Esses serviços são projetados para resistir a falhas simultâneas de dispositivos, detectando e reparando rapidamente qualquer perda de redundância, além de verificar regularmente a integridade dos dados usando somas de verificação.

P:  Que somas de verificação o Amazon S3 utiliza para detectar corrupção de dados?

O Amazon S3 usa uma combinação de soma de verificação de conteúdo-MD5 e verificações de redundância cíclica (CRCs) para detectar a corrupção de dados. O Amazon S3 executa essas somas de verificação nos dados em repouso e repara qualquer corrupção usando dados redundantes. Além disso, o serviço calcula as somas de verificação em todo o tráfego de rede para detectar corrupção de pacotes de dados ao armazenar ou recuperar dados.

P:  O que é versionamento?

O controle de versão permite preservar, recuperar e restaurar todas as versões de cada objeto armazenado em um balde do Amazon S3. Depois de habilitar o controle de versão para um bucket, o Amazon S3 preserva objetos existentes sempre que você realizar uma operação PUT, POST, COPY ou DELETE. Por padrão, solicitações GET irão recuperar a versão mais recentemente gravada. Versões mais antigas de um objeto substituído ou excluído podem ser recuperadas, ao se especificar a versão na solicitação.

P:  Por que devo utilizar o versionamento?

O Amazon S3 oferece aos clientes uma infraestrutura de armazenamento altamente durável. O controle de versão oferece um nível adicional de proteção, fornecendo um meio de recuperação caso os clientes substituírem ou excluírem objetos acidentalmente. Isso permite que você se recupere facilmente de ações não intencionais de usuário e de falhas do aplicativo. Você também pode usar o controle de versão para arquivamento e retenção de dados.

P:  Como faço para começar a utilizar o versionamento?

Para começar a utilizar o versionamento, basta ativar uma configuração no bucket do Amazon S3. Para obter mais informações sobre como ativar o versionamento, consulte a documentação técnica do Amazon S3.

P:  Como o versionamento protege contra a exclusão acidental de objetos?

Quando um usuário executa uma operação DELETE em um objeto, as solicitações simples (não versionadas) subsequentes não poderão mais recuperar o objeto. No entanto, todas as versões do objeto continuarão a ser preservadas em seu bucket do Amazon S3 e podem ser recuperadas ou restauradas. Somente o proprietário de um bucket do Amazon S3 pode excluir uma versão permanentemente. Você pode definir regras de ciclo de vida para gerenciar o tempo de vida e o custo de armazenamento de várias versões dos objetos.

P:  Posso configurar uma lixeira ou janela de reversão nos objetos do Amazon S3 para recuperar exclusões e sobrescritas?

Você pode usar as regras de ciclo de vida juntamente com o versionamento para implementar uma janela de reversão para objetos do Amazon S3. Por exemplo, em um bucket com versionamento habilitado, você pode definir uma regra que arquiva todas as versões anteriores para a categoria de armazenamento Glacier, mais econômica, e as exclui depois de 100 dias, proporcionando uma janela de 100 dias para reverter qualquer alteração nos dados e reduzindo os custos de armazenamento.

P:  Como posso garantir a máxima proteção das versões preservadas?

O recurso de exclusão usando Multi-Factor Authentication (MFA) do versionamento pode ser usado para oferecer uma camada adicional de segurança. Por padrão, todas as solicitações para seu bucket do Amazon S3 exigem suas credenciais de conta AWS. Se você habilitar o controle de versão com o MFA Delete em seu bucket do Amazon S3, duas formas de autenticação são necessárias para excluir permanentemente uma versão de um objeto: suas credencias de conta AWS e um código de seis dígitos válido e número de série de um dispositivo de autenticação em sua posse física. Para saber mais sobre como habilitar o versionamento com o MFA Delete, incluindo como comprar e ativar um dispositivo de autenticação, consulte a documentação técnica do Amazon S3.

P:  Como sou cobrado pelo uso do versionamento?

Taxas normal do Amazon S3 se aplicam a todas as versões de um objeto armazenado ou solicitado. Por exemplo, observemos o cenário a seguir para ilustrar os custos de armazenamento ao usar o controle de versão (vamos supor que o mês atual é de 31 dias):

1) Dia 1º do mês: você realiza uma operação PUT de 4 GB (4.294.967.296 bytes) em seu bucket.
2) Dia 16 do mês: você realiza uma operação PUT de 5 GB (5.368.709.120 bytes) dentro do mesmo bucket usando a mesma chave que a da operação PUT original no Dia 1º.

Ao analisar os custos de armazenamento das operações acima, observe que o objeto de 4 GB do Dia 1º não foi excluído do bucket quando o objeto de 5 GB foi gravado no Dia 15. Em vez disso, o objeto de 4 GB é preservado como uma versão mais antiga e o objeto de 5 GB se torna a versão mais recentemente gravada do objeto dentro de seu bucket. Ao final do mês:

Utilização total de byte-horas
[4.294.967.296 bytes x 31 dias x (24 horas/dia)] + [5.368.709.120 bytes x 16 dias x (24 horas/dia)] = 5.257.039.970.304 byte-horas.

Conversão para total de GB-meses
5.257.039.970.304 byte-horas x (1 GB/1.073.741.824 bytes) x (1 mês/744 horas) = 6,581 GB/mês

A taxa é calculada com base nas taxas atuais da região na página Definição de preço do Amazon S3.

S3 Standard – Acesso infrequente (S3 Standard-IA)

P:  O que é a categoria S3 Standard – Acesso infrequente?

A categoria Amazon S3 Standard – Acesso infrequente (S3 Standard-IA) é uma categoria de armazenamento do Amazon S3 para dados acessados com menos frequência, mas que exigem rapidez quando necessários. A categoria S3 Standard-IA oferece os altos níveis de resiliência e throughput e a baixa latência da categoria de armazenamento Amazon S3 Standard com taxas reduzidas por GB de armazenamento e GB de recuperação. A combinação de baixo custo e alta performance tornam a categoria S3 Standard-IA ideal para armazenamento de longa duração, backups e datastores para recuperação de desastres. A categoria de armazenamento S3 Standard-IA é definida no nível de objeto e pode existir no mesmo bucket que as categorias de armazenamento S3 Standard ou S3 One Zone-IA, o que permite usar políticas de ciclo de vida do S3 para migrar automaticamente objetos entre categorias de armazenamento sem nenhuma alteração nos aplicativos.

P:  Por que devo optar pelo uso da categoria S3 Standard-IA?

A categoria S3 Standard-IA é ideal para dados acessados com menos frequência, mas que exigem acesso rápido quando necessários. A categoria S3 Standard-IA também é ideal para armazenamento de arquivos de longo prazo, armazenamento de sincronização e compartilhamento antigos, e outros dados antigos.

P:  Qual a performance oferecida pela categoria S3 Standard-IA?

A categoria S3 Standard-IA oferece a mesma performance que as categorias de armazenamento S3 Standard e S3 One Zone-IA.


P:  Qual a resiliência e a disponibilidade da categoria S3 Standard-IA?

A categoria S3 Standard-IA foi projetada para oferecer 99,999999999% de resiliência, a mesma das categorias de armazenamento S3 Standard e Amazon Glacier. A categoria S3 Standard-IA foi projetada para oferecer uma disponibilidade de 99,9% e apresenta um Acordo de Nível de Serviço que oferece créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento.

P:  Como faço para colocar dados na categoria S3 Standard-IA?

Há duas maneiras de inserir dados na categoria S3 Standard-IA. Você pode executar PUT diretamente na categoria S3 Standard-IA especificando STANDARD_IA no cabeçalho de x-amz-storage-class. Também é possível definir políticas de ciclo de vida para migrar objetos da categoria de armazenamento S3 Standard para a categoria S3 Standard-IA.

P:  Os objetos da categoria S3 Standard-IA estão amparados pelo Acordo de Nível de Serviço do Amazon S3?

Sim, a categoria S3 Standard-IA é amparada pelo Acordo de Nível de Serviço do Amazon S3 e os clientes estão qualificados para créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento.

P:  Como a performance de latência e throughput será afetada pelo uso da categoria S3 Standard-IA?

Ao usar a categoria S3 Standard-IA, você deve esperar a mesma performance de latência e throughput da categoria de armazenamento S3 Standard.

P:  Como sou cobrado pelo uso da categoria S3 Standard-IA?

Consulte a página de definição de preço do Amazon S3 para obter informações gerais sobre a definição de preço da categoria S3 Standard-IA.

P:  Quais taxas serão incorridas pela alteração da categoria de armazenamento de um objeto de S3 Standard-IA para S3 Standard com uma solicitação COPY?

Você será cobrado por uma solicitação COPY da categoria S3 Standard-IA e uma recuperação de dados da categoria S3 Standard-IA.

P:  Há uma cobrança mínima de duração de armazenamento na categoria S3 Standard-IA?

A categoria S3 Standard-IA foi projetada para dados de longa duração, acessados com pouca frequência, que são retidos durante meses ou anos. Os dados que forem excluídos da categoria S3 Standard-IA dentro de 30 dias serão cobrados pelos 30 dias completos. Consulte a página de definição de preço do Amazon S3 para obter informações sobre a definição de preço da categoria S3 Standard-IA.

P:  Há uma cobrança mínima de armazenamento de objetos na categoria S3 Standard-IA?

A categoria S3 Standard-IA foi projetada para objetos maiores e tem uma cobrança mínima de armazenamento de objetos de 128 KB. Objetos menores que 128 KB incorrerão em cobranças de armazenamento equivalentes às de um objeto de 128 KB. Por exemplo, um objeto de 6 KB na categoria S3 Standard-IA incorrerá em cobranças de armazenamento da categoria S3 Standard-IA para 6 KB e uma taxa adicional de tamanho mínimo de objeto equivalente a 122 KB com o preço de armazenamento da categoria S3 Standard-IA. Consulte a página de definição de preço do Amazon S3 para obter informações sobre a definição de preço da categoria S3 Standard-IA.

P:  Posso estratificar objetos da categoria S3 Standard-IA para as categorias S3 One Zone-IA ou Amazon Glacier?

Sim. Além de usar políticas de ciclo de vida para migrar objetos da categoria S3 Standard para a categoria S3 Standard-IA, você também pode definir políticas de ciclo de vida para estratificar objetos da categoria S3 Standard-IA para as categorias S3 One Zone-IA ou Amazon Glacier.

S3 One Zone – Acesso infrequente (S3 One Zone-IA)

P:  O que é a categoria de armazenamento S3 One Zone-IA?

A categoria de armazenamento S3 One Zone-IA é uma categoria de armazenamento do Amazon S3 que os clientes podem escolher para armazenar objetos em uma única zona de disponibilidade. O armazenamento S3 One Zone-IA armazena dados de forma redundante nessa única zona de disponibilidade para oferecer armazenamento a um custo 20% inferior que o armazenamento geograficamente redundante S3 Standard-IA, que armazena dados de forma redundante em várias zonas de disponibilidade separadas geograficamente.

A categoria S3 One Zone-IA oferece um SLA com disponibilidade de 99%, além de ter sido projetada para proporcionar onze 9s de resiliência na zona de disponibilidade. No entanto, ao contrário das categorias de armazenamento S3 Standard, a categoria de armazenamento S3 One Zone-IA não é resiliente em caso de perda física da zona de disponibilidade, causada por um evento significativo como terremoto ou inundação.

O armazenamento S3 One Zone-IA oferece os mesmos recursos do Amazon S3 que os armazenamentos S3 Standard e S3 Standard-IA e é usado por meio da API, da ILC e do console do Amazon S3. A categoria de armazenamento S3 One Zone-IA é definida no nível de objeto e pode existir no mesmo bucket que as categorias de armazenamento S3 Standard e S3 Standard-IA. Você pode usar as políticas de ciclo de vida do S3 para migrar automaticamente objetos entre categorias de armazenamento sem nenhuma alteração nos aplicativos.

P:  Quais casos de uso são mais adequados à categoria de armazenamento S3 One Zone-IA?

Os clientes podem usar a categoria S3 One Zone-IA para armazenamento acessado com pouca frequência, como cópias de backup, cópias de recuperação de desastres ou outros dados que podem ser facilmente recriados.

P:  Qual a performance oferecida pelo armazenamento S3 One Zone-IA?

A categoria de armazenamento S3 One Zone-IA oferece performance semelhante aos armazenamentos S3 Standard e S3 Standard – Acesso infrequente.

P:  Qual a resiliência da categoria de armazenamento S3 One Zone-IA?

A categoria de armazenamento S3 One Zone-IA foi projetada para oferecer 99,999999999% de resiliência em uma zona de disponibilidade. No entanto, o armazenamento S3 One Zone-IA não foi projetado para suportar a perda de disponibilidade ou a destruição total de uma zona de disponibilidade. Por outro lado, os armazenamentos S3 Standard, S3 Standard – Acesso infrequente e Amazon Glacier foram projetados para suportar a perda de disponibilidade ou a destruição de uma zona de disponibilidade. A categoria S3 One Zone-IA pode oferecer resiliência e disponibilidade iguais ou superiores à maioria dos datacenters físicos modernos, além do benefício adicional de elasticidade de armazenamento e o conjunto de recursos do Amazon S3.

P:  Qual é o SLA de disponibilidade da categoria de armazenamento S3 One Zone-IA?

A categoria S3 One Zone-IA oferece um SLA de disponibilidade 99%. Em comparação, as categorias S3 Standard e S3 Standard – Acesso infrequente oferecem respectivamente SLAs de 99,9% e 99% de disponibilidade. Assim como todas as categorias de armazenamento do S3, a categoria de armazenamento S3 One Zone-IA apresenta um Acordo de Nível de Serviço que oferece créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento. Consulte o Acordo de Nível de Serviço do Amazon S3.

P:  Como o uso do armazenamento S3 One Zone-IA afeta a latência e o throughput?

Na categoria de armazenamento S3 One Zone-IA, você deve esperar latência e throughput similares aos das categorias de armazenamento Amazon S3 Standard e S3 Standard-IA.

P:  Como sou cobrado pelo uso da categoria de armazenamento S3 One Zone-IA?

Assim como a categoria S3 Standard-IA, a categoria S3 One Zone-IA cobra a quantidade de armazenamento por mês, a largura de banda, as solicitações, as taxas de exclusão antecipada e objetos pequenos, e a taxa de recuperação de dados. O armazenamento Amazon S3 One Zone-IA tem custo mensal 20% inferior ao armazenamento Amazon S3 Standard-IA e compartilha a mesma definição de preço para largura de banda, solicitações, taxas de exclusão antecipada e objetos pequenos, e a taxa de recuperação de dados.

Da mesma forma que na categoria S3 Standard – Acesso infrequente, se você excluir um objeto da categoria S3 One Zone-IA antes de 30 dias após a criação desse objeto, incorrerá em uma cobrança de exclusão antecipada. Por exemplo, se você executar PUT para um objeto e excluí-lo 10 dias depois, serão cobrados 30 dias de armazenamento.

Como a categoria S3 Standard-IA, a categoria de armazenamento S3 One Zone-IA tem um tamanho mínimo de objeto de 128 KB. Objetos menores que 128 KB incorrerão em cobranças de armazenamento equivalentes às de um objeto de 128 KB. Por exemplo, um objeto de 6 KB na categoria de armazenamento S3 One Zone-IA incorrerá em cobranças de armazenamento para 6 KB e uma taxa adicional de tamanho mínimo de objeto equivalente a 122 KB com o preço de armazenamento do S3 One Zone-IA. Consulte a página de definição de preço para obter informações sobre a definição de preço da categoria S3 One Zone-IA.

P:  Uma zona do S3 One Zone-IA é o mesmo que uma zona de disponibilidade da AWS?

Sim. Cada região da AWS é uma área geográfica separada. Cada região contém vários locais isolados conhecidos como zonas de disponibilidade. A categoria de armazenamento Amazon S3 One Zone-IA usa uma zona de disponibilidade da AWS individual dentro da região.

P:  Há diferenças na forma como o Amazon EC2 e o Amazon S3 trabalham com recursos específicos de uma zona de disponibilidade?

Sim. O Amazon EC2 oferece a capacidade de escolher a AZ para posicionar recursos, como instâncias de computação, em uma região. Quando a categoria S3 One Zone-IA é usada, atribui uma zona de disponibilidade da AWS na região de acordo com a capacidade disponível.

P:  Posso ter um bucket com objetos diferentes em categorias de armazenamento e zonas de disponibilidade diferentes?

Sim. Você pode ter um bucket com objetos diferentes armazenados nas categorias S3 Standard, S3 Standard-IA e S3 One Zone-IA.

P:  A categoria S3 One Zone-IA está disponível em todas as regiões da AWS em que o S3 opera?

Sim.

P:  Há alguma perda de proteção de recuperação de desastres com o uso da categoria S3 One Zone-IA?

Cada zona de disponibilidade usa energia e redes redundantes. Em uma região da AWS, as zonas de disponibilidade estão em áreas de inundação, zonas de falhas sujeitas a terremotos e áreas geográficas separadas para proteção contra incêndios. As categorias de armazenamento S3 Standard e S3 Standard-IA oferecem proteção contra esses tipos de desastres armazenando dados de forma redundante em várias zonas de disponibilidade. A categoria S3 One Zone-IA oferece proteção contra falhas de equipamento em uma zona de disponibilidade, mas não protege contra a perda da zona de disponibilidade. Ao usar as opções S3 One Zone-IA, S3 Standard e S3 Standard-IA, você pode escolher a categoria de armazenamento mais adequada às necessidades de resiliência e disponibilidade do armazenamento.

Amazon Glacier

P:  O Amazon S3 oferece recursos para arquivar objetos em opções de armazenamento mais econômicas?

Sim, o Amazon S3 permite que você utilize o serviço de armazenamento de custo extremamente baixo do Amazon Glacier para arquivamento de dados. O Amazon Glacier armazena dados por preços reduzidos de até 0,004 USD por gigabyte por mês. Para manter os custos baixos, mas atender a necessidades de recuperação variáveis, o Amazon Glacier disponibiliza três opções de acesso a arquivos, que podem variar de alguns minutos a várias horas. Alguns exemplos de casos de uso de arquivos incluem arquivos de mídia digital, registros financeiros e de saúde, dados brutos de sequência genômica, backups de banco de dados de longo prazo e dados que devem ser retidos para manter a conformidade normativa.

P:  Como posso armazenar dados usando a opção Amazon Glacier?

Você pode usar regras de ciclo de vida para arquivar automaticamente conjuntos de objetos do Amazon S3 no Amazon Glacier com base no tempo de vida. Use o console de gerenciamento do Amazon S3, os SDKs da AWS ou as APIs do Amazon S3 para definir as regras para arquivamento. As regras especificam um prefixo e um período. O prefixo (por exemplo, “logs/”) identifica os objetos sujeitos à regra. O período especifica o número de dias a partir da data de criação do objeto (por exemplo, 180 dias) ou a data especificada após a qual os objetos devem ser arquivados. Qualquer objeto das categorias S3 Standard, S3 Standard-IA ou S3 One Zone-IA que tiverem nomes iniciando com o prefixo especificado e que tiverem excedido o período especificado será arquivado no Amazon Glacier. Para recuperar dados do Amazon S3 armazenados no Amazon Glacier, inicie um trabalho de recuperação usando as APIs ou o console de gerenciamento do Amazon S3. Assim que o trabalho de recuperação for concluído, você poderá acessar os dados por meio de uma solicitação de objeto GET do Amazon S3.

Para obter mais informações sobre o uso de regras de ciclo de vida para arquivamento no Amazon Glacier, consulte o tópico sobre arquivamento de objetos no Guia do desenvolvedor do Amazon S3.

P:  Posso usar as APIs ou o console de gerenciamento do Amazon S3 para listar os objetos arquivados no Amazon Glacier?

Sim. Da mesma forma que nas outras categorias de armazenamento do Amazon S3 (S3 Standard, S3 Standard-IA e S3 One Zone-IA), objetos do Amazon Glacier armazenados usando as APIs ou o console de gerenciamento do Amazon S3 têm um nome associado, definido pelo usuário. Você pode obter uma lista em tempo real de todos os nomes dos seus objetos do Amazon S3 (incluindo os armazenados usando a categoria de armazenamento Amazon Glacier) usando a API LIST do S3 ou o relatório do S3 Inventory.

P:  Posso usar as APIs do Amazon Glacier para acessar os objetos arquivados no Amazon Glacier?

Como o Amazon S3 mantém o mapeamento entre o identificador definido pelo sistema do Amazon Glacier e o nome do objeto definido pelo usuário, os objetos do Amazon S3 que são armazenados usando a categoria de armazenamento Amazon Glacier somente podem ser acessados por meio das APIs do Amazon S3 ou do console de gerenciamento do Amazon S3.

P:  Como posso recuperar objetos arquivados no Amazon Glacier?

Para recuperar dados do Amazon S3 armazenados no Amazon Glacier, inicie uma solicitação de recuperação usando as APIs ou o console de gerenciamento do Amazon S3. A solicitação de recuperação cria uma cópia temporária dos dados na categoria de armazenamento S3 RRS ou S3 Standard-IA e deixa os dados arquivados intactos no Amazon Glacier. Você pode especificar o período em dias durante o qual uma cópia temporária é armazenada no S3. Você poderá então acessar a cópia temporária do S3 por meio de uma solicitação GET do Amazon S3 para o objeto arquivado.

P:  Quanto tempo é necessário para restaurar objetos arquivados no Amazon Glacier?

Ao processar um trabalho de recuperação, o Amazon S3 recupera antes os dados solicitados do Amazon Glacier e depois cria uma cópia temporária dos dados solicitados no S3 (o que geralmente leva alguns minutos). O tempo de acesso da sua solicitação depende da opção de recuperação que você escolher: expressa, padrão ou em massa. Para todos os arquivos, exceto os maiores (acima de 250 MB), os dados acessados usando as recuperações expressas serão disponibilizados em 1 a 5 minutos. Geralmente, os objetos recuperados usando as recuperações padrão são concluídos entre 3 e 5 horas. Geralmente, as recuperações em massa são concluídas entre 5 e 12 horas. Para obter mais informações sobre as opções de recuperação do Glacier, consulte as perguntas frequentes sobre o Glacier.  

P:  Quanto é cobrado pelo arquivamento de objetos no Amazon Glacier?

O preço do armazenamento do Amazon Glacier é determinado pela capacidade de armazenamento mensal e pelo número de solicitações de transição de ciclo de vida para o Amazon Glacier. Os objetos arquivados no Amazon Glacier têm um período mínimo de armazenamento de 90 dias. Os objetos excluídos antes de 90 dias gerarão uma cobrança pro rata igual à cobrança do armazenamento pelos dias restantes. Consulte a página de definição de preço do Amazon S3 para obter a definição de preço atual.

P:  Como é calculada a cobrança do armazenamento de objetos do Amazon S3 arquivados no Amazon Glacier?

O volume de armazenamento faturado em um mês é baseado no armazenamento médio usado durante todo o mês, medido em gigabytes-meses (GB-meses). O Amazon S3 calcula o tamanho do objeto como o volume de dados armazenados, mais 32 KB de dados do Amazon Glacier mais 8 KB de dados da categoria de armazenamento S3 Standard. O Amazon Glacier exige 32 KB adicionais de dados por objeto de índice e metadados do Glacier para que seja possível identificar e recuperar seus dados. O Amazon S3 exige 8 KB para armazenar e manter o nome e os metadados definidos pelo usuário para objetos arquivados no Amazon Glacier. Dessa forma, você obtém uma lista em tempo real de todos os seus objetos do Amazon S3 (incluindo os armazenados usando a categoria de armazenamento Amazon Glacier) usando a API LIST do Amazon S3 ou o relatório do S3 Inventory. Por exemplo, se você arquivou 100.000 objetos com 1 GB cada, seu armazenamento cobrável seria:

1,000032 gigabytes por cada objeto x 100.000 objetos = 100.003,2 gigabytes de armazenamento do Amazon Glacier.
0,000008 gigabytes para cada objeto x 100.000 objetos = 0,8 gigabytes de armazenamento Amazon S3 Standard.

A taxa é calculada com base nas taxas atuais da sua região da AWS na página Definição de preço do Amazon S3.

P:  Quantos dados posso recuperar gratuitamente do Amazon Glacier?

Você pode recuperar gratuitamente 10 GB de dados do Amazon Glacier por mês com o nível gratuito da AWS. O franquia do nível gratuito pode ser usado a qualquer momento durante o mês e se aplica às recuperações padrão do Amazon Glacier.

P:  Como sou cobrado pela exclusão de objetos do Amazon Glacier com menos de 90 meses de arquivamento?

O Amazon Glacier foi projetado para casos de uso em que os dados são retidos por meses, anos ou décadas. A exclusão de dados arquivados no Amazon Glacier será gratuita se os objetos sendo excluídos tiverem sido arquivados no Amazon Glacier por 90 dias ou mais. Se um objeto arquivado no Amazon Glacier for excluído ou sobrescrito antes de decorridos 90 dias do seu arquivamento, será cobrada uma taxa de exclusão antecipada. Essa taxa é calculada pro rata. Se você excluir 1 GB de dados 30 dias após seu upload, será cobrada uma taxa de exclusão antecipada por 60 dias de armazenamento no Amazon Glacier. Se você excluir 1 GB de dados após 60 dias, serão cobrados 30 dias de armazenamento do Amazon Glacier.

P:  Quanto custa a recuperação de dados do Amazon Glacier? 

Existem três maneiras de restaurar dados do Amazon Glacier: expressa, padrão e em massa. Cada uma tem uma taxa diferente de recuperação por GB e de solicitação por arquivo diferente (ou seja, a solicitação de um arquivo conta como uma solicitação). Para obter a definição de preço detalhada do Glacier por região da AWS, acesse a página de definição de preço do Amazon Glacier.

Consulta local

P:  O que é a funcionalidade “Consulta local”?

O Amazon S3 permite que os clientes executem consultas sofisticadas nos dados armazenados, sem necessidade de movê-los para uma plataforma de análise separada. A capacidade de consultar esses dados vigentes no Amazon S3 pode aumentar o desempenho e reduzir o custo das soluções de análise de forma significativa, aproveitando o S3 como um data lake. O S3 oferece várias opções de consulta local, entre elas S3 Select, Amazon Athena e Amazon Redshift Spectrum, para que você escolha a opção mais adequada ao caso de uso. Você pode até mesmo usar o Amazon S3 Select com o AWS Lambda para criar apps sem servidor que podem aproveitar os recursos de processamento vigentes fornecidos pelo S3 Select.

P:  O que é o S3 Select?

O S3 Select é um recurso do Amazon S3 que facilita a recuperação de dados específicos do conteúdo de um objeto usando expressões SQL simples, sem necessidade de recuperar o objeto inteiro. Você pode usar o S3 Select para recuperar um subconjunto de dados usando cláusulas do SQL, como SELECT e WHERE, de arquivos de texto delimitados e objetos JSON no Amazon S3. 

P:  O que posso fazer com o S3 Select?

Você pode usar o S3 Select para recuperar um conjunto de dados segmentado menor de um objeto usando declarações SQL simples. Além disso, pode criar aplicativos sem servidor, com o uso do S3 Select com AWS Lambda, que podem usar o S3 Select para recuperar de forma eficiente e fácil dados do Amazon S3 em vez de recuperar e processar o objeto inteiro. Use também o S3 Select com os frameworks do Big Data, como Presto, Apache Hive, e Apache Spark para examinar e filtrar os dados no Amazon S3.

P:  Por que devo usar o S3 Select?

O S3 Select oferece uma nova maneira de recuperar dados específicos usando declarações SQL do conteúdo de um objeto armazenado no Amazon S3 sem ter que recuperar o objeto inteiro. Com o S3 Select, o desempenho das tarefas de examinar e filtrar o conteúdo de objetos é simplificado e melhorado em até 400% com sua transformação em um conjunto de dados menor, segmentado. O S3 Select também permite executar investigações operacionais em arquivos de log no Amazon S3 sem a necessidade de operar ou gerenciar um cluster de computação.

P:  O que é o Amazon Athena?

O Amazon Athena é um serviço de consultas interativas que facilita a análise de dados no Amazon S3 usando consultas SQL padrão. O Athena não usa servidor. Portanto, não há infraestrutura para configurar ou gerenciar e você pode começar a analisar dados imediatamente. Não é necessário nem mesmo carregar dados no Athena. Ele trabalha diretamente com dados armazenados em qualquer categoria de armazenamento do S3. Para começar, basta fazer login no console de gerenciamento do Athena, definir o esquema e começar a executar consultas. O Amazon Athena usa Presto, com suporte completo a SQL padrão, e funciona com diversos formatos de dados padrão, como CSV, JSON, ORC, Apache Parquet e Avro. Apesar de o Athena ser ideal para consultas ad hoc rápidas e se integrar ao Amazon QuickSight para facilitar a visualização, ele também consegue processar análises complexas, inclusive grandes associações, funções de janela e matrizes.

P:  O que é o Amazon Redshift Spectrum?

O Amazon Redshift Spectrum é um recurso do Amazon Redshift que permite executar consultas em exabytes de dados não estruturados no Amazon S3, sem necessidade de carregamento ou ETL. Quando você emite uma consulta, ela é enviada para o endpoint SQL do Amazon Redshift, que cria e otimiza um plano de consulta. O Amazon Redshift determina quais dados são locais e o que consta no Amazon S3, cria um plano para minimizar a quantidade de dados do Amazon S3 que precisam ser lidos, como também solicita que operadores do Redshift Spectrum de um grupo de recursos compartilhados leiam e processsem os dados do Amazon S3.

O Redshift Spectrum aumenta a escala para milhares de instâncias se for necessário, por isso, as consultas são executadas mais rapidamente, não importa o tamanho dos dados. Além disso, você pode usar para os dados do Amazon S3 exatamente o mesmo SQL usado em consultas atuais do Amazon Redshift, bem como conectar-se ao mesmo endpoint do Amazon Redshift usando suas mesmas ferramentas de inteligência de negócios. O Redshift Spectrum permite separar armazenamento e computação, o que possibilita ajustar a escala de cada um de modo independente. Você pode configurar quantos clusters do Amazon Redshift precisar para consultar seu data lake do Amazon S3, o que proporciona alta disponibilidade e simultaneidade ilimitada. O Redshift Spectrum oferece a você a liberdade de armazenar dados onde desejar, no formato que quiser e tê-los disponíveis para processamento quando forem necessários.

Notificação de eventos

P: O que são as notificações de eventos do Amazon S3?

As notificações de eventos do Amazon S3 podem ser enviadas como resposta a ações no Amazon S3 como PUTs, POSTs, COPYs ou DELETEs. As mensagens de notificação podem ser enviadas por meio do Amazon SNS, do Amazon SQS ou diretamente ao AWS Lambda.

P:  O que posso fazer com as notificações de eventos do Amazon S3?

As notificações de eventos do Amazon S3 permitem executar fluxos de trabalho, enviar alertas ou executar outras ações como resposta a alterações nos objetos armazenados no Amazon S3. Você pode usar as notificações de eventos do S3 para configurar triggers para executar ações como transcodificação de arquivos de mídia após o upload, processamento de arquivos de dados após a disponibilização e sincronização de objetos do S3 com outros datastores. Você também pode definir notificações de eventos com base em prefixos e sufixos de nomes de objetos. Por exemplo, você pode optar por receber notificações sobre nomes de objetos que começam com "images/".

P:  O que é incluído em uma notificação de eventos do Amazon S3?

Para obter uma descrição detalhada das informações incluídas nas mensagens de notificações de eventos do Amazon S3, consulte o tópico Como configurar notificações de evento do Amazon S3 no Guia do desenvolvedor do Amazon S3.

P: Como faço para configurar as notificações de eventos do Amazon S3?

Para obter uma descrição detalhada sobre como configurar notificações de eventos, consulte o tópico Como configurar notificações de evento do Amazon S3 no Guia do desenvolvedor do Amazon S3. Você pode saber mais sobre os serviços de sistemas de mensagens da AWS na documentação do Amazon SNS e na documentação do Amazon SQS.

P:  Quanto custa usar as notificações de eventos do Amazon S3?

Não há cobrança adicional do Amazon S3 para as notificações de eventos. Você paga apenas pelo uso do Amazon SNS ou do Amazon SQS para entregar as notificações de eventos, ou pelo custo de execução da função do AWS Lambda. Acesse as páginas de definição de preço do Amazon SNS, do Amazon SQS ou do AWS Lambda para visualizar os detalhes de preço desses serviços.

Amazon S3 Transfer Acceleration

P:  O que é o S3 Transfer Acceleration?

O Amazon S3 Transfer Acceleration permite transferências de arquivos rápidas, fáceis e seguras em longas distâncias entre o seu cliente e um bucket do Amazon S3. O S3 Transfer Acceleration utiliza os pontos de presença da AWS do Amazon CloudFront distribuídos globalmente. Conforme os dados chegam no ponto de presença da AWS, são direcionados ao seu bucket do Amazon S3 por um caminho de rede otimizado.

P:   Como faço para começar a usar o S3 Transfer Acceleration?

Para começar a usar o S3 Transfer Acceleration, habilite o S3 Transfer Acceleration em um bucket do S3 usando o console do Amazon S3, a API do Amazon S3 ou a ILC da AWS. Após habilitar o S3 Transfer Acceleration, você poderá direcionar suas solicitações PUT e GET do Amazon S3 para o nome de domínio do endpoint s3-accelerate. Seu aplicativo de transferência de dados deve usar um destes dois tipos de endpoint para acessar o bucket para transferência de dados mais rápida: .s3-accelerate.amazonaws.com ou .s3-accelerate.dualstack.amazonaws.com para o endpoint “dual-stack”. Se você quiser usar a transferência de dados padrão, poderá continuar a usar os endpoints normais.

Há algumas restrições sobre quais buckets oferecem suporte ao S3 Transfer Acceleration. Para obter detalhes, consulte o Guia do desenvolvedor do Amazon S3.

P:   Qual a velocidade do S3 Transfer Acceleration?

O S3 Transfer Acceleration ajuda você a usar integralmente a largura de banda e a minimizar o impacto da distância no throughput. O recurso foi projetado para garantir que a transferência de dados para o Amazon S3 seja sempre rápida, independentemente da localização do seu cliente. A quantidade de aceleração depende principalmente da largura de banda disponível, da distância entre a origem e o destino e das taxas de perda de pacotes no caminho da rede. De modo geral, você verá uma maior aceleração quando a origem for mais distante do destino, quando houver maior largura de banda disponível e/ou o tamanho do objeto for maior.

Um cliente mediu uma redução de 50% em sua média de tempo de ingestão de arquivos de 300 MB de uma base de usuários global distribuída nos EUA, na Europa e em partes da Ásia para um bucket na região Ásia-Pacífico (Sydney). Outro cliente observou casos em que o desempenho teve uma melhora de mais de 500% para os usuários no Sudeste da Ásia e na Austrália que carregavam arquivos de 250 MB (divididos em partes de 50 MB) para um bucket do S3 na região Leste dos EUA (Norte da Virgínia).

Experimente a ferramenta de comparação de velocidade para visualizar os benefícios de performance para a sua localização.

P: Quem deveria usar o S3 Transfer Acceleration?

O S3 Transfer Acceleration foi projetado para otimizar as velocidades de transferência de todos o mundo para os buckets do S3. Se você estiver fazendo upload de locais geograficamente dispersos para um bucket centralizado, ou se você transferir frequentemente gigabytes ou terabytes de dados entre vários continentes, poderá economizar horas ou dias de tempo de transferência de dados com o S3 Transfer Acceleration.

P:   Qual o nível de segurança do S3 Transfer Acceleration?

O S3 Transfer Acceleration oferece a mesma segurança das transferências normais para o Amazon S3. Todos os recursos de segurança do Amazon S3, como a restrição de acesso com base no endereço IP de um cliente, são também oferecidos. O S3 Transfer Acceleration comunica-se com os clientes por meio do TCP padrão e não exige alterações de firewall. Nenhum dado é salvo nos pontos de presença da AWS.

P:    E se o S3 Transfer Acceleration não for mais rápido que uma transferência normal do Amazon S3?

Toda vez que você usar o S3 Transfer Acceleration para fazer upload de um objeto, verificaremos se é provável que o S3 Transfer Acceleration seja mais rápido que uma transferência normal do Amazon S3. Se determinarmos que não é provável que o S3 Transfer Acceleration seja mais rápido que uma transferência normal do Amazon S3 para o mesmo objeto e a mesma região de destino da AWS, não cobraremos o uso do S3 Transfer Acceleration para essa transferência e poderemos ignorar o sistema do S3 Transfer Acceleration para esse upload.

P:     Posso usar o S3 Transfer Acceleration com multipart uploads?

Sim, o S3 Transfer Acceleration oferece suporte a todos os recursos de bucket, inclusive multipart uploads.

P:      Como devo escolher entre o S3 Transfer Acceleration e os comandos PUT/POST do Amazon CloudFront?

O S3 Transfer Acceleration otimiza o protocolo TCP e adiciona inteligência entre o cliente e o bucket do S3, o que faz do S3 Transfer Acceleration uma escolha melhor quando um throughput mais alto é desejado. Caso você tenha objetos menores do que 1 GB ou se o conjunto de dados for menor do que 1 GB, considere o uso dos comandos PUT/POST do Amazon CloudFront para obter uma performance excepcional.

P:      Como devo escolher entre o S3 Transfer Acceleration e a família do AWS Snow (Snowball, Snowball Edge e Snowmobile)?

A família do AWS Snow é ideal para clientes que transferem grandes lotes de dados de uma só vez. O AWS Snowball tem um tempo de retorno normal de 5 a 7 dias. Como regra prática, o S3 Transfer Acceleration em uma linha de 1 Gbps totalmente utilizada pode transferir até 75 TB no mesmo período. Em geral, se o tempo de transferência pela Internet for superior a uma semana, ou quando houver trabalhos de transferência recorrentes e mais de 25 Mbps de largura de banda disponível, o S3 Transfer Acceleration será uma boa opção. Também é possível usar as duas opções: execute as transferências pesadas com um AWS Snowball (ou uma série de AWS Snowballs). Em seguida, transfira as alterações incrementais contínuas com o S3 Transfer Acceleration.

P:      O S3 Transfer Acceleration pode complementar o AWS Direct Connect?

O AWS Direct Connect é uma boa escolha para clientes que exigem redes privadas ou com acesso às trocas do AWS Direct Connect. O S3 Transfer Acceleration é melhor para o envio de dados de locais de clientes distribuídos pela Internet pública, ou quando condições de rede variáveis diminuem a qualidade do throughput. Alguns clientes do AWS Direct Connect usam o S3 Transfer Acceleration para ajudar nas transferências para escritórios remotos, que podem ser prejudicadas por uma performance insuficiente da Internet.

P:      O S3 Transfer Acceleration pode complementar o AWS Storage Gateway ou um gateway de terceiros?

Se for possível configurar o destino do bucket no gateway de terceiros para usar um nome de domínio do endpoint do S3 Transfer Acceleration, você perceberá o benefício.

Acesse a seção sobre arquivos das perguntas frequentes sobre o Storage Gateway para saber mais sobre a implementação da AWS.

P:     O S3 Transfer Acceleration pode complementar um software integrado de terceiros?

Sim. Os pacotes de software que se conectam diretamente ao Amazon S3 podem aproveitar o S3 Transfer Acceleration enviam trabalhos para o Amazon S3.

Saiba mais sobre as soluções de parceiros de armazenamento »

P:      O S3 Transfer Acceleration é qualificado para a HIPAA?

Sim. A AWS expandiu seu programa de conformidade com a HIPAA para incluir o Amazon S3 Transfer Acceleration como um serviço qualificado para a HIPAA. Se você assinou um Business Associate Agreement (BAA – Acordo de associado comercial) com a AWS, poderá usar o Amazon S3 Transfer Acceleration para viabilizar transferências de arquivos de forma rápida, fácil e segura, incluindo Protected Health Information (PHI – Informações protegidas de saúde), por longas distâncias entre clientes e buckets do Amazon S3.

Saiba mais sobre a conformidade com a HIPAA »

Gerenciamento de armazenamento

S3 Object Tagging

P:  O que são as tags de objeto do S3?

As tags de objeto do S3 são pares chave-valor aplicados a objetos do S3 que podem ser criados, atualizados ou excluídos a qualquer momento durante o tempo de vida do objeto. Com eles, é possível criar políticas do Identity and Access Management (IAM), configurar políticas de ciclo de vida do S3 e personalizar métricas de armazenamento. Essas tags de objeto podem gerenciar transições entre categorias de armazenamento e expirar objetos em segundo plano.

P:  Como faço para aplicar tags de objeto aos meus objetos?

É possível adicionar tags a novos objetos ao fazer o upload deles ou você pode adicioná-las aos objetos que já tem. É possível adicionar até dez tags a cada objeto do S3 e usar o Console de Gerenciamento da AWS, a API REST, a ILC da AWS ou os AWS SDKs para adicionar tags de objeto.

P:  Por que devo usar tags de objeto?

As tags de objeto são uma ferramenta que pode ser usada para habilitar o gerenciamento simples do armazenamento do S3. Com a capacidade de criar, atualizar e excluir tags a qualquer momento durante o tempo de vida do objeto, o armazenamento pode adaptar-se às necessidades da sua empresa. Essas tags permitem controlar o acesso a objetos marcados com pares de chave-valor específicos, o que permite a proteção ainda maior de dados confidenciais de apenas um grupo seleto ou usuário. As tags de objeto também podem ser utilizadas para rotular objetos pertencentes a uma unidade de negócios ou projeto específico, que podem ser usados em conjunto com políticas de ciclo de vida do S3 para gerenciar transições para os níveis de armazenamento S3 Standard-IA, S3 One Zone-IA e Amazon Glacier.

P:  Como posso atualizar as tags de objeto nos meus objetos?

As tags de objeto podem ser alteradas a qualquer momento durante o tempo de vida do objeto do S3. É possível usar o Console de Gerenciamento da AWS, a API REST, a ILC da AWS ou os SDKs da AWS para alterar tags de objeto. Todas as alterações feitas nas tags fora do Console de Gerenciamento da AWS serão feitas no conjunto de tags completo. Se você tiver cinco tags vinculadas a um objeto específico e desejar adicionar a sexta, será necessário incluir as cinco tags originais à solicitação.

P:  As tags de objeto serão replicadas se a replicação entre regiões for usada?

As tags de objeto podem ser replicadas entre regiões da AWS usando a replicação entre regiões. Para clientes que já habilitaram a replicação entre regiões, novas permissões serão necessárias para que as tags sejam replicadas. Para obter mais informações sobre a configuração da replicação entre regiões, consulte Configurar a replicação entre regiões no Guia do desenvolvedor do Amazon S3.

P:  Quanto custam as tags de objeto?

O preço das tags de objetos é determinado de acordo com a quantidade de tags e o custo de solicitação para adição de tags. As solicitações associadas à adição e à atualização de tags de objeto têm o mesmo preço das solicitações atuais. Consulte a página de definição de preço do Amazon S3 para obter mais informações.

Análise de categoria de armazenamento

P:  O que é a análise de categoria de armazenamento?

Com a análise de categoria de armazenamento, é possível analisar padrões de acesso de armazenamento e migrar os dados certos para a categoria de armazenamento correta. Esse novo recurso do S3 identifica automaticamente padrões de acesso pouco frequente para ajudar a migrar o armazenamento para a categoria S3 Standard-IA. É possível configurar uma política de análise de categoria de armazenamento para monitorar um bucket completo, um prefixo ou uma tag de objeto. Quando for observado um padrão de acesso pouco frequente, será possível criar facilmente uma nova política de tempo de ciclo de vida do S3 com base nos resultados. A análise de categoria de armazenamento também disponibiliza visualizações diárias sobre o uso do armazenamento no Console de Gerenciamento da AWS. Você pode exportar essas visualizações para um bucket do S3 e analizá-las com as suas ferramentas de inteligência de negócios preferidas, como o Amazon QuickSight.

P:   Como posso começar a usar a análise de categoria de armazenamento?

Você pode usar o Console de Gerenciamento da AWS ou a API PUT Bucket Analytics do S3 para configurar uma política de análise de categoria de armazenamento para identificar armazenamento acessado com pouca frequência que pode ser migrado para a categoria de armazenamento S3 Standard-IA ou S3 One Zone-IA, ou arquivado na categoria de armazenamento Amazon Glacier. É possível navegar até a guia “Management” no console do S3 para gerenciar métricas de análise de categoria de armazenamento, do S3 Inventory e do CloudWatch para o S3.

P:   Como sou cobrado pelo uso da análise de categoria de armazenamento?

Consulte a página de definição de preço do Amazon S3 para obter informações gerais sobre a definição de preço da análise de categoria de armazenamento.

P:   Com que frequência a análise de categoria de armazenamento é atualizada?

A análise de categoria de armazenamento é atualizada diariamente no console de gerenciamento do S3. Além disso, você pode configurar a análise de categoria de armazenamento para exportar o relatório para um bucket do S3 à sua escolha.

S3 Inventory

P:  O que é o S3 Inventory?

O relatório do S3 Inventory oferece uma alternativa programada à API List síncrona do Amazon S3. Você pode configurar o S3 Inventory para fornecer um arquivo de saída dos objetos e seus metadados correspondentes de um bucket ou prefixo do S3 com frequência diária ou semanal. É possível simplificar e acelerar fluxos de trabalho empresariais e trabalhos de big data com o S3 Inventory. Você também pode usar o S3 Inventory para verificar o status de criptografia e replicação de objetos para atender a necessidades empresariais, de conformidade ou normativas. 

P:  Como posso começar a usar o S3 Inventory?

É possível usar o Console de Gerenciamento da AWS ou a API PUT Bucket Inventory para configurar um relatório de inventário diário ou semanal de todos os objetos no bucket do S3 ou um subconjunto de objetos que compartilham o mesmo prefixo. Como parte da configuração, é possível especificar um bucket do S3 de destino para o relatório do S3 Inventory, o formato do arquivo de saída (CSV ou ORC) e metadados de objeto específicos necessários para o aplicativo empresarial, como: nome do objeto, tamanho, data da última modificação, categoria de armazenamento, ID da versão, marcador de exclusão, sinalizador de versão não atual, sinalizador de multipart upload, status de replicação ou status de criptografia.

P:  Os arquivos de relatório do S3 Inventory podem ser criptografados?

Sim. Você pode configurar o S3 Inventory para criptografar todos os arquivos gravados usando SSE-S3 ou SSE-KMS. Para obter mais informações, consulte o guia do usuário.

P:  Como faço para usar o S3 Inventory?

Você pode usar o S3 Inventory como entrada direta para fluxos de trabalho de aplicativos ou trabalhos de big data. Você também pode consultar o S3 Inventory usando linguagem SQL padrão com os serviços Amazon Athena e Amazon Redshift Spectrum, bem como com outras ferramentas como Presto, Hive e Spark.

Saiba mais sobre como consultar o S3 Inventory com o Athena »

P:  Como sou cobrado pelo uso do S3 Inventory?

Consulte a página de definição de preço do Amazon S3 para obter a definição de preço do S3 Inventory. Após configurar a criptografia usando SSE-KMS, você incorrerá em cobranças do KMS pela criptografia. Consulte a página de definição de preço do KMS para obter detalhes.

Métricas do CloudWatch para o S3

P:  Como posso começar a usar as métricas do CloudWatch para o S3? 

É possível usar o Console de Gerenciamento da AWS para habilitar a geração de métricas de 1 minuto do CloudWatch para o bucket do S3 ou configurar os filtros para as métricas usando um prefixo ou uma tag de objeto. Como opção, é possível chamar a API PUT Bucket Metrics do S3 para habilitar e configurar a publicação de métricas de armazenamento do S3. As métricas de armazenamento serão disponibilizadas no CloudWatch 15 minutos após sua habilitação.

P:  Posso alinhar métricas de armazenamento a aplicativos ou organizações empresariais?

Sim. É possível configurar as métricas do CloudWatch para o S3 com a finalidade de gerar métricas do bucket do S3 ou configurar filtros para as métricas usando um prefixo ou tag de objeto.

P:  Quais alarmes posso definir nas métricas de armazenamento?

É possível usar o CloudWatch para definir limites sobre qualquer contagem, temporizador ou taxa de métricas de armazenamento, como também disparar uma ação quando o limite for ultrapassado. Por exemplo, é possível definir um limite para a porcentagem de respostas de erro 4xx e acionar um alarme do CloudWatch para alertar um engenheiro de DevOps quando pelo menos 3 pontos de dados ultrapassarem o limite.

P:  Como sou cobrado pelo uso das métricas do CloudWatch para o S3? 

As métricas de armazenamento do CloudWatch são fornecidas gratuitamente. As métricas de solicitação do CloudWatch são cobradas como métricas personalizadas do Amazon CloudWatch. Consulte a página de definição de preço do Amazon CloudWatch para obter informações gerais sobre a definição de preço das métricas do CloudWatch para o S3.

Gerenciamento de ciclo de vida do S3

P:  O que é gerenciamento de ciclo de vida do S3?

O gerenciamento de ciclo de vida do S3 oferece a capacidade de definir o ciclo de vida de um objeto com uma política predefinida e reduzir o custo de armazenamento. Você pode definir uma política de transição de ciclo de vida para migrar automaticamente objetos armazenados na categoria de armazenamento S3 Standard para as categorias de armazenamento S3 Standard-IA, S3 One Zone-IA e/ou Amazon Glacier com base no tempo de vida dos dados. Você também pode definir políticas de expiração de ciclo de vida para remover automaticamente objetos de acordo com o seu tempo de vida. Você pode definir uma política para a expiração de multipart uploads, que expira multipart uploads incompletos com base em seu tempo de vida.

P:  Como faço para configurar uma política de gerenciamento de ciclo de vida do S3?

Você pode configurar e gerenciar políticas de ciclo de vida usando o Console de Gerenciamento da AWS, a API REST do S3, os SDKs da AWS ou a Interface da Linha de Comando (ILC) da AWS. Você pode especificar a política no nível de prefixo ou bucket.

P:  Quanto custa usar o gerenciamento de ciclo de vida do S3?

Não há custo adicional para configurar e aplicar políticas de ciclo de vida. Uma solicitação de transição é cobrada por objeto quando um objeto se torna qualificado para transição de acordo com a regra do ciclo de vida. Consulte a página Definição de preço do S3 para obter informações sobre a definição de preço.

P:  O que posso fazer com as políticas de gerenciamento de ciclo de vida?

Conforme os dados amadurecem, eles podem se tornar menos críticos, menos valiosos e/ou sujeitos a requisitos de conformidade. O Amazon S3 inclui uma ampla biblioteca de políticas que ajudam a automatizar os processos de migração entre categorias de armazenamento. Por exemplo, você pode definir a movimentação de objetos acessados com pouca frequência para categorias de armazenamento de menor custo (como S3 Standard-IA ou S3 One Zone-IA) após um determinado período. Após outro período, esses objetos podem ser movidos para o Amazon Glacier para fins de arquivamento e conformidade. Se a política permitir, você também poderá especificar uma política de ciclo de vida para a exclusão do objeto. Essas regras podem reduzir o custo do armazenamento e simplificar as atividades de gerenciamento de forma transparente. Além disso, essas políticas incluem boas práticas de administração para remover objetos e atributos que não são mais necessários a fim de gerenciar o custo e otimizar a performance.

P:  Como posso usar o gerenciamento de ciclo de vida do Amazon S3 para ajudar a reduzir os custos de armazenamento do Amazon S3?

Com as políticas de ciclo de vida do Amazon S3, você pode configurar objetos para migração da categoria de armazenamento S3 Standard para as categorias S3 Standard-IA ou S3 One Zone-IA e/ou arquivamento no Amazon Glacier. Você também pode especificar uma política de ciclo de vida do S3 para excluir objetos após um período específico. Você pode usar essa automação orientada por políticas para reduzir, de forma rápida e fácil, custos de armazenamento e poupar tempo. Em cada regra, você pode especificar um prefixo, um período, uma transição para as categorias S3 Standard-IA, S3 One Zone-IA ou Amazon Glacier e/ou uma expiração. Por exemplo, você pode criar uma regra que arquive no Amazon Glacier todos os objetos com o prefixo comum “logs/” 30 dias a partir da criação e expire esses objetos 365 dias após a criação. Você também pode criar uma regra separada que expira apenas todos os objetos com o prefixo “backups/” 90 dias depois da criação. As políticas de ciclo de vida do S3 se aplicam a objetos novos e existentes do S3 e ajudam a otimizar o armazenamento e maximizar as reduções de custos para todos os dados atuais e novos residentes no S3, sem necessidade de demoradas revisões e migrações manuais de dados. Em uma regra de ciclo de vida, o campo de prefixo identifica os objetos sujeitos à regra. Para aplicar a regra a um objeto individual, especifique o nome da chave. Para aplicar a regra para um conjunto de objetos, especifique o prefixo em comum (por exemplo, "logs/"). Você pode especificar uma ação de transição para ter seus objetos arquivados e uma ação de expiração para que seus objetos sejam removidos. Para o período, informe a data de criação (ex: 31 de janeiro de 2015) ou o número de dias a partir da data de criação (ex: 30 dias) depois do qual você deseja que seus objetos sejam arquivados ou removidos. É possível criar várias regras para diferentes prefixos.

P:   Como posso configurar os objetos para serem excluídos após um período específico?

Você pode usar o recurso de política de expiração de ciclo de vida do S3 para remover objetos dos buckets depois de um número de dias especificado. É possível definir regras de expiração para um conjunto de objetos em um bucket por meio da política de configuração do ciclo de vida aplicada ao bucket.

Saiba mais sobre as políticas de expiração de ciclo de vida do S3 »

P:   Porque devo usar uma política de ciclo de vida do S3 que expira multipart uploads incompletos?

A política de ciclo de vida do S3 que expira multipart uploads incompletos permite que você economize custos por meio da limitação do período de armazenamento de multipart uploads concluídos. Por exemplo, se um aplicativo fizer o upload de várias partes de objetos multipart, mas nunca os confirmar, você será cobrado por esse armazenamento. Essa política pode reduzir a fatura de armazenamento do S3, removendo automaticamente multipart uploads incompletos e o armazenamento associado após um número predefinido de dias.

Saiba mais sobre o uso do ciclo de vida do S3 para expirar multipart uploads incompletos »

Replicação entre regiões

P:  O que é a Cross-Region Replication (CRR – Replicação entre regiões) do Amazon S3?

A Cross-Region Replication (CRR – Replicação entre regiões) é um recurso do Amazon S3 que replica automaticamente dados entre regiões da AWS. Com a CRR, todos os objetos transferidos por upload para um bucket do S3 são replicados automaticamente para um bucket de destino em uma região diferente da AWS à sua escolha. Você pode usar a CRR para oferecer acesso a dados com latência reduzida em regiões geográficas diferentes. A CRR também pode ajudar se você tem requisitos normativos para armazenar cópias de dados a centenas de quilômetros de distância.

P:  Como faço para ativar a CRR?

A CRR é configurada no nível de bucket do S3. Você ativa a configuração de CRR no bucket de origem especificando um bucket de destino para replicação em uma região diferente. Você pode usar o Console de Gerenciamento da AWS, a API REST, a ILC da AWS ou os SDKs da AWS para ativar a CRR. O versionamento deve ser habilitado nos buckets de origem e destino para que a CRR seja habilitada. Para saber mais, consulte Configurar a replicação entre regiões no Guia do desenvolvedor do Amazon S3.

P:   Posso usar a CRR com as regras de ciclo de vida do S3?

Sim, você pode configurar regras de ciclo de vida do S3 diferentes nos buckets de origem e de destino. Por exemplo, você pode configurar uma regra de ciclo de vida para migrar dados da categoria de armazenamento S3 Standard para a categoria de armazenamento S3 Standard-IA ou S3 One Zone-IA, ou arquivar os dados no Amazon Glacier, no bucket de destino.

P:   Posso usar a CRR com objetos criptografados pelo AWS Key Management Service (KMS)?

Sim. Você pode replicar objetos criptografados pelo KMS fornecendo a chave do KMS do destino na configuração de replicação.

Saiba mais sobre a replicação de objetos criptografados pelo KMS »

P:   Os objetos são transferidos e criptografados de forma segura durante todo o processo de replicação?

Sim. Os objetos permanecem criptografados durante todo o processo de CRR. Os objetos criptografados são transmitidos com segurança por meio de SSL da região de origem para a de destino.

P:     Posso usar a CRR em várias contas da AWS para proteção contra exclusão acidental ou mal-intencionada?

Sim. É possível configurar a CRR em diversas contas da AWS para armazenar dados replicados em uma conta diferente na região de destino. Você pode usar a sobrescrita de propriedade de CRR na configuração de replicação para manter uma pilha de propriedade diferente entre origem e destino, e conceder a propriedade da conta de destino ao armazenamento replicado. 

P:    Qual é a definição de preço da replicação entre regiões do S3?

Você paga as cobranças do Amazon S3 pelo armazenamento (na categoria de armazenamento do S3 selecionada), pelas solicitações COPY e pela transferência de dados entre regiões para a cópia de dados replicada. As solicitações COPY e de transferência de dados entre regiões são cobradas de acordo com a região de origem. O armazenamento de dados replicados é cobrado de acordo com a região de destino. Para obter mais informações, acesse a página de definição de preço do S3.

Se o objeto de origem for carregado usando o recurso de upload com várias partes, ele será replicado usando o mesmo número de partes e o mesmo tamanho das partes. Por exemplo, um objeto de 100 GB carregado usando o recurso de upload com várias partes (800 partes de 128 MB cada) terá um custo associado a 802 solicitações (800 solicitações de partes de upload + 1 solicitação inicial de upload com várias partes + 1 solicitação completa de upload com várias partes) quando ele for replicado. Será cobrada uma taxa de solicitação de 0,00401 USD (802 solicitações x 0,005 USD por cada 1.000 solicitações) e uma taxa de 2 USD (0,020 USD por cada GB transferido x 100 GB) para a transferência de dados entre regiões. Após a replicação, os 100 GB terão um custo de armazenamento com base na região de destino.

P:    Os objetos são transferidos e criptografados de forma segura durante todo o processo de replicação?

Sim. Os objetos permanecem criptografados durante todo o processo de CRR. Os objetos criptografados são transmitidos com segurança por meio de SSL da região de origem para a de destino.

Amazon S3 e IPv6

P:  O que é o IPv6?

Cada servidor e dispositivo conectado à Internet deve ter um endereço exclusivo. O Internet Protocol Version 4 (IPv4) foi o esquema de endereçamento de 32 bits original. No entanto, o crescimento contínuo da Internet significa que todos os endereços IPv4 disponíveis serão utilizados com o passar do tempo. O Internet Protocol Version 6 (IPv6) é o novo mecanismo de endereçamento criado para superar as limitações de endereço global do IPv4.

P:   O que posso fazer com o IPv6?

Usando o suporte do Amazon S3 ao IPv6, os aplicativos podem conectar-se ao Amazon S3 sem precisar de nenhum software ou sistema de conversão de IPv6 para IPv4. Você pode atender aos requisitos de conformidade, integrar-se mais facilmente a aplicações locais baseadas em IPv6 atuais e eliminar a necessidade de adquirir equipamentos de redes dispendiosos para realizar a conversão de endereço. Agora, também é possível usar os recursos de filtragem de endereços de origem atuais nas políticas do IAM e de bucket com endereços IPv6, aumentando suas opções para proteger aplicações que estejam interagindo com o Amazon S3.

P:   Como posso começar a usar o IPv6 no Amazon S3?

Você pode começar a usar direcionando o aplicativo para o novo endpoint “dual-stack” do Amazon S3, que oferece suporte ao acesso via IPv4 e IPv6. Na maioria dos casos, não é exigida nenhuma configuração adicional para o acesso via IPv6, pois a maioria dos clientes de rede preferem endereços IPv6 como padrão.

P:  Devo esperar alguma alteração na performance do Amazon S3 quando usar o IPv6?

Não. Você obterá a mesma performance usando o IPv4 ou o IPv6 com o Amazon S3.

P:   O que posso fazer se os meus clientes forem prejudicados por restrições de políticas, rede ou outras decorrentes do uso do IPv6 para o Amazon S3?

Os aplicativos afetados pelo uso do IPv6 podem voltar a usar endpoints padrão somente com IPv4 a qualquer momento.

P:    Posso usar o IPv6 com todos os recursos do Amazon S3?

Não. No momento, a compatibilidade com o IPv6 não está disponível durante o uso da hospedagem de sites e do acesso via BitTorrent. Todos os outros recursos devem funcionar conforme o esperado no acesso ao Amazon S3 usando o IPv6.

P:    Todas as regiões da AWS oferecem suporte ao IPv6?

Você pode usar o IPv6 com o Amazon S3 em todas as regiões comerciais da AWS, exceto na região China (Beijing). Você também pode usar o IPv6 na região AWS GovCloud (EUA).

Saiba mais sobre a definição de preço do Amazon S3

Acesse a página de definição de preço
Pronto para criar?
Comece a usar o Amazon S3
Mais dúvidas?
Entre em contato conosco