Perguntas frequentes gerais sobre o S3

P: O que é o Amazon S3?

O Amazon S3 é um armazenamento de objetos criado para armazenar e recuperar qualquer quantidade de dados de qualquer local da Internet. Um serviço de armazenamento simples, ele oferece uma infraestrutura de armazenamento físico de dados com escalabilidade infinita a um custo bastante reduzido.

P: O que posso fazer com o Amazon S3?

O Amazon S3 disponibiliza uma interface de web service simples que pode ser usada para armazenar e recuperar qualquer quantidade de dados, a qualquer momento, de qualquer lugar na web. Com esse web service, os desenvolvedores podem criar facilmente aplicativos que usam armazenamento na Internet. Como o Amazon S3 é altamente escalável e você só paga pelo que usa, é possível começar com um porte reduzido e expandir o aplicativo da forma desejada, sem comprometer o desempenho ou a confiabilidade.

O Amazon S3 também foi concebido para ser altamente flexível. Armazene qualquer tipo ou volume de dados que você necessite, leia a mesma porção de dados um milhão de vezes ou apenas para a recuperação de desastres em casos de emergência, crie uma aplicação FTP simples ou um aplicativo da Web avançado semelhante ao site de vendas da Amazon.com. O Amazon S3 permite que os desenvolvedores se concentrem na inovação e não em descobrir como armazenar dados.

P: Como posso começar a usar o Amazon S3?

Para cadastrar-se no Amazon S3, clique neste link. É necessário ter uma conta da Amazon Web Services para acessar esse serviço. Se você não tiver uma conta, terá de criar uma ao iniciar o processo de cadastramento do Amazon S3. Após o cadastramento, consulte a documentação do Amazon S3 e o código de exemplo na central de recursos para começar a utilizar o Amazon S3.

P: O que os desenvolvedores podem fazer com o Amazon S3 que seria impossível fazer em uma solução no local?

O Amazon S3 permite que qualquer desenvolvedor aproveite os próprios benefícios de grande dimensionamento da Amazon sem investimentos ou compromissos de desempenho iniciais. Os desenvolvedores agora têm a liberdade de se concentrar em inovar, sabendo que, não importa a dimensão do sucesso que seus negócios atingirem, será econômico e simples garantir que seus dados estejam rapidamente acessíveis, sempre disponíveis e seguros.

P: Que tipo de dados eu posso armazenar no Amazon S3?

Você pode armazenar virtualmente qualquer tipo de dados em qualquer formato. Consulte o Acordo de licenciamento da Amazon Web Services para obter mais detalhes.

P: Que quantidade de dados é possível armazenar no Amazon S3?

O volume total de dados e o número de objetos que você pode armazenar são ilimitados. Objetos individuais do Amazon S3 podem variar em tamanho, desde um mínimo de 0 byte até um máximo de 5 terabytes. O tamanho do maior objeto que pode ser carregado em um único PUT é 5 gigabytes. Para objetos maiores do que 100 megabytes, os clientes devem considerar utilizar o recurso de Upload de partes múltiplas.

P: Quais classes de armazenamento o Amazon S3 oferece?

O Amazon S3 oferece uma ampla variedade de classes de armazenamento para diferentes casos de uso. Há quatro classes de armazenamento resilientes: o Amazon S3 Standard, para armazenamento de uso geral de dados acessados com frequência, o Amazon S3 Standard – Infrequent Access ou o Amazon S3 One Zone – Infrequent Access, para dados duradouros, mas acessados com menos frequência e o Amazon S3 Glacier para arquivamento de longo prazo. Você pode saber mais sobre essas classes de armazenamento na página Classes de armazenamento do Amazon S3

P: O que a Amazon faz com meus dados no Amazon S3?

A Amazon armazenará os dados e controlará o uso associado para efeitos de cobrança. A Amazon não acessará seus dados para nenhuma outra finalidade que não seja a da oferta do Amazon S3, exceto quando exigido por lei. Consulte o Acordo de licenciamento da Amazon Web Services para obter mais detalhes.

P: A Amazon armazena seus próprios dados no Amazon S3?

Sim. Os desenvolvedores internos da Amazon usam o Amazon S3 em uma ampla variedade de projetos. Muitos desses projetos utilizam o Amazon S3 como datastore principal, usado para operações essenciais aos negócios.

P: Como os dados do Amazon S3 são organizados?

O Amazon S3 é um simples armazenamento de objetos baseados em chave. Ao armazenar os dados, você atribui uma chave de objeto exclusiva que posteriormente pode ser usada para recuperar os dados. As chaves podem ser qualquer string, e podem ser construídas para imitar atributos hierárquicos. Como alternativa, você pode usar o S3 Object Tagging para organizar dados em todos os buckets e/ou prefixos do S3.

P: Qual interface devo usar com o Amazon S3?

O Amazon S3 disponibiliza uma interface REST de serviços web simples baseada em padrões, criada para trabalhar com qualquer kit de ferramentas de desenvolvimento da Internet. As operações são intencionalmente simples para facilitar a adição de novos protocolos de distribuição e camadas funcionais.

P: Qual a confiabilidade do Amazon S3?

O Amazon S3 concede a todos os desenvolvedores o acesso para a mesma infraestrutura de armazenamento físico de dados altamente escalável, disponível, rápida e econômica usada pela Amazon para operar a sua própria rede global de sites. As classes de armazenamento S3 Standard, S3 Standard-IA e S3 One Zone-IA foram projetadas para oferecer respectivamente 99,99%, 99,9% e 99,5% de disponibilidade. Todas essas classes de armazenamento são amparadas pelo Acordo de Nível de Serviço do Amazon S3.

P: Qual será o desempenho do Amazon S3 durante picos de tráfego súbitos de um aplicativo?

O Amazon S3 foi projetado desde o início para que pudesse lidar com o tráfego para qualquer aplicação de Internet. Os preços com pagamento conforme o uso e a capacidade ilimitada garantem que seus custos incrementais não mudem e que seu serviço não seja interrompido. O dimensionamento do Amazon S3 nos permite distribuir a carga uniformemente, para que nenhum aplicativo individual seja afetado por repiques de tráfego.

P: O Amazon S3 oferece um Acordo de Nível de Serviço (SLA)?

Sim. O SLA do Amazon S3 oferece um crédito de serviço se a porcentagem mensal de tempo de disponibilidade do cliente ficar abaixo do nosso compromisso de serviço em qualquer ciclo de faturamento.

Regiões da AWS

P: Onde meus dados são armazenados?

Você especifica uma região da AWS ao criar um bucket no Amazon S3. Nas classes de armazenamento S3 Standard, S3 Standard-IA e S3 Glacier, os objetos são armazenados automaticamente em vários dispositivos que abrangem no mínimo três zonas de disponibilidade, separadas entre si por quilômetros, dentro de uma região da AWS. Os objetos armazenados na classe de armazenamento S3 One Zone-IA são armazenados com redundância em uma única zona de disponibilidade na região da AWS selecionada. Consulte Produtos e serviços regionais para obter detalhes sobre a disponibilidade do serviço Amazon S3 por região da AWS.

P: O que é uma região da AWS?

Uma região da AWS é uma localização geográfica em que a AWS oferece várias zonas de disponibilidade, separadas e isoladas fisicamente, e conectadas por redes altamente redundantes com baixa latência e alta taxa de transferência.

P: O que é uma zona de disponibilidade (AZ) da AWS?

Uma zona de disponibilidade da AWS é uma localização isolada dentro de uma região da AWS. Em cada região da AWS, o S3 opera em no mínimo três AZs, separadas entre si por quilômetros para oferecer proteção contra eventos locais como incêndios, inundações, etc.

As classes de armazenamento Amazon S3 Standard, S3 Standard – Infrequent Access e S3 Glacier replicam dados em no mínimo três zonas de disponibilidade para oferecer proteção contra a perda de uma zona de disponibilidade inteira. Essa proteção continua válida em regiões com menos de três AZs disponíveis para o público. Os objetos armazenados nessas classes de armazenamento estão disponíveis para acesso em todas as zonas de disponibilidade de uma região da AWS.

A classe de armazenamento Amazon S3 One Zone-IA replica dados em uma única zona de disponibilidade. Os dados armazenados nessa classe de armazenamento estão suscetíveis à perda em eventos de destruição de uma zona de disponibilidade.

P: Como posso escolher em que região da AWS meus dados são armazenados?

Há vários fatores a serem considerados com base em seu aplicativo específico. Você pode desejar armazenar os dados em uma região que...

  • ... esteja próxima aos seus clientes, seus Datacenters ou outros recursos da AWS para reduzir latências de acesso de dados.
  • ... seja afastada de suas outras operações para fins de recuperação de desastres e redundância geográfica.
  • ... permita que requisitos específicos, legais e normativos, sejam atendidos.
  • ... permita que você reduza custos de armazenamento. Você pode optar por uma região de custo mais acessível para economizar. Para obter informações sobre a definição de preço do S3, acesse a página de definição de preço do S3.

P: Em que partes do mundo o Amazon S3 está disponível?

O Amazon S3 está disponível em regiões da AWS em todo o mundo, e pode ser usado independentemente de onde você esteja. Basta decidir em que regiões da AWS você quer armazenar os dados do Amazon S3. Consulte a tabela de disponibilidade regional da AWS para ver uma lista das regiões da AWS em que o S3 está disponível no momento.

Faturamento

P: Qual é o custo do Amazon S3?

Com o Amazon S3, pague somente pelo que for usado. Não há taxa mínima. Você pode estimar sua conta mensal utilizando a Calculadora Mensal da AWS.

Cobramos menos onde nossos custos são menores. Alguns preços variam entre as regiões do Amazon S3. Os preços cobrados são baseados na localização do bucket. Não há cobrança de transferência de dados para dados transferidos dentro de uma região do Amazon S3 por meio de uma solicitação COPY. Os dados transferidos por solicitação COPY entre as regiões da AWS são cobrados de acordo com as taxas especificadas na seção de definição de preço na página de detalhes do Amazon S3. Não há cobrança de transferência de dados para dados transferidos entre o Amazon EC2 e o Amazon S3 dentro da mesma região ou dados transferidos entre as regiões Norte da Virgínia do Amazon EC2 e Leste dos EUA (Norte da Virgínia) do Amazon S3. Os dados transferidos entre o Amazon EC2 e o Amazon S3 em todas as outras regiões (ou seja, entre a Região Norte da Califórnia do Amazon EC2 e a Região Leste dos EUA (Norte da Virgínia) do Amazon S3) são cobrados de acordo com as taxas especificadas na página de definição de preços do Amazon S3.

P: Como serei cobrado e faturado pela utilização do Amazon S3?

Não há taxas de instalação ou compromissos para começar a usar o serviço. No final do mês, seu cartão de crédito receberá a cobrança automática referente ao uso daquele mês. Você pode visualizar suas despesas para o período de cobrança atual a qualquer momento no site da Amazon Web Services. Para isso, faça o login na sua conta da Amazon Web Services e clique em ''Account Activity'', em ''Your Web Services Account''.

Com o Nível de uso gratuito da AWS*, você pode começar a usar o Amazon S3 gratuitamente em todas as regiões, exceto na região do AWS GovCloud. Após o cadastramento, os novos clientes da AWS recebem 5 GB de armazenamento Amazon S3 Standard, 20.000 solicitações GET, 2.000 solicitações PUT, 15 GB de transferência de dados para dentro e 15 GB de transferência de dados para fora a cada mês por um ano.

O Amazon S3 cobra pelos tipos de uso a seguir. Observe que os cálculos abaixo presumem que não há nenhum nível gratuito da AWS em vigor.

Armazenamento utilizado:

A definição de preço do armazenamento do Amazon S3 está resumida na página Definição de preço do Amazon S3.

O volume de armazenamento faturado em um mês baseia-se no armazenamento médio usado durante todo o mês. Isso inclui todos os dados do objeto e metadados armazenados em buckets que você criou em sua conta AWS. Medimos o uso do armazenamento em "TimedStorage-ByteHrs", que são somados no final do mês para gerar seus custos mensais.

Exemplo de armazenamento:

Suponha que você armazene 100 GB (107.374.182.400 bytes) de dados no armazenamento Amazon S3 Standard em um bucket durante 15 dias em março e 100 TB (109.951.162.777.600 bytes) de dados no armazenamento Amazon S3 Standard nos últimos 16 dias de março.

No fim de março, você teria a seguinte utilização em byte-horas: uso total de byte-horas = [107.374.182.400 bytes x 15 dias x (24 horas/dia)] + [109.951.162.777.600 bytes x 16 dias x (24 horas/dia)] = 42.259.901.212.262.400 byte-horas.

Vamos converter isso para GB-meses: 42.259.901.212.262.400 byte-horas/1.073.741.824 bytes por GB/744 horas por mês = 52.900 GB-meses

Este volume de utilização alcança dois níveis diferentes de volume. O preço de armazenamento mensal é calculado abaixo, presumindo que os dados sejam armazenados na região Leste dos EUA (Norte da Virgínia): nível de 50 TB: 51.200 GB x 0,023 USD = 1.177,60 USD. Do nível de 50 TB até 450 TB: 1.700 GB x 0,022 USD = 37,40 USD

Taxa de armazenamento total = 1.177,60 USD + 37,40 USD = 1.215 USD

Dados de rede transferidos internamente:

A definição de preço da transferência de dados para dentro do Amazon S3 está resumida na página de definição de preço do Amazon S3. Isso representa a quantidade de dados enviados para seus buckets do Amazon S3. 

Dados de rede transferidos externamente:

A definição de preço da transferência de dados para fora do Amazon S3 está resumida na página Definição de preço do Amazon S3. Para o Amazon S3, essa cobrança se aplica sempre que houver leitura dos dados de qualquer um dos seus buckets de um local fora de uma determinada região do Amazon S3.

Os níveis de taxa para definição de preços de transferência de dados para fora levam em conta sua transferência agregada de dados para fora do Amazon EC2, Amazon S3, Amazon RDS, Amazon SimpleDB, Amazon SQS, Amazon SNS e Amazon VPC de uma determinada região para a Internet. Esses níveis não se aplicam à transferência de dados para fora do Amazon S3 em uma região da AWS para outra região da AWS.

Exemplo de transferência de dados para fora:
Suponha que você transfira 1 TB de dados do Amazon S3 da Região Leste dos EUA (Norte da Virgínia) para a Internet todos os dias em um determinado mês de 31 dias. Suponha também que você transfira 1 TB de dados de uma instância do Amazon EC2 da mesma região para a Internet durante o mesmo mês de 31 dias.

A sua transferência de dados agregados seria de 62 TB (31 TB do Amazon S3 e 31 TB do Amazon EC2). Isso totaliza 63.488 GB (62 TB * 1.024 GB/TB).

Este volume de utilização alcança três níveis diferentes de volume. A taxa de transferência de dados mensal é calculada abaixo supondo que a transferência dos dados ocorre na Região Leste dos EUA (Norte da Virgínia):
Nível de 10 TB: 10.239 GB (10 x 1.024 GB/TB – 1 [gratuito]) x 0,09 USD = 921,51 USD
Nível de 10 TB até 50 TB: 40.960 GB (40 x 1.024) x 0,085 USD = 3.481,60 USD
Nível de 50 TB até 150 TB: 12.288 GB (restante) x 0,070 USD = 860,16 USD

Taxa de transferência para fora total = 921,51 USD + 3.481,60 USD + 860,16 USD = 5.263,27 USD

Solicitações de dados:

A definição de preço de solicitações do Amazon S3 está resumida no Gráfico de definição de preços do Amazon S3.

Exemplo de solicitação:
Suponha que você transfira 10.000 arquivos para o Amazon S3 e transfira 20.000 arquivos para fora do Amazon S3 diariamente durante o mês de março. Em seguida, você exclui 5.000 arquivos no dia 31 de março.
Total de solicitações PUT = 10.000 solicitações x 31 dias = 310.000 solicitações
Total de solicitações GET = 20.000 solicitações x 31 dias = 620.000 solicitações
Total de solicitações DELETE = 5.000 solicitações x 1 dia = 5.000 solicitações

Supondo que seu bucket esteja na Região Leste dos EUA (Norte da Virgínia), as taxas de solicitações são calculadas conforme as definições abaixo:
310.000 solicitações PUT: 310.000 solicitações x 0,005/1.000 USD = 1,55 USD
620.000 solicitações GET: 620.000 solicitações x 0,004/10.000 USD = 0,25 USD
5.000 solicitações DELETE = 5.000 solicitações x 0,00 USD (sem custo) = 0,00 USD

Recuperação de dados:

A definição de preço da recuperação de dados do Amazon S3 se aplica às classes de armazenamento S3 Standard – Infrequent Access (S3 Standard-IA) e S3 One Zone-IA e está resumida na página Definição de preço do Amazon S3.

Exemplo de recuperação de dados:
Suponha que em um mês você recupere 300 GB da classe S3 Standard-IA, com 100 GB enviados para a Internet, 100 GB enviados para o EC2 na mesma região da AWS e 100 GB enviados para o CloudFront na mesma região da AWS.

Sua taxa de recuperação de dados para esse mês seria calculada como 300 GB x 0,01 USD/GB = 3,00 USD. Observe que você também pagaria pelas taxas de transferência de dados na rede para a porção enviada para a Internet.

Consulte aqui os detalhes sobre a cobrança de objetos arquivados no Amazon S3 Glacier.

* * Seu uso do nível gratuito é calculado a cada mês em todas as regiões, exceto na região AWS GovCloud, e é aplicado automaticamente à sua fatura. O uso mensal não utilizado não é acumulado para o próximo mês. Há restrições. Consulte os termos da oferta para obter mais detalhes.

P: Por que os preços variam dependendo da região do Amazon S3 escolhida?

Cobramos menos onde nossos custos são menores. Por exemplo, nossos custos são mais baixos na Região Leste dos EUA (Norte da Virgínia) do que na Região Oeste dos EUA (Norte da Califórnia).

P: Como sou cobrado pelo uso do versionamento?

Taxas normais do Amazon S3 se aplicam a todas as versões de um objeto armazenado ou solicitado. Por exemplo, observemos o cenário a seguir para ilustrar os custos de armazenamento ao usar o versionamento (vamos supor que o mês atual tenha 31 dias):

1) Dia 1º do mês: você realiza uma operação PUT de 4 GB (4.294.967.296 bytes) em seu bucket.
2) Dia 16 do mês: você realiza uma operação PUT de 5 GB (5.368.709.120 bytes) dentro do mesmo bucket usando a mesma chave que a da operação PUT original no Dia 1º.

Ao analisar os custos de armazenamento das operações acima, observe que o objeto de 4 GB do Dia 1º não foi excluído do bucket quando o objeto de 5 GB foi gravado no Dia 15. Em vez disso, o objeto de 4 GB é preservado como uma versão mais antiga e o objeto de 5 GB se torna a versão mais recentemente gravada do objeto dentro de seu bucket. Ao final do mês:

Utilização total de byte-horas
[4.294.967.296 bytes x 31 dias x (24 horas/dia)] + [5.368.709.120 bytes x 16 dias x (24 horas/dia)] = 5.257.039.970.304 byte-horas.

Conversão para total de GB-meses
5.257.039.970.304 byte-horas x (1 GB/1.073.741.824 bytes) x (1 mês/744 horas) = 6,581 GB-mês

A taxa é calculada com base nas taxas atuais da região na página Definição de preço do Amazon S3.

P: Como sou cobrado pelo acesso ao Amazon S3 por meio do Console de Gerenciamento da AWS?

A definição de preço normal do Amazon S3 se aplica ao acessar o serviço por meio do Console de Gerenciamento da AWS. Para fornecer uma experiência otimizada, o Console de Gerenciamento da AWS pode executar solicitações de maneira proativa. Além disso, algumas operações interativas resultam em mais de uma solicitação para o serviço.

P: Como sou cobrado por buckets do Amazon S3 acessados de outra conta da AWS?

A definição de preço normal do Amazon S3 é aplicada quando o armazenamento é acessado por outra conta da AWS. Como alternativa, você pode optar por configurar um bucket como Pagamento pelo solicitante. Nesse caso, o solicitante pagará o custo das solicitações e dos downloads dos seus dados do Amazon S3.

Você pode encontrar mais informações sobre as configurações de Pagamento pelo solicitante para buckets na documentação do Amazon S3.

P: Os preços incluem impostos?

Salvo indicação em contrário, nossos preços excluem impostos e taxas aplicáveis, incluindo o IVA e o imposto sobre vendas aplicável. Para clientes com endereço de pagamento no Japão, o uso da AWS está sujeito ao imposto sobre consumo japonês.

Saiba mais sobre as taxas dos serviços da AWS »

Segurança

P: Qual é a segurança dos dados no Amazon S3?     

O Amazon S3 é seguro por padrão. Somente os proprietários dos recursos do Amazon S3 têm acesso a esses recursos após sua criação. O Amazon S3 oferece suporte à autenticação de usuário para controlar o acesso aos dados. Você pode usar mecanismos de controle de acesso, como políticas de bucket e Access Control Lists (ACLs) para conceder seletivamente permissões para usuários e grupos de usuários. O console do Amazon S3 destaca os buckets com acesso público, indica a origem da capacidade de acesso público e avisa se alterações em políticas e ACLs do bucket disponibilizarão esse bucket para acesso público.

Você pode fazer o download/upload de dados de/para o Amazon S3 com segurança por meio de endpoints SSL usando o protocolo HTTPS. Se você precisar de mais segurança, poderá usar a opção de Server Side Encryption (SSE – Criptografia do lado do servidor) para criptografar dados ociosos. Você pode configurar os buckets do Amazon S3 para criptografar automaticamente os objetos antes de armazená-los, caso as solicitações de armazenamento recebidas não tenham informações sobre criptografia. Como alternativa, é possível usar suas próprias bibliotecas de criptografia para criptografar dados antes de armazená-los no Amazon S3.

P: Como posso controlar o acesso aos dados armazenados no Amazon S3?

Os clientes podem usar quatro mecanismos para controlar o acesso aos recursos do Amazon S3: políticas do Identity and Access Management (IAM), políticas de bucket, listas de controle de acesso (ACLs) e autenticação por string de consulta. O IAM permite que organizações com vários funcionários criem e gerenciem vários usuários em uma única conta da AWS. Com políticas do IAM, os clientes podem conceder aos usuários do IAM controle detalhado para objetos ou buckets do Amazon S3, mantendo também o controle total sobre tudo o que os usuários fazem. Com as políticas de bucket, os clientes podem definir regras que se aplicam amplamente a todas as solicitações para recursos do Amazon S3, como a concessão de privilégios de gravação para um subconjunto dos recursos do Amazon S3. Os clientes também podem restringir o acesso com base em aspectos da solicitação, tais como indicador HTTP e endereço IP. Com as ACLs, os clientes podem conceder permissões específicas (ou seja, READ, WRITE, FULL_CONTROL) a usuários específicos para um objeto ou bucket individual. Com a autenticação por string de consulta, os clientes podem criar uma URL para um objeto do Amazon S3 que só é válida por tempo limitado. Para obter mais informações sobre as diversas políticas de controle de acesso disponíveis no Amazon S3, consulte o tópico sobre controle de acesso no Guia do desenvolvedor do Amazon S3.

P: O Amazon S3 oferece suporte à auditoria de acesso a dados?

Sim, os clientes podem, opcionalmente, configurar um bucket do Amazon S3 para criar registros de log de acesso de todas as solicitações enviadas a esse bucket. Como alternativa, os clientes que precisam capturar informações sobre o IAM e a identidade do usuário nos logs podem configurar eventos de dados do AWS CloudTrail.

Esses registros de log de acesso podem ser usados para fins de auditoria e contêm detalhes sobre a solicitação, tais como o tipo, os recursos especificados na solicitação e a data e hora em que foi processada.

P: Quais são as opções disponíveis para criptografar os dados armazenados no Amazon S3?

Você pode optar por criptografar dados usando SSE-S3, SSE-C, SSE-KMS ou uma biblioteca de cliente, como o Amazon S3 Encryption Client. As quatro opções permitem que você armazene dados confidenciais criptografados ociosos no Amazon S3.

O SSE-S3 oferece uma solução integrada onde a Amazon trata o gerenciamento e a proteção de chaves usando várias camadas de segurança. Você deve escolher o SSE-S3 se preferir que a Amazon gerencie suas chaves.

O SSE-C permite que você aproveite o Amazon S3 para criptografar e descriptografar objetos mantendo o controle das chaves usadas para criptografá-los. Com o SSE-C, você não precisa implementar nem usar uma biblioteca de cliente para criptografar e descriptografar objetos armazenados no Amazon S3, mas precisa gerenciar as chaves enviadas ao Amazon S3 para criptografar e descriptografar objetos. Use o SSE-C se quiser manter suas próprias chaves de criptografia, mas não quiser implementar ou usar uma biblioteca de criptografia de cliente.

O SSE-KMS permite usar o AWS Key Management Service (AWS KMS) para gerenciar as chaves de criptografia. O uso do AWS KMS para gerenciar suas chaves oferece vários benefícios adicionais. Com o AWS KMS, existem permissões separadas para o uso da chave mestra, oferecendo uma camada de controle adicional e proteção contra acesso autorizado aos seus objetos armazenados no Amazon S3. O AWS KMS fornece uma trilha de auditoria, permitindo visualizar quem usou sua chave para acessar o objeto, qual objeto foi acessado e quando ocorreu esse acesso. Também é possível visualizar tentativas malsucedidas de acesso por usuários sem permissão para descriptografar os dados. Além disso, o AWS KMS oferece controles de segurança adicionais para apoiar os esforços dos clientes no cumprimento dos requisitos setoriais PCI-DSS, HIPAA/HITECH e FedRAMP.

Usando uma biblioteca cliente de criptografia, como o Amazon S3 Encryption Client, você pode manter o controle das chaves e concluir a criptografia e descriptografia dos objetos no cliente usando sua biblioteca de criptografia preferida. Alguns clientes preferem ter controle completo da criptografia e descriptografia de objetos; assim, apenas objetos criptografados são transmitidos para o Amazon S3 pela Internet. Use uma biblioteca de cliente se quiser manter o controle de suas chaves de criptografia, se puder implementar ou usar uma biblioteca de criptografia de cliente e se precisar ter seus objetos criptografados antes de enviá-los para armazenamento no Amazon S3.

Para obter mais informações sobre o uso de SSE-S3, do SSE-C ou SSE-KMS no Amazon S3, consulte o tópico Proteção de dados usando criptografia no Guia do desenvolvedor do Amazon S3.

P: Consigo cumprir os regulamentos de privacidade de dados da UE com o Amazon S3?

Os clientes podem optar por armazenar todos os dados na UE usando as regiões UE (Frankfurt), UE (Irlanda), UE (Londres) ou UE (Paris). É sua responsabilidade garantir que você esteja em conformidade com a legislação de privacidade da UE. Consulte o Centro do Regulamento geral de proteção de dados (GDPR) da AWS para obter mais informações.

P: Onde posso localizar mais informações sobre a segurança na AWS?

Para obter mais informações sobre segurança na AWS, consulte o documento Amazon Web Services: visão geral dos processos de segurança.

P: O que é o Amazon VPC Endpoint for Amazon S3?

Um Amazon VPC Endpoint for Amazon S3 é uma entidade lógica em uma VPC que oferece conectividade apenas ao S3. O VPC endpoint encaminha as solicitações para o S3 e as respostas para a VPC. Para obter mais informações sobre os endpoints de VPC, leia Using VPC Endpoints.

P: Posso permitir que um Amazon VPC Endpoint específico acesse um bucket do Amazon S3?

Você pode usar políticas de bucket do Amazon S3 para limitar o acesso ao bucket a um endpoint ou a um conjunto de endpoints de Amazon VPC. As políticas de bucket de S3 oferecem agora uma nova condição, aws:sourceVpce, que pode ser usada para restringir o acesso. Para obter mais detalhes e exemplos de políticas, leia Using VPC Endpoints.

P: O que é o Amazon Macie?

O Amazon Macie é um serviço de segurança baseado em IA que ajuda a evitar a perda de dados descobrindo, classificando e protegendo automaticamente dados confidenciais armazenados no Amazon S3. O Amazon Macie usa Machine Learning para reconhecer dados confidenciais, como informações de identificação pessoal (PII) ou propriedade intelectual, atribui um valor comercial e proporciona visibilidade do local de armazenamento dos dados e de como são usados na organização. O Amazon Macie monitora continuamente atividades de acesso a dados para detectar anomalias e envia alertas quando detecta risco de acesso não autorizado ou vazamento acidental de dados.

P: O que posso fazer com o Amazon Macie?

Você pode usar o Amazon Macie para proteção contra ameaças à segurança mediante o monitoramento contínuo dos dados e das credenciais de conta. O Amazon Macie oferece um meio automatizado e com pouca intervenção humana para descobrir e classificar dados de negócios. O serviço fornece controles por meio de funções Lambda em modelos para revogar acesso ou acionar políticas de redefinição de senha quando são detectados comportamentos suspeitos ou acessos não autorizados a dados em entidades ou aplicativos de terceiros. Quando alertas são gerados, o Amazon Macie pode ser usado para responder a incidentes, usando o Amazon CloudWatch Events para agir rapidamente e proteger seus dados.

P: Como o Amazon Macie protege os dados?

Como parte do processo de classificação de dados, o Amazon Macie identifica objetos do cliente em buckets do S3 e faz o streaming do conteúdo do objeto para análise em memória. Quando formatos de arquivo complexos demandam uma análise mais profunda, o Amazon Macie faz o download de uma cópia integral do objeto, mantendo-a apenas pelo breve período necessário para uma análise completa. Logo após a análise do conteúdo do arquivo para classificação dos dados, o Amazon Macie exclui o conteúdo armazenado e retém apenas os metadados necessários para análises futuras. A qualquer momento, os clientes podem revogar o acesso do Amazon Macie aos dados do bucket do Amazon S3. Para obter mais informações, consulte o Guia do usuário do Amazon Macie.

Resiliência e proteção de dados

P: Qual a resiliência do Amazon S3?

As classes de armazenamento Amazon S3 Standard, S3 Standard-IA, S3 One Zone-IA e S3 Glacier foram todas projetadas para fornecer uma resiliência de objetos de 99,999999999% durante um ano. Esse nível de resiliência corresponde a uma média de perda anual esperada de 0,000000001% de objetos. Por exemplo, se você armazenar 10.000.000 de objetos no Amazon S3, poderá esperar a perda de um único objeto uma vez a cada 10.000 anos. Além disso, as classes de armazenamento Amazon S3 Standard, S3 Standard-IA e S3 Glacier foram todas projetadas para manter os dados no caso da perda de uma zona de disponibilidade inteira do S3.

Da mesma forma que em qualquer ambiente, a melhor prática é ter um backup e implantar proteções contra exclusões mal-intencionadas ou acidentais. Para dados do S3, as melhores práticas incluem permissões de acesso seguras, replicação entre regiões, versionamento e um backup operacional e testado regularmente. 

P: Como o Amazon S3 e o Amazon S3 Glacier foram projetados para alcançar uma resiliência de 99,999999999%?

As categorias de armazenamento Amazon S3 Standard, S3 Standard-IA e S3 Glacier armazenam os objetos de forma redundante em vários dispositivos em no mínimo três zonas de disponibilidade de uma região do Amazon S3 antes de confirmar o êxito da operação. A categoria de armazenamento S3 One Zone-IA armazena dados de forma redundante em vários dispositivos em uma única zona de disponibilidade. Esses serviços são projetados para resistir a falhas simultâneas de dispositivos, detectando e reparando rapidamente qualquer perda de redundância, além de verificar regularmente a integridade dos dados usando somas de verificação.

P: Que somas de verificação o Amazon S3 utiliza para detectar corrupção de dados?

O Amazon S3 usa uma combinação de soma de verificação de conteúdo-MD5 e verificações de redundância cíclica (CRCs) para detectar a corrupção de dados. O Amazon S3 executa essas somas de verificação nos dados em repouso e repara qualquer corrupção usando dados redundantes. Além disso, o serviço calcula as somas de verificação em todo o tráfego de rede para detectar corrupção de pacotes de dados ao armazenar ou recuperar dados.

P: O que é versionamento?

O controle de versão permite preservar, recuperar e restaurar todas as versões de cada objeto armazenado em um bucket do Amazon S3. Depois de habilitar o controle de versão para um bucket, o Amazon S3 preserva objetos existentes sempre que você realiza uma operação PUT, POST, COPY ou DELETE. Por padrão, solicitações GET irão recuperar a versão mais recentemente gravada. Versões mais antigas de um objeto substituído ou excluído podem ser recuperadas ao se especificar a versão na solicitação.

P: Por que devo utilizar o versionamento?

O Amazon S3 oferece aos clientes uma infraestrutura de armazenamento resiliente. O controle de versão oferece um nível adicional de proteção, fornecendo um meio de recuperação caso os clientes substituam ou excluam objetos acidentalmente. Isso permite que você se recupere facilmente de ações não intencionais de usuário e de falhas do aplicativo. Você também pode usar o controle de versão para arquivamento e retenção de dados.

P: Como faço para começar a utilizar o versionamento?

Para começar a utilizar o versionamento, basta ativar uma configuração no bucket do Amazon S3. Para obter mais informações sobre como habilitar o controle de versão, consulte a documentação técnica do Amazon S3.

P: Como o versionamento protege contra a exclusão acidental de objetos?

Quando um usuário executar uma operação DELETE em um objeto, as solicitações simples (não versionadas) subsequentes não poderão mais recuperar o objeto. No entanto, todas as versões do objeto continuarão a ser preservadas em seu bucket do Amazon S3 e poderão ser recuperadas ou restauradas. Somente o proprietário de um bucket do Amazon S3 pode excluir uma versão permanentemente. Você pode definir regras de ciclo de vida para gerenciar o tempo de vida e o custo de armazenamento de várias versões dos objetos.

P: Posso configurar uma lixeira ou janela de reversão nos objetos do Amazon S3 para recuperar exclusões e sobrescritas?

Você pode usar as regras de ciclo de vida juntamente com o versionamento para implementar uma janela de reversão para objetos do Amazon S3. Por exemplo, em um bucket com versionamento habilitado, você pode definir uma regra que arquiva todas as versões anteriores para a classe de armazenamento Glacier, mais econômica, e as exclui depois de 100 dias, proporcionando uma janela de 100 dias para reverter qualquer alteração nos dados e reduzindo os custos de armazenamento.

P: Como posso garantir a máxima proteção das versões preservadas?

O recurso de exclusão usando Multi-Factor Authentication (MFA) do versionamento pode ser usado para oferecer uma camada adicional de segurança. Por padrão, todas as solicitações para seu bucket do Amazon S3 exigem suas credenciais de conta da AWS. Se você habilitar o controle de versão com o MFA Delete em seu bucket do Amazon S3, duas formas de autenticação serão necessárias para excluir permanentemente uma versão de um objeto: suas credencias de conta da AWS e um código de seis dígitos válido e o número de série de um dispositivo físico de autenticação em sua posse. Para saber mais sobre como habilitar o versionamento com o MFA Delete, incluindo como comprar e ativar um dispositivo de autenticação, consulte a documentação técnica do Amazon S3.

P: Como sou cobrado pelo uso do versionamento?

Taxas normais do Amazon S3 se aplicam a todas as versões de um objeto armazenado ou solicitado. Por exemplo, observemos o cenário a seguir para ilustrar os custos de armazenamento ao usar o versionamento (vamos supor que o mês atual tenha 31 dias):

1) Dia 1º do mês: você realiza uma operação PUT de 4 GB (4.294.967.296 bytes) em seu bucket.
2) Dia 16 do mês: você realiza uma operação PUT de 5 GB (5.368.709.120 bytes) dentro do mesmo bucket usando a mesma chave que a da operação PUT original no Dia 1º.

Ao analisar os custos de armazenamento das operações acima, observe que o objeto de 4 GB do Dia 1º não foi excluído do bucket quando o objeto de 5 GB foi gravado no Dia 15. Em vez disso, o objeto de 4 GB é preservado como uma versão mais antiga e o objeto de 5 GB se torna a versão mais recentemente gravada do objeto dentro de seu bucket. Ao final do mês:

Utilização total de byte-horas
[4.294.967.296 bytes x 31 dias x (24 horas/dia)] + [5.368.709.120 bytes x 16 dias x (24 horas/dia)] = 5.257.039.970.304 byte-horas.

Conversão para total de GB-meses
5.257.039.970.304 byte-horas x (1 GB/1.073.741.824 bytes) x (1 mês/744 horas) = 6,581 GB-mês

A taxa é calculada com base nas taxas atuais da região na página Definição de preço do Amazon S3.

S3 Intelligent-Tiering

P: O que é S3 Intelligent-Tiering?

Amazon S3 Intelligent-Tiering (S3 Intelligent-Tiering) é uma classe de armazenamento do S3 para dados com padrões de acesso desconhecidos ou dinâmicos e de difícil compreensão. É a primeira classe de armazenamento na nuvem que oferece economia automática ao mover objetos entre dois níveis de acesso quando há alteração nos padrões de acesso. Um nível é otimizado para acesso frequente e o outro, de custo mais baixo, é projetado para acesso infrequente.

Os objetos que foram carregados ou transferidos para S3 Intelligent-Tiering são automaticamente armazenados no nível de acesso frequente. O S3 Intelligent-Tiering monitora os padrões de acesso e, em seguida, move os objetos que não foram acessados durante 30 dias consecutivos para o nível de acesso infrequente. Se os objetos forem acessados posteriormente, o S3 Intelligent-Tiering move esses objetos de volta para o nível de acesso frequente. Isso significa que todos os objetos armazenados no S3 Intelligent-Tiering estão sempre disponíveis quando necessário. Não há taxas de recuperação, portanto, você não verá aumentos inesperados nas faturas de armazenamento quando os padrões de acesso mudarem.

P: Por que devo optar pelo uso do S3 Intelligent-Tiering?

O S3 Intelligent-Tiering é destinado a dados com padrões de acesso desconhecidos ou dinâmicos e de difícil compreensão. Ele é ideal para conjuntos de dados em que talvez não seja possível prever os padrões de acesso. O S3 Intelligent-Tiering também pode ser usada para armazenar novos conjuntos de dados em que, logo após o upload, o acesso é frequente, mas diminui conforme o conjunto de dados envelhece. Então, você pode migrar o conjunto de dados para a classe S3 One Zone-IA ou arquivá-los no S3 Glacier.

P: Qual é o desempenho oferecido pelo S3 Intelligent-Tiering?

O S3 Intelligent-Tiering fornece o mesmo desempenho que o armazenamento S3 Standard.

P: Qual a resiliência e a disponibilidade do S3 Intelligent-Tiering?

O S3 Intelligent-Tiering foi projetado para obter a mesma resiliência de 99,999999999% que o armazenamento S3 Standard. O S3 Intelligent-Tiering foi projetado para fornecer uma disponibilidade de 99,9% e apresenta um Acordo de Nível de Serviço que fornece créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento.

P: Como faço para transferir dados para o S3 Intelligent-Tiering?

Há duas maneiras de transferir dados para o S3 Intelligent-Tiering. Você pode executar PUT diretamente no S3 Intelligent-Tiering especificando xx_xx no cabeçalho x-amz-storage ou definir políticas de ciclo de vida para transferir objetos da classe S3 Standard ou S3 Standard-IA para o S3 Intelligent-Tiering.

P: Os objetos no S3 Intelligent-Tiering estão amparados pelo Acordo de Nível de Serviço do Amazon S3?

Sim, o S3 Intelligent-Tiering está amparado pelo Acordo de Nível de Serviço do Amazon S3 e os clientes estão qualificados para créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento.

P: Como o desempenho da latência e da taxa de transferência será afetada pelo uso do S3 Intelligent-Tiering?

Você deverá obter o mesmo desempenho de latência e taxa de transferência da classe S3 Standard ao usar o S3 Intelligent-Tiering.

P: Há um período mínimo para o S3 Intelligent-Tiering?

O S3 Intelligent-Tiering tem um período mínimo de armazenamento de 30 dias, ou seja, os dados excluídos, substituídos ou movidos para outra classe de armazenamento do S3 antes desse período gerarão a cobrança de uso normal mais uma cobrança pro rata pelo restante do período mínimo de 30 dias.  

P: Há um tamanho mínimo de objeto para o S3 Intelligent-Tiering?

O S3 Intelligent-Tiering não tem um tamanho mínimo de objeto faturável, mas objetos menores que 128 KB não são qualificados para divisão automática em níveis e sempre serão armazenados na taxa do nível de acesso frequente.

P: Posso estratificar os objetos do S3 Intelligent-Tiering para a classe de armazenamento Amazon S3 Glacier?

Sim. Além de usar políticas de ciclo de vida para migrar objetos do S3 Intelligent-Tiering para o S3 One Zone-IA, você também pode definir políticas de ciclo de vida para arquivar objetos no S3 Glacier.

P: Posso ter um bucket com objetos diferentes em classes de armazenamento diferentes?

Sim. Você pode ter um bucket com objetos diferentes armazenados no S3 Standard, S3 Intelligent-Tiering, S3 Standard-IA e S3 One Zone-IA.

P: O S3 Intelligent-Tiering está disponível em todas as regiões da AWS em que o Amazon S3 opera?

Sim

S3 Standard-Infrequent Access (S3 Standard-IA)

P: O que é S3 Standard-Infrequent Access?

Amazon S3 Standard-Infrequent Access (S3 Standard-IA) é uma classe de armazenamento do Amazon S3 para dados acessados com menos frequência, mas que exigem rapidez quando necessários. O S3 Standard-IA oferece os altos níveis de resiliência e taxa de transferência e a baixa latência da classe de armazenamento Amazon S3 Standard com taxas reduzidas por GB de armazenamento e GB de recuperação. A combinação de baixo custo e alto desempenho tornam a classe S3 Standard-IA ideal para armazenamento de longa duração, backups e datastores para recuperação de desastres. A classe de armazenamento S3 Standard-IA é definida no nível de objeto e pode existir no mesmo bucket que as classes de armazenamento S3 Standard ou S3 One Zone-IA, o que permite usar políticas de ciclo de vida do S3 para migrar automaticamente objetos entre classes de armazenamento sem nenhuma alteração nos aplicativos.

P: Por que devo optar pelo uso do S3 Standard-IA?

O S3 Standard-IA é ideal para dados acessados com menos frequência, mas que exigem acesso rápido quando necessários. O S3 Standard-IA também é ideal para armazenamento de arquivos de longo prazo, armazenamento de sincronização e compartilhamento mais antigos e outros dados antigos.

P: Qual é o desempenho oferecido pelo S3 Standard-IA?

O S3 Standard-IA oferece o mesmo desempenho que as classes de armazenamento S3 Standard e S3 One Zone-IA.


P: Qual é a resiliência e a disponibilidade do S3 Standard-IA?

O S3 Standard-IA foi projetado para oferecer a mesma resiliência de 99,999999999% das classes de armazenamento S3 Standard e S3 Glacier. O S3 Standard-IA foi projetado para oferecer uma disponibilidade de 99,9% e apresenta um Acordo de Nível de Serviço que oferece créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento.

P: Como faço para colocar dados no S3 Standard-IA?

Há duas maneiras de inserir dados no S3 Standard-IA. Você pode executar PUT diretamente no S3 Standard-IA especificando STANDARD_IA no cabeçalho x-amz-storage-class. Também é possível definir políticas de ciclo de vida para migrar objetos do S3 Standard para a classe de armazenamento S3 Standard-IA.

P: Os objetos do S3 Standard-IA estão amparados pelo Acordo de Nível de Serviço do Amazon S3?

Sim, o S3 Standard-IA está amparado pelo Acordo de Nível de Serviço do Amazon S3, e os clientes estão qualificados para créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento.

P: Como o desempenho de latência e taxa de transferência será afetado pelo uso do S3 Standard-IA?

Ao usar o S3 Standard-IA, você deve esperar o mesmo desempenho de latência e taxa de transferência da classe de armazenamento S3 Standard.

P: Como sou cobrado pelo uso do S3 Standard-IA?

Consulte a página de definição de preço do Amazon S3 para obter informações gerais sobre a definição de preço do S3 Standard-IA.

P: Quais taxas serão incorridas pela alteração da classe de armazenamento de um objeto de S3 Standard-IA para S3 Standard com uma solicitação COPY?

Você será cobrado por uma solicitação COPY do S3 Standard-IA e uma recuperação de dados do S3 Standard-IA.

P: Há uma cobrança mínima de duração de armazenamento para o S3 Standard-IA?

O S3 Standard-IA foi projetado para dados de longa duração, acessados com pouca frequência, que são retidos durante meses ou anos. Os dados que forem excluídos do S3 Standard-IA dentro de 30 dias serão cobrados pelos 30 dias completos. Consulte a página de definição de preço do Amazon S3 para obter informações sobre a definição de preço do S3 Standard-IA.

P: Há uma cobrança mínima de armazenamento de objetos para o S3 Standard-IA?

O S3 Standard-IA foi projetado para objetos maiores e tem uma cobrança mínima de armazenamento de objetos de 128 KB. Objetos menores que 128 KB incorrerão em cobranças de armazenamento equivalentes às de um objeto de 128 KB. Por exemplo, um objeto de 6 KB no S3 Standard-IA incorrerá em cobranças de armazenamento do S3 Standard-IA para 6 KB e uma taxa adicional de tamanho mínimo de objeto equivalente a 122 KB com o preço de armazenamento do S3 Standard-IA. Consulte a página de definição de preço do Amazon S3 para obter informações sobre a definição de preço do S3 Standard-IA.

P: Posso estratificar os objetos do S3 Standard-IA para o S3 One Zone-IA ou S3 Glacier?

Sim. Além de usar políticas de ciclo de vida para migrar objetos do S3 Standard para o S3 Standard-IA, você também pode definir políticas de ciclo de vida para estratificar objetos do S3 Standard-IA para o S3 One Zone-IA ou S3 Glacier.

S3 One Zone-Infrequent Access (S3 One Zone-IA)

P: O que é a classe de armazenamento S3 One Zone-IA?

A classe de armazenamento S3 One Zone-IA é uma classe de armazenamento do Amazon S3 que os clientes podem escolher para armazenar objetos em uma única zona de disponibilidade. O armazenamento S3 One Zone-IA armazena dados de forma redundante nessa única zona de disponibilidade para oferecer armazenamento a um custo 20% inferior que o armazenamento geograficamente redundante S3 Standard-IA, que armazena dados de forma redundante em várias zonas de disponibilidade separadas geograficamente.

O S3 One Zone-IA oferece um SLA com disponibilidade de 99%, além de ter sido projetado para proporcionar onze noves de resiliência na zona de disponibilidade. Mas, diferente das classes de armazenamento S3 Standard e S3 Standard-IA, os dados armazenados na classe S3 One Zone – IA serão perdidos em caso de destruição da zona de disponibilidade.

O armazenamento S3 One Zone-IA oferece os mesmos recursos do Amazon S3 que os armazenamentos S3 Standard e S3 Standard-IA e é usado por meio da API, da ILC e do console do Amazon S3. A classe de armazenamento S3 One Zone-IA é definida no nível de objeto e pode existir no mesmo bucket que as classes de armazenamento S3 Standard e S3 Standard-IA. Você pode usar as políticas de ciclo de vida do S3 para migrar automaticamente objetos entre classes de armazenamento sem nenhuma alteração nos aplicativos.

P: Quais casos de uso são mais adequados à classe de armazenamento S3 One Zone-IA?

Os clientes podem usar o S3 One Zone-IA para armazenamento acessado com pouca frequência, como cópias de backup, cópias de recuperação de desastres ou outros dados que podem ser facilmente recriados.

P: Qual é o desempenho oferecido pelo armazenamento S3 One Zone-IA?

A classe de armazenamento S3 One Zone-IA oferece desempenho semelhante aos armazenamentos S3 Standard e S3 Standard-Infrequent Access.

P: Qual a resiliência da classe de armazenamento S3 One Zone-IA?

A classe de armazenamento S3 One Zone-IA foi projetada para oferecer 99,999999999% de resiliência em uma zona de disponibilidade. No entanto, o armazenamento S3 One Zone-IA não foi projetado para suportar a perda de disponibilidade ou a destruição total de uma zona de disponibilidade. Caso isso ocorra, os dados armazenados no S3 One Zone-IA serão perdidos. Por outro lado, os armazenamentos S3 Standard, S3 Standard-Infrequent Access e S3 Glacier foram projetados para suportar a perda de disponibilidade ou a destruição de uma zona de disponibilidade. O S3 One Zone-IA pode oferecer resiliência e disponibilidade iguais ou superiores à maioria dos datacenters físicos modernos, além do benefício adicional de elasticidade de armazenamento e do conjunto de recursos do Amazon S3.

P: Qual é o SLA de disponibilidade da classe de armazenamento S3 One Zone-IA?

O S3 One Zone-IA oferece um SLA de disponibilidade de 99%. Em comparação, as classes S3 Standard e S3 Standard-Infrequent Access oferecem, respectivamente, SLAs de 99,9% e 99% de disponibilidade. Assim como todas as classes de armazenamento do S3, a classe de armazenamento S3 One Zone-IA apresenta um Acordo de Nível de Serviço que oferece créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento. Consulte o Acordo de Nível de Serviço do Amazon S3.

P: Como o uso do armazenamento S3 One Zone-IA afeta a latência e a taxa de transferência?

Na classe de armazenamento S3 One Zone-IA, você deve esperar latência e taxa de transferência similares aos das classes de armazenamento Amazon S3 Standard e S3 Standard-IA.

P: Como sou cobrado pelo uso da classe de armazenamento S3 One Zone-IA?

Assim como o S3 Standard-IA, o S3 One Zone-IA cobra a quantidade de armazenamento por mês, a largura de banda, as solicitações, as taxas de exclusão antecipada e objetos pequenos, e a taxa de recuperação de dados. O armazenamento Amazon S3 One Zone-IA tem custo mensal 20% inferior ao armazenamento Amazon S3 Standard-IA e compartilha a mesma definição de preço para largura de banda, solicitações, taxas de exclusão antecipada e objetos pequenos, e a taxa de recuperação de dados.

Da mesma forma que no S3 Standard-Infrequent Access, se você excluir um objeto do S3 One Zone-IA em um período de 30 dias após a criação desse objeto, incorrerá em uma cobrança de exclusão antecipada. Por exemplo, se você executar PUT para um objeto e excluí-lo 10 dias depois, serão cobrados 30 dias de armazenamento.

Como o S3 Standard-IA, a classe de armazenamento S3 One Zone-IA tem um tamanho mínimo de objeto de 128 KB. Objetos menores que 128 KB incorrerão em cobranças de armazenamento equivalentes às de um objeto de 128 KB. Por exemplo, um objeto de 6 KB na classe de armazenamento S3 One Zone-IA incorrerá em cobranças de armazenamento para 6 KB e uma taxa adicional de tamanho mínimo de objeto equivalente a 122 KB com o preço de armazenamento do S3 One Zone-IA. Consulte a página de definição de preço para obter informações sobre a definição de preço do S3 One Zone-IA.

P: Uma "zona" do S3 One Zone-IA é o mesmo que uma zona de disponibilidade da AWS?

Sim. Cada região da AWS é uma área geográfica separada. Cada região contém vários locais isolados conhecidos como “zonas de disponibilidade”. A classe de armazenamento Amazon S3 One Zone-IA usa uma zona de disponibilidade da AWS individual dentro da região.

P: Há diferenças na forma como o Amazon EC2 e o Amazon S3 trabalham com recursos específicos de uma zona de disponibilidade?

Sim. O Amazon EC2 oferece a capacidade de escolher a AZ para posicionar recursos, como instâncias de computação, em uma região. Quando o S3 One Zone-IA é usado, ele atribui uma zona de disponibilidade da AWS na região de acordo com a capacidade disponível.

P: Posso ter um bucket com objetos diferentes em classes de armazenamento e zonas de disponibilidade diferentes?

Sim. Você pode ter um bucket com objetos diferentes armazenados no S3 Standard, S3 Standard-IA e S3 One Zone-IA.

P: O S3 One Zone-IA está disponível em todas as regiões da AWS em que o S3 opera?

Sim.

P: Há alguma perda de proteção de recuperação de desastres com o uso do S3 One Zone-IA?

Cada zona de disponibilidade usa energia e redes redundantes. Em uma região da AWS, as zonas de disponibilidade estão em áreas de inundação, zonas de falhas sujeitas a terremotos e áreas geográficas separadas para proteção contra incêndios. As classes de armazenamento S3 Standard e S3 Standard-IA oferecem proteção contra esses tipos de desastres armazenando dados de forma redundante em várias zonas de disponibilidade. O S3 One Zone-IA oferece proteção contra falhas de equipamento em uma zona de disponibilidade, mas não protege contra a perda da zona de disponibilidade. Caso isso ocorra, os dados armazenados no S3 One Zone-IA serão perdidos. Ao usar as opções S3 One Zone-IA, S3 Standard e S3 Standard-IA, você pode escolher a classe de armazenamento mais adequada às necessidades de resiliência e disponibilidade do armazenamento.

Amazon S3 Glacier

P: Por que o Amazon Glacier agora é denominado Amazon S3 Glacier?

Há muito tempo os clientes consideram o Amazon Glacier, nosso serviço de armazenamento para backup e arquivamento, como uma classe de armazenamento do Amazon S3. Na verdade, uma porcentagem muito alta dos dados armazenados no Amazon Glacier hoje vem diretamente de clientes que usam políticas de ciclo de vida do S3 para mover os dados menos acessados para o Amazon Glacier. Agora, o Amazon Glacier faz parte do S3 oficialmente e será conhecido como Amazon S3 Glacier (S3 Glacier). Todas as APIs diretas do Glacier existentes continuarão funcionando como antes, mas agora facilitamos ainda mais o uso das APIs do S3 para armazenar dados na classe de armazenamento S3 Glacier.

P: O Amazon S3 fornece recursos para arquivar objetos em classes de armazenamento mais econômicas?

Sim, o Amazon S3 permite que você utilize o serviço de armazenamento de custo extremamente baixo para arquivamento de dados do Amazon S3 Glacier. O Amazon S3 Glacier armazena dados por preços a partir de 0,004 USD mensais por gigabyte. Para manter os custos baixos, mas com condições de atender a necessidades de recuperação variáveis, o Amazon S3 Glacier fornece três opções de acesso a arquivos, com duração de alguns minutos a várias horas. Alguns exemplos de casos de uso de arquivos incluem arquivos de mídia digital, registros financeiros e de saúde, dados brutos de sequência genômica, backups de banco de dados de longo prazo e dados que devem ser retidos para manter a conformidade regulamentar.

P: Como posso armazenar dados usando a classe de armazenamento Amazon S3 Glacier?

Se você tiver um armazenamento que deve ser arquivado imediatamente, sem atrasos, ou se tomar decisões de negócios personalizadas sobre quando transferir objetos para o S3 Glacier que não podem ser expressas por meio de uma política de ciclo de vida do Amazon S3, o PUT do S3 para o Glacier permite usar APIs do S3 para fazer upload para a classe de armazenamento S3 Glacier objeto por objeto. Não ocorrem atrasos nas transferências e você controla o tempo. Essa também é uma boa opção se você quiser que o aplicativo tome decisões sobre classes de armazenamento sem precisar definir uma política no nível do bucket.

Você pode usar regras de ciclo de vida para arquivar automaticamente conjuntos de objetos do Amazon S3 no S3 Glacier com base no tempo de vida do objeto. Use o console de gerenciamento do Amazon S3, os SDKs da AWS ou as APIs do Amazon S3 para definir as regras para arquivamento. As regras especificam um prefixo e período de tempo. O prefixo (p. ex., “logs/”) identifica os objetos sujeitos à regra. O período de tempo específica o número de dias a partir da data de criação do objeto (por ex., 180 dias) ou da data especificada após a qual os objetos devem ser arquivados. Qualquer objeto do S3 Standard, S3 Standard-IA ou S3 One Zone-IA que tiverem nomes começando com o prefixo especificado e que tiverem excedido o período especificado serão arquivados no S3 Glacier. Para recuperar dados do Amazon S3 armazenados no S3 Glacier, inicie uma tarefa de recuperação usando as APIs ou o Console de Gerenciamento do Amazon S3. Assim que a tarefa de recuperação for concluída, você poderá acessar os dados por meio de uma solicitação de objeto GET do Amazon S3.

Para obter mais informações sobre o uso de regras de ciclo de vida para arquivamento no S3 Glacier, consulte o tópico sobre arquivamento de objetos no Guia do desenvolvedor do Amazon S3.

P: Posso usar as APIs ou o Console de Gerenciamento do Amazon S3 para listar os objetos arquivados no Amazon S3 Glacier?

Sim. Da mesma forma que as outras classes de armazenamento do Amazon S3 (S3 Standard, S3 Standard-IA e S3 One Zone-IA), os objetos do S3 Glacier armazenados usando as APIs ou o Console de Gerenciamento do Amazon S3 têm um nome associado, definido pelo usuário. Você pode obter uma lista em tempo real de todos os nomes dos seus objetos do Amazon S3, incluindo aqueles armazenados usando a classe de armazenamento S3 Glacier, a API LIST do S3 ou o relatório do S3 Inventory.

P: Posso usar as APIs diretas do Amazon Glacier para acessar os objetos arquivados no Amazon S3 Glacier?

Como o Amazon S3 mantém o mapeamento entre o nome de objeto definido pelo usuário e o identificador definido pelo sistema do Amazon S3 Glacier, os objetos do Amazon S3 que são armazenados usando a classe de armazenamento S3 Glacier somente podem ser acessados por meio das APIs ou do Console de Gerenciamento do Amazon S3.

P: Como posso recuperar meus objetos arquivados no Amazon S3 Glacier? Receberei uma notificação quando o objeto for restaurado?

Para recuperar dados do Amazon S3 armazenados na classe de armazenamento S3 Glacier, inicie uma solicitação de recuperação usando as APIs ou o Console de Gerenciamento do Amazon S3. A solicitação de recuperação cria uma cópia temporária dos seus dados na classe de armazenamento S3 RRS ou S3 Standard – IA e deixa os dados arquivados intactos no S3 Glacier. Você pode especificar o período em dias durante o qual uma cópia temporária é armazenada no S3. Você poderá então acessar a cópia temporária do S3 por meio de uma solicitação GET do Amazon S3 para o objeto arquivado.

Com as notificações de restauração, agora é possível receber uma notificação de evento do S3 quando um objeto for restaurado com êxito do S3 Glacier e a cópia temporária for disponibilizada para você. O proprietário do bucket (ou outra pessoa, conforme permissão de uma política do IAM) pode fazer com que as notificações sejam enviadas para o Amazon Simple Queue Service (SQS) ou o Amazon Simple Notification Service (SNS). As notificações também podem ser enviadas para o AWS Lambda para processamento por uma função do Lambda.

P: Quanto tempo é necessário para restaurar os objetos arquivados no S3 Glacier? Posso atualizar uma solicitação em andamento para uma maior velocidade de restauração?

Ao processar uma tarefa de recuperação, o Amazon S3 primeiro recupera os dados solicitados do S3 Glacier e, em seguida, cria uma cópia temporária dos dados solicitados no S3 (o que geralmente leva alguns minutos). O tempo de acesso da sua solicitação depende da opção de recuperação que você escolher: expressa, padrão ou em massa. Para todos os arquivos, exceto os maiores (acima de 250 MB), os dados acessados usando as recuperações expressas serão disponibilizados em um a cinco minutos. Geralmente, os objetos recuperados usando as recuperações padrão são concluídos entre três e cinco horas. Geralmente, as recuperações em massa são concluídas entre cinco e doze horas. Para obter mais informações sobre as opções de recuperação do S3 Glacier, consulte as Perguntas frequentes do S3 Glacier.

O upgrade de velocidade de restauração do S3 substituirá uma restauração em andamento por uma camada de restauração mais rápida se o acesso aos dados se tornar urgente. Você pode usar o upgrade de velocidade de restauração do S3 emitindo outra solicitação de restauração para o mesmo objeto com um novo parâmetro de tarefa de “camada”. Ao emitir um upgrade da velocidade de restauração do S3, você deve escolher uma velocidade de restauração maior que a da restauração em andamento. Outros parâmetros como o tempo de expiração do objeto não serão alterados. É possível atualizar o tempo de expiração do objeto após a conclusão da restauração. Você paga por cada solicitação de restauração e a cobrança pela recuperação por GB para o nível de restauração mais rápido. Por exemplo, se você emitisse uma restauração no nível Em massa e, em seguida, uma solicitação de atualização da velocidade de restauração do S3 no nível Expresso para substituir a restauração em andamento no nível Em massa, haveria uma cobrança por duas solicitações, além da cobrança pela recuperação por GB para o nível Expresso.

P: Quanto é cobrado pelo arquivamento de objetos no Amazon S3 Glacier?

O preço da classe de armazenamento Amazon S3 Glacier é determinado pela capacidade de armazenamento mensal e pelo número de solicitações de transição de ciclo de vida para o Amazon S3 Glacier. Os objetos arquivados no Amazon S3 Glacier têm um período mínimo de armazenamento de 90 dias. Os objetos excluídos antes de 90 dias gerarão uma cobrança pro rata igual à cobrança do armazenamento pelos dias restantes. Consulte a página de definição de preço do Amazon S3 para obter a definição de preço atual.

P: Como é calculada a cobrança do armazenamento de objetos do Amazon S3 arquivados no Amazon S3 Glacier?

O volume de armazenamento faturado em um mês baseia-se no armazenamento médio usado durante todo o mês, medido em gigabites por mês (GB-mês). O Amazon S3 calcula o tamanho do objeto como a quantidade de dados armazenados, mais 32 KB de dados do Amazon S3 Glacier e 8 KB de dados da classe de armazenamento S3 Standard. O Amazon S3 Glacier exige 32 KB de dados adicionais por objeto para o índice e os metadados do Glacier a fim de possibilitar a identificação e a recuperação de seus dados. O Amazon S3 exige 8 KB para armazenar e manter os metadados e o nome definido pelo usuário para objetos arquivados no Amazon S3 Glacier. Dessa forma, você obtém uma lista em tempo real de todos os seus objetos do Amazon S3, incluindo aqueles armazenados usando a classe de armazenamento Amazon S3 Glacier, a API LIST do Amazon S3 ou o relatório do S3 Inventory. Por exemplo, se você arquivou 100.000 objetos com 1 GB cada, seu armazenamento cobrável seria:

1,000032 gigabyte para cada objeto x 100.000 objetos = 100.003,2 gigabytes de armazenamento do Amazon S3 Glacier.
0,000008 gigabytes para cada objeto x 100.000 objetos = 0,8 gigabytes de armazenamento padrão do Amazon S3.

A taxa é calculada com base nas taxas atuais da sua região da AWS na página Definição de preço do Amazon S3.

P: Qual o volume de dados que posso recuperar gratuitamente do Amazon S3 Glacier?

Você pode recuperar gratuitamente 10 GB de dados do Amazon S3 Glacier por mês com o nível gratuito da AWS. A franquia do nível gratuito pode ser usada a qualquer momento durante o mês e se aplica às recuperações padrão do Amazon S3 Glacier.

P: Como é feita a cobrança pela exclusão de objetos do Amazon S3 Glacier com menos de 90 dias de arquivamento?

O Amazon S3 Glacier foi projetado para casos de uso em que os dados são mantidos por meses, anos ou décadas. A exclusão de dados arquivados no Amazon S3 Glacier será gratuita se os objetos sendo excluídos tiverem sido arquivados no Amazon S3 Glacier por 90 dias ou mais. Se um objeto arquivado no Amazon S3 Glacier for excluído ou substituído em menos de 90 dias do seu arquivamento, será cobrada uma taxa de exclusão antecipada. Essa taxa é rateada. Se você excluir 1 GB de dados 30 dias após seu upload, será cobrada uma taxa de exclusão antecipada por 60 dias de armazenamento no Amazon S3 Glacier. Se você excluir 1 GB de dados após 60 dias, serão cobrados 30 dias de armazenamento no Amazon S3 Glacier.

P: Quanto custa a recuperação de dados do Amazon S3 Glacier? 

Há três maneiras de restaurar dados do Amazon S3 Glacier: expressa, padrão e em massa. Cada uma tem uma taxa diferente de recuperação por GB e de solicitação por arquivo (ou seja, a solicitação de um arquivo conta como uma solicitação). Para obter a definição de preço detalhada do S3 Glacier por região da AWS, acesse a página de definição de preço do Amazon S3 Glacier.

P: Qual é a infraestrutura de backend compatível com a classe de armazenamento S3 Glacier?

Em geral, a AWS não divulga a infraestrutura e a arquitetura de backend dos nossos serviços de computação, rede e armazenamento porque estamos mais focados nos resultados de desempenho, durabilidade, disponibilidade e segurança dos clientes. No entanto, nossos clientes frequentemente nos fazem essa pergunta. Usamos várias tecnologias diferentes que nos permitem oferecer os preços que fixamos aos nossos clientes. Nossos serviços são construídos usando tecnologias de armazenamento de dados comuns, especificamente montadas em sistemas com custos otimizados e desenvolvidos para o uso de software desenvolvido pela AWS. O S3 Glacier usa nossa capacidade de otimizar a sequência de entradas e saídas para maximizar a eficiência por meio do acesso ao armazenamento subjacente.

Amazon S3 Glacier Deep Archive

P: O que é o S3 Glacier Deep Archive?

O S3 Glacier Deep Archive é uma nova classe de armazenamento do Amazon S3 que oferece armazenamento de objetos seguro e durável para retenção de dados no longo prazo, acessados uma ou duas vezes por ano. Por apenas 0,00099 USD por GB/mês (menos de um décimo de um centavo, ou cerca de 1 USD por TB/mês), o S3 Glacier Deep Archive oferece armazenamento de custo mais baixo na nuvem, a preços significativamente mais baixos do que armazenar e manter dados em bibliotecas de fitas magnéticas locais ou arquivar dados externamente.

P: Quais casos de uso são mais adequados à classe de armazenamento S3 Glacier Deep Archive?

O S3 Glacier Deep Archive é uma classe de armazenamento ideal para fornecer proteção offline dos ativos de dados mais importantes da sua empresa ou quando a retenção de dados no longo prazo é necessária para requisitos de política corporativa, contratuais ou de conformidade regulamentar. Os clientes consideram o S3 Glacier Deep Archive uma opção interessante para proteger a propriedade intelectual central, registros médicos e financeiros, resultados de pesquisas, documentos legais, estudos de exploração sísmica e backups de longo prazo, especialmente em setores altamente regulamentados, como serviços financeiros e de saúde, indústria de petróleo e gás natural e setores públicos. Além disso, algumas organizações, como empresas de mídia e entretenimento, que precisam manter uma cópia de segurança da propriedade intelectual central. Frequentemente, os clientes que usam o S3 Glacier Deep Archive podem reduzir ou descontinuar o uso de bibliotecas de fitas magnéticas no local e serviços de arquivamento de fitas externas.

P: Como o S3 Glacier Deep Archive difere do S3 Glacier?

O S3 Glacier Deep Archive expande nossas ofertas de arquivamento de dados, permitindo que você selecione a classe de armazenamento ideal com base nos custos de armazenamento e recuperação e nos tempos de recuperação. Escolha o S3 Glacier quando precisar usar alguns dos seus dados arquivados em menos de um a cinco minutos usando recuperações aceleradas. O S3 Glacier Deep Archive, por outro lado, foi projetado para armazenamento de dados “mais frios”, com pouca probabilidade de serem acessados, mas que ainda requerem armazenamento durável e de longo prazo. O S3 Glacier Deep Archive é até 75% mais barato que o S3 Glacier e fornece recuperação em um prazo de 12 horas na velocidade de recuperação padrão. Você também pode reduzir os custos de recuperação selecionando Recuperação em massa, que retornará os dados em 48 horas.

P: Qual é a durabilidade e a disponibilidade do S3 Glacier Deep Archive?

O S3 Glacier Deep Archive foi projetado para oferecer a mesma durabilidade de 99,999999999% das classes de armazenamento S3 Standard e S3 Glacier. O S3 Glacier Deep Archive foi projetado para oferecer uma disponibilidade de 99,9% e apresenta um Acordo de Nível de Serviço que oferece créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento.

P: Os objetos do S3 Glacier Deep Archive estão amparados pelo Acordo de Nível de Serviço do Amazon S3?

Sim, o S3 Glacier Deep Archive está amparado pelo Acordo de Nível de Serviço do Amazon S3, e os clientes estão qualificados para créditos de serviço caso a disponibilidade seja inferior ao nosso compromisso de serviço em qualquer ciclo de faturamento.

P: Como faço para começar a usar o S3 Glacier Deep Archive?

A maneira mais fácil de armazenar dados no S3 Glacier Deep Archive é com a API do S3 para carregar dados diretamente. Basta especificar “S3 Glacier Deep Archive” como a classe de armazenamento. Você pode fazer isso usando o Console de Gerenciamento da AWS, a API REST do S3, os AWS SDKs ou a Interface da linha de comando da AWS.

Você também pode começar a usar o S3 Glacier Deep Archive criando políticas para migrar dados usando o ciclo de vida do S3, que permite definir o ciclo de vida de seu objeto e reduzir seu custo de armazenamento. Essas políticas podem ser definidas para migrar objetos para o S3 Glacier Deep Archive com base na idade do objeto. Você pode especificar a política para um bucket S3 ou para prefixos específicos. As transições do ciclo de vida são cobradas pelo preço de upload do S3 Glacier Deep Archive.

O Gateway de fitas, um recurso de biblioteca de fitas virtual baseado em nuvem do AWS Storage Gateway, agora está integrado ao S3 Glacier Deep Archive, permitindo que você armazene seus backups e arquivos de longo prazo baseados em fita no S3 Glacier Deep Archive, fornecendo o menor custo de armazenamento para esses dados na nuvem. Para começar, crie uma nova fita virtual usando o Console ou a API do AWS Storage Gateway e defina o destino de armazenamento de arquivos como S3 Glacier ou S3 Glacier Deep Archive. Quando o aplicativo de backup ejetar a fita, ela será arquivada no destino de armazenamento selecionado.

P: Quais são as recomendações de migração de dados dos meus arquivos de fitas existentes para o S3 Glacier Deep Archive?

Existem várias maneiras de migrar dados de arquivos de fita existentes para o S3 Glacier Deep Archive. Você pode usar o Gateway de fitas da AWS para integrar-se a aplicativos de backup existentes usando uma interface VTL (biblioteca de fitas virtuais). Essa interface apresenta fitas virtuais para o aplicativo de backup. Estes podem ser usados imediatamente para armazenar dados no Amazon S3, S3 Glacier e S3 Glacier Deep Archive.

Você também pode usar o AWS Snowball ou o Snowmobile para migrar dados. O Snowball e o Snowmobile aceleram a transferência de terabytes para petabytes de dados dentro e fora da AWS usando dispositivos de armazenamento físico projetados para transporte seguro. O uso do Snowball e do Snowmobile ajuda a eliminar desafios comuns nas transferências de dados em grande escala, como altos custos de rede, transferências demoradas e problemas de segurança.

Por fim, você pode usar o AWS Direct Connect para estabelecer conexões de rede dedicadas das suas instalações para a AWS. Em muitos casos, o Direct Connect pode reduzir seus custos de rede, aumentar a taxa de transferência de largura de banda e fornecer uma experiência de rede mais consistente que a de conexões baseadas na Internet.

P: Como faço para recuperar meus objetos armazenados no S3 Glacier Deep Archive?

Para recuperar dados armazenados no S3 Glacier Deep Archive, inicie uma solicitação de “Restauração” usando as APIs do Amazon S3 ou o Console de Gerenciamento do Amazon S3. A Restauração cria uma cópia temporária dos seus dados na classe de armazenamento S3 One Zone – IA, deixando os dados arquivados intactos no S3 Glacier Deep Archive. O período durante o qual uma cópia temporária é armazenada no S3 pode ser especificado em dias. Você poderá então acessar a cópia temporária do S3 por meio de uma solicitação GET do Amazon S3 para o objeto arquivado.

Ao restaurar um objeto arquivado, você pode especificar uma das seguintes opções no elemento Camada do corpo da solicitação: Padrão é a camada que permite acessar qualquer um dos objetos arquivados em até 12 horas, e Em massa permite recuperar grandes quantidades, mesmo petabytes de dados, de forma barata e normalmente concluída em 48 horas.

P: Como sou cobrado pelo uso do S3 Glacier Deep Archive?

O armazenamento do S3 Glacier Deep Archive é precificado com base na quantidade de dados armazenados em GBs, no número de solicitações de transição PUT/ciclo de vida, recuperações em GBs e número de solicitações de restauração. Este modelo de definição de preço é semelhante ao do S3 Glacier. Consulte a página de definição de preço do Amazon S3 para obter informações sobre os preços do S3 Glacier Deep Archive.

P: Como o uso do S3 Glacier Deep Archive será exibido na minha fatura da AWS e na ferramenta de gerenciamento de custos da AWS?

O uso e o custo do S3 Glacier Deep Archive aparecerão como um item de linha de serviço independente em sua fatura mensal da AWS, separado do uso e dos custos do Amazon S3. No entanto, se você estiver usando a ferramenta de gerenciamento de custos da AWS, o uso e o custo do S3 Glacier Deep Archive serão incluídos no uso e no custo do Amazon S3 em seus relatórios detalhados de gastos mensais, e não divididos como um item de linha de serviço separado.

 

P: Há uma duração mínima de armazenamento e taxas mínimas de armazenamento de objetos para o S3 Glacier Deep Archive?

O S3 Glacier Deep Archive foi projetado para armazenar dados de vida longa, mantidos por sete a dez anos ou mais, que raramente são acessados. Os objetos arquivados no S3 Glacier Deep Archive têm um período mínimo de armazenamento de 180 dias. Os objetos excluídos antes de 180 dias gerarão uma cobrança pro rata igual à cobrança do armazenamento pelos dias restantes. Consulte a página de definição de preço do Amazon S3 para obter informações sobre os preços do S3 Glacier Deep Archive.

O S3 Glacier Deep Archive possui um tamanho mínimo de armazenamento de 40 KB. Objetos menores que 40 KB podem ser armazenados, mas serão cobrados por 40 KB de armazenamento. Consulte a página de definição de preço do Amazon S3 para obter informações sobre os preços do S3 Glacier Deep Archive.

 

P: Como o S3 Glacier Deep Archive se integra a outros serviços da AWS?

O Deep Archive é integrado aos recursos do Amazon S3, incluindo a análise de classe de armazenamento do S3, a marcação de objetos do S3, políticas de ciclo de vida do S3, objetos Composable, bloqueio de objeto do S3 e replicação de região cruzada S3. Com os recursos de gerenciamento de armazenamento do S3, você pode usar um único bucket do Amazon S3 para armazenar uma mistura de dados S3 Glacier Deep Archive, S3 Standard, S3 Standard-IA, S3 One Zone-IA e S3 Glacier. Isso permite que os administradores de armazenamento tomem decisões com base na natureza dos dados e padrões de acesso a dados. Os clientes podem usar as políticas do Ciclo de Vida do Amazon S3 para migrar automaticamente os dados para classes de armazenamento de custo mais baixo à medida que os dados envelhecem, ou políticas de replicação de região cruzada do S3 para replicar dados para outra região.

O serviço de AWS Storage Gateway integra o Gateway de fita com a classe de armazenamento do S3 Glacier Deep Archive, permitindo que você armazene fitas virtuais na classe de armazenamento do Amazon S3 de custo mais baixo, reduzindo o custo mensal de armazenamento de dados de longo prazo na nuvem em 75%. Com esse recurso, o Gateway de fita é compatível com o arquivamento de suas novas fitas virtuais diretamente no S3 Glacier e no S3 Glacier Deep Archive, ajudando você a atender aos seus requisitos de backup, arquivamento e recuperação. O Gateway de fita ajuda você a mover backups baseados em fita para a AWS sem fazer alterações nos fluxos de trabalho de backup existentes. O Gateway de fita é compatível com a maioria dos principais aplicativos de backup, como o Veritas, o Veeam, o Commvault, o Dell EMC NetWorker, o IBM Spectrum Protect (no sistema operacional Windows) e o Microsoft Data Protection Manager.

P: Qual é a infraestrutura de backend compatível com a classe de armazenamento S3 Glacier Deep Archive?

Em geral, a AWS não divulga a infraestrutura e a arquitetura de backend dos nossos serviços de computação, rede e armazenamento porque estamos mais focados nos resultados de desempenho, durabilidade, disponibilidade e segurança dos clientes. No entanto, nossos clientes frequentemente nos fazem essa pergunta. Usamos várias tecnologias diferentes que nos permitem oferecer os preços que fixamos aos nossos clientes. Nossos serviços são construídos usando tecnologias de armazenamento de dados comuns, especificamente montadas em sistemas com custos otimizados e desenvolvidos para o uso de software desenvolvido pela AWS. O S3 Glacier Deep Archive usa nossa capacidade de otimizar a sequência de entradas e saídas para maximizar a eficiência acessando o armazenamento subjacente.

Consulta vigente

P: O que é a funcionalidade “Consulta local”?

O Amazon S3 permite que os clientes executem consultas sofisticadas nos dados armazenados, sem necessidade de movê-los para uma plataforma de análise separada. A capacidade de consultar esses dados vigentes no Amazon S3 pode aumentar o desempenho e reduzir o custo das soluções de análise de forma significativa, aproveitando o S3 como um data lake. O S3 oferece várias opções de consulta vigente, entre elas S3 Select, Amazon Athena e Amazon Redshift Spectrum, para que você escolha a opção que se adapte melhor ao seu uso. Você pode até mesmo usar o Amazon S3 Select com o AWS Lambda para criar apps sem servidor que podem aproveitar os recursos de processamento vigentes fornecidos pelo S3 Select.

P: O que é o S3 Select?

O S3 Select é um recurso do Amazon S3 que facilita a recuperação de dados específicos do conteúdo de um objeto usando expressões SQL simples, sem necessidade de recuperar o objeto inteiro. Você pode usar o S3 Select para recuperar subconjuntos de dados usando as cláusulas do SQL, como SELECT e WHERE, de objetos armazenados nos formatos CSV, JSON ou Apache Parquet. Ele também funciona com objetos compactados com GZIP ou BZIP2 (somente para objetos CSV e JSON) e objetos criptografados no lado do servidor.

P: O que posso fazer com o S3 Select?

Você pode usar o S3 Select para recuperar um conjunto de dados segmentado menor de um objeto usando instruções SQL simples. Além disso, pode criar aplicativos sem servidor, com o uso do S3 Select com o AWS Lambda, que podem usar o S3 Select para recuperar de forma eficiente e fácil dados do Amazon S3 em vez de recuperar e processar o objeto inteiro. Use também o S3 Select com os frameworks do Big Data, como Presto, Apache Hive, e Apache Spark para examinar e filtrar os dados no Amazon S3.

P: Por que devo usar o S3 Select?

O S3 Select oferece uma nova maneira de recuperar dados específicos usando instruções SQL do conteúdo de um objeto armazenado no Amazon S3 sem ter que recuperar o objeto inteiro. Com o S3 Select, o desempenho das tarefas de examinar e filtrar o conteúdo de objetos é simplificado e melhorado em até 400% com sua transformação em um conjunto de dados menor, segmentado. O S3 Select também permite executar investigações operacionais em arquivos de log no Amazon S3 sem a necessidade de operar ou gerenciar um cluster de computação.

P: O que é o Amazon Athena?

O Amazon Athena é um serviço de consultas interativas que facilita a análise de dados no Amazon S3 usando consultas SQL padrão. O Athena não usa servidor, de forma que não existe uma infraestrutura para configurar ou gerenciar; é possível começar a analisar os dados imediatamente. Não é necessário nem mesmo carregar dados no Athena. Ele trabalha diretamente com dados armazenados em qualquer classe de armazenamento do S3. Para começar, basta fazer login no Athena Management Console, definir seu schema e dar início às consultas. O Amazon Athena usa Presto, com suporte completo a SQL padrão, e funciona com diversos formatos de dados padrão, como CSV, JSON, ORC, Apache Parquet e Avro. Apesar de o Athena ser ideal para consultas ad hoc rápidas e se integrar ao Amazon QuickSight para facilitar a visualização, ele também consegue processar análises complexas, inclusive grandes associações, funções de janela e matrizes.

P: O que é o Amazon Redshift Spectrum?

O Amazon Redshift Spectrum é um recurso do Amazon Redshift que permite executar consultas em exabytes de dados não estruturados no Amazon S3, sem necessidade de carregamento ou ETL. Quando você emite uma consulta, ela é enviada para o endpoint SQL do Amazon Redshift, que cria e otimiza um plano de consulta. O Amazon Redshift determina quais dados são locais e o que consta no Amazon S3, cria um plano para minimizar a quantidade de dados do Amazon S3 que precisam ser lidos, como também solicita que operadores do Redshift Spectrum de um grupo de recursos compartilhados leiam e processem os dados do Amazon S3.

O Redshift Spectrum aumenta a escala para milhares de instâncias se for necessário; por isso, as consultas são executadas mais rapidamente, não importa o tamanho dos dados. Além disso, você pode usar para os dados do Amazon S3 exatamente o mesmo SQL usado em consultas atuais do Amazon Redshift, bem como conectar-se ao mesmo endpoint do Amazon Redshift usando as mesmas ferramentas de inteligência de negócios. O Redshift Spectrum permite separar armazenamento e computação, o que possibilita ajustar a escala de cada um de modo independente. Você pode configurar quantos clusters do Amazon Redshift precisar para consultar seu data lake do Amazon S3, o que proporciona alta disponibilidade e simultaneidade ilimitada. O Redshift Spectrum oferece a você a liberdade de armazenar dados onde desejar, no formato que quiser e tê-los disponíveis para processamento quando forem necessários.

Notificação de eventos

P: O que são as notificações de eventos do Amazon S3?

As notificações de eventos do Amazon S3 podem ser enviadas como resposta a ações no Amazon S3, como operações PUT, POST, COPY ou DELETE. Mensagens de notificação podem ser enviadas por meio do Amazon SNS, do Amazon SQS ou diretamente ao AWS Lambda.

P: O que posso fazer com as notificações de eventos do Amazon S3?

As notificações de eventos do Amazon S3 permitem executar fluxos de trabalho, enviar alertas ou executar outras ações como resposta a alterações nos objetos armazenados no Amazon S3. Você pode usar as notificações de eventos do S3 para configurar triggers para executar ações como transcodificação de arquivos de mídia após o upload, processamento de arquivos de dados após a disponibilização e ainda sincronização de objetos do S3 com outros datastores. Você também pode definir notificações de eventos com base em prefixos e sufixos de nomes de objetos. Por exemplo, você pode optar por receber notificações sobre nomes de objetos que começam com "images/".

P: O que é incluído em uma notificação de eventos do Amazon S3?

Para obter uma descrição detalhada das informações incluídas nas mensagens de notificações de eventos do Amazon S3, consulte o tópico Como configurar notificações de evento do Amazon S3 no Guia do desenvolvedor do Amazon S3.

P: Como faço para configurar as notificações de eventos do Amazon S3?

Para obter uma descrição detalhada sobre como configurar notificações de eventos, consulte o tópico Como configurar notificações de evento do Amazon S3 no Guia do desenvolvedor do Amazon S3. Você pode saber mais sobre os serviços de sistemas de mensagens da AWS na documentação do Amazon SNS e na documentação do Amazon SQS.

P: Quanto custa usar as notificações de eventos do Amazon S3?

Não há cobrança adicional do Amazon S3 para as notificações de eventos. Você paga apenas pelo uso do Amazon SNS ou do Amazon SQS para entregar as notificações de eventos, ou pelo custo de execução da função do AWS Lambda. Acesse as páginas de definição de preço do Amazon SNS, do Amazon SQS ou do AWS Lambda para visualizar os detalhes de preço desses serviços.

Amazon S3 Transfer Acceleration

P: O que é o S3 Transfer Acceleration?

O Amazon S3 Transfer Acceleration permite transferências de arquivos rápidas, fáceis e seguras em longas distâncias entre o seu cliente e o bucket do Amazon S3. O S3 Transfer Acceleration utiliza os pontos de presença da AWS do Amazon CloudFront distribuídos globalmente. Conforme os dados chegam no ponto de presença da AWS, eles são direcionados para o seu bucket do Amazon S3 por um caminho de rede otimizado.

P: Como faço para começar a usar o S3 Transfer Acceleration?

Para começar a usar o S3 Transfer Acceleration, habilite o S3 Transfer Acceleration em um bucket do S3 usando o console do Amazon S3, a API do Amazon S3 ou a ILC da AWS. Após habilitar o S3 Transfer Acceleration, você poderá direcionar suas solicitações PUT e GET do Amazon S3 para o nome de domínio do endpoint s3-accelerate. Seu aplicativo de transferência de dados deve usar um destes dois tipos de endpoint para acessar o bucket para transferência de dados mais rápida: .s3-accelerate.amazonaws.com ou .s3-accelerate.dualstack.amazonaws.com para o endpoint “dual-stack”. Se você desejar usar a transferência de dados padrão, é possível continuar a usar os endpoints normais.

Há algumas restrições sobre quais buckets oferecem suporte ao S3 Transfer Acceleration. Para obter detalhes, consulte o Guia do desenvolvedor do Amazon S3.

P: Qual a velocidade do S3 Transfer Acceleration?

O S3 Transfer Acceleration ajuda você a usar integralmente a largura de banda e a minimizar o impacto da distância na taxa de transferência. O recurso foi projetado para garantir que a transferência de dados para o Amazon S3 seja sempre rápida, independentemente da localização do seu cliente. A quantidade de aceleração depende principalmente da largura de banda disponível, da distância entre a origem e o destino e das taxas de perda de pacotes no caminho da rede. De modo geral, você verá uma maior aceleração quando a origem for mais distante do destino, quando houver maior largura de banda disponível e/ou o tamanho do objeto for maior.

Um cliente mediu uma redução de 50% em sua média de tempo de ingestão de arquivos de 300 MB de uma base de usuários global distribuída nos EUA, na Europa e em partes da Ásia para um bucket na região Ásia-Pacífico (Sydney). Outro cliente observou casos em que o desempenho teve uma melhora de mais de 500% para os usuários no Sudeste da Ásia e na Austrália que carregavam arquivos de 250 MB (divididos em partes de 50 MB) para um bucket do S3 na região Leste dos EUA (Norte da Virgínia).

Experimente a ferramenta de comparação de velocidade para visualizar os benefícios de desempenho para a sua localização.

P: Quem deveria usar o S3 Transfer Acceleration?

O S3 Transfer Acceleration foi projetado para otimizar as velocidades de transferência de qualquer local do mundo para os buckets do S3. Se você estiver fazendo upload de locais geograficamente dispersos para um bucket centralizado, ou se você transferir frequentemente gigabytes ou terabytes de dados entre vários continentes, poderá economizar horas ou dias de tempo de transferência de dados com o S3 Transfer Acceleration.

P: Qual o nível de segurança do S3 Transfer Acceleration?

O S3 Transfer Acceleration oferece a mesma segurança das transferências normais para o Amazon S3. Todos os recursos de segurança do Amazon S3, como a restrição de acesso com base no endereço IP de um cliente, são também oferecidos. O S3 Transfer Acceleration comunica-se com os clientes por meio do TCP padrão e não exige alterações de firewall. Nenhum dado é salvo nos pontos de presença da AWS.

P: E se o S3 Transfer Acceleration não for mais rápido que uma transferência normal do Amazon S3?

Toda vez que você usar o S3 Transfer Acceleration para fazer upload de um objeto, verificaremos se é provável que o S3 Transfer Acceleration seja mais rápido que uma transferência normal do Amazon S3. Se determinarmos que não é provável que o S3 Transfer Acceleration seja mais rápido que uma transferência normal do Amazon S3 para o mesmo objeto e a mesma região de destino da AWS, não cobraremos o uso do S3 Transfer Acceleration para essa transferência e poderemos ignorar o sistema do S3 Transfer Acceleration para esse upload.

P: Posso usar o S3 Transfer Acceleration com multipart uploads?

Sim, o S3 Transfer Acceleration oferece suporte a todos os recursos de bucket, inclusive multipart uploads.

P: Como devo escolher entre o S3 Transfer Acceleration e os comandos PUT/POST do Amazon CloudFront?

O S3 Transfer Acceleration otimiza o protocolo TCP e adiciona inteligência entre o cliente e o bucket do S3, o que faz do S3 Transfer Acceleration uma escolha melhor quando uma taxa de transferência mais alta é desejada. Caso você tenha objetos menores do que um 1 GB ou se o conjunto de dados for menor do que um 1 GB, considere o uso dos comandos PUT/POST do Amazon CloudFront para obter um desempenho excepcional.

P: Como devo escolher entre o S3 Transfer Acceleration e a família do AWS Snow (Snowball, Snowball Edge e Snowmobile)?

A família do AWS Snow é ideal para clientes que transferem grandes lotes de dados de uma só vez. O AWS Snowball tem um tempo de retorno normal de cinco a sete dias. Como regra prática, o S3 Transfer Acceleration em uma linha de 1 Gbps totalmente utilizada pode transferir até 75 TB no mesmo período. Em geral, se o tempo de transferência pela Internet for superior a uma semana, ou quando houver tarefas de transferência recorrentes e mais de 25 Mbps de largura de banda disponível, o S3 Transfer Acceleration será uma boa opção. Também é possível usar as duas opções: execute as transferências pesadas com um AWS Snowball (ou uma série de AWS Snowballs). Em seguida, transfira as alterações incrementais contínuas com o S3 Transfer Acceleration.

P: O S3 Transfer Acceleration pode complementar o AWS Direct Connect?

O AWS Direct Connect é uma boa opção para clientes que exigem redes privadas ou que têm acesso às trocas do AWS Direct Connect. O S3 Transfer Acceleration é melhor para o envio de dados de locais de clientes distribuídos pela Internet pública, ou quando condições de rede variáveis diminuem a qualidade da taxa de transferência. Alguns clientes do AWS Direct Connect usam o S3 Transfer Acceleration para ajudar nas transferências para escritórios remotos, que podem ser prejudicadas por um desempenho fraco da Internet.

P: O S3 Transfer Acceleration pode complementar o AWS Storage Gateway ou um gateway de terceiros?

Se for possível configurar o destino do bucket no gateway de terceiros para usar um nome de domínio do endpoint do S3 Transfer Acceleration, você perceberá o benefício.

Acesse a seção sobre arquivos das perguntas frequentes do Storage Gateway para saber mais sobre a implementação do AWS.

P: O S3 Transfer Acceleration pode complementar um software integrado de terceiros?

Sim. Os pacotes de software que se conectam diretamente ao Amazon S3 podem aproveitar o S3 Transfer Acceleration quando enviam tarefas para o Amazon S3.

Saiba mais sobre as soluções de parceiros de armazenamento »

P: O S3 Transfer Acceleration é qualificado para a HIPAA?

Sim. A AWS expandiu seu programa de conformidade com a HIPAA para incluir o Amazon S3 Transfer Acceleration como um serviço qualificado para a HIPAA. Se você assinou um Business Associate Agreement (BAA – Acordo de associado comercial) com a AWS, poderá usar o Amazon S3 Transfer Acceleration para viabilizar transferências de arquivos de forma rápida, fácil e segura, incluindo Protected Health Information (PHI – Informações protegidas de saúde), por longas distâncias entre clientes e buckets do Amazon S3.

Saiba mais sobre a conformidade com a HIPAA »

Gerenciamento de armazenamento

Marcação de objetos do S3

P: O que são as tags de objeto do S3?

As tags de objeto do S3 são pares chave-valor aplicados a objetos do S3 que podem ser criados, atualizados ou excluídos a qualquer momento durante o tempo de vida do objeto. Com eles, é possível criar políticas do Identity and Access Management (IAM), configurar políticas de ciclo de vida do S3 e personalizar métricas de armazenamento. Essas tags no nível de objeto podem gerenciar migrações entre classes de armazenamento e expirar objetos em segundo plano.

P: Como faço para aplicar tags de objeto aos meus objetos?

É possível adicionar tags a novos objetos ao fazer o upload deles ou adicioná-las aos objetos existentes. É possível adicionar até dez tags a cada objeto do S3 e usar o Console de Gerenciamento da AWS, a API REST, a AWS CLI ou os SDKs da AWS para adicionar tags de objeto.

P: Por que devo usar tags de objeto?

As tags de objeto são uma ferramenta que pode ser usada para habilitar o gerenciamento simples do armazenamento do S3. Com a capacidade de criar, atualizar e excluir tags a qualquer momento durante o tempo de vida do objeto, o armazenamento pode adaptar-se às necessidades da sua empresa. Essas tags permitem controlar o acesso a objetos marcados com pares de chave-valor específicos, o que permite a proteção ainda maior de dados confidenciais de apenas um grupo ou usuário específico. Tags de objeto também podem ser usadas para identificar objetos pertencentes a uma unidade de negócios ou a um projeto específico, em conjunção com políticas de ciclo de vida do S3 para gerenciar as transições para outras classes de armazenamento (S3 Standard-IA, S3 One Zone-IA e S3 Glacier) ou com a replicação entre regiões do S3 para replicar dados de forma seletiva entre as regiões da AWS.

P: Como posso atualizar as tags de objeto nos meus objetos?

As tags de objeto podem ser alteradas a qualquer momento durante o tempo de vida do objeto do S3. É possível usar o Console de Gerenciamento da AWS, a API REST, a ILC da AWS ou os SDKs da AWS para alterar tags de objeto. Todas as alterações feitas nas tags fora do Console de Gerenciamento da AWS serão feitas no conjunto de tags completo. Se você tiver cinco tags vinculadas a um objeto específico e desejar adicionar a sexta, será necessário incluir as cinco tags originais à solicitação.

P: As tags de objeto serão replicadas se a replicação entre regiões for usada?

As tags de objeto podem ser replicadas entre regiões da AWS usando a replicação entre regiões. Para clientes que já tiverem habilitado a replicação entre regiões, novas permissões serão necessárias para que as tags sejam replicadas. Para obter mais informações sobre a configuração da replicação entre regiões, consulte Configurar a replicação entre regiões no Guia do desenvolvedor do Amazon S3.

P: Quanto custam as tags de objeto?

O preço das tags de objetos é determinado de acordo com a quantidade de tags e o custo de solicitação para adição de tags. As solicitações associadas à adição e à atualização de tags de objeto têm o mesmo preço das solicitações atuais. Para obter mais informações, acesse a página de definição de preço do Amazon S3.

Análise de classe de armazenamento

P: O que é a Análise de classe de armazenamento?

Com a Análise de classe de armazenamento, é possível analisar padrões de acesso de armazenamento e migrar os dados certos para a classe de armazenamento correta. Esse novo recurso do S3 identifica automaticamente padrões de acesso pouco frequente para ajudar a migrar o armazenamento para o S3 Standard-IA. É possível configurar uma política de Análise de classe de armazenamento para monitorar um bucket completo, um prefixo ou uma tag de objeto. Quando for observado um padrão de acesso pouco frequente, será possível criar facilmente uma nova política de tempo de ciclo de vida do S3 com base nos resultados. A Análise de classe de armazenamento também disponibiliza visualizações diárias sobre o uso do armazenamento no Console de Gerenciamento da AWS. Você pode exportar essas visualizações para um bucket do S3 e analisá-las com as suas ferramentas de inteligência empresarial preferidas, como o Amazon QuickSight.

P: Como posso começar a usar a Análise de classe de armazenamento?

Você pode usar o Console de Gerenciamento da AWS ou a API PUT Bucket Inventory do S3 para configurar uma política da Análise de classe de armazenamento para identificar armazenamentos acessados com pouca frequência que podem ser migrados para a classe de armazenamento S3 Standard-IA ou S3 One Zone-IA, ou arquivados na classe de armazenamento S3 Glacier. É possível navegar até a guia “Management” (Gerenciamento) no console do S3 para gerenciar métricas da Análise de classe de armazenamento do S3 Inventory e do CloudWatch para o S3.

P: Como sou cobrado pelo uso da Análise de classe de armazenamento?

Consulte a página de definição de preço do Amazon S3 para obter informações gerais sobre a definição de preço da Análise de classe de armazenamento.

P: Com que frequência a Análise de classe de armazenamento é atualizada?

A Análise de classe de armazenamento é atualizada diariamente no console de gerenciamento do S3. Além disso, você pode configurar a Análise de classe de armazenamento para exportar o relatório para um bucket do S3 de sua escolha.

S3 Inventory

P: O que é o S3 Inventory?

O relatório do S3 Inventory oferece uma alternativa programada à API List síncrona do Amazon S3. Você pode configurar o S3 Inventory para fornecer uma saída de arquivo CSV ORC ou Parquet dos objetos e seus metadados correspondentes com frequência diária ou semanal para um bucket ou prefixo do S3. É possível simplificar e acelerar fluxos de trabalho empresariais e tarefas de big data com o S3 Inventory. Você também pode usar o S3 Inventory para verificar o status de criptografia e replicação de objetos para atender a necessidades empresariais, de conformidade ou normativas. 

P: Como posso começar a usar o S3 Inventory?

É possível usar o Console de Gerenciamento da AWS ou a API PUT Bucket Inventory para configurar um relatório de inventário diário ou semanal de todos os objetos no bucket do S3 ou um subconjunto de objetos que compartilham o mesmo prefixo. Como parte da configuração, é possível especificar um bucket do S3 de destino para o relatório do S3 Inventory, o formato do arquivo de saída (CSV, ORC ou Parquet) e metadados de objeto específicos necessários para o aplicativo empresarial, como: nome do objeto, tamanho, data da última modificação, classe de armazenamento, ID da versão, marcador de exclusão, sinalizador de versão não atual, sinalizador de multipart upload, status de replicação ou status de criptografia.

P: Os arquivos de relatório do S3 Inventory podem ser criptografados?

Sim. Você pode configurar o S3 Inventory para criptografar todos os arquivos gravados usando SSE-S3 ou SSE-KMS. Para obter mais informações, consulte o guia do usuário.

P: Como faço para usar o S3 Inventory?

Você pode usar o S3 Inventory como entrada direta para fluxos de trabalho de aplicativos ou tarefas de big data. Você também pode consultar o S3 Inventory usando linguagem SQL padrão com os serviços Amazon Athena e Amazon Redshift Spectrum, bem como com outras ferramentas como Presto, Hive e Spark.

Saiba mais sobre como consultar o S3 Inventory com o Athena »

P: Como sou cobrado pelo uso do S3 Inventory?

Consulte a página de definição de preço do Amazon S3 para obter a definição de preço do S3 Inventory. Após configurar a criptografia usando SSE-KMS, você incorrerá em cobranças do KMS pela criptografia. Consulte a página de definição de preço do KMS para obter detalhes.

Operações de lote do S3

P: O que são Operações em lote do S3?

As Operações em lote do S3 são um recurso que os clientes podem usar para automatizar a execução, o gerenciamento e a auditoria de solicitações de API ou funções do AWS Lambda específicas do S3 em vários objetos armazenados no Amazon S3 em escala. Os clientes podem usar as Operações em lote do S3 para automatizar a substituição de conjuntos de tags em objetos do S3, a atualização de listas de controle de acesso (ACLs) para objetos do S3, a cópia de objetos entre buckets, o início de uma restauração do Amazon Glacier para outras classes de armazenamento do S3 ou a execução de operações personalizadas com funções do AWS Lambda.

Com as Operações em lote do S3, é possível fazer alterações em bilhões de objetos sem precisar escrever um código de aplicativo personalizado ou executar clusters de computação para aplicativos de gerenciamento de armazenamento, tudo isso com alguns cliques no Console de Gerenciamento do S3 ou uma única solicitação de API. As Operações em lote do S3 não apenas administram suas operações de armazenamento em vários objetos, mas também gerenciam novas tentativas, exibem o progresso, enviam notificações, fornecem um relatório de conclusão e enviam eventos para o AWS CloudTrail para todas as operações realizadas nos objetos de destino. As Operações em lote do S3 podem ser usadas no Console de Gerenciamento do S3 ou por meio da CLI e do SDK da AWS. Cadastre-se para a prévia das Operações em lote do S3 aqui.

P: Como faço para começar a usar as Operações em lote do S3?

Você pode começar a usar as Operações em lote do S3 acessando o Console de Gerenciamento do S3 ou usando a CLI ou o SDK da AWS para criar sua primeira tarefa das Operações em lote do S3. Uma tarefa das Operações em lote do S3 consiste na lista de objetos de destino sobre os quais agir e o tipo de operação a ser realizada. Comece selecionando um relatório do S3 Inventory ou fornecendo sua própria lista personalizada de objetos de destino sobre os quais as Operações em lote do S3 devem agir. Um relatório do S3 Inventory é um arquivo que lista todos os objetos armazenados em um bucket ou prefixo do S3. Em seguida, você deve escolher entre um conjunto de operações compatíveis com as Operações em lote do S3, como substituição de conjuntos de tags, alteração de ACLs, cópia do armazenamento de um bucket para outro ou início de uma restauração do S3 Glacier para outras classes de armazenamento do S3. Então, você pode personalizar suas tarefas das Operações em lote do S3 com parâmetros específicos, como valores de tag, concessões de ACL ou duração de restauração. Para personalizar ainda mais suas ações de armazenamento, você pode escrever sua própria função do AWS Lambda e invocar esse código com as operações em lote do S3.

Depois que você criar a tarefa de operações em lote do S3, ela vai processar sua lista de objetos, aguardar a confirmação (opcional) e, em seguida, iniciar a execução da operação especificada. É possível visualizar o progresso da tarefa programaticamente ou por meio do console do S3, receber notificações após a conclusão e examinar um relatório de conclusão que discrimina as alterações realizadas no armazenamento. Se você quiser saber mais sobre as operações em lote do S3, acesse a página de recursos do Amazon S3.

P: Como faço para gerenciar minhas tarefas de operações em lote do S3? Como priorizá-las?

As tarefas de operações em lote do S3 podem ser gerenciadas por meio do Console de Gerenciamento do S3 ou usando APIs, ILC ou SDKs da AWS. Ao selecionar uma região da AWS no console ou usar a solicitação ListJobs, você poderá visualizar a lista de tarefas (até 1.000 por solicitação) em cada região da AWS, filtrada pelo estado das tarefas. Você pode usar essas listas para ver quais tarefas estão ativas, concluídas ou aguardando execução. Se uma das tarefas for mais importante ou urgente do que as outras, é possível atualizar sua prioridade para um nível superior a fim de priorizar sua execução. Para cancelar qualquer uma das tarefas, use a solicitação CancelJob ou selecione a tarefa e clique em “Cancel” no console.

Para ver o progresso de qualquer uma das tarefas ativas, use a solicitação DescribeJob ou clique na tarefa no Console de Gerenciamento do S3. Ao selecionar uma tarefa, você verá seu estado, a contagem de operações concluídas com êxito, a contagem de operações com erros, a contagem de operações restantes e a porcentagem concluída. Você também pode usar notificações para acompanhar quando suas tarefas são iniciadas e concluídas.

Bloqueio de objetos do S3

P: O que é o bloqueio de objetos do Amazon S3?

O bloqueio de objetos do Amazon S3 é um novo recurso do Amazon S3 que impede a exclusão de versões de objetos durante um período de retenção definido pelo cliente para que você possa aplicar políticas de retenção como uma camada adicional de proteção de dados ou para fins de conformidade regulatória. Você pode migrar cargas de trabalho de sistemas do tipo Write-Once-Read-Many (WORM gravação única e várias leituras) para um Amazon S3 e configurar o bloqueio de objetos do S3 nos níveis do objeto e do bucket para evitar exclusões de versões de objetos antes das Datas de retenção até ou Datas de bloqueio legal predefinidas. A proteção do Bloqueio de objetos do S3 é mantida independentemente da categoria de armazenamento em que o objeto reside e durante as transições do ciclo de vida do S3 entre as categorias de armazenamento.

P: Por que você deve usar o bloqueio de objetos do Amazon S3?

Você deve usar o bloqueio de objetos do S3 se tiver requisitos regulatórios que especificam que os dados devem estar protegidos contra WORM ou se quiser adicionar mais uma camada de proteção aos dados no Amazon S3. O bloqueio de objetos do S3 pode ajudar a cumprir os requisitos regulatórios que especificam que os dados devem ser armazenados em um formato imutável, e também pode proteger você contra a exclusão acidental ou mal-intencionada de dados no Amazon S3.

P: Como funciona o bloqueio de objetos do Amazon S3?

O bloqueio de objetos do Amazon S3 impede a exclusão de um objeto durante um período de retenção especificado. Juntamente com o versionamento do S3, que protege os objetos contra a substituição, é possível garantir que os objetos permaneçam imutáveis durante o período em que a proteção contra WORM estiver aplicada. Você pode aplicar a proteção contra WORM atribuindo uma data de retenção ou uma retenção legal a um objeto usando a API REST, a ILC ou o SDK da AWS, ou o Console de Gerenciamento do S3. Você pode aplicar configurações de retenção com uma solicitação PUT ou aplicá-las a um objeto existente depois de ele ser criado.

A data de retenção define por quanto tempo um objeto permanecerá imutável. Após a atribuição de uma data de retenção a um objeto, esse objeto só poderá ser modificado ou excluído depois que a data de retenção passar. Se um usuário tentar excluir um objeto antes da data de retenção, a operação será negada.

O bloqueio de objetos do S3 tem dois modos de configuração. Quando implantado no modo de governança, contas da AWS com permissões do IAM específicas podem remover a proteção contra WORM de um objeto. Se você precisar de uma imutabilidade mais forte para cumprir regulamentos, é possível usar o modo de conformidade. No modo de conformidade, a proteção contra WORM não pode ser removida por nenhum usuário, incluindo a conta raiz.

Como alternativa, você pode tornar um objeto imutável aplicando uma retenção legal a ele. Uma retenção legal emprega uma proteção indefinida de bloqueio de objetos do S3 em um objeto, que permanecerá até que seja explicitamente removida. Para aplicar e remover retenções legais, sua conta da AWS deve ter permissão para gravação para a ação PutObjectLegalHold. A retenção legal pode ser aplicada a qualquer objeto em um bucket habilitado para o bloqueio de objetos do S3, independentemente de no momento esse objeto estar ou não protegido contra WORM por um período de retenção.

P: Quais serviços de armazenamento eletrônico da AWS foram avaliados em relação a regulamentos de serviços financeiros?

Para clientes no setor de serviços financeiros, o bloqueio de objetos do S3 fornece suporte adicional para corretoras que precisam manter registros em um formato não apagável e não regravável para cumprir os requisitos regulatórios da regra 17a-4(f) da SEC, regra 4511 da FINRA ou norma 1.31 da CFTC. Designe com facilidade o período de retenção de registros para manter arquivamentos regulamentares no formato original durante o prazo necessário, além de definir retenções legais para manter dados indefinidamente até que a retenção seja removida.

P: Qual documentação da AWS apoia os requisitos 17a-4(f)(2)(i) da SEC e 1.31(c) da CFTC para notificação do meu órgão normativo?

Forneça notificações ao órgão normativo ou "Autoridade Examinadora Designada (DEA)" de sua escolha para utilização do Amazon S3 para armazenamento eletrônico, juntamente com uma cópia da avaliação da Cohasset. Para os fins desses requisitos, a AWS não age como uma terceira parte designada (D3P). Garanta que você selecionou uma D3P e incluiu essas informações na notificação para a sua DEA.

S3 CloudWatch Metrics

P: Como posso começar a usar as métricas do CloudWatch para o S3? 

É possível usar o Console de Gerenciamento da AWS para habilitar a geração de métricas de solicitação de 1 minuto do CloudWatch para o bucket do S3 ou configurar os filtros para as métricas usando um prefixo ou uma tag de objeto. Como opção, é possível chamar a API PUT Bucket Metrics do S3 para habilitar e configurar a publicação de métricas de armazenamento do S3. As métricas de solicitação do CloudWatch serão disponibilizadas no CloudWatch 15 minutos após sua habilitação. As métricas de armazenamento do CloudWatch estão habilitadas por padrão para todos os buckets e são relatadas uma vez por dia.

P: Posso alinhar métricas de solicitação do CloudWatch para o S3 a aplicativos ou organizações empresariais?

Sim. É possível configurar as métricas de solicitação do CloudWatch para o S3 com a finalidade de gerar métricas do bucket do S3 ou configurar filtros para as métricas usando um prefixo ou tag de objeto.

P: Quais alarmes posso definir nas métricas de armazenamento?

É possível usar o CloudWatch para definir limites sobre qualquer contagem, temporizador ou taxa de métricas de armazenamento, como também disparar uma ação quando o limite for ultrapassado. Por exemplo, é possível definir um limite para a porcentagem de respostas de erro 4xx e acionar um alarme do CloudWatch para alertar um engenheiro de DevOps quando pelo menos 3 pontos de dados ultrapassarem o limite.

P: Como sou cobrado pelo uso das métricas do CloudWatch para o S3? 

As métricas de armazenamento do CloudWatch são fornecidas gratuitamente. As métricas de solicitação do CloudWatch são cobradas como métricas personalizadas do Amazon CloudWatch. Consulte a página de definição de preço do Amazon CloudWatch para obter informações gerais sobre a definição de preço das métricas do CloudWatch para o S3.

Gerenciamento de ciclo de vida do S3

P: O que é gerenciamento de ciclo de vida do S3?

O gerenciamento de ciclo de vida do S3 oferece a capacidade de definir o ciclo de vida do seu objeto com uma política predefinida e reduzir seu custo de armazenamento. Você pode definir uma política de transição de ciclo de vida para migrar automaticamente os objetos armazenados na categoria de armazenamento S3 Standard para as categorias S3 Standard-IA, S3 One Zone-IA e/ou S3 Glacier com base no tempo de vida dos dados. Você também pode definir políticas de expiração de ciclo de vida para remover automaticamente objetos baseados na idade do objeto. Você pode definir uma política para a expiração de multipart uploads, que expira multipart uploads incompletos com base em seu tempo de vida.

P: Como faço para configurar uma política de gerenciamento de ciclo de vida do S3?

Você pode configurar e gerenciar políticas de ciclo de vida usando o Console de Gerenciamento da AWS, a API REST do S3, os SDKs da AWS ou a Interface da Linha de Comando (ILC) da AWS. Você pode especificar a política no prefixo ou no nível do bucket.

P: Quanto custa usar o gerenciamento de ciclo de vida do S3?

Não há custo adicional para configurar e aplicar políticas de ciclo de vida. Uma solicitação de transição é cobrada por objeto quando um objeto se torna qualificado para transição de acordo com a regra do ciclo de vida. Consulte a página Definição de preço do S3 para obter informações sobre a definição de preço.

P: O que posso fazer com as políticas de gerenciamento de ciclo de vida?

Conforme os dados amadurecem, eles podem se tornar menos críticos, menos valiosos e/ou sujeitos a requisitos de conformidade. O Amazon S3 inclui uma ampla biblioteca de políticas que ajudam a automatizar os processos de migração entre categorias de armazenamento. Por exemplo, você pode definir a movimentação de objetos acessados com pouca frequência para categorias de armazenamento de menor custo (como S3 Standard-IA ou S3 One Zone-IA) após um determinado período. Após outro período, esses objetos podem ser movidos para o Amazon S3 Glacier para fins de arquivamento e conformidade. Se a política permitir, você também poderá especificar uma política de ciclo de vida para a exclusão do objeto. Essas regras podem reduzir o custo do armazenamento e simplificar as atividades de gerenciamento de forma transparente. Além disso, essas políticas incluem boas práticas de administração para remover objetos e atributos que não são mais necessários a fim de gerenciar o custo e otimizar o desempenho.

P: Como posso usar o gerenciamento de ciclo de vida do Amazon S3 para ajudar a reduzir os custos de armazenamento do Amazon S3?

Com as políticas de ciclo de vida do Amazon S3, você pode configurar objetos para migração da categoria de armazenamento S3 Standard para as categorias S3 Standard-IA ou S3 One Zone-IA e/ou arquivamento no S3 Glacier. Você também pode especificar uma política de ciclo de vida do S3 para excluir objetos após um período específico. Você poderá usar essa automação orientada por políticas para reduzir, de forma rápida e fácil, custos de armazenamento e poupar tempo. Em cada regra, você pode especificar um prefixo, um período, uma transição para as categorias S3 Standard-IA, S3 One Zone-IA ou S3 Glacier, e/ou uma expiração. Por exemplo, você pode criar uma regra que arquive no S3 Glacier todos os objetos com o prefixo comum “logs/” 30 dias a partir da criação e expire esses objetos 365 dias após a criação. Você também pode criar uma regra separada que expira apenas os objetos com o prefixo “backups/” 90 dias a partir da criação. As políticas de ciclo de vida do S3 se aplicam a objetos novos e existentes do S3 e ajudam a otimizar o armazenamento e maximizar as reduções de custos para todos os dados atuais e novos residentes no S3, sem necessidade de migrações e revisões de dados manuais demoradas. Em uma regra de ciclo de vida, o campo de prefixo identifica os objetos sujeitos à regra. Para aplicar a regra a um objeto individual, especifique o nome da chave. Para aplicar a regra a um conjunto de objetos, especifique o prefixo em comum (por exemplo, "logs/"). Você pode especificar uma ação de transição para ter seus objetos arquivados e uma ação de expiração para que seus objetos sejam removidos. Para o período, informe a data de criação (ex.: 31 de janeiro de 2015) ou o número de dias a partir da data de criação (ex.: 30 dias) depois do qual você deseja que seus objetos sejam arquivados ou removidos. É possível criar várias regras para diferentes prefixos.

P: Como posso configurar os objetos para serem excluídos após um período específico?

Você pode usar o recurso de política de expiração de ciclo de vida do S3 para remover objetos dos buckets depois de um número de dias especificado. É possível definir regras de expiração para um conjunto de objetos em um bucket por meio da política de configuração do ciclo de vida aplicada ao bucket.

Saiba mais sobre as políticas de expiração de ciclo de vida do S3 »

P: Por que devo usar uma política de ciclo de vida do S3 que expira multipart uploads incompletos?

A política de ciclo de vida do S3 que expira multipart uploads incompletos permite que você economize custos por meio da limitação do período de armazenamento de multipart uploads não concluídos. Por exemplo, se o seu aplicativo fizer o upload de várias partes de objetos multipart, mas nunca confirmá-los, você ainda será cobrado por esse armazenamento. Essa política pode reduzir a fatura de armazenamento do S3, removendo automaticamente multipart uploads incompletos e o armazenamento associado após um número predefinido de dias.

Saiba mais sobre o uso do ciclo de vida do S3 para expirar multipart uploads incompletos »

Replicação entre regiões

P: O que é a Cross-Region Replication (CRR – Replicação entre regiões) do Amazon S3?

A CRR é um recurso do Amazon S3 que replica automaticamente dados entre regiões da AWS. Com a CRR, você pode definir a replicação no nível do bucket, de um prefixo compartilhado ou de um objeto usando tags de objeto do S3. Você pode usar a CRR para oferecer acesso a dados com latência reduzida em regiões geográficas diferentes. A CRR também pode ajudar se você tem requisitos normativos para armazenar cópias de dados a centenas de quilômetros de distância.

P: Como faço para ativar a CRR?

A CRR é configurada no nível de bucket do S3. Você ativa a configuração de CRR no bucket de origem especificando um bucket de destino para replicação em uma região diferente. Você pode usar o Console de Gerenciamento da AWS, a API REST, a ILC da AWS ou os SDKs da AWS para ativar a CRR. O versionamento deve ser habilitado nos buckets de origem e destino para que a CRR seja habilitada. Para saber mais, consulte Configurar a replicação entre regiões no Guia do desenvolvedor do Amazon S3.

P: Posso usar a CRR com as regras de ciclo de vida do S3?

Sim, você pode configurar regras de ciclo de vida do S3 diferentes nos buckets de origem e de destino. Por exemplo, você pode configurar uma regra de ciclo de vida para migrar dados da categoria de armazenamento S3 Standard para a categoria S3 Standard-IA ou S3 One Zone-IA, ou arquivar dados no S3 Glacier, no bucket de destino.

Agora, você pode estabelecer regras de replicação entre regiões do S3 para fazer cópias diretas de dados na categoria de armazenamento S3 Glacier em uma região diferente para backup ou outras finalidades, sem precisar gerenciar políticas de ciclo de vida de dados.

P: Posso usar a CRR com objetos criptografados pelo AWS Key Management Service (KMS)?

Sim. Você pode replicar objetos criptografados pelo KMS fornecendo a chave do KMS do destino na configuração de replicação.

Saiba mais sobre a replicação de objetos criptografados pelo KMS »

P: Os objetos são transferidos e criptografados de forma segura durante todo o processo de replicação?

Sim. Os objetos permanecem criptografados durante todo o processo de CRR. Os objetos criptografados são transmitidos com segurança por meio de SSL da região de origem para a de destino.

P: Posso usar a CRR em várias contas da AWS para proteção contra exclusão acidental ou mal-intencionada?

Sim. É possível configurar a CRR em diversas contas da AWS para armazenar dados replicados em uma conta diferente na região de destino. Você pode usar a sobrescrita de propriedade de CRR na configuração de replicação para manter uma pilha de propriedade diferente entre origem e destino, e conceder a propriedade da conta de destino ao armazenamento replicado. 

P: Qual é a definição de preço da replicação entre regiões do S3?

Você paga as cobranças do Amazon S3 pelo armazenamento (na categoria de armazenamento do S3 selecionada), pelas solicitações COPY e pela transferência de dados entre regiões para a cópia de dados replicada. As solicitações COPY e de transferência de dados entre regiões são cobradas de acordo com a região de origem. O armazenamento de dados replicados é cobrado de acordo com a região de destino. Para obter mais informações, acesse a página de definição de preço do S3.

Se o objeto de origem for carregado usando o recurso de multipart upload, ele será replicado usando o mesmo número de partes e o mesmo tamanho das partes. Por exemplo, um objeto de 100 GB carregado usando o recurso de multipart upload (800 partes de 128 MB cada) terá um custo associado a 802 solicitações (800 solicitações de partes de upload + 1 solicitação inicial de multipart upload + 1 solicitação completa de multipart upload) quando ele for replicado. Será cobrada uma taxa de solicitação de 0,00401 USD (802 solicitações x 0,005 USD por cada 1.000 solicitações) e uma taxa de 2 USD (0,020 USD por cada GB transferido x 100 GB) para a transferência de dados entre regiões. Após a replicação, os 100 GB terão um custo de armazenamento com base na região de destino.

Amazon S3 e IPv6

P: O que é o IPv6?

Cada servidor e dispositivo conectado à Internet deve ter um endereço exclusivo. O Internet Protocol Version 4 (IPv4) foi o esquema de endereçamento de 32 bits original. No entanto, o crescimento contínuo da Internet significa que todos os endereços IPv4 disponíveis serão utilizados com o passar do tempo. O Internet Protocol Version 6 (IPv6) é o novo mecanismo de endereçamento criado para superar as limitações de endereço global do IPv4.

P: O que posso fazer com o IPv6?

Usando o suporte do Amazon S3 ao IPv6, os aplicativos podem conectar-se ao Amazon S3 sem precisar de nenhum software ou sistema de conversão de IPv6 para IPv4. Você pode atender aos requisitos de conformidade, integrar-se mais facilmente a aplicações locais baseadas em IPv6 atuais e eliminar a necessidade de adquirir equipamentos de redes dispendiosos para realizar a conversão de endereço. Agora, também é possível usar os recursos de filtragem de endereços de origem atuais nas políticas do IAM e de bucket com endereços IPv6, aumentando suas opções para proteger aplicações que estejam interagindo com o Amazon S3.

P: Como posso começar a usar o IPv6 no Amazon S3?

Você pode começar a usá-lo ao direcionar sua aplicação para o novo endpoint "dual-stack" do Amazon S3 compatível com acesso via IPv4 e IPv6. Na maioria dos casos, não é exigida nenhuma configuração adicional para o acesso via IPv6, pois a maioria dos clientes de rede preferem endereços IPv6 como padrão.

P: Devo esperar alguma alteração na performance do Amazon S3 quando usar o IPv6?

Não. Você obterá o mesmo desempenho ao usar o IPv4 ou o IPv6 com o Amazon S3.

P: O que posso fazer se os meus clientes forem prejudicados por restrições de políticas, rede ou outras decorrentes do uso do IPv6 para o Amazon S3?

As aplicações que se prejudicarem pelo uso do IPv6 podem mudar de volta para os endpoints somente para IPv4 padrão a qualquer instante.

P: Posso usar o IPv6 com todos os recursos do Amazon S3?

Não. No momento, a compatibilidade com o IPv6 não está disponível durante o uso da hospedagem de sites e do acesso via BitTorrent. Todos os outros recursos devem funcionar conforme o esperado ao acessar o Amazon S3 usando o IPv6.

P: Todas as regiões da AWS oferecem suporte ao IPv6?

Você pode usar o IPv6 com o Amazon S3 em todas as regiões comerciais da AWS, exceto nas regiões China (Beijing) e China (Ningxia). Você também pode usar o IPv6 na região AWS GovCloud (EUA).

Pronto para começar?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Confira os recursos do produto

Saiba mais sobre os recursos para gerenciamento de dados, segurança, gerenciamento de acesso, análise e muito mais.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS e comece a experimentar o Amazon S3. 

Cadastrar-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Noções básicas de como criar com o Amazon S3 no Console AWS.

Comece a usar