O Amazon S3 tem vários recursos que você pode usar para organizar e gerenciar seus dados de maneiras que oferecem suporte a casos de uso específicos, permitem economizar, impõem segurança e satisfazem os requisitos de conformidade. Os dados são armazenados como objetos em recursos chamados "buckets", e um único objeto pode ter até 5 terabytes. Os recursos do S3 incluem funções para anexar tags de metadados a objetos, mover e armazenar dados nas classes de armazenamento do S3, configurar e impor controles de acesso aos dados, proteger dados contra usuários não autorizados, executar análise de big data e monitorar dados nos níveis do objeto e do bucket.  

Gerenciamento e monitoramento de armazenamento

A estrutura não hierárquica simples do Amazon S3 e vários recursos de gerenciamento estão ajudando clientes de todos os portes e indústrias a organizar os dados de maneiras valiosas para suas empresas e equipes. Todos os objetos são armazenados em buckets do S3 e podem ser organizados com nomes compartilhados chamados prefixos. Você também pode anexar até 10 pares de chave-valor chamados tags de objeto do S3 a cada objeto, que podem ser criados, atualizados e excluídos durante o ciclo de vida de um objeto. Para acompanhar os objetos e os respectivos buckets, tags e prefixos, você pode usar um relatório de inventário do S3 que lista os objetos armazenados em um bucket do S3 ou com um prefixo específico e os respectivos metadados e status de criptografia. O inventário do S3 pode ser configurado para gerar relatórios diária ou semanalmente.

Gerenciamento de armazenamento

Com nomes de bucket do S3, prefixos, tags de objeto e o inventário do S3, você tem diversas maneiras para classificar e registrar seus dados e, posteriormente, pode configurar outros recursos do S3 para usar. As operações de lote do S3 simplificam esse processo, seja para armazenar milhares ou um bilhão de objetos, para gerenciar seus dados no Amazon S3 em qualquer escala. Com as operações de lote do S3, você pode copiar objetos entre buckets, substituir conjuntos de tags de objeto, modificar controles de acesso e restaurar objetos arquivados do Amazon S3 Glacier, com uma única solicitação de API do S3 ou alguns cliques no Console de gerenciamento do Amazon S3. Também é possível usar as operações de lote do S3 para executar funções do AWS Lambda nos objetos e executar a lógica de negócios personalizada, como processamento de dados ou transcodificação de arquivos de imagem. Para começar, especifique uma lista de objetos de destino usando um relatório de inventário do S3 ou fornecendo uma lista personalizada e, em seguida, selecione a operação desejada em um menu preenchido. Quando uma solicitação de operação de lote do S3 é feita, você recebe uma notificação e um relatório de conclusão de todas as alterações feitas. Cadastre-se na demonstração.

O Amazon S3 também oferece suporte para recursos que ajudam a manter o controle da versão dos dados, evitar exclusões acidentais e replicar dados em outras regiões da AWS. Com a criação de versões do S3, é possível preservar, recuperar e restaurar com facilidade todas as versões de um objeto armazenado no Amazon S3, o que permite recuperar-se de ações indesejadas do usuário e falhas do aplicativo. Para evitar exclusões acidentais, ative a Exclusão da autenticação multifator (MFA) em um bucket do S3. Se você tentar excluir um objeto armazenado em um bucket habilitado para exclusão de MFA, serão necessárias duas formas de autenticação: credenciais da sua conta da AWS e a concatenação de um número de série válido, um espaço e o código de seis dígitos exibido em um dispositivo de autenticação aprovado, como uma chave de hardware ou uma chave de segurança Universal 2nd Factor (U2F). Com a replicação entre regiões (CRR) do S3, você pode replicar objetos (e os respectivos metadados e tags de objeto) em outras regiões da AWS, o que possibilita latência reduzida, conformidade, segurança, recuperação de desastres e outros casos de uso. A CRR do S3 é configurada para um bucket do S3 de origem e replica objetos em um bucket de destino em outra região da AWS.

Também é possível impor políticas de gravação única e várias leituras (WORM) com o bloqueio de objetos do S3. Esse recurso de gerenciamento do S3 bloqueia a exclusão de versão de objetos durante um período de retenção definido pelo usuário para que você possa aplicar políticas de retenção como uma camada adicional de proteção de dados ou para cumprir obrigações de conformidade. Você pode migrar cargas de trabalho de sistemas WORM existentes para o Amazon S3 e configurar o bloqueio de objetos do S3 nos níveis do objeto e do bucket para impedir exclusões de versões de objetos antes das datas de retenção ou datas de retenção legal predefinidas. Os objetos com bloqueio de objetos do S3 retêm a proteção WORM, mesmo se forem movidos para diferentes classes de armazenamento com uma política de ciclo de vida do S3. Para acompanhar quais objetos têm o bloqueio de objetos do S3, consulte um relatório do inventário do S3 que inclua o status WORM dos objetos. O Bloqueio de objetos do S3 pode ser configurado de duas formas. Quando implantadas no modo Governança, as contas da AWS com permissões do IAM específicas são capazes de remover o bloqueio de objetos do S3 dos objetos. Se você precisar de uma imutabilidade mais forte para cumprir regulamentos, é possível usar o modo de conformidade. No Modo de conformidade, a proteção não pode ser removida por nenhum usuário, inclusive a conta raiz.

Monitoramento de armazenamento

Além desses recursos de gerenciamento, você pode usar recursos do S3 e outros serviços da AWS para monitorar e controlar como seus recursos do S3 estão sendo usados. Você pode aplicar tags aos buckets do S3 para alocar custos em várias dimensões de negócios (como centros de custo, nomes de aplicativo ou proprietários) e usar os Relatórios de alocação de custos da AWS para ver o uso e os custos agregados pelas tags de bucket. Também é possível usar o Amazon CloudWatch para acompanhar a integridade operacional de seus recursos da AWS e configurar alertas de faturamento que são enviados quando as despesas estimadas atingem um limite definido pelo usuário. Outro serviço de monitoramento da AWS é o AWS CloudTrail, que acompanha e registra atividades no nível do bucket e no nível do objeto. Você pode configurar Notificações de eventos do S3 para acionar fluxos de trabalho, alertas e invocar o AWS Lambda quando uma alteração específica é feita em seus recursos do S3. As notificações de eventos do S3 podem ser usadas para transcodificar automaticamente os arquivos de mídia conforme eles são enviados para o Amazon S3, processar arquivos de dados à medida que são disponibilizados ou sincronizar objetos com outros armazenamentos de dados.

Classes de armazenamento

Com o Amazon S3, você pode armazenar dados em diversas classes de armazenamento do S3 diferentes: S3 Standard, S3 Intelligent-Tiering, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), Amazon S3 Glacier (S3 Glacier) e Amazon S3 Glacier Deep Archive (S3 Glacier Deep Archive) (em breve).

Cada classe de armazenamento do S3 oferece suporte para um nível específico de acesso aos dados com os custos correspondentes. Isso significa que é possível armazenar dados de produção de missão crítica em S3 Standard para acesso frequente, economizar custos armazenando dados acessados com pouca frequência em S3 Standard-IA ou S3 One Zone-IA e arquivar dados com os custos mais baixos nas classes de armazenamento do arquivo — S3 Glacier e S3 Glacier Deep Archive. Você pode usar a Análise de classe de armazenamento do S3 para monitorar os padrões de acesso nos objetos e descobrir dados que devem ser movidos para classes de armazenamento de custo mais baixo. Depois, você pode usar essas informações para configurar uma política de ciclo de vida do S3 que faz a transferência dos dados. As políticas de ciclo de vida do S3 também podem ser usadas para expirar objetos no fim dos ciclos de vida. Você pode armazenar dados com padrões de acesso variáveis ou desconhecidos em S3 Intelligent-Tiering, que move os dados automaticamente com base em padrões de acesso variáveis entre um nível de acesso frequente e um nível de acesso pouco frequente com custo mais baixo para economizar.

Segurança e gerenciamento de acesso

Gerenciamento de acesso

Para proteger os dados no Amazon S3, por padrão, os usuários só têm acesso aos recursos do S3 que criam. Você pode conceder acesso a outros usuários usando um ou uma combinação dos seguintes recursos de gerenciamento de acesso: AWS Identity and Access Management (IAM) para criar usuários e gerenciar o respectivo acesso; Listas de controle de acesso (ACLs) para tornar objetos individuais acessíveis para usuários autorizados; políticas de bucket para configurar permissões para todos os objetos em um único bucket do S3 e Autenticação da string de consulta para conceder acesso por tempo limitado a outras pessoas com URLs temporários. O Amazon S3 também oferece suporte para logs de auditoria que listam as solicitações feitas em seus recursos do S3 para dar total visibilidade sobre quem está acessando quais dados.

Segurança

O Amazon S3 oferece recursos de segurança flexíveis para impedir que usuários não autorizados acessem seus dados. Use endpoints da VPC para se conectar aos recursos do S3 a partir da Amazon Virtual Private Cloud (Amazon VPC). O Amazon S3 oferece suporte para criptografia no lado do servidor (com três opções de chaves) e criptografia no lado do cliente para uploads de dados. Use o inventário do S3 para verificar o status de criptografia dos objetos do S3 (consulte gerenciamento de armazenamento para obter mais informações sobre o inventário do S3).

S3 Block Public Access
é um conjunto de controles de segurança que garantem que buckets e objetos do S3 não tenham acesso público. Com alguns cliques no Console de gerenciamento do Amazon S3, você pode aplicar as configurações do S3 Block Public Access a todos os buckets na sua conta da AWS ou a buckets do S3 específicos. Depois de aplicar as configurações à conta da AWS, elas são propagadas aos buckets e objetos novos e existentes associados a ela e o acesso público a eles fica bloqueado. As configurações do S3 Block Public Access substituem outras permissões de acesso do S3. Assim, fica mais fácil para o administrador da conta impor uma política que bloqueie o acesso público, independentemente de como um objeto é adicionado, como um bucket é criado ou da existência de permissões de acesso. Os controles do S3 Block Public Access são auditáveis, fornecem uma camada adicional de controle e usam as verificações de permissão de bucket do AWS Trusted Advisor, os logs do AWS CloudTrail e os alarmes do Amazon CloudWatch.

Os clientes também podem usar o Amazon Macie para descobrir, classificar e proteger dados confidenciais armazenados no Amazon S3. Ele usa recursos de aprendizagem de máquina para reconhecer dados confidenciais, como Personally Identifiable Information (PII – Informações de identificação pessoal) ou propriedade intelectual, fornecendo painéis e alertas que mostram os acessos e as movimentações desses dados. O Amazon Macie também monitora padrões de acesso a dados para detectar anomalias e gera alertas quando detecta risco de acesso não autorizado ou vazamento acidental de dados.

Consulta vigente

O Amazon S3 tem um recurso incorporado e serviços complementares que consultam dados sem a necessidade de copiá-los e carregá-los em uma plataforma de análise separada ou data warehouse. Isso significa que é possível executar a análise de big data diretamente nos dados armazenados no Amazon S3. S3 Select é um recurso do S3 desenvolvido para aumentar o desempenho da consulta em até 400% e reduzir os custos de consulta em 80%. Ele funciona recuperando um subconjunto dos metadados de um objeto (usando expressões SQL simples) em vez do objeto inteiro, que pode ter até 5 terabytes.

O Amazon S3 também é compatível com os serviços de análise da AWS Amazon Athena e Amazon Redshift Spectrum. O Amazon Athena consulta seus dados no Amazon S3 sem a necessidade de extrair e carregá-los em um serviço ou uma plataforma separada. Ele usa expressões SQL padrão para analisar seus dados, gera resultados em segundos e normalmente é usado para descoberta de dados ad-hoc. O Amazon Redshift Spectrum também executa consultas SQL diretamente nos dados em repouso no Amazon S3 e é mais apropriado para consultas complexas e grandes conjuntos de dados (até exabytes). Como o Amazon Athena e o Amazon RedShift compartilham um catálogo de dados comum e formatos de dados, é possível usá-los nos mesmos conjuntos de dados no Amazon S3.

Transferência de grandes quantidades de dados

A AWS tem um conjunto de serviços de migração de dados que simplificam, agilizam e protegem a transferência de dados para a Nuvem AWS. O S3 Transfer Acceleration foi desenvolvido para maximizar as velocidades de transferência para buckets do S3 em longas distâncias. Para transferências de dados muito grandes, use AWS Snowball, AWS Snowball Edge e AWS Snowmobile para mover petabytes a exabytes de dados para a Nuvem AWS por apenas um quinto do custo da Internet de alta velocidade. Esses serviços do AWS Snow funcionam usando dispositivos físicos seguros para transportar dados em vias e resolver problemas de migração como altos custos de rede, longos tempos de transferência e segurança.

Os clientes que querem manter aplicativos na infraestrutura local e usar uma arquitetura de armazenamento na nuvem podem usar o AWS Storage Gateway (um serviço de armazenamento na nuvem híbrida) para conectar com facilidade os ambientes locais so Amazon S3. Você pode automatizar a transferência de dados entre o armazenamento local e a AWS (incluindo o Amazon S3) usando o AWS DataSync, que pode transferir dados em velocidades até 10 vezes maiores do que as ferramentas de código aberto. Se quiser transferir arquivos para e do Amazon S3 usando o Secure File Transfer Protocol (SFTP), use o AWS Transfer for SFTP, um serviço totalmente gerenciado que permite trocar arquivos com segurança com terceiros.

Os clientes também podem trabalhar com fornecedores de terceiros da Rede de Parceiros da AWS (APN) para implantar arquiteturas de armazenamento híbridas, integrar o Amazon S3 em aplicativos e fluxos de trabalho existentes e transferir dados para e da Nuvem AWS.

Uso pretendido e restrições

O uso deste serviço está sujeito ao Acordo do Cliente da Amazon Web Services »

Pronto para começar?

Product-Page_Standard-Icons_01_Product-Features_SqInk
Saiba mais sobre a definição de preço de produtos

Pague somente pelo que usar. Não há taxa mínima.

Saiba mais 
Product-Page_Standard-Icons_02_Sign-Up_SqInk
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS e comece a experimentar o Amazon S3. 

Cadastrar-se 
Product-Page_Standard-Icons_03_Start-Building_SqInk
Comece a criar no console

Comece a criar com o Amazon S3 no Console AWS.

Comece a usar