Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento líderes en el sector. Clientes de todos los tamaños y sectores pueden almacenar y proteger cualquier cantidad de datos para prácticamente cualquier caso de uso, como los lagos de datos, las aplicaciones nativas en la nube y las aplicaciones móviles. Gracias a las clases de almacenamiento rentables y a las características de administración fáciles de usar, es posible optimizar los costos, organizar los datos y configurar controles de acceso detallados para cumplir con requisitos empresariales, organizacionales y de conformidad específicos.

Casos de uso

Creación de un lago de datos

Ejecute aplicaciones de análisis de big data, inteligencia artificial (IA), machine learning (ML) e informática de alto rendimiento (HPC) para obtener información sobre los datos.

Copia de seguridad y restauración de datos fundamentales

Satisfaga los objetivos de tiempo de recuperación (RTO), los objetivos de punto de recuperación (RPO) y los requisitos de conformidad con las características de replicación robustas de S3.

Archivo de datos con el costo más bajo

Traslade los archivos de datos a las clases de almacenamiento de Amazon S3 Glacier para reducir los costos, eliminar las complejidades operativas y obtener nueva información.

Ejecución de aplicaciones nativas en la nube

Cree aplicaciones móviles y basadas en la web, rápidas y potentes nativas en la nube que se escalen automáticamente con una configuración de alta disponibilidad.

Características

Administración y monitoreo del almacenamiento

La estructura sin formato no jerárquica de Amazon S3, junto con distintas características de administración, ayudan a clientes de todos los tamaños y sectores a organizar los datos de forma útil para sus negocios y equipos. Todos los objetos se almacenan en buckets de S3 y se pueden organizar con nombres compartidos denominados prefijos. Además, puede anexar a cada objeto hasta 10 pares de clave-valor denominados etiquetas de objetos de S3, que se pueden crear, actualizar y eliminar a lo largo de todo el ciclo de vida de los objetos. Para hacer un seguimiento de los objetos y de sus etiquetas, buckets y prefijos respectivos, puede utilizar un informe de S3 Inventory, donde se enumeran los objetos almacenados en un bucket de S3 o con un prefijo específico, así como sus metadatos y estado de cifrado correspondientes. S3 Inventory puede configurarse para generar informes diaria o semanalmente.

Análisis e información de almacenamiento

S3 Storage Lens

S3 Storage Lens brinda visibilidad en toda la organización del uso de almacenamiento de objetos y las tendencias de actividad y realiza recomendaciones prácticas para mejorar la rentabilidad y aplicar las mejores prácticas de protección de datos. S3 Storage Lens es la primera solución de análisis de almacenamiento en la nube que brinda una vista única del uso de almacenamiento de objetos y la actividad a través de cientos, e incluso miles de cuentas en una organización, con desgloses para generar información a nivel de cuenta, bucket o incluso de prefijo. Con más de 14 años de experiencia ayudando a clientes a optimizar su almacenamiento, S3 Storage Lens analiza métricas en toda la organización para brindar recomendaciones contextuales para encontrar formas de reducir sus costos de almacenamiento y aplicar prácticas recomendadas sobre protección de datos.

Análisis de tipos de almacenamiento de S3

El análisis de clases de almacenamiento de Amazon S3 analiza los patrones de acceso al almacenamiento para ayudarlo a decidir cuándo migrar los datos correctos a la clase de almacenamiento adecuado. Esta característica de Amazon S3 observa los patrones de acceso de datos para ayudarlo a determinar cuándo migrar el almacenamiento al cual se ha accedido con menos frecuencia a una clase de almacenamiento de menor costo. Puede utilizar los resultados para mejorar sus políticas del ciclo de vida de S3. Puede configurar el análisis de la clase de almacenamiento para analizar todos los objetos en un bucket. Por el contrario, puede configurar los filtros para agrupar los objetos para su análisis de acuerdo con el prefijo común, las etiquetas de objetos, o de acuerdo con ambos.

Clases de almacenamiento

Amazon S3 le permite almacenar datos en distintas clases de almacenamiento de S3 creadas para casos de usos y patrones de acceso específicos S3 Intelligent-Tiering, S3 Standard, S3 Standard-Infrequent Access (S3 Standard-IA), S3 One Zone-Infrequent Access (S3 One Zone-IA), S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval, S3 Glacier Deep Archive y S3 Outposts.

Cada una de las clases de almacenamiento de S3 admite un nivel de acceso a los datos específico con la localización geográfica o sus costos correspondientes. 

Para aquellos datos que presenten patrones de acceso cambiantes, desconocidos o imprevisibles, como los lagos de datos, los análisis o las aplicaciones nuevas, utilice S3 Intelligent-Tiering, que optimiza sus costos de almacenamiento de manera automática. S3 Intelligent-Tiering traslada automáticamente sus datos entre tres niveles de acceso de baja latencia optimizados en función de los accesos frecuentes, poco frecuentes e inusuales. Cuando subconjuntos de objetos se archivan al cabo de un tiempo, es posible activar el nivel de acceso al archivo diseñado para el acceso asíncrono.

Para los patrones de acceso más previsibles, puede almacenar los datos de producción críticos en S3 Standard para un acceso frecuente, almacenar los datos de acceso poco frecuente en S3 Standard-IA o S3 One Zone-IA para ahorrar los costos, y guardar datos al precio más reducido en las clases de almacenamiento de archivo (S3 Glacier Instant Retrieval, S3 Glacier Flexible Retrieval y S3 Glacier Deep Archive). Puede utilizar el análisis de clases de almacenamiento en S3 para monitorear patrones de acceso entre los objetos y detectar datos que deben cambiarse a clases de almacenamiento de menor costo. Después, puede utilizar esta información para configurar una política de ciclo de vida de S3 que realice la transferencia de datos. Las políticas de ciclo de vida de S3 también pueden utilizarse para provocar el vencimiento de los objetos al final de sus ciclos de vida. 

Si tiene requisitos de residencia de datos que no se pueden cumplir en una región de AWS existente, puede usar la clase de almacenamiento S3 Outposts para almacenar sus datos de S3 en las instalaciones mediante S3 en Outposts.

Administración de acceso

Para proteger sus datos en Amazon S3, de forma predeterminada, los usuarios solo tienen acceso a los recursos de S3 que ellos mismos crean. Para conceder acceso a otros usuarios, utilice una de las características de administración de acceso siguientes o una combinación de ellas: AWS Identity and Access Management (IAM), para crear usuarios y administrar su correspondiente acceso; listas de control de acceso (ACL), para conceder acceso a objetos individuales a usuarios autorizados; políticas de bucket, destinadas a configurar permisos para todos los objetos de un único bucket de S3; puntos de acceso de S3 para simplificar la administración del acceso de datos a conjuntos de datos compartidos creando puntos de acceso con nombres y permisos específicos para cada aplicación o conjuntos de aplicaciones; y autenticación por query string para conceder acceso a otros usuarios durante tiempo limitado con direcciones URL temporales. Amazon S3 también admite los registros de auditoría que enumeran las solicitudes realizadas a sus recursos de S3 para obtener total visibilidad de quién obtiene acceso a los distintos datos.

Seguridad

Amazon S3 ofrece varias características de seguridad para proteger los datos:

  • Encriptación: Cifra todas las cargas de datos nuevas a cualquier bucket desde el 5 de enero de 2023, admitiendo tanto cifrado del servidor como del cliente.
  • S3 Block Public Access: Permite bloquear el acceso público a los buckets y objetos.
  • Propiedad del Objeto: Desactiva las ACL, asignando la propiedad de los objetos al propietario del bucket.
  • Analizador de Acceso de IAM: Ayuda a gestionar y ajustar las políticas de acceso.
  • Amazon Macie: Detecta y protege información confidencial.
  • AWS PrivateLink: Proporciona conectividad privada entre S3 y las instalaciones.

Procesamiento de datos

S3 Object Lambda

S3 Object Lambda permite añadir código personalizado a las solicitudes GET, HEAD y LIST de S3 para modificar y procesar datos en tiempo real antes de devolverlos a una aplicación. Utilizando funciones de AWS Lambda, puedes filtrar datos, redimensionar imágenes, ocultar información confidencial y más, sin necesidad de crear copias derivadas o proxies costosos. Configura una función Lambda y asóciala a un punto de acceso S3 Object Lambda para transformar los datos recuperados automáticamente.

Consulta in Situ

Amazon S3 permite consultas directas a datos sin moverlos. S3 Select mejora el rendimiento de consultas hasta un 400% y reduce costos hasta un 80%, extrayendo solo datos relevantes con SQL. Amazon Athena y Redshift Spectrum también permiten consultas SQL directamente sobre datos en S3 para análisis ad-hoc y conjuntos de datos grandes.

Transferencia de datos

AWS ofrece soluciones para la migración de datos adaptadas a diversas necesidades:

  • Almacenamiento de nube híbrida: AWS Storage Gateway conecta aplicaciones locales a AWS Storage, permitiendo el uso de almacenamiento en la nube para intercambio de archivos y caché de baja latencia.
  • Transferencia de datos en línea: AWS DataSync transfiere grandes volúmenes de datos rápidamente y AWS Transfer Family facilita transferencias usando SFTP, FTPS y FTP. Amazon S3 Transfer Acceleration acelera transferencias a largas distancias.
  • Transferencia de datos sin conexión: AWS Snow Family y AWS Snowmobile manejan grandes volúmenes de datos en ubicaciones con conectividad limitada.

Clientes también pueden colaborar con socios de AWS para soluciones de almacenamiento híbrido y transferencia de datos.

Rendimiento

Amazon S3 proporciona un rendimiento líder en la industria para el almacenamiento de objetos en la nube. Amazon S3 admite solicitudes paralelas, lo que permite escalar el rendimiento de S3 en función del clúster de cómputo, sin tener que realizar ninguna personalización en la aplicación. El rendimiento se escala en función del prefijo, por lo que puede utilizar tantos prefijos en paralelo como necesite para lograr el rendimiento que haga falta. No existen límites para el número de prefijos. El rendimiento de Amazon S3 admite al menos 3500 solicitudes por segundo para agregar datos y 5500 solicitudes por segundo para recuperarlos. Cada prefijo S3 admite estas tasas de solicitud, lo que simplifica la tarea de incrementar significativamente el rendimiento.

Para alcanzar este rendimiento de la tasa de solicitudes en S3 no necesita aleatorizar prefijos de objetos para lograr un rendimiento más rápido. Esto significa que puede utilizar patrones de nomenclatura lógicos o secuenciales a la hora de nombrar objetos en S3 sin que el rendimiento se vea afectado. Consulte las pautas de rendimiento de Amazon S3 y los patrones de diseño de rendimiento para Amazon S3 para acceder a la información más actualizada sobre optimización de rendimiento para Amazon S3.

Aprende más en Blockstellart

Precios

Pague solo por lo que utiliza. No se aplica un cargo mínimo. Los componentes del costo de Amazon S3 son el precio del almacenamiento, el de las solicitudes y la recuperación de datos, el de la transferencia de datos y la aceleración de la transferencia, el de las características de administración de datos y perspectivas, el de la replicación y el de las características de transformación y consulta.

Amazon S3 ofrece una estructura de precios basada en varios componentes:

  1. Almacenamiento: Los costos dependen de la clase de almacenamiento utilizada (S3 Standard, S3 Intelligent-Tiering, S3 Glacier, etc.) y del tamaño y tiempo de almacenamiento de los objetos.
  2. Solicitudes y Recuperaciones de Datos: Se cobran por tipo de solicitud (GET, PUT, LIST) y la cantidad de solicitudes realizadas.
  3. Transferencia de Datos: Incluye costos por la transferencia de datos hacia y desde S3, excepto ciertas transferencias internas y hacia servicios específicos de AWS.
  4. Funciones Especiales: Incluyen costos por administración y consultas de datos, replicación y uso de puntos de acceso de múltiples regiones.

Recuerda que los precios de Amazon S3 pueden cambiar dependiendo de la región, para más detalles, consulta la página oficial de precios de Amazon S3.

Información sobre precios de S3

Si no se especifica lo contrario, nuestros precios no incluyen los impuestos ni los gravámenes correspondientes, como el IVA y cualquier otro impuesto sobre las ventas aplicable. En el caso de los clientes con una dirección de facturación de Japón, el uso de AWS está sujeto al impuesto de consumo nipón. Para obtener más información, consulte las Preguntas frecuentes sobre impuestos de consumo.

El uso del almacenamiento de Amazon S3 se calcula en gigabytes (GB) binarios en donde 1 GB es 230 bytes. También se conoce a esta unidad de medida como gibibyte (GiB), definida por la Comisión Electrotécnica Internacional (IEC). Del mismo modo, 1 TB es 240 bytes, es decir, 1024 GB.

Para conocer los precios del almacenamiento de redundancia reducida, consulte la página de detalles de redundancia reducida de S3.

Para obtener ejemplos sobre los precios de S3, consulte las Preguntas frecuentes sobre la facturación de S3 o use la calculadora de precios de AWS.

Nivel gratuito de AWS

Como parte del nivel gratuito de AWS, puede comenzar a utilizar Amazon S3 sin cargo. Al registrarse, los clientes nuevos de AWS reciben 5 GB de almacenamiento de Amazon S3 en la clase de almacenamiento S3 Standard, 20 000 solicitudes GET, 2000 solicitudes PUT, COPY, POST o LIST y 100 GB de transferencia de datos de salida al mes.

El uso del nivel gratuito se calcula mensualmente en todas las regiones de AWS, excepto en la región de AWS GovCloud, y se aplica a su factura de manera automática; no se acumulará el uso mensual no consumido. Se aplican restricciones; consulte las condiciones de la oferta para obtener más detalles.

Calculadora de precios de AWS

Calcule el precio de su solución de almacenamiento. Configure un presupuesto que se ajuste a sus necesidades únicas, ya sean de carácter empresarial o personal, con Amazon S3. Pruebe la calculadora de precios de AWS.

Administración de acceso y seguridad de Amazon S3

Para proteger sus datos en Amazon S3, de forma predeterminada, los usuarios solo tienen acceso a los recursos de S3 que ellos mismos crean. Para conceder acceso a otros usuarios, utilice una de las siguientes características de administración de acceso o una combinación de ellas: AWS Identity and Access Management (IAM), para crear usuarios y administrar su correspondiente acceso; Listas de control de acceso (ACL), para conceder acceso a objetos individuales a los usuarios autorizados; políticas de bucket, a fin de configurar permisos para todos los objetos de un único bucket de S3; y, por último, la autenticación por cadena de consulta, para conceder acceso a otros usuarios por tiempo limitado con direcciones URL temporales. Amazon S3 también admite los registros de auditoría, que enumeran las solicitudes realizadas a sus recursos de S3 para obtener total visibilidad de quién obtiene acceso a los distintos datos.

Bloqueo de acceso público de S3

Con unos clics en la consola de administración de S3, puede aplicar Bloqueo de acceso público de S3 a cada bucket en su cuenta, tanto en los existentes como en los que cree. De esta forma, se asegura de que no se pueda acceder públicamente a ningún objeto. Todos los buckets nuevos tienen habilitado Bloqueo de acceso público de forma predeterminada. Para restringir el acceso a todos los buckets existentes en su cuenta, puede activar el Bloqueo del acceso público a nivel de cuenta. Las configuraciones de Bloqueo de acceso público de S3 anulan los permisos de S3 que permiten el acceso público, lo que le facilita al administrador de la cuenta configurar un control centralizado para evitar variaciones en la configuración de seguridad, independientemente de cómo se agregue un objeto o se cree un bucket.

Bloqueo de objetos de S3

Bloqueo de objetos de Amazon S3 evita la eliminación de objetos durante un periodo de retención definido por el cliente para que pueda aplicar políticas de retención, como un nivel adicional para proteger los datos o para cumplir con la normativa. Puede migrar las cargas de trabajo desde sistemas del tipo de escritura única y lectura múltiple (WORM) hacia Amazon S3 y configurar Bloqueo de objetos de S3 en el objeto y en el bucket para evitar la eliminación de una versión del objeto con anterioridad a la fecha que figura en Retener hasta o en Fechas de retención legal.

Propiedad del objeto de S3

La propiedad del objeto de Amazon S3 desactiva las listas de control de acceso (ACL), lo que cambia la propiedad de todos los objetos al propietario del bucket y simplifica la administración del acceso para los datos almacenados en S3. Cuando define la configuración Bucket owner enforced (Propietario del bucket aplicado) de la propiedad del objeto de S3, las ACL ya no afectarán los permisos de su bucket y los objetos que contiene. Todo el control de acceso se definirá mediante políticas basadas en recursos, políticas de usuario o alguna combinación de estas. Las ACL se desactivan automáticamente para los buckets nuevos. Puede usar S3 Inventory para revisar el uso de las ACL en sus buckets antes de habilitar S3 Object Ownership al migrar a políticas de buckets basadas en IAM. Para más información, consulte Control de la propiedad de los objetos.

Identity and Access Management

De forma predeterminada, todos los recursos de Amazon S3 (buckets, objetos y subrecursos relacionados) son privados: solo el propietario del recurso, la cuenta de AWS con la cual se creó, puede acceder a él. Amazon S3 ofrece opciones de políticas de acceso que se clasifican en términos generales como políticas basadas en recursos y políticas de usuario. Puede elegir utilizar políticas basadas en recursos, políticas de usuario o alguna combinación de estas para administrar los permisos de sus recursos de Amazon S3. De manera predeterminada, un objeto de S3 le pertenece a la cuenta que creó el objeto, lo que incluye cuando esta cuenta es diferente al propietario del bucket. Puede usar la propiedad del objeto de S3 para desactivar listas de control de acceso (ACL) y cambiar este comportamiento. Si lo hace, cada objeto en un bucket le pertenece al propietario del bucket. Para obtener más información, consulte Administración de identidad y acceso en Amazon S3.

Amazon Macie

Descubra y proteja su información confidencial a escala en Amazon S3 con Amazon Macie. Macie proporciona automáticamente un inventario completo de buckets de S3 mediante el escaneo de buckets para identificar y categorizar los datos. Recibe resultados de seguridad procesables que enumeran cualquier dato que se ajuste a estos tipos de informaciones confidenciales, como la información de identificación personal (PII) (por ejemplo, nombres de clientes y números de tarjetas de crédito) y categorías definidas por las regulaciones de privacidad, como el GDPR y la HIPAA. Macie también evalúa de forma automática y continua los controles preventivos a nivel de bucket para cualquier bucket que no esté cifrado, ya sea de acceso público o que se comparta con cuentas fuera de su organización, lo que permite abordar rápidamente la configuración no deseada de los buckets.

Cifrado

Amazon S3 cifra automáticamente todas las cargas de objetos a todos los buckets. Para las cargas de objetos, Amazon S3 admite el cifrado del lado del servidor con cuatro opciones de administración de claves: SSE-S3 (el nivel básico de cifrado), SSE-KMS, DSSE-KMS y SSE-C, así como el cifrado del cliente. Amazon S3 ofrece características de seguridad flexibles para bloquear el acceso de usuarios no autorizados a sus datos. Utilice los puntos de conexión de VPC para conectarse a los recursos de S3 desde su instancia de Amazon Virtual Private Cloud (Amazon VPC). Utilice S3 Inventory para comprobar el estado de cifrado de sus objetos de S3 (consulte administración del almacenamiento para obtener más información sobre S3 Inventory).

AWS Trusted Advisor

Trusted Advisor inspecciona el entorno de AWS y luego realiza recomendaciones cuando surgen oportunidades para solucionar déficits de seguridad. 

Trusted Advisor tiene las siguientes comprobaciones relacionadas con Amazon S3: configuración de registro de buckets de Amazon S3, comprobaciones de seguridad para buckets de Amazon S3 que tengan permisos de acceso abierto, y comprobaciones de tolerancia a errores para los buckets de Amazon S3 que no tengan el control de versiones habilitado o que lo tengan suspendido.

AWS PrivateLink para S3

Obtenga acceso a Amazon S3 de forma directa como un punto de enlace privado dentro de la red virtual segura con AWS PrivateLink para S3. Simplifique la arquitectura de la red al conectarse a S3 desde las instalaciones o en la nube mediante direcciones IP privadas desde Virtual Private Cloud (VPC). Ya no necesita usar IP públicas, configurar las reglas de firewall ni configurar una puerta de enlace de Internet para acceder a S3 de forma local.

Verificar la integridad de los datos

Elija entre cuatro algoritmos de suma de comprobación compatibles (SHA-1, SHA-256, CRC32, o CRC32C) para comprobar la integridad de los datos de las solicitudes de carga y descarga. Calcule y verifique automáticamente sumas de comprobación a medida que almacena o recupera datos de Simple Storage Service (Amazon S3) y acceda a la información de la suma de comprobación en cualquier momento usando la nueva API GetObjectAttributes de S3 o el informe de inventario de S3.

Preguntas frecuentes sobre Amazon S3

Aspectos Generales

¿Qué es Amazon S3?

Amazon S3 es un servicio de almacenamiento de objetos que permite almacenar y recuperar cualquier volumen de datos desde cualquier ubicación, con alta durabilidad, disponibilidad y escalabilidad.

¿Qué puedo hacer con Amazon S3?

Amazon S3 ofrece una interfaz sencilla para almacenar y recuperar datos de cualquier tamaño, permitiendo crear aplicaciones web, copias de seguridad, archivado y más.

¿Cómo puedo comenzar a utilizar Amazon S3?

Regístrate en AWS, accede a la consola de S3, crea un bucket y comienza a cargar y administrar tus datos.

¿Qué tipos de datos pueden almacenarse en Amazon S3?

Puedes almacenar casi cualquier tipo de datos en cualquier formato.

Seguridad

¿Cómo asegura Amazon S3 mis datos?

Amazon S3 ofrece cifrado de datos tanto del lado del servidor como del cliente, políticas de control de acceso detalladas y la opción de habilitar S3 Block Public Access para evitar el acceso público a los datos.

¿Qué es S3 Block Public Access?

Es un conjunto de controles de seguridad que impiden el acceso público a los buckets y objetos de S3, que puedes habilitar fácilmente a través de la consola de administración de AWS.

Durabilidad y Protección de Datos

¿Qué nivel de durabilidad ofrece Amazon S3?

Amazon S3 ofrece una durabilidad del 99.999999999% para los objetos almacenados, replicando datos en múltiples dispositivos en diferentes zonas de disponibilidad.

¿Cómo protege Amazon S3 mis datos contra la eliminación accidental?

S3 ofrece control de versiones, permitiendo recuperar versiones anteriores de un objeto y evitando la eliminación accidental.

Tipos de Almacenamiento

¿Qué clases de almacenamiento ofrece Amazon S3?

S3 ofrece varias clases de almacenamiento, como Standard, Intelligent-Tiering, Standard-IA, One Zone-IA, Glacier y Glacier Deep Archive, cada una optimizada para diferentes patrones de acceso y costos.

Administración de Almacenamiento

¿Qué herramientas ofrece Amazon S3 para gestionar el almacenamiento?

S3 proporciona herramientas como S3 Inventory, S3 Storage Lens y S3 Batch Operations para gestionar y optimizar el almacenamiento de datos.

Consultas in Situ

¿Qué es S3 Select?

S3 Select permite recuperar solo un subconjunto de datos de un objeto usando expresiones SQL, mejorando el rendimiento de consultas y reduciendo costos.

¿Cómo funciona Amazon Athena con S3?

Amazon Athena permite ejecutar consultas SQL directamente sobre datos almacenados en S3, sin necesidad de mover los datos a otro servicio.

Categories:

AWS Certified Advanced Networking SpecialtyAWS Certified Cloud PractitionerAWS Certified Data Engineer AssociateAWS Certified Developer AssociateAWS Certified DevOps Engineer ProfessionalAWS Certified Machine Learning SpecialtyAWS Certified Solutions Architect AssociateAWS Certified Solutions Architect ProfessionalAWS Certified SysOps Administrator Associate

Tags:

No Tag

Descubre más desde BlockStellart

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo