Scribd
Cargar
19 vistas23 páginas

s3 GSG

Cargado por

yhidan
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
19 vistas23 páginas

s3 GSG

Cargado por

yhidan
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

Amazon Simple Storage Service

Guía de introducción
Amazon Simple Storage Service Guía de introducción

Amazon Simple Storage Service: Guía de introducción


Copyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Las marcas comerciales y la imagen comercial de Amazon no se pueden utilizar en relación con ningún producto
o servicio que no sea de Amazon, de ninguna manera que pueda causar confusión entre los clientes y de ninguna
manera que menosprecie o desacredite a Amazon. Todas las demás marcas comerciales que no son propiedad de
Amazon son propiedad de sus respectivos propietarios, que pueden o no estar afiliados, conectados o patrocinados
por Amazon.
Amazon Simple Storage Service Guía de introducción

Table of Contents
Introducción ....................................................................................................................................... 1
Configuración de Amazon S3 ............................................................................................................... 2
Suscríbase a AWS ..................................................................................................................... 2
Crear un usuario de IAM ............................................................................................................. 2
Inicie sesión como usuario de IAM. ............................................................................................... 4
Crear un bucket ................................................................................................................................. 5
Cargar un objeto en un bucket ............................................................................................................. 7
Descarga de un objeto ........................................................................................................................ 8
Copia de un objeto en una carpeta ....................................................................................................... 9
Eliminar objetos y buckets .................................................................................................................. 10
Vaciar el bucket ........................................................................................................................ 10
Eliminación de un objeto ............................................................................................................ 10
Eliminar el bucket ..................................................................................................................... 11
¿Qué tengo que hacer ahora? ............................................................................................................ 12
Escenarios de uso comunes ....................................................................................................... 12
Consideraciones previas ............................................................................................................ 12
Cuentas de AWS y credenciales de seguridad ...................................................................... 13
Seguridad ........................................................................................................................ 13
Integración con AWS ......................................................................................................... 13
Precios ............................................................................................................................ 13
Características avanzadas de Amazon S3 .................................................................................... 13
Prácticas recomendadas de control de acceso .............................................................................. 14
Creación de un nuevo bucket ............................................................................................. 14
Almacenamiento y uso compartido de datos ......................................................................... 16
Uso compartido de recursos ............................................................................................... 17
Protección de datos .......................................................................................................... 17
Recursos de desarrollo .............................................................................................................. 19
Recursos de referencia .............................................................................................................. 19
Acerca de esta guía .......................................................................................................................... 20

iii
Amazon Simple Storage Service Guía de introducción

Introducción a Amazon Simple


Storage Service
Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento para Internet. Puede
usar Amazon S3 para almacenar y recuperar cualquier cantidad de datos en cualquier momento y desde
cualquier parte de la web. Puede realizar estas tareas con la interfaz web sencilla e intuitiva de la consola
de administración de AWS.

Amazon S3 almacena datos como objetos dentro de buckets. Un objeto es un archivo y cualquier metadato
opcional que describe el archivo. Para almacenar un archivo en Amazon S3, cárguelo en un bucket. Al
cargar un archivo como objeto, puede configurar permisos en el objeto y en cualquier metadato.

Los buckets son contenedores de objetos. Puede tener uno o más buckets. Puede controlar el acceso de
cada bucket, decidiendo quién puede crear, eliminar y enumerar objetos en él. También puede elegir la
región geográfica donde Amazon S3 almacenará el bucket y su contenido y ver los registros de acceso
para el bucket y sus objetos.

En esta guía se presenta Amazon S3 y se explica cómo utilizar la consola de administración de AWS para
realizar las siguientes tareas:

• Configuración de Amazon S3 (p. 2)


• Crear un bucket (p. 5)
• Cargar un objeto en un bucket (p. 7)
• Descarga de un objeto (p. 8)
• Copia de un objeto en una carpeta (p. 9)
• Eliminar objetos y buckets (p. 10)

Para obtener información sobre las características de Amazon S3, los precios y las preguntas más
frecuentes, consulte la página de productos de Amazon S3.

1
Amazon Simple Storage Service Guía de introducción
Suscríbase a AWS

Configuración de Amazon S3
Cuando se registra en AWS, su cuenta de AWS se registra automáticamente en todos los servicios de
AWS, incluido Amazon S3. Solo se le cobrará por los servicios que utilice.

Con Amazon S3 paga únicamente por lo que usa. Para obtener más información acerca de las
características y precios de Amazon S3, consulte Amazon S3. Si es cliente nuevo de Amazon S3, puede
comenzar con Amazon S3 de forma gratuita. Para obtener más información, consulte Capa gratuita de
AWS.

Para comenzar a utilizar Amazon S3, siga estos pasos.

Temas
• Suscríbase a AWS (p. 2)
• Crear un usuario de IAM (p. 2)
• Inicie sesión como usuario de IAM. (p. 4)

Suscríbase a AWS
Si no dispone de una cuenta de AWS, siga estos pasos para crear una.

Para inscribirse en una cuenta de AWS

1. Abra [Link]
2. Siga las instrucciones en línea.

Parte del procedimiento de inscripción consiste en recibir una llamada telefónica e indicar un código de
verificación en el teclado del teléfono.

AWS le enviará un email de confirmación tras completar el proceso de registro. Puede ver la actividad
de la cuenta y administrar la cuenta en cualquier momento entrando en [Link] y
seleccionando My Account (Mi cuenta).

Crear un usuario de IAM


Cuando crea una cuenta de Amazon Web Services (AWS) por primera vez, comienza con una identidad
de inicio de sesión única. Esa identidad tiene acceso completo a todos los servicios y recursos de AWS
de la cuenta. Esta identidad recibe el nombre de usuario raíz de la cuenta de AWS. Cuando inicie sesión,
introduzca la dirección de correo electrónico y la contraseña que utilizó para crear la cuenta.
Important

Le recomendamos encarecidamente que no utilice el usuario raíz en sus tareas cotidianas,


ni siquiera en las tareas administrativas. En lugar de ello, es mejor ceñirse a la práctica
recomendada de utilizar el usuario final exclusivamente para crear al primer usuario de IAM. A
continuación, guarde las credenciales del usuario raíz en un lugar seguro y utilícelas tan solo para
algunas tareas de administración de cuentas y servicios. Para ver las tareas que requieren que
inicie sesión como usuario raíz, consulte Tareas de AWS que exigen un usuario raíz de la cuenta
de AWS.

2
Amazon Simple Storage Service Guía de introducción
Crear un usuario de IAM

Si se ha registrado en AWS pero no ha creado un usuario de IAM para usted, siga estos pasos.

Para crearse usted mismo un usuario administrador y agregarlo a un grupo de administradores


(consola)

1. Inicie sesión en la consola de IAM como propietario de la cuenta seleccionando Root user (Usuario
raíz) y escribiendo la dirección de correo electrónico de su cuenta de AWS. En la siguiente página,
escriba su contraseña.
Note

Le recomendamos que siga la práctica recomendada de utilizar el usuario de IAM


Administrator como se indica a continuación y guardar de forma segura las credenciales
de usuario raíz. Inicie sesión como usuario raíz únicamente para realizar algunas tareas de
administración de servicios y de cuentas.
2. En el panel de navegación, elija Users (Usuarios) y, a continuación, elija Add user (Añadir usuario).
3. En User name (Nombre de usuario), escriba Administrator.
4. Active la casilla de verificación situada junto al AWS Management Console access (Acceso a la
consola de administración de AWS). A continuación, seleccione Custom password (Contraseña
personalizada) y luego escriba la nueva contraseña en el cuadro de texto.
5. (Opcional) De forma predeterminada, AWS requiere que el nuevo usuario cree una nueva contraseña
la primera vez que inicia sesión. Puede quitar la marca de selección de la casilla de verificación
situada junto a User must create a new password at next sign-in (El usuario debe crear una nueva
contraseña en el siguiente inicio de sesión) para permitir al nuevo usuario restablecer su contraseña
después de iniciar sesión.
6. Elija Next: Permissions.
7. En Set permissions (Establecer persmisos), elija Add user to group (Añadir usuario a grupo).
8. Elija Create group (Crear grupo).
9. En el cuadro de diálogo Create group (Crear grupo), en Group name (Nombre del grupo) escriba
Administrators.
10. Elija Filter policies (Filtrar políticas) y, a continuación, seleccione AWS managed -job function (Función
de trabajo administrada por AWS) para filtrar el contenido de la tabla.
11. En la lista de políticas, active la casilla de verificación AdministratorAccess. A continuación, elija
Create group (Crear grupo).
Note

Debe activar el acceso de usuario y rol de IAM a Facturación antes de poder utilizar los
permisos AdministratorAccess para acceder a la consola de AWS Billing and Cost
Management. Para ello, siga las instrucciones que se indican en el paso 1 del tutorial sobre
cómo delegar el acceso a la consola de facturación.
12. Retroceda a la lista de grupos y active la casilla de verificación del nuevo grupo. Elija Refresh si es
necesario para ver el grupo en la lista.
13. Elija Next: Tags (Siguiente: Etiquetas).
14. (Opcional) Añadir metadatos al rol asociando las etiquetas como pares de clave-valor. Para obtener
más información sobre el uso de etiquetas en IAM, consulte Etiquetado de entidades de IAM en la
guía del usuario de IAM.
15. Elija Next: Review para ver la lista de suscripciones a grupos que se van a añadir al nuevo usuario.
Cuando esté listo para continuar, elija Create user (Crear usuario).

Puede usar este mismo proceso para crear más grupos y usuarios, y para conceder a los usuarios acceso
los recursos de su cuenta de AWS. Para obtener información sobre cómo usar las políticas que restringen
los permisos de los usuarios a recursos de AWS específicos, consulte Administración de acceso y Políticas
de ejemplo.

3
Amazon Simple Storage Service Guía de introducción
Inicie sesión como usuario de IAM.

Inicie sesión como usuario de IAM.


Después de crear un usuario de IAM, puede iniciar sesión en AWS con su nombre de usuario y contraseña
de IAM.

Antes de iniciar sesión como usuario de IAM, puede verificar el vínculo de inicio de sesión para los
usuarios de IAM en la consola de IAM. En el panel de IAM, en el vínculo de inicio de sesión de usuarios
de IAM, puede ver el enlace de inicio de sesión para su cuenta de AWS. La URL del enlace de inicio de
sesión contiene el ID de cuenta de AWS sin guiones (-).

Si no desea que la dirección URL del vínculo de inicio de sesión contenga el ID de su cuenta de AWS,
puede crear un alias de cuenta. Para obtener más información, consulte Creación, eliminación y
descripción de un alias de cuenta de AWS en la guía del usuario de IAM.

Para iniciar sesión como usuario de AWS, realice el siguiente procedimiento:

1. Cierre la sesión de la consola de administración de AWS.


2. Introduzca el vínculo de inicio de sesión.

El vínculo de inicio de sesión incluye el ID de cuenta de AWS (sin guiones) o el alias de cuenta de
AWS:

[Link]

3. Especifique el nombre y la contraseña del usuario de IAM que acaba de crear.

Cuando haya iniciado sesión, en la barra de navegación se mostrará "su_nombre_de_usuario @


su_id_de_cuenta_de_aws".

4
Amazon Simple Storage Service Guía de introducción

Crear un bucket
Ahora que se ha registrado en AWS, ya puede crear un bucket con la consola de administración de AWS.
Todos los objetos de Amazon S3 se almacenan en un bucket. Por tanto, debe crear un bucket para poder
almacenar datos en Amazon S3.
Note

No se le cobrará por la creación de un bucket. Solo se le cobrará por almacenar objetos en el


bucket y por transferirlos dentro y fuera de este. Los cargos en los que incurrirá al seguir los
ejemplos de esta guía son mínimos (inferiores a 1 USD). Para obtener más información acerca de
los cargos de almacenamiento, consulte Precios de Amazon S3.

Para crear un bucket mediante la interfaz de línea de comandos de AWS, consulte create-bucket en la guía
de referencia de comandos de la CLI de AWS.

Para crear un bucket

1. Inicie sesión en la consola de administración de AWS y abra la consola de Amazon S3 en https://


[Link]/s3/.
2. Elija Create bucket (Crear bucket).

Se abrirá la página Crear bucket.


3. En Bucket name (Nombre del bucket), escriba un nombre compatible con DNS para el bucket.

El nombre del bucket debe:

• Ser único en todo Amazon S3.


• Tener entre 3 y 63 caracteres.
• No contiene caracteres en mayúsculas.
• Comenzar por una letra minúscula o un número.

Una vez que haya creado el bucket, no podrá modificar su nombre. Para obtener información sobre
cómo nombrar buckets, consulte Reglas para la nomenclatura de buckets en la guía del desarrollador
de Amazon Simple Storage Service.
Important

Evite incluir información confidencial, como números de cuenta, en el nombre del bucket. El
nombre del bucket será visible en las URL que señalan a los objetos almacenados en él.
4. En Region (Región), elija la región de AWS donde desee que se encuentre el bucket.

Puede seleccionar una región cercana para minimizar la latencia y los costos, así como para satisfacer
los requisitos reglamentarios. Los objetos almacenados en una región nunca abandonarán esa región
salvo que usted los transfiera de forma específica a otra. Para ver una lista de las regiones de Amazon
S3 AWS, consulte Puntos de enlace del servicio de AWS en la referencia general de Amazon Web
Services.
5. En Configuración del bucket para bloquear el acceso público, mantenga establecidos los valores
predeterminados.

De forma predeterminada, Amazon S3 bloquea todo el acceso público a sus buckets. Le


recomendamos que deje habilitada toda la configuración de bloqueo de acceso público. Para obtener
más información acerca del bloqueo de acceso público, consulte Usar Block Public Access de Amazon
S3 en la guía del desarrollador de Amazon Simple Storage Service.

5
Amazon Simple Storage Service Guía de introducción

6. Elija Create bucket (Crear bucket).

Ha creado un bucket en Amazon S3.

Para añadir un objeto al bucket, consulte Cargar un objeto en un bucket (p. 7).

6
Amazon Simple Storage Service Guía de introducción

Cargar un objeto en un bucket


Ahora que ha creado un bucket, ya puede cargar un objeto. Un objeto puede ser cualquier clase de
archivo: un archivo de texto, una fotografía, un video, etc.

Para cargar un objeto a un bucket

1. En la lista Buckets, seleccione el nombre del bucket en el que desee cargar el objeto.
2. En la pestaña Objects (Objetos) del bucket, elija Upload (Cargar).
3. En Files and folders (Archivos y carpetas), elija Add files (Añadir archivos).
4. Seleccione un archivo que cargar y luego seleccione Open (Abrir).
5. Seleccione Upload.

Ha añadido correctamente un objeto a su bucket.

Para ver el objeto, consulte Descarga de un objeto (p. 8).

7
Amazon Simple Storage Service Guía de introducción

Descarga de un objeto
Ahora que ha añadido un objeto a un bucket, puede ver información sobre su objeto y descargarlo en su
equipo local.

Para descargar un objeto desde un bucket

1. En la lista Buckets, seleccione el nombre del bucket que ha creado.


2. En la lista Objects (Objetos), seleccione el nombre del objeto que ha cargado.

Se abrirá la vista general del objeto.


3. En la ficha Información general, revise la información sobre el objeto.
4. Para descargar el objeto en el equipo, elija Descargar.

Ha descargado correctamente el objeto.

Para copiar y pegar el objeto en Amazon S3, consulte Copia de un objeto en una carpeta (p. 9).

8
Amazon Simple Storage Service Guía de introducción

Copia de un objeto en una carpeta


Ha añadido un objeto a un bucket y ha descargado el objeto. En este aprendizaje, creará una carpeta y
copiará el objeto en ella.

Para copiar un objeto en una carpeta

1. En la lista de Buckets, elija el nombre del bucket.


2. Elija Create folder (Crear carpeta) y configure una carpeta nueva:

a. Escriba un nombre para la carpeta (por ejemplo, favorite-pics).


b. Para la configuración de cifrado de carpeta, elija None (Ninguno).
c. Seleccione Save.
3. Desplácese hasta el bucket o la carpeta de Amazon S3 que contiene los objetos que desea copiar.
4. Seleccione la casilla de verificación situada a la izquierda de los nombres de los objetos que desea
copiar.
5. Elija Actions (Acciones) y luego Copy (Copiar) en la lista de opciones que aparece.

También puede elegir Copy (Copiar) en las opciones de la esquina superior derecha.
6. Elija la carpeta de destino:

a. Elija Browse S3 (Examinar S3).


b. Elija el botón de opción a la izquierda del nombre de la carpeta.

Para navegar por una carpeta y elegir una subcarpeta como destino, elija el nombre de la carpeta.
c. Elija Choose destination (Elegir destino).

La ruta de acceso a la carpeta de destino aparece en el cuadro Destination (Destino). En Destination


(Destino), puede escribir también la ruta de destino, por ejemplo, s3://nombre-bucket/nombre-
carpeta/.
7. En la parte inferior derecha, elija Copy (Copiar).

Amazon S3 mueve los objetos a la carpeta de destino.

Para eliminar un objeto y un bucket en Amazon S3, consulte Eliminar objetos y buckets (p. 10).

9
Amazon Simple Storage Service Guía de introducción
Vaciar el bucket

Eliminar objetos y buckets


Cuando ya no necesite un objeto o un bucket, le recomendamos que los elimine para evitar que se
carguen más. Si ha completado este tutorial de introducción como un ejercicio de aprendizaje y no piensa
utilizar el bucket o los objetos, le recomendamos que elimine el bucket para que no se acumulen los
cargos. Antes de eliminar el bucket, debe vaciarlo o eliminar los objetos del bucket. Después de eliminar
los objetos y el bucket, ya no estarán disponibles.

Si desea seguir utilizando el mismo nombre de bucket, le recomendamos que elimine los objetos o vacíe
el bucket, pero no lo elimine. Después de eliminar un bucket, el nombre estará disponible para reutilizarlo.
Sin embargo, otra cuenta podría crear un bucket con el mismo nombre antes de tener la oportunidad de
reutilizarlo.

Temas
• Vaciar el bucket (p. 10)
• Eliminación de un objeto (p. 10)
• Eliminar el bucket (p. 11)

Vaciar el bucket
Si planea eliminar el bucket, primero debe vaciarlo, y se eliminarán todos los objetos del bucket.

Para vaciar un bucket

1. En la lista Buckets, elija el bucket que desee vaciar y, a continuación, elija Vaciar.
2. Para confirmar que desea vaciar el bucket y eliminar todos los objetos que contiene, en Bucket vacío,
escriba el nombre del bucket.
Important

La operación de vaciado del bucket no se puede revertir. Se eliminarán los objetos añadidos
al bucket mientras la acción de vaciado del bucket está en curso.
3. Para vaciar el bucket y eliminar todos los objetos que contiene, elija Vaciar.

Se abrirá una página Vaciar bucket: Estado que puede utilizar para revisar un resumen de las
eliminaciones de objetos que han fallado y que se han realizado correctamente.
4. Para volver a la lista de buckets, seleccione Salir.

Eliminación de un objeto
Si desea elegir los objetos que desea eliminar sin vaciar todos los objetos del bucket, puede eliminar un
objeto.

1. En la lista Buckets, seleccione el nombre del bucket que contiene el objeto que desea eliminar.
2. Seleccione la casilla de verificación situada a la izquierda de los nombres de los objetos que desea
eliminar.
3. Elija Actions (Acciones) y después Delete (Eliminar) en la lista de opciones que aparece.

También puede elegir Delete (Eliminar) en las opciones de arriba a la derecha.

10
Amazon Simple Storage Service Guía de introducción
Eliminar el bucket

4. Escriba delete si se le pide que confirme que desea eliminar estos objetos.
5. Elija Delete objects (Eliminar objetos) en la parte inferior derecha y Amazon S3 eliminará los objetos
especificados.

Eliminar el bucket
Después de vaciar el bucket o eliminar todos los objetos de él, puede eliminarlo.

1. Para eliminar un bucket, selecciónelo en la lista Buckets.


2. Elija Eliminar.
3. Para confirmar la eliminación, en Eliminar bucket, introduzca su nombre.
Important

La eliminación de un bucket no se puede revertir. Los nombres de bucket son únicos. Si


elimina el bucket, otro usuario de AWS podrá usar el nombre. Si desea seguir utilizando el
mismo nombre de bucket, no elimine el bucket. En su lugar, vacíe y guarde el bucket.
4. Para eliminar el bucket, elija Eliminar bucket.

Para obtener más información sobre cómo usar Amazon S3, consulte ¿Qué tengo que hacer
ahora? (p. 12).

11
Amazon Simple Storage Service Guía de introducción
Escenarios de uso comunes

¿Qué tengo que hacer ahora?


En los ejemplos anteriores, usted aprendió a realizar algunas tareas básicas de Amazon S3. Para obtener
información más detallada, consulte una de las siguientes guías de Amazon S3:

• La guía del usuario para la consola de Amazon Simple Storage Service para obtener más información
acerca del uso de la consola de Amazon S3.
• La guía del desarrollador de Amazon Simple Storage Service también contiene información detallada
acerca de las características de Amazon S3 y ejemplos de código para utilizarlas.
• La referencia de la API de Amazon Simple Storage Service para obtener detalles sobre la API de REST
de Amazon S3.

En los siguientes temas se explican varias formas en las que puede obtener más información acerca de
Amazon S3 para poder implementarlo en sus aplicaciones.

Temas
• Escenarios de uso comunes (p. 12)
• Consideraciones previas (p. 12)
• Características avanzadas de Amazon S3 (p. 13)
• Prácticas recomendadas de control de acceso (p. 14)
• Recursos de desarrollo (p. 19)
• Recursos de referencia (p. 19)

Escenarios de uso comunes


En el sitio de soluciones de AWS se enumeran muchas de las formas en las que puede utilizar Amazon
S3. En la siguiente lista se resumen algunas de ellas.

• Copia de seguridad y almacenamiento: proporcione servicios de copia de seguridad y almacenamiento


de datos para otros.
• Alojamiento de aplicaciones: proporcione servicios que implementen, instalen y administren aplicaciones
web.
• Alojamiento multimedia: cree una infraestructura redundante, escalable y de alta disponibilidad que aloje
cargas y descargas de vídeos, fotos o música.
• Entrega de software: aloje sus aplicaciones de software para que los clientes puedan descargarlas.

Para obtener más información, consulte Soluciones de AWS.

Consideraciones previas
En esta sección se presentan algunos temas que debería considerar antes de lanzar su propio producto de
Amazon S3.

Temas

12
Amazon Simple Storage Service Guía de introducción
Cuentas de AWS y credenciales de seguridad

• Cuentas de AWS y credenciales de seguridad (p. 13)


• Seguridad (p. 13)
• Integración con AWS (p. 13)
• Precios (p. 13)

Cuentas de AWS y credenciales de seguridad


Cuando se registra en el servicio, crea una cuenta de AWS con una dirección de correo electrónico
y una contraseña. Estas son sus credenciales de usuario raíz de la cuenta de AWS. Como práctica
recomendada, no debería usar las credenciales de usuario raíz para obtener acceso a AWS. Tampoco
debería proporcionar sus credenciales a otro usuario. En su lugar, cree usuarios individuales para
cualquiera que necesite acceso a su cuenta de AWS. En primer lugar, cree un usuario administrador de
AWS Identity and Access Management (IAM) para sí mismo y utilícelo para su trabajo diario. Para obtener
información, consulte Creación del primer grupo y usuario administrador de IAM en la guía del usuario de
IAM. A continuación, cree usuarios de IAM adicionales para otras personas. Para obtener información,
consulte Creación del primer grupo y usuario delegado de IAM en la guía del usuario de IAM.

Si es administrador o propietario de una cuenta y quiere obtener más información acerca de IAM, consulte
la descripción del producto en [Link] o la documentación técnica de la guía del
usuario de IAM.

Seguridad
Amazon S3 proporciona mecanismos de autenticación para proteger los datos almacenados en Amazon
S3 frente a un acceso no autorizado. Salvo que especifique lo contrario, solo el propietario de la cuenta
de AWS podrá obtener acceso a los datos que se han cargado en Amazon S3. Para obtener más
información acerca de cómo administrar el acceso a los buckets y los objetos, consulte Identity and Access
Management en Amazon S3 en la guía del desarrollador de Amazon Simple Storage Service.

También podrá cifrar sus datos antes de cargarlos en Amazon S3.

Integración con AWS


Puede usar Amazon S3 solo o junto con uno o varios productos de Amazon. Los siguientes son los
productos más comunes utilizados con Amazon S3:

• Amazon EC2
• Amazon EMR
• Amazon SQS
• Amazon CloudFront

Precios
Obtenga información sobre la estructura de precios aplicables para almacenar y transferir datos en
Amazon S3. Para obtener más información, consulte Precios de Amazon S3.

Características avanzadas de Amazon S3


Los ejemplos que aparecen en esta guía muestran cómo completar las tareas básicas para crear un
bucket, cargar y descargar datos dentro o fuera de dicho bucket y mover y eliminar los datos que contiene.

13
Amazon Simple Storage Service Guía de introducción
Prácticas recomendadas de control de acceso

En la siguiente tabla se resume la funcionalidad avanzada más común que ofrece Amazon S3. Tenga en
cuenta que cierta funcionalidad avanzada no está disponible en la consola de administración de AWS sino
a través de la API de Amazon S3. Toda la funcionalidad avanzada y cómo usarla se describe en la guía del
desarrollador de Amazon Simple Storage Service.

Enlace Funcionalidad

Buckets de pago por solicitante Aprenda a configurar un bucket para que los
clientes paguen las descargas que realizan.

Uso de BitTorrent con Amazon S3 Utilice BitTorrent, un protocolo abierto de punto a


punto para la distribución de archivos.

Control de versiones Obtenga información acerca de las capacidades de


control de versiones de Amazon S3.

Alojamiento de sitios web estáticos Obtenga información sobre cómo hospedar un sitio
web estático en Amazon S3.

Administración del ciclo de vida de los objetos Obtenga información sobre cómo administrar
el ciclo de vida de los objetos de su bucket. La
administración del ciclo de vida incluye extinguir
y archivar objetos (mover objetos a la clase de
almacenamiento S3 S3 Glacier).

Prácticas recomendadas de control de acceso


Amazon S3 proporciona una variedad de características y herramientas de seguridad. Los siguientes
escenarios deben servir de guía para las herramientas y configuraciones que es posible que desee
utilizar al realizar determinadas tareas u operar en entornos específicos. La aplicación adecuada de estas
herramientas puede ayudar a mantener la integridad de los datos y ayudar a garantizar que los recursos
son accesibles para los usuarios previstos.

Temas
• Creación de un nuevo bucket (p. 14)
• Almacenamiento y uso compartido de datos (p. 16)
• Uso compartido de recursos (p. 17)
• Protección de datos (p. 17)

Creación de un nuevo bucket


Al crear un nuevo bucket, debe aplicar las siguientes herramientas y configuraciones para asegurarse de
que sus recursos de Amazon S3 están protegidos.

Block Public Access

S3 Block Public Access proporciona cuatro configuraciones para ayudarle a evitar la exposición de manera
inadvertida de sus recursos de S3. Puede aplicar estas configuraciones en cualquier combinación a
puntos de acceso o buckets individuales o a cuentas de AWS completas. Si aplica una configuración
a una cuenta, se aplica a todos los buckets y puntos de acceso propiedad de esa cuenta. De forma
predeterminada, la configuración Block all public access (Bloquear todo el acceso público) se aplica a los
nuevos buckets creados en la consola de Amazon S3.

14
Amazon Simple Storage Service Guía de introducción
Creación de un nuevo bucket

Para obtener más información, consulte El significado de "público" en la guía del desarrollador de Amazon
Simple Storage Service.

Si la configuración del bloqueo de acceso público en S3 es demasiado restrictiva, puede utilizar


identidades de AWS Identity and Access Management (IAM) para conceder acceso a usuarios específicos
en lugar de desactivar toda la configuración de Bloqueo de acceso público. El uso de Block Public Access
con identidades de IAM ayuda a garantizar que se rechace cualquier operación que esté bloqueada por
una configuración de Block Public Access a menos que el usuario solicitante haya obtenido permiso
específico.

Para obtener más información, consulte Configuración de Bloqueo de acceso público en la guía del
desarrollador de Amazon Simple Storage Service.

Conceder acceso con identidades de IAM

Al configurar cuentas para nuevos miembros del equipo que requieren acceso a S3, utilice usuarios y roles
de IAM para garantizar los privilegios mínimos. También puede implementar una forma de autenticación
multifactor (MFA) de IAM para permitir una base de identidad sólida. Con las identidades de IAM, puede
conceder permisos únicos a los usuarios y especificar a qué recursos pueden acceder y qué acciones
pueden realizar. Las identidades de IAM proporcionan capacidades mejoradas, incluida la capacidad de
requerir a los usuarios que especifiquen credenciales de inicio de sesión antes de acceder a recursos
compartidos y aplicar jerarquías de permisos a diferentes objetos dentro de un solo bucket.

Para obtener más información, consulte Ejemplo 1: Propietario del bucket que concede permisos de bucket
a sus usuarios en la guía del desarrollador de Amazon Simple Storage Service.

Políticas de buckets

Con las políticas de bucket, puede personalizar el acceso al bucket para garantizar que solo los usuarios
que haya aprobado puedan acceder a los recursos y realizar acciones dentro de ellos. Además de las
políticas de bucket, debería utilizar la configuración de Block Public Access de nivel de bucket para limitar
aún más el acceso público a los datos.

Para obtener más información, consulte Políticas y permisos en Amazon S3 en la guía del desarrollador de
Amazon Simple Storage Service.

Al crear políticas, evite el uso de caracteres comodín en el elemento Principal porque permite de forma
efectiva a cualquiera acceder a sus recursos de Amazon S3. Es mejor mostrar explícitamente los usuarios
o grupos a los que se les permite acceder al bucket. En lugar de incluir un carácter comodín para las
acciones, concédales permisos específicos cuando corresponda.

Para mantener aún más la práctica de los privilegios mínimos, las instrucciones Deny en el elemento
Effect deben ser lo más amplias posible y las instrucciones Allow deben ser lo más limitadas posible. Los
efectos de Deny emparejados con la acción "s3:*" son otra buena manera de implementar las prácticas
recomendadas de alta para los usuarios incluidos en las instrucciones de condición de política.

Para obtener más información acerca de cómo especificar condiciones para cuándo una política está en
vigor, consulte Claves de condición de Amazon S3 en la guía del desarrollador de Amazon Simple Storage
Service.

Buckets en una configuración de VPC

Al agregar usuarios a una configuración corporativa, puede usar un punto de enlace de nube virtual
privada (VPC) para permitir que cualquier usuario de la red virtual acceda a los recursos de Amazon
S3. Los puntos de enlace de la VPC permiten a los desarrolladores proporcionar acceso y permisos
específicos a grupos de usuarios en función de la red a la que está conectado el usuario. En lugar de
agregar cada usuario a un rol o grupo de IAM, puede utilizar los puntos de enlace de la VPC para denegar
el acceso al bucket si la solicitud no se origina desde el punto de enlace especificado.

15
Amazon Simple Storage Service Guía de introducción
Almacenamiento y uso compartido de datos

Para obtener más información, consulte Políticas de bucket de ejemplo para puntos de enlace de la VPC
para Amazon S3 en la guía del desarrollador de Amazon Simple Storage Service.

Almacenamiento y uso compartido de datos


Utilice las siguientes herramientas y prácticas recomendadas para almacenar y compartir los datos de
Amazon S3.

Control de versiones y bloqueo de objetos para la integridad de los datos

Si utiliza la consola de Amazon S3 para administrar buckets y objetos, debe implementar el control de
versiones de S3 y el bloqueo de objetos de S3. Estas características ayudan a evitar cambios accidentales
en los datos críticos y le permiten revertir acciones no deseadas. Esta capacidad es particularmente útil
cuando hay varios usuarios con permisos completos de escritura y ejecución que acceden a la consola de
Amazon S3.

Para obtener información sobre S3 Versioning, consulte Uso de Control de versiones en S3 en la guía
del desarrollador de Amazon Simple Storage Service. Para obtener información acerca de Object Lock,
consulte Bloqueo de objetos mediante Object Lock en S3 en la guía del desarrollador de Amazon Simple
Storage Service.

Administración del ciclo de vida de los objetos para una mayor rentabilidad

Para administrar los objetos de manera que se almacenen de forma rentable durante todo su ciclo de vida,
puede emparejar políticas de ciclo de vida con control de versiones de objetos. Las políticas de ciclo de
vida definen las acciones que desea que S3 realice durante la vida útil de un objeto. Por ejemplo, puede
crear una política de ciclo de vida que realice la transición de objetos a otra clase de almacenamiento, los
archive o los elimine después de un periodo de tiempo especificado. Puede definir una política de ciclo
de vida para todos los objetos o un subconjunto de objetos del bucket mediante un prefijo compartido o
etiqueta.

Para obtener más información, consulte Administración del ciclo de vida de los objetos en la guía del
desarrollador de Amazon Simple Storage Service.

Replicación entre regiones para varias ubicaciones de oficinas

Al crear buckets a los que acceden diferentes ubicaciones de oficinas, se debería considerar la
implementación de la replicación entre regiones de S3. La replicación entre regiones ayuda a garantizar
que todos los usuarios tienen acceso a los recursos que necesitan y aumenta la eficacia operativa. La
replicación entre regiones ofrece una mayor disponibilidad al copiar objetos en buckets de S3 en diferentes
regiones de AWS. Sin embargo, el uso de esta herramienta aumenta los costos de almacenamiento.

Para obtener más información, consulte Replicación en la guía del desarrollador de Amazon Simple
Storage Service.

Permisos para alojamiento seguro de sitios web estáticos

Al configurar un bucket para que se utilice como un sitio web estático al que se accede públicamente,
debe desactivar todas las opciones de Block Public Access. Es importante proporcionar solo acciones
de s3:GetObject y no permisos ListObject ni PutObject al escribir la política del bucket para el
sitio web estático. Esto ayuda a garantizar que los usuarios no puedan ver todos los objetos del bucket ni
agregar su propio contenido.

Para obtener más información, consulte Configuración de permisos para el acceso a sitios web en la guía
del desarrollador de Amazon Simple Storage Service.

Amazon CloudFront proporciona las capacidades necesarias para configurar un sitio web estático seguro.
Los sitios web estáticos de Amazon S3 solo admiten puntos de enlace HTTP. CloudFront utiliza el
almacenamiento duradero de Amazon S3 a la vez que proporciona encabezados de seguridad adicionales,

16
Amazon Simple Storage Service Guía de introducción
Uso compartido de recursos

como HTTPS. HTTPS agrega seguridad al cifrar una solicitud HTTP normal y protegerse contra ataques
cibernéticos comunes.

Para obtener información, consulte Introducción a un sitio web estático seguro en la guía para
desarrolladores de Amazon CloudFront.

Uso compartido de recursos


Existen varias formas diferentes de compartir recursos con un grupo específico de usuarios. Puede utilizar
las siguientes herramientas para compartir un conjunto de documentos u otros recursos con un solo grupo
de usuarios, departamento u oficina. Aunque todas se pueden usar para lograr el mismo objetivo, es
posible que algunas herramientas se emparejen mejor que otras con la configuración existente.

Políticas de usuario

Puede compartir recursos con un grupo limitado de personas mediante grupos de IAM y políticas de
usuario. Al crear un nuevo usuario de IAM, se le pedirá que lo cree y lo agregue a un grupo. Sin embargo,
puede crear y agregar usuarios a grupos en cualquier momento. Si las personas con las que pretende
compartir estos recursos ya están configuradas en IAM, puede agregarlas a un grupo común y compartir
el bucket con el grupo dentro de la política de usuario. También puede utilizar políticas de usuario de IAM
para compartir objetos individuales dentro de un bucket.

Para obtener más información, consulte Permiso de acceso de un usuario de IAM a uno de los buckets en
la guía del desarrollador de Amazon Simple Storage Service.

Listas de control de acceso

Como regla general, se recomienda utilizar políticas de bucket de S3 o políticas de IAM para el control
de acceso. Las listas de control de acceso (ACL) de Amazon S3 son un mecanismo de control de acceso
heredado anterior a IAM. Si ya usa las ACL de S3 y las encuentra suficientes, no hay necesidad de
cambiar. Sin embargo, ciertos escenarios de control de acceso requieren el uso de las ACL. Por ejemplo,
cuando un propietario de bucket desea conceder permiso a los objetos, pero no todos los objetos son
propiedad del propietario del bucket, el propietario del objeto debe conceder primero permiso al propietario
del bucket. Esto se hace mediante una ACL de objeto.

Para obtener más información, consulte Ejemplo 3: Propietario del bucket que concede permisos a sus
usuarios a objetos que no posee en la guía del desarrollador de Amazon Simple Storage Service.

Prefijos

Al intentar compartir recursos específicos de un bucket, puede replicar permisos de nivel de carpeta
mediante prefijos. La consola de Amazon S3 admite el concepto de carpeta como medio de agrupar
objetos mediante un prefijo de nombre compartido para objetos. A continuación, puede especificar un
prefijo en las condiciones de la política de un usuario de IAM para concederle permiso explícito para
acceder a los recursos asociados a ese prefijo.

Para obtener más información, consulte Uso de carpetas en la guía del usuario de la consola de Amazon
Simple Storage Service.

Etiquetado

Si utiliza el etiquetado de objetos para categorizar el almacenamiento, puede compartir objetos etiquetados
con un valor específico con usuarios especificados. El etiquetado de recursos permite controlar el acceso
a los objetos en función de las etiquetas asociadas con el recurso al que un usuario intenta acceder. Para
ello, utilice la condición ResourceTag/key-name en una política de usuario de IAM para permitir el
acceso a los recursos etiquetados.

Para obtener más información, consulte Control del acceso a los recursos de AWS mediante etiquetas de
recursos en la guía del usuario de IAM.

17
Amazon Simple Storage Service Guía de introducción
Protección de datos

Protección de datos
Utilice las siguientes herramientas para ayudar a proteger los datos en tránsito y en reposo, las cuales son
cruciales para mantener la integridad y la accesibilidad de los datos.

Cifrado del objeto

Amazon S3 ofrece varias opciones de cifrado de objetos que protegen los datos en tránsito y en reposo.
El cifrado del lado del servidor cifra el objeto antes de guardarlo en discos de sus centros de datos y, a
continuación, lo descifra al descargar los objetos. Siempre que autentique su solicitud y tenga permiso
de acceso, no existe diferencia alguna en la forma de obtener acceso a objetos cifrados o sin cifrar. Al
configurar el cifrado del lado del servidor, tiene tres opciones que se excluyen mutuamente:

• Claves administradas de Amazon S3 (SSE-S3)


• Claves maestras de cliente (CMK) almacenadas en AWS Key Management Service (SSE-KMS)
• Claves proporcionadas por el cliente (SSE-C)

Para obtener más información, consulte Protección de datos mediante cifrado del lado del servidor en la
guía del desarrollador de Amazon Simple Storage Service.

El cifrado del lado del cliente es el acto de cifrar datos antes de enviarlos a Amazon S3. Para obtener
más información, consulte Protección de datos mediante el cifrado del lado del cliente en la guía del
desarrollador de Amazon Simple Storage Service.

Métodos de firma

Signature Version 4 es el proceso de agregar información de autenticación a las solicitudes de AWS


enviadas por HTTP. Por seguridad, la mayoría de las solicitudes a AWS se firman con una clave de
acceso, que se compone de un ID de clave de acceso y una clave de acceso secreta. Estas dos claves
comúnmente se denominan credenciales de seguridad.

Para obtener más información, consulte Autenticación de solicitudes (AWS Signature Version 4) y Proceso
de firma de Signature Version 4.

Registro y monitorización

El monitoreo es una parte importante del mantenimiento de la fiabilidad, la disponibilidad y el rendimiento


de las soluciones de Amazon S3 para que pueda depurar más fácilmente un error multipunto, si se
produce. El registro puede proporcionar información sobre los errores que los usuarios reciben y cuándo y
qué solicitudes se realizan. AWS proporciona varias herramientas para monitorear los recursos de Amazon
S3:

• Amazon CloudWatch
• AWS CloudTrail
• Registros de acceso de Amazon S3
• AWS Trusted Advisor

Para obtener más información, consulte Registros y supervisión en Amazon S3 en la guía del desarrollador
de Amazon Simple Storage Service.

Amazon S3 está integrado con AWS CloudTrail, un servicio que registra las acciones de los usuarios,
los roles o los servicios de AWS en Amazon S3. Esta característica se puede emparejar con Amazon
GuardDuty, que monitorea las amenazas contra los recursos de Amazon S3 mediante el análisis de
eventos de administración de CloudTrail y eventos de datos de S3 de CloudTrail. Estos orígenes de
datos monitorean diferentes tipos de actividad. Por ejemplo, los eventos de administración de CloudTrail
relacionados con S3 incluyen operaciones que enumeran o configuran proyectos de S3. GuardDuty analiza

18
Amazon Simple Storage Service Guía de introducción
Recursos de desarrollo

los eventos de datos de S3 de todos los buckets de S3 y los supervisa en busca de actividades maliciosas
y sospechosas.

Para obtener más información, consulte Protección de Amazon S3 en Amazon GuardDuty en la guía del
usuario de Amazon GuardDuty.

Recursos de desarrollo
Para ayudarle a crear aplicaciones que usen el lenguaje de su elección, proporcionamos los siguientes
recursos:

• Código de muestra y bibliotecas: el Centro de desarrolladores de AWS contiene bibliotecas y código de


muestra escritos especialmente para Amazon S3.

Puede utilizar estos códigos de muestra para obtener información sobre cómo se implementa la API de
Amazon S3. Para obtener más información, vaya al Centro de desarrolladores de AWS.
• Tutoriales: nuestro centro de recursos ofrece tutoriales adicionales sobre Amazon S3.

Estos tutoriales ofrecen un enfoque práctico para conocer la funcionalidad de Amazon S3. Para obtener
más información, consulte Artículos y tutoriales.
• Foro de clientes: le recomendamos que consulte el foro de Amazon S3 para que se haga una idea sobre
lo que hacen otros usuarios y para beneficiarse de las preguntas que estos han planteado.

El foro puede ayudarle a saber lo que puede hacer y lo que no con Amazon S3. El foro también sirve
como un lugar para que pueda hacer preguntas que otros usuarios o representantes de AWS pueden
responder. Puede utilizar el foro para informar problemas con el servicio o la API. Para obtener más
información, consulte Foros de debate.

Recursos de referencia
En la siguiente lista se enumeran recursos adicionales que puede utilizar para ampliar sus conocimientos
sobre Amazon S3.

• La guía del usuario de la consola de administración de AWS describe todas las funciones de la consola
de administración de AWS relacionadas con Amazon S3.
• La guía del desarrollador de Amazon Simple Storage Service proporciona un análisis detallado del
servicio.

Incluye información general de la arquitectura, descripciones detalladas de los conceptos y


procedimientos para utilizar la API.
• La referencia de la API de Amazon Simple Storage Service proporciona un análisis detallado de las
acciones y los parámetros de Amazon S3
• El Panel de estado del servicio muestra el estado del servicio web de Amazon S3.

El panel muestra si Amazon S3 (y todos los demás productos de AWS) funcionan correctamente. Para
obtener más información, consulte el Panel de estado del servicio.

19
Amazon Simple Storage Service Guía de introducción

Acerca de esta guía


Esta es la Amazon Simple Storage Service Getting Started Guide.

En esta guía, también se suele denominar a Amazon Simple Storage Service "Amazon S3”. No obstante,
se aplican todos los derechos de autor y todas las medidas de protección legal.

20

También podría gustarte