Almacenamiento S3: la guía completa

¿Qué es el almacenamiento Amazon S3?

Amazon Simple Storage Service (Amazon S3) ofrece almacenamiento de objetos escalable y seguro. Amazon S3 puede admitir una variedad de casos de uso, incluyendo lagos de datos, aplicaciones móviles, sitios web, backup y recuperación, aplicaciones empresariales, archivos, análisis de Big Data y dispositivos de Internet of Things (IoT). El servicio permite a los clientes configurar, optimizar y organizar el acceso a los datos para cumplir los requisitos empresariales y de cumplimiento.

Esto forma parte de una extensa serie de guías sobre el almacenamiento en la nube.

En este artículo:

• Casos de uso de Amazon S3
  • Backup y recuperación ante desastres
  • Análisis
  • Archivado de datos
  • Seguridad y cumplimiento de normativas
• ¿Cómo funciona Amazon S3?
  • Objetos de Amazon S3
  • Buckets de Amazon S3
  • Consola de Amazon S3
• Clases de almacenamiento de AWS S3
• Tutorial de S3: primeros pasos con Amazon S3
  • Crear S3 Bucket
  • Sube un objeto al bucket
• Seguridad de AWS S3
  • Protección de datos de Amazon S3
  • Cifrado de datos de Amazon S3
  • AWS PrivateLink para Amazon S3
  • Gestión de identidades y acceso en Amazon S3
• Directrices de rendimiento de Amazon S3
  • Medir el rendimiento
  • Escala las conexiones de almacenamiento horizontalmente
  • Usa Amazon S3 Transfer Acceleration
  • Reintenta solicitudes para aplicaciones sensibles a la latencia
• Optimización del almacenamiento de AWS con Cloud Volumes ONTAP

Casos de uso de Amazon S3

Backup y recuperación ante desastres

Amazon S3 puede replicar datos automáticamente en todas las regiones mientras mantiene la máxima durabilidad y disponibilidad. Esta capacidad hace que Amazon S3 sea ideal para archivar y almacenar copias de seguridad y datos de misión crítica.

El versionado de Amazon S3 puede almacenar varias versiones de cada uno de tus archivos, para que sea más fácil recuperar esos archivos o versiones anteriores. Esta función les da a los clientes de S3 un mayor nivel de protección.

Análisis

Amazon S3 ofrece la funcionalidad de consulta in situ, que puedes usar para ejecutar potentes análisis en los datos almacenados en S3. Esta funcionalidad es compatible con la mayoría de las integraciones de servicios de terceros y no requiere mover los datos a otro lugar.

Archivado de datos

Amazon S3 ofrece varios niveles de clase de almacenamiento, incluido Amazon S3 Glacier, una solución de archivado duradera y rentable. Puedes mover terabytes de datos desde el almacenamiento estándar de S3 y guardarlos para fines de cumplimiento en Glacier. Para ahorrar tiempo, puedes usar una política de ciclo de vida para automatizar el proceso. Tú especificas cuándo quieres que el sistema archive los datos y la política realiza la acción.

Seguridad y cumplimiento de normativas

Amazon S3 ofrece varias funcionalidades de conformidad y cifrado que pueden ayudarte a cumplir los requisitos establecidos por PCI-DSS, FedRAMP, FISMA, HIPAA/HITECH, la Data Protection Directive y otros estándares. Además de satisfacer requisitos de seguridad y conformidad, estas funcionalidades también pueden ayudarte a limitar el acceso a datos críticos, por ejemplo usando políticas de bucket.

¿Cómo funciona Amazon S3?

Amazon S3 te permite almacenar archivos de datos como objetos, que puedes organizar en buckets de S3. Puedes administrar objetos y buckets a través de la consola de Amazon S3.

Objetos de Amazon S3

Un objeto de Amazon S3 consta de un archivo de datos y sus metadatos asociados. Puedes almacenar cualquier tipo de archivo como objeto, incluyendo imágenes, documentos y videos. Amazon S3 limita el tamaño máximo de archivo de objeto a 160 GB por carga. Sin embargo, AWS ofrece varias herramientas para ayudarte a agregar archivos más grandes.

Los objetos son la entidad fundamental que puedes almacenar en S3. Cada objeto tiene una clave única que se usa para identificarlo de forma exclusiva dentro del entorno S3 designado.

Buckets de Amazon S3

Los objetos de S3 se organizan almacenándolos en buckets, que sirven como contenedores de almacenamiento. Puedes usar la API de Amazon S3 para subir varios objetos a un bucket.

AWS te permite crear un máximo de 100 buckets por cada cuenta de AWS en la nube. Puedes enviar una solicitud de aumento del límite de servicio para pedir buckets adicionales. AWS no limita la cantidad de objetos que puedes almacenar dentro de cada bucket.

Aquí tienes varios aspectos a tener en cuenta al crear cubos:

• Elige una región de AWS adecuada— a menos quetransfieras tus objetos, estos permanecen en un bucket ubicado dentro de una región determinada. Sin embargo, AWS te deja elegir una región cuando creas un bucket nuevo. Puedes minimizar los costos y abordar las preocupaciones de latencia eligiendo la región más cercana.

• Los buckets de Amazon S3 son únicos a nivel mundial—otras cuentas de AWS dentro de la misma región de AWS no pueden usar los mismos nombres de buckets. Estos nombres solo pueden estar disponibles si eliminas estos buckets.

Contenido relacionado: lee nuestra guía de configuración de S3

Consola de Amazon S3

AWS te permite administrar buckets y objetos a través de la Amazon S3 Console. Puedes acceder a ella desde la AWS Management Console. La S3 console ofrece una interfaz gráfica de usuario basada en navegador.

La consola de S3 te permite configurar, crear y gestionar tus buckets, así como descargar, cargar y gestionar tus objetos de almacenamiento. La consola te permite emplear una jerarquía lógica para organizar tu almacenamiento.

La jerarquía lógica utiliza prefijos de palabras clave y delimitadores para formar una estructura de carpetas dentro de la consola. Esta estructura puede ayudarte a localizar fácilmente archivos, usando una combinación de características (nombre del bucket, claves, endpoint del servicio web y una versión cuando sea necesario) para direccionar cada objeto S3 de forma única.

Contenido relacionado: lee nuestra AWS S3 cheat sheet

Clases de almacenamiento de AWS S3

Amazon S3 ofrece siete clases de almacenamiento, incluyendo:

• S3 Standard—admite datos de acceso frecuente que requieren baja latencia y alto rendimiento. Este nivel es ideal para la distribución de contenidos, sitios web dinámicos, análisis de Big Data y aplicaciones.

• S3 Intelligent-Tiering—admite datos con necesidades de acceso desconocidas o cambiantes. Este nivel ofrece cuatro tipos de acceso, incluyendo acceso frecuente, archivo, acceso poco frecuente (IA) y archivo profundo. El nivel analiza los patrones de acceso de los clientes y luego mueve automáticamente los datos al nivel menos costoso.

• S3 Standard-IA—admite datos de acceso poco frecuente que requieren un acceso rápido. Este nivel ofrece precios de almacenamiento más bajos, ideal para almacenamiento a largo plazo, copias de seguridad y recuperación de datos (DR).

• S3 One Zone-IA—admite datos a los que se accede con poca frecuencia y que requieren acceso rápido cuando se necesitan. Este nivel no ofrece alta resiliencia y disponibilidad, por eso solo es adecuado para datos que puedes recrear fácilmente o que ya están guardados en otros lugares.

• S3 Glacier—soporta principalmente escenarios de almacenamiento de archivo. Este nivel ofrece almacenamiento rentable para datos que pueden sufrir largos tiempos de recuperación. Ofrece tasas de recuperación variables que oscilan entre minutos y horas.

• S3 Glacier Deep Archive—admite datos que requieren acceso solo una o dos veces al año. Este nivel ofrece los precios más bajos de almacenamiento S3.

• S3 Outposts—añade APIs y funcionalidades de almacenamiento de objetos S3 a un entorno AWS Outposts en las instalaciones. Puedes usar S3 Outposts cuando tus requisitos de rendimiento exijan que los datos se mantengan cerca de las aplicaciones en las instalaciones o para cumplir con estipulaciones específicas de residencia de datos.

AWS ofrece el uso de políticas de gestión del ciclo de vida. Puedes usar esta función para conservar datos y moverlos a un nivel más adecuado.

Tutorial de S3: primeros pasos con Amazon S3

AWS te permite almacenar objetos en buckets. Aquí tienes un tutorial rápido que puede guiarte a través del proceso de crear un bucket y luego subir un objeto a este bucket:

Crear S3 Bucket

Requisitos previos: una cuenta AWS activa.

Para crear un bucket:

1. Inicia sesión en tu cuenta y accede a la consola de gestión de AWS, donde puedes encontrar la consola de Amazon S3. Para acceder rápido, puedes usar esta URL: https://console.aws.amazon.com/s3/.
   
   

   Fuente de la imagen: AWS

2. Selecciona la opción Crear bucket.
3. Ve a Bucket name y escribe un nombre compatible con DNS para el nuevo bucket.AWS
4. Ve a Region y selecciona una AWS Region para tu bucket. Lo mejor sería elegir la región más cercana geográficamente para cumplir los requisitos normativos y minimizar la latencia y los costos.
5. Selecciona la opción Create bucket.

Sube un objeto al bucket

Una vez que creas un bucket, puedes empezar a subir objetos.

Para cargar un objeto en un bucket:

1. Ve a la consola de Amazon S3 usando esta URL: https://console.aws.amazon.com/s3/.
2. Ve a la lista Buckets y selecciona el nombre del bucket de destino.
3. Ve a la pestaña Objetos del bucket de destino y selecciona la opción Cargar.
   AWS
4. Ve a Archivos y carpetas y selecciona la opción Añadir archivos.
5. Selecciona el archivo que quieres subir y luego selecciona la opción Open.
6. Selecciona la opción Upload.

Seguridad de AWS S3

Protección de datos de Amazon S3

Amazon S3 ofrece una infraestructura de almacenamiento muy sólida creada para el almacenamiento de datos primarios y de misión crítica. S3 te permite almacenar objetos de forma redundante en varios dispositivos en varias instalaciones dentro de una Amazon Region.

Para ayudar a mantener la durabilidad de los datos, las operaciones PUT y put object -copy de Amazon S3 conservan de forma sincrónica tu información en varias zonas de disponibilidad. Después de que Amazon S3 ha almacenado los objetos, mantiene su durabilidad identificando y reparando rápidamente cualquier redundancia perdida.

Estas son las funcionalidades de protección de datos que ofrece el almacenamiento estándar de Amazon S3:

• Proporciona 99,99% de disponibilidad y 99,999999999% de durabilidad de los objetos durante cualquier año
• Capaz de soportar la pérdida simultánea de datos en dos instalaciones
• Respaldado por el acuerdo de nivel de servicio de Amazon S3

Amazon S3 también protege tus datos mediante el versionado. Puedes emplear el versionado para recuperar, restaurar y conservar todas las versiones de todos los objetos que almacenas en tu bucket de Amazon S3. Usando el versionado, puedes recuperarte rápidamente tanto de fallos de aplicaciones como de acciones involuntarias de los usuarios. Las solicitudes vuelven por defecto a la versión escrita más recientemente. También puedes recuperar versiones anteriores de un objeto especificando la versión del objeto mediante una solicitud.

Cifrado de datos de Amazon S3

La protección de datos abarca los datos en reposo (cuando los centros de datos de Amazon S3 almacenan la información en discos) y en tránsito (cuando los datos viajan desde y hacia Amazon S3). Puedes proteger los datos en tránsito mediante el cifrado del lado del cliente o Secure Socket Layer/Transport Layer Security.

Tienes estas opciones para proteger los datos en reposo en Amazon S3:

• Cifrado del lado del servidor—puedes pedirle a Amazon S3 que cifre tu objeto antes de guardarlo en disco en sus centros de información y luego lo descifre cuando descargues los objetos.
• Cifrado del lado del cliente—puedes cifrar datos del lado del cliente y luego subir la información a Amazon S3. Aquí tú controlas las claves de cifrado, el proceso de cifrado y las herramientas relacionadas.

Contenido relacionado: lee nuestra guía sobre el cifrado de S3

AWS PrivateLink para Amazon S3

Usando AWS PrivateLink para Amazon S3, puedes aprovisionar puntos finales de VPC de interfaz dentro de tu nube privada virtual. Puedes acceder a estos puntos finales directamente desde aplicaciones locales a través de VPN y AWS Direct Connect o mediante otra región de AWS usando peering de VPC.

Administración de identidades y acceso en Amazon S3

De forma predeterminada, todos los recursos de Amazon S3—objetos, buckets y subrecursos (como la configuración del sitio web y la configuración del ciclo de vida)—permanecen privados. El propietario del recurso (o la cuenta de AWS que creó el recurso) es el único que puede acceder al recurso. El propietario del recurso puede elegir proporcionar permisos de acceso a otra persona redactando una política de acceso.

Amazon S3 proporciona opciones de políticas de acceso, clasificadas en políticas de usuario y políticas basadas en recursos. Las políticas de acceso que conectas a tus recursos (objetos y buckets) se llaman políticas basadas en recursos.

Contenido relacionado: lee nuestra guía sobre la seguridad de los buckets de S3

Directrices de rendimiento de Amazon S3

Cuando desarrolles aplicaciones que recuperan y suben objetos de Amazon S3, usa las siguientes directrices para mejorar el rendimiento:

Medir el rendimiento

Cuando accedas a S3 desde instancias EC2, pon atención a los requisitos de CPU, rendimiento de red y DRAM. Dependiendo de la demanda de estos recursos, podría valer la pena evaluar otros tipos de instancias de Amazon EC2.

A la hora de evaluar el rendimiento, también es útil examinar la latencia de DNS, el tiempo de búsqueda y la velocidad de transferencia de información mediante herramientas de análisis HTTP.

Escala las conexiones de almacenamiento horizontalmente

Repartir las solicitudes entre varias conexiones es un enfoque de diseño típico para escalar horizontalmente el rendimiento. Cuando desarrolles aplicaciones de alto rendimiento, enfoca Amazon S3 como un sistema distribuido extremadamente grande en lugar de como un único punto final de red (como en un servidor de almacenamiento convencional). Puedes obtener un rendimiento óptimo haciendo varias solicitudes simultáneas a Amazon S3.

Puedes distribuir dichas solicitudes a través de conexiones independientes para optimizar el ancho de banda accesible de Amazon S3. Amazon S3 no limita el número de conexiones a un bucket de S3 específico.

Usa la aceleración de transferencias de Amazon S3

S3 Transfer Acceleration facilita transferencias seguras y rápidas de archivos a través de grandes distancias geográficas entre un bucket de S3 y el cliente. Transfer Acceleration utiliza las ubicaciones de borde distribuidas mundialmente de Amazon CloudFront.

Al utilizar Transfer Acceleration, transfieres información a Amazon S3 a través de una ruta de red optimizada a medida que la información llega a una edge location. Transfer Acceleration es adecuado para mover gigabytes a terabytes de información entre continentes. También es útil para clientes que suben a un bucket centralizado desde todas las partes del mundo.

Podrías usar la herramienta Amazon S3 Transfer Acceleration Speed Comparison para comparar las velocidades de carga no aceleradas y aceleradas en las regiones de Amazon S3. Esta herramienta utiliza cargas multiparte para probar las velocidades de transferencia de archivos desde el navegador a varias regiones de Amazon S3.

Solicitudes de reintento sobre aplicaciones sensibles a la latencia

Los reintentos y tiempos de espera agresivos ayudan a promover una latencia consistente. Debido a la considerable escala de Amazon S3, si la solicitud inicial es lenta, es probable que una solicitud reintentada adopte otra ruta y tenga éxito. Los SDK de AWS tienen valores de reintento y tiempo de espera configurables. Puedes ajustar estos valores a la tolerancia de tu aplicación en particular.

Contenido relacionado: lee nuestra guía sobre el rendimiento de S3

Optimización del almacenamiento de AWS con Cloud Volumes ONTAP

NetApp Cloud Volumes ONTAP, la solución líder de gestión de almacenamiento de clase empresarial, ofrece servicios de gestión de almacenamiento seguros y probados en AWS, Azure y Google Cloud. La capacidad de Cloud Volumes ONTAP puede escalar hasta los petabytes y admite varios casos de uso, como servicios de archivos, bases de datos, DevOps o cualquier otra carga de trabajo empresarial, con un sólido conjunto de funcionalidades que incluyen alta disponibilidad, protección de datos, eficiencias de almacenamiento, integración con Kubernetes y más.

En concreto, Cloud Volumes ONTAP proporciona funciones de eficiencia del almacenamiento, que incluyen thin provisioning, compresión de datos y deduplicación, reduciendo la huella de almacenamiento y los costes hasta en un 70%.

Conoce más sobre cómo Cloud Volumes ONTAP ayuda a ahorrar costes con estos Cloud Volumes ONTAP Storage Efficiency Case Studies.

Descarga nuestra guía gratuita: Las 5 fases para la migración empresarial a AWS.

Conoce más sobre el almacenamiento S3

Hoja de trucos de certificación de AWS para Amazon S3

Conseguir tu certificación de AWS tiene muchas ventajas. El primer paso es conocer tus servicios de AWS por dentro y por fuera. En este post te daremos una hoja de trucos fácil de recordar para todo lo que se espera que sepas sobre Amazon S3 cuando hagas tu examen de certificación de AWS, desde el uso de la AWS S3 CLI hasta las configuraciones de acceso.

Lee más en nuestra Amazon S3 Cheat Sheet.

Cómo proteger las configuraciones de AWS S3

Los proveedores de la nube pueden proteger sus servicios, pero depende de los usuarios asegurarse de que sus datos estén seguros cuando se almacenan en la nube. Esto es especialmente relevante cuando se trata de objetos almacenados en AWS S3.

Esta publicación del blog examina algunas de las acciones que los usuarios pueden llevar a cabo para proteger AWS S3, desde restringir el acceso a los buckets, aprovechar los servicios de administración de claves y añadir funcionalidades de seguridad de Cloud Volumes ONTAP.

Lee más en How to Secure Amazon S3 Configurations.

Comparando los SLA de AWS: EBS vs S3 vs Glacier vs todos los demás

¿Qué tipo de SLAs ofrecen las distintas opciones de almacenamiento en la nube de AWS? ¿Eso va a afectar cuál será la opción de almacenamiento adecuada para tus datos?

En esta publicación del blog se comparan las opciones de almacenamiento en bloque (AWS EBS), objeto (AWS S3), archivo profundo (Glacier) y otras opciones que ofrece AWS para que puedas identificar la plataforma con la disponibilidad y durabilidad ideales para tus datos según su relevancia para tus operaciones.

Lee más en Comparing AWS SLAs: EBS vs S3 vs Glacier vs All the Rest

Cómo proteger objetos de S3 con el cifrado de Amazon S3

Conservar los datos almacenados en Amazon S3 es fundamental, por eso AWS tiene algunas potentes herramientas de cifrado para usar con el popular servicio de almacenamiento de objetos. En este post se analizan estos métodos de cifrado de S3 para ayudarte a encontrar la opción que mejor proteja tus datos.

Lee más en How to Secure S3 Objects with Amazon S3 Encryption

Cómo probar y monitorizar el rendimiento de AWS S3

Es posible que los nuevos usuarios de AWS no conozcan todos los entresijos de la plataforma para optimizar sus implementaciones, pero hay algunos consejos y trucos clave que puedes usar para monitorizar y optimizar el rendimiento de AWS S3.

En este artículo vamos a ver varios principios de diseño y buenas prácticas de arquitectura para ayudarte a optimizar el uso de Amazon S3.

Lee más en How to Test and Monitor AWS S3 Performance.

Seguridad de Amazon S3 Bucket: cómo encontrar buckets abiertos y mantenerlos seguros

Los buckets abiertos de Amazon S3 pueden exponer tus datos y tu organización a un riesgo considerable. Cualquier persona en internet puede acceder a los buckets abiertos, así que es fundamental identificarlos y cerrarlos. Este post te mostrará los pasos que debes seguir para encontrar esos buckets y evitar que ocurran esas fugas.

Lee más en Amazon S3 Buckets: riesgos de seguridad con buckets abiertos y cómo encontrarlos.

Cómo copiar objetos de AWS S3 a otra cuenta de AWS

En muchas organizaciones grandes, puede haber más de una cuenta de AWS en uso. Si bien es fácil mover objetos entre buckets pertenecientes a la misma cuenta, ¿qué pasa cuando hay que mover datos entre diferentes buckets de S3 entre esas cuentas?

En este post vamos a demostrar cómo copiar objetos de un bucket en una cuenta de AWS a un bucket en otra cuenta de AWS.

Lee más en How to Copy AWS S3 Objects to Another AWS Account.

S3 Pricing Made Simple: la guía completa

Amazon Simple Storage Service (Amazon S3) es una solución de almacenamiento de objetos que ofrece disponibilidad de datos, escalabilidad, rendimiento y seguridad. Entiende los componentes de precios de S3 con ejemplos de precios, incluyendo el costo por GB-mes, operaciones de datos y recuperación de datos. Consigue 3 consejos para reducir tus costos de S3.

Lee más en S3 Pricing Made Simple: The Complete Guide.

Acceso a S3: cómo almacenar objetos con diferentes permisos en el mismo bucket de Amazon S3

Acceder a los objetos de S3 puede ser un obstáculo para los usuarios que no son propietarios del bucket donde se almacena el objeto. Los buckets son privados por defecto por una buena razón—siempre es importante asegurarse de que los datos estén seguros. Pero para que sea más fácil compartir datos dentro de las organizaciones, es posible ajustar los permisos de objetos individuales para permitir que otros usuarios accedan a ellos.

Este artículo te mostrará cómo configurar diferentes opciones de acceso para tus objetos de Amazon S3 que están todos almacenados en un solo bucket.

Lee más en S3 Access: cómo almacenar objetos con diferentes permisos en el mismo bucket de Amazon S3.

Amazon S3 Storage Lens: un único panel de vidrio para el análisis de almacenamiento de S3

En las implementaciones empresariales, el uso de Amazon S3 puede ser muy complejo. Cuando hay varios equipos de TI distribuidos en varias regiones de AWS que utilizan S3 para sus propias necesidades, puede ser difícil entender cómo se está usando el servicio. Para ayudar a estas organizaciones a llevar un seguimiento de su uso de S3, AWS ha introducido Amazon S3 Storage Lens.

Esta consola única proporciona paneles de control de servicios gratuitos y de pago que los usuarios pueden aprovechar para obtener visibilidad de todo el uso del almacenamiento S3 en toda la organización. Esto puede ayudar a optimizar el uso y mejorar los costos.

Más información: Amazon S3 Storage Lens: una sola vista para el análisis de almacenamiento de S3

Consulta guías adicionales sobre temas clave del almacenamiento en la nube

Junto con nuestros socios de contenido, hemos elaborado guías detalladas sobre otros temas que también pueden ser útiles mientras exploras el mundo de almacenamiento en la nube.

Carga de archivos

Creado por Cloudinary

• Subida de archivos de Angular a Cloudinary en dos sencillos pasos
• Subir archivos PHP y Rich Media de forma sencilla
• AJAX File Upload - tutorial rápido y consejos para ahorrar tiempo

Google Cloud Storage

Creado por NetApp

• Google Cloud Persistent Disk: cómo redimensionar y usar
• Google Storage Service How-To: cambiar la clase de Google Cloud Storage
• Google Cloud Filestore: almacenamiento de archivos NFS en Google Cloud

Snapshots de AWS

Creado por NetApp

• AWS Snapshots: introducción definitiva a las snapshots de Amazon EBS
• Backups coherentes ante fallos para aplicaciones en la nube de AWS
• Especialización en copias Snapshot de almacenamiento: copias Snapshot de Cloud Volumes ONTAP