Armazenamento S3: o guia completo

O que é Amazon S3 Storage?

Amazon Simple Storage Service (Amazon S3) oferece storage de objetos escalável e seguro. Amazon S3 pode suportar uma variedade de casos de uso, incluindo data lakes, aplicativos móveis, sites, backup e restauração, aplicativos empresariais, arquivamento, análise de dados e dispositivos de Internet das Coisas (IoT). O serviço permite que os clientes configurem, otimizem e organizem o acesso aos dados para atender aos requisitos de negócios e de conformidade.

Isso faz parte de uma extensa série de guias sobre storage de nuvem.

Neste artigo:

• Casos de uso do Amazon S3
  • Backup e recuperação de desastres
  • Análises
  • Arquivamento de dados
  • Segurança e conformidade
• Como o Amazon S3 funciona?
  • Objetos do Amazon S3
  • Buckets do Amazon S3
  • Console do Amazon S3
• Classes de storage do AWS S3
• Tutorial S3: conceitos básicos do Amazon S3
  • Criar bucket S3
  • Fazer upload de um objeto para o bucket
• Segurança do AWS S3
  • Proteção de dados Amazon S3
  • Criptografia de dados do Amazon S3
  • AWS PrivateLink para Amazon S3
  • Gerenciamento de identidade e acesso no Amazon S3
• Diretrizes de desempenho do Amazon S3
  • Medir desempenho
  • Dimensione conexões de storage horizontalmente
  • Use Amazon S3 Transfer Acceleration
  • Repetir solicitações para aplicativos sensíveis à latência
• Otimização de storage AWS com Cloud Volumes ONTAP

Casos de uso do Amazon S3

Backup e recuperação de desastres

O Amazon S3 pode replicar dados automaticamente entre regiões, mantendo a máxima durabilidade e disponibilidade. Esse recurso torna o Amazon S3 ideal para arquivamento e armazenamento de backups e dados altamente críticos.

O versionamento do Amazon S3 pode armazenar várias versões de cada um dos seus arquivos, para facilitar a recuperação desses arquivos ou de versões mais antigas. Esse recurso oferece aos clientes do S3 um nível maior de proteção.

Análises

O Amazon S3 oferece funcionalidade de consulta no local, que você pode usar para executar análise de dados avançada em dados armazenados no S3. Esse recurso é compatível com a maioria das integrações de serviços de terceiro e não requer mover dados para outro lugar.

Arquivamento de dados

Amazon S3 oferece vários níveis de classe de storage, incluindo Amazon S3 Glacier, uma solução de arquivamento durável e econômica. Você pode mover terabytes de dados do storage S3 padrão e armazená-los para fins de conformidade no Glacier. Para economizar tempo, você pode usar uma política de ciclo de vida para automatizar o processo. Você especifica quando deseja que o sistema arquive dados e a política executa a ação.

Segurança e conformidade

Amazon S3 oferece vários recursos de conformidade e criptografia que podem ajudar a atender aos requisitos definidos pelo PCI-DSS, FedRAMP, FISMA, HIPAA/HITECH, a Data Protection Directive e outros padrões. Além de atender aos requisitos de segurança e conformidade, esses recursos também podem ajudar você a limitar o acesso a dados críticos, por exemplo, usando bucket policies.

Como o Amazon S3 funciona?

Amazon S3 permite armazenar arquivos de dados como objetos, que você pode organizar em buckets do S3. Você pode gerenciar objetos e buckets por meio do console do Amazon S3.

Objetos do Amazon S3

Um objeto do Amazon S3 consiste em um arquivo de dados e seus metadados associados. Você pode armazenar qualquer tipo de arquivo como um objeto, incluindo imagens, documentos e vídeos. Amazon S3 limita o tamanho máximo do arquivo de objeto a 160 GB por upload. No entanto, a AWS fornece várias ferramentas para ajudar você a adicionar arquivos maiores.

Os objetos são a entidade fundamental que você pode armazenar no S3. Cada objeto tem uma chave exclusiva usada para identificá-lo de forma única no ambiente S3 designado.

Buckets do Amazon S3

Os objetos do S3 são organizados armazenando-os em buckets, que servem como contêineres de storage. Você pode usar a API do Amazon S3 para fazer upload de vários objetos para um bucket.

A AWS permite que você crie no máximo 100 buckets para cada conta de nuvem AWS. Você pode enviar uma solicitação de aumento de limite de serviço para solicitar buckets adicionais. A AWS não limita o número de objetos que você pode armazenar em cada bucket.

Aqui estão vários aspectos a serem considerados ao criar buckets:

• Escolha uma região da AWS adequada— a menos quevocê transfira seus objetos, eles permanecem em um bucket colocado em uma determinada região. No entanto, a AWS permite que você escolha uma região ao criar um novo bucket. Você pode minimizar custos e resolver preocupações com latência escolhendo a região mais próxima.

• Os buckets do Amazon S3 são globalmente exclusivos—outras contas da AWS na mesma região da AWS não podem usar os mesmos nomes de bucket. Esses nomes podem ficar disponíveis somente se você excluir esses buckets.

Conteúdo relacionado: Leia nosso guia para configuração S3

Console do Amazon S3

A AWS permite gerenciar buckets e objetos por meio do Amazon S3 Console. Você pode acessá-lo a partir do AWS Management Console. O S3 Console oferece uma interface de usuário gráfica baseada em navegador.

O console do S3 permite configurar, criar e gerenciar seus buckets, além de fazer download, upload e gerenciar seus objetos de storage. O console permite que você empregue uma hierarquia lógica para organizar seu storage.

A hierarquia lógica usa prefixos e delimitadores de palavra-chave para formar uma estrutura de pastas no console. Essa estrutura pode ajudar você a localizar arquivos facilmente, usando uma combinação de recursos (nome do bucket, chaves, endpoint de serviço da web e uma versão quando necessário) para endereçar cada objeto S3 de forma exclusiva.

Conteúdo relacionado: Leia nossa AWS S3 cheat sheet

Classes de storage do AWS S3

Amazon S3 oferece sete classes de armazenamento, incluindo:

• S3 Standard— oferece suporte a dados acessados com frequência que exigem baixa latência e alta taxa de transferência. Essa camada é ideal para distribuição de conteúdo, sites dinâmicos, cargas de trabalho de big data e aplicações.

• S3 Intelligent-Tiering— oferece suporte a dados com necessidades de acesso desconhecidas ou variáveis. Essa camada fornece quatro tipos de acesso, incluindo Acesso Frequente, Arquivamento, Acesso Infrequente (IA) e Arquivamento Profundo. A camada analisa os padrões de acesso do cliente e move os dados automaticamente para a camada mais barata.

• S3 Standard-IA—oferece suporte a dados de acesso pouco frequente que exigem acesso rápido. Essa camada oferece preços de storage mais baixos, ideais para cenários de storage de longo prazo, backup e recuperação de dados (DR).

• S3 One Zone-IA—oferece suporte a dados de acesso pouco frequente que exigem acesso rápido quando necessário. Essa camada não oferece alta resiliência e disponibilidade, por isso é adequada apenas para dados que você pode recriar facilmente ou que já estão salvos em outros locais.

• S3 Glacier— oferece suporte principalmente a cenários de arquivamento. Esse nível oferece storage econômico para dados que podem sofrer longos tempos de recuperação. Ele oferece taxas de recuperação variáveis que variam entre minutos e horas.

• S3 Glacier Deep Archive—oferece suporte a dados que exigem acesso apenas uma ou duas vezes por ano. Essa camada oferece os preços mais baixos de storage S3.

• S3 Outposts—adiciona APIs e recursos de storage de objetos S3 a um ambiente no local AWS Outposts. Você pode usar S3 Outposts quando seus requisitos de performance exigem que os dados sejam retidos perto de aplicações no local ou para atender a estipulações específicas de residência de dados.

A AWS oferece o uso de políticas de gerenciamento de ciclo de vida. Você pode usar esse recurso para curar dados e transferi-los para uma camada mais adequada.

Tutorial S3: conceitos básicos do Amazon S3

AWS permite armazenar objetos em buckets. Aqui está um tutorial rápido que pode guiá-lo pelo processo de criação de um bucket e, em seguida, fazer upload de um objeto para esse bucket:

Criar bucket S3

Pré-requisitos: uma conta AWS ativa.

Para criar um bucket:

1. Faça login na sua conta e acesse o Console de Gerenciamento da AWS, onde você pode localizar o console do Amazon S3. Para acesso rápido, você pode usar este URL: https://console.aws.amazon.com/s3/.
   
   

   Fonte da imagem: AWS

2. Selecione a opção Create bucket.
3. Vá para Bucket name e insira um nome compatível com DNS para o novo bucket.AWS
4. Acesse Region e selecione uma região da AWS para seu bucket. Seria melhor escolher a região mais próxima geograficamente para atender aos requisitos regulatórios e minimizar a latência e os custos.
5. Selecione a opção Criar bucket.

Fazer upload de um objeto para o bucket

Depois de criar um bucket, você pode começar a fazer upload de objetos.

Para fazer upload de um objeto para um bucket:

1. Acesse o console do Amazon S3 usando este URL: https://console.aws.amazon.com/s3/.
2. Vá para a lista Buckets, e selecione o nome do bucket de destino.
3. Vá para a guia Objects do bucket de destino e selecione a opção Upload.
   AWS
4. Vá para Arquivos e pastas e selecione a opção Adicionar arquivos.
5. Selecione o arquivo que deseja carregar e, em seguida, selecione a opção Abrir.
6. Selecione a opção Carregar.

Segurança do AWS S3

Proteção de dados do Amazon S3

Amazon S3 oferece uma infraestrutura de storage muito robusta, criada para storage primário e de dados essenciais. O S3 permite armazenar objetos de forma redundante em vários dispositivos em várias instalações dentro de uma Amazon Region.

Para ajudar a manter a durabilidade dos dados, as operações PUT e put object -copy do Amazon S3 retêm suas informações de forma síncrona em várias zonas de disponibilidade. Depois que o Amazon S3 armazena os objetos, ele mantém sua durabilidade identificando e reparando prontamente qualquer redundância perdida.

Aqui estão os recursos de proteção de dados oferecidos pelo Amazon S3 standard storage:

• Oferece 99,99% de disponibilidade e 99,999999999% de durabilidade de objetos durante qualquer ano
• Capaz de sustentar a perda simultânea de dados em duas instalações
• Com o respaldo do Service Level Agreement do Amazon S3

O Amazon S3 também protege seus dados por meio de versionamento. Você pode empregar versionamento para recuperar, restaurar e preservar todas as versões de todos os objetos que você armazena no seu bucket do Amazon S3. Usando versionamento, você pode se recuperar rapidamente tanto de falhas de aplicativos quanto de ações não intencionais do usuário. As solicitações retornam por padrão para a versão gravada mais recentemente. Você também pode recuperar versões mais antigas de um objeto detalhando a versão do objeto por meio de uma solicitação.

Criptografia de dados do Amazon S3

A proteção de dados abrange dados em repouso (quando os data centers do Amazon S3 armazenam as informações em discos) e em trânsito (quando os dados viajam de e para o Amazon S3). Você pode proteger dados em trânsito por meio de criptografia do lado do cliente ou Secure Socket Layer/Transport Layer Security.

Você tem estas opções para proteger dados em repouso no Amazon S3:

• Criptografia no lado do servidor—você pode solicitar que o Amazon S3 criptografe seu objeto antes de retê-lo em disco em seus centros de informações e, em seguida, descriptografá-lo depois de fazer download dos objetos.
• Criptografia do lado do cliente—você pode criptografar os dados do lado do cliente e, em seguida, fazer upload das informações para Amazon S3. Aqui você controla as chaves de criptografia, o processo de criptografia e as ferramentas relacionadas.

Conteúdo relacionado: Leia nosso guia para S3 criptografia

AWS PrivateLink para Amazon S3

Usando AWS PrivateLink para Amazon S3, você pode provisionar endpoints de interface VPC em sua nuvem privada virtual. Você pode acessar esses endpoints diretamente de aplicativos no local por VPN e AWS Direct Connect ou via outra AWS Region por meio de emparelhamento de VPC.

Gerenciamento de identidade e acesso no Amazon S3

Por padrão, todo recurso do Amazon S3—objetos, buckets e subrecursos (como configuração de site e configuração de ciclo de vida)—permanece privado. O proprietário do recurso (ou a conta da AWS que criou o recurso) sozinho pode acessar o recurso. O proprietário do recurso pode optar por fornecer permissões de acesso a outra pessoa elaborando uma política de acesso.

Amazon S3 fornece opções de política de acesso, categorizadas como políticas de usuário e políticas baseadas em recursos. As políticas de acesso que você conecta aos seus recursos (objetos e buckets) são chamadas de políticas baseadas em recursos.

Conteúdo relacionado: Leia nosso guia para S3 bucket security

Diretrizes de desempenho do Amazon S3

Ao desenvolver aplicativos que recuperam e carregam objetos do Amazon S3, use as seguintes diretrizes para melhorar o desempenho:

Medir desempenho

Ao acessar o S3 de instâncias EC2, preste atenção aos requisitos de CPU, largura de banda de rede e DRAM. Dependendo da demanda por esses recursos, pode valer a pena avaliar outros tipos de instância Amazon EC2.

Ao avaliar o desempenho, também é útil examinar a latência de DNS, o tempo de pesquisa e a velocidade de transferência de informações por meio de ferramentas de análise HTTP.

Dimensione conexões de storage horizontalmente

Distribuir solicitações em várias conexões é uma abordagem de design típica para escalar horizontalmente o desempenho. Ao desenvolver aplicativos de alta performance, aborde Amazon S3 como um sistema distribuído extremamente grande, em vez de um único endpoint de rede (como em um servidor de storage convencional). Você pode obter desempenho ideal emitindo várias solicitações simultâneas para Amazon S3.

Você pode distribuir essas solicitações por meio de conexões separadas para otimizar a largura de banda acessível do Amazon S3. Amazon S3 não limita o número de conexões com um bucket específico do S3.

Use o Amazon S3 Transfer Acceleration

O S3 Transfer Acceleration facilita transferências seguras e rápidas de arquivos em grandes distâncias geográficas entre um bucket do S3 e o cliente. O Transfer Acceleration faz uso dos pontos de presença distribuídos mundialmente da Amazon CloudFront.

Ao utilizar o Transfer Acceleration, você transfere informações para o Amazon S3 por meio de uma rota de rede otimizada à medida que as informações chegam a um edge location. Transfer Acceleration é adequado para mover gigabytes a terabytes de informações entre continentes. Também é útil para clientes que fazem upload para um bucket centralizado de todas as partes do globo.

Você pode empregar a ferramenta Amazon S3 Transfer Acceleration Speed Comparison para contrastar velocidades de upload não aceleradas e aceleradas em Amazon S3 Regions. Essa ferramenta utiliza multipart uploads para testar velocidades de transferência de arquivos do navegador para várias Amazon S3 Regions.

Solicitações de repetição relacionadas a aplicações sensíveis à latência

Repetições e tempos limite agressivos ajudam a promover latência consistente. Devido à escala considerável do Amazon S3, se a solicitação inicial for lenta, uma solicitação repetida provavelmente adotará outro caminho e terá sucesso. Os SDKs da AWS possuem valores configuráveis de repetição e tempo limite. Você pode ajustar esses valores à tolerância de seu aplicativo específico.

Conteúdo relacionado: leia nosso guia de desempenho do S3

Otimização de storage AWS com Cloud Volumes ONTAP

NetApp Cloud Volumes ONTAP, a solução de gerenciamento de storage de nível empresarial líder do setor, oferece serviços de gerenciamento de storage seguros e comprovados na AWS, Azure e Google Cloud. A capacidade do Cloud Volumes ONTAP pode ser dimensionada para petabytes e oferece suporte a vários casos de uso, como serviços de arquivo, bancos de dados, DevOps ou qualquer outro workload empresarial, com um forte conjunto de recursos, incluindo alta disponibilidade, proteção de dados, eficiência de storage, integração com o Kubernetes e muito mais.

Em especial, Cloud Volumes ONTAP oferece recursos de eficiência de storage, incluindo thin provisioning, compactação de dados e deduplicação, reduzindo o espaço de storage e os custos em até 70%.

Saiba mais sobre como o Cloud Volumes ONTAP ajuda na economia de custos com estes Estudos de Caso de Eficiência de Storage do Cloud Volumes ONTAP.

Baixe nosso guia gratuito: As 5 fases para migração empresarial para AWS.

Saiba mais sobre o storage S3

Folha de referências da certificação AWS para Amazon S3

Há muitos benefícios em obter sua certificação AWS. O primeiro passo é conhecer seus serviços AWS por dentro e por fora. Nesta postagem, forneceremos uma folha de dicas fácil de lembrar para todas as coisas que você deve saber sobre Amazon S3 ao fazer seu exame de certificação AWS, desde o uso do AWS S3 CLI até as configurações de acesso.

Leia mais em nossa Amazon S3 Cheat Sheet.

Como proteger as configurações do AWS S3

Os provedores de nuvem podem proteger seus serviços, mas cabe aos usuários garantir que seus dados estejam seguros quando armazenados na nuvem. Isso é especialmente relevante quando se trata de objetos armazenados em AWS S3.

Esta postagem do blog analisa algumas das ações que os usuários podem tomar para proteger o AWS S3, desde restringir o acesso ao bucket, aproveitar os serviços de gerenciamento de chaves e adicionar recursos de segurança do Cloud Volumes ONTAP.

Leia mais em How to Secure Amazon S3 Configurations.

Comparando SLAs da AWS: EBS vs S3 vs Glacier vs todo o resto

Que tipos de SLAs as diferentes opções de storage de nuvem na AWS oferecem? Isso vai afetar qual será a escolha certa de storage para seus dados?

Esta postagem do blog compara o bloco (AWS EBS), o objeto (AWS S3), o deep archive (Glacier) e outras opções de storage oferecidas pela AWS para que você possa identificar a plataforma com a disponibilidade e durabilidade ideais para seus dados com base em sua relevância para suas operações.

Leia mais em Comparing AWS SLAs: EBS vs S3 vs Glacier vs All the Rest

Como proteger objetos do S3 com criptografia do Amazon S3

Manter os dados armazenados no Amazon S3 é fundamental, e é por isso que a AWS tem algumas ferramentas de criptografia poderosas para uso com o popular serviço de storage de objetos. Esta postagem analisa esses métodos de criptografia do S3 para ajudar você a encontrar a opção que será melhor para proteger seus dados.

Leia mais em How to Secure S3 Objects with Amazon S3 Encryption

Como testar e monitorar o desempenho do Amazon S3

Os novos usuários da AWS podem não estar cientes de todos os meandros da plataforma para otimizar suas implantações, mas existem algumas dicas e truques importantes que podem ser usados para monitorar e otimizar o desempenho do AWS S3.

Esta postagem examinará vários princípios de design e práticas recomendadas de arquitetura para ajudar a otimizar o uso do Amazon S3.

Leia mais em How to Test and Monitor AWS S3 Performance.

Amazon S3 Bucket Security: como encontrar buckets abertos e mantê-los seguros

Buckets abertos do Amazon S3 podem expor seus dados e sua organização a riscos consideráveis. Qualquer pessoa na internet pode acessar buckets abertos, tornando fundamental identificá-los e fechá-los. Este post mostrará as etapas a serem seguidas para encontrar esses buckets e evitar que esses vazamentos ocorram.

Leia mais em Amazon S3 Buckets: riscos de segurança com buckets abertos e como encontrá-los.

Como copiar objetos do AWS S3 para outra conta AWS

Em muitas organizações grandes, pode haver mais de uma conta AWS em uso. Embora seja fácil mover objetos entre buckets pertencentes à mesma conta, o que acontece quando os dados precisam ser movidos entre diferentes buckets S3 entre essas contas?

Neste post vamos demonstrar como copiar objetos de um bucket em uma conta da AWS para um bucket S3 em outra conta da AWS.

Leia mais em How to Copy AWS S3 Objects to Another AWS Account.

S3: preços simplificados, o guia completo

O Amazon Simple Storage Service (Amazon S3) é uma solução de storage de objetos que oferece disponibilidade de dados, escalabilidade, performance e segurança. Entenda os componentes de preços do S3 com exemplos de preços, incluindo custo por GB-mês, operações de dados e recuperação de dados. Veja 3 dicas para reduzir seus custos com o S3.

Leia mais em S3 Pricing Made Simple: The Complete Guide.

S3 Access: como armazenar objetos com permissões diferentes no mesmo Amazon S3 bucket

O acesso a objetos do S3 pode ser um obstáculo para usuários que não são proprietários do bucket em que o objeto está armazenado. Os buckets são privados por padrão por um bom motivo—é sempre importante garantir que os dados estejam seguros. Mas para facilitar o compartilhamento de dados dentro das organizações, é possível ajustar as permissões de objetos individuais para permitir que outros usuários os acessem.

Este artigo mostrará como definir diferentes opções de acesso para seus objetos Amazon S3 que estão todos armazenados em um único bucket.

Leia mais em S3 Access: como armazenar objetos com permissões diferentes no mesmo Amazon S3 bucket.

Amazon S3 Storage Lens: um painel único para análise de storage do S3

Em implantações empresariais, o uso do Amazon S3 pode ser altamente complexo. Quando há várias equipes de TI distribuídas em várias regiões da AWS utilizando Amazon S3 para suas próprias necessidades, pode ser difícil entender como o serviço está sendo usado. Para ajudar essas organizações a acompanhar o uso do Amazon S3, a AWS lançou o Amazon S3 Storage Lens.

Esse console de painel único fornece painéis de serviço gratuitos e pagos que os usuários podem aproveitar para obter visibilidade de todo o uso do storage S3 em toda a organização. Isso pode ajudar a otimizar o uso e reduzir os custos.

Leia mais: Amazon S3 Storage Lens: um painel único para análise de storage S3

Consulte guias adicionais sobre os principais tópicos de storage de nuvem

Juntamente com nossos parceiros de conteúdo, criamos guias detalhados sobre vários outros tópicos que também podem ser úteis à medida que você explora o mundo do cloud storage.

Upload de arquivo

Produzido por Cloudinary

• Upload de arquivo Angular para Cloudinary em duas etapas simples
• Upload de arquivos PHP e rich media de forma fácil
• AJAX File Upload - Tutorial rápido e dicas para economizar tempo

Google Cloud Storage

De autoria de NetApp

• Google Cloud Persistent Disk: como redimensionar e usar
• Google Storage Service: como alternar a classe de armazenamento do Google Cloud
• Google Cloud Filestore: NFS storage de arquivos em nuvem no Google Cloud

Snapshots da AWS

De autoria de NetApp

• AWS Snapshots: introdução definitiva ao Amazon EBS Snapshots
• Backups consistentes com falhas para aplicações na AWS Cloud
• Aprofundamento em snapshots de storage: Cloud Volumes ONTAP snapshots