Recuperar un objeto eliminado en Amazon S3 es posible cuando el versionamiento del bucket está habilitado. Aquí verás cómo restaurar un archivo borrado desde la consola de AWS, paso a paso, usando un caso real: el logo de un banco que desapareció de producción y debía volver en minutos.

¿Por qué desaparecen objetos en un bucket de S3?

En operaciones de TI es común que un objeto se elimine por error, ya sea por una acción manual, un script o un permiso mal configurado. Cuando eso pasa en producción, el impacto es inmediato: imágenes que no cargan, productos sin logo, clientes preguntando qué sucedió.

La buena noticia es que el servicio de S3 ofrece funcionalidades pensadas justo para estos escenarios. Una de las más útiles es el versionamiento, que actúa como una capa de protección frente a borrados accidentales [00:38].

¿Qué es el versionamiento en S3? Es una funcionalidad que conserva todas las versiones de un objeto dentro del bucket, incluso cuando lo eliminas. En lugar de borrar el archivo, S3 agrega un delete marker que oculta la versión, pero la mantiene recuperable.

¿Cómo verificar si el versionamiento está habilitado?

Antes de intentar recuperar cualquier archivo, necesitas confirmar que el bucket tenga el versionamiento activo. Sin esa configuración, el objeto eliminado simplemente se pierde.

Desde la consola de AWS, entra al bucket y sigue esta ruta:

• Abre el menú Propiedades del bucket.
• Busca la sección de versionamiento.
• Confirma que aparezca como habilitado [01:25].

Si ves el versionamiento activo, tienes vía libre para recuperar el objeto. Si no, este es el momento de habilitarlo en todos tus buckets críticos como medida preventiva.

¿Cómo recuperar un objeto eliminado paso a paso?

Cuando el versionamiento está activo, el archivo borrado no desapareció: está oculto detrás de un delete marker. Para traerlo de vuelta, debes eliminar ese marcador.

Estos son los pasos dentro del bucket:

1. Activa la opción Mostrar versiones en la lista de objetos.
2. Localiza el objeto y su delete marker asociado, que funciona como una papelera de reciclaje.
3. Selecciona únicamente el delete marker y elimínalo.
4. Copia la palabra de seguridad que pide AWS, pégala en el campo de confirmación y haz clic en Delete object.
5. Cierra la vista de versiones y verifica que el objeto original aparezca de nuevo en el bucket [01:45].

Una vez restaurado, descárgalo para confirmar que es el archivo correcto. En el caso del ejemplo, era el logo del banco, un activo crítico para la imagen de los productos digitales.

¿Qué es un delete marker en S3? Es una marca que S3 coloca sobre un objeto cuando lo eliminas en un bucket con versionamiento. El archivo sigue existiendo, pero queda oculto hasta que borres ese marcador.

¿Qué prácticas de seguridad debes aplicar en S3?

Recuperar un archivo es útil, pero prevenir incidentes es mejor. Hay configuraciones clave que conviene dominar si vas camino a una certificación de AWS o si operas buckets en producción.

Los temas que debes estudiar a fondo del servicio de S3 son:

• Las clases de almacenamiento y cuándo usar cada una.
• El plano de control y el plano de datos del servicio.
• La capa de seguridad, incluyendo políticas y permisos.
• El versionamiento como mecanismo de recuperación.

Un tip operativo que marca la diferencia: habilita siempre el bloqueo de acceso público en tus buckets. Esa configuración mejora tu postura de seguridad y evita que objetos sensibles queden expuestos a internet por una política mal definida [03:05].

¿Cómo prevenir borrados accidentales en S3? Activa el versionamiento del bucket, configura el bloqueo público y limita los permisos de eliminación a roles específicos. Así reduces tanto el riesgo de exposición como el de pérdida de datos.

¿Te ha pasado un incidente parecido con S3? Cuéntame en los comentarios cómo lo resolviste y qué configuraciones usas para blindar tus buckets.