Crear un bucket en Amazon S3 es el primer paso para almacenar archivos en la nube de AWS y compartirlos online. Aquí aprenderás a configurarlo desde cero, subir archivos, habilitar versionado y aplicar políticas de acceso público para que cualquier persona pueda leer tus objetos.

¿Cómo se crea un bucket en Amazon S3 desde la consola?

Después de iniciar sesión en la consola de AWS, busca S3 en la barra superior o navega a la categoría Storage. Una vez dentro, presiona el botón naranja Create bucket para abrir el formulario de creación.

Lo primero que pide AWS es el nombre del bucket. Y aquí viene un detalle importante: ese nombre debe ser globalmente único en toda la red de AWS, no solo dentro de tu cuenta. Si alguien ya creó un bucket llamado test, tú no podrás reutilizar ese nombre.

¿Por qué el nombre del bucket debe ser único globalmente? Porque S3 es un servicio global, no regional a nivel de namespace. El nombre se usa como identificador en URLs públicas accesibles desde cualquier parte del mundo, así que dos buckets no pueden compartirlo.

Una buena práctica es combinar una palabra clave con tu nombre y un número, por ejemplo test-alexis-891201. Después selecciona la región (en la práctica se usó us-east-2) y revisa la configuración de ACLs, que viene desactivada por defecto siguiendo la recomendación de AWS [04:30].

¿Qué hace el bloqueo de acceso público en S3?

Por defecto, S3 bloquea todo el acceso público al bucket. Si quieres que tus archivos sean accesibles desde internet, debes desactivar esa casilla y confirmar la advertencia que aparece. AWS te pide reconocer el cambio porque exponer un bucket implica responsabilidad sobre los datos que subes.

Antes de finalizar, activa el versionado (versioning), una función que conserva versiones anteriores de cada objeto. Es útil cuando un archivo se modifica o se borra por error. Cuando todo esté listo, presiona Create bucket [07:15].

¿Cómo se sube un archivo a un bucket de S3?

Dentro del bucket recién creado verás varias pestañas: Objects, Properties, Permissions y Metrics. Los objetos son los archivos que almacenas, y AWS los llama así porque S3 es un servicio de almacenamiento basado en objetos, no en archivos jerárquicos como un sistema operativo tradicional.

Para subir un archivo:

1. Haz clic en Upload.
2. Arrastra el archivo desde tu carpeta local al navegador.
3. Verifica el destino, tamaño y tipo de archivo.
4. Presiona el botón naranja Upload.

Una vez subido, al hacer clic sobre el objeto verás un panel con su Object URL. Esa URL es el enlace directo para acceder al archivo desde cualquier navegador [10:45].

¿Por qué aparece Access Denied al abrir un archivo de S3?

Si pegas la URL del objeto en una pestaña nueva y aparece Access Denied, significa que diste permisos públicos al bucket pero no al objeto individual. En S3, los permisos del bucket y los permisos del objeto son independientes cuando trabajas con ACLs.

¿Qué es una ACL en S3? Una Access Control List (lista de control de acceso) define quién puede leer o escribir un objeto o bucket específico. Permite dar permisos granulares por archivo, separados de la política general del bucket.

Para permitir la lectura de un objeto puntual, ve a la pestaña Permissions del archivo, presiona Edit y otorga acceso de lectura a Everyone (public access). Confirma que entiendes los efectos del cambio y guarda. Al refrescar la URL con Ctrl+F5, el archivo ya se mostrará correctamente [13:50].

¿Cuál es el problema de configurar permisos archivo por archivo?

No escala. Si subes decenas o cientos de objetos, repetir manualmente la configuración es ineficiente. La solución profesional es aplicar una bucket policy que defina permisos a nivel de bucket y se herede automáticamente a todos los objetos.

¿Cómo crear una bucket policy con AWS Policy Generator?

AWS ofrece una herramienta llamada AWS Policy Generator que construye políticas en formato JSON sin necesidad de escribirlas a mano. Estos son los pasos para generar una política de lectura pública:

• Selecciona S3 Bucket Policy como tipo de política.
• En Effect elige Allow.
• En Principal escribe * para permitir el acceso a cualquier usuario.
• En Actions selecciona GetObject, que es la API de S3 para leer objetos.
• En Amazon Resource Name (ARN) pega el ARN del bucket y agrega /* al final para incluir todos los objetos dentro de él.

Presiona Add Statement y luego Generate Policy. La herramienta te entregará un JSON con los componentes esenciales de toda política de AWS: Statement, Effect, Action, Resource y Principal [18:20].

¿Qué es un ARN en AWS? Es el Amazon Resource Name, un identificador único que apunta a un recurso específico dentro de AWS. En S3 se ve como arn:aws:s3:::nombre-del-bucket y se usa en políticas para indicar sobre qué actúa el permiso.

Copia el JSON, ve a la pestaña Permissions del bucket, abre Bucket policy, presiona Edit y pega la política. Al guardar, el bucket aparecerá marcado como Publicly accessible. Desde ese momento, cada archivo que subas heredará el permiso de lectura pública sin configuración adicional.

¿Qué ganas al usar políticas en lugar de ACLs?

Las políticas centralizan la administración de permisos y reducen errores humanos. Subiste una imagen nueva, copiaste su Object URL y se abre directamente, sin ajustar permisos uno a uno. Esa es la diferencia entre una administración artesanal y una escalable.

Con esto ya tienes tu primer bucket creado, archivos subidos y una política pública aplicada. ¿Qué archivo subiste tú al practicar? Compártelo en los comentarios y cuéntanos qué nombre único elegiste para tu bucket.