Trabajar con Amazon S3 va mucho más allá de crear un bucket y dejarlo ahí. Una vez tienes tu primer bucket listo, la consola de AWS te abre un abanico de funciones que te ayudan a versionar archivos, automatizar costos, replicar datos entre regiones y proteger información crítica. Si estás preparando la certificación o quieres dominar este servicio en tu día a día, entender estas opciones marca la diferencia.

¿Cómo subo mi primer objeto a un bucket de S3?

El proceso es directo y te permite ver de inmediato cómo S3 trata cada archivo como un objeto independiente.

Desde la consola de AWS, busca S3 en la barra superior, entra al servicio y filtra por el nombre de tu bucket (por ejemplo, Platzi). Una vez dentro, el botón Upload te lleva a una pantalla con la opción Add files, donde seleccionas el archivo que quieres cargar [01:18].

Para probarlo, crea un .txt sencillo en tu bloc de notas con un mensaje como "Hola a todos, un saludo", guárdalo como hola.txt y súbelo. Cuando el status cambie a succeeded, tu objeto ya vive en el bucket. En este caso, un archivo de apenas 23 bytes se carga prácticamente al instante.

¿Qué es un objeto en Amazon S3? Es cualquier archivo que subes al bucket, junto con sus metadatos. S3 no maneja carpetas como un sistema de archivos tradicional, sino objetos identificados por una clave única.

¿Para qué sirve el versionamiento en S3?

El versioning es una de las características más potentes y conviene activarlo desde la creación del bucket.

Si cargas dos veces el mismo archivo hola.txt con contenido distinto (uno de 23 bytes y otro de 1.2 KB, por ejemplo), al activar Show versions verás ambas versiones listadas. Esto significa que puedes regresar a estados anteriores de un archivo si alguien lo modifica o sobrescribe por error [03:45].

Cuando desactivas Show versions, la consola te muestra solo la última versión, pero el historial sigue ahí. Es la red de seguridad que necesitas cuando manejas información crítica.

¿Qué propiedades clave tiene un bucket de S3?

Dentro de la pestaña Properties vas a encontrar configuraciones que definen el comportamiento, la seguridad y los costos de tu bucket.

Lo primero que ves es la región, el ARN (Amazon Resource Name) que identifica de forma única al bucket dentro de AWS, y la fecha de creación [05:20]. Más abajo aparecen funciones que vale la pena conocer:

• Multi-Factor Authentication Delete: pide un segundo factor antes de borrar información crítica, evitando eliminaciones accidentales.
• Default encryption: aplica cifrado del lado del servidor (server-side encryption S3) a cada objeto que subes.
• Intelligent-Tiering archive configurations: mueve automáticamente los objetos entre clases de almacenamiento según su patrón de uso para reducir costos.
• Server access logging: registra qué roles o usuarios intentan acceder al bucket.
• AWS CloudTrail data events: deja huella de los accesos a nivel de objeto, no solo de bucket.
• Event notifications: dispara una función Lambda, una cola SQS o un topic SNS cuando ocurre una operación como un PUT.

También encuentras Object Lock para bloquear objetos, Requester Pays para monetizar el acceso a tu bucket, y la opción de Static website hosting para servir un index.html y un error.html como sitio estático.

¿Cómo configuro permisos y políticas de bucket?

La pestaña Permissions es donde defines quién puede hacer qué dentro de tu bucket.

El elemento central es la Bucket policy, un JSON donde declaras el principal (quién), el effect (permitir o denegar), el action (la operación) y el statement. Aquí también gestionas las listas de control de acceso (ACL) a nivel de objeto y la configuración de CORS cuando necesitas que aplicaciones web de otros dominios consuman tus archivos.

¿Qué es una bucket policy? Es un documento JSON que define permisos sobre el bucket completo. Te permite, por ejemplo, hacer público un bucket de archivos estáticos o restringir el acceso a una IP específica.

¿Qué son las Lifecycle rules y por qué importan en el examen?

Las reglas de ciclo de vida automatizan el movimiento de objetos entre clases de almacenamiento, y son una de las preguntas clásicas en la certificación.

Desde la pestaña Management, al crear una Lifecycle rule puedes definir transiciones como estas:

• Después de 60 días, mover el objeto de S3 Standard a Standard-IA.
• Después de 180 días, moverlo a Glacier Instant Retrieval.
• Configurar la expiración y borrado automático del objeto al cumplir cierto tiempo.

Esta automatización reduce costos y aumenta la eficiencia porque los datos que ya no consultas con frecuencia migran solos a clases más económicas. Ten esta función presente, porque con seguridad aparece en el examen de certificación [11:30].

¿Cuál es la diferencia entre SRR y CRR en replicación?

La replicación de S3 te permite copiar objetos automáticamente entre buckets, y existen dos modalidades.

• Same Region Replication (SRR): replica los objetos dentro de la misma región, por ejemplo, de un bucket en Virginia a otro bucket en Virginia.
• Cross Region Replication (CRR): replica los objetos a una región distinta, como de Virginia a París o Milán.

Ambos procesos son asíncronos: el objeto debe terminar de escribirse en el origen antes de que comience la replicación al destino [13:50]. Es la base para escenarios de recuperación ante desastres, cumplimiento normativo o acercar datos a usuarios en otras regiones.

¿Qué debo recordar antes de eliminar un bucket?

Un detalle que se pasa por alto fácil: no puedes eliminar un bucket que contiene objetos. Tienes que entrar primero, borrar todo el contenido y, recién entonces, eliminar el bucket. También vale la pena revisar la pestaña Inventory configuration si necesitas listar y auditar todos los objetos almacenados.

Ahora te toca a ti. Crea tu propio bucket, navega cada pestaña, sube tu primer objeto y juega con el versionamiento y las lifecycle rules. ¿En qué casos de uso usarías Amazon S3 en tu trabajo, en la universidad o construyendo una aplicación? Déjame tu respuesta en los comentarios.