Almacenamiento y Seguridad en Amazon S3: Uso y Configuración

Clase 32 de 80Curso AWS Cloud Practitioner Certification

Clase anteriorSiguiente clase

Resumen

¿Qué es Amazon S3 y para qué se utiliza?

Amazon S3 es un servicio de almacenamiento en la nube proporcionado por Amazon Web Services (AWS) conocido como Simple Storage Service. Es extremadamente popular para almacenar datos de manera duradera, segura y rentable. Su uso es variado y extenso, desde copias de seguridad hasta sitios web estáticos. Gracias a su capacidad de almacenamiento de objetos, Amazon S3 es capaz de mantener información que necesita ser fácilmente accesible y duradera en el tiempo.

¿Cuáles son los casos de uso más comunes de Amazon S3?

  • Almacenamiento de copias de seguridad: Ideal para guardar backups a largo plazo gracias a su durabilidad y rentabilidad.
  • Aplicaciones web: Almacena y gestiona datos de aplicaciones como imágenes de memes, asegurando rápida respuesta y bajo costo.
  • Proyectos de big data y analytics: Permite almacenar grandes cantidades de datos, como logs diarios.
  • Sitios web estáticos: Perfecto para alojar recursos como HTML e imágenes de sitios web estáticos.
  • Recuperación ante desastres: Almacenar backups en diferentes regiones para asegurarse contra fallos y desastres.

¿Cómo funcionan los buckets en Amazon S3?

Los buckets son el contenedor principal en Amazon S3 donde se almacenan los objetos. Son el directorio principal para tus datos y tienen que tener un nombre único globalmente. Esto significa que si un bucket llamado "CarlosZambrano" ya ha sido creado por otra persona, nadie más puede volver a usar ese nombre.

Detalles importantes sobre los buckets

  • Ubicación por región: Cada bucket debe estar asociado a una región específica de AWS, aunque la información sea accesible desde cualquier lugar.
  • Seguridad y exclusividad: Los nombres deben ser únicos y los buckets pueden tener políticas de seguridad específicas que regulen quién puede acceder y qué acciones pueden realizar.

¿Qué es un objeto en Amazon S3 y cuáles son sus características?

Un objeto en Amazon S3 es un fichero almacenado dentro de un bucket. Cada objeto se identifica con una clave, que es la ruta completa al archivo dentro del bucket.

¿Cuáles son las reglas de tamaño de objetos en S3?

  • Tamaño máximo de objeto: 5 terabytes.
  • Carga máxima en una operación PUT: 5 gigabytes.

Para superar estas restricciones, S3 ofrece una característica llamada carga multiparte, la cual divide los objetos grandes en segmentos más pequeños, permitiendo su carga de forma paralela y unificada al final del proceso.

¿Cómo se protege la información en Amazon S3?

La seguridad es fundamental en Amazon S3. Existen múltiples formas de proteger la información, principalmente mediante políticas de usuario y políticas de recurso.

Componentes claves de las políticas de seguridad

  • Security Policy (Política de seguridad): Documento en JSON que define los permisos de acceso.
  • Efecto: Decide si una acción será permitida (allow) o denegada (deny).
  • Principal: Define quién puede realizar acciones, a menudo representado por un usuario o un rol.
  • Action: Las acciones que se pueden realizar, como S3:GetObject para obtener un objeto.
  • Condition (Condición): Permite establecer medidas adicionales de seguridad, como requerir conexión HTTPS.

El control de acceso se puede personalizar, permitiendo o prohibiendo diferentes acciones a usuarios específicos o a grupos mediante roles, asegurando que cada usuario o sistema interactúe con los datos de acuerdo a las necesidades y políticas establecidas.

Amazon S3 destaca por su flexibilidad, seguridad y eficiencia, siendo una solución ideal para necesidades variadas de almacenamiento en la nube. Explora sus capacidades y adapta sus funciones a tus proyectos para maximizar el potencial de esta herramienta robusta y versátil.