Subida Segura de Archivos a S3 usando URLs Firmadas

Clase 7 de 24Curso Avanzado de Serverless Framework en AWS

Clase anteriorSiguiente clase

Resumen

¿Cómo subir objetos a una aplicación de manera óptima?

El almacenamiento de objetos como imágenes, videos y documentos en una aplicación no resulta eficiente si se lleva a cabo en una base de datos convencional. La solución más acertada es utilizar servicios especializados, como Amazon S3, que están específicamente diseñados para gestionar este tipo de archivo. En una arquitectura serverless, la forma más efectiva de manejar la subida de estos archivos es aprovechando la funcionalidad de URL firmadas que ofrece S3. Veamos cómo funciona este proceso y sus beneficios.

¿Por qué elegir Amazon S3 para el almacenamiento de archivos?

  • Optimización de almacenamiento: Amazon S3 está diseñado para almacenar grandes volúmenes de datos de forma segura y eficiente, superando las capacidades de una base de datos típica para manejar archivos pesados.
  • Flexibilidad de acceso: Los buckets de S3 permiten un acceso controlado y seguro, lo que evita los problemas de seguridad asociados con el almacenamiento público.
  • Escalabilidad y durabilidad: S3 ofrece una infraestructura que permite escalar según las necesidades, garantizando alta disponibilidad y durabilidad de los datos.

¿Qué son las URLs firmadas y cómo aseguran la subida de archivos?

Las URLs firmadas son una herramienta esencial para permitir la subida segura de archivos a un bucket de S3. A través de una función Lambda, se sigue un proceso que ofrece un nivel de seguridad más alto:

  1. Generación de URLs firmadas: Cuando un usuario requiere subir un archivo, interactúa con API Gateway que, a través de una función Lambda denominada upload S3, solicita a S3 la creación de una URL firmada.
  2. Aspectos de seguridad: La URL va acompañada de un token que actúa como medida de seguridad y tiene un tiempo de vida determinado (por ejemplo, 5 o 10 minutos). Esto impide el acceso no autorizado más allá del tiempo establecido.
  3. Subida directa del cliente al bucket: El usuario recibe esta URL firmada y la utiliza para subir su archivo directamente al bucket de S3, garantizando así una conexión directa y segura.

¿Cuáles son las ventajas de usar URLs firmadas sobre métodos convencionales?

Este método no solo proporciona mayor seguridad, sino que también resuelve problemas comunes en la manipulación de archivos a gran escala.

  • Manejo de archivos grandes: API Gateway y Lambda no están optimizados para gestionar archivos de gran tamaño, lo que S3 sí puede manejar sin inconveniente.
  • Eficiencia del sistema: La transmisión directa de archivos al bucket minimiza la carga en los servicios de API Gateway y Lambda, optimizando así el rendimiento del sistema.
  • Reducción de costos: Al limitar la interacción de estos servicios con archivos pesados, se optimizan los costos asociados al uso de estos recursos.

Utilizando URLs firmadas en combinación con los servicios de Amazon S3, podemos gestionar de manera óptima y segura la subida de archivos en aplicaciones serverless, garantizando la integridad y la eficiencia del proceso. ¡Sigue adelante y explora cómo implementar esta solución en tus desarrollos!