Amazon Simple Storage Service · Amazon Simple Storage Service Guia do desenvolvedor Inventário...

Amazon Simple Storage ServiceGuia do desenvolvedor

Versão da API 2006-03-01

Amazon Simple Storage Service Guia do desenvolvedor

Amazon Simple Storage Service: Guia do desenvolvedorCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsO que é o Amazon S3? ...................................................................................................................... 1

Como eu faço? .......................................................................................................................... 1Introdução ......................................................................................................................................... 2

Visão geral do Amazon S3 e este guia .......................................................................................... 2Vantagens do uso do Amazon S3 ................................................................................................. 2Conceitos do Amazon S3 ............................................................................................................ 3

Buckets ............................................................................................................................. 3Objetos ............................................................................................................................. 3Chaves ............................................................................................................................. 4Regiões ............................................................................................................................. 4Modelo de consistência de dados do Amazon S3 .................................................................... 4

Recursos do Amazon S3 ............................................................................................................. 6Classes de armazenamento ................................................................................................. 7Políticas de buckets ............................................................................................................ 7AWS Identity and Access Management .................................................................................. 8Listas de controle de acesso ................................................................................................ 8Versionamento ................................................................................................................... 8Operações ......................................................................................................................... 8

Interfaces de programação de aplicativos (API) do Amazon S3 .......................................................... 8A interface REST ............................................................................................................... 9A interface SOAP ............................................................................................................... 9

Pagar pelo Amazon S3 ............................................................................................................... 9Serviços relacionados ................................................................................................................ 10

Fazer solicitações ............................................................................................................................. 11Sobre as chaves de acesso ....................................................................................................... 11

Chaves de acesso da conta da AWS ................................................................................... 11Chaves de acesso do usuário do IAM .................................................................................. 11Credenciais de segurança temporárias ................................................................................. 12

Endpoints de solicitações ........................................................................................................... 12Fazer solicitações por meio do IPv6 ............................................................................................ 13

Conceitos básicos do IPv6 ................................................................................................. 13Usar endereços do IPv6 em políticas do IAM ........................................................................ 14Testar a compatibilidade com endereços IP .......................................................................... 15Usar endpoints de pilha dupla ............................................................................................ 15

Fazer solicitações usando os AWS SDKs ..................................................................................... 19Usar credenciais de usuário do IAM ou da conta da AWS ....................................................... 20Usar credenciais temporárias de usuário do IAM ................................................................... 26Usar credenciais temporárias de usuário federado ................................................................. 35

Fazer solicitações usando a API REST ........................................................................................ 45Criar nomes de host do S3 para solicitações de API REST ..................................................... 46Solicitações nos estilos de caminho e hospedagem virtual ...................................................... 46Endpoints de pilha dupla (API REST) .................................................................................. 47Hospedagem virtual de buckets .......................................................................................... 47Redirecionamento de solicitação e a API REST ..................................................................... 53

Buckets ........................................................................................................................................... 56Criação de um bucket ............................................................................................................... 56

Console do Amazon S3 ..................................................................................................... 57API REST ........................................................................................................................ 57SDK da AWS ................................................................................................................... 57Sobre permissões ............................................................................................................. 58

Gerenciar o acesso público aos buckets ...................................................................................... 58Acesso a um bucket ................................................................................................................. 58

Acesso ao estilo de hospedagem virtual ............................................................................... 59Acesso ao estilo de caminho .............................................................................................. 59

Versão da API 2006-03-01iii


Acesso a um bucket do S3 via IPv6 .................................................................................... 60Acessar um bucket por meio de um ponto de acesso do S3 .................................................... 60Acessar um bucket usando o S3:// ...................................................................................... 60

Opções de configuração de bucket .............................................................................................. 60Restrições e limitações .............................................................................................................. 62

Regras para nomeação ..................................................................................................... 63Exemplos de criação de um bucket ............................................................................................. 64

Usar o console do Amazon S3 ........................................................................................... 65Como usar o AWS SDK for Java ........................................................................................ 65Como usar o AWS SDK para .NET ..................................................................................... 66Uso do AWS SDK para Ruby Versão 3 ............................................................................... 67Uso de outros AWS SDKs ................................................................................................. 67

Excluir ou esvaziar um bucket .................................................................................................... 67Excluir um bucket ............................................................................................................. 68Esvaziar um bucket ........................................................................................................... 70

Criptografia padrão para um bucket ............................................................................................. 71Como configurar a criptografia padrão de bucket do Amazon S3 .............................................. 72Usar criptografia para operações entre contas ....................................................................... 72Usar a criptografia padrão com a replicação ......................................................................... 72Monitoramento da criptografia padrão com o CloudTrail e o CloudWatch ................................... 73Mais informações .............................................................................................................. 73

Transfer Acceleration ................................................................................................................. 74Por que usar o Transfer Acceleration? ................................................................................. 74Conceitos básicos ............................................................................................................. 75Requisitos para usar o Amazon S3 Transfer Acceleration ........................................................ 76Exemplos do Transfer Acceleration ...................................................................................... 76

Buckets de Pagamento pelo solicitante ........................................................................................ 81Configurar com o console .................................................................................................. 81Configurar com a API REST ............................................................................................... 82Detalhes da cobrança ........................................................................................................ 84

Controle de acesso ................................................................................................................... 84Relatórios de uso e faturamento ................................................................................................. 84

Relatórios de faturamento .................................................................................................. 85Relatório de uso ............................................................................................................... 87Entender os relatórios de uso e faturamento ......................................................................... 89Usar tags de alocação de custos ........................................................................................ 98

Pontos de acesso ........................................................................................................................... 100Criar pontos de acesso ............................................................................................................ 100

Regras para nomear os pontos de acesso do Amazon S3 ..................................................... 101Criar pontos de acesso restritos a uma nuvem privada virtual ................................................ 101Gerenciar o acesso público a pontos de acesso .................................................................. 103Configurar políticas do IAM para uso de pontos de acesso .................................................... 104

Usar pontos de acesso ............................................................................................................ 108Compatibilidade de ponto de acesso com operações do S3 e serviços da AWS ........................ 108Monitorar e registrar em log .............................................................................................. 109Exemplos ....................................................................................................................... 110

Restrições e limitações ............................................................................................................ 111Objetos .......................................................................................................................................... 113

Chave de objeto e metadados .................................................................................................. 114Chaves de objeto ............................................................................................................ 114Metadados do objeto ....................................................................................................... 117

Classes de armazenamento ...................................................................................................... 119Classes de armazenamento de objetos acessados com frequência ......................................... 120Classe de armazenamento que otimiza automaticamente objetos muito e pouco acessados ........ 120Classes de armazenamento de objetos acessados com pouca frequência ................................ 121Classes de armazenamento para objetos de arquivo ............................................................ 122Comparar as classes de armazenamento do Amazon S3 ...................................................... 122

Versão da API 2006-03-01iv


Configurar a classe de armazenamento de um objeto ........................................................... 123Sub-recursos .......................................................................................................................... 124Versionamento do S3 .............................................................................................................. 124Marcação de objetos ............................................................................................................... 127

Operações de API relacionadas à marcação de objetos ........................................................ 128Marcação de objetos e informações adicionais .................................................................... 129Gerenciar tags de objeto .................................................................................................. 133

Gerenciamento de ciclo de vida ................................................................................................ 136Quando deve-se usar a configuração de ciclo de vida? ......................................................... 136Como configurar um ciclo de vida? .................................................................................... 137Considerações adicionais ................................................................................................. 137Elementos de configuração do ciclo de vida ........................................................................ 144Exemplos de configuração de ciclo de vida ......................................................................... 151Definir a configuração do ciclo de vida ............................................................................... 161

Compartilhamento de recursos de origem cruzada (CORS) ........................................................... 170Compartilhamento de recursos de origem cruzada: cenários de caso de uso ............................ 170Como configurar CORS no meu bucket? ............................................................................ 171Como o Amazon S3 avalia a configuração de CORS em um bucket? ...................................... 173Ativação do CORS .......................................................................................................... 173Solução de problemas do CORS ....................................................................................... 179

Operações em objetos ............................................................................................................. 180Obtenção de objetos ....................................................................................................... 180Upload de objetos ........................................................................................................... 189Cópia de objetos ............................................................................................................. 228Lista de chaves de objeto ................................................................................................ 239Excluir objetos ................................................................................................................ 245Selecionar conteúdo de objetos ......................................................................................... 264Restaurar objetos arquivados ............................................................................................ 268Consultar objetos arquivados ............................................................................................ 273

Análise de classe de armazenamento ................................................................................................ 277Como configurar a análise de classe de armazenamento .............................................................. 277Análise de classe de armazenamento ........................................................................................ 278Como exportar dados de análise de classe de armazenamento? .................................................... 281

Layout de arquivo de exportação da análise de classe de armazenamento ............................... 282APIs REST de análise do Amazon S3 ........................................................................................ 282

Segurança ...................................................................................................................................... 283Proteção de dados .................................................................................................................. 283

Privacidade entre redes ................................................................................................... 284Criptografia de dados ...................................................................................................... 284

Identity and Access Management .............................................................................................. 323Introdução ao gerenciamento do acesso aos recursos do Amazon S3 ..................................... 323Opções de acesso aos recursos do Amazon S3 .................................................................. 324Visão geral ..................................................................................................................... 324Como o Amazon S3 autoriza uma solicitação ...................................................................... 330Diretrizes para usar as opções disponíveis de política de acesso ............................................ 337Demonstrações de exemplo: gerenciar o acesso .................................................................. 340Uso de políticas de bucket e políticas de usuário ................................................................. 367Gerenciar o acesso com ACLs .......................................................................................... 470Bloquear o acesso público ............................................................................................... 484

Registrar e monitorar ............................................................................................................... 492Validação de conformidade ....................................................................................................... 493

Inventário ....................................................................................................................... 494Resiliência .............................................................................................................................. 503

Criptografia de backup ..................................................................................................... 504Versionamento ................................................................................................................ 504Bloquear objetos ............................................................................................................. 526

Segurança da infraestrutura ...................................................................................................... 534

Versão da API 2006-03-01v


Análise de configuração e vulnerabilidade ................................................................................... 534Práticas recomendadas de segurança ........................................................................................ 535

Melhores práticas de segurança do Amazon S3 ................................................................... 535Práticas recomendadas de auditoria e monitoramento do Amazon S3 ...................................... 538

Operações em lote do S3 ................................................................................................................ 541Terminologia ........................................................................................................................... 541Informações básicas: trabalhos ................................................................................................. 542

Como funciona um trabalho .............................................................................................. 542Especificar um manifesto .................................................................................................. 542

Criar um trabalho .................................................................................................................... 543Criar uma solicitação de trabalho ...................................................................................... 544Criar uma resposta de trabalho ......................................................................................... 545Conceder permissões para usar o Operações em lote .......................................................... 545

Operações ............................................................................................................................. 550Copiar objeto PUT .......................................................................................................... 551Iniciar a restauração de um objeto ..................................................................................... 551Invocar uma função do Lambda ........................................................................................ 552ACL de objeto PUT ......................................................................................................... 560Marcação de objeto PUT .................................................................................................. 560Gerenciar datas de retenção S3 Bloqueio de objetos ............................................................ 561Gerenciar retenção legal S3 Bloqueio de objetos ................................................................. 562

Gerenciar trabalhos ................................................................................................................. 563Listar trabalhos ............................................................................................................... 563Visualizar detalhes do trabalho .......................................................................................... 563Controlar o acesso e rotular trabalhos usando tags .............................................................. 563Atribuir prioridade aos trabalhos ........................................................................................ 565Status do trabalho ........................................................................................................... 565Monitorar falhas nos trabalhos .......................................................................................... 567Notificações e registro em log ........................................................................................... 567Relatórios de conclusão ................................................................................................... 568

Exemplos ............................................................................................................................... 568Exemplos do Operações em lote usando a AWS CLI ........................................................... 568Exemplos de Operações em lote usando Java .................................................................... 582Exemplos de tags de trabalho ........................................................................................... 596Exemplos de relatórios de conclusão ................................................................................. 601Exemplo de cópia entre contas ......................................................................................... 603Criar regras do EventBridge para visualizar eventos de trabalho do Operações em lote .............. 609

Hospedar sites estáticos .................................................................................................................. 612Endpoints de site .................................................................................................................... 612

Exemplos de endpoint de site ........................................................................................... 613Adicionar um registro DNS CNAME ................................................................................... 614Usar um domínio personalizado com o Route 53 ................................................................. 614Principais diferenças entre um endpoint de site e um endpoint de API REST ............................ 614

Configurar um bucket usando o console ..................................................................................... 615Habilitar a hospedagem de sites ....................................................................................... 615Configurar um documento de índice ................................................................................... 616Definir permissões para acesso ao site .............................................................................. 618(Opcional) Registrar em log o tráfego da web ...................................................................... 621(Opcional) Configurar um documento de erro personalizado .................................................. 622(Opcional) Configurar um redirecionamento ......................................................................... 624

Configurar um bucket de forma programática .............................................................................. 630Usar o AWS SDK for Java ............................................................................................... 631Usar o AWS SDK para .NET ............................................................................................ 632Usar o SDK para PHP ..................................................................................................... 633Uso dos REST API ......................................................................................................... 634

Demonstrações de exemplo ...................................................................................................... 634Configurar um site estático ............................................................................................... 635

Versão da API 2006-03-01vi


Configurar um site estático usando um domínio personalizado ............................................... 640Notificações .................................................................................................................................... 655

Visão geral ............................................................................................................................. 655Como habilitar notificações de evento ........................................................................................ 657Tipos e destinos de notificações de evento ................................................................................. 658

Tipos de evento compatíveis ............................................................................................ 658Destinos compatíveis ....................................................................................................... 660

Configurar notificações com filtragem de nomes de chaves de objetos ............................................ 660Exemplos de configurações válidas de notificação com filtragem de nome de chave de objeto ...... 660Exemplos de configurações de notificação com sobreposição inválida de prefixo/sufixo .............. 663

Conceder permissões para publicar mensagens de notificação de vento a um destino ........................ 665Conceder permissões para invocar uma função do AWS Lambda ........................................... 665Conceder permissões para publicar mensagens em um tópico do SNS ou em uma fila do SQS .... 665

Demonstração de exemplo: adicionar notificações de bucket usando o SNS e o SQS ......................... 667Resumo da demonstração ................................................................................................ 667Etapa 1: Criar um tópico do Amazon SNS .......................................................................... 668Etapa 2: Criar uma fila do Amazon SQS ............................................................................ 669Etapa 3: Adicionar a configuração de notificação para o bucket .............................................. 670Etapa 4: Testar a configuração ......................................................................................... 673

Estrutura de mensagens de evento ............................................................................................ 673Replicação ..................................................................................................................................... 677

Tipos de replicação de objetos .................................................................................................. 677Por que usar a replicação ........................................................................................................ 677Quando usar CRR .................................................................................................................. 678Quando usar SRR ................................................................................................................... 678Requisitos para replicação ........................................................................................................ 678O que o Amazon S3 replica? .................................................................................................... 679

O que é replicado? ......................................................................................................... 679O que não é replicado? ................................................................................................... 680Replicar objetos existentes ............................................................................................... 681Tópicos relacionados ....................................................................................................... 682

Visão geral da configuração da replicação .................................................................................. 682Visão geral da configuração da replicação .......................................................................... 683Configurar permissões para replicação ............................................................................... 691

Configurações de replicação adicionais ...................................................................................... 695S3 Replication Time Control (S3 RTC) ............................................................................... 695Alterar o proprietário da réplica ......................................................................................... 698Replicar objetos criptografados .......................................................................................... 701

Demonstrações de replicação ................................................................................................... 705Exemplo 1: configurar para buckets na mesma conta ........................................................... 706Exemplo 2: Configurar para buckets em contas diferentes ..................................................... 715Exemplo 3: Alterar o proprietário da réplica ......................................................................... 716Exemplo 4: Replicar objetos criptografados ......................................................................... 720Exemplo 5: S3 Replication Time Control (S3 RTC) ............................................................... 725

Informações sobre o status de replicação ................................................................................... 727Tópicos relacionados ....................................................................................................... 729

Solução de problemas de replicação .......................................................................................... 729Tópicos relacionados ....................................................................................................... 730

Outras considerações sobre replicação ...................................................................................... 730Configuração de ciclo de vida e réplicas de objeto ............................................................... 731Configuração do versionamento e configuração de replicação ................................................ 731Configuração de log e de replicação .................................................................................. 731A CRR e a região de destino ............................................................................................ 731Pausar a replicação ......................................................................................................... 732Tópicos relacionados ....................................................................................................... 732

Roteamento de solicitação ................................................................................................................ 733Redirecionamento de solicitação e a API REST ........................................................................... 733

Versão da API 2006-03-01vii


Roteamento de DNS ....................................................................................................... 733Redirecionamento de solicitação temporário ........................................................................ 734Redirecionamento permanente de solicitação ...................................................................... 736Exemplos de redirecionamento de solicitação ...................................................................... 736

Considerações de DNS ............................................................................................................ 737Otimizar o desempenho do Amazon S3 .............................................................................................. 738

Diretrizes de desempenho ........................................................................................................ 739Avaliar o desempenho ..................................................................................................... 739Dimensionar na horizontal ................................................................................................ 739Usar consulta na escala de bytes ...................................................................................... 739Solicitações de repetição .................................................................................................. 740Combinar Amazon S3 e Amazon EC2 na mesma região ....................................................... 740Usar o Transfer Acceleration para minimizar a latência ......................................................... 740Usar os AWS SDKs mais recentes .................................................................................... 740

Padrões de design de desempenho ........................................................................................... 741Armazenar conteúdo acessado com frequência em cache ..................................................... 741Tempo limite e repetição para aplicativos sensíveis à latência ................................................ 741Dimensionamento horizontal e paralelização de solicitações .................................................. 742Acelerar transferências de dados geograficamente dispersas ................................................ 743

Monitoramento ................................................................................................................................ 744Ferramentas de monitoramento ................................................................................................. 744

Ferramentas automatizadas .............................................................................................. 744Ferramentas manuais ...................................................................................................... 745

Métricas de monitoramento com o CloudWatch ........................................................................... 745Métricas e dimensões ...................................................................................................... 746Métricas diárias de armazenamento por buckets do CloudWatch do Amazon S3 ....................... 746Métricas de solicitação do CloudWatch do Amazon S3 ......................................................... 747Métricas de replicação do Amazon S3 CloudWatch .............................................................. 749Amazon S3 CloudWatch Dimensões .................................................................................. 750Acesso às métricas do CloudWatch ................................................................................... 752Recursos relacionados ..................................................................................................... 752

Configurações de métricas para buckets .................................................................................... 753Entrega com melhor esforço de métricas do CloudWatch ...................................................... 753Filtrar configurações de métricas ....................................................................................... 754Como adicionar configurações de métricas ......................................................................... 754

Registro em log com o Amazon S3 ........................................................................................... 755Registrar em log chamadas de API com o AWS CloudTrail ........................................................... 756

Informações sobre o Amazon S3 no CloudTrail ................................................................... 757Usar os logs do CloudTrail com os logs de acesso ao servidor do Amazon S3 e com oCloudWatch Logs ............................................................................................................ 761Exemplo: Entradas de arquivo de log do Amazon S3 ............................................................ 762Recursos relacionados ..................................................................................................... 764

Identificar solicitações do Amazon S3 usando o CloudTrail ............................................................ 764Como o CloudTrail captura solicitações feitas ao Amazon S3 ................................................. 764Habilitar o registro em log de eventos do CloudTrail para buckets e objetos do S3 ..................... 765Identificar solicitações feitas ao Amazon S3 em um log do CloudTrail ...................................... 765Usar o AWS CloudTrail para identificar solicitações do Signature versão 2 do Amazon S3 ........... 767Usar o CloudTrail para identificar o acesso a objetos do Amazon S3 ....................................... 770Recursos relacionados ..................................................................................................... 764

BitTorrent ....................................................................................................................................... 772Como você será cobrado pela entrega de BitTorrent .................................................................... 772Usar o BitTorrent para recuperar objetos armazenados no Amazon S3 ............................................ 773Publicar conteúdo com o Amazon S3 e o BitTorrent ..................................................................... 774

Tratamento de erros ........................................................................................................................ 775A resposta de erro de REST .................................................................................................... 775

Cabeçalhos de resposta ................................................................................................... 775Resposta de erro ............................................................................................................ 776

Versão da API 2006-03-01viii


A resposta de erro de SOAP .................................................................................................... 777Melhores práticas para erros do Amazon S3 ............................................................................... 777

Tentar InternalErrors novamente ........................................................................................ 777Ajustar o aplicativo para erros repetidos de SlowDown ......................................................... 777Erros isolados ................................................................................................................. 778

Solução de problemas do Amazon S3 ................................................................................................ 779Solucionar problemas do Amazon S3 por sintoma ........................................................................ 779

Aumentos significativos em respostas HTTP 503 para solicitações para buckets comversionamento habilitado .................................................................................................. 779Comportamento inesperado ao acessar buckets definidos com CORS ..................................... 780

Obter os IDs da solicitação do Amazon S3 para o AWS Support .................................................... 780Usar o HTTP para obter IDs de solicitação ......................................................................... 780Usar um navegador da web para obter IDs de solicitação ..................................................... 780Usar os AWS SDKs para obter IDs de solicitação ................................................................ 781Usar o AWS CLI para obter IDs de solicitação .................................................................... 782

Tópicos relacionados ............................................................................................................... 782Server access logging (Registro em log de acesso ao servidor) ............................................................. 783

Como habilitar o registro em log de acesso ao servidor ................................................................ 783Considerações adicionais sobre registro em log ................................................................... 785

Formato da chave de objeto de log ........................................................................................... 785Como os logs são entregues? .................................................................................................. 785Entrega de logs do servidor de melhor esforço ............................................................................ 786As alterações do status do registro de bucket em logs entram em vigor ao longo do tempo ................. 786Habilitar o registro usando o console ......................................................................................... 786Habilitar o log por programação ................................................................................................ 786

Habilitar o log ................................................................................................................. 787Conceder as permissões WRITE e READ_ACP ao grupo de entrega de logs ............................ 787Exemplo: AWS SDK para .NET ......................................................................................... 788Recursos relacionados ..................................................................................................... 789

Formato do log ....................................................................................................................... 789Registro em log adicional para operações de cópia .............................................................. 794Informações personalizadas do log de acesso ..................................................................... 798Considerações de programação para o formato do log de acesso ao servidor extensível ............. 798

Excluir arquivos de log ............................................................................................................. 798Recursos relacionados ..................................................................................................... 799

Usar logs de acesso ao Amazon S3 para identificar solicitações do Amazon S3 ................................ 799Habilitar logs de acesso ao Amazon S3 para solicitações ...................................................... 799Consultar logs de acesso ao Amazon S3 para solicitações .................................................... 801Usar arquivos de log do Amazon S3 para identificar solicitações do SigV2 ............................... 804Usar arquivos de log do Amazon S3 para identificar o acesso ao objeto .................................. 804Recursos relacionados ..................................................................................................... 805

AWS SDKs e Explorers ................................................................................................................... 806Especificar a versão da assinatura na autenticação de solicitações ................................................. 807

AWS Signature versão 2 desativado (suspenso) para o Amazon S3 ........................................ 808Migração do Signature versão 2 para o Signature versão 4 ................................................... 810

Configurar a CLI da AWS ......................................................................................................... 813Como usar o AWS SDK for Java .............................................................................................. 813

A organização da API Java .............................................................................................. 814Testar os exemplos de código Java do Amazon S3 .............................................................. 815

Como usar o AWS SDK para .NET ............................................................................................ 815A organização da API .NET .............................................................................................. 815Executar os exemplos de código .NET do Amazon S3 .......................................................... 816

Usar o AWS SDK para PHP e executar exemplos do PHP ............................................................ 816Níveis do AWS SDK para PHP ........................................................................................ 816Executar exemplos do PHP .............................................................................................. 817Recursos relacionados ..................................................................................................... 817

Usar o AWS SDK para Ruby - versão 3 ..................................................................................... 817

Versão da API 2006-03-01ix


A organização da API Ruby .............................................................................................. 817Testar os exemplos de script do Ruby ............................................................................... 818

Como usar o AWS SDK for Python (Boto) .................................................................................. 819Usar os AWS Mobile SDKs para iOS e Android ........................................................................... 819

Mais informações ............................................................................................................ 819Usar a biblioteca JavaScript do AWS Amplify .............................................................................. 819

Mais informações ............................................................................................................ 819Apêndices ...................................................................................................................................... 820

Apêndice A: Usar a API SOAP ................................................................................................. 820Elementos comuns da API SOAP ...................................................................................... 820Autenticar solicitações SOAP ............................................................................................ 821Configurar políticas de acesso padrão com SOAP ................................................................ 822

Apêndice B: Autenticar solicitações (AWS Signature versão 2) ....................................................... 823Autenticar solicitações usando a API REST ........................................................................ 823Assinar e autenticar as solicitações REST .......................................................................... 825Uploads baseados no navegador usando POST .................................................................. 836

Recursos ....................................................................................................................................... 852Referência SQL .............................................................................................................................. 853

Comando SELECT .................................................................................................................. 853Lista SELECT ................................................................................................................. 853Cláusula FROM .............................................................................................................. 853Cláusula WHERE ............................................................................................................ 855Cláusula LIMIT (apenas Amazon S3 Select) ........................................................................ 856Acesso de atributo .......................................................................................................... 856Diferenciação de letras maiúsculas e minúsculas de cabeçalho/nomes de atributo ..................... 857Usar palavras-chave reservadas como termos definidos pelo usuário ...................................... 858Expressões escalares ...................................................................................................... 858

Tipos de dados ....................................................................................................................... 859Conversões de tipo de dados ........................................................................................... 859Tipos de dados compatíveis ............................................................................................. 859

Operadores ............................................................................................................................ 860Operadores lógicos ......................................................................................................... 860Operadores de comparação .............................................................................................. 860Operadores de correspondência de padrões ....................................................................... 860Operadores unitários ....................................................................................................... 860Operadores matemáticos .................................................................................................. 860Precedência do operador ................................................................................................. 860

Palavras-chave reservadas ....................................................................................................... 861Funções SQL ......................................................................................................................... 865

Funções agregadas (apenas Amazon S3 Select) ................................................................. 865Funções condicionais ....................................................................................................... 866Funções da conversão ..................................................................................................... 868Funções de data ............................................................................................................. 869Funções de string ........................................................................................................... 875

Histórico do documento .................................................................................................................... 878Atualizações anteriores ............................................................................................................ 882

AWS Glossary ................................................................................................................................ 899

Versão da API 2006-03-01x

Amazon Simple Storage Service Guia do desenvolvedorComo eu faço?

O que é o Amazon S3?O Amazon Simple Storage Service é armazenamento para a Internet. Ele foi projetado para facilitar acomputação de escala na web para os desenvolvedores.

O Amazon S3 tem uma interface simples de serviços da web que você pode usar para armazenar erecuperar qualquer quantidade de dados, a qualquer momento, em qualquer lugar da web. Ela concedeacesso a todos os desenvolvedores para a mesma infraestrutura altamente dimensionável, confiável,segura, rápida e econômica que a Amazon utiliza para rodar a sua própria rede global de sites da web. Oserviço visa maximizar os benefícios de escala e poder passar esses benefícios para os desenvolvedores.

Este guia explica os conceitos principais do Amazon S3, como buckets, pontos de acesso e objetos ecomo trabalhar com esses recursos usando a interface de programação de aplicativo (API) do Amazon S3.

Como eu faço?Informações Seções relevantes

Visão geral e definição de preço doproduto

Amazon S3

Obtenha uma introdução rápida eprática ao Amazon S3

Guia de conceitos básicos do Amazon Simple StorageService

Saiba mais sobre terminologia econceitos principais do Amazon S3

Introdução ao Amazon S3 (p. 2)

Como faço para trabalhar com buckets? Trabalho com buckets do Amazon S3 (p. 56)

Como faço para trabalhar com pontosde acesso?

Gerenciar o acesso a dados com pontos de acesso doAmazon S3 (p. 100)

Como faço para trabalhar com objetos? Trabalho com objetos do Amazon S3 (p. 113)

Como faço solicitações? Fazer solicitações (p. 11)

Como faço para gerenciar o acesso aosrecursos?

Identity and Access Management no Amazon S3 (p. 323)


https://aws.amazon.com/s3/https://docs.aws.amazon.com/AmazonS3/latest/gsg/https://docs.aws.amazon.com/AmazonS3/latest/gsg/

Amazon Simple Storage Service Guia do desenvolvedorVisão geral do Amazon S3 e este guia

Introdução ao Amazon S3Esta introdução ao Amazon Simple Storage Service (Amazon S3) fornece um resumo detalhado desseserviço da web. Depois de ler esta seção, você deverá ter uma boa ideia do que ele oferece e de como elepode ser ajustado em sua empresa.

Tópicos• Visão geral do Amazon S3 e este guia (p. 2)• Vantagens do uso do Amazon S3 (p. 2)• Conceitos do Amazon S3 (p. 3)• Recursos do Amazon S3 (p. 6)• Interfaces de programação de aplicativos (API) do Amazon S3 (p. 8)• Pagar pelo Amazon S3 (p. 9)• Serviços relacionados (p. 10)

Visão geral do Amazon S3 e este guiaO Amazon S3 tem uma interface simples de serviços da web que você pode usar para armazenar erecuperar qualquer quantidade de dados, a qualquer momento, em qualquer lugar da web.

Este guia descreve como você envia solicitações para criar buckets, armazenar e recuperar objetos egerenciar permissões em seus recursos. O guia também descreve o controle de acesso e o processo deautenticação. O controle de acesso define quem pode acessar objetos e buckets no Amazon S3 e o tipo deacesso (por exemplo, LEITURA e GRAVAÇÃO). O processo de autenticação verifica a identidade de umusuário que está tentando acessar o Amazon Web Services (AWS).

Vantagens do uso do Amazon S3O Amazon S3 foi desenvolvido intencionalmente com um conjunto mínimo de recursos com foco emsimplicidade e robustez. Veja a seguir algumas das vantagens de usar o Amazon S3:

• Criar buckets – crie e dê um nome a um bucket que armazena dados. Os buckets são contêineresfundamentais no Amazon S3 para armazenamento de dados físico.

• Armazenar dados – armazene uma quantidade infinita de dados em um bucket. Carregue quantosobjetos desejar em um bucket do Amazon S3. Cada objeto pode conter até 5 TB de dados. Cada objetoé armazenado e recuperado usando uma chave exclusiva atribuída pelo desenvolvedor.

• Fazer download de dados – faça download de seus dados ou permita que outras pessoas façam. Façadownload de seus dados a qualquer momento ou permita que outros façam o mesmo.

• Permissões – conceda ou negue acesso a outras pessoas que desejam carregar ou baixar dados nobucket do Amazon S3. Conceda permissões para upload ou para download a três tipos de usuário. Osmecanismos de autenticação podem ajudar a manter os dados protegidos contra acesso não autorizado.

• Interfaces padrão – use as interfaces REST e SOAP baseadas em padrões desenvolvidas parafuncionar com qualquer toolkit de desenvolvimento da Internet.


Amazon Simple Storage Service Guia do desenvolvedorConceitos do Amazon S3

Note

O suporte de SOAP via HTTP está obsoleto, mas continua disponível via HTTPS. Novosrecursos do Amazon S3 não serão compatíveis com o SOAP. Recomendamos que você use aAPI REST ou os SDKs da AWS.

Conceitos do Amazon S3Esta seção descreve os conceitos básicos e a terminologia que você precisa entender para usar o AmazonS3 de maneira efetiva. Eles são apresentados na ordem em que você muito provavelmente os encontrará.

Tópicos• Buckets (p. 3)• Objetos (p. 3)• Chaves (p. 4)• Regiões (p. 4)• Modelo de consistência de dados do Amazon S3 (p. 4)

BucketsUm bucket é um contêiner para objetos armazenados no Amazon S3. Cada objeto está contido emum bucket. Por exemplo, se o objeto chamado photos/puppy.jpg estiver armazenado no bucketawsexamplebucket1 da região Oeste dos EUA (Oregon), ele poderá ser endereçado usando o URLhttps://awsexamplebucket1.s3.us-west-2.amazonaws.com/photos/puppy.jpg.

Buckets atendem a várias finalidades:

• Eles organizam o namespace do Amazon S3 no nível mais elevado.• Identificam a conta responsável por alterações no armazenamento e na transferência de dados.• Exercem uma função no controle do acesso.• Servem como a unidade de agregação para relatório de uso.

É possível configurar os buckets para que sejam criados em uma região específica da AWS. Para obtermais informações, consulte Acessar um bucket (p. 58). Você também pode configurar um bucket paraque sempre que um objeto for adicionado, o Amazon S3 gere um ID exclusivo de versão e o atribua aoobjeto. Para obter mais informações, consulte Usar versionamento (p. 504).

Para obter mais informações sobre buckets, consulte Trabalho com buckets do Amazon S3 (p. 56).

ObjetosOs objetos são as entidades fundamentais armazenadas no Amazon S3. Os objetos consistem emmetadados e dados de objeto. A porção de dados não é visível para o Amazon S3. Os metadados sãoum conjunto de pares de nome e valor que descrevem o objeto. Eles incluem alguns metadados padrão,como a data da última modificação, e metadados HTTP padrão, como Content-Type. Você tambémpode especificar metadados personalizados no momento em que o objeto é armazenado.

Um objeto é identificado exclusivamente em um bucket por uma chave (nome) e um ID de versão. Paraobter mais informações, consulte Chaves (p. 4) e Usar versionamento (p. 504).


Amazon Simple Storage Service Guia do desenvolvedorChaves

ChavesUma chave é um identificador exclusivo de um objeto em um bucket. Cada objeto em um buckettem exatamente uma chave. A combinação de um bucket, uma chave e um ID de versão identificamexclusivamente cada objeto. Portanto, é possível pensar no Amazon S3 como um mapa dedados básico entre "bucket + chave + versão" e o objeto em si. Cada objeto no Amazon S3 podeser endereçado exclusivamente por meio da combinação do endpoint de serviço da web, donome de bucket, da chave e, opcionalmente, de uma versão. Por exemplo, no URL https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl, "doc" é o nome do bucket e "2006-03-01/AmazonS3.wsdl" é a chave.

Para obter mais informações sobre chaves de objeto, consulte Chaves de objeto.

RegiõesVocê pode escolher a região geográfica da AWS onde o Amazon S3 armazenará os buckets criados.É possível escolher uma região para otimizar a latência, minimizar os custos ou atender a requisitosregulatórios. Os objetos armazenados em uma região nunca saem dela, a não ser que você os transfiraexplicitamente para outra região. Por exemplo, os objetos armazenados na região Europa (Irlanda) nuncasaem dela.

Note

Só é possível acessar o Amazon S3 e seus recursos em regiões da AWS que estão habilitadaspara sua conta.

Para obter uma lista de endpoints e regiões do Amazon S3 disponíveis, consulte Regiões e endpoints naReferência geral da AWS.

Modelo de consistência de dados do Amazon S3O Amazon S3 fornece consistência de leitura após gravação para PUTS de novos objetos em seu bucketdo S3 em todas as regiões com uma advertência. A advertência é que, se você fizer uma solicitação HEADou GET para um nome de chave antes que o objeto seja criado e criar o objeto logo depois, um GETsubsequente poderá não retornar o objeto devido à consistência eventual.

O Amazon S3 oferece consistência eventual para substituir PUTS e DELETES em todas as regiões.

As atualizações em uma única chave são atômicas. Por exemplo, se você executar PUT para uma chaveexistente, uma leitura subsequente poderá retornar os dados antigos ou os dados atualizados, mas nuncaretornará dados corrompidos ou parciais.

O Amazon S3 atinge alta disponibilidade replicando dados entre vários servidores nos datacenters daAWS. Se uma solicitação PUT for bem-sucedida, os dados serão armazenados com segurança. Noentanto, as informações sobre as alterações devem ser replicadas no Amazon S3, o que pode demoraralgum tempo e, portanto, você pode observar os seguintes comportamentos:

• Um processo grava um novo objeto no Amazon S3 e imediatamente lista as chaves em seu bucket. Atéque a alteração seja totalmente propagada, o objeto poderá não aparecer na lista.

• Um processo substitui um objeto existente e imediatamente tenta lê-lo. Até que a alteração sejatotalmente propagada, o Amazon S3 poderá retornar os dados anteriores.

• Um processo exclui um objeto existente e imediatamente tenta lê-lo. Até que a exclusão seja totalmentepropagada, o Amazon S3 poderá retornar os dados excluídos.

• Um processo exclui um objeto existente e imediatamente lista as chaves em seu bucket. Até que aexclusão seja totalmente propagada, o Amazon S3 poderá listar o objeto excluído.


https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-keyshttps://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

Amazon Simple Storage Service Guia do desenvolvedorModelo de consistência de dados do Amazon S3

Note

• No momento, o Amazon S3 não oferece suporte ao bloqueio de objetos para atualizaçõessimultâneas. Se duas solicitações PUT forem realizadas simultaneamente na mesma chave,a solicitação com o time stamp mais recente será a escolhida. Se isso for um problema, vocêprecisará criar um mecanismo de bloqueio de objetos em seu aplicativo.

O bloqueio de objetos é diferente do recurso S3 Bloqueio de objetos. Com o S3 Bloqueio deobjetos, é possível armazenar objetos usando um modelo write-once-read-many – WORM(gravação única e várias leituras) e impedir que um objeto seja excluído ou substituído porum período fixo ou indefinidamente. Para obter mais informações, consulte the section called“Bloquear objetos” (p. 526)

• As atualizações são baseadas em chave. Não há possibilidade de realizar atualizaçõesatômicas entre chaves. Por exemplo, você não pode tornar a atualização de uma chavedependente da atualização de outra chave a menos que você desenvolva essa funcionalidadeem seu aplicativo.

Os buckets têm um modelo de consistência semelhante, com as mesmas advertências. Por exemplo, sevocê excluir um bucket e listar imediatamente todos os buckets, o bucket excluído ainda poderá ser exibidona lista.

A tabela a seguir descreve as características de uma leitura eventualmente consistente e uma leituraconsistente.

Leitura eventualmente consistente Leitura consistente

Leituras obsoletas possíveis Sem leituras obsoletas

Menor latência de leitura Potencial latência mais alta de leitura

Throughput mais alto de leitura Potencial throughput mais baixo de leitura

Aplicativos simultâneosEsta seção fornece exemplos de solicitações de leitura eventualmente consistente e de leitura consistentequando vários clientes estão gravando nos mesmos itens.

Neste exemplo, W1 (gravação 1) e W2 (gravação 2) são concluídas antes do início de R1 (leitura 1)e R2 (leitura 2). Para uma leitura consistente, R1 e R2 retornam color = ruby. Para uma leituraeventualmente consistente, R1 e R2 podem retornar color = red ou color = ruby, dependendo dotempo decorrido.


Amazon Simple Storage Service Guia do desenvolvedorRecursos do Amazon S3

No próximo exemplo, a W2 não é encerrada antes do início da R1. Portanto, a R1 pode retornar color =ruby ou color = garnet para uma leitura consistente ou para uma leitura eventualmente consistente.Além disso, dependendo do tempo decorrido, uma leitura eventualmente consistente poderá retornarnenhum resultado.

Para uma leitura consistente, a R2 retorna color = garnet. Para uma leitura eventualmenteconsistente, R2 pode retornar color = ruby ou color = garnet, dependendo do tempo decorrido.

No último exemplo, o cliente 2 realiza a W2 antes de o Amazon S3 retornar um êxito para a W1, portanto,o resultado do valor final é desconhecido (color = garnet ou color = brick). Todas as leiturassubsequentes (leitura consistente ou eventualmente consistente) podem retornar qualquer um dos valores.Além disso, dependendo do tempo decorrido, uma leitura eventualmente consistente poderá retornarnenhum resultado.

Recursos do Amazon S3Esta seção descreve recursos importantes do Amazon S3.

Tópicos• Classes de armazenamento (p. 7)• Políticas de buckets (p. 7)• AWS Identity and Access Management (p. 8)• Listas de controle de acesso (p. 8)• Versionamento (p. 8)• Operações (p. 8)


Amazon Simple Storage Service Guia do desenvolvedorClasses de armazenamento

Classes de armazenamentoO Amazon S3 oferece diversas classes de armazenamento criadas para diferentes casos de uso. Elasincluem o Amazon S3 STANDARD para armazenamento de finalidades gerais para dados acessadosfrequentemente, Amazon S3 STANDARD_IA para dados de longa duração, mas acessados com menosfrequência, e S3 Glacier para armazenamentos a longo prazo.

Para obter mais informações, consulte Classes de armazenamento do Amazon S3 (p. 119).

Políticas de bucketsAs políticas de bucket fornecem controle de acesso centralizado aos buckets e objetos com base emvárias condições, incluindo operações do Amazon S3, solicitantes, recursos e aspectos da solicitação(por exemplo, endereço IP). As políticas são expressas na linguagem de políticas de acesso e permitemgerenciamento centralizado de permissões. Permissões associadas a um bucket aplicam-se a todos osobjetos nesse bucket.

Usuários individuais e empresas podem usar políticas de bucket. Quando as empresas se registram noAmazon S3, elas criam uma conta. Depois disso, a empresa se torna um sinônimo da conta. As contas sãofinanceiramente responsáveis pelos recursos da AWS que elas (e seus funcionários) criam. As contas têma capacidade de conceder permissões às políticas de buckets e de atribuir permissões aos funcionárioscom base em uma variedade de condições. Por exemplo, uma conta pode criar uma política que dá a umusuário acesso de gravação:

• Para um bucket específico do S3• Na rede corporativa de uma conta• Durante o horário comercial

Uma conta pode conceder a um usuário acesso limitado de leitura e gravação, mas permitir que outrocrie e exclua buckets também. Uma conta pode permitir que vários escritórios locais armazenem seusrelatórios diários em um único bucket. Ela pode permitir que cada escritório grave apenas um determinadoconjunto de nomes (por exemplo, "Nevada/*" ou "Utah/*") e apenas do intervalo de endereços IP doescritório.

Ao contrário das listas de controle de acesso (descritas posteriormente), que podem adicionar (conceder)permissões somente em objetos individuais, as políticas podem adicionar ou negar permissões emtodos os objetos (ou em um subconjunto) em um bucket. Com uma solicitação, uma conta pode definiras permissões de qualquer número de objetos em um bucket. Uma conta pode usar caracteres curinga(semelhantes a operadores de expressão regulares) nos nomes de recursos da Amazon (ARNs) e outrosvalores. Depois disso, a conta pode controlar o acesso a grupos de objetos que começam com um prefixocomum ou terminam com uma extensão específica, como .html.

Só o proprietário do bucket tem permissão para associar uma política a um bucket. As políticas (escritas nalinguagem de políticas de acesso) permitem ou negam solicitações com base em:

• Operações em buckets do Amazon S3 (como PUT ?acl) e operações em objetos (como PUT Objectou GET Object)

• Solicitante• Condições especificadas na política

Uma conta pode controlar o acesso com base em operações específicas do Amazon S3, comoGetObject, GetObjectVersion, DeleteObject ou DeleteBucket.

As condições podem ser aspectos, como endereços IP, intervalos de endereços IP em notação CIDR,datas, agentes de usuário, referenciador HTTP e transportes (HTTP e HTTPS).


https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#keyprefix

Amazon Simple Storage Service Guia do desenvolvedorAWS Identity and Access Management

Para obter mais informações, consulte Uso de políticas de bucket e políticas de usuário (p. 367).

AWS Identity and Access ManagementVocê pode usar o AWS Identity and Access Management (IAM) para gerenciar o acesso a recursos doAmazon S3.

Por exemplo, você pode usar IAM com Amazon S3 para controlar o tipo de acesso de um usuário ou grupode usuários a partes específicas do bucket do Amazon S3 que sua conta da AWS possui.

Para obter mais informações sobre IAM, consulte o seguinte:

• AWS Identity and Access Management (IAM)• Conceitos básicos• Guia do usuário do IAM

Listas de controle de acessoÉ possível controlar o acesso a cada um de seus buckets e objetos usando uma lista de controle deacesso (ACL). Para obter mais informações, consulte Gerenciar o acesso com ACLs (p. 470).

VersionamentoÉ possível usar o versionamento para manter diversas versões de um objeto no mesmo bucket. Para obtermais informações, consulte Versionamento de objeto (p. 124).

OperaçõesVeja a seguir as operações mais comuns que você executará por meio da API.

Operações comuns

• Criar um bucket – crie e dê um nome ao seu próprio bucket para armazenar seus objetos.• Gravar um objeto – armazene dados criando ou substituindo um objeto. Ao gravar um objeto, você

especifica uma chave exclusiva no namespace de seu bucket. Essa também é uma boa hora paraespecificar qualquer controle de acesso desejado no objeto.

• Ler um objeto – leia os dados de volta. Você pode baixar os dados via HTTP ou BitTorrent.• Excluir um objeto – exclua alguns de seus dados.• Listar chaves – liste as chaves contidas em um de seus buckets. Você pode filtrar a lista de chaves com

base em um prefixo.

Essas operações e todas as outras funcionalidades são descritas em detalhes durante todo este guia.

Interfaces de programação de aplicativos (API) doAmazon S3

A arquitetura do Amazon S3 foi desenvolvida para ser neutra em termos de linguagem de programação,usando as interfaces compatíveis da AWS para armazenar e recuperar objetos.


https://aws.amazon.com/iam/https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.htmlhttps://docs.aws.amazon.com/IAM/latest/UserGuide/

Amazon Simple Storage Service Guia do desenvolvedorA interface REST

O Amazon S3 fornece uma interface REST e uma interface SOAP. Elas são semelhantes, mas há algumasdiferenças. Por exemplo, na interface REST, os metadados são retornados em cabeçalhos HTTP. Comosó oferecemos suporte a solicitações HTTP de até 4 KB (sem incluir o corpo), a quantidade de metadadosque você pode fornecer é restrita.

Note

O suporte de SOAP via HTTP está obsoleto, mas continua disponível via HTTPS. Novos recursosdo Amazon S3 não serão compatíveis com o SOAP. Recomendamos que você use a API RESTou os SDKs da AWS.

A interface RESTA API REST é uma interface HTTP para o Amazon S3. Usando REST, você usa solicitações HTTP padrãocriar, buscar e excluir bucket e objetos.

Você pode usar qualquer toolkit compatível com HTTP para usar a API REST. Você pode até usar umnavegador para buscar objetos, desde que eles possam ser lidos anonimamente.

A API REST usa os cabeçalhos padrão e os códigos de status HTTP, para que os navegadores e ostoolkits padrão funcionem como esperado. Em algumas áreas, adicionamos funcionalidade ao HTTP (porexemplo, adicionamos cabeçalhos para oferecer suporte ao controle de acesso). Nesses casos, fizemos omelhor para adicionar nova funcionalidade de uma forma que correspondesse ao estilo de uso padrão doHTTP.

A interface SOAPNote

O suporte de SOAP via HTTP está obsoleto, mas continua disponível via HTTPS. Novos recursosdo Amazon S3 não serão compatíveis com o SOAP. Recomendamos que você use a API RESTou os SDKs da AWS.

A API SOAP fornece uma interface SOAP 1.1 usando a codificação literal de documentos. A maneiramais comum de usar o SOAP é fazer download do WSDL (consulte https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl), usar um toolkit do SOAP, como o Apache Axis ou o Microsoft .NET, paracriar associações e, depois, escrever código que use as associações para chamar o Amazon S3.

Pagar pelo Amazon S3A definição de preço para o Amazon S3 foi desenvolvida para que você não precise planejar para osrequisitos de armazenamento de seu aplicativo. A maioria dos provedores de armazenamento força vocêa comprar uma quantidade predeterminada de armazenamento e capacidade de transferência de rede:Se você exceder essa capacidade, o serviço é desligado e você é cobrado por altas taxas excedentes. Sevocê não exceder essa capacidade, você paga como se tivesse usado tudo.

O Amazon S3 cobra apenas pelo que você realmente usa, sem taxas ocultas e nenhuma taxa excedente.Isso fornece aos desenvolvedores um serviço de custo variável que pode aumentar com seus negócios eao mesmo tempo usufruir das vantagens de custos de infraestrutura da AWS.

Antes de armazenar qualquer coisa no Amazon S3, é necessário se registrar no serviço e fornecer ummodo de pagamento que será cobrado no final de cada mês. Não há tarifas de configuração para começara usar o serviço. No final do mês, seu modo de pagamento é automaticamente cobrado pelo uso daquelemês.

Para obter informações sobre como pagar pelo armazenamento do Amazon S3, consulte Definição depreço do Amazon S3.


https://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdlhttps://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdlhttps://aws.amazon.com/s3/pricing/https://aws.amazon.com/s3/pricing/

Amazon Simple Storage Service Guia do desenvolvedorServiços relacionados

Serviços relacionadosDepois de carregar os dados no Amazon S3, você pode usá-los com outros serviços da AWS. Veja aseguir os serviços que podem ser usados com mais frequência:

• Amazon Elastic Compute Cloud (Amazon EC2) – este serviço fornece recursos virtuais de computaçãona nuvem. Para obter mais informações, consulte a página de detalhes de produtos do Amazon EC2.

• Amazon EMR – este serviço permite que empresas, pesquisadores, analistas de dados edesenvolvedores processem de maneira fácil e econômica grandes quantidades de dados. Ele usa umaestrutura Hadoop hospedada que é executada na infraestrutura de escala da Web do Amazon EC2 e doAmazon S3. Para obter mais informações, consulte a página de detalhes de produtos do Amazon EMR.

• AWS Snowball – é um serviço que acelera a transferência de grandes volumes de dados para e da AWSusando dispositivos de armazenamento físico, sem a necessidade de passar pela Internet. Cada tipo dedispositivo do AWS Snowball pode transportar dados a velocidades mais rápidas do que a da Internet.Esse transporte é feito enviando os dados nos dispositivos por meio de uma operadora regional. Paraobter mais informações, consulte a página de detalhes de produtos do AWS Snowball.


https://aws.amazon.com/ec2/https://aws.amazon.com/elasticmapreduce/https://aws.amazon.com/snowball

Amazon Simple Storage Service Guia do desenvolvedorSobre as chaves de acesso

Fazer solicitaçõesTópicos

• Sobre as chaves de acesso (p. 11)• Endpoints de solicitações (p. 12)• Fazer solicitações ao Amazon S3 por meio do IPv6 (p. 13)• Fazer solicitações usando os AWS SDKs (p. 19)• Fazer solicitações usando a API REST (p. 45)

O Amazon S3 é um serviço REST. Você pode enviar solicitações para o Amazon S3 usando a API RESTou as bibliotecas wrapper do AWS SDK (consulte Código de exemplo e bibliotecas) que envolvem a APIREST estrutural do Amazon S3, simplificando as tarefas de programação.

Toda interação com o Amazon S3 é autenticada ou anônima. A autenticação é um processo de verificaçãoda identidade do solicitante que está tentando acessar um produto da Amazon Web Services (AWS). Assolicitações autenticadas devem incluir um valor de assinatura que autentique o remetente da solicitação.O valor de assinatura é, em parte, gerado a partir das chaves de acesso da AWS do solicitante (ID dechave de acesso e chave de acesso secreta). Para obter mais informações sobre a obtenção de chaves deacesso, consulte Como obter credenciais de segurança? no AWS General Reference.

Se você estiver usando o SDK da AWS, as bibliotecas calcularão a assinatura a partir das chavesfornecidas. No entanto, se fizer chamadas diretas da API REST no aplicativo, você deverá escrever ocódigo para calcular a assinatura e adicioná-la à solicitação.

Sobre as chaves de acessoAs seções a seguir avaliam os tipos de chaves de acesso que você pode usar para fazer solicitaçõesautenticadas.

Chaves de acesso da conta da AWSAs chaves de acesso da conta fornecem acesso total aos recursos da AWS que são de propriedade daconta. Veja a seguir exemplos de chaves de acessos:

• ID de chave de acesso (uma string de 20 caracteres alfanuméricos). Por exemplo:AKIAIOSFODNN7EXAMPLE

• Chave de acesso secreta (uma string de 40 caracteres). Por exemplo: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

O ID de chave de acesso identifica uma conta da AWS de maneira única. Use essas chaves de acessopara enviar solicitações autenticadas para o Amazon S3.

Chaves de acesso do usuário do IAMVocê pode criar uma conta da AWS para sua empresa. No entanto, podem existir vários funcionários naorganização que precisam de acesso aos recursos da AWS da organização. Compartilhar as chaves deacesso da conta da AWS reduz a segurança e criar contas individuais da AWS para cada funcionário podenão ser prático. Além disso, não é fácil compartilhar recursos como buckets e objetos, pois eles pertencema contas diferentes. Para compartilhar recursos, você deve conceder permissões, o que gera trabalhoadicional.


https://aws.amazon.com/codehttps://docs.aws.amazon.com/general/latest/gr/getting-aws-sec-creds.html

Amazon Simple Storage Service Guia do desenvolvedorCredenciais de segurança temporárias

Em tais cenários, use o AWS Identity and Access Management (IAM) para criar usuários na conta da AWScom suas próprias chaves de acesso e anexe políticas de usuário do IAM concedendo as permissões deacesso aos recursos apropriados. Para gerenciar melhor esses usuários, o IAM permite que você criegrupos de usuários e conceda permissões no nível de grupo que se aplicam a todos os usuário do grupo.

Esses usuários são conhecidos como usuários do IAM criados e gerenciados dentro da AWS. A conta paicontrola a capacidade que um usuário tem de acessar a AWS. Quaisquer recursos que um usuário do IAMcria estão sob o controle da conta pai da AWS e são pagos para ela. Esses usuários do IAM podem enviarsolicitações autenticadas para o Amazon S3 usando as próprias credenciais de segurança. Para obtermais informações sobre a criação e o gerenciamento de usuário na conta da AWS, acesse a página dedetalhes do produto do AWS Identity and Access Management.

Credenciais de segurança temporáriasAlém de criar usuários do IAM com suas próprias chaves de acesso, o IAM também permite que vocêconceda credenciais de segurança temporárias (chaves de acesso temporárias e um token de segurança)a qualquer usuário do IAM permitindo que eles acessem serviços e recursos da AWS. Você também podegerenciar usuários no sistema fora da AWS. Eles são conhecidos como usuários federados. Além disso,usuários podem ser aplicativos criados para acessar os recursos da AWS.

O IAM fornece a API do AWS Security Token Service para a solicitação de credenciais de segurançatemporárias. Use a API da AWS STS ou o SDK da AWS para solicitar essas credenciais. A API retornaas credenciais de segurança temporárias (ID de chave de acesso e chave de acesso secreta) e um tokende segurança. Essas credenciais são válidas apenas pela duração especificada ao solicitá-las. Use o IDde chave de acesso e a chave secreta da mesma forma que os usa ao enviar solicitações usando a contada AWS ou as chaves de acesso do usuário do IAM. Além disso, é necessário incluir o token em cadasolicitação enviada para o Amazon S3.

Um usuário do IAM pode solicitar essas credenciais de segurança temporárias para seu próprio usoou enviá-las para usuários federados ou aplicativos. Ao solicitar credenciais de segurança temporáriaspara usuários federados, você deve fornecer um nome de usuário e uma política do IAM definindo aspermissões que deseja associar a essas credenciais. O usuário federado não pode obter mais permissõesque o usuário pai do IAM que solicitou as credenciais temporárias.

Use as credenciais de segurança temporárias para fazer solicitações ao Amazon S3. As bibliotecas de APIcalculam o valor de assinatura necessário usando essas credenciais para autenticar sua solicitação. Sevocê enviar solicitações usando credenciais vencidas, o Amazon S3 negará a solicitação.

Para obter informações sobre a assinatura de solicitações usando credenciais de segurança temporáriasnas solicitações da API REST, consulte Assinar e autenticar as solicitações REST (p. 825). Para obterinformações sobre o envio de solicitações usando SDKs da AWS, consulte Fazer solicitações usando osAWS SDKs (p. 19).

Para obter mais i

Amazon Simple Storage Service · Amazon Simple Storage Service Guia do desenvolvedor Inventário...

Documents

Transcript of Amazon Simple Storage Service · Amazon Simple Storage Service Guia do desenvolvedor Inventário...