Amazon Simple Storage Service - AWS Documentation … · una interfaz gráfica de usuario basada en...

Amazon Simple Storage ServiceGuía del usuario de la consola


Amazon Simple Storage Service: Guía del usuario de la consolaCopyright © 2020 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,in any manner that is likely to cause confusion among customers, or in any manner that disparages or discreditsAmazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may notbe affiliated with, connected to, or sponsored by Amazon.


Table of ContentsBienvenido a la Guía del usuario de la consola de Amazon S3 .................................................................. 1Cambio del idioma de la consola .......................................................................................................... 2Creación y configuración de un bucket .................................................................................................. 3

Creación de un bucket ................................................................................................................ 3Más información ................................................................................................................. 5

Eliminación de un bucket ............................................................................................................. 5Más información ................................................................................................................. 6

Vaciado de un bucket ................................................................................................................. 6Vista de las propiedades del bucket .............................................................................................. 6Habilitar o deshabilitar el control de versiones ................................................................................ 8Habilitar el cifrado predeterminado ................................................................................................ 9

Más información ............................................................................................................... 12Habilitación del registro de acceso al servidor ............................................................................... 12Habilitar el registro de nivel de objetos ......................................................................................... 14

Más información ............................................................................................................... 16Configuración del alojamiento de un sitio web estático .................................................................... 17

Paso uno: Configure un bucket de Amazon S3 para el alojamiento de sitios web estáticos ............ 17Paso dos: Editar la configuración de bloqueo de acceso público ............................................... 19Paso tres: Añadir una política de bucket .............................................................................. 21Paso tres: Pruebe el punto de conexión del sitio web ............................................................. 22

Redireccionamiento de solicitudes a sitios web .............................................................................. 22Configuración avanzada ............................................................................................................. 24

Establecimiento de un destino para recibir las notificaciones de eventos .................................... 24Habilitación y configuración de notificaciones de eventos ........................................................ 25Habilitación de Transfer Acceleration ................................................................................... 31

Puntos de acceso ............................................................................................................................. 33Creación de un punto de acceso de Amazon S3 ........................................................................... 33Administración y uso de puntos de acceso de Amazon S3 .............................................................. 34

Carga, descarga y administración de objetos. ....................................................................................... 36Carga de objetos en S3 ............................................................................................................. 36

Carga de archivos y carpetas con la función arrastrar y soltar .................................................. 38Carga de archivos con la función apuntar y hacer clic ............................................................ 43Más información ............................................................................................................... 45

Descarga de objetos de S3 ........................................................................................................ 45Temas relacionados .......................................................................................................... 48

Eliminación de objetos ............................................................................................................... 48Más información ............................................................................................................... 49

Anular la eliminación de objetos .................................................................................................. 49Más información ............................................................................................................... 49

Restauración de objetos de S3 archivados ................................................................................... 49Opciones de recuperación de archivos ................................................................................. 50Restauración de un objeto de S3 archivado .......................................................................... 50Actualizar una restauración en curso ................................................................................... 53Comprobación del estado de restauración y la fecha de vencimiento de un archivo ...................... 54

Bloqueo de objetos de Amazon S3 ............................................................................................. 55Más información ............................................................................................................... 57

Vista de la información general de un objeto ................................................................................. 57Más información ............................................................................................................... 59

Visualización de versiones de objetos .......................................................................................... 60Más información ............................................................................................................... 61

Visualización de propiedades de objeto ........................................................................................ 61Añadir cifrado a un objeto .......................................................................................................... 63

Más información ............................................................................................................... 65Añadir metadatos a un objeto ..................................................................................................... 65

iii


Añadir metadatos definidos por el sistema ............................................................................ 66Adición de metadatos definidos por el usuario ....................................................................... 68

Añadir etiquetas a un objeto ....................................................................................................... 70Más información ............................................................................................................... 73

Uso de carpetas ....................................................................................................................... 73Creación de una carpeta .................................................................................................... 74Eliminación de carpetas ..................................................................................................... 75Hacer carpetas públicas ..................................................................................................... 77

Operaciones por lotes ....................................................................................................................... 78Creación de trabajos de operaciones por lotes de Amazon S3 ......................................................... 78

Más información ............................................................................................................... 79Administración de trabajos de operaciones por lotes ...................................................................... 79

Más información ............................................................................................................... 79Administración del almacenamiento ..................................................................................................... 80

Crear una política de ciclo de vida .............................................................................................. 80Creación de reglas de replicación ............................................................................................... 85

Añadir una regla de replicación cuando el bucket de destino está en la misma cuenta de AWS ...... 86Añadir una regla de replicación cuando el bucket de destino está en otra cuenta de AWS ............. 93Más información .............................................................................................................. 101

Administración de reglas de replicación ...................................................................................... 101Más información .............................................................................................................. 103

Configuración del análisis de clases de almacenamiento ............................................................... 103Configuración del inventario de Amazon S3 ................................................................................ 107

Política del bucket de destino ........................................................................................... 110Conceder permiso a Amazon S3 para cifrar mediante su CMK de AWS KMS ............................ 110

Configuración de métricas de solicitudes .................................................................................... 111Configuración de un filtro de métricas de solicitudes ..................................................................... 113Visualización de métricas de replicación .................................................................................... 116

Configuración de permisos ............................................................................................................... 118Bloqueo de acceso público ....................................................................................................... 119

Estado de acceso ........................................................................................................... 119Más información .............................................................................................................. 120

Edición de la configuración de acceso público del bucket .............................................................. 120Edición de la configuración de acceso público para un bucket de S3. ...................................... 120Edición de la configuración de acceso público para varios buckets de S3 ................................. 121Más información .............................................................................................................. 122

Edición de la configuración de acceso público en la cuenta ........................................................... 123Más información .............................................................................................................. 123

Configuración de permisos de objetos ........................................................................................ 124Más información .............................................................................................................. 126

Configuración de permisos para buckets con ACL ........................................................................ 127Más información .............................................................................................................. 130

Agregar una política de bucket .................................................................................................. 130Más información .............................................................................................................. 131

Añadir la funcionalidad de uso compartido de recursos entre dominios con CORS ............................. 131Más información .............................................................................................................. 132

Uso Access Analyzer for S3 ..................................................................................................... 132¿Qué información proporciona Access Analyzer for S3? ........................................................ 133Habilitación de Access Analyzer for S3 .............................................................................. 134Bloqueo de todo el acceso público .................................................................................... 134Revisión y cambio de una política de Bucket o una ACL de bucket ......................................... 135Archivado de resultados de bucket .................................................................................... 135Activación de resultados de buckets archivados ................................................................... 136Visualización de detalles de resultados ............................................................................... 136Descarga de un informe de Access Analyzer for S3 ............................................................. 136

Historial de revisión ......................................................................................................................... 138Actualizaciones anteriores ........................................................................................................ 139

iv


AWS glossary ................................................................................................................................. 141

v


Bienvenido a la Guía del usuario dela consola de Amazon S3

Bienvenido a la Guía del usuario de la consola de Amazon Simple Storage Service para la consola deAmazon Simple Storage Service (Amazon S3).

Amazon S3 proporciona almacenamiento prácticamente ilimitado en Internet. En esta guía se explica cómoadministrar buckets, objetos y carpetas en Amazon S3 utilizando la Consola de administración de AWS,una interfaz gráfica de usuario basada en navegador para interactuar con servicios de AWS.

Para obtener información conceptual detallada acerca del funcionamiento de Amazon S3, consulte¿Qué es Amazon S3? en la Guía para desarrolladores de Amazon Simple Storage Service. La guía paradesarrolladores también contiene información detallada acerca de las características de Amazon S3 yejemplos de código para utilizarlas.

Temas

• Creación y configuración de un bucket de S3 (p. 3)• Carga, descarga y administración de objetos. (p. 36)• Administración del almacenamiento (p. 80)• Configuración de permisos de acceso a buckets y objetos (p. 118)

1

https://docs.aws.amazon.com/AmazonS3/latest/dev/


¿Cómo se cambia el idioma de laConsola de administración de AWS?

Puede cambiar el idioma para mostrar de la Consola de administración de AWS. Se admiten variosidiomas.

Para cambiar el idioma de la consola

1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

2. Desplácese hacia abajo hasta que vea la barra en la parte inferior de la ventana y, a continuación, elijael idioma en el lado izquierdo de la barra.

3. Elija el idioma que desee en el menú. Esto cambiará el idioma de toda la Consola de administraciónde AWS.

2

https://console.aws.amazon.com/s3/



Creación de un bucket

Creación y configuración de unbucket de S3

Para cargar sus datos (fotos, vídeos, documentos, etc.) en Amazon S3, primero tiene que crear un bucketde S3 en una de las regiones de AWS. Luego, puede cargar sus objetos de datos al bucket.

Todos los objetos almacenados en Amazon S3 residen en un bucket. Puede utilizar los buckets paraagrupar objetos relacionados del mismo modo en que usa un directorio para agrupar archivos en unsistema de archivos.

Amazon S3 crea buckets en la región de AWS que usted especifica. Puede elegir cualquier región deAWS que esté geográficamente cerca suyo para optimizar la latencia, minimizar los costos o satisfacerlos requisitos reglamentarios. Por ejemplo, si vive en Europa, puede que le convenga crear buckets en lasregiones Europa (Irlanda) o Europa (Fráncfort). Para ver una lista de las regiones de AWS de Amazon S3,consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.

No se le cobrará por la creación de un bucket. Solo se le cobrará por almacenar objetos en el bucket ypor transferirlos fuera de este. Para obtener más información acerca de los precios, consulte Preguntasfrecuentes sobre Amazon S3.

Los nombres de los buckets de Amazon S3 son únicos en todo el mundo, independientemente de la regiónde AWS en la que crea el bucket. Especifica el nombre en el momento en que crea el bucket. Para conocerlas directrices de nomenclatura de buckets, consulte Restricciones y limitaciones de los buckets en la Guíapara desarrolladores de Amazon Simple Storage Service.

En los siguientes temas se explica cómo utilizar la consola de Amazon S3 para crear, eliminar yadministrar buckets.

Temas• ¿Cómo puedo crear un bucket de S3? (p. 3)• ¿Cómo elimino un bucket de S3? (p. 5)• ¿Cómo puedo vaciar un bucket de S3? (p. 6)• ¿Cómo puedo ver las propiedades de un bucket de S3? (p. 6)• ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 8)• ¿Cómo puedo habilitar el cifrado predeterminado para un bucket de Amazon S3? (p. 9)• ¿Cómo puedo habilitar el registro de acceso al servidor para un bucket de S3? (p. 12)• ¿Cómo puedo habilitar el registro en el nivel de objeto para un bucket de S3 con eventos de datos de

AWS CloudTrail? (p. 14)• ¿Cómo puedo configurar un bucket de S3 para el alojamiento de sitios web estáticos? (p. 17)• ¿Cómo puedo redirigir solicitudes destinadas a un sitio web hospedado en un bucket de S3 a otro

host? (p. 22)• Configuraciones avanzadas para las propiedades del bucket de S3 (p. 24)

¿Cómo puedo crear un bucket de S3?Antes de poder cargar datos a Amazon S3, debe crear un bucket en una de las regiones de AWS paraguardar los datos. Después de crear un bucket, puede cargar una cantidad ilimitada de objetos de datos enel bucket.

3

https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

https://aws.amazon.com/s3/faqs/

https://aws.amazon.com/s3/faqs/

https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html


Creación de un bucket

La cuenta de AWS que crea el bucket es su propietaria. De forma predeterminada, puede crear hasta100 buckets en cada una de sus cuentas de AWS. Si necesita buckets adicionales, puede presentaruna solicitud de aumento de la cuota de servicio para aumentar la cuota de buckets de la cuenta hastaun máximo de 1000 buckets. Para obtener información acerca de cómo aumentar su cuota de buckets,consulte AWS Service Quotas en la Referencia general de AWS.

Los buckets tienen propiedades de configuración, como la región geográfica, ajustes de acceso para losobjetos del bucket y otros metadatos.

Para crear un bucket


2. Elija Create bucket (Crear bucket).

Se abrirá el asistente Crear bucket (Crear bucket).3. En Bucket name (Nombre del bucket), escriba un nombre compatible con DNS para el bucket.

El nombre del bucket debe:

• Ser único para todo Amazon S3.• Tener entre 3 y 63 caracteres.• No contiene caracteres en mayúsculas.• Comenzar por una letra minúscula o un número.

Una vez que haya creado el bucket, no podrá modificar su nombre. Para obtener información sobrela nomenclatura de los buckets, consulte Reglas para la nomenclatura de buckets en la Guía paradesarrolladores de Amazon Simple Storage Service.

Important

Evite incluir información confidencial, como números de cuenta, en el nombre del bucket. Elnombre del bucket será visible en las URL que señalan a los objetos almacenados en él.

4. En Region (Región), seleccione la región de AWS en la que deba residir el bucket.

Puede seleccionar una región cercana para minimizar la latencia y los costos, así como para satisfacerlos requisitos reglamentarios. Los objetos almacenados en una región nunca abandonarán esa regiónsalvo que usted los transfiera de forma específica a otra. Para obtener una lista de regiones de AWSpara Amazon S3, consulte Puntos de enlace de los servicios de AWS en la Referencia general deAmazon Web Services.

5. En Configuración del bucket para Block Public Access, elija la configuración de Block Public Accessque desee aplicar al bucket.

Le recomendamos que deje todas las configuraciones habilitadas a menos que sepa que necesitadesactivar una o varias de ellas para su caso de uso, como alojar un sitio web público. Laconfiguración de acceso público de bloqueo que habilite para el bucket también se habilitará paratodos los puntos de acceso que cree en el bucket. Para obtener más información sobre el bloqueo delacceso público, consulte Uso de Amazon S3 Block Public Access en la Guía para desarrolladores deAmazon Simple Storage Service.

6. (Opcional) Si desea habilitar el Bloqueo de objetos de Amazon S3:

a. ElijaAdvanced settings (Configuración avanzada), y lea el mensaje que aparece.

Important

Solo se puede habilitar el bloqueo de objetos para un bucket cuando se crea. Si habilitael bloqueo de objetos para el bucket, no podrá deshabilitarlo más adelante. Al habilitar el

4

https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html



https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html#bucketnamingrules

https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html


Más información

bloqueo de objetos, también se habilita el control de versiones para el bucket. Despuésde habilitar el bloqueo de objetos para el bucket, debe configurar los valores de bloqueode objetos antes de proteger los objetos del bucket. Para obtener más informaciónacerca de cómo configurar la protección para objetos, consulte ¿Cómo puedo bloquearun objeto de Amazon S3? (p. 55).

b. Si desea habilitar el bloqueo de objetos, escriba enable (habilitar) en el cuadro de texto y elijaConfirm (Confirmar).

Para obtener más información acerca de la función Bloqueo de objetos de Amazon S3, consulteBloqueo de objetos mediante el bloqueo de objetos de Amazon S3 en la Guía para desarrolladores deAmazon Simple Storage Service.

7. Elija Create bucket (Crear bucket).

Más información• ¿Cómo elimino un bucket de S3? (p. 5)• ¿Cómo configuro permisos para buckets con ACL? (p. 127)

¿Cómo elimino un bucket de S3?Puede eliminar un bucket vacío y si usa la Consola de administración de AWS, puede eliminar un bucketque contenga objetos. Si elimina un bucket que contenga objetos, se eliminarán todos los objetos delbucket de forma permanente.

Al eliminar un bucket que tenga habilitado el control de versiones, todas las versiones de los objetos delbucket se eliminarán de forma permanente. Para obtener más información sobre el control de versiones,consulte Administración de objetos en un bucket con control de versiones habilitado en la Guía paradesarrolladores de Amazon Simple Storage Service.

Antes de eliminar un bucket, tenga en cuenta lo siguiente:

• Los nombres de bucket son únicos. Si elimina un bucket, otro usuario de AWS podrá usar el nombre.• Si elimina un bucket que contenga objetos, se eliminarán todos los objetos del bucket de forma

permanente, incluidos los objetos que pasaron a la clase de almacenamiento S3 Glacier.• Si el bucket aloja un sitio web estático y ha creado y configurado una zona alojada de Amazon Route 53

como se describe en Creación y configuración de la zona alojada de Amazon Route 53, debe eliminar laconfiguración de la zona alojada de Route 53 que está relacionada con el bucket como se describe en Eliminación de la zona alojada en Route 53.

• Si el bucket recibe datos de registro de Elastic Load Balancing (ELB): recomendamos que detenga elenvío de registros de ELB al bucket antes de eliminarlo. Después de eliminar el bucket, si otro usuariocrea un bucket con el mismo nombre, existe la posibilidad de que sus datos se registro se envíen aese bucket. Para obtener información acerca de los registros de acceso de ELB, consulte Registros deacceso en la Guía del usuario de Classic Load Balancers y Registros de acceso en la Guía del usuariode Application Load Balancers.

Important

Si desea seguir utilizando el mismo nombre de bucket, no elimine el bucket. Le recomendamosque vacíe el bucket y lo conserve. Después de eliminar un bucket, el nombre se puede volver autilizar, pero es posible que usted no pueda volver a utilizarlo por varias razones. Por ejemplo,puede que transcurra tiempo antes de que pueda volver a utilizar el nombre y puede que otrascuentas creen un bucket con ese nombre antes que usted.

5

https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lock.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/manage-objects-versioned-bucket.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/website-hosting-custom-domain-walkthrough.html#root-domain-walkthrough-switch-to-route53-as-dnsprovider

https://docs.aws.amazon.com/AmazonS3/latest/dev/getting-started-cleanup.html#getting-started-cleanup-route53

https://docs.aws.amazon.com/AmazonS3/latest/dev/getting-started-cleanup.html#getting-started-cleanup-route53

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/access-log-collection.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/access-log-collection.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html


Más información

Para eliminar un bucket de S3


2. En la lista Buckets seleccione la opción situada junto al nombre del bucket que desea eliminar y, acontinuación, elija Delete (Eliminar) en la parte superior de la página.

3. En la página Delete bucket (Eliminar bucket) confirme que desea eliminar el bucket introduciendo elnombre del bucket en el campo de texto y, a continuación, elija Delete bucket (Eliminar bucket).

Note

Si el bucket contiene objetos, vacíelo antes de eliminarlo seleccionando el vínculo emptybucket configuration (vaciar configuración de bucket) en la alerta de error This bucket is notempty (Este bucket no está vacío) y siguiendo las instrucciones de la página Empty bucket(Vaciar bucket). A continuación, vuelva a la página Delete bucket (Eliminar bucket) y elimineel bucket.

Más información• ¿Cómo puedo vaciar un bucket de S3? (p. 6)• ¿Cómo se eliminan objetos de un bucket de S3? (p. 48)

¿Cómo puedo vaciar un bucket de S3?Puede vaciar un bucket, lo que elimina todos los objetos del bucket sin eliminar el bucket. Al vaciar unbucket que tenga habilitado el control de versiones, todas las versiones de los objetos del bucket seeliminarán. Para obtener más información, consulte Administración de objetos en un bucket con controlde versiones habilitado y Eliminación o vaciado de un bucket en la Guía para desarrolladores de AmazonSimple Storage Service.

Para vaciar un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione la opción junto al nombre del bucket quedesea vaciar y, a continuación, elija Empty (Vaciar).

3. En la página Empty bucket (Vaciar bucket), confirme que desea vaciar el bucket introduciendo elnombre del bucket en el campo de texto y, a continuación, elija Empty (Vaciar).

4. (Opcional) Supervisar el progreso del proceso de vaciado del bucket en la página Empty bucket:Status (Vaciado del bucket: estado) .

¿Cómo puedo ver las propiedades de un bucket deS3?

En este tema se explica cómo ver las propiedades para un bucket de S3.

Para ver las propiedades para un bucket de S3


6





https://docs.aws.amazon.com/AmazonS3/latest/dev/delete-or-empty-bucket.html






Vista de las propiedades del bucket

2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket cuyas propiedadesdesea ver.

3. Seleccione Properties (Propiedades).

4. En la página Properties (Propiedades), puede configurar las siguientes propiedades para el bucket.

a. Versioning (Control de versiones): el control de versiones le permite mantener varias versiones deun objeto en un bucket. De forma predeterminada, el control de versiones está deshabilitado paraun nuevo bucket. Para obtener más información sobre la habilitación del control de versiones,consulte ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 8).

b. Server access logging (Registro de acceso del servidor): el registro de acceso del servidorbrinda registros detallados para las solicitudes realizadas a su bucket. De forma predeterminada,Amazon S3 no recopila registros de acceso del servidor. Para obtener información acerca decómo habilitar el registro de acceso del servidor, consulte ¿Cómo puedo habilitar el registro deacceso al servidor para un bucket de S3? (p. 12).

c. Static website hosting (Alojamiento de sitios web estáticos): puede alojar un sitio web estáticoen Amazon S3. Para habilitar el alojamiento de sitio web estático, seleccione Static websitehosting (Alojamiento de sitios web elásticos) y luego especifique las configuraciones que deseautilizar. Para obtener más información, consulte ¿Cómo puedo configurar un bucket de S3 para elalojamiento de sitios web estáticos? (p. 17).

d. Object-level logging (Registro de nivel de objeto): el registro de nivel de objetos registra laactividad de la API de nivel de objetos utilizando eventos de datos de CloudTrail. Para obtenerinformación acerca de cómo habilitar el registro de nivel de objetos, consulte ¿Cómo puedohabilitar el registro en el nivel de objeto para un bucket de S3 con eventos de datos de AWSCloudTrail? (p. 14).

e. Tags (Etiquetas): con la asignación de costos de AWS, puede utilizar etiquetas de bucket pararegistrar la facturación por el uso de un bucket. Una etiqueta es un par clave-valor que representauna etiqueta que podrá asignar a un bucket. Para añadir etiquetas, seleccione Tags (Etiquetas)y, a continuación, seleccione Add tag (Añadir etiqueta). Para obtener más información, consulteUso de etiquetas de buckets de S3 de asignación de costos en la Guía para desarrolladores deAmazon Simple Storage Service.

f. Transfer acceleration (Aceleración de transferencia): Amazon S3 Transfer Acceleration permitetransferir archivos de forma rápida, fácil y segura a larga distancia entre su cliente y un bucketde S3. Para obtener información acerca de cómo habilitar Transfer Acceleration, consulte ¿Cómopuedo habilitar Transfer Acceleration para un bucket de S3? (p. 31).

g. Events (Eventos): puede habilitar ciertos eventos de bucket de Amazon S3 para enviar unmensaje de notificación a un destino cuando se producen eventos. Para habilitar los eventos,seleccione Events (Eventos) y luego especifique las configuraciones que desea utilizar. Paraobtener más información, consulte ¿Cómo puedo habilitar y configurar notificaciones de eventospara un bucket de S3? (p. 25).

h. Requester Pays (Pago por solicitante): puede habilitar el pago por solicitante de modo queel solicitante (en lugar del propietario del bucket) pague las solicitudes y transferencias dedatos. Para obtener más información, consulte Buckets de pago por solicitante en la Guía paradesarrolladores de Amazon Simple Storage Service.

7

https://docs.aws.amazon.com/AmazonS3/latest/dev/CostAllocTagging.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html


Habilitar o deshabilitar el control de versiones

¿Cómo habilito o suspendo el control de versionespara un bucket de S3?

El control de versiones le permite mantener varias versiones de un objeto en un bucket. En esta sección sedescribe cómo habilitar el control de versiones de un objeto para un bucket. Para obtener más informaciónacerca de la compatibilidad con control de versiones en Amazon S3, consulte Control de versiones deobjetos y Uso del control de versiones en la Guía para desarrolladores de Amazon Simple Storage Service.

Para habilitar o deshabilitar el control de versiones en un bucket de S3:


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que deseahabilitar el control de versiones.


4. Seleccione Versioning (Control de versiones).

5. Haga clic en Enable versioning (Habilitar el control de versiones) o Suspend versioning (Suspender elcontrol de versiones), y seleccione Save (Guardar).

8

https://docs.aws.amazon.com/AmazonS3/latest/dev/ObjectVersioning.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html




Habilitar el cifrado predeterminado

Note

Puede utilizar la Multi-Factor Authentication (MFA) de AWS con el control de versiones. Cuandoutiliza la MFA con el control de versiones, debe proporcionar las claves de acceso de su cuentade AWS y un código válido del dispositivo MFA de la cuenta para eliminar de manera permanenteuna versión de un objeto o suspender o volver activar el control de versiones. Para utilizar laMFA con el control de versiones, habilite MFA Delete. Sin embargo, no puede habilitar MFADelete al utilizar la consola de administración de AWS. Debe utilizar la API o la CLI de AWS.Para obtener más información, consulte Eliminar la MFA.

¿Cómo puedo habilitar el cifrado predeterminadopara un bucket de Amazon S3?

El cifrado predeterminado de Amazon S3 proporciona un medio de definir el comportamiento de cifradopredeterminado para un bucket de Amazon S3. Puede configurar el cifrado predeterminado en un bucketpara que todos los objetos se cifren cuando se almacenen en el bucket. Los objetos se cifran medianteel cifrado del lado del servidor con claves administradas por Amazon S3 (SSE-S3) o claves maestras delcliente (CMK) de AWS Key Management Service (AWS KMS).

Cuando usa el cifrado de lado servidor, Amazon S3 cifra un objeto antes de guardarlo en el disco de sucentro de datos y lo descifra al descargarlo. Para obtener más información acerca de cómo proteger losdatos mediante el cifrado de lado servidor y la administración de claves de cifrado, consulte Protección dedatos mediante cifrado en la Guía para desarrolladores de Amazon Simple Storage Service.

El cifrado predeterminado funciona con todos los buckets de Amazon S3 nuevos y existentes. Sin el cifradopredeterminado, para cifrar todos los objetos almacenados en un bucket, debe incluir la información decifrado con la solicitud de almacenamiento de cada objeto. Asimismo, debe configurar una política debucket de Amazon S3 para rechazar las solicitudes de almacenamiento que no incluyan información decifrado.

No se aplican cargos adicionales por usar el cifrado predeterminado de buckets de S3. Las solicitudespara configurar la característica de cifrado predeterminado incluyen cargos de solicitud de Amazon S3estándar. Para obtener más información acerca de los precios, consulte Precios de Amazon S3. Para elalmacenamiento de CMK de SSE-KMS, se aplican los cargos de AWS KMS que se muestran en Preciosde AWS KMS.

Para habilitar el cifrado predeterminado en un bucket de Amazon S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que desee.


4. Elija Default encryption (Cifrado predeterminado).

9

https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html#MultiFactorAuthenticationDelete

https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html


https://aws.amazon.com/s3/pricing/

https://aws.amazon.com/kms/pricing/

https://aws.amazon.com/kms/pricing/





5. Si desea utilizar claves administradas por Amazon S3 para el cifrado predeterminado, elija AES-256 yseleccione Save (Guardar).

Para obtener más información sobre el uso del cifrado del lado del servidor de Amazon S3 para cifrarsus datos, consulte Protección de los datos con claves de cifrado administradas por Amazon S3 en laGuía para desarrolladores de Amazon Simple Storage Service.

Important

Es posible que necesite actualizar la política de bucket cuando habilite el cifradopredeterminado. Para obtener más información, consulte Cambiar del uso de políticas debucket para aplicar el cifrado al cifrado predeterminado en la Guía para desarrolladores deAmazon Simple Storage Service.

6. Si desea utilizar CMK que se almacenan en AWS KMS para el cifrado predeterminado, siga estospasos:

a. Elija AWS-KMS.b. Para elegir una CMK de AWS KMS administrada por el cliente que haya creado, utilice uno de

estos métodos:

• En la lista que aparece, elija la CMK de AWS KMS.

10

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html#bucket-encryption-update-bucket-policy

https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html#bucket-encryption-update-bucket-policy



• En la lista que aparece, seleccione Custom KMS ARN (ARN de KMS personalizada) y, acontinuación, escriba el nombre de recurso de Amazon de la CMK de AWS KMS.

Important

Cuando se utiliza un CMK de AWS KMS para el cifrado del lado del servidor enAmazon S3, debe elegir un CMK simétrico. Amazon S3 solo admite CMK simétricos,no asimétricos. Para obtener más información, consulte Uso de claves simétricas yasimétricas en la Guía para desarrolladores de AWS Key Management Service.

Important

Si utiliza la opción de AWS KMS para la configuración de cifrado predeterminado, se leaplicarán los límites de RPS (solicitudes por segundo) de AWS KMS. Para obtener másinformación acerca de los límites de AWS KMS y de cómo solicitar un aumento de los límites,consulte Límites de AWS KMS.

Para obtener más información acerca de cómo crear una CMK de AWS KMS, consulte Creación declaves en la AWS Key Management Service Developer Guide. Para obtener más información acercade cómo usar AWS KMS con Amazon S3, consulte Proteger los datos con claves almacenadas enAWS KMS en la Guía para desarrolladores de Amazon Simple Storage Service.

7. Seleccione Save.

11

https://docs.aws.amazon.com/kms/latest/developerguide/symmetric-asymmetric.html


https://docs.aws.amazon.com/kms/latest/developerguide/limits.html

https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html



Más información

Más información• Cifrado predeterminado de Amazon S3 para los buckets de S3 en la Guía para desarrolladores de

Amazon Simple Storage Service• ¿Cómo puedo añadir cifrado a un objeto de S3? (p. 63)

¿Cómo puedo habilitar el registro de acceso alservidor para un bucket de S3?

En este tema se describe cómo habilitar el registro de acceso al servidor para un bucket de Amazon S3mediante la Consola de administración de AWS. Para obtener información acerca de cómo habilitar elregistro mediante programación y detalles acerca de cómo se envían los registros, consulte Registro deacceso al servidor en la Guía para desarrolladores de Amazon Simple Storage Service.

De forma predeterminada, Amazon Simple Storage Service (Amazon S3) no recopila registros de accesoal servidor. Cuando habilita los registros, Amazon S3 envía los registros de acceso a un bucket de origena un bucket de destino que usted selecciona. El bucket de destino debe estar en la misma región de AWSque el bucket de origen y no debe tener una configuración de periodo de retención predeterminada.

El registro de acceso al servidor brinda registros detallados para las solicitudes realizadas a un bucketde S3. Los registros de acceso al servidor resultan útiles para muchas aplicaciones. Por ejemplo, lainformación del registro de acceso puede ser útil en auditorías de acceso y seguridad. También puedeayudarle a conocer mejor su base de clientes y a entender su factura de Amazon S3.

Una entrada de registro de acceso incluye detalles de las solicitudes realizadas a un bucket. Estainformación puede incluir el tipo de solicitud, los recursos especificados en la solicitud y la hora y la fechaen que se procesó la solicitud. Para obtener más información, consulte Formato de registro de acceso alservidor en la Guía para desarrolladores de Amazon Simple Storage Service.

Important

No se aplica ningún cargo adicional por habilitar el registro de acceso del servidor en un bucketde Amazon S3. Sin embargo, los archivos de registro que recibe del sistema acumularán loscargos usuales de almacenamiento. (Puede eliminar los registros en cualquier momento). Nocontemplamos los cargos de transferencia de datos por la entrega de los archivos de registro,pero sí aplicamos el cargo de la tasa normal de transferencia de datos por obtener acceso a losarchivos de registro.

Para habilitar el registro de acceso al servidor para un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que deseahabilitar el registro de acceso al servidor.


12

https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html




Habilitación del registro de acceso al servidor

4. Elija Server access logging (Registro de acceso al servidor).

5. Elija Enable Logging (Habilitar el registro). En Target (Destino), seleccione el nombre del bucket querecibirá los objetos de entrada de registro. El bucket de destino debe estar en la misma región que elbucket de origen y no debe tener una configuración de periodo de retención predeterminada.

6. (Opcional) En Target prefix (Prefijo de destino), escriba un prefijo del nombre de clave para los objetosdel registro, para que todos los nombres de objetos del registro empiecen con la misma cadena.

7. Seleccione Save.

13


Habilitar el registro de nivel de objetos

Puede ver los registros en el bucket de destino. Si especificó un prefijo, este se muestra como unacarpeta en el bucket de destino en la consola. Después de habilitar el registro de acceso al servidor, laentrega de los registros al bucket de destino puede tardar unos horas. Para obtener más informaciónacerca de cómo y cuándo se envían los registros, consulte Registro de acceso al servidor en la Guíapara desarrolladores de Amazon Simple Storage Service.

Más información

¿Cómo puedo ver las propiedades de un bucket de S3? (p. 6)

¿Cómo puedo habilitar el registro en el nivel deobjeto para un bucket de S3 con eventos de datosde AWS CloudTrail?

En esta sección se describe cómo habilitar un registro de seguimiento de AWS CloudTrail para registrareventos de datos para objetos en un bucket de S3 utilizando la consola de Amazon S3. CloudTrail permiteque se registren operaciones de API en el nivel de objetos de Amazon S3 como, por ejemplo, GetObject,DeleteObject y PutObject. Estos eventos se denominan eventos de datos. De forma predeterminada,los registros de seguimiento de CloudTrail no registran eventos de datos, pero pueden configurarsepara que registren eventos de datos de los buckets de S3 que usted especifique o para que registreneventos de datos de todos los buckets de Amazon S3 incluidos en la cuenta de AWS. Para obtener másinformación, vea Registro de llamadas de la API de Amazon S3 usando AWS CloudTrail. CloudTrail norellena los eventos de datos en el historial de eventos de CloudTrail. Además, no todas las acciones denivel de bucket se rellenan en el historial de eventos de CloudTrail. Para obtener más información, veaUso de patrones de filtro de Amazon CloudWatch Logs y Amazon Athena para consultar registros deCloudTrail.

Para configurar un registro de seguimiento para registrar eventos de datos para un bucket de S3, puedeutilizar la consola de AWS CloudTrail o la consola de Amazon S3. En caso de que esté configurando unregistro de seguimiento para registrar eventos de datos para todos los buckets de Amazon S3 en su cuentade AWS, es más fácil utilizar la consola de CloudTrail. Para obtener más información sobre el uso de laconsola de CloudTrail para configurar un registro de seguimiento para registrar eventos de datos de S3,consulte Eventos de datos en la AWS CloudTrail User Guide.

Important

Se aplican cargos adicionales a los eventos de datos. Para obtener más información, consultePrecios de AWS CloudTrail.

El siguiente procedimiento muestra cómo utilizar la consola de Amazon S3 para habilitar un registro deseguimiento de CloudTrail para registrar eventos de datos para un bucket de S3.

Para habilitar el registro de eventos de datos de CloudTrail para objetos en un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket.

14


https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging

https://aws.amazon.com/premiumsupport/knowledge-center/find-cloudtrail-object-level-events/

https://aws.amazon.com/premiumsupport/knowledge-center/find-cloudtrail-object-level-events/

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-and-data-events-with-cloudtrail.html#logging-data-events

https://aws.amazon.com/cloudtrail/pricing/




Habilitar el registro de nivel de objetos


4. Elija Object-level logging (Registro de nivel de objeto).

5. Seleccione un registro de seguimiento de CloudTrail existente en el menú desplegable.

El registro de seguimiento que seleccione debe estar en la misma región de AWS que su bucket,por lo que la lista desplegable contiene únicamente registros de seguimiento que están en la mismaregión en la que se encuentra el bucket o registros de seguimiento que se han creado para todas lasregiones.

Si necesita crear un registro de seguimiento, elija el enlace CloudTrail console (Consola de &CT;) parair a la consola de CloudTrail. Para obtener información sobre cómo crear registros de seguimiento enla consola de CloudTrail, consulte Creación de un registro de seguimiento con la consola en la AWSCloudTrail User Guide.

6. En Events (Eventos), elija una de las siguientes opciones:

• Read (Lectura) para especificar que desea que CloudTrail registre las API de lectura de Amazon S3como GetObject.

• Write (Escritura) para registrar API de escritura de Amazon S3 tales como PutObject.• Read (Lectura) y Write (Escritura) para registrar ambas API de objeto de lectura y escritura.

Para obtener una lista de eventos de datos compatibles que CloudTrail registra en relación con objetosde Amazon S3, consulte Acciones en el nivel de objeto de Amazon S3 objetivo del seguimiento delregistro de CloudTrail en la Guía para desarrolladores de Amazon Simple Storage Service.

15

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail-by-using-the-console.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-object-level-tracking

https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-object-level-tracking


Más información

7. Elija Create (Crear) para habilitar el registro de nivel de objeto para el bucket.

Para deshabilitar el registro de nivel de objeto para el bucket, debe acceder a la consola de CloudTraily quitar el nombre del bucket de Data events (Eventos de datos) del registro de seguimiento.

Note

Si utiliza la consola de CloudTrail o la consola de Amazon S3 para configurar un registro deseguimiento para registrar eventos de datos de registro para un bucket de S3, la consola deAmazon S3 muestra que los registros de nivel de objeto están habilitados para el bucket.

Para obtener más información sobre la habilitación de registro de nivel de objeto al crear un bucket de S3,consulte ¿Cómo puedo crear un bucket de S3? (p. 3).

Más información• ¿Cómo puedo ver las propiedades de un bucket de S3? (p. 6)• Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail en la Guía para desarrolladores

de Amazon Simple Storage Service• Uso de archivos de registro de CloudTrail en la AWS CloudTrail User Guide

16

https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html


Configuración del alojamiento de un sitio web estático

¿Cómo puedo configurar un bucket de S3 para elalojamiento de sitios web estáticos?

Puede alojar un sitio web estático en Amazon S3. En un sitio web estático, cada página web incluyecontenido estático. Un sitio web también puede contener scripts del lado del cliente. Por el contrario, unsitio web dinámico depende del procesamiento en el lado del servidor, incluidos los scripts del lado delservidor, como en PHP, JSP o ASP.NET. Amazon S3 no es compatible con el uso de scripts del servidor.

Puede utilizar los siguientes procedimientos rápidos para configurar un bucket de S3 para utilizarlo enel alojamiento de sitios web en la consola de Amazon S3. Para obtener información y explicacionesdetalladas, consulte Alojamiento de un sitio web estático en Amazon S3 en la Guía para desarrolladores deAmazon Simple Storage Service.

Temas• Paso uno: Configure un bucket de Amazon S3 para el alojamiento de sitios web estáticos (p. 17)• Paso dos: Editar la configuración de bloqueo de acceso público (p. 19)• Paso tres: Añadir una política de bucket (p. 21)• Paso tres: Pruebe el punto de conexión del sitio web (p. 22)

Paso uno: Configure un bucket de Amazon S3 para elalojamiento de sitios web estáticos1. Inicie sesión en la Consola de administración de AWS y abra la consola de Amazon S3 en https://

console.aws.amazon.com/s3/.2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que desea

habilitar el alojamiento de sitios web estáticos.


4. Seleccione Static website hosting (Alojamiento de sitio web estático).

5. Elija Use this bucket to host a website (Usar este bucket para alojar un sitio web).

17

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html




Paso uno: Configure un bucket de AmazonS3 para el alojamiento de sitios web estáticos

6. En Index Document (Documento de índice), escriba el nombre del documento de índice, normalmenteindex.html.

Al configurar un bucket para el alojamiento de sitios web, debe especificar un documento de índice.Amazon S3 devuelve este documento de índice cuando se reciben solicitudes en el dominio raíz o encualquiera de las subcarpetas. Para obtener más información, consulte Configuración para el uso dedocumentos de índice en la Guía para desarrolladores de Amazon Simple Storage Service.

7. (Opcional) Si desea proporcionar su propio documento de error personalizado para los errores declase 4XX, en Error Document (Documento de error), introduzca el nombre de archivo del documentode error personalizado.

Si no especifica un documento de error personalizado y se produce un error, Amazon S3 devuelveun documento de error HTML predeterminado. Para obtener más información, consulte Soportepara documento de error personalizado en la Guía para desarrolladores de Amazon Simple StorageService.

8. (Opcional) Si quiere especificar reglas de redireccionamiento avanzadas, introduzca XML paradescribirlas en el cuadro Edit redirection rules (Editar reglas de redireccionamiento).

Por ejemplo, puede dirigir condicionalmente las solicitudes según nombres de clave de objeto oprefijos específicos en la solicitud. Para obtener más información, consulte Redireccionamientoscondicionales avanzados en la Guía para desarrolladores de Amazon Simple Storage Service.

18

https://docs.aws.amazon.com/AmazonS3/latest/dev/IndexDocumentSupport.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/IndexDocumentSupport.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/CustomErrorDocSupport.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/CustomErrorDocSupport.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/how-to-page-redirect.html#advanced-conditional-redirects

https://docs.aws.amazon.com/AmazonS3/latest/dev/how-to-page-redirect.html#advanced-conditional-redirects


Paso dos: Editar la configuraciónde bloqueo de acceso público

9. Elija Save (Guardar).10. Cargue el documento de índice en el bucket.

Para obtener instrucciones paso a paso acerca de la carga de un objeto en un bucket de S3, consulteCarga de archivos con la función apuntar y hacer clic (p. 43).

11. Cargue otros archivos en su sitio web, incluidos los documentos de error personalizados opcionales.

En la siguiente sección, se establecen los permisos necesarios para acceder a su bucket como un sitioweb estático.

Paso dos: Editar la configuración de bloqueo deacceso públicoDe forma predeterminada, Amazon S3 bloquea el acceso público a su cuenta y buckets. Si desea utilizarun bucket para alojar un sitio web estático, puede utilizar estos pasos para editar la configuración debloqueo de acceso público.

Warning

Antes de completar este paso, revise Uso del bloqueo del acceso público de Amazon S3 paraasegurarse de que comprende y acepta los riesgos que implica permitir el acceso público. Cuandodesactiva la configuración de acceso público de bloqueo para que el bucket sea público, cualquierusuario de Internet puede acceder al bucket. Le recomendamos que bloquee todo el accesopúblico a sus buckets.

1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

19




Paso dos: Editar la configuraciónde bloqueo de acceso público

2. Elija el nombre del bucket que ha configurado como sitio web estático.3. Elija Permissions.4. Elija Edit (Editar).5. Desactive Block all public access (Bloquear todo el acceso público) y elija Save (Guardar).

Warning

Antes de completar este paso, revise Uso del bloqueo del acceso público de Amazon S3para asegurarse de que comprende y acepta los riesgos que implica permitir el accesopúblico. Cuando desactiva la configuración de acceso público de bloqueo para que el bucketsea público, cualquier usuario de Internet puede acceder al bucket. Le recomendamos quebloquee todo el acceso público a sus buckets.

6. En el cuadro de confirmación, introduzca confirm y, a continuación, elija Confirm (Confirmar).

20



Paso tres: Añadir una política de bucket

En S3 buckets (Buckets de S3), el Access (Acceso) a su bucket se actualiza a Objects can be public(Los objetos pueden ser públicos). Ahora puede agregar una política de bucket para hacer que losobjetos del bucket sean legibles públicamente. Si Access (Access) se sigue mostrando como Bucketand objects not public (El bucket y los objetos no son públicos), es posible que tenga que editar laconfiguración de bloqueo de acceso público de su cuenta antes de agregar una política de bucket.

Paso tres: Añadir una política de bucketDespués de editar la configuración de acceso público de bloques de S3, debe agregar una política debucket para garantizar el acceso de lectura público a su bucket. Cuando concede permiso de lecturapúblico, cualquier persona de Internet puede acceder a su bucket.

Important

La política que se muestra a continuación es solo un ejemplo y permite acceso completo alcontenido del bucket. Antes de continuar con este paso, revise ¿Cómo puedo proteger losarchivos en mi bucket de Amazon S3? para asegurarse de que comprende las prácticasrecomendadas para proteger los archivos en el bucket de S3 y los riesgos que implica laconcesión de acceso público.

1. En Buckets, elija el nombre del bucket.2. Elija Permissions.3. Elija Bucket Policy.4. Para conceder acceso público de lectura a su sitio web, copie la siguiente política de bucket y péguela

en el Bucket policy editor (Editor de políticas de bucket).

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::example.com/*"

21

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access-account.html

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access-account.html

https://aws.amazon.com/premiumsupport/knowledge-center/secure-s3-resources/

https://aws.amazon.com/premiumsupport/knowledge-center/secure-s3-resources/


Paso tres: Pruebe el punto de conexión del sitio web

] } ]}

5. Actualice el Resource para incluir el nombre de su bucket.

En la política de bucket de ejemplo anterior, example.com es el nombre del bucket. Para utilizar estapolítica de bucket con su propio bucket, debe actualizar este nombre para que coincida con su nombrede bucket.

6. Elija Save (Guardar).

Aparece una advertencia que indica que el bucket tiene acceso público. En Bucket Policy (Política delbucket), aparece una etiqueta Public (Pública).

Si ve un error que indica Policy has invalid resource, confirme que el nombre del bucket enla política del bucket coincide con el nombre de su bucket. Para obtener información acerca de cómoagregar una política de bucket, vea ¿Cómo añado una política de bucket de S3?

Si recibe una advertencia de Error - Access denied (Acceso denegado) y el Editor de políticas delbucket no le permite guardar la política de bucket , compruebe la configuración de acceso público anivel de cuenta y bloque de nivel de bucket para confirmar que permite el acceso público al bucket.

Paso tres: Pruebe el punto de conexión del sitio webCuando configure el bucket como un sitio web estático y establezca los permisos, puede acceder al sitioweb a través de un punto de enlace de sitio web de Amazon S3. Para obtener más información, consultePuntos de enlace del sitio web en el Guía para desarrolladores de Amazon Simple Storage Service. Paraobtener una lista completa de los puntos de enlace de sitio web de Amazon S3, consulte Puntos de enlacede sitio web de Amazon S3 en la Referencia general de Amazon Web Services.

¿Cómo puedo redirigir solicitudes destinadas aun sitio web hospedado en un bucket de S3 a otrohost?

Puede redirigir todas las solicitudes destinadas a un sitio web estático hospedado en su bucket de S3 aotro host.

Para redirigir todas las solicitudes destinadas a un sitio web de punto de conexión en un bucket deS3 a otro host, realice lo siguiente:


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket del que procedan lassolicitudes que quiera redirigir.

22

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteEndpoints.html

https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints

https://docs.aws.amazon.com/general/latest/gr/s3.html#s3_website_region_endpoints




Redireccionamiento de solicitudes a sitios web


4. Seleccione Static website hosting (Alojamiento de sitio web estático).

5. Seleccione Redirect requests (Redirigir solicitudes).

a. En Target bucket or domain (Dominio o bucket de destino), escriba el nombre del bucket oel nombre del dominio al que quiera redirigir las solicitudes. Para redirigir las solicitudes aotro bucket, escriba el nombre del bucket de destino. Por ejemplo, si está redirigiendo a unadirección de dominio raíz, escribiría www.ejemplo.com. Para obtener más información, consulteConfiguración de un bucket para alojamiento de sitios web en la Guía para desarrolladores deAmazon Simple Storage Service.

b. En Protocol (Protocolo), escriba el tipo de protocolo (http, https) para las solicitudes redirigidas. Sino especifica ningún protocolo, se usará el protocolo de la solicitud original. Si redirige todas lassolicitudes, las solicitudes realizadas al punto de conexión del sitio web del bucket se redirigirá alnombre del host especificado.

6. Seleccione Save.

23

https://docs.aws.amazon.com/AmazonS3/latest/dev/HowDoIWebsiteConfiguration.html


Configuración avanzada

Configuraciones avanzadas para las propiedadesdel bucket de S3

En esta sección se describe cómo configurar opciones avanzadas para las propiedades del bucket de S3para la replicación de objetos, la notificación de eventos y Transfer Acceleration.

Temas• ¿Cómo establezco un destino para recibir las notificaciones de eventos? (p. 24)• ¿Cómo puedo habilitar y configurar notificaciones de eventos para un bucket de S3? (p. 25)• ¿Cómo puedo habilitar Transfer Acceleration para un bucket de S3? (p. 31)

¿Cómo establezco un destino para recibir lasnotificaciones de eventos?Antes de poder habilitar las notificaciones de eventos para su bucket, debe configurar uno de los siguientestipos de destinos:

Un tema de Amazon SNS

Amazon Simple Notification Service (Amazon SNS) es un servicio web que coordina y administra laentrega o el envío de mensajes a los puntos de enlace o clientes suscritos. Puede usar la consolade Amazon SNS para crear un tema de Amazon SNS al que enviar sus notificaciones. El temade Amazon SNS debe estar en la misma región que su bucket de Amazon S3. Para obtener másinformación acerca de cómo crear un tema de Amazon SNS, consulte Introducción en la Guía paradesarrolladores de Amazon Simple Notification Service.

Antes de poder usar el tema de Amazon SNS que cree como destino de notificación de eventos,necesita lo siguiente:• El nombre de recurso de Amazon (ARN) para el tema de Amazon SNS.• Una suscripción válida a un tema de Amazon SNS (los suscriptores del tema reciben una

notificación cuando se publica un mensaje en su tema de Amazon SNS)• Una política de permisos que establezca en la consola de Amazon SNS (según se muestra en el

siguiente ejemplo).

{ "Version":"2012-10-17", "Id": "__example_policy_ID", "Statement":[ { "Sid": "example-statement-ID", "Effect":"Allow", "Principal": "*", "Action": "SNS:Publish", "Resource":"arn:aws:sns:region:account-number:topic-name", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:s3:::bucket-name" } } } ]}

24

https://docs.aws.amazon.com/sns/latest/dg/GettingStarted.html


Habilitación y configuración de notificaciones de eventos

Una cola de Amazon SQS

Puede usar la consola de Amazon SQS para crear una cola de Amazon SQS a la que enviar susnotificaciones. La cola de Amazon SQS debe estar en la misma región que su bucket de Amazon S3.Para obtener más información acerca de cómo crear una cola de Amazon SQS, consulte Introduccióna Amazon SQS en la Guía para desarrolladores de Amazon Simple Queue Service.

Antes de poder usar la cola de Amazon SQS como destino de notificación de eventos, necesita losiguiente:• El nombre de recurso de Amazon (ARN) para el tema de Amazon SQS.• Una política de permisos que establezca en la consola de Amazon SQS (según se muestra en el

siguiente ejemplo).

{ "Version":"2012-10-17", "Id": "__example_policy_ID", "Statement":[ { "Sid": "example-statement-ID", "Effect":"Allow", "Principal": "*", "Action": "SQS:*", "Resource":"arn:aws:sqs:region:account-number:queue-name", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:s3:::bucket-name" } } } ]}

Una función Lambda

Puede utilizar la consola de AWS Lambda para crear una función Lambda. La función de Lambdadebe estar en la misma región que su bucket de S3. Para obtener más información acerca de cómocrear una función Lambda, consulte la AWS Lambda Developer Guide.

Para poder usar la función Lambda como destino de notificación de eventos, debe tener el nombre o elARN de la función Lambda para configurar dicha función de Lambda como destino de notificación deeventos.

Warning

Si la notificación termina escribiendo en el bucket que desencadena la notificación, esto podríaprovocar un bucle de ejecución. Por ejemplo, si el bucket activa una función Lambda cadavez que se carga un objeto y la función carga un objeto en el bucket, la función se activaindirectamente a sí misma. Para evitarlo, utilice dos buckets o configure el desencadenador paraque solo se aplique a un prefijo que se utiliza para los objetos entrantes.Para obtener más información y un ejemplo del uso de notificaciones de Amazon S3 con AWSLambda, consulte Usar AWS Lambda con Amazon S3 en la AWS Lambda Developer Guide.

¿Cómo puedo habilitar y configurar notificaciones deeventos para un bucket de S3?Puede habilitar ciertos eventos de bucket de Amazon S3 para enviar un mensaje de notificación a undestino cuando se producen eventos. En esta sección se explica cómo usar la consola de Amazon S3para habilitar la notificación de eventos. Para obtener más información sobre cómo usar notificaciones de

25

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html

https://docs.aws.amazon.com/lambda/latest/dg/

https://docs.aws.amazon.com/lambda/latest/dg/with-s3.html



eventos con los SDK de AWS y las API de REST de Amazon S3, consulte Configuración de notificacionesde eventos de Amazon S3 en la Guía para desarrolladores de Amazon Simple Storage Service.

Temas• Notificación de tipos de eventos (p. 26)• Destinos de notificación de eventos (p. 27)• Habilitación y configuración de notificaciones de eventos (p. 27)• Más información (p. 30)

Notificación de tipos de eventosAl configurar notificaciones de eventos para un bucket, debe especificar el tipo de eventos para los quedesea recibir notificaciones. Para obtener una lista completa de los tipos de eventos, consulte la secciónTipos de eventos admitidos en la Guía para desarrolladores de Amazon Simple Storage Service.

En la consola de Amazon S3, tiene las siguientes opciones para configurar notificaciones de eventos.Puede elegir una sola opción o varias.

• Creación de objetos• ObjectCreated (All) (Objeto creado (todos)) – Notificación cada vez que se crea un objeto en el bucket• Put (Poner), Post (Publicar), Copy (Copiar) y Multipart upload completed (Carga multiparte

completada) – Notificación para acciones específicas de creación de objetos• Eliminación de objetos

• ObjectDelete (All) (Objeto eliminado (todos)) – Notificación cada vez que se elimina un objeto delbucket

• Delete marker created (Marcador de eliminación creado) – Notificación cuando se crea un marcadorde eliminación para un objeto con control de versiones

Para obtener información sobre cómo eliminar objetos con control de versiones, consulte Eliminaciónde versiones de objetos. Para obtener información sobre control de versiones de objetos, consulteControl de versiones de objetos y Uso del control de versiones.

• Restauración de objetos desde la clase de almacenamiento Glacier de S3• Restore initiated (Restauración iniciada) – Notificación de la iniciación de la restauración de objetos• Restore completed (Restauración completada) – Notificación de la finalización de la restauración de

objetos• Eventos de pérdida de objeto de almacenamiento de redundancia reducida (RRS)

• Object in RSS Lost (Objeto en RSS perdido) – Notificación cuando se ha perdido un objeto de la clasede almacenamiento RRS

• Objetos aptos para replicación mediante el control de tiempo de replicación de Amazon S3• Replication time missed threshold (Umbral de tiempo de replicación no conseguido) – Notificación de

que un objeto no se ha podido replicar• Replication time completed after threshold (Tiempo de replicación finalizado después del umbral) –

Notificación de que un objeto ha superado el umbral de replicación de 15 minutos• Replication time not tracked (Tiempo de replicación no supervisado) – Notificación de que un objeto se

ha replicado después del umbral de 15 minutos• Replication time failed (Error de tiempo de replicación) – Notificación de que un objeto que era apto

para replicarlo ya no se está supervisando mediante las métricas de replicación

Note

Cuando elimina el último objeto de una carpeta, Amazon S3 puede generar un evento de creaciónde objeto. Cuando hay varios objetos con el mismo prefijo con una barra inclinada al final (/) como

26

https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html#supported-notification-event-types

https://docs.aws.amazon.com/AmazonS3/latest/dev/DeletingObjectVersions.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/DeletingObjectVersions.html





parte del nombre, esos objetos se muestran como parte de una carpeta en la consola de AmazonS3. El nombre de la carpeta se forma a partir de los caracteres que preceden a la barra inclinadaal final (/).Cuando elimina todos los objetos incluidos en esa carpeta, no hay un objeto real disponible querepresente la carpeta vacía. En tales circunstancias, la consola de Amazon S3 crea un objeto decero bytes para representar la carpeta. Si habilitó la notificación de eventos para la creación deobjetos, la acción de creación de objetos de cero bytes que ejecuta la consola desencadena unevento de creación de objeto.La consola de Amazon S3 muestra una carpeta en las siguientes circunstancias:

• Cuando un objeto de cero bytes tiene una barra diagonal (/) al final del nombre. En este caso,hay un objeto real de Amazon S3 de 0 bytes que representa una carpeta.

• Si el objeto tiene una barra diagonal (/) dentro de su nombre. En este caso, no hay un objetoreal que represente la carpeta.

Destinos de notificación de eventosCuando se configuran las notificaciones de eventos para un bucket, también se elige el destino denotificación. Los mensajes de notificación de eventos se pueden enviar a los siguientes destinos:

• Un tema de Amazon Simple Notification Service (Amazon SNS) – Coordina y administra la entrega oel envío de mensajes a los puntos de enlace o clientes suscritos. Para obtener información acerca delformato del tema de Amazon SNS, consulte Preguntas frecuentes sobre SNS.

• Una cola de Amazon Simple Queue Service (Amazon SQS) – Ofrece colas alojadas de confianza yescalables para almacenar los mensajes que se transfieren entre equipos. Para obtener informaciónacerca de Amazon SQS, consulte ¿Qué es Amazon Simple Queue Service? en la Guía paradesarrolladores de Amazon Simple Queue Service.

• AWS Lambda – Llama a una función de Lambda y proporciona el mensaje del evento como argumento.Cuando crea una función de Lambda, se empaqueta y carga el código personalizado en AWS Lambda.AWS Lambda utiliza la infraestructura de AWS para ejecutar el código en su nombre. Para obtenerinformación sobre cómo usar Lambda con Amazon S3, consulte Uso de AWS Lambda con Amazon S3en la AWS Lambda Developer Guide.

Para obtener más información sobre cómo conceder a la entidad principal de servicio de Amazon S3los permisos necesarios para publicar notificaciones de eventos en un destino, consulte Concesión depermisos para publicar mensajes de notificación de eventos a un destino en la Guía del desarrollador deAmazon S3.

Warning

Si la notificación termina escribiendo en el bucket que desencadena la notificación, esto podríaprovocar un bucle de ejecución. Por ejemplo, si el bucket activa una función Lambda cadavez que se carga un objeto y la función carga un objeto en el bucket, la función se activaindirectamente a sí misma. Para evitarlo, utilice dos buckets o configure el desencadenador paraque solo se aplique a un prefijo que se utiliza para los objetos entrantes.Para obtener más información y un ejemplo del uso de notificaciones de Amazon S3 con AWSLambda, consulte Usar AWS Lambda con Amazon S3 en la AWS Lambda Developer Guide.

Habilitación y configuración de notificaciones de eventosAntes de poder habilitar las notificaciones de eventos para su bucket, debe configurar uno de estostipos de destinos. Para obtener más información, consulte ¿Cómo establezco un destino para recibir lasnotificaciones de eventos? (p. 24)

27

https://aws.amazon.com/sns/faqs/#10

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/Welcome.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html#grant-destinations-permissions-to-s3

https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html#grant-destinations-permissions-to-s3




Para habilitar y configurar notificaciones de eventos para un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que deseahabilitar eventos.


4. En Advanced settings (Configuración avanzada), seleccione Events (Eventos).

5. Seleccione Add notification (Añadir notificación).

6. En Name (Nombre), escriba un nombre descriptivo para la notificación del evento.

Si no escribe un nombre, se genera un GUID y se utiliza para el nombre.

28





7. En Events (Eventos), seleccione uno o más eventos.

Para obtener una lista de los tipos de eventos, consulte Notificación de tipos de eventos (p. 26).

8. Para filtrar las notificaciones de eventos por un prefijo o sufijo, introduzca un valor en Prefix (Prefijo) oen Suffix (Sufijo).

Por ejemplo, puede configurar un filtro de prefijo para recibir notificaciones solo cuando se añadanarchivos a una carpeta específica (por ejemplo, images/). Para obtener más información, consulteConfiguración de notificaciones con filtrado de nombre de clave de objeto.

9. Elija el destino de notificación de eventos: SNS Topic (Tema de SNS), SQS Queue (Cola de SQS) oLambda Function (Función de Lambda).

Para obtener una descripción de los destinos, consulte Destinos de notificación de eventos (p. 27).

Cuando se elige el destino en Send to (Enviar a), aparece un cuadro en el que puede especificar lafunción concreta de SNS, SQS o Lambda de destino. En la imagen de ejemplo siguiente, la ubicaciónde Send to (Enviar a) es SNS Topic (Tema de SNS) y aparece un cuadro de SNS para el nombre deltema de SNS.

29

https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html#notification-how-to-filtering



10. En el cuadro que aparece, elija o escriba la función de SNS, SQS o Lambda de destino.

Puede elegir o introducir el nombre de la función de SNS, SQS o Lambda, o bien elegir el nombre derecurso de Amazon (ARN) de destino. La captura de pantalla de ejemplo siguiente muestra la opciónAdd SNS topic ARN (Añadir ARN del tema de SNS).

11. Si elige Add ARN (Agregar ARN), especifique el ARN del tema de SNS, de la cola de SQS o de lafunción de Lambda.

12. Elija Save (Guardar).

Amazon S3 envía un mensaje de prueba al destino de notificación de eventos.

Más información• ¿Cómo se recupera un objeto de S3 que se archivó? (p. 49)

30


Habilitación de Transfer Acceleration

¿Cómo puedo habilitar Transfer Acceleration para unbucket de S3?La aceleración de transferencia de Amazon Simple Storage Service (Amazon S3) permite transferirarchivos de forma rápida, fácil y segura entre su cliente y un bucket de S3 a larga distancia. En estetema se describe cómo habilitar Amazon S3Transfer Acceleration para un bucket. Para obtener másinformación, consulte Aceleración de transferencia de Amazon S3 en la Guía para desarrolladores deAmazon Simple Storage Service.

Para habilitar Transfer Acceleration para un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que deseahabilitar la aceleración de transferencia.


4. Seleccione Transfer acceleration (Aceleración de transferencia).

5. Seleccione Enabled (Habilitada) y, a continuación, elija Save (Guardar).

Endpoint (Punto de enlace) muestra el nombre de dominio del punto de enlace que utiliza paraacceder a las transferencias aceleradas de datos hacia y desde el bucket que está habilitado para laaceleración de transferencia. Si suspende Transfer Acceleration, el punto de enlace de aceleracióndeja de funcionar.

31

https://docs.aws.amazon.com/AmazonS3/latest/dev/transfer-acceleration.html




Habilitación de Transfer Acceleration

6. (Opcional) Si desea ejecutar la herramienta Comparación de velocidad de Transfer Accelerationde Amazon S3, que compara las velocidades de cargas aceleradas y no aceleradas empezandocon la región donde está habilitado el bucket con aceleración de transferencia, elija la opción Wantto compare your data transfer speed by region? (¿Desea comparar la velocidad de transferenciade datos por regiones?). La herramienta Comparación de velocidad utiliza cargas multipartes paratransferir un archivo desde su navegador hacia diversas regiones de AWS con Amazon S3 TransferAcceleration y sin esta herramienta.

Más información

¿Cómo puedo ver las propiedades de un bucket de S3? (p. 6)

32

https://docs.aws.amazon.com/AmazonS3/latest/dev/transfer-acceleration.html#transfer-acceleration-why-use

https://docs.aws.amazon.com/AmazonS3/latest/dev/transfer-acceleration.html#transfer-acceleration-why-use


Creación de un punto de acceso de Amazon S3

Introducción a los puntos de accesode Amazon S3

Puede utilizar puntos de acceso de Amazon S3 para administrar el acceso a los objetos de S3. Los puntosde acceso de Amazon S3 son puntos de enlace de red con nombre que están asociados a buckets quese pueden utilizar para realizar operaciones de objetos de S3, tales como cargar y recuperar objetos. Unbucket puede tener hasta 1.000 puntos de acceso asociados y cada punto de acceso aplica permisos ycontroles de red diferenciados para proporcionarle un control detallado sobre el acceso a los objetos deS3.

Para obtener más información acerca de los puntos de acceso de Amazon S3, consulte el artículosobre administración del acceso a los datos con puntos de acceso de Amazon S3 en la Guía paradesarrolladores de Amazon Simple Storage Service.

En los temas siguientes se explica cómo utilizar la consola de administración de S3 para crear, administrary utilizar puntos de acceso de Amazon S3.

Temas• Creación de un punto de acceso de Amazon S3 (p. 33)• Administración y uso de puntos de acceso de Amazon S3 (p. 34)

Creación de un punto de acceso de Amazon S3En esta sección se explica cómo crear un punto de acceso de Amazon S3 mediante la Consola deadministración de AWS. Para obtener información sobre la creación de puntos de acceso mediante la AWSCLI, los AWS SDK y las API REST de Amazon S3, consulte el artículo sobre administración del accesoa los datos con puntos de acceso de Amazon S3 en la Guía para desarrolladores de Amazon SimpleStorage Service.

Un punto de acceso está asociado con exactamente un bucket de Amazon S3. Antes de comenzar,asegúrese de haber creado un bucket que desea utilizar con este punto de acceso. Para obtener másinformación acerca de la creación de buckets, consulte Creación y configuración de un bucket de S3 (p. 3).

Para crear un punto de acceso


2. En la sección de buckets de S3, seleccione el bucket al que desea asociar este punto de acceso.3. En la página de detalles del bucket, elija la pestaña Access points (Puntos de acceso).4. Elija Create access point (Crear punto de acceso).5. Introduzca el nombre que desee para el punto de acceso en el campo Access point name (Nombre del

punto de acceso).6. Elija un Network access type (Tipo de acceso de red). Si elige Virtual private cloud (VPC) (Nube virtual

privada (VPC)), escriba el VPC ID (ID de VPC) que desea usar con el punto de acceso.

Para obtener más información acerca del tipo de acceso a la red para puntos de acceso, consulte elartículo sobre creación de puntos de acceso restringidos a una nube virtual privada en la Guía paradesarrolladores de Amazon Simple Storage Service.

33

https://docs.aws.amazon.com/AmazonS3/latest/dev/access-points.html





https://docs.aws.amazon.com/AmazonS3/latest/dev/access-points.html#access-points-vpc


Administración y uso de puntos de acceso de Amazon S3

7. Seleccione la configuración de bloqueo de acceso público que desea aplicar al punto de acceso.Todas las configuraciones de bloqueo de acceso público están habilitadas de forma predeterminadapara los nuevos puntos de acceso. Recomendamos dejar todas estas configuraciones habilitadas,a menos que sepa que tiene una necesidad específica de deshabilitar cualquiera de ellas. En estemomento, Amazon S3 no admite cambiar la configuración de bloqueo de acceso público de un puntode acceso después de haberlo creado.

Para obtener más información acerca del uso de Amazon S3 Block Public Access con puntos deacceso, consulte el artículo sobre administración del acceso público a puntos de acceso en la Guíapara desarrolladores de Amazon Simple Storage Service.

8. (Opcional) Especifique la política de punto de acceso. La consola muestra automáticamente el nombrede recurso de Amazon (ARN) para el punto de acceso, que puede utilizar en la política.

9. Elija Create access point (Crear punto de acceso).

Administración y uso de puntos de acceso deAmazon S3

En esta sección se explica cómo administrar y utilizar los puntos de acceso de Amazon S3 mediante laConsola de administración de AWS. Cada punto de acceso está asociado a un único bucket de AmazonS3. Antes de comenzar, desplácese hasta la lista de puntos de acceso de un bucket, como se describe enel procedimiento siguiente.

Para buscar una lista de puntos de acceso de un bucket


2. En la sección S3 buckets (Buckets de S3), seleccione el bucket cuyos puntos de acceso deseaadministrar.

3. En la página de detalles del bucket, elija la pestaña Access points (Puntos de acceso).

Desde la pestaña Access points (Puntos de acceso) puede ver los detalles de configuración de un puntode acceso, editar la política de un punto de acceso, utilizar un punto de acceso para acceder al bucket oeliminar un punto de acceso. En los siguientes procedimientos se explica cómo realizar cada una de estastareas.

Para ver los detalles de configuración del punto de acceso

1. Acceda a la pestaña Access points (Puntos de acceso) del bucket.2. Busque el punto de acceso cuya configuración desea ver. Puede buscar el punto de acceso en la lista

de puntos de acceso o bien buscar uno específico mediante el campo Search by name (Buscar pornombre).

3. Elija el nombre del punto de acceso cuya configuración desea ver.

Note

Para ver la configuración de un punto de acceso, elija (haga clic en) el nombre del punto deacceso, no en el botón de opción situado junto al nombre del punto de acceso.

Para editar una política de punto de acceso

1. Acceda a la pestaña Access points (Puntos de acceso) del bucket.2. Seleccione el botón de opción situado junto al nombre del punto de acceso cuya política desea editar.

34

https://docs.aws.amazon.com/AmazonS3/latest/dev/access-points.html#access-points-bpa-settings




Administración y uso de puntos de acceso de Amazon S3

3. Elija Edit access point policy (Editar política de punto de acceso).4. Introduzca la política en el campo de texto. La consola muestra automáticamente el nombre de

recurso de Amazon (ARN) para el punto de acceso, que puede utilizar en la política. También puedeelegir Policy generator (Generador de políticas) para usar el generador de políticas de AWS para quele resulte más fácil construir la política.

5. Seleccione Save.

Para utilizar un punto de acceso para acceder a su bucket

1. Acceda a la pestaña Access points (Puntos de acceso) del bucket.2. Seleccione el botón de opción situado junto al nombre del punto de acceso que desea utilizar.3. Elija Use this access point (Usar este punto de acceso).4. La consola muestra una etiqueta encima del nombre del bucket, en la que aparece el punto de

acceso que está utilizando actualmente. Mientras utiliza el punto de acceso, solo puede realizar lasoperaciones con objetos permitidas por los permisos de ese punto de acceso.

Note

La vista de consola siempre muestra todos los objetos del bucket. El uso de un punto deacceso como se describe en este procedimiento restringe las operaciones que puede realizaren esos objetos, pero no la posibilidad de ver si existen en el bucket.

5. Para salir de la vista del punto de acceso del bucket, elija Exit access point (Salir del punto de acceso).

Note

La consola de administración de S3 no admite el uso de puntos de acceso de nube virtual privada(VPC) para acceder a los recursos del bucket. Para acceder a los recursos del bucket desde unpunto de acceso de VPC, use la AWS CLI, los AWS SDK o las API REST de Amazon S3.

Para eliminar un punto de acceso

1. Acceda a la pestaña Access points (Puntos de acceso) del bucket.2. Seleccione el botón de opción situado junto al nombre del punto de acceso que desea eliminar.3. Elija Delete (Eliminar).4. Confirme que desea eliminar el punto de acceso introduciendo su nombre en el campo de texto que

aparece y elija Confirm (Confirmar).

35


Carga de objetos en S3

Carga, descarga y administración deobjetos.

Para cargar sus datos (fotos, vídeos, documentos, etc.) en Amazon S3, primero tiene que crear un bucketde S3 en una de las regiones de AWS. A continuación puede cargar un número ilimitado de objetos dedatos en el bucket.

Los datos almacenados en Amazon S3 están compuestos por objetos. Todos los objetos residen en unbucket que haya creado en una región de AWS específica. Todos los objetos almacenados en Amazon S3residen en un bucket.

Los objetos almacenados en una región nunca la abandonan, a menos que se transfieran expresamente aotra región. Por ejemplo, los objetos almacenados en la región Europa (Irlanda) permanecen siempre allí.Los objetos almacenados en una región de AWS permanecen físicamente en esa región. Amazon S3 noalmacena copias de objetos ni las mueve a ninguna otra región. Sin embargo, puede obtener acceso a losobjetos desde cualquier lugar, siempre y cuando disponga de los permisos necesarios para hacerlo.

Para poder cargar un objeto en Amazon S3, debe disponer de permisos de escritura en un bucket.

Los objetos pueden tener cualquier tipo de archivo: imágenes, copias de seguridad, datos, películas, etc.Puede haber un número ilimitado de objetos en un bucket. El tamaño máximo de un archivo que puedecargar con la consola de Amazon S3 es de 160 GB. Para cargar un archivo que sobrepasa los 160 GBde tamaño, utilice la CLI de AWS, el SDK de AWS o la API de REST de Amazon S3. Para obtener másinformación, consulte Carga de objetos en la Guía para desarrolladores de Amazon Simple StorageService.

En los siguientes temas se explica cómo utilizar la consola de Amazon S3 para cargar, eliminar yadministrar objetos.

Temas• ¿Cómo puedo cargar archivos y carpetas en un bucket de S3? (p. 36)• ¿Cómo descargo un objeto de un bucket de S3? (p. 45)• ¿Cómo se eliminan objetos de un bucket de S3? (p. 48)• ¿Cómo anulo la eliminación de objetos de S3? (p. 49)• ¿Cómo se recupera un objeto de S3 que se archivó? (p. 49)• ¿Cómo puedo bloquear un objeto de Amazon S3? (p. 55)• ¿Cómo veo la información general de un objeto? (p. 57)• ¿Cómo veo las versiones de un objeto de S3? (p. 60)• ¿Cómo veo las propiedades de un objeto? (p. 61)• ¿Cómo puedo añadir cifrado a un objeto de S3? (p. 63)• ¿Cómo puedo añadir metadatos a un objeto de S3? (p. 65)• ¿Cómo puedo añadir etiquetas a un objeto de S3? (p. 70)• ¿Cómo puedo utilizar carpetas en un bucket de S3? (p. 73)

¿Cómo puedo cargar archivos y carpetas en unbucket de S3?

En este tema se explica cómo usar Consola de administración de AWS para cargar uno o más archivos ocarpetas completas en un bucket de Amazon S3. Para poder cargar archivos y carpetas en un bucket de

36

https://docs.aws.amazon.com/AmazonS3/latest/dev/UploadingObjects.html


Carga de objetos en S3

Amazon S3, debe escribir permisos para el bucket. Para obtener más información acerca de los permisosde acceso, consulte Configuración de permisos de acceso a buckets y objetos (p. 118). Para obtenerinformación acerca de cómo cargar archivos mediante programación, consulte Carga de objetos en la Guíapara desarrolladores de Amazon Simple Storage Service.

Cuando carga un archivo en Amazon S3, este se guarda como un objeto de S3. Los objetos constan de losdatos y metadatos del archivo que describen el objeto. Puede haber un número ilimitado de objetos en unbucket.

Puede cargar cualquier tipo de archivo, como imágenes, copias de seguridad, datos, películas, etc., enun bucket de S3. El tamaño máximo de un archivo que puede cargar con la consola de Amazon S3 es de160 GB. Para cargar un archivo que sobrepasa los 160 GB de tamaño, utilice la CLI de AWS, el SDK deAWS o la API de REST de Amazon S3. Para obtener más información, consulte Carga de objetos en laGuía para desarrolladores de Amazon Simple Storage Service.

Para cargar archivos puede arrastrarlos y soltarlos o apuntarlos y hacer clic en ellos. Para cargar carpetas,debe arrastrarlas y soltarlas. Solo los navegadores Chrome y Firefox admiten la funcionalidad de arrastrary soltar. Para obtener más información acerca de las versiones compatibles de los navegadores Chromey Firefox, consulte la sección acerca de los navegadores compatibles con la consola de administración deAWS.

Cuando carga una carpeta, Amazon S3 carga todos los archivos y subcarpetas de la carpeta especificadaen su bucket. Luego asigna un nombre de clave de objeto, que es una combinación del nombre del archivocargado y el nombre de la carpeta. Por ejemplo, si carga una carpeta llamada /images que contienedos archivos, sample1.jpg y sample2.jpg, Amazon S3 carga los archivos y les asigna los nombresde clave correspondientes, images/sample1.jpg e images/sample2.jpg. Los nombres de claveincluyen el nombre de la carpeta como un prefijo. La consola de Amazon S3 muestra solo la parte delnombre de clave siguiente a la última "/". Por ejemplo, dentro de una carpeta de imágenes, los objetosimages/sample1.jpg e images/sample2.jpg se muestran como sample1.jpg y sample2.jpg.

Si carga archivos individuales y tiene una carpeta abierta en la consola de Amazon S3 cuando AmazonS3 carga los archivos, incluye el nombre de la carpeta abierta como el prefijo de los nombres de clave.Por ejemplo, si tiene una carpeta abierta llamada backup en la consola de Amazon S3 y carga un archivollamado sample1.jpg, el nombre de clave será backup/sample1.jpg. Sin embargo, el objeto semostrará en la consola como sample1.jpg la carpeta backup.

Si carga archivos individuales y no tiene una carpeta abierta en la consola de Amazon S3 cuando AmazonS3 carga los archivos, solo asigna el nombre del archivo como el nombre de clave. Por ejemplo, si cargaun archivo llamado sample1.jpg, el nombre de clave será sample1.jpg. Para obtener más informaciónacerca de los nombres de clave, consulte Clave y metadatos de objetos en la Guía para desarrolladores deAmazon Simple Storage Service.

Si carga un objeto con un nombre de clave que ya existe en un bucket con el control de versioneshabilitado, Amazon S3 crea otra versión del objeto en vez de reemplazar el objeto existente. Para obtenermás información sobre el control de versiones, consulte ¿Cómo habilito o suspendo el control de versionespara un bucket de S3? (p. 8).

Temas• Carga de archivos y carpetas con la función arrastrar y soltar (p. 38)• Carga de archivos con la función apuntar y hacer clic (p. 43)• Más información (p. 45)

37



https://aws.amazon.com/premiumsupport/knowledge-center/browsers-management-console/

https://aws.amazon.com/premiumsupport/knowledge-center/browsers-management-console/

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html


Carga de archivos y carpetas con la función arrastrar y soltar

Carga de archivos y carpetas con la función arrastrar ysoltarSi usa los navegadores Chrome o Firefox, puede seleccionar las carpetas y los archivos para cargar yarrastrarlos y soltarlos en el bucket de destino. La función arrastrar y soltar es la única manera de cargarcarpetas.

Carga de archivos y carpetas a un bucket de S3 con la función arrastrar y soltar


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket en el que desea cargarsus carpetas o archivos.

3. En una ventana distinta de la ventana de la consola, seleccione los archivos y las carpetas que deseacargar. Después, arrastre y suelte los elementos seleccionados en la ventana de la consola que indicalos objetos en el bucket de destino.

Los archivos seleccionados se indican en el cuadro de diálogo Upload (Cargar).4. En el cuadro de diálogo Upload (Cargar), realice una de las acciones siguientes:

a. Arrastre y suelte más archivos y carpetas en la ventana de la consola que muestra el cuadro dediálogo Upload (Cargar). Para añadir más archivos, también puede seleccionar Add more files(Añadir más archivos). Esta opción solo funciona para archivos pero no para carpetas.

b. Para cargar inmediatamente los archivos y las carpetas que se indican sin otorgar o eliminarpermisos para usuarios específicos ni establecer permisos públicos para todos los archivos queva a cargar, seleccione Upload (Cargar). Para obtener información acerca de los permisos deacceso a objetos, consulte ¿Cómo puedo configurar permisos en un objeto? (p. 124).

38





c. Para establecer permisos o propiedades para los archivos que va a cargar, seleccione Next(Siguiente).

5. En la página Set Permissions (Establecer permisos), en Manage users (Administrar usuarios) puedecambiar los permisos para el propietario de la cuenta de AWS. El propietario hace referencia alusuario raíz de la cuenta de AWS, no a un usuario de AWS Identity and Access Management (IAM).Para obtener más información acerca del usuario raíz, consulte El usuario raíz de la cuenta de AWS.

Elija Add account (Añadir cuenta) para conceder acceso a otra cuenta de AWS. Para obtener másinformación sobre cómo conceder permisos a otra cuenta de AWS, consulte ¿Cómo configuropermisos para buckets con ACL? (p. 127).

En Manage public permissions (Administrar permisos públicos), puede conceder acceso de lectura alos objetos al público en general (a todo el mundo) para todos los archivos que esté cargando. Otorgaracceso de lectura público es aplicable a un pequeño conjunto de casos de uso por ejemplo cuando losbuckets se utilizan para sitios web. Recomendamos que no cambie la configuración predeterminada,Do not grant public read access to this object(s) (No conceder acceso de lectura público a estosobjetos). Siempre puede realizar cambios en los permisos del objeto después de cargarlo. Paraobtener información acerca de los permisos de acceso a objetos, consulte ¿Cómo puedo configurarpermisos en un objeto? (p. 124).

Cuando haya terminado de configurar los permisos, seleccione Next (Siguiente).

39

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html



6. En la página Set Properties (Establecer propiedades), seleccione la clase de almacenamiento y elmétodo de cifrado para usar en los archivos que va a cargar. También puede añadir metadatos omodificarlos.

a. Seleccione una clase de almacenamiento para los archivos que va a cargar. Para obtener másinformación sobre las clases de almacenamiento, consulte Clases de almacenamiento en la Guíapara desarrolladores de Amazon Simple Storage Service.

b. Seleccione el tipo de cifrado para los archivos que va a cargar. Si no desea cifrarlos, seleccioneNone (Ninguno).

40

https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html



i. Para cifrar los archivos cargados con las claves que administra Amazon S3, seleccioneAmazon S3 master-key (Clave maestra de &S3;). Para obtener más información,consulte Protección de los datos con el cifrado del lado del servidor con claves de cifradoadministradas por Amazon S3 (SSE-S3) en la Guía para desarrolladores de Amazon SimpleStorage Service.

ii. Para cifrar los archivos cargados utilizando AWS Key Management Service (AWS KMS), elijaAWS KMS master-key (Clave maestra de AWS KMS). A continuación, elija una clave maestradel cliente (CMK) de la lista de CMK de AWS KMS.

Note

Para cifrar objetos en un bucket, puede usar solo las CMK disponibles en la mismaregión de AWS que el bucket.

Puede permitir que una cuenta externa use un objeto protegido con una CMK de AWSKMS. Para hacerlo, seleccione Custom KMS ARN (ARN de KMS personalizado) en la lista yescriba el nombre de recurso de Amazon (ARN) para la cuenta externa. Los administradoresde una cuenta externa que tienen permisos de uso de un objeto protegido por su CMK deAWS KMS pueden restringir aún más el acceso mediante la creación de una política IAM denivel de recursos.

Para obtener más información acerca de cómo crear una CMK de AWS KMS consulteCreación de claves en la AWS Key Management Service Developer Guide. Para obtenermás información acerca de la protección de datos con AWS KMS, consulte Protección delos datos con el cifrado con claves almacenadas en AWS KMS (SSE-KMS) en la Guía paradesarrolladores de Amazon Simple Storage Service.

c. Los metadatos de los objetos de Amazon S3 se representan mediante un par valor-nombre (valor-clave). Hay dos tipos de metadatos: metadatos definidos por el sistema y metadatos definidos porel usuario.

Si desea añadir metadatos definidos por el sistema de Amazon S3 a todos los objetos que va acargar, seleccione un encabezado para Header (Encabezado). Puede seleccionar encabezadosde HTTP comunes, como Content-Type (Contenido-Tipo) y Content-Disposition (Contenido-Disposición). Escriba un valor para el encabezado y luego seleccione Save (Guardar). Paraobtener una lista de metadatos definidos por el sistema e información acerca de si puede añadirel valor, consulte Metadatos definidos por el sistema en la Guía para desarrolladores de AmazonSimple Storage Service.

d. Cualquier tipo de metadatos que comience con el prefijo x-amz-meta- se trata como metadatosdefinidos por el usuario. Los metadatos definidos por el usuario se almacenan con el objeto y sedevuelven cuando lo descarga.

Para añadir metadatos definidos por el usuario a todos los objetos que va a cargar, escribax-amz-meta- y un nombre de metadatos personalizado en el campo Header (Encabezado).Escriba un valor para el encabezado y luego seleccione Save (Guardar). Tanto las claves comosus valores deben cumplir los estándares ASCII de EE. UU. Los metadatos definidos por elusuario pueden tener un tamaño de hasta 2 KB. Para obtener más información acerca de losmetadatos definidos por el usuario, consulte Metadatos definidos por el usuario en la Guía paradesarrolladores de Amazon Simple Storage Service.

41



https://docs.aws.amazon.com/kms/latest/developerguide/UsingServerSideEncryption.html



https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#SysMetadata

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#UserMetadata



e. El etiquetado de objetos le permite categorizar el almacenamiento. Cada etiqueta es un par clave-valor. Los valores de clave y de etiqueta distinguen entre mayúsculas y minúsculas. Puede tenerhasta 10 etiquetas por objeto.

Para añadir etiquetas a todos los objetos que va a cargar, escriba un nombre de etiqueta en elcampo Key (Clave). Escriba un valor para la etiqueta y, a continuación, elija Save (Guardar).Una clave de etiqueta puede tener una longitud de hasta 128 caracteres Unicode y los valoresde etiqueta pueden tener una longitud de hasta 255 caracteres Unicode. Para obtener másinformación sobre las etiquetas de objetos, consulte Etiquetado de objetos en la Guía paradesarrolladores de Amazon Simple Storage Service.

7. Seleccione Siguiente.8. En la página de revisión Upload (Cargar), compruebe que las configuraciones sean correctas y, luego,

seleccione Upload (Cargar). Para realizar cambios, seleccione Previous (Anterior).9. Para ver el progreso de la carga, seleccione In progress (En curso) en la parte inferior de la ventana

del navegador.

Para ver un historial de las cargas y otras operaciones, seleccione Success (Correcto).

42

https://docs.aws.amazon.com/AmazonS3/latest/dev/object-tagging.html


Carga de archivos con la función apuntar y hacer clic

Carga de archivos con la función apuntar y hacer clicEn este procedimiento se explica cómo cargar archivos en un bucket de S3 eligiendo Upload (Cargar).

Para cargar archivos en un bucket de S3 con la función apuntar y hacer clic


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket en el que desea cargarlos archivos.

3. Seleccione Upload.

4. En el cuadro de diálogo Upload (Cargar), seleccione Add files (Añadir archivos).

43




Carga de archivos con la función apuntar y hacer clic

5. Seleccione uno o más archivos para cargar y, luego, seleccione Open (Abrir).

6. Luego de ver los archivos que seleccionó en el cuadro de diálogo Upload (Cargar), realice una de lassiguientes acciones:

a. Para añadir más archivos, seleccione Add more files (Añadir más archivos).b. Para cargar inmediatamente los archivos indicados, seleccione Upload (Cargar).c. Para establecer permisos o propiedades para los archivos que va a cargar, seleccione Next

(Siguiente).

44


Más información

7. Para configurar permisos y propiedades, comience con el Paso 5 de Carga de archivos y carpetas conla función arrastrar y soltar (p. 38).

Más información• ¿Cómo puedo configurar permisos en un objeto? (p. 124).• ¿Cómo descargo un objeto de un bucket de S3? (p. 45)

¿Cómo descargo un objeto de un bucket de S3?En esta sección se explica cómo utilizar la consola de Amazon S3 para descargar objetos de un bucket deS3.

Al descargar objetos se aplican tarifas por transferencia de datos. Para obtener información acerca de lascaracterísticas y los precios de Amazon S3, consulte Amazon S3.

Important

Si el nombre de la clave de un objeto consta de un solo punto (.) o de dos puntos (..), no puededescargar el objeto desde la consola de Amazon S3. Para descargar un objeto con un nombre declave de “.” o “..”, debe utilizar la AWS CLI, los SDK de AWS o la API de REST. Para obtener másinformación acerca de la nomenclatura de objetos, consulte Directrices de nomenclatura de clavesde objeto en la Guía para desarrolladores de Amazon Simple Storage Service.

Para descargar un objeto desde un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que contiene el objetoque desea descargar.

45

https://aws.amazon.com/s3/

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-key-guidelines

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-key-guidelines




Descarga de objetos de S3

3. Puede descargar un objeto de un bucket de S3 de cualquiera de las siguientes maneras:

• En la lista Name (Nombre), tilde la casilla junto al objeto que desea descargar y seleccioneDownload (Descargar) en la página de descripción del objeto que aparecerá.

• Seleccione el nombre del objeto que quiera descargar.

46


Descarga de objetos de S3

En la página Overview (Información general), seleccione Download (Descargar).

• Elija el nombre del objeto que quiera descargar y seleccione Download as (Descargar como) en lapágina Overview (Información general).

• Seleccione el nombre del objeto que quiera descargar. Seleccione Latest version (Última versión) yhaga clic en el icono de descarga.

47


Temas relacionados

Temas relacionados• ¿Cómo puedo cargar archivos y carpetas en un bucket de S3? (p. 36)

¿Cómo se eliminan objetos de un bucket de S3?En esta sección, se explica cómo usar la consola de Amazon S3 para eliminar objetos. Debido a que todoslos objetos en el bucket de S3 generan costos de almacenamiento, debe eliminar los objetos cuando yano los necesita. Si acumula archivos de registro, por ejemplo, se recomienda eliminarlos cuando ya nose necesitan. También puede configurar una regla de ciclo de vida para eliminar los objetos, como losarchivos de registro, de manera automática.

Para obtener información acerca de las características y los precios de Amazon S3, consulte Amazon S3.

Para eliminar objetos de un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que contiene el objetoque desea eliminar.

3. Puede eliminar objetos de un bucket de S3 de cualquiera de las siguientes maneras:

• En la lista Name (Nombre), marque la casilla junto a las carpetas y los objetos que deseaeliminar, seleccione Actions (Acciones) y, a continuación, seleccione Delete (Eliminar) en el menúdesplegable.

En el cuadro de diálogo Delete objects (Eliminar objetos), verifique que los nombres de las carpetasy los objetos que seleccionó para eliminar estén detallados y, a continuación, seleccione Delete(Eliminar).

• O bien, seleccione el nombre del objeto que desea eliminar y Latest version (Última versión) y, acontinuación, seleccione el icono de trash can (papelera).

48





Más información

Más información• ¿Cómo anulo la eliminación de objetos de S3? (p. 49)• ¿Cómo creo una política de ciclo de vida para un bucket de S3? (p. 80)

¿Cómo anulo la eliminación de objetos de S3?En esta sección se explica cómo usar la consola de Amazon S3 para recuperar (anular la eliminación)objetos eliminados.

Para poder anular la eliminación de un objeto eliminado, debe haber habilitado el control de versiones enel bucket que contuviera el objeto antes de que el objeto fuera eliminado. Para obtener más informaciónsobre la habilitación del control de versiones, consulte ¿Cómo habilito o suspendo el control de versionespara un bucket de S3? (p. 8).

Cuando se elimina un objeto en un bucket con control de versiones habilitado, todas las versionespermanecen en el bucket y Amazon S3 crea un marcador de eliminación para el objeto. Para anular laeliminación del objeto, debe eliminar este marcador de eliminación. Para obtener más información acercadel control de versiones y los marcadores de eliminación, consulte Control de versiones de objetos en laGuía para desarrolladores de Amazon Simple Storage Service.

Para recuperar objetos eliminados de un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que desee.3. Para ver una lista de las versions (versiones) de los objetos del bucket, seleccione Show (Mostrar).

Podrá ver los marcadores de eliminación de los objetos eliminados.4. Para anular la eliminación de un objeto, debe eliminar su marcador de eliminación. Marque la casilla

de verificación que aparece junto al delete marker (marcador de eliminación) del objeto que deseerecuperar, y, a continuación, seleccione Undo delete (Deshacer eliminación) en el menú Actions(Acciones).

5. A continuación, elija Hide (Ocultar) y verá una lista donde aparece el objeto cuya eliminación haanulado.

Más información• ¿Cómo veo las versiones de un objeto de S3? (p. 60)• ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 8)• Uso del control de versiones en la Guía para desarrolladores de Amazon Simple Storage Service

¿Cómo se recupera un objeto de S3 que searchivó?

En esta sección se explica cómo utilizar la consola de Amazon S3 para restaurar un objeto que se archivóen las clases de almacenamiento GLACIER o DEEP_ARCHIVE. No se puede acceder inmediatamente a

49






Opciones de recuperación de archivos

los objetos almacenados en la clase GLACIER o DEEP_ARCHIVE. Para obtener acceso a un objeto deesta clase, debe restaurar una copia temporal del mismo en su bucket de S3 durante el periodo (cantidadde días) especificado. Para obtener información acerca de las clases de almacenamiento GLACIER oDEEP_ARCHIVE, consulte Clases de almacenamiento en la Guía para desarrolladores de Amazon SimpleStorage Service.

Cuando restaura un archivo, usted paga el archivo y la copia restaurada. Debido a que hay un costo dealmacenamiento para la copia, restaure los objetos solo durante el tiempo que los necesite. Si deseaobtener una copia permanente del objeto, cree una copia del objeto en su bucket de S3. Para obtenerinformación acerca de las características y los precios de Amazon S3, consulte Amazon S3.

Después de restaurar un objeto, puede descargarlo desde la página Overview (Información general). Paraobtener más información, consulte ¿Cómo veo la información general de un objeto? (p. 57).

Temas• Opciones de recuperación de archivos (p. 50)• Restauración de un objeto de S3 archivado (p. 50)• Actualizar una restauración en curso (p. 53)• Comprobación del estado de restauración y la fecha de vencimiento de un archivo (p. 54)

Opciones de recuperación de archivosA continuación, se muestran las opciones de recuperación disponibles al restaurar un objeto archivado:

• Expedited: las recuperaciones rápidas le permiten obtener acceso rápidamente a sus datosalmacenados en la clase de almacenamiento GLACIER cuando son necesarias solicitudes urgentesocasionales para un subconjunto de archivos. En todos los casos excepto para los objetos archivadosde mayor tamaño (más de 250 MB), los datos a los que se obtiene acceso con solicitudes rápidassuelen estar disponibles en un plazo de entre 1 y 5 minutos. La capacidad aprovisionada garantiza quela capacidad que necesitan las recuperaciones Expedited estará disponible cuando lo necesite. Paraobtener más información, consulte Capacidad aprovisionada. Las recuperaciones rápidas y la capacidadaprovisionada no están disponibles para los objetos almacenados en la clase DEEP_ARCHIVE.

• Standard: las recuperaciones estándares le permiten acceder a sus objetos archivados en un plazode varias horas. Esta es la opción predeterminada para las solicitudes de recuperación de GLACIERy DEEP_ARCHIVE que no especifican la opción de recuperación. Las recuperaciones estándarfinalizan en un plazo de entre 3 y 5 horas para los objetos que están almacenados en la clase dealmacenamiento GLACIER. Suelen finalizar en un plazo de 12 horas para los objetos que estánalmacenados en la clase de almacenamiento DEEP_ARCHIVE.

• Bulk: las recuperaciones en bloque son la opción de recuperación menos costosa de AmazonS3 Glacier, lo que le permite recuperar grandes cantidades de datos, incluso petabytes, de formaeconómica. Las recuperaciones en bloque suelen finalizar en un plazo de entre 5 y 12 horas para losobjetos que están almacenados en la clase de almacenamiento GLACIER. Suelen finalizar en un plazode 48 horas para los objetos que están almacenados en la clase de almacenamiento DEEP_ARCHIVE.

Para obtener más información acerca de las opciones de recuperación, consulte Restaurar objetosarchivados en la Guía para desarrolladores de Amazon Simple Storage Service.

Restauración de un objeto de S3 archivadoEn este tema se explica cómo utilizar la consola de Amazon S3 para restaurar un objeto que se archivóen las clases de almacenamiento GLACIER o DEEP_ARCHIVE (la consola utiliza los nombres Glacier yGlacier Deep Archive para estas clases de almacenamiento).

50

https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/restoring-objects.html#restoring-objects-expedited-capacity

https://docs.aws.amazon.com/AmazonS3/latest/dev/restoring-objects.html



Restauración de un objeto de S3 archivado

Para restaurar objetos de S3 archivados


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que contiene losobjetos que desea restaurar.

3. En la lista Name (Nombre), seleccione el objeto o los objetos que desea restaurar, elija Actions(Acciones) y, luego, Restore (Restaurar).

4. En el cuadro de diálogo Initiate restore (Iniciar restauración), escriba la cantidad de días que deseaque sus datos archivados estén disponibles.

5. Seleccione una de las siguientes opciones de recuperación del menú Retrieval options (Opciones derecuperación).

• Seleccione Bulk retrieval (Recuperación en bloque) o Standard retrieval (Recuperación estándar) y,a continuación, seleccione Restore (Restaurar).

• Elija Expedited retrieval (Recuperación rápida) (solo está disponible para la clase dealmacenamiento Glacier).

51




Restauración de un objeto de S3 archivado

6. La capacidad aprovisionada solo está disponible para la clase de almacenamiento Glacier. Sitiene capacidad aprovisionada, seleccione Restore (Restaurar) para comenzar una recuperaciónaprovisionada. Si tiene capacidad aprovisionada, todas sus recuperaciones rápidas funcionan con lacapacidad aprovisionada. Para obtener más información sobre la capacidad aprovisionada, consulteCapacidad aprovisionada.

• Si no tiene capacidad aprovisionada y no desea comprarla, seleccione Restore (Restaurar).• Si no tiene capacidad aprovisionada pero desea comprarla, seleccione Add capacity unit (Añadir

unidad de capacidad) y luego seleccione Buy (Comprar). Cuando recibe el mensaje Purchasesucceeded (Compra realizada correctamente), seleccione Restore (Restaurar) para comenzar larecuperación aprovisionada.

52

https://docs.aws.amazon.com/AmazonS3/latest/dev/restoring-objects.html#restoring-objects-expedited-capacity


Actualizar una restauración en curso

Actualizar una restauración en cursoPuede actualizar la velocidad de la restauración mientras esta se encuentra en curso.

Para actualizar una restauración en curso a una capa más rápida

1. En la lista Name (Nombre), seleccione el objeto o los objetos que desea restaurar, seleccione Actions(Acciones) y, luego, Restore from Glacier (Restaurar desde Glacier). Para obtener más informaciónsobre la comprobación del estado de restauración de un objeto, consulte Comprobación del estado derestauración y la fecha de vencimiento de un archivo (p. 54).

53


Comprobación del estado de restauracióny la fecha de vencimiento de un archivo

2. Seleccione la capa a la que desea realizar la actualización y elija Restore (Restaurar). Para obtenermás información acerca de la actualización a una capa de restauración más rápida, consulteRestaurar objetos archivados en la Guía para desarrolladores de Amazon Simple Storage Service.

Comprobación del estado de restauración y la fechade vencimiento de un archivoPara verificar el progreso de la restauración, consulte el panel de información general del objeto. Paraobtener información acerca del panel de información general, consulte ¿Cómo veo la información generalde un objeto? (p. 57).

La sección Overview (Información general) indica que el estado de la restauración es In progress (Encurso).

Cuando la copia temporal del objeto está disponible, la sección Overview (Información general) del objetomuestra Restoration expiry date (Fecha de vencimiento de la restauración). Esto indica la fecha en queAmazon S3 quitará la copia restaurada de su archivo.

Los objetos restaurados se almacenan solo durante el número de días que usted especifica. Si deseaobtener una copia permanente del objeto, cree una copia del objeto en su bucket de Amazon S3.

Amazon S3 calcula la fecha de vencimiento sumando la cantidad de días que usted especifica a la horaque solicita restaurar el objeto, y luego, redondea al siguiente día a medianoche en Universal TimeCoordinated (UTC, Hora universal coordinada). Este cálculo se aplica a la restauración inicial del objeto ya cualquier extensión de disponibilidad que solicite. Por ejemplo, si un objeto se restauró el 15/10/2012 alas 10:30 h UTC y la cantidad de días que especificó es 3, el objeto está disponible hasta el 19/10/2012 alas 00:00 h UTC. Si el 16/10/2012 a las 11:00 h UTC, usted cambia la cantidad de días que desea que elobjeto esté disponible a 1, Amazon S3 hace que el objeto restaurado esté disponible hasta el 18/10/2012 alas 00:00 h UTC.

Después de restaurar un objeto, puede descargarlo desde la página Overview (Información general). Paraobtener más información, consulte ¿Cómo veo la información general de un objeto? (p. 57).

Más información• ¿Cómo creo una política de ciclo de vida para un bucket de S3? (p. 80)

54



Bloqueo de objetos de Amazon S3

• ¿Cómo anulo la eliminación de objetos de S3? (p. 49)

¿Cómo puedo bloquear un objeto de Amazon S3?Con el bloqueo de objetos de Amazon S3, puede almacenar objetos en Amazon S3 con un modelo deescritura única y lectura múltiple (WORM). Puede usar el bloqueo de objetos Amazon S3 para evitar quese elimine o se sobrescriba un objeto durante un periodo de tiempo determinado o de manera indefinida.Para obtener información acerca del bloqueo de objetos con la AWS CLI, los SDK de AWS y las APIde REST de Amazon S3, consulte Locking Objects Using Amazon S3 Object Lock (Bloqueo de objetosmediante el bloqueo de objetos de Amazon S3) en la Guía para desarrolladores de Amazon SimpleStorage Service.

Para bloquear un objeto, debe permitir que el bucket use el bloqueo de objetos de Amazon S3. Habilitaráel bloqueo de objetos al crear un bucket. Una vez habilitado el bloqueo de objetos de Amazon S3 enun bucket, puede bloquear objetos en ese bucket. Una vez que cree un bucket con bloqueo de objetoshabilitado, no puede deshabilitar el bloqueo de objetos ni suspender el control de versiones en ese bucket.

Para obtener información acerca de la creación de un bucket con bloqueo de objetos de Amazon S3habilitado, consulte ¿Cómo puedo crear un bucket de S3? (p. 3).

Para bloquear un objeto de Amazon S3



3. En la lista Name (Nombre), seleccione el nombre del objeto que desea bloquear.


55

https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lock.html




Bloqueo de objetos de Amazon S3

5. Elija Object Lock (Bloquear objeto).

6. Elija un modo de retención. Puede cambiar la Retain until date (Fecha de finalización de retención).También puede optar por habilitar una retención legal. Para obtener más información, consultela sección de información general acerca del bloqueo de objetos de Amazon S3 en la Guía paradesarrolladores de Amazon Simple Storage Service.

56

https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lock-overview.html


Más información

7. Seleccione Save (Guardar).

Más información• Configuración de permisos de acceso a buckets y objetos (p. 118)

¿Cómo veo la información general de un objeto?En esta sección se explica cómo utilizar la consola de Amazon S3 para ver el panel de información generalde un objeto. Este panel proporciona toda la información esencial de un objeto en un mismo lugar.

57


Vista de la información general de un objeto

Para ver el panel de información general de un objeto


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que contiene el objeto.

3. En la lista Name (Nombre), tilde la casilla de verificación junto al nombre del objeto para el que deseaver la información general.

4. Para descargar el objeto, elija Download (Descargar) en el panel de información general del objeto.Para copiar la ruta del objeto en el portapapeles, elija Copy Path (Copiar ruta).

58




Más información

5. Si el bucket tiene activado el control de versiones, elija Latest versions (Últimas versiones) para verla lista de las versiones del objeto. A continuación, puede hacer clic en el icono de descarga paradescargar una versión de un objeto, o en el icono de papelera para eliminar una versión del objeto.

Important

Solo puede anular la eliminación de un objeto si se ha eliminado en su última versión (la másreciente). No puede anular la eliminación de una versión anterior de un objeto que se hayaeliminado. Para obtener más información, consulte Control de versiones de objetos y Uso delcontrol de versiones en la Guía para desarrolladores de Amazon Simple Storage Service.

Más información• ¿Cómo veo las versiones de un objeto de S3? (p. 60)

59





Visualización de versiones de objetos

¿Cómo veo las versiones de un objeto de S3?En esta sección se explica cómo utilizar la consola de Amazon S3 para ver las distintas versiones de unobjeto.

Un bucket con el control de versiones activado puede tener muchas versiones del mismo objeto: unaversión actualizada (más reciente) y ninguna o varias versiones no actualizadas (previas). Amazon S3 leasigna a cada objeto un ID de versión único. Para obtener más información sobre la habilitación del controlde versiones, consulte ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 8).

Si un bucket tiene el control de versiones habilitado, Amazon S3 crea otra versión de un objeto en lassiguientes condiciones:

• Si carga un objeto que tiene el mismo nombre que un objeto que ya existe en el bucket, Amazon S3 creaotra versión del objeto en vez de sustituir el objeto existente.

• Si actualiza las propiedades del objeto después de cargarlo en el bucket, por ejemplo, si cambia losdetalles de almacenamiento u otros metadatos, Amazon S3 crea una nueva versión del objeto en elbucket.

Para obtener más información acerca de la compatibilidad con control de versiones en Amazon S3,consulte Control de versiones de objetos y Uso del control de versiones en la Guía para desarrolladores deAmazon Simple Storage Service.

Para ver múltiples versiones de un objeto



3. Para ver una lista de las versiones de los objetos del bucket, seleccione Show (Mostrar). Para cadaversión de objeto, la consola muestra un ID de versión único, la fecha y la hora en que se creó laversión del objeto, y otras propiedades. (Los objetos almacenados en un bucket antes de establecer elestado del control de versiones tienen el ID de versión null (nulo)).

Para obtener la lista de los objetos sin las versiones, elija Hide (Ocultar).

60






Más información

También puede ver, descargar y eliminar las versiones de los objetos en el panel de informacióngeneral de objetos. Para obtener más información, consulte ¿Cómo veo la información general de unobjeto? (p. 57).

Important

Solo puede anular la eliminación de un objeto si se ha eliminado en su última versión (la másreciente). No puede anular la eliminación de una versión anterior de un objeto que se hayaeliminado. Para obtener más información, consulte Control de versiones de objetos y Uso delcontrol de versiones en la Guía para desarrolladores de Amazon Simple Storage Service.

Más información• ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 8)• ¿Cómo creo una política de ciclo de vida para un bucket de S3? (p. 80)

¿Cómo veo las propiedades de un objeto?En esta sección se explica cómo usar la consola para ver las propiedades de un objeto.

Para ver las propiedades de un objeto:



61







Visualización de propiedades de objeto

3. En la lista Name (Nombre), seleccione el nombre del objeto para el que quiera ver las propiedades.


5. En la página Properties (Propiedades) podrá configurar las siguientes propiedades para el objeto.

a. Storage class (Clase de almacenamiento): todos los objetos de Amazon S3 tienen una clasede almacenamiento asociada. La clase de almacenamiento que quiera usar dependerá de lafrecuencia con la que obtenga acceso al objeto. La clase predeterminada de almacenamientopara objetos de S3 es STANDARD. Puede seleccionar qué clase de almacenamiento usar alcargar un objeto. Para obtener más información sobre las clases de almacenamiento, consulteClases de almacenamiento en la Guía para desarrolladores de Amazon Simple Storage Service.

Para cambiar la clase de almacenamiento tras cargar un objeto, seleccione Storage class (Clasede almacenamiento). Seleccione la clase de almacenamiento que desee y haga clic en Save(Guardar).

b. Encryption (Cifrado): puede cifrar sus objetos de S3. Para obtener más información, consulte¿Cómo puedo añadir cifrado a un objeto de S3? (p. 63).

62



Añadir cifrado a un objeto

c. Metadata (Metadatos): cada objeto de Amazon S3 tiene un conjunto de pares nombre-valor querepresentan sus metadatos. Para obtener más información sobre la adición de metadatos a unobjeto de S3, consulte ¿Cómo puedo añadir metadatos a un objeto de S3? (p. 65).

d. Tags (Etiquetas): puede agregar etiquetas a un objeto de S3. Para obtener más información,consulte ¿Cómo puedo añadir etiquetas a un objeto de S3? (p. 70).

¿Cómo puedo añadir cifrado a un objeto de S3?En este tema se describe cómo configurar o cambiar el tipo de cifrado que utiliza un objeto.

Para añadir o cambiar el cifrado de un objeto


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que contiene el objeto.3. En la lista Name (Nombre), seleccione el nombre del objeto al que desea añadir cifrado o cuyo cifrado

desea modificar.4. Seleccione Properties (Propiedades) y luego Encryption (Cifrado).

Se abre el cuadro de diálogo Encryption (Cifrado), que ofrece tres opciones para el cifrado de objetos:

• None (Ninguno)‐ No se aplica ningún cifrado a los objetos.• AES-256 ‐ Cifrado del lado del servidor con claves administradas por Amazon S3 (SSE-S3).• AWS‐KMS ‐ Cifrado del lado del servidor con claves maestras del cliente de AWS Key Management

Service (AWS KMS) (SSE-KMS).5. Si desea quitar el cifrado de un objeto que ya tiene la configuración de cifrado, elija None (Ninguno) y

Save (Guardar).

6. Si desea cifrar el objeto mediante claves administradas por Amazon S3, siga estos pasos:

a. ElijaAES-256.

Para obtener más información sobre cómo se usa la función de cifrado del lado del servidor deAmazon S3 para cifrar sus datos, consulte Protección de los datos con el cifrado del lado delservidor con claves de cifrado administradas por Amazon S3 en la Guía para desarrolladores deAmazon Simple Storage Service.

b. Seleccione Save.

63






Añadir cifrado a un objeto

7. Si desea cifrar su objeto mediante AWS KMS, siga estos pasos:

a. Elija AWS-KMS.b. Elija una CMK de AWS KMS.

La lista muestra las CMK administradas por el cliente que ha creado y las CMK administradas porAWS para Amazon S3. Para obtener información acerca de la creación de CMK de AWS KMSadministradas por el cliente, consulte Creación de claves en la AWS Key Management ServiceDeveloper Guide.

c. Seleccione Save.

Important

Para cifrar objetos en el bucket, solo puede utilizar CMK habilitadas en la misma región deAWS que el bucket. Amazon S3 solo admite CMK simétricas. Amazon S3 no es compatiblecon CMK asimétricas. Para obtener más información, consulte Uso de claves simétricas yasimétricas.

8. Para permitir que una cuenta externa use un objeto protegido con una CMK de AWS KMS, siga estospasos:

a. Elija AWS-KMS.b. Escriba el nombre de recurso de Amazon (ARN) para la cuenta externa.c. Seleccione Save.

64

https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#customer-cmk

https://docs.aws.amazon.com/kms/latest/developerguide/UsingServerSideEncryption.html




Más información

Los administradores de una cuenta externa con permisos para usar un objeto protegido por suCMK de AWS KMS pueden restringir aún más el acceso creando una política de AWS Identityand Access Management (IAM) de nivel de recursos.

Más información• ¿Cómo puedo habilitar el cifrado predeterminado para un bucket de Amazon S3? (p. 9)• Cifrado predeterminado de Amazon S3 para los buckets de S3 en la Guía para desarrolladores de

Amazon Simple Storage Service• ¿Cómo veo las propiedades de un objeto? (p. 61)• Carga, descarga y administración de objetos. (p. 36)

¿Cómo puedo añadir metadatos a un objeto de S3?Cada objeto de Amazon Simple Storage Service (Amazon S3) tiene un conjunto de pares nombre-valorcon metadatos sobre el objeto. Los metadatos son información adicional sobre el objeto. Amazon S3configura algunos de los metadatos cuando se carga el objeto. Por ejemplo, Date y Content-Length.También puede configurar algunos metadatos cuando carga el objeto, o puede añadirlo más tarde. En estasección se explica cómo utilizar la consola de Amazon S3 para añadir metadatos a un objeto de S3.

Los metadatos de objetos son un conjunto de pares de nombre-valor (clave-valor). Por ejemplo, losmetadatos para la longitud del contenido, Content-Length, son el nombre (clave) y el tamaño del objetoen bytes (valor). Para obtener más información sobre los metadatos de objetos, consulte Metadatos deobjetos en la Guía para desarrolladores de Amazon Simple Storage Service.

Hay dos clases de metadatos para un objeto de S3; metadatos del sistema de Amazon S3 y metadatosdefinidos por el usuario:

• Metadatos del sistema: los metadatos del sistema se encuadran dentro de dos categorías. Losmetadatos como la fecha Last-Modified son controlados por el sistema. Solo Amazon S3 puedemodificar el valor. También están los metadatos del sistema que usted puede controlar, por ejemplo, laclase de almacenamiento configurada para el objeto.

65

https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-metadata

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-metadata


Añadir metadatos definidos por el sistema

• Metadatos definidos por el usuario: el usuario puede definir sus propios metadatos personalizados, loque se conoce como "metadatos definidos por el usuario". Puede asignar metadatos definidos por elusuario a un objeto cuando carga el objeto o una vez que el objeto se cargó. Los metadatos definidospor el usuario se almacenan con el objeto y se devuelven cuando se descarga este. Amazon S3 noprocesa metadatos personalizados.

En los siguientes temas se describe cómo añadir metadatos a un objeto.

Temas• Adición de metadatos definidos por el sistema a un objeto de S3 (p. 66)• Adición de metadatos definidos por el usuario a un objeto de S3 (p. 68)

Adición de metadatos definidos por el sistema a unobjeto de S3Puede configurar algunos metadatos del sistema para un objeto de S3. Para ver una lista de metadatosdefinidos por el sistema y saber si se pueden modificar sus valores, consulte Metadatos definidos por elsistema en la Guía para desarrolladores de Amazon Simple Storage Service.

Para añadir metadatos del sistema a un objeto



3. En la lista Name (Nombre), seleccione el nombre del objeto al que desea añadir metadatos.

4. Seleccione Properties (Propiedades) y luego Metadata (Metadatos).

66






Añadir metadatos definidos por el sistema

5. Seleccione Add Metadata (Añadir metadatos) y luego una clave en el menú Select a key (Seleccionaruna clave).

6. Dependiendo de la clave que seleccione, elija un valor en el menú Select a value (Seleccionar unvalor) o escriba un valor.

67


Adición de metadatos definidos por el usuario

7. Seleccione Save.

Adición de metadatos definidos por el usuario a unobjeto de S3Puede asignar metadatos definidos por el usuario a un objeto. Los metadatos definidos por el usuariodeben comenzar con un prefijo "x-amz-meta-"; de lo contrario, Amazon S3 no establecerá el par clave-valor como usted lo haya definido. Usted define los metadatos personalizados al añadir un nombre de suelección a la clave x-amz-meta-. Esto crea una clave personalizada. Por ejemplo, si añade el nombrepersonalizado alt-name, la clave de los metadatos será x-amz-meta-alt-name.

Los metadatos definidos por el usuario pueden tener un tamaño de hasta 2 KB. Tanto las claves como susvalores deben cumplir los estándares del American Standard Code for Information Interchange (ASCII,Código Estándar Estadounidense para el Intercambio de Información) de los EE. UU. Para obtener más

68


Adición de metadatos definidos por el usuario

información, consulte Metadatos definidos por el usuario en la Guía para desarrolladores de AmazonSimple Storage Service.

Para añadir metadatos definidos por el usuario a un objeto



3. En la lista Name (Nombre), seleccione el nombre del objeto al que desea añadir metadatos.

4. Seleccione Properties (Propiedades) y luego Metadata (Metadatos).

69

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#UserMetadata



Amazon Simple Storage ServiceGuía del usuario de la consolaAñadir etiquetas a un objeto

5. Seleccione Add Metadata (Añadir metadatos) y luego la clave x-amz-meta- en el menú Select a key(Seleccionar una clave). Cualquier tipo de metadatos que comience con el prefijo x-amz-meta- sonmetadatos definidos por el usuario.

6. Escriba un nombre personalizado a partir de la clave x-amz-meta-. Por ejemplo, para el nombrepersonalizado alt-name, la clave de metadatos sería x-amz-meta-alt-name. Escriba un valorpara la clave personalizada y luego seleccione Save (Guardar).

• ¿Cómo veo las propiedades de un objeto? (p. 61)• Carga, descarga y administración de objetos. (p. 36)

¿Cómo puedo añadir etiquetas a un objeto de S3?El etiquetado de objetos le permite categorizar el almacenamiento. En este tema se explica cómo utilizarla consola para añadir etiquetas a un objeto de S3 después de cargarlo. Para obtener información sobre

70


cómo añadir etiquetas a un objeto cuando este se está cargando, consulte ¿Cómo puedo cargar archivos ycarpetas en un bucket de S3? (p. 36).

Cada etiqueta es un par clave-valor que se ajusta a las reglas siguientes:

• Puede asociar hasta 10 etiquetas a un objeto. Las etiquetas asociadas con un objeto deben tener clavesde etiquetas exclusivas.

• Una clave de etiqueta puede tener una longitud de hasta 128 caracteres Unicode y los valores deetiqueta pueden tener una longitud de hasta 255 caracteres Unicode.

• Los valores de clave y de etiqueta distinguen entre mayúsculas y minúsculas.

Para obtener más información sobre las etiquetas de los objetos, consulte Etiquetado de objetos en la Guíapara desarrolladores de Amazon Simple Storage Service.

Para añadir etiquetas a un objeto



3. En la lista Name (Nombre), seleccione el nombre del objeto al que desea añadir etiquetas.


71





5. Seleccione Tags (Etiquetas) y luego Add Tag (Añadir etiqueta).

6. Cada etiqueta es un par clave-valor. Escriba un valor en Key (Clave) y uno en Value (Valor). Luego,seleccione Add Tag (Añadir etiqueta) para añadir otra etiqueta o seleccione Save (Guardar).

Puede introducir hasta 10 etiquetas para un objeto.

72


Más información

Más información• ¿Cómo veo las propiedades de un objeto? (p. 61)• Carga, descarga y administración de objetos. (p. 36)

¿Cómo puedo utilizar carpetas en un bucket de S3?En Amazon S3, los buckets y objetos son los principales recursos, donde los objetos se almacenan enbuckets. Amazon S3 tiene una estructura sin formato en lugar de una jerarquía como la que vería en unsistema de archivos. Sin embargo, para la simplicidad organizativa, la consola de Amazon S3 admiteel concepto de carpetas como medio para agrupar objetos. Amazon S3 lo hace utilizando un prefijo denombre compartido para objetos (es decir, objetos que tienen nombres que empieza por una cadenacomún). Los nombres de objetos también se denominan nombres de clave.

Por ejemplo, puede crear una carpeta en la consola denominada photos y almacenar un objetodenominado myphoto.jpg en ella. El objeto luego se guarda con el nombre de clave photos/myphoto.jpg, donde el prefijo es photos/.

A continuación se incluyen dos ejemplos más:

• Si tiene tres objetos en su bucket, —logs/date1.txt, logs/date2.txt y logs/date3.txt, laconsola mostrará una carpeta con el nombre logs. Si abre la carpeta en la consola, verá tres objetos:date1.txt, date2.txt y date3.txt.

• Si tiene un objeto con el nombre photos/2017/example.jpg, la consola le mostrará una carpeta conel nombre photos que contiene la carpeta 2017 y el objeto example.jpg.

Temas• Creación de una carpeta (p. 74)• ¿Cómo puedo eliminar carpetas de un bucket de S3? (p. 75)• Hacer carpetas públicas (p. 77)

73


Creación de una carpeta

Puede tener carpetas dentro de carpetas, pero no buckets dentro de buckets. Puede cargar y copiarobjetos directamente en una carpeta. Puede crear, eliminar y hacer públicas las carpetas, pero no lespuede cambiar el nombre. Los objetos se pueden copiar de una carpeta a otra.

Important

La consola de Amazon S3 trata como una carpeta a todos los objetos que tienen un carácterde barra inclinada («/») como último carácter (final) en el nombre de clave, por ejemploexamplekeyname/. No se puede cargar un objeto que tiene un nombre de clave con un carácter«/» final mediante la consola de Amazon S3. Sin embargo, los objetos cuyos nombres incluyenuna «/» final se pueden cargar con la API de Amazon S3 a través de la AWS CLI, los SDK deAWS o la API REST.Un objeto cuyo nombre incluye una «/» final se muestra como una carpeta en la consola deAmazon S3. La consola de Amazon S3 no muestra el contenido ni los metadatos para dichoobjeto. Si se usa la consola para copiar un objeto cuyo nombre incluye una «/» final, se crea unanueva carpeta en la ubicación de destino pero los datos y metadatos del objeto no se copian.

Creación de una carpetaEn esta sección se describe cómo utilizar la consola de Amazon S3 para crear una carpeta.

Para crear una carpeta


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket donde desea crear unacarpeta.

3. Elija Create folder.

4. Escriba un nombre para la carpeta (por ejemplo, favorite-pics). Elija la configuración de cifradodel objeto de carpeta y, a continuación, elija Save (Guardar).

74




Eliminación de carpetas

¿Cómo puedo eliminar carpetas de un bucket de S3?En esta sección se explica cómo utilizar la consola de Amazon S3 para eliminar carpetas de un bucket deS3.

Para obtener información acerca de las características y los precios de Amazon S3, consulte Amazon S3.

Para eliminar carpetas de un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket del que desea eliminarlas carpetas.

3. En la lista Name (Nombre), tilde la casilla junto a las carpetas y los objetos que desea eliminar,seleccione More (Más) y, luego, seleccione Delete (Eliminar).

75





Eliminación de carpetas

En el cuadro de diálogo Delete objects (Eliminar objetos), compruebe que aparezcan los nombres delas carpetas que seleccionó para eliminar y, luego, seleccione Delete (Eliminar).

76


Hacer carpetas públicas

Temas relacionados• ¿Cómo se eliminan objetos de un bucket de S3? (p. 48)

Hacer carpetas públicasAmazon S3 tiene una estructura sin formato en lugar de una jerarquía como la que vería en un sistema dearchivos. Sin embargo, para la simplicidad organizativa, la consola de Amazon S3 admite el concepto decarpetas como medio para agrupar objetos. En Amazon S3, la carpeta es un prefijo de nomenclatura paraun objeto o grupo de objetos. Para obtener más información, consulte ¿Cómo puedo utilizar carpetas en unbucket de S3? (p. 73)

Le recomendamos bloquear todo el acceso público a sus carpetas de Amazon S3 y buckets a menos querequiera específicamente una carpeta o bucket público. Al hacer pública una carpeta, cualquier personaen Internet puede ver todos los objetos que están agrupados en dicha carpeta. En la consola de AmazonS3, puede hacer pública una carpeta. También puede hacer pública una carpeta creando una política debucket que limite el acceso mediante prefijo. Para obtener más información, consulte Configuración depermisos de acceso a buckets y objetos (p. 118).

Warning

Después de hacer una carpeta pública en la consola de Amazon S3, no puede volver a hacerlaprivada. En lugar de ello, debe definir permisos en cada objeto individual en la carpeta públicapara que los objetos no tengan acceso público. Para obtener más información, consulte ¿Cómopuedo configurar permisos en un objeto? (p. 124)

Más información• ¿Cómo puedo eliminar carpetas de un bucket de S3? (p. 75)• ¿Cómo configuro permisos para buckets con ACL? (p. 127)• ¿Cómo bloqueo el acceso público a los buckets de S3? (p. 119)

77


Creación de trabajos de operacionespor lotes de Amazon S3

Introducción a las operaciones porlotes de Amazon S3

Las Operaciones por lotes de S3 realizan operaciones por lotes a gran escala en objetos de Amazon S3.Puede utilizar las Operaciones por lotes de S3 para copiar objetos, establecer etiquetas de objetos o listasde control de acceso (ACL), iniciar restauraciones de objetos desde Amazon S3 Glacier o invocar unafunción de AWS Lambda para realizar acciones personalizadas con sus objetos. Puede realizar estasoperaciones en una lista personalizada de objetos o utilizar un informe de inventario de Amazon S3 parafacilitar la generación de listas de objetos, incluso las de mayor tamaño. Las operaciones por lotes usanlas mismas API de Amazon S3 que ya utiliza, por lo que la interfaz le resultará familiar. Para obtener másinformación sobre la ejecución de operaciones por lotes con la AWS CLI, los SDK de AWS y las API RESTde Amazon S3, consulte Realización de operaciones por lotes en la Guía para desarrolladores de AmazonSimple Storage Service.

En los siguientes temas, se explica cómo utilizar la consola de Amazon S3 para configurar y ejecutaroperaciones por lotes.

Temas• Creación de trabajos de operaciones por lotes de Amazon S3 (p. 78)• Administración de trabajos de operaciones por lotes (p. 79)

Creación de trabajos de operaciones por lotes deAmazon S3

En esta sección, se describe cómo crear un trabajo de operaciones por lotes en Amazon S3. Para obtenermás información acerca de la ejecución de operaciones por lotes con la AWS CLI, los SDK de AWS y lasAPI REST de Amazon S3, consulte Realización de operaciones por lotes en la Guía para desarrolladoresde Amazon Simple Storage Service.

Para crear un trabajo por lotes


2. Seleccione Batch Operations (Operaciones por lotes) en el panel de navegación de la consola deAmazon S3.

3. Seleccione Create job (Crear trabajo).4. Elija la región en la que desea crear el trabajo.5. En Manifest format (Formato del manifiesto), seleccione el tipo de objeto del manifiesto que desee

usar.

• Si elige S3 Inventory report (Informe de inventario de S3), escriba la ruta del objeto manifest.jsonque Amazon S3 ha generado con el informe de inventario con formato CSV. También puedeseleccionar el ID de versión del objeto del manifiesto en caso de que desee utilizar otra versión queno sea la más reciente.

• Si selecciona CSV, escriba la ruta del objeto del manifiesto con formato CSV. El objeto delmanifiesto debe tener el mismo formato que se ha especificado en la consola. Si quiere utilizar otraversión que no sea la más reciente, puede incluir el ID de versión del objeto del manifiesto.

78

https://docs.aws.amazon.com/AmazonS3/latest/dev/batch-ops.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/batch-ops.html




Más información

6. En Operation (Operación), seleccione la operación que desee en todos los objetos que aparecen en elmanifiesto. Rellene los datos de la operación seleccionada y haga clic en Next (Siguiente).

7. Rellene los datos de Configure additional options (Configurar otras opciones) y haga clic en Next(Siguiente).

8. En Review (Revisar), compruebe la configuración. Si necesita realizar cambios, seleccione Previous(Anterior). De lo contrario, seleccione Create Job (Crear trabajo).

Más información• Conceptos básicos: trabajos de operaciones por lotes de Amazon S3 en la Guía para desarrolladores de

Amazon Simple Storage Service• Creación de un trabajo de operaciones por lotes en la Guía para desarrolladores de Amazon Simple

Storage Service• Operaciones en la Guía para desarrolladores de Amazon Simple Storage Service

Administración de trabajos de operaciones por lotesAmazon S3 dispone de un conjunto de herramientas que le ayudarán a administrar los trabajos deoperaciones por lotes una vez que los ha creado. Para obtener más información sobre la administraciónde operaciones por lotes, consulte Administración de trabajos de operaciones por lotes en la Guía paradesarrolladores de Amazon Simple Storage Service.

Más información• Conceptos básicos: trabajos de operaciones por lotes de Amazon S3 en la Guía para desarrolladores de

Amazon Simple Storage Service• Creación de un trabajo de operaciones por lotes en la Guía para desarrolladores de Amazon Simple

Storage Service• Operaciones en la Guía para desarrolladores de Amazon Simple Storage Service

79

https://docs.aws.amazon.com/AmazonS3/latest/dev/batch-ops-basics.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/batch-ops-create-job.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/batch-ops-operations.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/batch-ops-managing-jobs.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/batch-ops-basics.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/batch-ops-create-job.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/batch-ops-operations.html


Crear una política de ciclo de vida

Administración del almacenamientoEn esta sección se explica cómo configurar las herramientas de administración del almacenamiento enAmazon S3.

Temas• ¿Cómo creo una política de ciclo de vida para un bucket de S3? (p. 80)• ¿Cómo puedo añadir una regla de replicación a un bucket de S3? (p. 85)• ¿Cómo se administran las reglas de replicación para un bucket de S3? (p. 101)• ¿Cómo configuro el análisis de clases de almacenamiento? (p. 103)• ¿Cómo puedo configurar el inventario de Amazon S3? (p. 107)• ¿Cómo puedo configurar métricas de solicitudes para un bucket de S3? (p. 111)• ¿Cómo puedo configurar un filtro de métricas de solicitudes? (p. 113)• ¿Cómo puedo ver las métricas de replicación? (p. 116)

¿Cómo creo una política de ciclo de vida para unbucket de S3?

Puede usar las políticas de ciclo de vida para definir acciones que quiera que realice Amazon S3 duranteel periodo de vida de un objeto (por ejemplo, la transición de objetos a otra clase de almacenamiento, suarchivado o su eliminación tras transcurrir un periodo de tiempo especificado).

Puede definir una política de ciclo de vida para todos los objetos o para un subconjunto de objetos delbucket mediante un prefijo compartido (es decir, objetos cuyos nombres comienzan por una cadenacomún).

Un bucket con el control de versiones activado puede tener muchas versiones del mismo objeto, unaversión actualizada y ninguna o varias versiones no actualizadas (previas). Mediante una política de ciclode vida puede definir acciones específicas a las versiones de objetos actualizadas y no actualizadas. Paraobtener más información, consulte Administración del ciclo de vida de los objetos, Control de versiones deobjetos y Uso del control de versiones en la Guía para desarrolladores de Amazon Simple Storage Service.

Para crear una política de ciclo de vida


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que desea crearuna política de ciclo de vida.

3. Seleccione la pestaña Management (Administracion) y, a continuación, seleccione Add lifecycle rule(Añadir regla de ciclo de vida).

80

https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html








4. En el cuadro de diálogo Lifecycle rule (Regla de ciclo de vida), escriba un nombre para la regla, demodo que pueda identificarla fácilmente más tarde. El nombre debe ser único dentro del bucket.Configure la regla del modo siguiente:

• Para aplicar esta regla de ciclo de vida a todos los objetos que tienen un prefijo de nombreespecificado (es decir, los objetos cuyos nombres comienzan con la misma cadena), escriba unprefijo en el cuadro, elija el prefijo en la lista desplegable y, a continuación, pulse Enter (Intro). Paraobtener más información sobre los prefijos de nombres para objetos, consulte Claves de objeto en laGuía para desarrolladores de Amazon Simple Storage Service.

• Para aplicar esta regla de ciclo de vida a todos los objetos que tienen una o varias etiquetas deobjeto, escriba una etiqueta en el cuadro, elija la etiqueta en la lista desplegable y, a continuación,pulse Enter (Intro). Repita el procedimiento para añadir otra etiqueta. Puede hacer uso combinadode un prefijo y etiquetas. Para obtener más información sobre las etiquetas de objetos, consulteEtiquetado de objetos en la Guía para desarrolladores de Amazon Simple Storage Service.

Warning

Si no introduce un prefijo o etiqueta para limitar el alcance de la regla de ciclo de vida, seaplicará a todos los objetos del bucket.

• Elija Next (Siguiente).

81

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-keys




5. Puede configurar las reglas de ciclo de vida mediante la definición de reglas para la transición deobjetos a las clases de almacenamiento Standard-IA, One Zone-IA, Glacier y Deep Archive. Paraobtener más información, consulte Clases de almacenamiento en la Guía para desarrolladores deAmazon Simple Storage Service.

Puede definir transiciones para versiones de objetos actuales o anteriores, o tanto para las actualescomo para las anteriores. El control de versiones le permite mantener varias versiones de un objetoen un bucket. Para obtener más información sobre el control de versiones, consulte ¿Cómo habilito osuspendo el control de versiones para un bucket de S3? (p. 8).

a. Seleccione Current version (Versión actual) para definir transiciones que se aplicarán a la versiónactual del objeto.

Seleccione Previous versions (Versiones anteriores) para definir las transiciones que se aplicarána todas las versiones anteriores del objeto.

b. Seleccione Add transitions (Añadir transiciones) y especifique una de las siguientes transiciones:

82




• Seleccione Transition to Standard-IA after (Realizar la transición a Standard-IA después de) yescriba el número de días que quiera que transcurran desde la creación de un objeto hasta quese aplique la transición (por ejemplo, 30 días).

• Seleccione Transition to One Zone-IA after (Realizar la transición a One Zone-IA después de) yescriba el número de días que quiera que transcurran desde la creación de un objeto hasta quese aplique la transición (por ejemplo, 30 días).

• Elija Transition to Glacier after (Realizar la transición a Glacier después de) y escriba el númerode días que quiera que transcurran desde la creación de un objeto hasta que se aplique latransición (por ejemplo, 100 días).

• Elija Transition to Glacier Deep Archive after (Realizar la transición a Glacier Deep Archivedespués de) y escriba el número de días que quiera que transcurran desde la creación de unobjeto hasta que se aplique la transición (por ejemplo, 100 días).

Important

Si elige la clase de almacenamiento Glacier o Glacier Deep Archive, sus objetospermanecen en Amazon S3. No puede obtener acceso a ellos directamente medianteel servicio Amazon S3 Glacier. Para obtener más información, consulte Transición deobjetos con el ciclo de vida de Amazon S3.

6. Cuando haya terminado de configurar las transiciones, seleccione Next (Siguiente).

83

https://docs.aws.amazon.com/AmazonS3/latest/dev/lifecycle-transition-general-considerations.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/lifecycle-transition-general-considerations.html



7. Para este ejemplo, seleccione tanto Current version (Versión actual) como Previous versions(Versiones anteriores).

8. Seleccione Expire current version of object (Hacer que venza la versión actual del objeto) y escribael número de días que quiera que transcurran desde la creación de un objeto hasta la eliminacióndel mismo (por ejemplo, 395 días). Si selecciona esta opción de vencimiento, no podrá seleccionar laopción de limpiar los marcadores de eliminación que han vencido.

9. Seleccione Permanently delete previous versions (Eliminar definitivamente las versiones anteriores)y escriba el número de días que quiera que transcurran desde que un objeto se convierte en versiónanterior hasta su eliminación definitiva (por ejemplo, 465 días).

10. Es recomendable seleccionar siempre Clean up incomplete multipart uploads (Eliminar cargasmultiparte incompletas). Por ejemplo, escriba 7 en el número de días que han de transcurrir a partirde la fecha de iniciación de la carga multiparte que quiera detener y de la que quiere eliminar lascargas multiparte que no se hayan completado. Para obtener más información acerca de las cargasmultiparte, consulte Información general de carga multiparte en la Guía para desarrolladores deAmazon Simple Storage Service.

11. Seleccione Siguiente.

84

https://docs.aws.amazon.com/AmazonS3/latest/dev/mpuoverview.html


Creación de reglas de replicación

12. En Review (Revisar), verifique la configuración para su regla. Si necesita realizar cambios, seleccionePrevious (Anterior). De lo contrario, seleccione Save (Guardar).

13. Si la regla no contiene errores, aparecerá en la página Lifecycle (Ciclo de vida) y estará activada.

¿Cómo puedo añadir una regla de replicación a unbucket de S3?

La replicación consiste en la copia automática y asincrónica de los objetos de los buckets en las mismas odiferentes regiones de AWS. La replicación copia los objetos creados recientemente y las actualizacionesde objetos de un bucket de origen en un bucket de destino. Para obtener más información sobre losconceptos de replicación y cómo usar la replicación con la CLI de AWS, los SDK de AWS y las API RESTde Amazon S3, consulte Replicación en la Guía para desarrolladores de Amazon Simple Storage Service.

La replicación requiere la activación del control de versiones en los buckets de origen y de destino.Para examinar la lista completa de requisitos, consulte Requisitos para replicación en la Guía paradesarrolladores de Amazon Simple Storage Service. Para obtener más información sobre el control deversiones, consulte ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 8).

85

https://docs.aws.amazon.com/AmazonS3/latest/dev/replication.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/replication.html#replication-requirements


Añadir una regla de replicación cuando el bucketde destino está en la misma cuenta de AWS

Las réplicas de objetos en el bucket de destino son réplicas exactas de los objetos en el bucket de origen.Tienen los mismos nombres de clave y los mismos metadatos, por ejemplo, fecha y hora de creación,propietario, metadatos definidos por el usuario, ID de versión, lista de control de acceso (ACL) y clase dealmacenamiento. Si lo desea, puede especificar explícitamente otra clase de almacenamiento para lasréplicas de objetos. E independientemente de quién sea el propietario del bucket de origen o del objeto deorigen, puede elegir cambiar la titularidad de la réplica a la cuenta de AWS que posee el bucket de destino.Para obtener más información, consulte Configuración de replicación adicional: cambiar el propietario de laréplica en la Guía para desarrolladores de Amazon Simple Storage Service.

Puede utilizar S3 Replication Time Control (S3 RTC) para replicar sus datos en la misma región de AWS oen distintas regiones de AWS dentro de un periodo de tiempo predecible. S3 RTC replica el 99,99 % de losobjetos nuevos almacenados en Amazon S3 dentro de un plazo de 15 minutos y la mayoría de los objetosen solo unos segundos. Para obtener más información, consulte el artículo sobre replicación de objetosmediante el control de tiempo de replicación de S3 (S3 RTC) en la Guía para desarrolladores de AmazonSimple Storage Service.

Nota sobre las reglas de replicación y de ciclo de vida

Los metadatos de un objeto permanecerán idénticos entre los objetos originales y los objetosreplicados. Las reglas de los ciclos de vida se atienen al momento de creación del objeto original,y no al momento en el que el objeto replicado queda disponible en el bucket de destino. Sinembargo, el ciclo de vida no actúa sobre los objetos que están pendientes de replicación hastaque la replicación se haya completado.

Para añadir reglas de replicación al bucket de origen se utiliza la consola Amazon S3. Las reglas dereplicación definen qué objetos del bucket de origen se deben replicar y el bucket de destino en que sealmacenan los objetos replicados. Puede crear una regla para replicar todos los objetos en un bucket o unsubconjunto de objetos con un prefijo de nombre de clave específico, una o varias etiquetas de objeto, oambos métodos. El bucket de destino puede estar en la misma cuenta de AWS que el bucket de origen, opuede estar en una cuenta diferente.

Si el bucket de destino está en una cuenta distinta de la del bucket de origen, se debe añadir una políticade bucket al bucket de destino para conceder al propietario de la cuenta del bucket de origen permiso parareplicar objetos en el bucket de destino. La consola de Amazon S3 crea esta política de bucket necesariapara que pueda copiarla y añadirla al bucket de destino de la otra cuenta.

Cuando se añade una regla de replicación a un bucket, la regla está activada de forma predeterminada,por lo que comienza a funcionar tan pronto como se guarda.

Temas• Añadir una regla de replicación cuando el bucket de destino está en la misma cuenta de

AWS (p. 86)• Añadir una regla de replicación cuando el bucket de destino está en otra cuenta de AWS (p. 93)• Más información (p. 101)

Añadir una regla de replicación cuando el bucket dedestino está en la misma cuenta de AWSSiga estos pasos para configurar una regla de replicación cuando el bucket de destino está en la mismacuenta de AWS que el bucket de origen.



86

https://docs.aws.amazon.com/AmazonS3/latest/dev/replication-change-owner.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/replication-time-control.html






3. Seleccione Management (Administración), seguido de Replication (Replicación) y, por último, Add rule(Añadir regla).

4. En el asistente de Replication rule (Reglas de replicación), en Set source (Establecer origen), tiene lassiguientes opciones para establecer el origen de la replicación:

• Para replicar todo el bucket, elija Entire bucket bucket-name(Todo el bucket nombre-del-bucket).• Para replicar todos los objetos que tienen el mismo prefijo (por ejemplo, todos los objetos cuyos

nombres comienzan por la cadena pictures), elija Prefix or tags (Prefijo o etiquetas). Escriba unprefijo en el cuadro, elija el prefijo en la lista desplegable y, a continuación, pulse Enter (Intro). Siutiliza un prefijo que es el nombre de una carpeta, debe introducir / (barra inclinada) como últimocarácter (por ejemplo, pictures/). Para obtener más información sobre los prefijos, consulteClaves de objeto en la Guía para desarrolladores de Amazon Simple Storage Service.

• Para replicar todos los objetos que tienen una o varias etiquetas de objeto, escriba una etiquetaen el cuadro, elija la etiqueta en la lista desplegable y, a continuación, pulse Enter (Intro). Escribaun valor de etiqueta y, a continuación, pulse Enter (Intro). Repita el procedimiento para añadir otraetiqueta. Puede hacer uso combinado de un prefijo y etiquetas. Para obtener más información sobrelas etiquetas de objetos, consulte Etiquetado de objetos en la Guía para desarrolladores de AmazonSimple Storage Service.

87

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-keys




El nuevo esquema admite el filtrado por prefijos y etiquetas y la priorización de reglas. Para obtenermás información acerca del nuevo esquema, consulte la sección Compatibilidad con versionesanteriores en el artículo Información general de la configuración de replicación en la Guía paradesarrolladores de Amazon Simple Storage Service. En la guía para desarrolladores se describe elXML usado con la API de Amazon S3 que funciona detrás de la interfaz de usuario. En la guía paradesarrolladores, el nuevo esquema se describe como el XML de configuración de replicación V2.

5. Para replicar objetos en el bucket de origen que se han cifrado con AWS Key Management Service(AWS KMS), en Replication criteria (Criterios de replicación), seleccione Replicate objects encryptedwith AWS KMS (Replicar objetos cifrados con AWS KMS). En Choose one or more keys for decryptingsource objects (Elegir una o varias claves para descifrar los objetos de origen), se encuentran lasclaves maestras del cliente (CMK) de AWS KMS de origen que permite usar a la replicación. De formapredeterminada, se incluyen todas las CMK de origen. Puede optar por reducir la selección de CMK.

Los objetos cifrados por CMK de AWS KMS que no seleccione no se replican. Una CMK o un grupode CMK se seleccionan automáticamente, pero puede elegir las CMK que desee. Para obtenerinformación acerca de cómo utilizar AWS KMS con la replicación, consulte Replicar objetos creadoscon el cifrado en el servidor (SSE) mediante claves de cifrado almacenadas en AWS KMS en la Guíapara desarrolladores de Amazon Simple Storage Service.

88

https://docs.aws.amazon.com/AmazonS3/latest/dev/replication-add-config.html#replication-backward-compat-considerations

https://docs.aws.amazon.com/AmazonS3/latest/dev/replication-add-config.html#replication-backward-compat-considerations

https://docs.aws.amazon.com/AmazonS3/latest/dev/crr-replication-config-for-kms-objects.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/crr-replication-config-for-kms-objects.html



Important

Cuando replica objetos que están cifrados con AWS KMS, la velocidad de solicitudes deAWS KMS se duplica en la región de origen y aumenta en la región de destino en la mismacantidad. Estas mayores velocidades de llamada a AWS KMS se deben a la forma en la quelos datos se vuelven a cifrar por medio de la clave maestra del cliente (CMK) que debe definiren la región de destino para la replicación. AWS KMS tiene un límite de velocidad de solicitudpara la cuenta a la que se llama por región. Para obtener más información sobre los límitespredeterminados, consulte Límites de AWS KMS - Solicitudes por segundo: varían en la AWSKey Management Service Developer Guide.Si su velocidad de solicitud actual de objeto PUT de Amazon S3 durante la replicación esmás que la mitad del límite de velocidad de AWS KMS predeterminado para su cuenta,recomendamos que solicite un aumento de los límites de velocidad de solicitud de AWS KMS.Para solicitar un aumento, abra un caso en el Centro de AWS Support en Contáctenos. Porejemplo, suponga que su velocidad de solicitud de objeto PUT actual es de 1000 solicitudespor segundo y utiliza AWS KMS para cifrar sus objetos. En ese caso, recomendamos quepida a AWS Support que aumente su límite de velocidad de AWS KMS a 2500 solicitudespor segundo, tanto en la región de origen como en la de destino (si es diferente), a fin degarantizar que no haya una limitación controlada por AWS KMS.Para ver su velocidad de solicitud de objeto PUT en el bucket de origen, vea PutRequestsen las métricas de solicitudes de Amazon CloudWatch para Amazon S3. Para obtenerinformación sobre cómo ver las métricas de CloudWatch, consulte ¿Cómo puedo configurarmétricas de solicitudes para un bucket de S3? (p. 111).

Seleccione Next (Siguiente).6. Para elegir un bucket de destino de la cuenta que está utilizando actualmente, en la página Set

destination (Establecer destino), en Destination bucket (Bucket de destino), elija Buckets in thisaccount (Buckets en esta cuenta). Escriba el nombre del bucket de destino para la replicación o elijaun nombre en la lista desplegable.

Si desea elegir un bucket de destino de otra cuenta de AWS, consulte Añadir una regla de replicacióncuando el bucket de destino está en otra cuenta de AWS (p. 93).

Si el control de versiones no está habilitado en el bucket de destino, recibirá un mensaje deadvertencia que contiene el botón Enable versioning (Habilitar el control de versiones). Elija este botónpara activar el control de versiones en el bucket.

89

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html#requests-per-second

https://aws.amazon.com/contact-us/



7. Si decide replicar objetos cifrados con AWS KMS, en Destination encryption settings (Configuracióndel cifrado de destino), escriba el nombre de recurso de Amazon (ARN) de la CMK de AWS KMSque se va a usar para cifrar las réplicas en el bucket de destino. Puede encontrar el ARN de su CMKde AWS KMS en la consola de IAM, en Encryption keys (Claves de cifrado). O bien puede elegir unnombre de una CMK en la lista desplegable.

Para obtener más información acerca de cómo crear una CMK de AWS KMS, consulte Creación declaves en la AWS Key Management Service Developer Guide.

8. Si desea replicar los datos en una clase de almacenamiento específica del bucket de destino, enla página Set destination (Establecer destino), bajo Destination Options (Opciones de destino),seleccione Change the storage class for the replicated object(s) (Modificar la clase de almacenamientopara los objetos replicados). A continuación, elija la clase de almacenamiento que desea utilizarpara los objetos replicados en el bucket de destino. Si no selecciona esta opción, la clase dealmacenamiento de los objetos replicados es la misma que la de los objetos originales.

Del mismo modo, si desea cambiar Object Ownership (Titularidad del objeto) en el bucket de destino,elija Change object ownership to the destination bucket owner (Cambiar la titularidad del objeto alpropietario del bucket de destino). Para obtener más información acerca de esta opción, consulteAñadir una regla de replicación cuando el bucket de destino está en otra cuenta de AWS (p. 93).

Si desea habilitar S3 Replication Time Control (S3 RTC) en la configuración de replicación, seleccioneReplication time control (Control de tiempo de replicación).

Note

Cuando se utiliza S3-RTC, se aplican tarifas de transferencia por GB de datos y tarifas demétricas de CloudWatch adicionales.

90





Seleccione Next (Siguiente).9. Configurar un rol de AWS Identity and Access Management (IAM) que Amazon S3 pueda asumir para

replicar objetos en su nombre.

Para configurar un rol de IAM, en la página Configure options (Configurar opciones), en Select role(Seleccionar un rol), realice una de las siguientes operaciones:

• Es absolutamente recomendable que elija Create new role (Crear nuevo rol) para que AmazonS3 cree un nuevo rol de IAM automáticamente. Cuando se guarda la regla, se genera una políticanueva para el rol de IAM que coincide con los buckets de origen y de destino elegidos. El nombredel rol generado se basa en los nombres de los buckets y utiliza la siguiente convención denomenclatura: replication_role_for_bucket-de-origen_to_bucket-de-destino.

• Puede elegir usar un rol de IAM existente. Si lo hace, debe elegir un rol que conceda a Amazon S3los permisos necesarios para la replicación. La replicación dará un error si este rol no concede aAmazon S3 permisos suficientes para seguir la regla de replicación.

Important

Cuando añada una regla de replicación a un bucket, debe tener el permiso iam:PassRolepara poder pasar el rol de IAM que concede los permisos de replicación de Amazon S3. Paraobtener más información, consulte Concesión de permisos a un usuario para transferir un rola un servicio de AWS en la Guía del usuario de IAM.

91

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html



En Rule name (Nombre de la regla), escriba un nombre para la regla, de modo que pueda identificarlafácilmente más tarde. El nombre es obligatorio y debe ser único dentro del bucket.

10. Si el bucket tiene reglas de replicación existentes, se le indicará que establezca una prioridad parala regla. Debe establecer una prioridad para la regla para evitar conflictos causados por objetosincluidos en el ámbito de más de una regla. En caso de solaparse las reglas, Amazon S3 usará laprioridad de la regla para determinar la regla que se va a aplicar. Cuanto mayor sea el número, mayorserá la prioridad. Para obtener más información sobre la prioridad de la regla, consulte la sección deinformación general de la configuración de replicación en la Guía para desarrolladores de AmazonSimple Storage Service.

En Status (Estado), Enabled (Habilitada) está seleccionado de forma predeterminada. Una reglaactivada comienza a funcionar tan pronto se guarda. Si desea habilitar la regla más adelante,seleccione Disabled (Deshabilitada).

Seleccione Next (Siguiente).

92

https://docs.aws.amazon.com/AmazonS3/latest/dev/replication-add-config.html


Añadir una regla de replicación cuando elbucket de destino está en otra cuenta de AWS

11. En la página Review (Revisar), revise la regla de replicación. Si parece que es correcta, elija Save(Guardar). De lo contrario, elija Previous (Anterior) para editar la regla antes de guardarla.

12. Después de guardar la regla, puede editarla, habilitarla, deshabilitarla o eliminarla en la páginaReplication (Replicación).

Añadir una regla de replicación cuando el bucket dedestino está en otra cuenta de AWSSiga estos pasos para configurar una regla de replicación cuando el bucket de destino está en una cuentade AWS distinta de la del bucket de origen.



93





3. Seleccione Management (Administración), seguido de Replication (Replicación) y, por último, Add rule(Añadir regla).

4. Si nunca antes ha creado una regla de replicación, empiece con Añadir una regla de replicacióncuando el bucket de destino está en la misma cuenta de AWS (p. 86).

En la página Set destination (Establecer destino) del asistente Replication rule (Regla de replicación),bajo Destination bucket (Bucket de destino), elija Buckets in another account (Buckets en otra cuenta).A continuación, escriba el nombre del bucket de destino y el ID de cuenta de otra cuenta de AWS.Seleccione Save.

94



Después de guardar el nombre del bucket de destino y el ID de cuenta, es posible que aparezca unmensaje de advertencia que le pida que añada una política de bucket al bucket de destino para queAmazon S3 pueda comprobar si el control de versiones está habilitado en el bucket. Se le presentaráuna política de bucket en unos pocos pasos que puede copiar y añadir al bucket de destino en la otracuenta. Para obtener información acerca de cómo añadir una política de bucket a un bucket de S3y al control de versiones, consulte ¿Cómo agrego una política de bucket en S3? (p. 130) y ¿Cómohabilito o suspendo el control de versiones para un bucket de S3? (p. 8).

95



5. Si decide replicar objetos cifrados con AWS KMS, en Destination encryption settings (Configuracióndel cifrado de destino), escriba el nombre de recurso de Amazon (ARN) de la CMK de AWS KMS quese va a usar para cifrar las réplicas en el bucket de destino.

Para obtener más información acerca de cómo crear una CMK de AWS KMS, consulte Creación declaves en la AWS Key Management Service Developer Guide.

6. En la página Set destination (Establecer destino), en Destination Options (Opciones de destino):

• Para replicar sus datos en una clase de almacenamiento específica del bucket de destino,seleccione Change the storage class for the replicated object(s) (Modificar la clase dealmacenamiento para los objetos replicados). A continuación, elija la clase de almacenamiento quedesea utilizar para los objetos replicados en el bucket de destino. Si no selecciona esta opción, laclase de almacenamiento de los objetos replicados es la misma que la de los objetos originales.

• Para cambiar la titularidad de los objetos de la réplica al propietario del bucket de destino,seleccione Change object ownership to destination owner (Cambiar la titularidad de los objetosal propietario de destino). Esta opción le permite separar la titularidad de los objetos de los datosreplicados del origen. Si se le pide, escriba el ID de la cuenta del bucket de destino.

Cuando selecciona esta opción, independientemente de quién sea el propietario del bucket deorigen o del objeto de origen, se conceden permisos completos a los objetos de réplica a la cuentade AWS propietaria del bucket de destino. Para obtener más información, consulte Configuración dereplicación adicional: cambiar el propietario de la réplica en la Guía para desarrolladores de AmazonSimple Storage Service.

• Si desea agregar S3 Replication Time Control (S3 RTC) a la configuración de replicación,seleccione Replication time control (Control de tiempo de replicación).

Note

Cuando se utiliza S3-RTC, se aplican tarifas de transferencia por GB de datos y tarifas demétricas de CloudWatch adicionales.

96







Seleccione Next (Siguiente).7. Configure un rol de AWS Identity and Access Management (IAM) que Amazon S3 puede utilizar en su

nombre para realizar la replicación de objetos.

Para configurar un rol de IAM, en la página Configure options (Configurar opciones), en Select role(Seleccionar un rol), realice una de las siguientes operaciones:

• Es absolutamente recomendable que elija Create new role (Crear nuevo rol) para que AmazonS3 cree un nuevo rol de IAM automáticamente. Cuando se guarda la regla, se genera una políticanueva para el rol de IAM que coincide con los buckets de origen y de destino elegidos. El nombredel rol generado se basa en los nombres de los buckets y utiliza la siguiente convención denomenclatura: replication_role_for_bucket-de-origen_to_bucket-de-destino.

• Puede elegir usar un rol de IAM existente. Si lo hace, debe elegir un rol que permita a Amazon S3replicar objetos del bucket de origen en el bucket de destino en su nombre.

97



8. Se proporciona una política de bucket en la página Configure options (Configurar opciones) que puedecopiar y añadir al bucket de destino de la otra cuenta. Para obtener información acerca de cómoañadir una política de bucket a un bucket de S3, consulte ¿Cómo agrego una política de bucket enS3? (p. 130).

98



9. Si decide replicar objetos cifrados con AWS KMS, se proporciona una política de claves de AWSKMS en la página Configure options (Configurar opciones). Puede copiar esta política para añadirlaa la política de claves para la CMK de AWS KMS que está usando. La política de claves concede alpropietario del bucket de origen permiso para usar la CMK. Para obtener información sobre cómoactualizar la política de claves, consulte Conceda permiso al propietario del bucket de origen paracifrar con la CMK de AWS KMS (p. 101).

10. En la página Review (Revisar), revise la regla de replicación. Si parece que es correcta, elija Save(Guardar). De lo contrario, elija Previous (Anterior) para editar la regla antes de guardarla.

11. Después de guardar la regla, puede editarla, habilitarla, deshabilitarla o eliminarla en la páginaReplication (Replicación).

12. Siga las instrucciones de la página Replication (Replicación) que aparecen bajo el mensaje deadvertencia The replication rule is saved, but additional settings are required in the destination account(Se ha guardado la regla de replicación, pero es necesario realizar una configuración adicional enla cuenta de destino). Cierre la sesión de la cuenta de AWS actual e inicie sesión en la cuenta dedestino.

99



Important

La replicación produce un error hasta que inicia sesión en la cuenta de destino y realiza lossiguientes pasos.

13. Después de iniciar sesión en la cuenta de destino, elija la pestaña Management (Administración),elija Replication (Replicación) y después elija Receive objects (Recibir objetos) en el menú Actions(Acciones).

14. En la página Receive objects (Objetos de recepción) puede hacer lo siguiente:

• Habilitar el control de versiones en el bucket de destino• Aplicar la política del bucket proporcionada por Amazon S3 al bucket de destino• Copie la política de claves de AWS KMS que necesita para actualizar la CMK de AWS KMS que se

va a usar para cifrar los objetos de réplica en el bucket de destino. Para obtener información sobrecómo actualizar la política de claves, consulte Conceda permiso al propietario del bucket de origenpara cifrar con la CMK de AWS KMS (p. 101).

100


Más información

Conceda permiso al propietario del bucket de origen para cifrarcon la CMK de AWS KMSDebe conceder permisos a la cuenta del propietario del bucket de origen para cifrar mediante su CMK deAWS KMS con una política de claves. En el procedimiento siguiente se describe cómo utilizar la consolade AWS Identity and Access Management (IAM) para modificar la política de claves para la CMK de AWSKMS que se utiliza para cifrar los objetos de réplica en el bucket de destino.

Para conceder permiso para cifrar mediante su CMK de AWS KMS

1. Inicie sesión en la Consola de administración de AWS utilizando la cuenta de AWS propietaria de laCMK de AWS KMS. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación izquierdo, elija Encryption keys (Claves de cifrado).3. En Región (Región), elija la región de AWS apropiada. No use el selector de regiones de la barra de

navegación (en la esquina superior derecha).4. Elija el alias de la CMK con la que desea cifrar.5. En la sección Key Policy (Política de claves) de la página, elija Switch to policy view (Cambiar a la

vista de política).6. Mediante el editor de Key Policy (Política de claves), inserte la política de claves proporcionada por

Amazon S3 en la política de claves existente y después elija Save Changes (Guardar cambios). Esposible que desee añadir la política al final de la política existente.

Para obtener más información acerca de cómo crear y editar CMK de AWS KMS, consulte Introducción enla AWS Key Management Service Developer Guide.

Más información• ¿Cómo se administran las reglas de replicación para un bucket de S3? (p. 101)• ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 8)• Replicación en laGuía para desarrolladores de Amazon Simple Storage Service

¿Cómo se administran las reglas de replicaciónpara un bucket de S3?

La replicación consiste en la copia automática y asincrónica de los objetos de los buckets en las mismas odiferentes regiones de AWS. Replica los objetos creados recientemente y las actualizaciones de objetos deun bucket de origen en un bucket de destino especificado.

Para añadir reglas de replicación al bucket de origen se utiliza la consola Amazon S3. Las reglas dereplicación definen los objetos del bucket de origen que se deben replicar y el bucket de destino en elque se almacenan los objetos replicados. Para obtener más información sobre la replicación, consulteReplicación en la Guía para desarrolladores de Amazon Simple Storage Service.

Las reglas de replicación se administran en la página Replication (Replicación). Puede añadir, ver, activar,desactivar, eliminar y cambiar la prioridad de las reglas de replicación. Para obtener información acerca decómo añadir reglas de replicación a un bucket, consulte ¿Cómo puedo añadir una regla de replicación a unbucket de S3? (p. 85).

Para administrar las reglas de replicación para un bucket de S3


101

https://console.aws.amazon.com/iam/

https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/replication.htm




Administración de reglas de replicación


3. Elija Management (Administración) y, a continuación, elija Replication (Replicación).

4. Las reglas de replicación pueden cambiarse de mediante los siguientes métodos.• Para cambiar las opciones que afectan a todas las reglas de replicación del bucket, elija Edit

global settings (Editar configuración global).

Puede cambiar el bucket de destino y el rol de IAM. Si lo necesita, puede copiar la política debucket necesaria para los buckets de destino pertenecientes a otras cuentas.

• Para cambiar una regla de replicación, selecciónela y elija Edit (Editar), que inicia el asistente dereplicación para ayudarle a realizar el cambio. Para obtener información acerca de cómo utilizar elasistente, consulte ¿Cómo puedo añadir una regla de replicación a un bucket de S3? (p. 85).

• Para activar o desactivar una regla de replicación, selecciónela, elija More (Más) y, en la listadesplegable, elija Enable rule (Habilitar regla) o Disable rule (Deshabilitar regla). También puededesactivar, activar o eliminar todas las reglas del bucket desde la lista desplegable More (Más).

102


Más información

• Para cambiar las prioridades de las reglas, elija Edit priorities (Editar propiedades). Acontinuación, podrá cambiar la prioridad para cada regla bajo el encabezado de columna Priority(Prioridad). Elija Save para guardar los cambios.

Establece las prioridades de las reglas para evitar conflictos causados por objetos incluidos en elámbito de más de una regla. En caso de solaparse las reglas, Amazon S3 usará la prioridad dela regla para determinar la regla que se va a aplicar. Cuanto mayor sea el número, mayor serála prioridad. Para obtener más información sobre la prioridad de la regla, consulte la sección deinformación general de la configuración de replicación en la Guía para desarrolladores de AmazonSimple Storage Service.

Más información• ¿Cómo puedo añadir una regla de replicación a un bucket de S3? (p. 85)• Replicación en laGuía para desarrolladores de Amazon Simple Storage Service

¿Cómo configuro el análisis de clases dealmacenamiento?

Al usar la herramienta de análisis de clases de almacenamiento de Amazon S3, podrá analizar lospatrones de acceso al almacenamiento para poder determinar cuándo trasladar los datos apropiados a laclase de almacenamiento apropiada. El análisis de las clases de almacenamiento observa los patronesde acceso a los datos para ayudarle a determinar cuándo trasladar el almacenamiento STANDARD al quese acceda con menos frecuencia a la clase de almacenamiento STANDARD_IA (IA quiere decir accesopoco frecuente). Para obtener más información acerca de la clase STANDARD_IA, consulte las Preguntasfrecuentes de Amazon S3 y las Clases de almacenamiento en la Guía para desarrolladores de AmazonSimple Storage Service.

103

https://docs.aws.amazon.com/AmazonS3/latest/dev/replication-add-config.html


https://aws.amazon.com/s3/faqs/#sia

https://aws.amazon.com/s3/faqs/#sia



Configuración del análisis de clases de almacenamiento

Important

El análisis de clases de almacenamiento no ofrece recomendaciones para las transiciones a lasclases de almacenamiento ONEZONE_IA o GLACIER.

Para obtener más información sobre los análisis, consulte Análisis de Amazon S3 análisis de clase dealmacenamiento en la Guía para desarrolladores de Amazon Simple Storage Service.

Para configurar el análisis de clases de almacenamiento


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que deseaconfigurar el análisis de clases de almacenamiento.

3. Seleccione la pestaña Management (Administración) y, a continuación, seleccione Analytics (Análisis).

4. Elija Add (Añadir).

5. Escriba un nombre para el filtro. Si quiere analizar todo el bucket, deje el campo Prefix / tags (Prefijo /etiquetas) vacío.

104

https://docs.aws.amazon.com/AmazonS3/latest/dev/analytics-storage-class.html






6. En el campo Prefix / tags (Prefijo / etiquetas), escriba texto para el prefijo o etiqueta de los objetos quequiera analizar o seleccione de entre la lista desplegable que aparecerá cuando empiece a escribir.

7. Si selecciona tag (etiqueta), introduzca un valor para la etiqueta. Puede introducir un prefijo y variasetiquetas.

105



8. De manera opcional, también puede seleccionar Export data (Exportar datos) para exportar losinformes de análisis en un archivo plano de valores separados por comas (.csv). Seleccione un bucketde destino donde poder guardar el archivo. Puede escribir un prefijo para el bucket de destino. Elbucket de destino debe estar en la misma región de AWS que el bucket para el que configura elanálisis. El bucket de destino puede estar en una cuenta de AWS diferente.

9. Seleccione Save.

Amazon S3 crea una política de bucket en el bucket de destino que concede permisos de escritura aAmazon S3. Así, le permite escribir los datos de la exportación en el bucket.

Si se produce un error al intentar crear la política de bucket, recibirá instrucciones para solucionarlo. Porejemplo, si selecciona un bucket de destino en otra cuenta de AWS y no tiene permisos para leer y escribiren la política del bucket, verá el siguiente mensaje. Debe hacer que el propietario del bucket de destinoagregue la política de bucket que se muestra en el bucket de destino. Si la política no se añade al bucketde destino, no obtendrá los datos de exportación, ya que Amazon S3 no tiene permiso para escribir en elbucket de destino. Si el bucket de origen es propiedad de una cuenta diferente de la del usuario actual, elID de cuenta correcto del bucket de origen debe sustituirse en la política.

106


Configuración del inventario de Amazon S3

Para obtener información acerca de los datos exportados y de cómo funciona el filtro, consulte Análisisde Amazon S3 análisis de clases de almacenamiento en la Guía para desarrolladores de Amazon SimpleStorage Service.

Más información

Administración del almacenamiento (p. 80)

¿Cómo puedo configurar el inventario de AmazonS3?

El inventario de Amazon S3 proporciona una lista de archivos planos de los objetos y metadatos. Estaes una alternativa programada de la operación API List sincrónica de Amazon S3. El inventario deAmazon S3 proporciona archivos de salida con formato de valores separados por comas (CSV), Apacheoptimized row columnar (ORC) o Apache Parquet (Parquet) que muestran diaria o semanalmente losobjetos y metadatos correspondientes en un bucket de S3 o un prefijo compartido (objetos con nombresque comienzan con la misma cadena). Para obtener más información, consulte Inventario de Amazon S3en la Guía para desarrolladores de Amazon Simple Storage Service.

Para configurar el inventario

Note

Se pueden tardar hasta 48 horas en entregar el primer informe.


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que deseaconfigurar el inventario de Amazon S3.

107



https://orc.apache.org/


https://parquet.apache.org/

https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html





3. Seleccione la pestaña Management (Administración) y, luego, seleccione Inventory (Inventario).4. Elija Add new (Añadir nuevo).5. Escriba un nombre para el inventario y configúrelo de la siguiente manera:

• De forma opcional, puede añadir un prefijo para su filtro para realizar un inventario solo de losobjetos cuyos nombres comienzan con la misma cadena.

• Seleccione el bucket de destino en el que desea guardar los informes. El bucket de destino debeestar en la misma región de AWS que el bucket para el que configura el inventario. El bucket dedestino puede estar en una cuenta de AWS diferente.

• De forma opcional, seleccione un prefijo para el bucket de destino.• Seleccione la frecuencia para generar el inventario.

6. En Advanced settings (Configuración avanzada), puede establecer las siguientes configuraciones:

a. Elija el formato de archivo de salida CSV, ORC o Parquet para su inventario. Para obtenermás información sobre estos formatos, consulte Inventario de Amazon S3 en la Guía paradesarrolladores de Amazon Simple Storage Service.

b. Para incluir todas las versiones de los objetos en el inventario, seleccione Include all versions(Incluir todas las versiones) en la lista Object versions (Versiones de objetos). De formapredeterminada, el inventario incluye solo las versiones actuales de los objetos.

c. En Optional fields (Campos opcionales), seleccione uno o más de los siguientes camposopcionales para añadir al informe de inventario:

108




• Size (Tamaño): el tamaño del objeto en bytes.• Last modified date (Fecha de la última modificación): la fecha de creación del objeto o la última

fecha de modificación, si esta última fecha es posterior a la primera.• Storage class (Clase de almacenamiento): la clase de almacenamiento utilizado para

almacenar el objeto.• ETag: la etiqueta de entidad es un hash del objeto. El elemento ETag solo refleja los cambios

en su contenido, no en los metadatos. La ETag puede ser o no un resumen MD5 de los datosdel objeto. Esto dependerá del método de creación del objeto y del tipo de cifrado.

• Multipart upload (Carga multiparte): especifica que el objeto se ha cargado como una cargamultiparte. Para obtener más información, consulte Información general de carga multiparte enla Guía para desarrolladores de Amazon Simple Storage Service.

• Replication status (Estado de replicación): el estado de replicación del objeto. Para obtenermás información, consulte ¿Cómo puedo añadir una regla de replicación a un bucket deS3? (p. 85).

• Encryption status (Estado de cifrado): el cifrado del lado servidor usado para cifrar el objeto.Para obtener más información, consulte Protección de datos con el cifrado del lado del servidoren la Guía para desarrolladores de Amazon Simple Storage Service.

• Object lock configurations (Configuraciones de bloqueo de objetos): estado de bloqueo delobjeto, incluidos los siguientes ajustes:• Retention mode (Modo de retención): grado de protección que se aplica al objeto:

Governance (Gobierno) o Compliance (Cumplimiento).• Retain until date (Retener hasta): fecha hasta la cual no se puede eliminar un objeto

bloqueado.• Legal hold status (Estado de retención legal): estado de retención legal del objeto bloqueado.

Para obtener más información acerca del bloqueo de objetos, consulte la sección deinformación general acerca del bloqueo de objetos de Amazon S3 en la Guía paradesarrolladores de Amazon Simple Storage Service.

Para obtener más información sobre el contenido de un informe de inventario, consulte ¿Quéincluye un inventario de Amazon S3? en la Guía para desarrolladores de Amazon Simple StorageService.

d. En Encryption (Cifrado), elija una opción de cifrado de lado servidor para cifrar el informe deinventario o elija None (Ninguno):

• None (Ninguno): no cifra el informe de inventario.• AES-256: cifra el informe de inventario mediante el cifrado de lado servidor con claves

administradas por Amazon S3 (SSE-S3). El cifrado de lado servidor de Amazon S3 utiliza elestándar de cifrado avanzado de 256 bits (AES-256). Para obtener más información, consulteClaves de cifrado administradas por Amazon S3 (SSE-S3) en la Guía para desarrolladores deAmazon Simple Storage Service.

• AWS-KMS: cifre el informe utilizando el cifrado del lado del servidor con claves maestras delcliente (CMK) de AWS Key Management Service (AWS KMS). Para obtener más información,consulte CMK de AWS KMS en la Guía para desarrolladores de Amazon Simple StorageService.

Note

Para cifrar el archivo con la lista de inventario con SSE-KMS, debe conceder aAmazon S3 permiso para utilizar la CMK de AWS KMS. Para obtener instrucciones,consulte Conceder permiso a Amazon S3 para cifrar mediante su CMK de AWSKMS (p. 110).

7. Seleccione Save.109

https://docs.aws.amazon.com/AmazonS3/latest/dev/mpuoverview.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lock-overview.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html#storage-inventory-contents

https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html#storage-inventory-contents



Amazon Simple Storage ServiceGuía del usuario de la consolaPolítica del bucket de destino

Política del bucket de destinoAmazon S3 crea una política de bucket en el bucket de destino que concede permisos de escritura aAmazon S3. Esto permite a Amazon S3 escribir los datos para los informes de inventario en el bucket.

Si se produce un error al intentar crear la política de bucket, recibirá instrucciones para solucionarlo. Porejemplo, si selecciona un bucket de destino en otra cuenta de AWS y no tiene permisos para leer ni escribiren la política del bucket, aparecerá el siguiente mensaje.

En este caso, el propietario del bucket de destino debe añadir la política del bucket indicada en el bucketde destino. Si la política no se añade al bucket de destino, no obtendrá un informe de inventario, ya queAmazon S3 no tiene permiso para escribir en el bucket de destino. Si el bucket de origen es propiedad deuna cuenta diferente de la del usuario actual, el ID de cuenta correcto del bucket de origen debe sustituirseen la política.

Para obtener más información, consulte Inventario de Amazon S3 en la Guía para desarrolladores deAmazon Simple Storage Service.

Conceder permiso a Amazon S3 para cifrar mediantesu CMK de AWS KMSDebe conceder permiso a Amazon S3 para cifrar mediante su CMK de AWS KMS con una política declaves. En el procedimiento siguiente se describe cómo utilizar la consola de AWS Identity and AccessManagement (IAM) para modificar la política de claves para la CMK de AWS KMS que se utiliza para cifrarel archivo de inventario.

Para conceder permiso para cifrar mediante su CMK de AWS KMS

1. Inicie sesión en la Consola de administración de AWS utilizando la cuenta de AWS propietaria de laCMK de AWS KMS. Abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación izquierdo, elija Encryption keys (Claves de cifrado).3. En Región (Región), elija la región de AWS apropiada. No use el selector de regiones de la barra de

navegación (en la esquina superior derecha).

110


https://console.aws.amazon.com/iam/


Configuración de métricas de solicitudes

4. Elija el alias de la CMK con la que desea cifrar el inventario.5. En la sección Key Policy (Política de claves) de la página, elija Switch to policy view (Cambiar a la

vista de política).6. Mediante el editor de Key Policy (Política de claves), inserte la siguiente política de claves en la

política existente y después elija Save Changes (Guardar cambios). Es posible que desee copiar lapolítica al final de la política existente.

{ "Sid": "Allow Amazon S3 use of the key", "Effect": "Allow", "Principal": { "Service": "s3.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*" ], "Resource": "*"}

Para obtener más información acerca de cómo crear y editar CMK de AWS KMS, consulte Introducción enla AWS Key Management Service Developer Guide.

Más información

Administración del almacenamiento (p. 80)

¿Cómo puedo configurar métricas de solicitudespara un bucket de S3?

Existen tres tipos de métricas de Amazon CloudWatch para Amazon S3:

• Las métricas de almacenamiento se comunican una vez al día y se entregan a todos los clientes sincosto adicional.

• Las métricas de replicación están disponibles 15 minutos después de habilitar una regla de replicacióncon S3 Replication Time Control (S3 RTC). Para obtener más información, consulte ¿Cómo puedo verlas métricas de replicación? (p. 116)

• Las métricas de solicitudes están disponibles a intervalos de 1 minuto para procesarlas después decierto grado de latencia y se facturan según la tarifa estándar de CloudWatch.

Para obtener información acerca de las métricas de CloudWatch para Amazon S3, consulte Monitorizaciónde métricas con Amazon CloudWatch en la Guía para desarrolladores de Amazon Simple Storage Service.

Para obtener métricas de solicitudes, debe activarlas configurándolas en la Consola de administración deAWS o con la API de Amazon S3.

Para configurar métricas de solicitudes en un bucket


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que contiene losobjetos para los que desea obtener métricas de solicitudes.

111

https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudwatch-monitoring.html





Configuración de métricas de solicitudes

3. Seleccione la pestaña Management (Administración) y, a continuación, seleccione Metrics (Métricas).

4. Seleccione Requests (Solicitudes).

5. En el panel izquierdo, elija el icono de edición junto al nombre del bucket.

6. Marque la casilla Request metrics (Solicitar métricas). Esto también habilita las métricas detransferencia de datos.

112


Configuración de un filtro de métricas de solicitudes

7. Seleccione Save.

Usted ha creado una configuración de métricas para todos los objetos en un bucket de Amazon S3.Aproximadamente 15 minutos después de que CloudWatch comience a rastrear estas métricas desolicitudes, puede ver los gráficos de las métricas en la consola de Amazon S3 o CloudWatch.

También puede definir un filtro para que las métricas solo se recopilen y comuniquen en un subconjunto deobjetos en el bucket. Para obtener más información, consulte ¿Cómo puedo configurar un filtro de métricasde solicitudes? (p. 113)

¿Cómo puedo configurar un filtro de métricas desolicitudes?

Existen tres tipos de métricas de Amazon CloudWatch para Amazon S3: de almacenamiento, desolicitudes y de replicación. Las métricas de almacenamiento se informan una vez al día y se entregana todos los clientes sin costo adicional. Las métricas de solicitudes están disponibles en intervalos de 1minuto para ser procesadas después de cierto grado de latencia y se facturan según la tarifa estándar deCloudWatch. Para obtener métricas de solicitudes, debe activarlas configurándolas en la consola o con laAPI de Amazon S3.

Para obtener información conceptual acerca de las métricas de CloudWatch para Amazon S3, consulteMonitorización de métricas con Amazon CloudWatch en la Guía para desarrolladores de Amazon SimpleStorage Service.

Para filtrar métricas de solicitudes en un subconjunto de objetos en un bucket


113






2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que contiene losobjetos para los que desea obtener métricas de solicitudes.


4. Seleccione Requests (Solicitudes).

5. En el panel de la izquierda en Filters (Filtros), seleccione Add (Añadir).

6. Proporcione un nombre para esta configuración de métricas.

114



7. Proporcione uno o más prefijos o etiquetas, separados por comas, en Prefix/tags that you want tomonitor (Prefijo/etiquetas que desea monitorizar). En la lista desplegable, indique si el valor provisto esuna etiqueta o un prefijo.

115


Visualización de métricas de replicación

8. Seleccione Save.

Usted ha creado una configuración de métricas para métricas de solicitudes en un subconjunto de objetosen un bucket de Amazon S3. Aproximadamente 15 minutos después de que CloudWatch comienzaa rastrear estas métricas de solicitudes, usted puede ver gráficos para las métricas en las consolasde Amazon S3 o CloudWatch. También puede solicitar métricas en el nivel de bucket. Para obtenerinformación, consulte ¿Cómo puedo configurar métricas de solicitudes para un bucket de S3? (p. 111)

¿Cómo puedo ver las métricas de replicación?Existen tres tipos de métricas de Amazon CloudWatch para Amazon S3: métricas de almacenamiento,métricas de solicitudes y métricas de replicación. Las métricas de replicación están disponibles 15 minutosdespués de que se haya habilitado una regla de replicación con S3 Replication Time Control (S3 RTC).Estas métricas de replicación se facturan según la tarifa estándar de Amazon CloudWatch. Se activanautomáticamente cuando se habilita la replicación con S3 RTC mediante la Consola de administración deAWS o la API de Amazon S3.

Las métricas de replicación realizan un seguimiento de los ID de regla de la configuración de replicación.Un ID de regla de replicación puede ser específico de un prefijo, de una etiqueta o de una combinaciónde ambos. Para obtener más información acerca de S3 Replication Time Control (S3 RTC), consulte elartículo sobre replicación de objetos mediante el control de tiempo de replicación de S3 (S3 RTC) en laGuía para desarrolladores de Amazon Simple Storage Service.

Para obtener información acerca de las métricas de CloudWatch para Amazon S3, consulte Monitorizaciónde métricas con Amazon CloudWatch en la Guía para desarrolladores de Amazon Simple Storage Service.

Para ver las métricas de replicación


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket que contiene losobjetos cuyas métricas de replicación desea obtener.


4. Elija Replication (Replicación).Captura de pantalla de la consola que muestra la opción de replicación.

5. En la lista Rule IDs (ID de regla) del panel izquierdo, seleccione los ID de regla que desee. Si tienevarios ID de regla entre los que elegir, puede buscar aquellos que desee.

116







Visualización de métricas de replicación

6. Después de elegir los ID de regla que desee, elija Display graphs (Mostrar gráficos) debajo del cuadrode selección Rule IDs (ID de regla).

A continuación, puede ver las métricas de replicación Replication Latency (in seconds) (Latencia dereplicación (en segundos)), Operations pending replication (Operaciones pendientes de replicación)y Bytes pending replication (Bytes pendientes de replicación) para las reglas seleccionadas. AmazonCloudWatch comienza a informar sobre las métricas de replicación 15 minutos después de que se hayahabilitado S3 RTC para la regla de replicación correspondiente. Puede ver las métricas de replicación en laconsola de Amazon S3 o de CloudWatch. Para obtener más información, consulte el artículo sobre uso demétricas de replicación para monitorizar configuraciones de replicación en la Guía para desarrolladores deAmazon Simple Storage Service.

117

https://docs.aws.amazon.com/AmazonS3/latest/dev/using-replication-metrics.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/using-replication-metrics.html


Configuración de permisos de accesoa buckets y objetos

En esta sección se explica cómo utilizar la consola de Amazon Simple Storage Service (Amazon S3) paraconceder permisos de acceso a sus buckets y objetos. También se explica cómo utilizar Amazon S3 BlockPublic Access para impedir la aplicación de cualquier ajuste que permita el acceso público a los datosdentro de los buckets de S3.

Los buckets y los objetos son recursos de Amazon S3. Puede conceder permisos de acceso a sus bucketsy objetos con políticas de acceso basadas en recursos. Puede asociar una política de acceso con unrecurso. Una política de acceso describe quién tiene acceso a los recursos. El propietario del recurso esla cuenta de AWS que crea el recurso. Para obtener más información acerca de la propiedad sobre losrecursos y las políticas de acceso, consulte Información general sobre la administración de acceso en laGuía para desarrolladores de Amazon Simple Storage Service.

Los permisos de acceso a un bucket especifican qué usuarios pueden obtener acceso a los objetos quecontiene un bucket y qué tipos de acceso tienen. Los permisos de acceso a un objeto especifican quéusuarios pueden obtener acceso a un objeto y qué tipos de acceso tienen. Por ejemplo, puede que unusuario tenga solo permisos de lectura y otro de lectura y escritura.

Los permisos para los buckets y los objetos son independientes entre sí. Un objeto no hereda los permisosdel bucket en el que se encuentra. Por ejemplo, si crea un bucket y concede permisos de escritura aun usuario, no puede obtener acceso a los objetos de ese usuario a no ser que este le conceda accesoexplícitamente.

Para conceder acceso a sus buckets y objetos a otras cuentas de AWS y al público general, ha de usarpolíticas de acceso basadas en recursos denominadas listas de control de acceso (ACL).

Una política de bucket es una política de AWS Identity and Access Management (IAM) basada en recursosque concede a otras cuentas de AWS o usuarios de IAM acceso a un bucket de S3. Las políticas de bucketcomplementan y, en muchos casos, sustituyen a las políticas de acceso basadas en ACL. Para obtenermás información acerca del uso de IAM con Amazon S3, consulte Administración de permisos de accesopara los recursos de Amazon S3 en la Guía para desarrolladores de Amazon Simple Storage Service.

Para obtener información más detallada acerca de cómo administrar los permisos de acceso, consulteIntroducción a la administración de permisos de acceso para los recursos de Amazon S3 en la Guía paradesarrolladores de Amazon Simple Storage Service.

En esta sección también se explica cómo utilizar la consola de Amazon S3 para añadir una configuraciónde uso compartido de recursos entre orígenes (CORS) a un bucket de S3. CORS permite que lasaplicaciones web clientes cargadas en un dominio puedan interactuar con los recursos de otro dominio.

Temas• ¿Cómo bloqueo el acceso público a los buckets de S3? (p. 119)• ¿Cómo edito la configuración de acceso público para los buckets de S3? (p. 120)• ¿Cómo edito la configuración de acceso público para todos los buckets de S3 en mi cuenta de

AWS? (p. 123)• ¿Cómo puedo configurar permisos en un objeto? (p. 124)• ¿Cómo configuro permisos para buckets con ACL? (p. 127)

118

https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-overview.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/intro-managing-access-s3-resources.html


Bloqueo de acceso público

• ¿Cómo agrego una política de bucket en S3? (p. 130)• ¿Cómo añado la funcionalidad de uso compartido de recursos entre dominios con CORS? (p. 131)• Uso Access Analyzer for S3 (p. 132)

¿Cómo bloqueo el acceso público a los buckets deS3?

El bloqueo del acceso público de Amazon S3 impide la aplicación de cualquiera ajuste que permita elacceso público a los datos dentro de los buckets de S3. Puede configurar los ajustes de bloqueo delacceso público para un solo bucket de S3 o para todos los buckets de la cuenta. Para obtener másinformación sobre el bloqueo del acceso público con la AWS CLI, los SDK de AWS y las API REST deAmazon S3, consulte Uso del bloqueo del acceso público de Amazon S3 en la Guía para desarrolladoresde Amazon Simple Storage Service.

En los siguientes temas se explica cómo utilizar la consola de Amazon S3 para configurar los ajustes debloqueo del acceso público.

• ¿Cómo edito la configuración de acceso público para los buckets de S3? (p. 120)• ¿Cómo edito la configuración de acceso público para todos los buckets de S3 en mi cuenta de

AWS? (p. 123)

Las siguientes secciones explican cómo ver el estado de acceso del bucket y cómo realizar búsquedassegún el tipo de acceso.

Ver el estado de accesoLa visualización de lista de buckets muestra si el bucket es de acceso público. Amazon S3 etiqueta lospermisos de un bucket de la manera siguiente:

• Public (Público): todos los usuarios tienen acceso a una o más de las siguientes opciones: Lista deobjetos, Escribir objetos, Leer y escribir permisos.

• Objects can be public (Los objetos pueden ser públicos): el bucket no es público, pero todos los usuarioscon los permisos pertinentes pueden otorgar acceso público a objetos.

• Buckets and objects not public (Los buckets y los objetos no son públicos): los buckets y los objetos notienen acceso público.

• Only authorized users of this account (Solo usuarios autorizados de esta cuenta): el acceso se limita alos usuarios y los roles de IAM en esta cuenta y las entidades principales de servicio de AWS porquehay una política que otorga acceso público.

La columna de acceso muestra el estado de acceso de los buckets de la lista.

119



Más información

También puede filtrar la búsqueda de buckets por tipo de acceso. Elija un tipo de acceso de la listadesplegable al lado de la barra Search for buckets (Buscar buckets).

Más información• ¿Cómo edito la configuración de acceso público para los buckets de S3? (p. 120)• ¿Cómo edito la configuración de acceso público para todos los buckets de S3 en mi cuenta de

AWS? (p. 123)• Configuración de permisos de acceso a buckets y objetos (p. 118)

¿Cómo edito la configuración de acceso públicopara los buckets de S3?

El bloqueo del acceso público de Amazon S3 impide la aplicación de cualquiera ajuste que permita elacceso público a los datos dentro de los buckets de S3. Esta sección describe cómo editar la configuraciónde bloqueo del acceso público para uno o más buckets de S3. Para obtener más información sobre elbloqueo del acceso público con la AWS CLI, los SDK de AWS y las API REST de Amazon S3, consulteUso del bloqueo del acceso público de Amazon S3 en la Guía para desarrolladores de Amazon SimpleStorage Service.

Temas• Edición de la configuración de acceso público para un bucket de S3. (p. 120)• Edición de la configuración de acceso público para varios buckets de S3 (p. 121)• Más información (p. 122)

Edición de la configuración de acceso público para unbucket de S3.Siga estos pasos si tiene que cambiar la configuración de acceso público para un solo bucket de S3.

Para editar la configuración de bloqueo del acceso público de Amazon S3 de un bucket de S3



120





Edición de la configuración de accesopúblico para varios buckets de S3

3. Elija Permissions (Permisos).4. Elija Edit (Editar) para cambiar la configuración de acceso público del bucket. Para obtener más

información acerca de las cuatro configuraciones de bloqueo de acceso público de Amazon S3,consulte Configuración de bloqueo del acceso público en la Guía para desarrolladores de AmazonSimple Storage Service.

5. Elija la configuración que desea cambiar y, a continuación, elija Save (Guardar).6. Cuando se le pida que confirme, introduzca confirm. Para guardar los cambios, elija Save (Guardar).

Edición de la configuración de acceso público paravarios buckets de S3Siga estos pasos si tiene que cambiar la configuración de acceso público de varios buckets de S3.

Para editar la configuración de bloqueo acceso público de Amazon S3 de varios buckets de S3


2. En la lista Bucket name (Nombre del bucket), elija los buckets que desea y, a continuación, elija Editpublic access settings (Editar la configuración de acceso público).

121

https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-block-public-access.html#access-control-block-public-access-options




Más información

3. Elija la configuración que desea cambiar y, a continuación, elija Save (Guardar).

4. Cuando se le pida que confirme, introduzca confirm. Para guardar los cambios, elija Save (Guardar).

Puede cambiar la configuración de bloqueo del acceso público de Amazon S3 al crear un bucket. Paraobtener más información, consulte ¿Cómo puedo crear un bucket de S3? (p. 3).

Más información• ¿Cómo bloqueo el acceso público a los buckets de S3? (p. 119)• ¿Cómo edito la configuración de acceso público para todos los buckets de S3 en mi cuenta de

AWS? (p. 123)• Configuración de permisos de acceso a buckets y objetos (p. 118)

122


Edición de la configuración de acceso público en la cuenta

¿Cómo edito la configuración de acceso públicopara todos los buckets de S3 en mi cuenta deAWS?

El bloqueo del acceso público de Amazon S3 impide la aplicación de cualquiera ajuste que permita elacceso público a los datos dentro de los buckets de S3. Esta sección describe cómo editar la configuraciónde bloqueo del acceso público para todos los buckets de S3 en su cuenta de AWS. Para obtener másinformación sobre el uso del bloqueo del acceso público con la AWS CLI, los SDK de AWS y las APIREST de Amazon S3, consulte Uso del bloqueo del acceso público de Amazon S3 en la Guía paradesarrolladores de Amazon Simple Storage Service.

Para editar la configuración de Block Public Access para todos los buckets de S3 en una cuentade AWS


2. Elija Block public access (account settings) [Block Public Access (configuración de la cuenta)].

3. Elija Edit (Editar) para cambiar la configuración de bloqueo del acceso público para todos los bucketsde su cuenta de AWS.

4. Elija la configuración que desea cambiar y, a continuación, elija Save (Guardar).5. Cuando se le pida que confirme, introduzca confirm. Para guardar los cambios, elija Save (Guardar).

Más información• ¿Cómo bloqueo el acceso público a los buckets de S3? (p. 119)• ¿Cómo edito la configuración de acceso público para los buckets de S3? (p. 120)• Configuración de permisos de acceso a buckets y objetos (p. 118)

123





Configuración de permisos de objetos

¿Cómo puedo configurar permisos en un objeto?En esta sección se explica cómo utilizar la consola de Amazon Simple Storage Service (Amazon S3) paraadministrar permisos de acceso para un objeto de Amazon S3 con listas de control de acceso (ACL).Las ACL son políticas de acceso basadas en recursos que conceden permisos de acceso a buckets yobjetos. Para obtener más información acerca de la administración de permisos de acceso con políticasbasadas en recursos, consulte Información general sobre la administración de acceso en la Guía paradesarrolladores de Amazon Simple Storage Service.

Los permisos para los buckets y los objetos son independientes entre sí. Un objeto no hereda los permisosdel bucket en el que se encuentra. Por ejemplo, si crea un bucket y concede permisos de escritura a unusuario, no puede obtener acceso a los objetos de ese usuario a no ser que este le conceda permisoexplícitamente.

Puede conceder permisos a otros grupos predefinidos u otras cuentas de AWS. El usuario o grupo al quese le conceden permisos se denominabeneficiario. De forma predeterminada, el propietario, que es lacuenta de AWS que creó el bucket, tiene permisos completos.

Cada permiso que concede a un usuario o grupo añade una entrada a la ACL que está asociada con elobjeto. La ACL incluye los permisos concedidos, que identifican al beneficiario y permiso concedido. Paraobtener más información acerca de las ACL, consulte Administración de acceso con ACL en la Guía paradesarrolladores de Amazon Simple Storage Service.

Para configurar permisos para un objeto



3. En la lista Name (Nombre), seleccione el nombre del objeto para el que desea configurar permisos.

4. Elija Permissions (Permisos).5. Puede administrar permisos de acceso a objetos para lo siguiente:

124


https://docs.aws.amazon.com/AmazonS3/latest/dev/S3_ACLs_UsingACLs.html




Configuración de permisos de objetos

a. Acceso para el propietario del objeto

El propietario hace referencia al usuario raíz de la cuenta de AWS, no a un usuario de AWSIdentity and Access Management (IAM). Para obtener más información acerca del usuario raíz,consulte El usuario raíz de la cuenta de AWS en la Guía del usuario de IAM.

Para cambiar los permisos de acceso a los objetos del propietario, en Access for your AWSaccounted root user (Acceso para el usuario raíz con cuenta de AWS), elija Your AWS Account(owner) [Su cuenta de AWS (propietario)].

Marque las casillas de verificación para los permisos que desea cambiar y, a continuación, elijaSave (Guardar).

b. Acceso para otras cuentas de AWS

Para conceder permisos a un usuario de AWS desde otra cuenta de AWS, en Access for otherAWS accounts (Acceso para otras cuentas de AWS), elija Add account (Añadir cuenta). En elcampo Enter an ID (Introducir un ID), escriba el ID canónico del usuario de AWS al que deseaconceder permisos para el objeto. Para obtener información acerca de cómo buscar un IDcanónico, consulte Identificadores de cuenta de AWS en la Referencia general de Amazon WebServices. Puede añadir hasta 99 usuarios.

Tilde las casillas de verificación para los permisos que desea conceder al usuario y luegoseleccione Save (Guardar). Para ver información acerca de los permisos, seleccione los iconos deayuda.

125


https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html


Más información

c. Acceso público

Para conceder acceso a un objeto al público en general (a todo el mundo), en Public access(Acceso público), elija Everyone (Todos). Si se conceden permisos de acceso público, cualquierpersona puede acceder al objeto desde cualquier lugar.

Marque las casillas de verificación para los permisos que desea conceder y, a continuación, elijaSave (Guardar).

Warning

Extreme las precauciones a la hora de otorgar al grupo Everyone (Todos) accesoanónimo a sus objetos de Amazon S3. Al otorgar acceso a este grupo, cualquierpersona puede acceder a su objeto. Si necesita otorgar acceso a todo el mundo, lerecomendamos encarecidamente que solo conceda permisos para Read objects (Leerobjetos).Recomendamos encarecidamente que no conceda permisos de objeto de escritura algrupo Everyone (Todos). Al hacerlo permitirá que cualquier persona sobrescriba lospermisos de ACL del objeto.

También puede configurar permisos de objetos cuando carga objetos. Para obtener más informaciónacerca de cómo configurar permisos cuando carga objetos, consulte ¿Cómo puedo cargar archivos ycarpetas en un bucket de S3? (p. 36).

Más información• Configuración de permisos de acceso a buckets y objetos (p. 118)

126


Configuración de permisos para buckets con ACL

• ¿Cómo configuro permisos para buckets con ACL? (p. 127)

¿Cómo configuro permisos para buckets con ACL?En esta sección, se explica cómo usar la consola de Amazon Simple Storage Service (Amazon S3) paraadministrar permisos de acceso para buckets de S3 con listas de control de acceso (ACL). Las ACL sonpolíticas de acceso basadas en recursos que conceden permisos de acceso a buckets y objetos. Paraobtener más información acerca de la administración de permisos de acceso con políticas basadas enrecursos, consulte Información general sobre la administración de acceso en la Guía para desarrolladoresde Amazon Simple Storage Service.

Puede conceder permisos a los usuarios de otras cuentas de AWS o a los grupos predefinidos. El usuarioo grupo al que le concede permisos se denomina beneficiario. De forma predeterminada, el propietario,que es la cuenta de AWS que creó el bucket, tiene permisos completos.

Cada permiso que concede a un usuario o grupo añade una entrada a la ACL que está asociada con elbucket. La ACL incluye los permisos concedidos, que identifican al beneficiario y permiso concedido. Paraobtener más información acerca de las ACL, consulte Administración de acceso con ACL en la Guía paradesarrolladores de Amazon Simple Storage Service.

Para configurar permisos de acceso con ACL para un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que deseaconfigurar permisos.

3. Elija Permissions (Permisos) y, a continuación, elija Access Control List (Lista de control de acceso).4. Puede administrar permisos de acceso a los buckets para lo siguiente:

a. Acceso para el usuario raíz con cuenta de AWS

El propietario hace referencia al usuario raíz de la cuenta de AWS, no a un usuario de AWSIdentity and Access Management (IAM). Para obtener más información acerca del usuario raíz,consulte El usuario raíz de la cuenta de AWS en la Guía del usuario de IAM.

Para cambiar los permisos de acceso a los buckets del propietario, en Access for your AWSaccounted root user (Acceso para el usuario raíz con cuenta de AWS), elija Your AWS Account(owner) [Su cuenta de AWS (propietario)].

Marque las casillas de verificación para los permisos que desea cambiar y, a continuación, elijaSave (Guardar).

127


https://docs.aws.amazon.com/AmazonS3/latest/dev/S3_ACLs_UsingACLs.html






b. Acceso para otras cuentas de AWS

Para conceder permisos a un usuario de AWS desde otra cuenta de AWS, en Access for otherAWS accounts (Acceso para otras cuentas de AWS), elija Add account (Añadir cuenta). En elcampo Enter an ID (Introducir un ID), escriba el ID canónico del usuario de AWS al que deseaconceder permisos para el bucket. Para obtener información acerca de cómo buscar un IDcanónico, consulte Identificadores de cuenta de AWS en la Referencia general de Amazon WebServices. Puede añadir hasta 99 usuarios.

Tilde las casillas junto a los permisos que desea conceder al usuario y, luego, seleccione Save(Guardar). Para ver información acerca de los permisos, seleccione los iconos de ayuda.

Warning

Cuando les otorga a otras cuentas de AWS acceso a sus recursos, asegúrese de quelas cuentas de AWS puedan delegar sus permisos a usuarios de sus cuentas. Esto seconoce como acceso entre cuentas. Para obtener información acerca del uso del accesoentre cuentas, consulte Creación de un rol para delegar permisos a un usuario de IAM enla Guía del usuario de IAM.

128

https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html



c. Acceso público

Para conceder acceso a un bucket al público en general (a todo el mundo), en Public access(Acceso público), elija Everyone (Todos). Si se conceden permisos de acceso público, cualquierpersona puede acceder al bucket desde cualquier lugar. Marque las casillas de verificación paralos permisos que desea conceder y, a continuación, elija Save (Guardar).

Para deshacer el acceso público a su bucket, en Public access (Acceso público), elija Everyone(Todos). Desactive todas las casillas de permisos y, a continuación, elija Save (Guardar).

Warning

Extreme las precauciones a la hora de otorgar al grupo Everyone (Todos) acceso públicoa su bucket de S3. Al otorgar acceso a este grupo, cualquier persona puede acceder asu bucket. Se recomienda encarecidamente que no otorgue nunca ningún tipo de accesode escritura público en su bucket de S3.

d. Grupo Envío de logs de S3

Para conceder acceso a Amazon S3 para que escriba los registros de acceso del servidor en elbucket, en S3 log delivery group (Grupo Envío de registros de S3), elija Log Delivery (Envío deregistros).

Si un bucket está configurado como bucket de destino para recibir registros de acceso, lospermisos del bucket deben permitir al grupo Log Delivery (Envío de registros) acceso de escrituraal bucket. Cuando se activa el registro de acceso del servidor en un bucket, la consola de AmazonS3 concede acceso de escritura al grupo Log Delivery (Envío de registros) para el bucket dedestino que se ha elegido para recibir los registros. Para obtener más información acerca delregistro de acceso del servidor, consulte ¿Cómo puedo habilitar el registro de acceso al servidorpara un bucket de S3? (p. 12).

129


Más información

También puede configurar los permisos del bucket mientras lo crea. Para obtener más información acercade cómo configurar los permisos durante la creación de un bucket, consulte ¿Cómo puedo crear un bucketde S3? (p. 3).

Más información• Configuración de permisos de acceso a buckets y objetos (p. 118)• ¿Cómo puedo configurar permisos en un objeto? (p. 124)• ¿Cómo agrego una política de bucket en S3? (p. 130)

¿Cómo agrego una política de bucket en S3?En esta sección se explica cómo utilizar la consola de Amazon Simple Storage Service (Amazon S3) paraagregar una nueva política de bucket o editar una existente. Una política de bucket es una política deAWS Identity and Access Management (IAM) basada en recursos. Puede agregar una política de bucketa un bucket para conceder a otras cuentas de AWS o usuarios de IAM permisos para el bucket y losobjetos que contiene. Los permisos de objetos solo se aplican a aquellos objetos que cree el propietariodel bucket. Para obtener más información acerca de las políticas de bucket, consulte Información generalsobre la administración de acceso en la Guía para desarrolladores de Amazon Simple Storage Service.

Para ver ejemplos de políticas de bucket de Amazon S3, consulte Ejemplos de política de bucket en laGuía para desarrolladores de Amazon Simple Storage Service.

Para crear o editar una política de bucket


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que desea crearuna política de bucket o cuya política de bucket quiera editar.

3. Elija Permissions (Permisos) y, a continuación, seleccione Bucket Policy (Política de bucket).

4. En el cuadro de texto Bucket policy editor (Editor de políticas de bucket), escriba o copie y pegue unanueva política de bucket, o edite una política existente. La política de bucket es un archivo JSON. Eltexto que escriba en el editor debe tener un formato JSON válido.

130



https://docs.aws.amazon.com/AmazonS3/latest/dev/example-bucket-policies.html




Más información

5. Seleccione Save.Note

Amazon S3 muestra el nombre de recurso de Amazon (ARN) para el bucket junto al títuloBucket policy editor (Editor de políticas de bucket). Para obtener más información sobre losnombres ARN, consulte Nombres de recursos de Amazon (ARN) y espacios de nombres deservicios de AWS en la Referencia general de Amazon Web Services.Justo debajo de la casilla de texto del editor de políticas de bucket hay un enlace PolicyGenerator (Generador de políticas) que se puede usar para crear una política de bucket.

Más información• Configuración de permisos de acceso a buckets y objetos (p. 118)• ¿Cómo configuro permisos para buckets con ACL? (p. 127)

¿Cómo añado la funcionalidad de uso compartidode recursos entre dominios con CORS?

En esta sección se explica cómo utilizar la consola de Amazon S3 para agregar una configuración de usocompartido de recursos entre orígenes (CORS) a un bucket de S3. CORS permite que las aplicacionesweb clientes cargadas en un dominio puedan interactuar con los recursos de otro dominio.

Para configurar su bucket para permitir solicitudes entre orígenes, debe agregar una configuración CORSal bucket. Una configuración CORS es un documento XML que define reglas que identifican los orígenesdesde los que permitirá el acceso a su bucket, las operaciones (métodos HTTP) permitidas para cadaorigen y otro tipo de información específica a cada operación. Para obtener más información sobre CORS,consulte Uso compartido de recursos entre orígenes (CORS) en la Guía para desarrolladores de AmazonSimple Storage Service.

Cuando activa CORS en el bucket, la lista de control de acceso (ACL) y otras políticas de permisos para laobtención de accesos seguirán aplicándose.

131

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html


Más información

Para agregar una configuración CORS a un bucket de S3


2. En la lista Bucket name (Nombre del bucket), seleccione el nombre del bucket para el que desea crearuna política de bucket.

3. Elija Permissions (Permisos) y, a continuación, seleccione CORS configuration (Configuración deCORS).

4. En la casilla de texto CORS configuration editor (Editor de configuración de CORS), escriba o copiey pegue una nueva configuración CORS o edite una que ya exista. La configuración CORS es unarchivo XML. El texto que escriba en el editor debe tener un formato XML válido. Para obtener másinformación, consulte ¿Cómo puedo configurar CORS en mi bucket?

5. Seleccione Save.Note

Amazon S3 muestra el nombre de recurso de Amazon (ARN) del bucket junto al título CORSconfiguration editor (Editor de configuración de CORS). Para obtener más información sobrelos nombres ARN, consulte Nombres de recursos de Amazon (ARN) y espacios de nombresde servicios de AWS en la Referencia general de Amazon Web Services.

Más información• Configuración de permisos de acceso a buckets y objetos (p. 118)• ¿Cómo configuro permisos para buckets con ACL? (p. 127)• ¿Cómo agrego una política de bucket en S3? (p. 130)

Uso Access Analyzer for S3Access Analyzer for Amazon S3 le avisa de los buckets de S3 que están configurados para permitir elacceso a cualquier usuario de Internet u otras cuentas de AWS, incluidas las cuentas de AWS ajenas asu organización. Para cada bucket público o compartido, recibe los resultados sobre el origen y el niveldel acceso público o compartido. Por ejemplo, Access Analyzer for S3 puede mostrar que un bucket tieneacceso de lectura o escritura que se le han proporcionado a través de listas de control de acceso (ACL) albucket, políticas de bucket o ambas características. Dotado de este conocimiento, puede adoptar medidascorrectivas inmediatas y precisas para restaurar el acceso al bucket a aquel que se pretende.

Al revisar un bucket en riesgo en Access Analyzer for S3, puede bloquear todo el acceso público albucket con un solo clic. Le recomendamos que bloquee todo el acceso a sus buckets a menos que

132



https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html#how-do-i-enable-cors




¿Qué información proporciona Access Analyzer for S3?

necesite acceso público para admitir un caso de uso específico. Antes de bloquear todo el accesopúblico, asegúrese de que las aplicaciones seguirán funcionando correctamente sin ese acceso público.Para obtener más información, consulte Uso de Block Public Access de Amazon S3 en la Guía paradesarrolladores de Amazon Simple Storage Service.

También puede examinar a fondo las configuraciones de permisos de nivel de bucket para configurarniveles detallados de acceso. Para casos de uso específicos y verificados que requieren acceso público,como el alojamiento estático de sitios web, descargas públicas o uso compartido entre cuentas, puedereconocer y registrar su intención de que el bucket siga siendo público o compartido archivando losresultados del bucket. Puede volver a visitar y modificar estas configuraciones de bucket en cualquiermomento. También puede descargar sus resultados en un informe CSV con fines de auditoría.

Access Analyzer for S3 está disponible sin costo adicional en la consola de Amazon S3. Access Analyzerfor S3 se basa en AWS Identity and Access Management (IAM) Access Analyzer. Para usar AccessAnalyzer for S3 en la consola de Amazon S3, debe visitar la consola de IAM y habilitar IAM AccessAnalyzer para cada región.

Para obtener más información acerca de IAM Access Analyzer, consulte ¿Qué es Access Analyzer? enla Guía del usuario de IAM. Para obtener más información acerca de Access Analyzer for S3, revise lassecciones siguientes.

Important

Cuando se añade o modifica una política de bucket o una ACL de bucket, Access Analyzer generay actualiza los resultados basándose en el cambio en un plazo de 30 minutos. Es posible que losresultados relacionados con la configuración de acceso público del nivel de cuenta no se generenni actualicen hasta 6 horas después de haber cambiado la configuración.

Temas• ¿Qué información proporciona Access Analyzer for S3? (p. 133)• Habilitación de Access Analyzer for S3 (p. 134)• Bloqueo de todo el acceso público (p. 134)• Revisión y cambio de una política de Bucket o una ACL de bucket (p. 135)• Archivado de resultados de bucket (p. 135)• Activación de resultados de buckets archivados (p. 136)• Visualización de detalles de resultados (p. 136)• Descarga de un informe de Access Analyzer for S3 (p. 136)

¿Qué información proporciona Access Analyzer forS3?Access Analyzer for S3 proporciona información sobre los buckets a los que se puede acceder fuera dela cuenta de AWS. Cualquier usuario de Internet puede acceder a los buckets enumerados en Bucketswith public access (Buckets con acceso público). Si Access Analyzer for S3 identifica buckets públicos,también muestra una advertencia en la parte superior de la página, con el número de buckets públicos dela región. Los buckets enumerados en Buckets with access from other AWS accounts — including third-party AWS accounts (Buckets con acceso desde otras cuentas de AWS — incluidas las cuentas de AWSde terceros) se comparten de manera condicionada con otras cuentas de AWS, incluidas las cuentasajenas a su organización.

Para cada bucket, Access Analyzer for S3 proporciona la siguiente información:

• Nombre del bucket• Discovered by Access analyzer (Detectado por Access Analyzer) ‐ Cuando Access Analyzer for S3 ha

detectado el acceso público o compartido a los buckets.

133


https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html


Habilitación de Access Analyzer for S3

• Shared through (Compartido a través de) ‐ Indica cómo se comparte el bucket —a saber, a través de unapolítica de bucket, de una ACL de bucket o de ambas. Si desea buscar y revisar el origen del accesoal bucket, puede utilizar la información de esta columna como punto de partida para adoptar medidascorrectivas inmediatas y precisas.

• Status (Estado) ‐ Estado del resultado del bucket. Access Analyzer for S3 muestra los resultados paratodos los buckets públicos y compartidos.• Active (Activo) ‐ No se ha revisado el resultado.• Archived (Archivado) ‐ El resultado se ha revisado y confirmado como previsto.• All (Todos) ‐ Todos los resultados para los buckets públicos o compartidos con otras cuentas de AWS,

incluidas las cuentas de AWS ajenas a su organización.• Access level (Nivel de acceso) ‐ Permisos de acceso concedidos para el bucket:

• List (Lista) ‐ Permite enumerar recursos.• Read (Lectura) ‐ Permite leer pero no editar el contenido y los atributos de los recursos.• Write (Escritura) ‐ Permite crear, eliminar o modificar recursos.• Permissions (Permisos) ‐ Permite conceder o modificar permisos a nivel de recursos.• Tagging (Etiquetado) ‐ Permite actualizar las etiquetas asociadas con el recurso.

Habilitación de Access Analyzer for S3Para usar Access Analyzer for S3 en la consola de Amazon S3, debe visitar la consola de IAM y hacer losiguiente:

• Establecer permisos.• Habilite IAM Access Analyzer para cada región en la que desee usar esta función.

Para obtener más información, consulte Introducción a Access Analyzer en la Guía del usuario de IAM.

Bloqueo de todo el acceso públicoSi desea bloquear todo el acceso a un bucket con un solo clic, puede utilizar el botón Block all publicaccess (Bloquear todo el acceso público) en Access Analyzer for S3. Cuando se bloquea todo el accesopúblico a un bucket, no se concede ningún acceso público. Recomendamos bloquear todo el accesopúblico a los buckets, a menos que se necesite acceso público para admitir un caso de uso específicoy comprobado. Antes de bloquear todo el acceso público, asegúrese de que las aplicaciones seguiránfuncionando correctamente sin ese acceso público.

Si no desea bloquear todo el acceso público al bucket, puede editar la configuración de bloqueo deacceso público en la consola de Amazon S3 para configurar niveles granulares de acceso a los buckets.Para obtener más información, consulte Uso de Block Public Access de Amazon S3 en la Guía paradesarrolladores de Amazon Simple Storage Service.

En escasas situaciones, Access Analyzer for S3 podría no encontrar resultados para un bucket que unaevaluación de Amazon S3 Block Public Access registra como público. Esto sucede porque Amazon S3Block Public Access revisa las políticas de las acciones actuales y todas las acciones posibles que podríanañadirse en el futuro, lo que lleva a que un bucket se convierta en público. Por otro lado, Access Analyzerfor S3 solo analiza las acciones actuales especificadas para el servicio de Amazon S3 en la evaluación delestado de acceso.

Para bloquear todo el acceso público a un bucket mediante Access Analyzer for S3


134

https://docs.aws.amazon.com/IAM/latest/UserGuide/access-analyzer-getting-started.html





Revisión y cambio de una políticade Bucket o una ACL de bucket

2. En el panel de navegación de la izquierda, en Dashboards (Paneles), elija Access analyzer for S3(Analizador de acceso para S3).

3. En Access Analyzer for S3, elija un bucket.4. Elija Block all public access (Bloquear todo el acceso público).5. Para confirmar su intención de bloquear todo el acceso público al bucket, en Block all public access

(bucket settings) (Bloquear todo el acceso público (configuración del bucket)), escriba confirm.

Amazon S3 bloquea todo el acceso público a su bucket. El estado de los resultados del bucket seactualiza a resolved (resuelto) y el bucket desaparece del listado de Access Analyzer for S3. Si desearevisar los buckets resueltos, abra IAM Access Analyzer en la consola de IAM.

Revisión y cambio de una política de Bucket o unaACL de bucketSi no tiene intención de conceder acceso a las cuentas públicas u otras cuentas de AWS, incluidas lasque son ajenas a su organización, puede modificar la ACL del bucket, la política del bucket o ambas paraeliminar el acceso al bucket.

Para cambiar una política de bucket o una ACL de bucket desde Access Analyzer for S3

1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.2. En el panel de navegación, elija Access analyzer for S3 (Analizador de acceso para S3).3. Para ver si se ha concedido acceso público o compartido mediante una política de bucket, una ACL de

bucket o ambas, busque en la columna Shared through (Compartido a través de).4. En Bucket name (Nombre del bucket)1, elija el nombre del bucket con política de bucket o la ACL de

bucket que desea cambiar o revisar.5. Elija Permissions.6. Si desea cambiar o ver una ACL de bucket, elija Access Control List (Lista de control de acceso).7. Si desea cambiar o ver una política de bucket, elija Bucket Policy (Política de bucket).

Si edita o elimina una ACL de bucket o una política de bucket para eliminar el acceso público ocompartido, se actualiza el estado de los resultados del bucket, es decir, quedan resueltos. Losresultados del bucket resueltos desaparecen del listado de Access Analyzer for S3, pero se puedenver en IAM Access Analyzer.

Archivado de resultados de bucketSi un bucket concede acceso al público o a otras cuentas de AWS, incluidas las cuentas ajenas a suorganización, con el fin de admitir un caso de uso específico (por ejemplo, un sitio web estático, descargaspúblicas o uso compartido entre cuentas), puede archivar los resultados del bucket. Al archivar losresultados del bucket, usted confirma y registra su intención de que el bucket siga siendo público ocompartido. Los resultados del bucket archivados permanecen en su listado de Access Analyzer for S3para que pueda saber en todo momento qué buckets son públicos o compartidos.

Para archivar los resultados del bucket en Access Analyzer for S3

1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.2. En el panel de navegación, elija Access analyzer for S3 (Analizador de acceso para S3).3. En Access Analyzer for S3, elija un bucket activo.4. Para confirmar su intención de que el público u otras cuentas de AWS puedan obtener acceso a este

bucket, incluidas las cuentas ajenas a su organización, elija Archive (Archivar).

135




Activación de resultados de buckets archivados

5. Escriba confirm y elija Archive (Archivar).

Activación de resultados de buckets archivadosDespués de archivar los resultados, en cualquier momento puede volver a consultarlos y cambiar suestado para activarlos e indicar que el bucket requiere otra revisión.

Para activar resultados de un bucket archivado en Access Analyzer for S3

1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.2. En el panel de navegación, elija Access analyzer for S3 (Analizador de acceso para S3).3. Elija los resultados del bucket archivado.4. Seleccione Mark as active (Marcar como activos).

Visualización de detalles de resultadosSi necesita ver más información sobre un bucket, puede abrir los detalles de los resultados del bucket enIAM Access Analyzer en la consola de IAM.

Para ver los detalles de los resultados en Access Analyzer for S3

1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.2. En el panel de navegación, elija Access analyzer for S3 (Analizador de acceso para S3).3. En Access Analyzer for S3, elija un bucket.4. Elija View details.

Los detalles de resultados se abren en IAM Access Analyzer en la consola de IAM.

Descarga de un informe de Access Analyzer for S3Puede descargar los resultados del bucket en un informe CSV que se puede utilizar con fines de auditoría.El informe incluye la misma información que se ve en Access Analyzer for S3 en la consola de Amazon S3.

Para descargar un informe

1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

136





Descarga de un informe de Access Analyzer for S3

2. En el panel de navegación de la izquierda, elija Access a Analyzer for S3 (Analizador de acceso paraS3).

3. En el filtro Region (Región), elija la región.

Access Analyzer for S3 se actualiza para mostrar los buckets de la región seleccionada.4. Elija Download report (Descargar informe).

Se genera un informe en formato CSV y se guarda en el equipo.

137


Historial de revisiónÚltima actualización de la documentación: 27 de marzo de 2019

En la siguiente tabla se describen los cambios importantes de cada versión de la Guía del usuario de laconsola de Amazon Simple Storage Service a partir del 19 de junio de 2018. Para obtener notificacionessobre las actualizaciones de esta documentación, puede suscribirse a una fuente RSS.

update-history-change update-history-description update-history-date

Nueva clase de almacenamientode archivado (p. 138)

Amazon S3 ahora ofrece unanueva clase de almacenamientode archivado, DEEP_ARCHIVE,para el almacenamiento deobjetos a los que se obtieneacceso con poca frecuencia.Para obtener más información,consulte ¿Cómo se recupera unobjeto de S3 que se archivó? yClases de almacenamiento enla Guía para desarrolladores deAmazon Simple Storage Service.

March 27, 2019

Bloqueo del acceso público a losbuckets de S3 (p. 138)

El bloqueo del acceso público deAmazon S3 impide la aplicaciónde cualquiera ajuste que permitael acceso público a los datosdentro de los buckets de S3.Para obtener más información,consulte Bloqueo del accesopúblico a los Buckets de S3.

November 15, 2018

Filtrado de mejoras en reglas dereplicación en varias regiones(CRR) (p. 138)

En una regla de CRR, puedeespecificar un filtro de objetospara elegir un subconjunto deobjetos al que aplicar la regla.Anteriormente, solo se podíafiltrar en un prefijo de clave deobjeto. En esta versión, puedefiltrar en un prefijo de clave deobjeto, una o varias etiquetasde objeto, o ambos métodos.Para obtener más información,consulte ¿Cómo puedo añadiruna regla de replicación a unbucket de S3?

September 19, 2018

Actualizaciones ahoradisponibles sobre RSS (p. 138)

Ahora puede suscribirsea un fuente RSS pararecibir notificaciones sobreactualizaciones de la guía Guíadel usuario de la consola deAmazon Simple Storage Service.

June 19, 2018

138

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/restore-archived-objects.html

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/restore-archived-objects.html


https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access.html

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/block-public-access.html

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/enable-replication.html




Actualizaciones anteriores

Actualizaciones anterioresEn la siguiente tabla se describen los cambios importantes de cada versión de la Guía del usuario de laconsola de Amazon Simple Storage Service anteriores al 19 de junio de 2018.

Cambio Descripción Fecha demodificación

Nueva clase dealmacenamiento

Amazon S3 ahora ofrece una nueva clase de almacenamiento,ONEZONE_IA (IA quiere decir acceso poco frecuente) para elalmacenamiento de objetos. Para obtener más información, consulteClases de almacenamiento en la Guía para desarrolladores deAmazon Simple Storage Service.

4 de abril de2018

Compatibilidadcon los archivosde inventario deAmazon S3 conformato ORC

Amazon S3 admite ahora el formato Apache optimized row columnar(ORC) además del formato de archivo de valores separados concomas (CSV) para los archivos de salida del inventario. Paraobtener más información, consulte ¿Cómo puedo configurar elinventario de Amazon S3? (p. 107).

17 denoviembrede 2017

Comprobaciónde permisos delbucket

La comprobación de permisos del bucket de la consola de AmazonS3 comprueba las política de bucket y las listas de control deacceso (ACL) del bucket para identificar los buckets accesiblespúblicamente. Los permisos de los buckets permiten identificar másfácilmente los buckets de S3 que proporcionar acceso público delectura y escritura..


Cifradopredeterminadopara los bucketsde S3

El cifrado predeterminado de Amazon S3 proporciona un mediode definir el comportamiento de cifrado predeterminado para unbucket de S3. Puede configurar el cifrado predeterminado en unbucket para que todos los objetos se cifren cuando se almacenenen el bucket. Los objetos se cifran mediante el cifrado del ladodel servidor con claves administradas por Amazon S3 (SSE-S3) o claves administradas por AWS KMS (SSE-KMS). Paraobtener más información, consulte ¿Cómo puedo habilitar el cifradopredeterminado para un bucket de Amazon S3? (p. 9).


Estado de cifradoen el inventario deAmazon S3

Amazon S3 permite ahora incluir el estado de cifrado en el inventariode Amazon S3 para que pueda saber cómo se cifran los objetos enreposo para sus requisitos de conformidad u otros fines. Tambiénpuede configurar el cifrado del inventario de Amazon S3 con cifradode lado servidor (SSE) o SSE-KMS, para que todos los archivosdel inventario se cifren según corresponda. Para obtener másinformación, consulte ¿Cómo puedo configurar el inventario deAmazon S3? (p. 107).


Mejoras de lareplicación entreregiones

La replicación entre regiones ahora admite lo siguiente:

• De forma predeterminada, Amazon S3 no replica los objetos enel bucket de origen que se hayan creado mediante el cifrado dellado del servidor utilizando claves administradas por AWS KMS.Ahora puede configurar una regla de replicación para replicarestos objetos. Para obtener más información, consulte ¿Cómopuedo añadir una regla de replicación a un bucket de S3? (p. 85).

• En un escenario de replicación entre cuentas, puede configuraruna regla de replicación para cambiar la titularidad de la réplica a


139





Actualizaciones anteriores

Cambio Descripción Fecha demodificación

la cuenta de AWS que posee el bucket de destino. Para obtenermás información, consulte Añadir una regla de replicación cuandoel bucket de destino está en otra cuenta de AWS (p. 93).

Se añadiófuncionalidad ydocumentación

La consola de Amazon S3 ya es compatible con la habilitación delregistro de nivel de objeto para un bucket de S3 con registro deevento de datos de AWS CloudTrail. Para obtener más información,consulte ¿Cómo puedo habilitar el registro en el nivel de objeto paraun bucket de S3 con eventos de datos de AWS CloudTrail? (p. 14).

19 deoctubre de2017

La consolaantigua deAmazon S3 ya noestá disponible

La versión antigua de la consola de Amazon S3; ya no estádisponible y la guía de usuario antigua se ha eliminado del sitio dedocumentación de Amazon S3.

31 de agostode 2017

Disponibilidadgeneral de lanueva consola deAmazon S3

Se anunció la disponibilidad general de la nueva consola de AmazonS3.

15 de mayode 2017

140


AWS glossaryFor the latest AWS terminology, see the AWS glossary in the AWS General Reference.

141

https://docs.aws.amazon.com/general/latest/gr/glos-chap.html

Amazon Simple Storage Service - AWS Documentation … · una interfaz gráfica de usuario basada en...

Documents

Transcript of Amazon Simple Storage Service - AWS Documentation … · una interfaz gráfica de usuario basada en...