Amazon S3

¿Qué es Amazon S3?

Amazon S3 (Simple Storage Service) es el almacenamiento de objetos de AWS y uno de los servicios en la nube más antiguos y extendidos que existen. A diferencia de un disco duro clásico o una unidad de red, S3 no almacena los datos en una jerarquía de directorios, sino como objetos individuales en contenedores planos, los llamados buckets. Cada objeto es accesible a través de una URL única.

S3 está diseñado para ofrecer una durabilidad del 99,999999999 % («once nueves»): los datos se distribuyen automáticamente de forma redundante entre varios centros de datos. Por ello, el servicio es adecuado tanto para archivos no críticos como para copias de seguridad críticas para el negocio.

Escenarios de uso típicos

• Recursos estáticos de sitios web: las imágenes, los vídeos y los documentos se sirven desde S3, a menudo en combinación con la CDN Amazon CloudFront.
• Copias de seguridad y archivo: los volcados de bases de datos y las copias de seguridad de archivos se almacenan en S3 de forma económica y duradera.
• Lago de datos: los datos brutos para análisis y aprendizaje automático se recopilan de forma centralizada en S3.
• Cargas de aplicaciones: los archivos subidos por los usuarios se almacenan externamente, en lugar de guardarlos en el servidor de la aplicación.

Clases de almacenamiento y optimización de costes

S3 ofrece diferentes clases de almacenamiento que varían en precio y velocidad de acceso. La elección correcta reduce considerablemente los costes de almacenamiento:

• S3 Standard: para datos de uso frecuente con acceso inmediato.
• S3 Intelligent-Tiering: traslada automáticamente los objetos a clases más económicas en función de los patrones de acceso, sin necesidad de intervención manual.
• S3 Glacier: muy económico para archivos a largo plazo en los que son aceptables tiempos de recuperación de minutos a horas.

Mediante reglas de ciclo de vida, los objetos se pueden trasladar automáticamente a clases más económicas o eliminarse tras un tiempo definido.

Seguridad y control de acceso

Los buckets de S3 son privados de forma predeterminada. Un error de configuración frecuente —y con graves consecuencias— es hacer que un bucket sea accesible al público de forma accidental. AWS ofrece varios niveles de protección para ello:

• Bloqueo del acceso público: impide cualquier acceso público a nivel de bucket o de cuenta.
• Políticas de bucket e IAM: definen con gran detalle quién puede leer o escribir qué objetos.
• Cifrado: los datos se cifran en el servidor, opcionalmente con claves propias a través de AWS KMS.

S3 y la protección de datos

Para configuraciones conformes con el RGPD, almacena los datos de S3 en una región de la UE. En combinación con el cifrado a través de AWS KMS y un concepto de permisos bien definido, S3 también se puede utilizar de forma legalmente segura para datos personales.

S3 en las pymes

S3 es relevante para casi cualquier proyecto en la nube. Ya el primer paso —la externalización de las subidas de archivos y las copias de seguridad— alivia la carga de los servidores existentes y reduce el riesgo de pérdida de datos. Es importante contar desde el principio con un concepto bien pensado de permisos y cifrado, para que los datos sensibles no queden expuestos accidentalmente.