Amazon Simple Storage Service - AWS Documentation³mo configurar el control de versiones en un bucket..... 439 Eliminación MFA..... 440 Temas relacionados..... 441 Ejemplos..... 441

Amazon Simple Storage ServiceGua para desarrolladoresVersin de API 2006-03-01

Amazon Simple Storage Service Gua para desarrolladores

Amazon Simple Storage Service: Gua para desarrolladoresCopyright 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsQu es Amazon S3? ......................................................................................................................... 1

Cmo...? ................................................................................................................................. 1Introduccin ....................................................................................................................................... 2

Informacin general de Amazon S3 y esta gua .............................................................................. 2Ventajas de Amazon S3 .............................................................................................................. 2Conceptos de Amazon S3 ........................................................................................................... 3

Buckets ............................................................................................................................. 3Objetos ............................................................................................................................. 3Claves .............................................................................................................................. 3Regiones ........................................................................................................................... 4Modelo de consistencia de datos de Amazon S3 ..................................................................... 4

Caractersticas de Amazon S3 ..................................................................................................... 6Clases de almacenamiento .................................................................................................. 6Polticas de buckets ............................................................................................................ 6AWS Identity and Access Management (IAM) ......................................................................... 7Listas de control de acceso ................................................................................................. 7Control de versiones ........................................................................................................... 7Operaciones ...................................................................................................................... 7

Application Programming Interface (API, Interfaz de programacin de aplicaciones) de Amazon S3 .......... 8La interfaz de REST ........................................................................................................... 8La interfaz de SOAP ........................................................................................................... 8

Pago de Amazon S3 ................................................................................................................... 9Servicios relacionados ................................................................................................................. 9

Realizacin de solicitudes .................................................................................................................. 10Acerca de las claves de acceso .................................................................................................. 10

Claves de acceso a la cuenta de AWS ................................................................................ 10Claves de acceso de usuario de IAM ................................................................................... 10Credenciales de seguridad temporales ................................................................................. 11

Puntos de enlace de solicitud ..................................................................................................... 12Realizacin de solicitudes mediante IPv6 ..................................................................................... 12

Introduccin a IPv6 ........................................................................................................... 12Uso de direcciones IPv6 en polticas de IAM ........................................................................ 13Prueba de compatibilidad de direccin IP ............................................................................. 14Uso de los puntos de enlace de doble pila ........................................................................... 15

Realizacin de solicitudes con los SDK de AWS ........................................................................... 19Usar un cuenta de AWS o credenciales de usuario de IAM ..................................................... 19Uso de credenciales temporales de usuario de IAM ............................................................... 26Uso de credenciales temporales de usuario federado ............................................................. 35

Realizacin de solicitudes con la API de REST ............................................................................. 46Puntos de enlace de doble pila (API de REST) ..................................................................... 47Alojamiento virtual de buckets ............................................................................................ 47Solicitudes de redireccionamiento en la API REST ................................................................. 52

Buckets ........................................................................................................................................... 55Creacin de un bucket .............................................................................................................. 55

Acerca de los permisos ..................................................................................................... 57Acceso a un bucket .................................................................................................................. 57Opciones de configuracin de buckets ......................................................................................... 58Restricciones y limitaciones ........................................................................................................ 60

Reglas para la nomenclatura .............................................................................................. 60Ejemplos de creacin de buckets ................................................................................................ 61

Uso de la consola de Amazon S3 ....................................................................................... 62Uso del AWS SDK for Java. ............................................................................................... 62Uso del AWS SDK para .NET ............................................................................................. 63Mediante el AWS SDK para Ruby versin 3 ......................................................................... 64

Versin de API 2006-03-01iii


Mediante otros SDK de AWS ............................................................................................. 64Eliminacin o vaciado de un bucket ............................................................................................. 65

Eliminar un bucket ............................................................................................................ 65Vaciado de un bucket ........................................................................................................ 68

Cifrado predeterminado de un bucket .......................................................................................... 69Cmo configurar el cifrado predeterminado para un bucket de Amazon S3 ................................. 70Cambiar del uso de polticas de bucket para aplicar el cifrado al cifrado predeterminado ............... 71Uso del cifrado predeterminado con la replicacin entre regiones ............................................. 71Monitorizacin del cifrado predeterminado con CloudTrail y CloudWatch .................................... 72Ms informacin ............................................................................................................... 72

Configuracin de sitio web de un bucket ...................................................................................... 72Mediante la Consola de administracin de AWS .................................................................... 73Mediante AWS SDK for Java .............................................................................................. 73Mediante AWS SDK para .NET ........................................................................................... 74Mediante el SDK para PHP ................................................................................................ 75Mediante la API de REST .................................................................................................. 76

Transfer Acceleration ................................................................................................................. 77Por qu usar Transfer Acceleration? .................................................................................. 77Introduccin ..................................................................................................................... 78Requisitos de uso de Aceleracin de transferencia de Amazon S3 ............................................ 79Ejemplos de Transfer Acceleration ...................................................................................... 79

Buckets de pago por solicitante .................................................................................................. 84Configuracin con la consola .............................................................................................. 85Configuracin con la API de REST ...................................................................................... 85Detalles de cargos ............................................................................................................ 87

Control de acceso ..................................................................................................................... 88Informes de facturacin y de uso ................................................................................................ 88

Informes de facturacin ..................................................................................................... 88Informe de uso ................................................................................................................. 90Cmo interpretar los informes de facturacin y de uso ............................................................ 92Uso de etiquetas de asignacin de costos ............................................................................ 98

Objetos .......................................................................................................................................... 101Clave y metadatos de objetos ................................................................................................... 102

Claves de objeto ............................................................................................................. 102Metadatos de objetos ...................................................................................................... 104

Clases de almacenamiento ....................................................................................................... 106Clases de almacenamiento para objetos a los que se obtiene acceso con frecuencia ................. 107Clases de almacenamiento para objetos a los que se obtiene acceso con poca frecuencia .......... 107Clase de almacenamiento GLACIER .................................................................................. 108Clases de almacenamiento: comparacin de durabilidad y disponibilidad .................................. 109Establecimiento de la clase de almacenamiento de un objeto ................................................. 110

Subrecursos ........................................................................................................................... 111Control de versiones ................................................................................................................ 111Etiquetado de objetos .............................................................................................................. 114

Operaciones de la API relacionadas con el etiquetado de objetos ........................................... 115Etiquetado de objetos e informacin adicional ..................................................................... 116Administracin de etiquetas de objetos ............................................................................... 120

Administracin del ciclo de vida ................................................................................................ 123Cundo debo usar la configuracin del ciclo de vida? ......................................................... 123Cmo puedo configurar un ciclo de vida? ......................................................................... 124Consideraciones adicionales ............................................................................................. 124Elementos de configuracin del ciclo de vida ....................................................................... 130Ejemplos de configuracin del ciclo de vida ........................................................................ 137Configuracin del ciclo de vida .......................................................................................... 147

Uso compartido de recursos entre orgenes (CORS) .................................................................... 156Uso compartido de recursos entre orgenes: casos de uso .................................................... 156Cmo configuro el CORS en mi bucket? ........................................................................... 157

Versin de API 2006-03-01iv


Cmo Amazon S3 evala la configuracin CORS en un bucket? .......................................... 159Habilitacin del uso compartido de recursos entre orgenes (CORS) ........................................ 159Solucin de problemas de CORS ...................................................................................... 165

Operaciones en objetos ........................................................................................................... 166Obtencin de objetos ....................................................................................................... 166Carga de objetos ............................................................................................................ 175Copia de objetos ............................................................................................................. 218Listas de claves de objetos .............................................................................................. 228Eliminacin de objetos ..................................................................................................... 234Seleccin de contenido de los objetos ................................................................................ 253Restaurar objetos archivados ............................................................................................ 256Consultar objetos archivados ............................................................................................ 260

Anlisis de clases de almacenamiento ............................................................................................... 264Cmo configurar el anlisis de clases de almacenamiento ............................................................. 264Anlisis de clases de almacenamiento ....................................................................................... 265Cmo puedo exportar los datos del anlisis de clases de almacenamiento? .................................... 268

Diseo del archivo de exportacin del anlisis de clases de almacenamiento ............................ 269API REST de anlisis de Amazon S3 ......................................................................................... 269

Inventario ....................................................................................................................................... 270Cmo configurar el inventario de Amazon S3 .............................................................................. 270

Buckets del inventario de Amazon S3 ................................................................................ 270Configuracin del inventario de Amazon S3 ........................................................................ 271

Listas de inventario ................................................................................................................. 272Coherencia del inventario ................................................................................................. 273

Ubicacin de las listas de inventario .......................................................................................... 274Qu es un manifiesto de inventario? ................................................................................ 275

Notificacin de que un inventario est completo ........................................................................... 276>Consultas de inventario con Athena ......................................................................................... 276API de REST del inventario de Amazon S3 ................................................................................ 277

Administracin del acceso ................................................................................................................ 279Introduccin ............................................................................................................................ 279

Informacin general ......................................................................................................... 280Cmo Amazon S3 autoriza una solicitud ............................................................................. 285Directrices de uso de las opciones de poltica de acceso disponibles ....................................... 290Tutoriales de ejemplo: Administracin de acceso ................................................................. 294

Uso de polticas de bucket y usuario .......................................................................................... 323Informacin general del lenguaje de la poltica de acceso ...................................................... 323Ejemplos de poltica de bucket .......................................................................................... 355Ejemplos de polticas de usuario ....................................................................................... 364

Administracin de acceso con ACL ............................................................................................ 387Informacin general de las Access Control Lists (ACL, Listas de control de acceso) ................... 387Administracin de las ACL ................................................................................................ 393

Proteccin de datos ......................................................................................................................... 400Cifrado de datos ..................................................................................................................... 400

Cifrado en el servidor ...................................................................................................... 401Cifrado del lado del cliente ............................................................................................... 430

Control de versiones ................................................................................................................ 438Cmo configurar el control de versiones en un bucket .......................................................... 439Eliminacin MFA ............................................................................................................. 440Temas relacionados ........................................................................................................ 441Ejemplos ........................................................................................................................ 441Administracin de objetos en un bucket con control de versiones habilitado .............................. 443Administracin de objetos en un bucket con control de versiones suspendido ........................... 458

Alojamiento de un sitio web esttico .................................................................................................. 462Punto de enlace de sitio web .................................................................................................... 463

Diferencias clave entre el punto de enlace del sitio web de Amazon y de la API de REST ............ 464Configuracin de un bucket para alojamiento de sitios web ............................................................ 464

Versin de API 2006-03-01v


Activacin del alojamiento de sitios web ............................................................................. 465Configuracin para el uso de documentos de ndice ............................................................. 465Permisos requeridos para obtener acceso a un sitio web ...................................................... 467Configuracin del registro de trfico web (opcional) .............................................................. 467(Opcional) Soporte para documento de error personalizado ................................................... 468(Opcional) Configuracin del redireccionamiento .................................................................. 470

Tutoriales de ejemplo .............................................................................................................. 477Ejemplo: configuracin para sitio web esttico. .................................................................... 477Ejemplo: configuracin de un sitio web esttico con un dominio personalizado .......................... 479Ejemplo: Aumento de la velocidad del sitio web con Amazon CloudFront ................................. 488Limpiar recursos de ejemplo ............................................................................................. 490

Notificaciones ................................................................................................................................. 492Informacin general ................................................................................................................. 492Cmo habilitar las notificaciones de eventos ............................................................................... 493Tipos y destinos de las notificaciones de eventos ........................................................................ 495

Tipos de eventos admitidos .............................................................................................. 495Destinos admitidos .......................................................................................................... 496

Configuracin de notificaciones con filtrado de nombre de clave de objeto ........................................ 496Ejemplos de configuraciones de notificaciones vlidas con filtrado de nombre de clave de objeto .. 497Ejemplos de configuraciones de notificacin con superposicin de prefijo/sufijo no vlida ............ 499

Concesin de permisos para publicar mensajes de notificacin de eventos a un destino ..................... 501Concesin de permisos para invocar una funcin AWS Lambda ............................................. 501Concesin de permisos para publicar mensajes en un tema de SNS o una cola de SQS ............. 501

Tutorial de ejemplo 1 ............................................................................................................... 503Resumen de tutorial ........................................................................................................ 503Paso 1: Creacin de un tema de Amazon SNS ................................................................... 504Paso 2: Creacin de una cola de Amazon SQS ................................................................... 505Paso 3: Adicin de una configuracin de notificacin a su bucket ........................................... 506Paso 4: Prueba de la configuracin ................................................................................... 508

Tutorial de ejemplo 2 ............................................................................................................... 508Estructura de mensaje de evento .............................................................................................. 509

Replicacin entre regiones (CRR) ...................................................................................................... 512Escenarios de caso de uso ...................................................................................................... 512Requisitos .............................................................................................................................. 513Temas relacionados ................................................................................................................ 514Elementos que se pueden replicar o no ..................................................................................... 514

Elementos que se pueden replicar ..................................................................................... 514Elementos que no se pueden replicar ................................................................................ 515Temas relacionados ........................................................................................................ 516

Configuracin de CRR ............................................................................................................. 516Configuracin de la replicacin entre regiones para los buckets que pertenecen a la mismacuenta de AWS .............................................................................................................. 517Configuracin de la replicacin entre regiones para buckets que pertenecen a diferentes cuentasde AWS ......................................................................................................................... 521Temas relacionados ........................................................................................................ 523

Configuraciones de CRR adicionales ......................................................................................... 523CRR: cambiar el propietario de la rplica ............................................................................ 523CRR: replicar objetos creados con SSE mediante claves de cifrado administradas por AWS KMS . 525

Ejemplos de CRR ................................................................................................................... 530Tutorial 1: misma cuenta de AWS ..................................................................................... 530Tutorial 2: Diferentes cuentas de AWS ............................................................................... 531CRR: tutoriales adicionales ............................................................................................... 536Mediante la consola ........................................................................................................ 542Mediante AWS SDK for Java ............................................................................................ 543Mediante el AWS SDK para .NET ...................................................................................... 544

Informacin de estado de CRR ................................................................................................. 546Temas relacionados ........................................................................................................ 547

Versin de API 2006-03-01vi


Solucin de problemas de CRR ................................................................................................ 548Temas relacionados ........................................................................................................ 548

CRR: consideraciones adicionales ............................................................................................. 548Configuracin de ciclo de vida y rplicas de objetos ............................................................. 549Configuracin del control de versin y la replicacin ............................................................. 549Configuracin de registro y replicacin ............................................................................... 549CRR y regin de destino .................................................................................................. 550Detener la configuracin de replicacin .............................................................................. 550Temas relacionados ........................................................................................................ 550

Direccionamiento de solicitudes ......................................................................................................... 551Solicitudes de redireccionamiento en la API REST ....................................................................... 551

Informacin general ......................................................................................................... 551Direccionamiento de DNS ................................................................................................ 551Redireccionamiento de solicitud temporal ............................................................................ 552Redireccionamiento de solicitud permanente ....................................................................... 554

Consideraciones acerca del DNS .............................................................................................. 554Optimizacin del desempeo ............................................................................................................ 556

Velocidad de solicitudes y consideraciones sobre el desempeo .................................................... 556Cargas de trabajo con distintos tipos de solicitudes .............................................................. 557Cargas de trabajo intensivas GET ..................................................................................... 559

Escalado de ventanas de TCP .................................................................................................. 559Reconocimiento selectivo de TCP .............................................................................................. 560

Monitorizacin ................................................................................................................................. 561Herramientas de monitorizacin ................................................................................................. 561

Herramientas automatizadas ............................................................................................. 561Herramientas manuales .................................................................................................... 562

Monitorizacin de mtricas con CloudWatch ................................................................................ 562Dimensiones y mtricas ................................................................................................... 563Mtricas diarias de almacenamiento para buckets de Amazon S3 para CloudWatch ................... 563Mtricas de solicitudes de Amazon S3 para CloudWatch ....................................................... 564Dimensiones de Amazon S3 de CloudWatch ....................................................................... 566Acceso a las mtricas de CloudWatch ............................................................................... 566Recursos relacionados ..................................................................................................... 567

Configuraciones de mtricas para buckets .................................................................................. 567El "mejor esfuerzo" y la entrega de mtricas en CloudWatch .................................................. 568Filtrado de configuraciones de mtricas .............................................................................. 568Cmo agregar configuraciones de mtricas ......................................................................... 569

Registro de llamadas a la API con AWS CloudTrail ...................................................................... 570Informacin de Amazon S3 en CloudTrail ........................................................................... 570Uso de registros de CloudTrail con los registros de acceso al servidor en Amazon S3 yCloudWatch Logs ............................................................................................................ 574Descripcin de las entradas de archivos de registro de Amazon S3 ........................................ 574Recursos relacionados ..................................................................................................... 576

BitTorrent ....................................................................................................................................... 577Cmo se te cobran las entregas por BitTorrent ............................................................................ 577Uso de BitTorrent para recuperar objetos almacenados en Amazon S3 ........................................... 578Publicacin de contenido con Amazon S3 y BitTorrent .................................................................. 579

Control de errores ........................................................................................................................... 580La respuesta de error de REST ................................................................................................ 580

Encabezados de respuesta ............................................................................................... 580Respuesta de error ......................................................................................................... 581

La respuesta de error de SOAP ................................................................................................ 582Prcticas recomendadas para los errores de Amazon S3 .............................................................. 582

Reintente en caso de recibir una respuesta de InternalErrors ................................................. 582Ajuste la aplicacin para errores SlowDown repetidos ........................................................... 582Asle los errores .............................................................................................................. 583

Solucin de problemas de Amazon S3 ............................................................................................... 584

Versin de API 2006-03-01vii


Solucin de problemas de Amazon S3 por sntoma ...................................................................... 584Aumentos significativos en las respuestas HTTP 503 a solicitudes para buckets con control deversiones habilitado ......................................................................................................... 584Comportamiento inesperado al acceder a los buckets configurados con CORS ......................... 585

Obtencin de ID de solicitudes de Amazon S3 para AWS Support .................................................. 585Utilizacin de HTTP para obtener ID de solicitudes .............................................................. 585Utilizacin de un navegador web para obtener ID de solicitudes ............................................. 585Utilizacin de los SDK de AWS para obtener ID de solicitudes ............................................... 586Utilizacin de AWS CLI para obtener ID de solicitudes .......................................................... 587

Temas relacionados ................................................................................................................ 587Registros de acceso al servidor ........................................................................................................ 588

Informacin general ................................................................................................................. 588Formato de clave de objeto de registro .............................................................................. 589Cmo se envan los registros? ........................................................................................ 589Envo de archivos de registro de servidor segn el mejor esfuerzo .......................................... 589Los cambios del estado de los registros del bucket se aplican con el tiempo ............................. 590

Temas relacionados ................................................................................................................ 590Habilitacin del registro con la consola ....................................................................................... 590Habilitacin de registros mediante programacin .......................................................................... 590

Habilitacin del registro .................................................................................................... 591Concesin de permisos de WRITE y READ_ACP al grupo Envo de archivos de registro ............. 591Ejemplo: AWS SDK para .NET .......................................................................................... 592

Formato de registro ................................................................................................................. 593Informacin de registro de acceso personalizada ................................................................. 597Consideraciones sobre programacin para el formato de registro de acceso al servidor extensible 597Registros adicionales para operaciones de copia ................................................................. 597

Eliminacin de archivos de registro ............................................................................................ 600SDK y exploradores de AWS ............................................................................................................ 601

Especificacin de Signature Version en la autenticacin de solicitud ................................................ 602Configuracin de la CLI de AWS ............................................................................................... 603Uso del AWS SDK for Java. ..................................................................................................... 604

La organizacin de API de Java ........................................................................................ 605Prueba de ejemplos de cdigo Java de Amazon S3 ............................................................. 605

Uso del AWS SDK para .NET ................................................................................................... 605La organizacin de la API de .NET .................................................................................... 606Ejecucin de ejemplos de cdigo .NET de Amazon S3 ......................................................... 607

Uso del AWS SDK para PHP y ejecucin de ejemplos de PHP ...................................................... 607Niveles de AWS SDK para PHP ...................................................................................... 607Ejecucin de ejemplos de PHP ......................................................................................... 608Recursos relacionados ..................................................................................................... 608

Uso de la versin 3 de AWS SDK parar Ruby ............................................................................. 608La organizacin de la API de Ruby .................................................................................... 608Prueba de ejemplos de script de Ruby ............................................................................... 608

Uso del AWS SDK for Python (Boto) ......................................................................................... 609Uso de los AWS Mobile SDK para iOS y Android ........................................................................ 609

Ms informacin .............................................................................................................. 610Uso de la biblioteca de JavaScript de AWS Amplify ...................................................................... 610

Ms informacin .............................................................................................................. 610Apndices ...................................................................................................................................... 611

Apndice A: uso de la API SOAP .............................................................................................. 611Elementos comunes de la Application Programming Interface (API, Interfaz de programacin deaplicaciones) de SOAP .................................................................................................... 611Autenticacin de solicitudes SOAP .................................................................................... 612Configuracin de polticas de acceso con SOAP .................................................................. 613

Apndice B: Autenticacin de solicitudes (AWS Signature Versin 2) .............................................. 614Autenticacin de solicitudes con la API de REST ................................................................. 615Firma y autenticacin de solicitudes REST .......................................................................... 617

Versin de API 2006-03-01viii


Cargas basadas en el navegador con POST ....................................................................... 627Recursos ....................................................................................................................................... 643Referencia de SQL .......................................................................................................................... 644

Comando SELECT .................................................................................................................. 644Lista SELECT ................................................................................................................. 644Clusula FROM .............................................................................................................. 644Clusula WHERE ............................................................................................................ 645Clusula LIMIT (solo para Amazon S3 Select) ..................................................................... 645Acceso mediante atributos ................................................................................................ 645Distincin entre maysculas y minsculas en los nombres de atributos o encabezados ............... 646Uso de palabras clave reservadas como trminos definidos por el usuario ................................ 647Expresiones escalares ..................................................................................................... 647

Tipos de datos ........................................................................................................................ 648Conversiones de tipos de datos ........................................................................................ 648Tipos de datos admitidos ................................................................................................. 648

Operadores ............................................................................................................................ 649Operadores lgicos ......................................................................................................... 649Operadores de comparacin ............................................................................................. 649Operadores de coincidencia de patrones ............................................................................ 649Operadores matemticos .................................................................................................. 649Jerarqua de los operadores ............................................................................................. 649

Palabras clave reservadas ........................................................................................................ 650Funciones SQL ....................................................................................................................... 654

Funciones de agregacin (solo Amazon S3 Select) .............................................................. 654Funciones condicionales .................................................................................................. 655Funciones de conversin .................................................................................................. 656Funciones Date ............................................................................................................... 657Funciones de cadena ...................................................................................................... 663

Historial de revisin ......................................................................................................................... 666AWS Glossary ................................................................................................................................ 682

Versin de API 2006-03-01ix

Amazon Simple Storage Service Gua para desarrolladoresCmo...?

Qu es Amazon S3?Amazon Simple Storage Service es un servicio de almacenamiento para Internet. Est diseado parafacilitar a los desarrolladores recursos de computacin escalables basados en Web.

Amazon S3 tiene una interfaz de servicios web simple que puede utilizar para almacenar y recuperarcualquier cantidad de datos, en cualquier momento, desde cualquier parte de la web. Ofrece a cualquierdesarrollador acceso a la misma infraestructura de almacenamiento de datos econmica, altamenteescalable, fiable, segura y rpida que utiliza Amazon para mantener su propia red global de sitios web.Este servicio tiene como fin maximizar los beneficios del escalado y trasladarlos a los desarrolladores.

En esta gua se explican los conceptos principales de Amazon S3, como los de bucket y objeto, y cmotrabajar con estos recursos con la interfaz de programacin de aplicaciones (API) de Amazon S3.

Cmo...?Informacin Secciones pertinentes

Informacin general de productos yprecios

Amazon S3

Descubra esta rpida introduccinprctica a Amazon S3

Gua de introduccin a Amazon Simple Storage Service

Aprenda la terminologa y los conceptosclaves de Amazon S3

Introduccin a Amazon S3 (p. 2)

Cmo se trabaja con buckets? Uso de buckets de Amazon S3 (p. 55)

Cmo se trabaja con objetos? Trabajo con objetos de Amazon S3 (p. 101)

Cmo se hacen solicitudes? Realizacin de solicitudes (p. 10)

Cmo se administra el acceso a losrecursos?

Administracin de permisos de acceso para los recursos deAmazon S3 (p. 279)

Versin de API 2006-03-011

https://aws.amazon.com/s3/http://docs.aws.amazon.com/AmazonS3/latest/gsg/

Amazon Simple Storage Service Gua para desarrolladoresInformacin general de Amazon S3 y esta gua

Introduccin a Amazon S3Esta introduccin a Amazon Simple Storage Service tiene como objetivo brindarle un resumen detalladode este servicio web. Despus de leer esta seccin, tendr una idea ms clara sobre lo que ofrece y cmoadaptarlo a su compaa.

Temas Informacin general de Amazon S3 y esta gua (p. 2) Ventajas de Amazon S3 (p. 2) Conceptos de Amazon S3 (p. 3) Caractersticas de Amazon S3 (p. 6) Application Programming Interface (API, Interfaz de programacin de aplicaciones) de Amazon

S3 (p. 8) Pago de Amazon S3 (p. 9) Servicios relacionados (p. 9)

Informacin general de Amazon S3 y esta guaAmazon S3 tiene una interfaz de servicios web simple que puede utilizar para almacenar y recuperarcualquier cantidad de datos, en cualquier momento, desde cualquier parte de la web.

En esta gua se describe cmo enviar solicitudes para crear buckets, almacenar y recuperar sus objetos, yadministrar permisos en sus recursos. En esta gua tambin se describe el control de acceso y el procesode autenticacin. El control de acceso define quin puede acceder a los objetos y los buckets en AmazonS3, y el tipo de acceso (p. ej., READ y WRITE). El proceso de autenticacin verifica la identidad de unusuario que intenta acceder a Amazon Web Services (AWS).

Ventajas de Amazon S3Amazon S3 est intencionalmente desarrollado con un conjunto mnimo de caractersticas que se centraen la simplicidad y robustez. A continuacin se describen algunas ventaja del servicio de Amazon S3:

Cree buckets: cree y nombre un bucket que almacena datos. Los buckets son los contenedoresfundamentales en Amazon S3 para el almacenamiento de datos.

Almacene datos en buckets: almacene una cantidad ilimitada de datos en un bucket. Cargue la cantidadde objetos que desee en un bucket de Amazon S3. Cada objeto puede contener hasta 5TB de datos.Cada objeto se almacena y recupera con una clave nica asignada por el desarrollador.

Descargue datos: descargue sus datos o permita que otros lo hagan. Descargue sus datos en cualquiermomento o permita que otros hagan lo mismo.

Permisos: conceda o deniegue acceso a otras personas que desean cargar o descargar datos ensu bucket de Amazon S3. Conceda permisos para cargar y descargar a tres tipos de usuarios. Losmecanismos de autenticacin pueden ayudar a proteger los datos del acceso no autorizado.

Interfaces estndar: utilice las interfaces REST y SOAP basadas en estndares diseadas para trabajarcon cualquier conjunto de herramientas de desarrollo de Internet.


Amazon Simple Storage Service Gua para desarrolladoresConceptos de Amazon S3

Note

La compatibilidad con SOAP en HTTP est en desuso, pero an se encuentra disponiblecon HTTPS. Las nuevas caractersticas de Amazon S3 no sern compatibles con SOAP.Recomendamos que use bien REST API o bien los SDK de AWS.

Conceptos de Amazon S3Temas

Buckets (p. 3) Objetos (p. 3) Claves (p. 3) Regiones (p. 4) Modelo de consistencia de datos de Amazon S3 (p. 4)

En esta seccin se describen conceptos y terminologa clave que debe comprender para utilizar AmazonS3 de manera eficiente. Estos se presentan en el orden que probablemente los encuentre.

BucketsUn bucket es un contenedor para objetos almacenados en Amazon S3. Cada objeto est almacenadoen un bucket. Por ejemplo, si el objeto denominado photos/puppy.jpg se almacena en el bucketjohnsmith, es direccionable mediante el URL http://johnsmith.s3.amazonaws.com/photos/puppy.jpg.

Los buckets tienen diferentes finalidades: organizan el espacio de nombres de Amazon S3 en el nivelms alto, identifican la cuenta responsable del almacenamiento y los cargos por transferencia de datos,intervienen en el control de acceso, y sirven como la unidad de agregacin para los informes de uso.

Puede configurar los buckets para crearlos en una regin especfica. Para obtener ms informacin,consulte Buckets and Regions (p. 57). Tambin puede configurar un bucket de manera que cadavez que se le agrega un objeto, Amazon S3 genere un ID de versin nico y se lo asigne al objeto. Paraobtener ms informacin, consulte Versioning (p. 438).

Para obtener ms informacin acerca de los buckets, consulte Uso de buckets de Amazon S3 (p. 55).

ObjetosLos objetos son las entidades fundamentales almacenadas en Amazon S3. Los objetos se componen dedatos de objetos y metadatos. La parte de datos resulta opaca a Amazon S3. Los metadatos son conjuntosde pares nombre-valor que describen el objeto. Incluyen algunos metadatos predeterminados, como lafecha de la ltima modificacin, y los metadatos HTTP estndar, como el tipo de contenido. Tambinpuede especificar metadatos personalizados en el momento en que se almacena el objeto.

Un objeto se identifica de forma exclusiva dentro de un bucket con una clave (nombre) y un ID de versin.Para obtener ms informacin, consulte Keys (p. 3) y Versioning (p. 438).

ClavesUna clave es el identificador nico de un objeto dentro de un bucket. Cada objeto de un bucket tieneexactamente una clave. Dado que la combinacin de un bucket, una clave y un ID de versin identificancada objeto de forma exclusiva, podemos considerar que Amazon S3 es una asignacin de datos bsicaentre bucket + clave + versin y el objeto en s. A cada objeto de Amazon S3 se puede acceder de


Amazon Simple Storage Service Gua para desarrolladoresRegiones

forma exclusiva a travs de la combinacin de punto de enlace de servicio web, nombre del bucket, clave,y en forma opcional, una versin. Por ejemplo, en el URL http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl, doc es el nombre del bucket y 2006-03-01/AmazonS3.wsdl es la clave.

RegionesPuede elegir la regin geogrfica donde Amazon S3 almacenar los buckets que usted crea. Puede elegiruna regin para optimizar la latencia, minimizar los costos o cumplir con requisitos legales. Los objetosalmacenados en una regin nunca la abandonan, a menos que se transfieran expresamente a otra regin.Por ejemplo, los objetos almacenados en la regin UE (Irlanda) permanecen siempre all.

Para ver una lista de las regiones y los puntos de enlace de Amazon S3, consulte Regiones y puntos deenlace en la Referencia general de AWS.

Modelo de consistencia de datos de Amazon S3Amazon S3 brinda consistencia de lectura tras escritura para PUTS de objetos nuevos en su bucket de S3en todas las regiones con una advertencia. La advertencia indica que si usted realiza una solicitud HEADo GET al nombre de clave (para averiguar si el objeto existe) antes de crear el objeto, Amazon S3 brindaconsistencia final para lectura tras escritura.

Amazon S3 ofrece consistencia final para sobrescribir PUTS y DELETES en todas las regiones.

Las actualizaciones en una sola clave son atmicas. Por ejemplo, si enva una solicitud PUT a una claveexistente, una lectura posterior puede devolver los datos anteriores o los datos actualizados, pero nuncaescribir datos daados o parciales.

Amazon S3 consigue una alta disponibilidad replicando datos entre varios servidores ubicados en centrosde datos de Amazon. Si una solicitud PUT se realiza correctamente, sus datos se almacenan de formasegura. Sin embargo, la informacin sobre los cambios se debe replicar en todo Amazon S3, lo que puedellevar algo de tiempo, y por lo tanto, usted deber observar los siguientes comportamientos:

Un proceso escribe un nuevo objeto en Amazon S3 y enumera inmediatamente claves dentro del bucket.Hasta que el cambio se propague totalmente, es posible que el objeto no aparezca en la lista.

Un proceso reemplaza un objeto existente e inmediatamente intenta leerlo. Hasta que el cambio sepropague totalmente, Amazon S3 puede devolver los datos anteriores.

Un proceso elimina un objeto existente e inmediatamente intenta leerlo. Hasta que la eliminacin sepropague totalmente, Amazon S3 puede devolver los datos eliminados.

Un proceso elimina un objeto existente y enumera inmediatamente claves dentro del bucket. Hasta quela eliminacin se propague totalmente, Amazon S3 puede enumerar los objetos eliminados.

Note

Amazon S3 actualmente no admite el bloque de objetos. Si se realizan dos solicitudes PUTsimultneamente a la misma clave, prevalece la solicitud con la marca temporal ms reciente. Siesto es un problema, deber crear un mecanismo de bloque de objeto en su aplicacin.Las actualizaciones se basan en claves; no se pueden realizar actualizaciones atmicas enlas claves. Por ejemplo, no puede realizar la actualizacin de una clave que depende de laactualizacin de otra clave, a menos que disee esta funcionalidad en su aplicacin.

En la siguiente tabla se describen las caractersticas de la lectura consistente final y la lectura consistente.

Lectura consistente final Lectura consistente

Lecturas obsoletas posibles Sin lecturas obsoletas

Latencia de lectura ms baja Latencia de lectura potencialmente ms alta


http://docs.aws.amazon.com/general/latest/gr/rande.html#s3_regionhttp://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

Amazon Simple Storage Service Gua para desarrolladoresModelo de consistencia de datos de Amazon S3

Lectura consistente final Lectura consistente

Mayor desempeo de lectura Desempeo de lectura potencialmente ms bajo

Aplicaciones simultneasEn esta seccin se brindan ejemplos de solicitudes de lectura consistente final y lectura consistentecuando varios clientes escriben a los mismos elementos.

En este ejemplo, tanto W1 (escritura 1) como W2 (escritura 2) se completan antes del inicio de R1 (lectura1) y R2 (lectura 2). Para una lectura consistente, R1 y R2 devuelven color = ruby. Para una lecturaconsistente final, R1 y R2 pueden devolver color = red, color = ruby o ningn resultado, segn lacantidad de tiempo transcurrido.

En el siguiente ejemplo, W2 no se completa antes del inicio de R1. Por lo tanto, R1 puede devolver color= ruby o color = garnet para una lectura consistente o una lectura consistente final. Adems,segn la cantidad de tiempo transcurrido, es posible que una lectura consistente final no devuelva ningnresultado.

Para una lectura consistente, R2 devuelve color = garnet. Para una lectura consistente final, R2puede devolver color = ruby, color = garnet o ningn resultado, segn la cantidad de tiempotranscurrido.

En el ltimo ejemplo, el Cliente 2 realiza una W2 antes de que Amazon S3 devuelva un resultado exitosopara la W1; por lo tanto, se desconoce el resultado del valor final (color = garnet o color = brick).Todas las lecturas posteriores (lectura consistente o lectura consistente final) pueden devolver cualquierade los dos valores. Adems, segn la cantidad de tiempo transcurrido, es posible que una lecturaconsistente final no devuelva ningn resultado.


Amazon Simple Storage Service Gua para desarrolladoresCaractersticas de Amazon S3

Caractersticas de Amazon S3Temas

Clases de almacenamiento (p. 6) Polticas de buckets (p. 6) AWS Identity and Access Management (IAM) (p. 7) Listas de control de acceso (p. 7) Control de versiones (p. 7) Operaciones (p. 7)

En esta seccin se describen las caractersticas principales de Amazon S3.

Clases de almacenamientoAmazon S3 ofrece una gama de clases de almacenamiento diseada para diferentes casos de uso.Incluyen Amazon S3 STANDARD para almacenamiento general de los datos a los que se accedefrecuentemente, Amazon S3 STANDARD_IA para datos de duracin prolongada a los que se obtieneacceso con menos frecuencia y GLACIER para un archivado a largo plazo.

Para obtener ms informacin, consulte Clases de almacenamiento (p. 106).

Polticas de bucketsLas polticas de buckets brindan control de acceso centralizado a los buckets y a los objetos en funcinde una variedad de condiciones, como las operaciones de Amazon S3, los solicitantes, los recursos y losaspectos de la solicitud (p. ej., la direccin IP). Las polticas se expresan en nuestro lenguaje de la polticade acceso y permiten la administracin centralizada de los permisos. Los permisos asociados a un bucketse aplican a todos los objetos de ese bucket.

Tanto las personas como las compaas pueden utilizar las polticas de buckets. Cuando las compaasse registran en Amazon S3, estas crean una cuenta. A partir de entonces, la compaa se convierte ensinnimo de cuenta. Las cuentas (y los empleados) son financieramente responsables de los recursos deAmazon que crean. Las cuentas tienen la facultad de conceder permisos de poltica de buckets y asignarpermisos a empleados en funcin de diversas condiciones. Por ejemplo, una cuenta puede crear unapoltica que le brinde al usuario acceso de escritura:

a un bucket de S3 en particular;


Amazon Simple Storage Service Gua para desarrolladoresAWS Identity and Access Management (IAM)

desde una red corporativa de la cuenta; durante el horario comercial;

Una cuenta puede conceder acceso de lectura y escritura limitado a un usuario, pero tambin le permite aotra crear y eliminar buckets. Una cuenta puede permitir a varias oficinas locales almacenar los informesdiarios en un solo bucket, lo que permite que cada oficina escriba solo a cierto conjunto de nombres (p. ej.,"Nevada/*" o "Utah/*") y solo desde el rango de direccin IP de la oficina.

A diferencia de las listas de control de acceso (descritas arriba), que pueden aadir (conceder) permisossolo a objetos individuales, las polticas pueden aadir o denegar permisos a todos los objetos (o unsubconjunto de ellos) de un bucket. Con una solicitud, una cuenta puede configurar permisos paracualquier cantidad de objetos en un bucket. Una cuenta puede utilizar comodines (similares a losoperadores de expresin regular) en Amazon resource names (ARN, nombres de recursos de Amazon) yotros valores, de modo que una cuenta pueda controlar el acceso a grupos de objetos que comienzan conun prefijo comn o finalizan con una determinada extensin, comohtml.

Solo el propietario del bucket puede asociar una poltica a un bucket. Las polticas, escritas en el lenguajede la poltica de acceso, permiten o deniegan solicitudes en funcin de lo siguiente:

Operaciones de buckets de Amazon S3 (como PUT ?acl) y operaciones de objetos (como PUTObject o GET Object).

Solicitante Condiciones especificadas en la poltica

Una cuenta puede controlar el acceso en funcin de las operaciones especficas de Amazon S3, comoGetObject, GetObjectVersion, DeleteObject o DeleteBucket.

Las condiciones pueden incluir direcciones IP, rangos de direcciones IP en notacin CIDR, fechas, agentesde usuario, origen de referencia y transportes de HTTP (HTTP y HTTPS).

Para obtener ms informacin, consulte Uso de polticas de bucket y usuario (p. 323).

AWS Identity and Access Management (IAM)Por ejemplo, puede usar IAM con Amazon S3 para controlar el tipo de acceso que tiene un usuario o grupode usuarios a partes concretas de un bucket Amazon S3 cuya propiedad es de la cuenta de AWS.

Para obtener ms informacin sobre IAM, consulte lo siguiente:

AWS Identity and Access Management (IAM) Introduccin Gua del usuario de IAM

Listas de control de accesoPara obtener ms informacin, consulte Administracin de acceso con ACL (p. 387)

Control de versionesPara obtener ms informacin, consulte Control de versiones de objetos (p. 111).

OperacionesA continuacin se describen las operaciones ms comunes que ejecutar a travs de la API.


https://aws.amazon.com/iam/http://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started.htmlhttp://docs.aws.amazon.com/IAM/latest/UserGuide/

Amazon Simple Storage Service Gua para desarrolladoresApplication Programming Interface (API, Interfazde programacin de aplicaciones) de Amazon S3

Operaciones comunes

Crear un bucket: cree y nombre su propio bucket para almacenar sus objetos. Escribir un objeto: cree o sobrescriba un objeto para almacenar datos. Cuando escribe un objeto, debe

especificar una clave nica en el espacio de nombres de su bucket. Aqu tambin es cuando debeespecificar cualquier control de acceso que desea aplicar en el objeto.

Leer un objeto: relea los datos. Puede descargar los datos a travs de HTTP o BitTorrent. Eliminacin de un objeto: elimine algunos de sus datos. Lista de claves: indique las claves incluidas en uno de sus buckets. Puede filtrar la lista de claves en

funcin de un prefijo.

Ms adelante en esta gua se describen detalles sobre esto y todas las dems funcionalidades.

Application Programming Interface (API, Interfaz deprogramacin de aplicaciones) de Amazon S3

La arquitectura de Amazon S3 est diseada con un lenguaje de programacin neutro y utiliza nuestrasinterfaces compatibles para almacenar y recuperar objetos.

Amazon S3 brinda una interfaz de REST y una interfaz de SOAP. Estas son similares, pero hay algunasdiferencias. Por ejemplo en la interfaz de REST, los metadatos se devuelven en encabezados HTTP. Dadoque solo admitimos solicitudes HTTP de hasta 4KB (sin incluir el cuerpo), la cantidad de metadatos quepuede aplicar es limitada.

Note


La interfaz de RESTLa API de REST es un interfaz HTTP para Amazon S3. Con REST, usted puede utilizar solicitudes HTTPestndar para crear, recuperar y eliminar buckets y objetos.

Puede utilizar cualquier conjunto de herramientas que admita HTTP para utilizar la API de REST. Inclusopuede utilizar un navegador para recuperar objetos, siempre y cuando se puedan leer de forma annima.

La API de REST utiliza cdigos de estado y encabezados HTTP estndar, para que los conjuntos deherramientas y los navegadores estndar funcionen segn lo previsto. En algunas reas, hemos aadidouna funcionalidad al HTTP (por ejemplo, aadimos encabezados para admitir el control de acceso). Enestos casos, hicimos todo lo posible para aadir la nueva funcionalidad de manera que coincida con elestilo del uso de HTTP estndar.

La interfaz de SOAPNote


La API de SOAP brinda una interfaz de SOAP 1.1 con codificacin literal de documentos. La manerams comn de utilizar SOAP es descargar Web Services Description Language (WSDL, lenguaje de


Amazon Simple Storage Service Gua para desarrolladoresPago de Amazon S3

descripcin de servicios web) (consulte http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdl), utilizarun conjunto de herramientas de SOAP, como Apache Axis o Microsoft .NET, para crear enlaces y luegoescribir el cdigo que utiliza los enlaces para llamar a Amazon S3.

Pago de Amazon S3Los precios para Amazon S3 estn diseados de manera que no tiene que planificar los requisitos dealmacenamiento de su aplicacin. La mayora de los proveedores de almacenamiento lo obligan a compraruna capacidad predeterminada de almacenamiento y transferencia de red: si excede esa capacidad, suservicio se cancela o usted debe pagar cargos excesivos. Si no excede esa capacidad, paga como si lahubiera utilizado toda.

Amazon S3 le cobra solo lo que realmente utiliza, sin costos ocultos ni cargos excesivos. Esto le brindaa los desarrolladores un servicio de costo variable que puede crecer junto con la compaa mientrasdisfrutan las ventajas econmicas de la infraestructura de Amazon.

Antes de almacenar algo en Amazon S3, debe registrarse en el servicio y proporcionar una forma de pagoque se facturar al final de cada mes. No hay cobro de activacin para comenzar a utilizar el servicio. Alfinal del mes, se le cobra automticamente de acuerdo con el uso de ese mes.

Para obtener informacin acerca del pago por el almacenamiento de Amazon S3, consulte Precios deAmazon S3.

Servicios relacionadosUna vez que carga sus datos en Amazon S3, puede utilizarlos con otros servicios que brindamos. Lossiguientes servicios son los que puede utilizar con ms frecuencia:

Amazon Elastic Compute Cloud: este servicio web proporciona recursos de computacin virtual en lanube. Para obtener ms informacin, consulte la pgina de detalles del producto Amazon EC2.

Amazon EMR: este servicio web permite a empresas, investigadores, analistas de datos ydesarrolladores procesar en forma fcil y rentable grandes volmenes de datos. Utiliza un marco Hadoophospedado que se ejecuta en la infraestructura basada en la Web de Amazon EC2 y Amazon S3. Paraobtener ms informacin, consulte la pgina de detalles del producto Amazon EMR.

AWS Import/Export: AWS Import/Export le permite enviar un dispositivo de almacenamiento, como unaredundant array of independent disks (RAID, unidad de conjunto redundante de discos independientes),a Amazon para que podamos cargar sus (terabytes) datos en Amazon S3. Para obtener msinformacin, consulte la AWS Import/Export Developer Guide.


http://doc.s3.amazonaws.com/2006-03-01/AmazonS3.wsdlhttps://aws.amazon.com/s3/pricing/https://aws.amazon.com/s3/pricing/https://aws.amazon.com/ec2/https://aws.amazon.com/elasticmapreduce/http://docs.aws.amazon.com/AWSImportExport/latest/DG/

Amazon Simple Storage Service Gua para desarrolladoresAcerca de las claves de acceso

Realizacin de solicitudesTemas

Acerca de las claves de acceso (p. 10) Puntos de enlace de solicitud (p. 12) Realizacin de solicitudes a Amazon S3 mediante IPv6 (p. 12) Realizacin de solicitudes con los SDK de AWS (p. 19) Realizacin de solicitudes con la API de REST (p. 46)

Amazon S3 es un servicio de REST. Puede enviar solicitudes a Amazon S3 con la API de REST o lasbibliotecas de encapsulamiento de los Software Development Kit (SDK, Kit de desarrollo de software) deAWS (consulte Sample Code and Libraries) que incluyen la API de REST de Amazon S3 subyacente, loque simplifica sus tareas de programacin.

Toda interaccin con Amazon S3 es autenticada o annima. La autenticacin es un proceso que permiteverificar la identidad del solicitante que intenta acceder a un producto de Amazon Web Services (AWS).Las solicitudes autenticadas deben incluir un valor de firma que autentique al remitente de la solicitud. Elvalor de firma, en parte, se genera a partir de las claves de acceso de AWS del solicitante (ID de clavede acceso y clave de acceso secreta). Para obtener ms informacin acerca de cmo obtener claves deacceso, consulte How Do I Get Security Credentials? en la AWS General Reference.

Si utiliza el SDK de AWS, las bibliotecas computan la firma a partir de las claves que usted proporciona.Sin embargo, si realiza llamadas directas a la API de REST en su aplicacin, debe escribir el cdigo paracomputar la firma y aadirla a la solicitud.

Acerca de las claves de accesoEn las siguientes secciones se revisan los tipos de claves de acceso que puede utilizar para realizarsolicitudes autenticadas.

Claves de acceso a la cuenta de AWSLas claves de acceso a la cuenta brindan acceso completo a los recursos de AWS que son propiedad de lacuenta. A continuacin, se proporcionan ejemplos de claves de acceso:

ID de clave de acceso (una cadena alfanumrica de 20 caracteres). Por ejemplo:AKIAIOSFODNN7EXAMPLE

Clave de acceso secreta (una cadena de 40 caracteres). Por ejemplo: wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY

El ID de clave de acceso identifica una cuenta de AWS de forma exclusiva. Puede utilizar estas claves deacceso para enviar solicitudes autenticadas a Amazon S3.

Claves de acceso de usuario de IAMPuede crear una cuenta de AWS para su compaa; sin embargo, puede haber varios empleados en laorganizacin que necesitan acceso a los recursos de AWS de su organizacin. Compartir sus claves de


https://aws.amazon.com/codehttp://docs.aws.amazon.com/general/latest/gr/getting-aws-sec-creds.html

Amazon Simple Storage Service Gua para desarrolladoresCredenciales de seguridad temporales

acceso para una cuenta de AWS reduce la seguridad; y crear cuentas de AWS individuales para cadaempleado puede no ser conveniente. Adems, no puede compartir fcilmente recursos como buckets yobjetos ya que estos pertenecen a diferentes cuentas. Para compartir recursos, debe conceder permisos,lo que implica un trabajo adicional.

En dichos casos, puede utilizar AWS Identity and Access Management (IAM) para crear usuarios en sucuenta de AWS con sus propias claves de acceso y adjuntar polticas de usuario de IAM para concederleslos permisos de acceso a recursos adecuados. Para administrar mejor estos usuarios, IAM le permite creargrupos de usuarios y conceder permisos a nivel grupal que se aplican a todos los usuarios de ese grupo.

Estos usuarios se denominan usuarios de IAM, y usted los crea y administra en AWS. La cuenta principalcontrola la capacidad de un usuario para acceder a AWS. Cualquier recurso creado por un usuario de IAMes controlado y pagado por la cuenta principal de AWS. Estos usuarios de IAM pueden enviar solicitudesautenticadas a Amazon S3 con sus propias credenciales de seguridad. Para obtener ms informacinacerca de la creacin y administracin de usuarios en su cuenta de AWS, consulte pgina de detalles delproducto AWS Identity and Access Management.

Credenciales de seguridad temporalesAdems de crear usuarios de IAM con sus propias claves de acceso, IAM tambin le permite otorgarcredenciales de seguridad temporales (claves de acceso temporales y un token de seguridad) a cualquierusuario de IAM para que tenga acceso a sus servicios y recursos de AWS. Tambin puede administrarusuarios en su sistema que no pertenecen a AWS. Estos se conocen como usuarios federados. Adems,los usuarios pueden ser aplicaciones que usted crea para acceder a sus recursos de AWS.

IAM proporciona la API de AWS Security Token Service para que pueda solicitar credenciales deseguridad temporales. Para solicitar estas credenciales, puede utilizar la API de AWS STS o el SDKde AWS. La API devuelve credenciales de seguridad temporales (ID de clave de acceso y clave deacceso secreta) y un token de seguridad. Estas credenciales son vlidas solo durante el tiempo que ustedespecifica cuando las solicita. Usted utiliza el ID de clave de acceso y la clave secreta de la misma maneraque los utiliza cuando enva solicitudes con sus claves de acceso de usuario de IAM o cuenta de AWS.Adems, debe incluir el token en cada solicitud que enva a Amazon S3.

Un usuario de IAM puede solicitar estas credenciales de seguridad temporales para uso propio o puedeentregarlas a usuarios federados o aplicaciones. Cuando solicita credenciales de seguridad temporalespara usuarios federados, debe proporcionar un nombre de usuario y una poltica de IAM que defina lospermisos que desea asociar a estas credenciales de seguridad temporales. El usuario federado no puedetener ms permisos que el usuario de la cuenta principal de IAM que solicit las credenciales temporales.

Puede utilizar estas credenciales de seguridad temporales para realizar solicitudes a Amazon S3. Lasbibliotecas de la API computan el valor de firma necesario con esas credenciales para autenticar susolicitud. Si enva las solicitudes con las credenciales vencidas, Amazon S3 deniega la solicitud.

Para obtener informacin acerca de cmo firmar solicitudes con credenciales de seguridad temporalesen sus solicitudes de API de REST, consulte Firma y autenticacin de solicitudes REST (p. 617).Para obtener informacin acerca del envo de solicitudes con los SDK de AWS, consulte Realizacin desolicitudes con los SDK de AWS (p. 19).

Para obtener ms informacin acerca del soporte de IAM para credenciales de seguridad temporales,consulte Temporary Security Credentials en la Gua del usuario de IAM.

Para ms seguridad, puede solicitar la Multifactor Authentication (MFA, Autenticacin multifactor) cuandoaccede a sus recursos de Amazon S3 mediante la configuracin de una poltica de bucket. Para obtenerinformacin, consulte Incorporacin de una poltica de bucket para requerir MFA (p. 359). Despusde solicitar la MFA para acceder a sus recursos de Amazon S3, la nica manera de acceder a estosrecursos es proporcionando credenciales temporales que se crean con una clave de MFA. Para obtenerms informacin, consulte la pgina de detalles de AWS Multi-Factor Authentication y Configuring MFA-Protected API Access en la Gua del usuario de IAM.


https://aws.amazon.com/iam/https://aws.amazon.com/iam/http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.htmlhttps://aws.amazon.com/mfa/http://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.htmlhttp://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_configure-api-require.html

Amazon Simple Storage Service Gua para desarrolladoresPuntos de enlace de solicitud

Puntos de enlace de solicitudUsted enva solicitudes REST al punto de enlace predefinido del servicio. Para ver una lista de todos losservicios de AWS y los puntos de enlace correspondientes, consulte Regiones y puntos de enlace en laAWS General Reference.

Realizacin de solicitudes a Amazon S3 medianteIPv6

Amazon Simple Storage Service (Amazon S3) admite la capacidad de acceder a los buckets de S3mediante Internet Protocol version 6 (IPv6), adems del protocolo IPv4. Los puntos de enlace de doblepila de Amazon S3 admiten solicitudes a buckets de S3 por IPv6 y IPv4. No hay cargos adicionales poracceder a Amazon S3 mediante IPv6. Para obtener ms informacin acerca de los precios, consultePrecios de Amazon S3.

Temas Introduccin a la realizacin de solicitudes en IPv6 (p. 12) Uso de direcciones IPv6 en polticas de IAM (p. 13) Prueba de compatibilidad de direccin IP (p. 14) Uso de los puntos de enlace de doble pila en Amazon S3 (p. 15)

Introduccin a la realizacin de solicitudes en IPv6Para hacer una solicitud a un bucket de S3 mediante IPv6, debe utilizar un punto de enlace de doble stack.En la siguiente seccin se describe cmo hacer solicitudes mediante IPv6 con los punto de enlace dedoble stack.

A continuacin se describen algunos puntos que debe tener en cuenta antes de intentar acceder a unbucket mediante IPv6:

El cliente y la red que acceden al bucket deben estar autorizados para utilizar IPv6. Se admiten tanto solicitudes de estilo alojamiento virtual como de tipo ruta para el acceso a IPv6. Para

obtener ms informacin, consulte Puntos de enlace de doble pila en Amazon S3 (p. 15). Si utiliza el filtrado de direccin IP de origen en sus polticas de bucket o de usuario de AWS Identity and

Access Management (IAM), debe actualizar las polticas para incluir los rangos de direcciones IPv6. Paraobtener ms informacin, consulte Uso de direcciones IPv6 en polticas de IAM (p. 13).

Cuando utiliza IPv6, los archivos de registro de acceso al servidor producen direcciones IP en un formatode IPv6. Debe actualizar el software, las herramientas y los scripts existentes que utiliza para analizararchivos de registro de Amazon S3 para que puedan analizar las direcciones Remote IP con formatode IPv6. Para obtener ms informacin, consulte Formato de registro de acceso al servidor (p. 593) yRegistros de acceso al servidor (p. 588).

Note

Si experimenta problemas relacionados con la presencia de direcciones IPv6 en archivos deregistro, contctese con AWS Support.


http://docs.aws.amazon.com/general/latest/gr/rande.htmlhttps://aws.amazon.com/s3/pricing/https://aws.amazon.com/premiumsupport/

Amazon Simple Storage Service Gua para desarrolladoresUso de direcciones IPv6 en polticas de IAM

Realizacin de solicitudes mediante IPv6 con puntos de enlacede doble stackPuede realizar solicitudes con llamadas a la API de Amazon S3 mediante IPv6 con los puntos de enlace dedoble stack. Las operaciones de la API de Amazon S3 funcionan de la misma manera que cuando accedea Amazon S3 mediante IPv6 o IPv4. El desempeo tambin debe ser el mismo.

Cuando utiliza la API de REST, accede directamente al punto de enlace de doble stack. Para obtener msinformacin, consulte Puntos de enlace de doble pila (p. 15).

Al usar la AWS Command Line Interface (AWS CLI) y los AWS SDK, puede utilizar un parmetro o unamarca para cambiar a un punto de conexin de doble pila. Tambin puede especificar el punto de enlacede doble stack directamente como una anulacin del punto de enlace de Amazon S3 en el archivo deconfiguracin.

Puede utilizar el punto de enlace de doble stack para acceder a un bucket mediante IPv6 desde cualquierade las siguientes opciones:

La AWS CLI, consulte Uso de los puntos de enlace de doble pila desde la AWS CLI (p. 16). Los Software Development Kit (SDK, kits de desarrollo de software) de AWS, consulte Uso de los puntos

de enlace de doble pila desde los AWS SDK (p. 16). La Application Programming Interface (API, Interfaz de programacin de aplicaciones) de AWS, consulte

Realizacin de solicitudes a los puntos de enlace de doble pila con la API de REST (p. 47).

Caractersticas no disponibles con IPv6Las siguientes caractersticas no se admiten actualmente para el acceso a un bucket de S3 mediante IPv6:

Alojamiento de sitios web estticos en un bucket de S3 BitTorrent

Uso de direcciones IPv6 en polticas de IAMAntes de intentar acceder a un bucket mediante IPv6, debe asegurarse de que las polticas de usuariode IAM o de bucket de S3 utilizadas para el filtrado de direcciones IP estn actualizadas para incluir losrangos de direcciones IPv6. Si no se actualizan la polticas de filtrado de direcciones IP para gestionardirecciones IPv6, los clientes pueden perder u obtener incorrectamente el acceso al bucket cuandocomienzan a utilizar IPv6. Para obtener ms informacin acerca de cmo administrar los permisosde acceso con IAM, consulte Administracin de permisos de acceso para los recursos de AmazonS3 (p. 279).

Las polticas de IAM que filtran direcciones IP utilizan operadores de condicin de direccin IP. Lasiguiente poltica de bucket identifica el rango 54.240.143.* de direcciones IPv4 permitidas medianteoperadores de condicin de direccin IP. Cualquier direccin IP fuera de este rango no podr accederal bucket (examplebucket). Dado que todas las direcciones IPv6 estn fuera del rango permitido, estapoltica evita que las direcciones IPv6 puedan acceder a examplebucket.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*",


http://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#Conditions_IPAddress

Amazon Simple Storage Service Gua para desarrolladoresPrueba de compatibilidad de direccin IP

"Action": "s3:*", "Resource": "arn:aws:s3:::examplebucket/*", "Condition": { "IpAddress": {"aws:SourceIp": "54.240.143.0/24"} } } ]}

Puede modificar el elemento Condition de la poltica de bucket para permitir los rangos de direccionesIPv4 (54.240.143.0/24) y IPv6 (2001:DB8:1234:5678::/64) como se muestra en el siguienteejemplo. Puede utilizar el mismo tipo de bloque Condition que se muestra en el ejemplo para actualizarlas polticas de bucket y de usuario de IAM.

"Condition": { "IpAddress": { "aws:SourceIp": [ "54.240.143.0/24", "2001:DB8:1234:5678::/64" ] } }

Antes de utilizar IPv6, debe actualizar todas las polticas de bucket y de usuario de IAM relevantes queutilizan filtrado de direcciones IP para permitir los rangos de direcciones IPv6. Le recomendamos queactualice sus polticas de IAM con los rangos de direcciones IPv6 de su organizacin adems de losrangos de direcciones IPv4 existentes. Para ver un ejemplo de una poltica de bucket que permite elacceso a travs de IPv6 y IPv4, consulte Restriccin del acceso a direcciones IP especficas (p. 356).

Puede revisar sus polticas de usuario de IAM en la consola de IAM en https://console.aws.amazon.com/iam/. Para obtener ms informacin acerca de IAM, consulte la Gua del usuario de IAM. Para obtenerinformacin acerca de cmo editar polticas de bucket de S3, consulte How Do I Add an S3 Bucket Policy?en la Gua del usuario de la consola de Amazon Simple Storage Service.

Prueba de compatibilidad de direccin IPSi utiliza Linux/Unix o Mac OS X, puede probar si tiene acceso a un punto de enlace de doble stackmediante IPv6 con el comando curl como se muestra en el siguiente ejemplo:

Example

curl -v http://s3.dualstack.us-west-2.amazonaws.com/

Usted obtiene informacin similar a la del siguiente ejemplo. Si est conectado mediante IPv6, la direccinIP conectada ser una direccin IPv6.

* About to connect() to s3-us-west-2.amazonaws.com port 80 (#0)* Trying IPv6 address... connected* Connected to s3.dualstack.us-west-2.amazonaws.com (IPv6 address) port 80 (#0)> GET / HTTP/1.1> User-Agent: curl/7.18.1 (x86_64-unknown-linux-gnu) libcurl/7.18.1 OpenSSL/1.0.1t zlib/1.2.3> Host: s3.dualstack.us-west-2.amazonaws.com

Si utiliza Microsoft Windows 7, puede probar si tiene acceso a un punto de enlace de doble stack medianteIPv6 o IPv4 con el comando ping como se muestra en el siguiente ejemplo.


https://console.aws.amazon.com/iam/https://console.aws.amazon.com/iam/http://docs.aws.amazon.com/IAM/latest/UserGuide/http://docs.aws.amazon.com/AmazonS3/latest/user-guide/add-bucket-policy.html

Amazon Simple Storage Service Gua para desarrolladoresUso de los puntos de enlace de doble pila

ping ipv6.s3.dualstack.us-west-2.amazonaws.com

Uso de los puntos de enlace de doble pila en AmazonS3Los puntos de enlace de doble pila de Amazon S3 admiten solicitudes a buckets de S3 por IPv6 y IPv4. Enesta seccin se describe cmo utilizar los puntos de enlace de doble pila.

Temas Puntos de enlace de doble pila en Amazon S3 (p. 15) Uso de los puntos de enlace de doble pila desde la AWS CLI (p. 16) Uso de los puntos de enlace de doble pila desde los AWS SDK (p. 16) Uso de los puntos de enlace de doble pila desde la API REST (p. 18)

Puntos de enlace de doble pila en Amazon S3Cuando realiza una solicitud a un punto de conexin de doble pila, la URL del bucket resuelve a unadireccin IPv6 o IPv4. Para obtener ms informacin sobre cmo obtener acceso a un bucket por IPv6,consulte Realizacin de solicitudes a Amazon S3 mediante IPv6 (p. 12).

Cuando utiliza la API REST, accede directamente a un punto de conexin de Amazon S3 usando elnombre del punto de conexin (URI). Puede obtener acceso a un bucket de S3 mediante un punto deconexin de doble pila con un nombre de punto de conexin de estilo alojado virtual o de estilo ruta.Amazon S3 solo es compatible con nombres de puntos de enlace de doble pila regionales, lo que implicaque debe especificar la regin como parte del nombre.

Use las siguientes convenciones de nomenclatura para los nombres de punto de conexin de doble pila deestilo alojado virtual y de estilo de ruta

punto de conexin de doble pila de estilo alojado virtual:

nombre del bucket.s3.dualstack.regin de AWS.amazonaws.com

punto de conexin de doble pila de estilo de ruta:

s3.dualstack.regin de AWS.amazonaws.com/nombre del bucket

Para obtener ms informacin acerca de los estilos de denominacin de los puntos de enlace, consulteAcceso a un bucket (p. 57). Para obtener una lista de puntos de enlace de Amazon S3, consulteRegiones y puntos de enlace en la AWS G

Documents

Amazon Simple Storage Service - AWS Documentation³mo configurar el control de versiones en un bucket..... 439 Eliminación MFA..... 440 Temas relacionados..... 441 Ejemplos..... 441