AWS Technical Essentials

Capítulo 02

Sesión 05: S3.

Al término de esta sesion, Ud. podrá:
• Conocer el servicio de S3 de AWS.
• Entender las diferencias entre los diferentes
servicios de almcacenamiento de AWS.
• Crear un bucket.
• Entender diferentes arquitecturas para
Storage Gateway y su funcionamiento.
Sesión 5 – S3

Simple Storage Service – S3

• Permite recopilar, almacenar y analizar datos de forma cómoda

y sencilla, independientemente de su formato y a escala
masiva.
• S3 es un almacenamiento de objetos creado para almacenar y
recuperar cualquier cantidad de datos desde cualquier
ubicación: sitios web y aplicaciones móviles, aplicaciones
corporativas y datos de sensores o dispositivos IoT.
• Esta Basado en Objetos.
Sesión 5 – S3

Simple Storage Service – S3

• Es basado en objetos, no se pueden instalar sistemas
operativos.
• Es almacenamiento ilimitado.
• Pueden almacenar archivos desde 0 a 5TB.
• Los archivos se guardan en buckets.
• Los nombres de los buckets son globales y deben ser únicos.
• Cuando se carga un archivo a S3 se recibe un código HTTP 200
que índica que la carga fue satisfactoria.
• https://s3-us-west-
2.amazonaws.com/nombrebucket123/ejemplo.txt
Sesión 5 – S3

Modelo de Consistencia – S3
• Consistencia de lectura después de escritura para PUTS de
nuevos objetos.
• Consistencia eventual para sobre-escritura eventual de PUTS y
DELETES (puede tomar un tiempo en propagarse).
• S3 es basado en objetos, un objeto esta compuesto de:
• Llave: El nombre del objeto.
• Valor: Es la información, la secuencia de bytes que
conforman el objeto.
• Versión ID: (importante para el versionamiento).
• Metadata: Información sobre la información que se esta
almacenando.
Sesión 5 – S3

Conceptos Básicos – S3
• Fue construido para una disponibilidad de 99,99%
para S3.
• Amazon Garantiza 99,9% de disponibilidad.
• Amazon Garantiza 99,99999999999% de durabilidad
para la información.
• Ciclo de administración de objetos.
• Versionamiento.
• Encriptación.
• Logs.
Sesión 5 – S3

Conceptos Básicos – S3
• S3– 99,99% disponibilidad, 99,99999999999% durabilidad,
almacena la información a través de multiples dispositivos y
esta diseñado para soportar la perdida de 2 dispositivos
concurrentes.
• S3-IA (Infrequently Accessed) para información que es
accedida con menor frecuencia, pero requiere respuesta
rápida cuando se necesite. Es más económica en
almacenamiento pero las solicitudes tienen un costo más
alto.
• RRS – Reduced Redundancy Storage, Diseñada para 99,99%
de Durabilidad y 99,99% de disponibilidad.
• Gracier – Muy económico, solo usado para archivo de
históricos. Toma de 3 a 5 horas para restaurar un archivo.
Sesión 5 – S3

Comparación – S3
Sesión 5 – S3

Amazon Glacier – S3

• Amazon Glacier es un servicio de almacenamiento en la

nube seguro, duradero y de muy bajo costo para archivar datos
y realizar backups a largo plazo.
• Los clientes pueden almacenar con seguridad cantidades
pequeñas o grandes de datos por tan solo 0,004 USD por
gigabyte al mes, lo que representa un ahorro significativo en
comparación con una solución local.
• Específicamente diseñado para datos históricos.
Sesión 5 – S3

Cobros – S3
Cobros por:
• Almacenamiento.
• Solicitudes.
• Transferencia.
• Transferencia Acelerada: permite una forma rápida, fácil
y segura de transferir la información al bucket tomando
ventaja del CDN CloudFront y las EdgeLocations,
mejorando la velocidad de carga de nuestros archivos a
la nube de AWS.
Sesión 5 – S3

CORS – S3
• El intercambio de recursos de origen cruzado
(CORS) define una forma en que las aplicaciones
web de clientes que se cargan en un dominio
interactúan con recursos de un dominio diferente.

• Con el apoyo de CORS en Amazon S3, puede

construir aplicaciones web de cliente con Amazon
S3 y permitir selectivamente el acceso cruzado a
sus recursos de Amazon S3.
Sesión 5 – S3

Encriptación – S3
• Encriptación de lado del cliente.
• Encriptación de lado del servidor.
• Server Side Encryption with Amazon S3
Managed Keys (SSE-S3).
• Server side encryption with KMS (SSE-KMS).
• Server side encryption with customer Provided
Keys (SSE-C).
• Para el control de acceso a los buckets y permisos
se pueden usar Policy buckets y ACL.
• Por defectoto todos los buckets y sus objetos son
privados.
Sesión 5 – S3

Ciclo de Vida– S3
• El ciclo de vida se puede usar en conjunto con el
versionamiento.
• Se puede aplicar para versiones actuales y
anteriores.
• Las transiciones a S3-IA deben ser 30 días después
de creado el archivo y deben pesar al menos
128Kb.
• Los datos pueden ser pasados a Glacier después de
30 Días en S3-IA.
• También se pueden programar para ser borrados
definitivamente.
Sesión 5 – S3

Seguridad – S3
• Por defecto todos los buckets creados son
privados.
• El control de acceso a los buckets se puede hacer
mediante:
• Bucket Policies.
• Access Control Lists.
• Los buckets pueden ser configurados para registrar
todos los logs de las peticiones a objetos, estos logs
pueden ser guardados en otro bucket.
Sesión 5 – S3

Storage Gateway – S3

• Es un servicio de almacenamiento híbrido que permite a

las aplicaciones on-premise usar el almacenamiento en la
nube.
• Puede utilizar el servicio para backup y archivo,
recuperación de desastres, ráfaga de nube,
almacenamiento por niveles y migración.
• Sus aplicaciones se conectan al servicio mediante un
dispositivo de gateway con protocolos de
almacenamiento estándares, como NFS e iSCSI.
Sesión 5 – S3

Storage Gateway – S3
Sesión 5 – S3

File Gateway – S3
Sesión 5 – S3

Tape Gateway – S3
Sesión 5 – S3

SnowBall – S3

• Snowball es una solución de transporte de datos a

escala de petabytes que utiliza aplicaciones seguras
para transferir grandes cantidades de datos dentro
y fuera de la nube de AWS.
• La utilización de Snowball soluciona los grandes
retos relacionados con la transferencia de datos a
gran escala: altos costos de red, largos tiempos de
transferencia y seguridad.
Sesión 5 – S3

SnowBall – S3

• Transferir datos con Snowball es sencillo, rápido y

seguro y su costo puede ser tan solo una quinta
parte del costo de una conexión a Internet de alta
velocidad.
• Con Snowball no necesita escribir ningún código ni
adquirir ningún hardware para transferir sus datos.
Solo tiene que crear un trabajo en la consola de
administración de AWS y se le enviará una
aplicación de Snowball automáticamente.
Sesión 5 – S3

LABORATORIO
1. Creación de un Bucket.
2. Propiedades del bucket.
1. Versionamiento en el bucket.
2. Pruebas de versionamiento con archivos.
3. Ciclo de vida de almacenamiento.
4. Verificación de permisos en el bucket.
5. Creación de un sitio web estático con S3.
Sesión 5 – S3

Resumen de la Sesión
1. S3 es uno de los servicios principales de AWS.
2. Es muy importante configurar adecuadamente el
ciclo de vida de almacenamiento, para ahorro de
costos y para rendimiento de nuestras
aplicaciones.
3. El versionamiento de los archivos en S3 es muy
importante, mantiene respaldo de los objetos
después de borrarlos.
4. La arquitectura diseñada debe ser orientada a los
requerimientos de nuestro cliente.