Guia de AWS
Guia de AWS
Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's,
in any manner that is likely to cause confusion among customers, or in any manner that disparages or discredits
Amazon. All other trademarks not owned by Amazon are the property of their respective owners, who may or may not
be affiliated with, connected to, or sponsored by Amazon.
Amazon Simple Storage Service
Guía del usuario de la consola
Table of Contents
Bienvenido a la Guía del usuario de la consola de Amazon S3 .................................................................. 1
Cambio del idioma de la consola .......................................................................................................... 2
Creación y configuración de un bucket .................................................................................................. 3
Creación de un bucket ................................................................................................................ 3
Más información ................................................................................................................. 8
Eliminación de un bucket ............................................................................................................. 8
Más información ............................................................................................................... 10
Vaciado de un bucket ................................................................................................................ 10
Vista de las propiedades del bucket ............................................................................................ 11
Habilitar o deshabilitar el control de versiones ............................................................................... 12
Habilitar el cifrado predeterminado .............................................................................................. 13
Más información ............................................................................................................... 16
Habilitación del registro de acceso al servidor ............................................................................... 16
Habilitar el registro de nivel de objetos ......................................................................................... 19
Más información ............................................................................................................... 21
Configuración del alojamiento de un sitio web estático .................................................................... 22
Redireccionamiento de solicitudes a sitios web .............................................................................. 25
Configuración avanzada ............................................................................................................. 26
Establecimiento de un destino para recibir las notificaciones de eventos .................................... 27
Habilitación y configuración de notificaciones de eventos ........................................................ 28
Habilitación de Transfer Acceleration ................................................................................... 33
Carga, descarga y administración de objetos. ....................................................................................... 35
Carga de objetos en S3 ............................................................................................................. 35
Carga de archivos y carpetas con la función arrastrar y soltar .................................................. 37
Carga de archivos con la función apuntar y hacer clic ............................................................ 42
Más información ............................................................................................................... 44
Descarga de objetos de S3 ........................................................................................................ 44
Temas relacionados .......................................................................................................... 47
Eliminación de objetos ............................................................................................................... 47
Más información ............................................................................................................... 48
Anular la eliminación de objetos .................................................................................................. 48
Más información ............................................................................................................... 48
Restauración de objetos de S3 archivados ................................................................................... 48
Opciones de recuperación de archivos ................................................................................. 49
Restauración de un objeto de S3 archivado .......................................................................... 49
Actualizar una restauración en curso ................................................................................... 52
Comprobación del estado de restauración y la fecha de vencimiento de un archivo ...................... 53
Bloqueo de objetos de Amazon S3 ............................................................................................. 54
Más información ............................................................................................................... 56
Vista de la información general de un objeto ................................................................................. 56
Más información ............................................................................................................... 58
Visualización de versiones de objetos .......................................................................................... 59
Más información ............................................................................................................... 60
Visualización de propiedades de objeto ........................................................................................ 60
Añadir cifrado a un objeto .......................................................................................................... 62
Más información ............................................................................................................... 65
Añadir metadatos a un objeto ..................................................................................................... 65
Añadir metadatos definidos por el sistema ............................................................................ 66
Adición de metadatos definidos por el usuario ....................................................................... 69
Añadir etiquetas a un objeto ....................................................................................................... 71
Más información ............................................................................................................... 74
Uso de carpetas ....................................................................................................................... 74
Creación de una carpeta .................................................................................................... 75
Eliminación de carpetas ..................................................................................................... 76
iii
Amazon Simple Storage Service
Guía del usuario de la consola
iv
Amazon Simple Storage Service
Guía del usuario de la consola
Amazon S3 proporciona almacenamiento prácticamente ilimitado en Internet. En esta guía se explica cómo
administrar buckets, objetos y carpetas en Amazon S3 utilizando la Consola de administración de AWS,
una interfaz gráfica de usuario basada en navegador para interactuar con servicios de AWS.
Para obtener información conceptual detallada acerca del funcionamiento de Amazon S3, consulte
¿Qué es Amazon S3? en la Guía para desarrolladores de Amazon Simple Storage Service. La guía para
desarrolladores también contiene información detallada acerca de las características de Amazon S3 y
ejemplos de código para utilizarlas.
Temas
1
Amazon Simple Storage Service
Guía del usuario de la consola
2
Amazon Simple Storage Service
Guía del usuario de la consola
Creación de un bucket
Creación y configuración de un
bucket de S3
Para cargar sus datos (fotos, vídeos, documentos, etc.) en Amazon S3, primero tiene que crear un bucket
de S3 en una de las regiones de AWS. Luego, puede cargar sus objetos de datos al bucket.
Todos los objetos almacenados en Amazon S3 residen en un bucket. Puede utilizar los buckets para
agrupar objetos relacionados del mismo modo en que usa un directorio para agrupar archivos en un
sistema de archivos.
Amazon S3 crea buckets en la región de AWS que usted especifica. Puede elegir cualquier región de
AWS que esté geográficamente cerca suyo para optimizar la latencia, minimizar los costos o satisfacer los
requisitos reglamentarios. Por ejemplo, si vive en Europa, puede resultarle más conveniente crear buckets
en las regiones de UE (Irlanda) o UE (Fráncfort). Para ver una lista de las regiones de AWS de Amazon
S3, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web Services.
No se le cobrará por la creación de un bucket. Solo se le cobrará por almacenar objetos en el bucket y
por transferirlos fuera de este. Para obtener más información acerca de los precios, consulte Preguntas
frecuentes sobre Amazon S3.
Los nombres de los buckets de Amazon S3 son únicos en todo el mundo, independientemente de la región
de AWS en la que crea el bucket. Especifica el nombre en el momento en que crea el bucket. Para conocer
las directrices de nomenclatura de buckets, consulte Restricciones y limitaciones de los buckets en la Guía
para desarrolladores de Amazon Simple Storage Service.
En los siguientes temas se explica cómo utilizar la consola de Amazon S3 para crear, eliminar y
administrar buckets.
Temas
• ¿Cómo puedo crear un bucket de S3? (p. 3)
• ¿Cómo elimino un bucket de S3? (p. 8)
• ¿Cómo puedo vaciar un bucket de S3? (p. 10)
• ¿Cómo puedo ver las propiedades de un bucket de S3? (p. 11)
• ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 12)
• ¿Cómo puedo habilitar el cifrado predeterminado para un bucket de S3? (p. 13)
• ¿Cómo puedo habilitar el registro de acceso al servidor para un bucket de S3? (p. 16)
• ¿Cómo puedo habilitar el registro en el nivel de objeto para un bucket de S3 con eventos de datos de
AWS CloudTrail? (p. 19)
• ¿Cómo puedo configurar un bucket de S3 para el alojamiento de sitios web estáticos? (p. 22)
• ¿Cómo puedo redirigir solicitudes destinadas a un sitio web hospedado en un bucket de S3 a otro
host? (p. 25)
• Configuraciones avanzadas para las propiedades del bucket de S3 (p. 26)
3
Amazon Simple Storage Service
Guía del usuario de la consola
Creación de un bucket
Cada bucket le pertenece a la cuenta de AWS que lo creó. De forma predeterminada, puede crear hasta
100 buckets en cada una de sus cuentas de AWS. Si necesita buckets adicionales, puede presentar
una solicitud de aumento del límite de servicio para aumentar el límite de buckets de la cuenta hasta
un máximo de 1000 buckets. Para obtener información acerca de cómo aumentar su límite de buckets,
consulte Límites de los servicios de AWS en la Referencia general de AWS.
Los buckets tienen propiedades de configuración, como la región geográfica, que permiten acceder a los
objetos en el bucket, y otros metadatos.
3. En la página Name and region (Nombre y región), escriba un nombre para el bucket y seleccione la
región de AWS en la que desea ubicar el bucket. Complete los campos de esta página de la siguiente
manera:
a. Para Bucket name (Nombre del bucket), escriba un nombre compatible con el sistema de
nombres de dominio (DNS, domain name system) único para su nuevo bucket. Siga estas
directrices de nomenclatura:
• El nombre debe ser único entre todos los nombres de buckets de Amazon S3.
• El nombre no debe incluir caracteres en mayúscula.
• El nombre debe comenzar con una letra en minúscula o un número.
• El nombre debe tener entre 3 y 63 caracteres.
• Después de crear el bucket, no se puede cambiar su nombre; por lo tanto, elíjalo con prudencia.
• Elija un nombre de bucket que refleje los objetos del bucket, ya que el nombre del bucket es
visible en el URL que señala los objetos que colocará en su bucket.
Para obtener información sobre la nomenclatura de los buckets, consulte Reglas para la
nomenclatura de buckets en la Guía para desarrolladores de Amazon Simple Storage Service.
b. En Region (Región), seleccione la región de AWS en la que desea ubicar el bucket. Puede
seleccionar una región cercana para minimizar la latencia y los costos, o para satisfacer requisitos
reglamentarios. Los objetos almacenados en una región nunca abandonarán esa región salvo
que usted los transfiera de forma específica a otra. Para ver una lista de las regiones de AWS
de Amazon S3, consulte Regiones y puntos de enlace en la Referencia general de Amazon Web
Services.
c. (Opcional) Si ya configuró un bucket que tiene las mismas configuraciones que desea utilizar para
el nuevo bucket que desea crear, puede seleccionar Copy settings from an existing bucket (Copiar
configuración desde un bucket existente) y luego seleccionar el bucket cuyas configuraciones
desea copiar para configurarlo rápidamente.
Se copian las configuraciones para las siguientes propiedades de bucket: control de versiones,
etiquetas y registros.
d. Aplique alguna de las siguientes acciones:
4
Amazon Simple Storage Service
Guía del usuario de la consola
Creación de un bucket
• Si copió configuraciones de otro bucket, seleccione Create (Crear). Ya terminó, por lo tanto,
omita los pasos siguientes.
• En caso contrario, seleccione Next (Siguiente).
4. En la página Configure options (Configurar opciones), puede configurar las siguientes propiedades
y métricas de Amazon CloudWatch para el bucket. O bien, puede configurar estas propiedades y
métricas de CloudWatch más tarde, después de crear el bucket.
Seleccione Keep all versions of an object in the same bucket (Conservar todas las versiones de
un objeto en el mismo bucket) para habilitar el control de versiones de objetos para el bucket.
Para obtener más información acerca de cómo habilitar el control de versiones, consulte ¿Cómo
habilito o suspendo el control de versiones para un bucket de S3? (p. 12).
b. Server access logging (Registro de acceso del servidor)
Seleccione Log requests for access to your bucket (Registrar solicitudes de acceso al bucket)
para habilitar el inicio de sesión por acceso al servidor en el bucket. El registro de acceso al
servidor proporciona registros detallados para las solicitudes realizadas a su bucket. Para obtener
más información acerca de cómo habilitar el registro de acceso al servidor, consulte ¿Cómo
puedo habilitar el registro de acceso al servidor para un bucket de S3? (p. 16).
5
Amazon Simple Storage Service
Guía del usuario de la consola
Creación de un bucket
c. Tags (Etiquetas)
Puede utilizar las etiquetas de bucket para la asignación de costos para registrar la facturación
por el uso de un bucket. Cada etiqueta es un par clave-valor que representa una etiqueta que
podrá asignar a un bucket.
Para añadir una etiqueta, escriba una clave y un valor. Elija Add another (Añadir otra) para
añadir otra etiqueta. Para obtener más información acerca de las etiquetas para la asignación
de costos, consulte Uso de etiquetas de buckets de S3 de asignación de costos en la Guía para
desarrolladores de Amazon Simple Storage Service.
Seleccione Record object-level API activity by using CloudTrail for an additional cost (Registrar la
actividad de la API de nivel de objeto utilizando CloudTrail por un costo adicional) para habilitar el
registro de nivel de objeto con CloudTrail. Para obtener más información acerca de cómo habilitar
el registro de nivel de objetos, consulte ¿Cómo puedo habilitar el registro en el nivel de objeto
para un bucket de S3 con eventos de datos de AWS CloudTrail? (p. 19).
e. Default encryption (Cifrado predeterminado)
Seleccione Automatically encrypt objects when they are stored in S3 (Cifrar objetos
automáticamente cuando se almacenen en S3) para habilitar el cifrado predeterminado para el
bucket. Puede habilitar el cifrado predeterminado para un bucket para que todos los objetos se
cifren cuando se almacenen en el bucket. Para obtener más información acerca de cómo habilitar
el cifrado predeterminado, consulte ¿Cómo puedo habilitar el cifrado predeterminado para un
bucket de S3? (p. 13).
6
Amazon Simple Storage Service
Guía del usuario de la consola
Creación de un bucket
Seleccione Permanently allow objects in this bucket to be locked (Permitir bloquear objetos en
este bucket permanentemente) si desea habilitar el bloqueo de objetos en el bucket. El bloqueo
de objetos requiere que habilite el control de versiones del bucket. Para obtener más información
acerca del bloqueo de objetos, consulte Introducción al bloqueo de objetos de Amazon S3 en la
Guía para desarrolladores de Amazon Simple Storage Service
g. CloudWatch request metrics (Métricas de solicitudes de CloudWatch)
Seleccione Monitor requests in your bucket for an additional cost (Monitorizar las solicitudes de
su bucket por un costo adicional) para configurar las métricas de solicitudes de CloudWatch para
el bucket. Para obtener más información acerca de las métricas de solicitud de CloudWatch,
consulte ¿Cómo puedo configurar métricas de solicitudes para un bucket de S3? (p. 112).
En Block public access (bucket settings) [Block Public Access (configuración del bucket),
recomendamos que no cambie la configuración predeterminada indicada en Block all public access
(Bloquear todo el acceso público). Puede cambiar los permisos después de crear el bucket. Para
obtener más información acerca de cómo establecer los permisos de los buckets, consulte ¿Cómo
configuro permisos para buckets con ACL? (p. 127).
Warning
Si tiene previsto usar el bucket para almacenar registros de acceso al servidor de Amazon S3, en
la lista Manage system permissions (Administrar permisos del sistema), elija Grant Amazon S3 Log
Delivery group write access to this bucket (Otorgar al grupo Envío de archivos de registro de Amazon
S3 acceso de escritura a este bucket). Para obtener más información acerca de los registros de
acceso al servidor, consulte ¿Cómo puedo habilitar el registro de acceso al servidor para un bucket de
S3? (p. 16).
7
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
Una vez que termine de configurar los permisos en el bucket, seleccione Next (Siguiente).
7. En la página Review (Revisar), puede verificar las configuraciones. Si ve algo que desea cambiar,
seleccione Edit (Editar). Si las configuraciones actuales son correctas, seleccione Create bucket
(Crear bucket).
Más información
• ¿Cómo elimino un bucket de S3? (p. 8)
• ¿Cómo configuro permisos para buckets con ACL? (p. 127)
Al eliminar un bucket que tenga habilitado el control de versiones, todas las versiones de los objetos del
bucket se eliminarán de forma permanente. Para obtener más información sobre el control de versiones,
consulte Administración de objetos en un bucket con control de versiones habilitado en la Guía para
desarrolladores de Amazon Simple Storage Service.
• Los nombres de bucket son únicos. Si elimina un bucket, otro usuario de AWS podrá usar el nombre.
• Si elimina un bucket que contenga objetos, se eliminarán todos los objetos del bucket de forma
permanente, incluidos los objetos que pasaron a la clase de almacenamiento Glacier de Amazon S3.
• Si el bucket aloja un sitio web estático y ha creado y configurado una zona alojada de Amazon Route 53
como se describe en Creación y configuración de la zona alojada de Amazon Route 53, debe eliminar la
8
Amazon Simple Storage Service
Guía del usuario de la consola
Eliminación de un bucket
configuración de la zona alojada de Route 53 que está relacionada con el bucket como se describe en
Eliminación de la zona alojada en Route 53.
• Si el bucket recibe datos de registro de Elastic Load Balancing (ELB): recomendamos que detenga el
envío de registros de ELB al bucket antes de eliminarlo. Después de eliminar el bucket, si otro usuario
crea un bucket con el mismo nombre, existe la posibilidad de que sus datos se registro se envíen a
ese bucket. Para obtener información acerca de los registros de acceso de ELB, consulte Registros de
acceso en la Guía del usuario de Classic Load Balancers y Registros de acceso en la Guía del usuario
de Application Load Balancers.
Important
3. En el cuadro de diálogo Delete bucket (Eliminar bucket), escriba el nombre del bucket que quiera
eliminar para que aparezca la confirmación de eliminación y luego seleccione Confirm (Confirmar).
Note
El texto del cuadro de diálogo cambia en función de si el bucket está vacío, se usa para un
sitio web estático o se usa para registros de acceso de ELB.
9
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
Más información
• ¿Cómo puedo vaciar un bucket de S3? (p. 10)
• ¿Cómo se eliminan objetos de un bucket de S3? (p. 47)
10
Amazon Simple Storage Service
Guía del usuario de la consola
Vista de las propiedades del bucket
3. En el cuadro de diálogo Empty bucket (Vaciar bucket), escriba el nombre del bucket que quiera vaciar
para confirmarlo y luego seleccione Confirm (Confirmar).
11
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitar o deshabilitar el control de versiones
4. En la página Properties (Propiedades), puede configurar las siguientes propiedades para el bucket.
12
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitar el cifrado predeterminado
acerca de la compatibilidad con control de versiones en Amazon S3, consulte Control de versiones de
objetos y Uso del control de versiones en la Guía para desarrolladores de Amazon Simple Storage Service.
5. Haga clic en Enable versioning (Habilitar el control de versiones) o Suspend versioning (Suspender el
control de versiones), y seleccione Save (Guardar).
13
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitar el cifrado predeterminado
todos los objetos se cifren cuando se almacenen en el bucket. Los objetos se cifran mediante el cifrado
del lado del servidor con claves administradas por Amazon S3 (SSE-S3) o claves administradas por AWS
KMS (SSE-KMS).
Cuando usa el cifrado de lado servidor, Amazon S3 cifra un objeto antes de guardarlo en el disco de su
centro de datos y lo descifra al descargarlo. Para obtener más información acerca de cómo proteger los
datos mediante el cifrado de lado servidor y la administración de claves de cifrado, consulte Protección de
datos mediante cifrado en la Guía para desarrolladores de Amazon Simple Storage Service.
El cifrado predeterminado funciona con todos los buckets de S3 nuevos y existentes. Sin el cifrado
predeterminado, para cifrar todos los objetos almacenados en un bucket, debe incluir la información de
cifrado con la solicitud de almacenamiento de cada objeto. Asimismo, debe configurar una política de
bucket de S3 para rechazar las solicitudes de almacenamiento que no incluyan información de cifrado.
No se aplican cargos adicionales por usar el cifrado predeterminado de buckets de S3. Las solicitudes
para configurar la característica de cifrado predeterminado incluyen cargos de solicitud de Amazon S3
estándar. Para obtener más información acerca de los precios, consulte Precios de Amazon S3. Para
el almacenamiento de claves de cifrado de SSE-KMS, se aplican los cargos de AWS Key Management
Service (AWS KMS) que se muestran en Precios de AWS KMS.
a. Para utilizar las claves administradas por Amazon S3 para el cifrado predeterminado, seleccione
AES-256. Para obtener más información sobre el uso del cifrado del lado del servidor de Amazon
S3 para cifrar sus datos, consulte Protección de los datos con claves de cifrado administradas por
Amazon S3 en la Guía para desarrolladores de Amazon Simple Storage Service.
14
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitar el cifrado predeterminado
Important
15
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
Important
Para obtener más información acerca de cómo crear una clave de AWS KMS consulte Creación
de claves en la AWS Key Management Service Developer Guide. Para obtener más información
acerca de cómo usar AWS KMS con Amazon S3, consulte Proteger los datos con claves
administradas por AWS KMS en la Guía para desarrolladores de Amazon Simple Storage Service.
6. Seleccione Save.
Más información
• Cifrado predeterminado de Amazon S3 para los buckets de S3 en la Guía para desarrolladores de
Amazon Simple Storage Service
• ¿Cómo puedo añadir cifrado a un objeto de S3? (p. 62)
16
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitación del registro de acceso al servidor
registro mediante programación y detalles acerca de cómo se envían los registros, consulte Registro de
acceso al servidor en la Guía para desarrolladores de Amazon Simple Storage Service.
De forma predeterminada, Amazon Simple Storage Service (Amazon S3) no recopila registros de acceso
al servidor. Cuando habilita los registros, Amazon S3 envía los registros de acceso a un bucket de origen
a un bucket de destino que usted selecciona. El bucket de destino debe estar en la misma región de AWS
que el bucket de origen y no debe tener una configuración de periodo de retención predeterminada.
El registro de acceso al servidor brinda registros detallados para las solicitudes realizadas a un bucket
de S3. Los registros de acceso al servidor resultan útiles para muchas aplicaciones. Por ejemplo, la
información del registro de acceso puede ser útil en auditorías de acceso y seguridad. También puede
ayudarle a conocer mejor su base de clientes y a entender su factura de Amazon S3.
Una entrada de registro de acceso incluye detalles de las solicitudes realizadas a un bucket. Esta
información puede incluir el tipo de solicitud, los recursos especificados en la solicitud y la hora y la fecha
en que se procesó la solicitud. Para obtener más información, consulte Formato de registro de acceso al
servidor en la Guía para desarrolladores de Amazon Simple Storage Service.
Important
No se aplica ningún cargo adicional por habilitar el registro de acceso del servidor en un bucket
de Amazon S3. Sin embargo, los archivos de registro que recibe del sistema acumularán los
cargos usuales de almacenamiento. (Puede eliminar los registros en cualquier momento). No
contemplamos los cargos de transferencia de datos por la entrega de los archivos de registro,
pero sí aplicamos el cargo de la tasa normal de transferencia de datos por obtener acceso a los
archivos de registro.
17
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitación del registro de acceso al servidor
5. Elija Enable Logging (Habilitar el registro). En Target (Destino), seleccione el nombre del bucket que
recibirá los objetos de entrada de registro. El bucket de destino debe estar en la misma región que el
bucket de origen y no debe tener una configuración de periodo de retención predeterminada.
6. (Opcional) En Target prefix (Prefijo de destino), escriba un prefijo del nombre de clave para los objetos
del registro, para que todos los nombres de objetos del registro empiecen con la misma cadena.
7. Seleccione Save.
Puede ver los registros en el bucket de destino. Si especificó un prefijo, este se muestra como una
carpeta en el bucket de destino en la consola. Después de habilitar el registro de acceso al servidor, la
entrega de los registros al bucket de destino puede tardar unos horas. Para obtener más información
acerca de cómo y cuándo se envían los registros, consulte Registro de acceso al servidor en la Guía
para desarrolladores de Amazon Simple Storage Service.
18
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitar el registro de nivel de objetos
Más información
Se aplican cargos adicionales a los eventos de datos. Para obtener más información, consulte
Precios de AWS CloudTrail.
Para configurar un registro de seguimiento para registrar eventos de datos para un bucket de S3, puede
utilizar la consola de AWS CloudTrail o la consola de Amazon S3. En caso de que esté configurando un
registro de seguimiento para registrar eventos de datos para todos los buckets de Amazon S3 en su cuenta
de AWS, es más fácil utilizar la consola de CloudTrail. Para obtener más información sobre el uso de la
consola de CloudTrail para configurar un registro de seguimiento para registrar eventos de datos de S3,
consulte Eventos de datos en la AWS CloudTrail User Guide.
El siguiente procedimiento muestra cómo utilizar la consola de Amazon S3 para habilitar un registro de
seguimiento de CloudTrail para registrar eventos de datos para un bucket de S3.
19
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitar el registro de nivel de objetos
Si necesita crear un registro de seguimiento, elija el enlace CloudTrail console (Consola de &CT;) para
ir a la consola de CloudTrail. Para obtener información sobre cómo crear registros de seguimiento en
la consola de CloudTrail, consulte Creación de un registro de seguimiento con la consola en la AWS
CloudTrail User Guide.
6. En Events (Eventos), seleccione Read (Lectura) para especificar que desea que CloudTrail registre
API de lectura de Amazon S3 tales como GetObject. Seleccione Write (Escritura) para registrar API
de escritura de Amazon S3 tales como PutObject. Seleccione Read (Lectura) y Write (Escritura)
para registrar ambas API de objeto de lectura y escritura. Para obtener una lista de eventos de datos
compatibles que CloudTrail registra en relación con objetos de Amazon S3, consulte Acciones en
el nivel de objeto de Amazon S3 objetivo del seguimiento del registro de CloudTrail en la Guía para
desarrolladores de Amazon Simple Storage Service.
20
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
7. Elija Create (Crear) para habilitar el registro de nivel de objeto para el bucket.
Para deshabilitar el registro de nivel de objeto para el bucket, debe acceder a la consola de CloudTrail
y quitar el nombre del bucket de Data events (Eventos de datos) del registro de seguimiento.
Note
Para obtener más información sobre la habilitación de registro de nivel de objeto al crear un bucket de S3,
consulte ¿Cómo puedo crear un bucket de S3? (p. 3).
Más información
• ¿Cómo puedo ver las propiedades de un bucket de S3? (p. 11)
• Registro de llamadas a la API de Amazon S3 mediante AWS CloudTrail en la Guía para desarrolladores
de Amazon Simple Storage Service
• Uso de archivos de registro de CloudTrail en la AWS CloudTrail User Guide
21
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración del alojamiento de un sitio web estático
A continuación presentamos un procedimiento rápido para configurar un bucket de Amazon S3 para usarlo
en almacenamiento de sitios web estáticos en la consola de S3. Si busca información en más profundidad,
además de guías sobre cómo usar un nombre de dominio personalizado para su sitio web estático o
cómo acelerar su sitio web, consulte Alojamiento de un sitio web estático en Amazon S3 en la Guía para
desarrolladores de Amazon Simple Storage Service.
Tras habilitar su bucket para el alojamiento de sitios web estáticos, los navegadores podrán obtener
acceso a todo su contenido mediante el punto de conexión del sitio web de Amazon S3 de su bucket.
22
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración del alojamiento de un sitio web estático
5. Seleccione Use this bucket to host (Usar este bucket para alojar).
23
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración del alojamiento de un sitio web estático
6. Seleccione Save.
7. Puede agregar una política al bucket del sitio web que permita a todos los usuarios el acceso a los
objetos del bucket. Al configurar un bucket como sitio web, debe hacer que los objetos que quiera
servir se puedan leer públicamente. Para ello, ha de crear una política de bucket que conceda a todos
los usuarios un permiso s3:GetObject. La siguiente política de bucket de ejemplo otorga a todos los
usuarios acceso a los objetos en el bucket example-bucket.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "PublicReadGetObject",
"Effect": "Allow",
"Principal": "*",
"Action": [
"s3:GetObject"
],
"Resource": [
"arn:aws:s3:::example-bucket/*"
]
}
]
}
Para obtener información sobre cómo agregar políticas de buckets, consulte ¿Cómo agrego una
política de bucket en S3? (p. 130). Para obtener más información acerca de los permisos en
24
Amazon Simple Storage Service
Guía del usuario de la consola
Redireccionamiento de solicitudes a sitios web
sitios web, consulte Permisos requeridos para obtener acceso a un sitio web en la Guía para
desarrolladores de Amazon Simple Storage Service.
Note
Si selecciona Disable website hosting (Deshabilitar alojamiento de sitios web), Amazon S3 elimina
la configuración del sitio web del bucket, de modo que el bucket ya no será accesible desde el
punto de enlace del sitio web. Sin embargo, el bucket seguirá estando disponible en el punto de
conexión REST. Para ver una lista de los puntos de enlace de Amazon S3, consulte Regiones y
puntos de enlace de Amazon S3 en la Referencia general de Amazon Web Services.
Para redirigir todas las solicitudes destinadas a un sitio web de punto de conexión en un bucket de
S3 a otro host, realice lo siguiente:
25
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración avanzada
a. En Target bucket or domain (Dominio o bucket de destino), escriba el nombre del bucket o
el nombre del dominio al que quiera redirigir las solicitudes. Para redirigir las solicitudes a
otro bucket, escriba el nombre del bucket de destino. Por ejemplo, si está redirigiendo a una
dirección de dominio raíz, escribiría www.ejemplo.com. Para obtener más información, consulte
Configuración de un bucket para alojamiento de sitios web en la Guía para desarrolladores de
Amazon Simple Storage Service.
b. En Protocol (Protocolo), escriba el tipo de protocolo (http, https) para las solicitudes redirigidas. Si
no especifica ningún protocolo, se usará el protocolo de la solicitud original. Si redirige todas las
solicitudes, las solicitudes realizadas al punto de conexión del sitio web del bucket se redirigirá al
nombre del host especificado.
6. Seleccione Save.
Temas
• ¿Cómo establezco un destino para recibir las notificaciones de eventos? (p. 27)
• ¿Cómo puedo habilitar y configurar notificaciones de eventos para un bucket de S3? (p. 28)
• ¿Cómo puedo habilitar Transfer Acceleration para un bucket de S3? (p. 33)
26
Amazon Simple Storage Service
Guía del usuario de la consola
Establecimiento de un destino para
recibir las notificaciones de eventos
Amazon Simple Notification Service (Amazon SNS) es un servicio web que coordina y administra la
entrega o el envío de mensajes a los puntos de enlace o clientes suscritos. Puede usar la consola
de Amazon SNS para crear un tema de Amazon SNS al que enviar sus notificaciones. El tema
de Amazon SNS debe estar en la misma región que su bucket de Amazon S3. Para obtener más
información acerca de cómo crear un tema de Amazon SNS, consulte Introducción en la Guía para
desarrolladores de Amazon Simple Notification Service.
Antes de poder usar el tema de Amazon SNS que cree como destino de notificación de eventos,
necesita lo siguiente:
• El nombre de recurso de Amazon (ARN) para el tema de Amazon SNS.
• Una suscripción válida a un tema de Amazon SNS (los suscriptores del tema reciben una
notificación cuando se publica un mensaje en su tema de Amazon SNS)
• Una política de permisos que establezca en la consola de Amazon SNS (según se muestra en el
siguiente ejemplo).
{
"Version":"2012-10-17",
"Id": "__example_policy_ID",
"Statement":[
{
"Sid": "example-statement-ID",
"Effect":"Allow",
"Principal": "*",
"Action": "SNS:Publish",
"Resource":"arn:aws:sns:region:account-number:topic-name",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:s3:::bucket-name"
}
}
}
]
}
Puede usar la consola de Amazon SQS para crear una cola de Amazon SQS a la que enviar sus
notificaciones. La cola de Amazon SQS debe estar en la misma región que su bucket de Amazon S3.
Para obtener más información acerca de cómo crear una cola de Amazon SQS, consulte Introducción
a Amazon SQS en la Guía para desarrolladores de Amazon Simple Queue Service.
Antes de poder usar la cola de Amazon SQS como destino de notificación de eventos, necesita lo
siguiente:
• El nombre de recurso de Amazon (ARN) para el tema de Amazon SQS.
• Una política de permisos que establezca en la consola de Amazon SQS (según se muestra en el
siguiente ejemplo).
{
"Version":"2012-10-17",
27
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitación y configuración de notificaciones de eventos
"Id": "__example_policy_ID",
"Statement":[
{
"Sid": "example-statement-ID",
"Effect":"Allow",
"Principal": "*",
"Action": "SQS:*",
"Resource":"arn:aws:sqs:region:account-number:queue-name",
"Condition": {
"ArnEquals": {
"aws:SourceArn": "arn:aws:s3:::bucket-name"
}
}
}
]
}
Puede utilizar la consola de AWS Lambda para crear una función Lambda. La función de Lambda
debe estar en la misma región que su bucket de S3. Para obtener más información acerca de cómo
crear una función Lambda, consulte la AWS Lambda Developer Guide.
Para poder usar la función Lambda como destino de notificación de eventos, debe tener el nombre o el
ARN de la función Lambda para configurar dicha función de Lambda como destino de notificación de
eventos.
Para obtener información sobre cómo usar Lambda con Amazon S3, consulte Uso de AWS Lambda
con Amazon S3 en la AWS Lambda Developer Guide.
Temas
• Tipos y destinos de notificaciones de eventos de Amazon S3 (p. 28)
• Habilitación y configuración de notificaciones de eventos (p. 29)
• Más información (p. 33)
28
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitación y configuración de notificaciones de eventos
• Eventos de restauración de objetos: cuando se configuran los eventos en la consola para habilitar las
notificaciones de la restauración de objetos almacenados en la clase de almacenamiento GLACIER.
Seleccione Restore from Glacier initiated (Restauración desde Glacier iniciada) para recibir una
notificación cuando se inicia la restauración. Seleccione Restore from Glacier completed (La restauración
desde Glacier se ha completado) para recibir una notificación cuando finalice la restauración de un
objeto.
• Un evento de pérdida de objeto de Almacenamiento de redundancia reducida (RRS): usted selecciona
RRSObjectLost para recibir notificaciones cuando Amazon S3 detecta que se perdió un objeto de la
clase de almacenamiento RRS.
Los mensajes de notificación de eventos se pueden enviar a los siguientes tipos de destinos:
• Un tema de Amazon Simple Notification Service (Amazon SNS): un servicio web que coordina y
administra la entrega o el envío de mensajes a los puntos de enlace o clientes suscritos.
• Una cola de Amazon Simple Queue Service (Amazon SQS): ofrece colas alojadas de confianza y
escalables para almacenar los mensajes que se transfieren entre equipos.
• Una función Lambda: AWS Lambda es un servicio informático donde puede cargar su código y el
servicio puede usar la infraestructura de AWS para ejecutar el código en su nombre. Usted empaqueta y
carga su código personalizado en AWS Lambda cuando crea una función Lambda
29
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitación y configuración de notificaciones de eventos
6. En Name (Nombre), escriba un nombre descriptivo para la configuración del evento. Si no introduce
ningún nombre, se genera automáticamente un GUID y se usa para el nombre.
7. En Events (Eventos), seleccione uno o más de los tipos de eventos para los que desea recibir
notificaciones. Cuando se produce el evento, se envía una notificación al destino que usted elige en
el Step 9 (Paso 9). Para obtener una descripción de los tipos de eventos, consulte Tipos y destinos de
notificaciones de eventos de Amazon S3 (p. 28).
30
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitación y configuración de notificaciones de eventos
Para obtener información sobre cómo eliminar objetos con control de versiones, consulte Eliminación
de versiones de objetos. Para obtener información sobre control de versiones de objetos, consulte
Control de versiones de objetos y Uso del control de versiones.
Note
Cuando elimina el último objeto de una carpeta, Amazon S3 puede generar un evento
de creación de objeto. La consola de Amazon S3 muestra una carpeta en las siguientes
circunstancias: 1) cuando un objeto de cero bytes tiene una barra inclinada al final (/) en
el nombre (en este caso, hay un objeto de Amazon S3 real de 0 bytes que representa una
carpeta) y 2) si el objeto tiene una barra inclinada (/) en el nombre (en este caso, no es un
objeto real que representa la carpeta). Cuando hay varios objetos con el mismo prefijo con
una barra inclinada al final (/) como parte del nombre, esos objetos se muestran como parte
de una carpeta. El nombre de la carpeta se forma a partir de los caracteres que preceden a
la barra inclinada al final (/). Cuando elimina todos los objetos incluidos en esa carpeta, no
hay un objeto real disponible que represente la carpeta vacía. En dichas circunstancias, la
consola de Amazon S3 crea un objeto de cero bytes para representar la carpeta. Si habilitó la
notificación de eventos para la creación de objetos, la acción de creación de objetos de cero
bytes que ejecuta la consola activará un evento de creación de objeto.
8. Escriba el Prefix (Prefijo) o el Suffix (Sufijo) del nombre de un objeto para filtrar las notificaciones de
eventos por prefijo o sufijo. Por ejemplo, puede configurar un filtro para recibir una notificación solo
cuando se añaden archivos a una carpeta de imágenes (por ejemplo, objetos con el prefijo del nombre
images/). Para obtener más información, consulte Configuración de notificaciones con filtrado de
nombre de clave de objeto.
9. Seleccione el tipo de destino al que quiere que se envíen las notificaciones. Para obtener una
descripción de los destinos, consulte Tipos y destinos de notificaciones de eventos de Amazon
S3 (p. 28).
31
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitación y configuración de notificaciones de eventos
i. En el cuadro SNS topic (Tema de SNS), escriba el nombre o seleccione en el menú el tema
de Amazon SNS que recibirá notificaciones de Amazon S3. Para obtener información acerca
del formato del tema de Amazon SNS, consulte Preguntas frecuentes sobre SNS.
ii. (Opcional) También puede seleccionar Add SNS topic ARN (Añadir ARN de tema de SNS) en
el menú y escribir el ARN del tema de SNS en SNS topic ARN (ARN de tema de SNS).
32
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitación de Transfer Acceleration
Para obtener información sobre cómo usar Lambda con Amazon S3, consulte Uso de AWS
Lambda con Amazon S3 en la AWS Lambda Developer Guide.
10. Elija Save (Guardar). Amazon S3 enviará un mensaje de prueba al destino de notificación de eventos.
Más información
• ¿Cómo se recupera un objeto de S3 que se archivó? (p. 48)
33
Amazon Simple Storage Service
Guía del usuario de la consola
Habilitación de Transfer Acceleration
Endpoint (Punto de enlace) muestra el nombre de dominio del punto de enlace que utiliza para
acceder a las transferencias aceleradas de datos hacia y desde el bucket que está habilitado para la
aceleración de transferencia. Si suspende Transfer Acceleration, el punto de enlace de aceleración
deja de funcionar.
Más información
34
Amazon Simple Storage Service
Guía del usuario de la consola
Carga de objetos en S3
Los datos almacenados en Amazon S3 están compuestos por objetos. Todos los objetos residen en un
bucket que haya creado en una región de AWS específica. Todos los objetos almacenados en Amazon S3
residen en un bucket.
Los objetos almacenados en una región nunca la abandonan, a menos que se transfieran expresamente
a otra región. Por ejemplo, los objetos almacenados en la región UE (Irlanda) nunca salen de ella. Los
objetos almacenados en una región de AWS permanecen físicamente en esa región. Amazon S3 no
almacena copias de objetos ni las mueve a ninguna otra región. Sin embargo, puede obtener acceso a los
objetos desde cualquier lugar, siempre y cuando disponga de los permisos necesarios para hacerlo.
Para poder cargar un objeto en Amazon S3, debe disponer de permisos de escritura en un bucket.
Los objetos pueden tener cualquier tipo de archivo: imágenes, copias de seguridad, datos, películas, etc.
Puede haber un número ilimitado de objetos en un bucket. El tamaño máximo de un archivo que puede
cargar con la consola de Amazon S3 es de 160 GB. Para cargar un archivo que sobrepasa los 160 GB
de tamaño, utilice la CLI de AWS, el SDK de AWS o la API de REST de Amazon S3. Para obtener más
información, consulte Carga de objetos en la Guía para desarrolladores de Amazon Simple Storage
Service.
En los siguientes temas se explica cómo utilizar la consola de Amazon S3 para cargar, eliminar y
administrar objetos.
Temas
• ¿Cómo puedo cargar archivos y carpetas en un bucket de S3? (p. 35)
• ¿Cómo descargo un objeto de un bucket de S3? (p. 44)
• ¿Cómo se eliminan objetos de un bucket de S3? (p. 47)
• ¿Cómo anulo la eliminación de objetos de S3? (p. 48)
• ¿Cómo se recupera un objeto de S3 que se archivó? (p. 48)
• ¿Cómo puedo bloquear un objeto de Amazon S3? (p. 54)
• ¿Cómo veo la información general de un objeto? (p. 56)
• ¿Cómo veo las versiones de un objeto de S3? (p. 59)
• ¿Cómo veo las propiedades de un objeto? (p. 60)
• ¿Cómo puedo añadir cifrado a un objeto de S3? (p. 62)
• ¿Cómo puedo añadir metadatos a un objeto de S3? (p. 65)
• ¿Cómo puedo añadir etiquetas a un objeto de S3? (p. 71)
• ¿Cómo puedo utilizar carpetas en un bucket de S3? (p. 74)
35
Amazon Simple Storage Service
Guía del usuario de la consola
Carga de objetos en S3
Amazon S3, debe escribir permisos para el bucket. Para obtener más información acerca de los permisos
de acceso, consulte Configuración de permisos de acceso a buckets y objetos (p. 118). Para obtener
información acerca de cómo cargar archivos mediante programación, consulte Carga de objetos en la Guía
para desarrolladores de Amazon Simple Storage Service.
Cuando carga un archivo en Amazon S3, este se guarda como un objeto de S3. Los objetos constan de los
datos y metadatos del archivo que describen el objeto. Puede haber un número ilimitado de objetos en un
bucket.
Puede cargar cualquier tipo de archivo, como imágenes, copias de seguridad, datos, películas, etc., en
un bucket de S3. El tamaño máximo de un archivo que puede cargar con la consola de Amazon S3 es de
160 GB. Para cargar un archivo que sobrepasa los 160 GB de tamaño, utilice la CLI de AWS, el SDK de
AWS o la API de REST de Amazon S3. Para obtener más información, consulte Carga de objetos en la
Guía para desarrolladores de Amazon Simple Storage Service.
Para cargar archivos puede arrastrarlos y soltarlos o apuntarlos y hacer clic en ellos. Para cargar carpetas,
debe arrastrarlas y soltarlas. Solo los navegadores Chrome y Firefox admiten la funcionalidad de arrastrar
y soltar. Para obtener más información acerca de las versiones compatibles de los navegadores Chrome
y Firefox, consulte la sección acerca de los navegadores compatibles con la consola de administración de
AWS.
Cuando carga una carpeta, Amazon S3 carga todos los archivos y subcarpetas de la carpeta especificada
en su bucket. Luego asigna un nombre de clave de objeto, que es una combinación del nombre del archivo
cargado y el nombre de la carpeta. Por ejemplo, si carga una carpeta llamada /images que contiene
dos archivos, sample1.jpg y sample2.jpg, Amazon S3 carga los archivos y les asigna los nombres
de clave correspondientes, images/sample1.jpg e images/sample2.jpg. Los nombres de clave
incluyen el nombre de la carpeta como un prefijo. La consola de Amazon S3 muestra solo la parte del
nombre de clave siguiente a la última "/". Por ejemplo, dentro de una carpeta de imágenes, los objetos
images/sample1.jpg e images/sample2.jpg se muestran como sample1.jpg y sample2.jpg.
Si carga archivos individuales y tiene una carpeta abierta en la consola de Amazon S3 cuando Amazon
S3 carga los archivos, incluye el nombre de la carpeta abierta como el prefijo de los nombres de clave.
Por ejemplo, si tiene una carpeta abierta llamada backup en la consola de Amazon S3 y carga un archivo
llamado sample1.jpg, el nombre de clave será backup/sample1.jpg. Sin embargo, el objeto se
mostrará en la consola como sample1.jpg la carpeta backup.
Si carga archivos individuales y no tiene una carpeta abierta en la consola de Amazon S3 cuando Amazon
S3 carga los archivos, solo asigna el nombre del archivo como el nombre de clave. Por ejemplo, si carga
un archivo llamado sample1.jpg, el nombre de clave será sample1.jpg. Para obtener más información
acerca de los nombres de clave, consulte Clave y metadatos de objetos en la Guía para desarrolladores de
Amazon Simple Storage Service.
Si carga un objeto con un nombre de clave que ya existe en un bucket con el control de versiones
habilitado, Amazon S3 crea otra versión del objeto en vez de reemplazar el objeto existente. Para obtener
más información sobre el control de versiones, consulte ¿Cómo habilito o suspendo el control de versiones
para un bucket de S3? (p. 12).
Temas
• Carga de archivos y carpetas con la función arrastrar y soltar (p. 37)
• Carga de archivos con la función apuntar y hacer clic (p. 42)
• Más información (p. 44)
36
Amazon Simple Storage Service
Guía del usuario de la consola
Carga de archivos y carpetas con la función arrastrar y soltar
3. En una ventana distinta de la ventana de la consola, seleccione los archivos y las carpetas que desea
cargar. Después, arrastre y suelte los elementos seleccionados en la ventana de la consola que indica
los objetos en el bucket de destino.
a. Arrastre y suelte más archivos y carpetas en la ventana de la consola que muestra el cuadro de
diálogo Upload (Cargar). Para añadir más archivos, también puede seleccionar Add more files
(Añadir más archivos). Esta opción solo funciona para archivos pero no para carpetas.
b. Para cargar inmediatamente los archivos y las carpetas que se indican sin otorgar o eliminar
permisos para usuarios específicos ni establecer permisos públicos para todos los archivos que
va a cargar, seleccione Upload (Cargar). Para obtener información acerca de los permisos de
acceso a objetos, consulte ¿Cómo puedo configurar permisos en un objeto? (p. 124).
37
Amazon Simple Storage Service
Guía del usuario de la consola
Carga de archivos y carpetas con la función arrastrar y soltar
c. Para establecer permisos o propiedades para los archivos que va a cargar, seleccione Next
(Siguiente).
5. En la página Set Permissions (Establecer permisos), en Manage users (Administrar usuarios) puede
cambiar los permisos para el propietario de la cuenta de AWS. El propietario hace referencia al
usuario raíz de la cuenta de AWS, no a un usuario de AWS Identity and Access Management (IAM).
Para obtener más información acerca del usuario raíz, consulte El usuario raíz de la cuenta de AWS.
Elija Add account (Añadir cuenta) para conceder acceso a otra cuenta de AWS. Para obtener más
información sobre cómo conceder permisos a otra cuenta de AWS, consulte ¿Cómo configuro
permisos para buckets con ACL? (p. 127).
En Manage public permissions (Administrar permisos públicos), puede conceder acceso de lectura a
los objetos al público en general (a todo el mundo) para todos los archivos que esté cargando. Otorgar
acceso de lectura público es aplicable a un pequeño conjunto de casos de uso por ejemplo cuando los
buckets se utilizan para sitios web. Recomendamos que no cambie la configuración predeterminada,
Do not grant public read access to this object(s) (No conceder acceso de lectura público a estos
objetos). Siempre puede realizar cambios en los permisos del objeto después de cargarlo. Para
obtener información acerca de los permisos de acceso a objetos, consulte ¿Cómo puedo configurar
permisos en un objeto? (p. 124).
38
Amazon Simple Storage Service
Guía del usuario de la consola
Carga de archivos y carpetas con la función arrastrar y soltar
a. Seleccione una clase de almacenamiento para los archivos que va a cargar. Para obtener más
información sobre las clases de almacenamiento, consulte Clases de almacenamiento en la Guía
para desarrolladores de Amazon Simple Storage Service.
b. Seleccione el tipo de cifrado para los archivos que va a cargar. Si no desea cifrarlos, seleccione
None (Ninguno).
39
Amazon Simple Storage Service
Guía del usuario de la consola
Carga de archivos y carpetas con la función arrastrar y soltar
i. Para cifrar los archivos cargados con las claves que administra Amazon S3, seleccione
Amazon S3 master-key (Clave maestra de &S3;). Para obtener más información,
consulte Protección de los datos con el cifrado del lado del servidor con claves de cifrado
administradas por Amazon S3 (SSE-S3) en la Guía para desarrolladores de Amazon Simple
Storage Service.
ii. Para cifrar los archivos cargados con AWS Key Management Service (AWS KMS),
seleccione AWS KMS master-key (clave maestra de AWS KMS). Luego, seleccione una
clave maestra de la lista de las claves maestras de AWS KMS.
Note
Para cifrar objetos en un bucket, puede usar solo las claves disponibles en la misma
región de AWS que el bucket.
Puede permitir que una cuenta externa use un objeto protegido con una clave de AWS
KMS. Para hacerlo, seleccione Custom KMS ARN (ARN de KMS personalizado) en la lista y
escriba el nombre de recurso de Amazon (ARN) para la cuenta externa. Los administradores
de una cuenta externa que tienen permisos de uso de un objeto protegido por su clave de
AWS KMS pueden restringir aún más el acceso mediante la creación de una política de AWS
Identity and Access Management (IAM) de nivel de recursos.
Para obtener más información acerca de cómo crear una clave de AWS KMS consulte
Creación de claves en la AWS Key Management Service Developer Guide. Para obtener
más información acerca de la protección de datos con AWS KMS, consulte Protección de los
datos con el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3
(SSE-S3) en la Guía para desarrolladores de Amazon Simple Storage Service.
c. Los metadatos de los objetos de Amazon S3 se representan mediante un par valor-nombre (valor-
clave). Hay dos tipos de metadatos: metadatos definidos por el sistema y metadatos definidos por
el usuario.
Si desea añadir metadatos definidos por el sistema de Amazon S3 a todos los objetos que va a
cargar, seleccione un encabezado para Header (Encabezado). Puede seleccionar encabezados
de HTTP comunes, como Content-Type (Contenido-Tipo) y Content-Disposition (Contenido-
Disposición). Escriba un valor para el encabezado y luego seleccione Save (Guardar). Para
obtener una lista de metadatos definidos por el sistema e información acerca de si puede añadir
el valor, consulte Metadatos definidos por el sistema en la Guía para desarrolladores de Amazon
Simple Storage Service.
d. Cualquier tipo de metadatos que comience con el prefijo x-amz-meta- se trata como metadatos
definidos por el usuario. Los metadatos definidos por el usuario se almacenan con el objeto y se
devuelven cuando lo descarga.
Para añadir metadatos definidos por el usuario a todos los objetos que va a cargar, escriba
x-amz-meta- y un nombre de metadatos personalizado en el campo Header (Encabezado).
Escriba un valor para el encabezado y luego seleccione Save (Guardar). Tanto las claves como
sus valores deben cumplir los estándares ASCII de EE. UU. Los metadatos definidos por el
usuario pueden tener un tamaño de hasta 2 KB. Para obtener más información acerca de los
metadatos definidos por el usuario, consulte Metadatos definidos por el usuario en la Guía para
desarrolladores de Amazon Simple Storage Service.
40
Amazon Simple Storage Service
Guía del usuario de la consola
Carga de archivos y carpetas con la función arrastrar y soltar
Para añadir etiquetas a todos los objetos que va a cargar, escriba un nombre de etiqueta en el
campo Key (Clave). Escriba un valor para la etiqueta y, a continuación, elija Save (Guardar).
Una clave de etiqueta puede tener una longitud de hasta 128 caracteres Unicode y los valores
de etiqueta pueden tener una longitud de hasta 255 caracteres Unicode. Para obtener más
información sobre las etiquetas de objetos, consulte Etiquetado de objetos en la Guía para
desarrolladores de Amazon Simple Storage Service.
7. Seleccione Siguiente.
8. En la página de revisión Upload (Cargar), compruebe que las configuraciones sean correctas y, luego,
seleccione Upload (Cargar). Para realizar cambios, seleccione Previous (Anterior).
9. Para ver el progreso de la carga, seleccione In progress (En curso) en la parte inferior de la ventana
del navegador.
Para ver un historial de las cargas y otras operaciones, seleccione Success (Correcto).
41
Amazon Simple Storage Service
Guía del usuario de la consola
Carga de archivos con la función apuntar y hacer clic
3. Seleccione Upload.
42
Amazon Simple Storage Service
Guía del usuario de la consola
Carga de archivos con la función apuntar y hacer clic
5. Seleccione uno o más archivos para cargar y, luego, seleccione Open (Abrir).
6. Luego de ver los archivos que seleccionó en el cuadro de diálogo Upload (Cargar), realice una de las
siguientes acciones:
a. Para añadir más archivos, seleccione Add more files (Añadir más archivos).
b. Para cargar inmediatamente los archivos indicados, seleccione Upload (Cargar).
c. Para establecer permisos o propiedades para los archivos que va a cargar, seleccione Next
(Siguiente).
43
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
7. Para configurar permisos y propiedades, comience con el Paso 5 de Carga de archivos y carpetas con
la función arrastrar y soltar (p. 37).
Más información
• ¿Cómo puedo configurar permisos en un objeto? (p. 124).
• ¿Cómo descargo un objeto de un bucket de S3? (p. 44)
Al descargar objetos se aplican tarifas por transferencia de datos. Para obtener información acerca de las
características y los precios de Amazon S3, consulte Amazon S3.
Important
Si el nombre de la clave de un objeto consta de un solo punto (.) o de dos puntos (..), no puede
descargar el objeto desde la consola de Amazon S3. Para descargar un objeto con un nombre de
clave de “.” o “..”, debe utilizar la AWS CLI, los SDK de AWS o la API de REST. Para obtener más
información acerca de la nomenclatura de objetos, consulte Directrices de nomenclatura de claves
de objeto en la Guía para desarrolladores de Amazon Simple Storage Service.
44
Amazon Simple Storage Service
Guía del usuario de la consola
Descarga de objetos de S3
• En la lista Name (Nombre), tilde la casilla junto al objeto que desea descargar y seleccione
Download (Descargar) en la página de descripción del objeto que aparecerá.
45
Amazon Simple Storage Service
Guía del usuario de la consola
Descarga de objetos de S3
• Elija el nombre del objeto que quiera descargar y seleccione Download as (Descargar como) en la
página Overview (Información general).
• Seleccione el nombre del objeto que quiera descargar. Seleccione Latest version (Última versión) y
haga clic en el icono de descarga.
46
Amazon Simple Storage Service
Guía del usuario de la consola
Temas relacionados
Temas relacionados
• ¿Cómo puedo cargar archivos y carpetas en un bucket de S3? (p. 35)
Para obtener información acerca de las características y los precios de Amazon S3, consulte Amazon S3.
• En la lista Name (Nombre), marque la casilla junto a las carpetas y los objetos que desea
eliminar, seleccione Actions (Acciones) y, a continuación, seleccione Delete (Eliminar) en el menú
desplegable.
En el cuadro de diálogo Delete objects (Eliminar objetos), verifique que los nombres de las carpetas
y los objetos que seleccionó para eliminar estén detallados y, a continuación, seleccione Delete
(Eliminar).
• O bien, seleccione el nombre del objeto que desea eliminar y Latest version (Última versión) y, a
continuación, seleccione el icono de trash can (papelera).
47
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
Más información
• ¿Cómo anulo la eliminación de objetos de S3? (p. 48)
• ¿Cómo creo una política de ciclo de vida para un bucket de S3? (p. 82)
Para poder anular la eliminación de un objeto eliminado, debe haber habilitado el control de versiones en
el bucket que contuviera el objeto antes de que el objeto fuera eliminado. Para obtener más información
sobre la habilitación del control de versiones, consulte ¿Cómo habilito o suspendo el control de versiones
para un bucket de S3? (p. 12).
Cuando se elimina un objeto en un bucket con control de versiones habilitado, todas las versiones
permanecen en el bucket y Amazon S3 crea un marcador de eliminación para el objeto. Para anular la
eliminación del objeto, debe eliminar este marcador de eliminación. Para obtener más información acerca
del control de versiones y los marcadores de eliminación, consulte Control de versiones de objetos en la
Guía para desarrolladores de Amazon Simple Storage Service.
Más información
• ¿Cómo veo las versiones de un objeto de S3? (p. 59)
• ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 12)
• Uso del control de versiones en la Guía para desarrolladores de Amazon Simple Storage Service
48
Amazon Simple Storage Service
Guía del usuario de la consola
Opciones de recuperación de archivos
los objetos almacenados en la clase GLACIER o DEEP_ARCHIVE. Para obtener acceso a un objeto de
esta clase, debe restaurar una copia temporal del mismo en su bucket de S3 durante el periodo (cantidad
de días) especificado. Para obtener información acerca de las clases de almacenamiento GLACIER o
DEEP_ARCHIVE, consulte Clases de almacenamiento en la Guía para desarrolladores de Amazon Simple
Storage Service.
Cuando restaura un archivo, usted paga el archivo y la copia restaurada. Debido a que hay un costo de
almacenamiento para la copia, restaure los objetos solo durante el tiempo que los necesite. Si desea
obtener una copia permanente del objeto, cree una copia del objeto en su bucket de S3. Para obtener
información acerca de las características y los precios de Amazon S3, consulte Amazon S3.
Después de restaurar un objeto, puede descargarlo desde la página Overview (Información general). Para
obtener más información, consulte ¿Cómo veo la información general de un objeto? (p. 56).
Temas
• Opciones de recuperación de archivos (p. 49)
• Restauración de un objeto de S3 archivado (p. 49)
• Actualizar una restauración en curso (p. 52)
• Comprobación del estado de restauración y la fecha de vencimiento de un archivo (p. 53)
• Expedited: las recuperaciones rápidas le permiten obtener acceso rápidamente a sus datos
almacenados en la clase de almacenamiento GLACIER cuando son necesarias solicitudes urgentes
ocasionales para un subconjunto de archivos. En todos los casos excepto para los objetos archivados
de mayor tamaño (más de 250 MB), los datos a los que se obtiene acceso con solicitudes rápidas
suelen estar disponibles en un plazo de entre 1 y 5 minutos. La capacidad aprovisionada garantiza que
la capacidad que necesitan las recuperaciones Expedited estará disponible cuando lo necesite. Para
obtener más información, consulte Capacidad aprovisionada. Las recuperaciones rápidas y la capacidad
aprovisionada no están disponibles para los objetos almacenados en la clase DEEP_ARCHIVE.
• Standard: las recuperaciones estándares le permiten acceder a sus objetos archivados en un plazo
de varias horas. Esta es la opción predeterminada para las solicitudes de recuperación de GLACIER
y DEEP_ARCHIVE que no especifican la opción de recuperación. Las recuperaciones estándar
finalizan en un plazo de entre 3 y 5 horas para los objetos que están almacenados en la clase de
almacenamiento GLACIER. Suelen finalizar en un plazo de 12 horas para los objetos que están
almacenados en la clase de almacenamiento DEEP_ARCHIVE.
• Bulk: las recuperaciones en bloque son la opción de recuperación menos costosa de Amazon
S3 Glacier, lo que le permite recuperar grandes cantidades de datos, incluso petabytes, de forma
económica. Las recuperaciones en bloque suelen finalizar en un plazo de entre 5 y 12 horas para los
objetos que están almacenados en la clase de almacenamiento GLACIER. Suelen finalizar en un plazo
de 48 horas para los objetos que están almacenados en la clase de almacenamiento DEEP_ARCHIVE.
Para obtener más información acerca de las opciones de recuperación, consulte Restaurar objetos
archivados en la Guía para desarrolladores de Amazon Simple Storage Service.
49
Amazon Simple Storage Service
Guía del usuario de la consola
Restauración de un objeto de S3 archivado
3. En la lista Name (Nombre), seleccione el objeto o los objetos que desea restaurar, elija Actions
(Acciones) y, luego, Restore (Restaurar).
4. En el cuadro de diálogo Initiate restore (Iniciar restauración), escriba la cantidad de días que desea
que sus datos archivados estén disponibles.
5. Seleccione una de las siguientes opciones de recuperación del menú Retrieval options (Opciones de
recuperación).
50
Amazon Simple Storage Service
Guía del usuario de la consola
Restauración de un objeto de S3 archivado
51
Amazon Simple Storage Service
Guía del usuario de la consola
Actualizar una restauración en curso
1. En la lista Name (Nombre), seleccione el objeto o los objetos que desea restaurar, seleccione Actions
(Acciones) y, luego, Restore from Glacier (Restaurar desde Glacier). Para obtener más información
sobre la comprobación del estado de restauración de un objeto, consulte Comprobación del estado de
restauración y la fecha de vencimiento de un archivo (p. 53).
52
Amazon Simple Storage Service
Guía del usuario de la consola
Comprobación del estado de restauración
y la fecha de vencimiento de un archivo
2. Seleccione la capa a la que desea realizar la actualización y elija Restore (Restaurar). Para obtener
más información acerca de la actualización a una capa de restauración más rápida, consulte
Restaurar objetos archivados en la Guía para desarrolladores de Amazon Simple Storage Service.
La sección Overview (Información general) indica que el estado de la restauración es In progress (En
curso).
Cuando la copia temporal del objeto está disponible, la sección Overview (Información general) del objeto
muestra Restoration expiry date (Fecha de vencimiento de la restauración). Esto indica la fecha en que
Amazon S3 quitará la copia restaurada de su archivo.
Los objetos restaurados se almacenan solo durante el número de días que usted especifica. Si desea
obtener una copia permanente del objeto, cree una copia del objeto en su bucket de Amazon S3.
Amazon S3 calcula la fecha de vencimiento sumando la cantidad de días que usted especifica a la hora
que solicita restaurar el objeto, y luego, redondea al siguiente día a medianoche en Universal Time
Coordinated (UTC, Hora universal coordinada). Este cálculo se aplica a la restauración inicial del objeto y
a cualquier extensión de disponibilidad que solicite. Por ejemplo, si un objeto se restauró el 15/10/2012 a
las 10:30 h UTC y la cantidad de días que especificó es 3, el objeto está disponible hasta el 19/10/2012 a
las 00:00 h UTC. Si el 16/10/2012 a las 11:00 h UTC, usted cambia la cantidad de días que desea que el
objeto esté disponible a 1, Amazon S3 hace que el objeto restaurado esté disponible hasta el 18/10/2012 a
las 00:00 h UTC.
Después de restaurar un objeto, puede descargarlo desde la página Overview (Información general). Para
obtener más información, consulte ¿Cómo veo la información general de un objeto? (p. 56).
Más información
• ¿Cómo creo una política de ciclo de vida para un bucket de S3? (p. 82)
53
Amazon Simple Storage Service
Guía del usuario de la consola
Bloqueo de objetos de Amazon S3
Para bloquear un objeto, debe permitir que el bucket use el bloqueo de objetos de Amazon S3. Habilitará
el bloqueo de objetos al crear un bucket. Una vez habilitado el bloqueo de objetos de Amazon S3 en
un bucket, puede bloquear objetos en ese bucket. Una vez que cree un bucket con bloqueo de objetos
habilitado, no puede deshabilitar el bloqueo de objetos ni suspender el control de versiones en ese bucket.
Para obtener información acerca de la creación de un bucket con bloqueo de objetos de Amazon S3
habilitado, consulte ¿Cómo puedo crear un bucket de S3? (p. 3).
3. En la lista Name (Nombre), seleccione el nombre del objeto que desea bloquear.
54
Amazon Simple Storage Service
Guía del usuario de la consola
Bloqueo de objetos de Amazon S3
6. Elija un modo de retención. Puede cambiar la Retain until date (Fecha de finalización de retención).
También puede optar por habilitar una retención legal. Para obtener más información, consulte
la sección de información general acerca del bloqueo de objetos de Amazon S3 en la Guía para
desarrolladores de Amazon Simple Storage Service.
55
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
Más información
• Configuración de permisos de acceso a buckets y objetos (p. 118)
56
Amazon Simple Storage Service
Guía del usuario de la consola
Vista de la información general de un objeto
3. En la lista Name (Nombre), tilde la casilla de verificación junto al nombre del objeto para el que desea
ver la información general.
4. Para descargar el objeto, elija Download (Descargar) en el panel de información general del objeto.
Para copiar la ruta del objeto en el portapapeles, elija Copy Path (Copiar ruta).
57
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
5. Si el bucket tiene activado el control de versiones, elija Latest versions (Últimas versiones) para ver
la lista de las versiones del objeto. A continuación, puede hacer clic en el icono de descarga para
descargar una versión de un objeto, o en el icono de papelera para eliminar una versión del objeto.
Important
Solo puede anular la eliminación de un objeto si se ha eliminado en su última versión (la más
reciente). No puede anular la eliminación de una versión anterior de un objeto que se haya
eliminado. Para obtener más información, consulte Control de versiones de objetos y Uso del
control de versiones en la Guía para desarrolladores de Amazon Simple Storage Service.
Más información
• ¿Cómo veo las versiones de un objeto de S3? (p. 59)
58
Amazon Simple Storage Service
Guía del usuario de la consola
Visualización de versiones de objetos
Un bucket con el control de versiones activado puede tener muchas versiones del mismo objeto: una
versión actualizada (más reciente) y ninguna o varias versiones no actualizadas (previas). Amazon S3 le
asigna a cada objeto un ID de versión único. Para obtener más información sobre la habilitación del control
de versiones, consulte ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 12).
Si un bucket tiene el control de versiones habilitado, Amazon S3 crea otra versión de un objeto en las
siguientes condiciones:
• Si carga un objeto que tiene el mismo nombre que un objeto que ya existe en el bucket, Amazon S3 crea
otra versión del objeto en vez de sustituir el objeto existente.
• Si actualiza las propiedades del objeto después de cargarlo en el bucket, por ejemplo, si cambia los
detalles de almacenamiento u otros metadatos, Amazon S3 crea una nueva versión del objeto en el
bucket.
Para obtener más información acerca de la compatibilidad con control de versiones en Amazon S3,
consulte Control de versiones de objetos y Uso del control de versiones en la Guía para desarrolladores de
Amazon Simple Storage Service.
3. Para ver una lista de las versiones de los objetos del bucket, seleccione Show (Mostrar). Para cada
versión de objeto, la consola muestra un ID de versión único, la fecha y la hora en que se creó la
versión del objeto, y otras propiedades. (Los objetos almacenados en un bucket antes de establecer el
estado del control de versiones tienen el ID de versión null (nulo)).
Para obtener la lista de los objetos sin las versiones, elija Hide (Ocultar).
59
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
También puede ver, descargar y eliminar las versiones de los objetos en el panel de información
general de objetos. Para obtener más información, consulte ¿Cómo veo la información general de un
objeto? (p. 56).
Important
Solo puede anular la eliminación de un objeto si se ha eliminado en su última versión (la más
reciente). No puede anular la eliminación de una versión anterior de un objeto que se haya
eliminado. Para obtener más información, consulte Control de versiones de objetos y Uso del
control de versiones en la Guía para desarrolladores de Amazon Simple Storage Service.
Más información
• ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 12)
• ¿Cómo creo una política de ciclo de vida para un bucket de S3? (p. 82)
60
Amazon Simple Storage Service
Guía del usuario de la consola
Visualización de propiedades de objeto
3. En la lista Name (Nombre), seleccione el nombre del objeto para el que quiera ver las propiedades.
5. En la página Properties (Propiedades) podrá configurar las siguientes propiedades para el objeto.
a. Storage class (Clase de almacenamiento): todos los objetos de Amazon S3 tienen una clase
de almacenamiento asociada. La clase de almacenamiento que quiera usar dependerá de la
frecuencia con la que obtenga acceso al objeto. La clase predeterminada de almacenamiento
para objetos de S3 es STANDARD. Puede seleccionar qué clase de almacenamiento usar al
cargar un objeto. Para obtener más información sobre las clases de almacenamiento, consulte
Clases de almacenamiento en la Guía para desarrolladores de Amazon Simple Storage Service.
Para cambiar la clase de almacenamiento tras cargar un objeto, seleccione Storage class (Clase
de almacenamiento). Seleccione la clase de almacenamiento que desee y haga clic en Save
(Guardar).
b. Encryption (Cifrado): puede cifrar sus objetos de S3. Para obtener más información, consulte
¿Cómo puedo añadir cifrado a un objeto de S3? (p. 62).
61
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir cifrado a un objeto
c. Metadata (Metadatos): cada objeto de Amazon S3 tiene un conjunto de pares nombre-valor que
representan sus metadatos. Para obtener más información sobre la adición de metadatos a un
objeto de S3, consulte ¿Cómo puedo añadir metadatos a un objeto de S3? (p. 65).
d. Tags (Etiquetas): puede agregar etiquetas a un objeto de S3. Para obtener más información,
consulte ¿Cómo puedo añadir etiquetas a un objeto de S3? (p. 71).
3. En la lista Name (Nombre), seleccione el nombre del objeto al que desea añadir cifrado.
62
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir cifrado a un objeto
a. Para cifrar su objeto con las claves que administra Amazon S3, seleccione AES-256. Para
obtener más información sobre cómo se usa la función de cifrado del lado del servidor de Amazon
S3 para cifrar sus datos, consulte Protección de los datos con el cifrado del lado del servidor
con claves de cifrado administradas por Amazon S3 en la Guía para desarrolladores de Amazon
Simple Storage Service.
b. Para cifrar su objeto con AWS Key Management Service (AWS KMS), seleccione AWS-KMS, elija
una clave maestra de la lista de claves maestras de AWS KMS que ha creado y luego seleccione
Save (Guardar).
63
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir cifrado a un objeto
Note
Para cifrar los objetos del bucket, puede usar solo las claves habilitadas en la misma
región de AWS que el bucket.
Para obtener más información acerca de cómo crear una clave de AWS KMS consulte Creación
de claves en la AWS Key Management Service Developer Guide. Para obtener más información,
consulte Protecting Data with AWS KMS–Managed Key (Protección de datos con la clave
administrada por AWS KMS) en la Guía para desarrolladores de Amazon Simple Storage Service.
Puede permitir que una cuenta externa use un objeto protegido con una clave de AWS KMS.
Para hacerlo, seleccione Custom KMS ARN (ARN de KMS personalizado) en la lista, escriba el
nombre de recurso de Amazon (ARN) de la cuenta externa y luego seleccione Save (Guardar).
Los administradores de cuentas externas con permisos para usar un objeto protegido por su clave
de AWS KMS pueden restringir aún más el acceso creando una política de AWS Identity and
Access Management (IAM) de nivel de recursos.
64
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
Más información
• ¿Cómo veo las propiedades de un objeto? (p. 60)
• Carga, descarga y administración de objetos. (p. 35)
65
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir metadatos definidos por el sistema
Los metadatos de objetos son un conjunto de pares de nombre-valor (clave-valor). Por ejemplo, los
metadatos para la longitud del contenido, Content-Length, son el nombre (clave) y el tamaño del objeto
en bytes (valor). Para obtener más información sobre los metadatos de objetos, consulte Metadatos de
objetos en la Guía para desarrolladores de Amazon Simple Storage Service.
Hay dos clases de metadatos para un objeto de S3; metadatos del sistema de Amazon S3 y metadatos
definidos por el usuario:
• Metadatos del sistema: los metadatos del sistema se encuadran dentro de dos categorías. Los
metadatos como la fecha Last-Modified son controlados por el sistema. Solo Amazon S3 puede
modificar el valor. También están los metadatos del sistema que usted puede controlar, por ejemplo, la
clase de almacenamiento configurada para el objeto.
• Metadatos definidos por el usuario: el usuario puede definir sus propios metadatos personalizados, lo
que se conoce como "metadatos definidos por el usuario". Puede asignar metadatos definidos por el
usuario a un objeto cuando carga el objeto o una vez que el objeto se cargó. Los metadatos definidos
por el usuario se almacenan con el objeto y se devuelven cuando se descarga este. Amazon S3 no
procesa metadatos personalizados.
Temas
• Adición de metadatos definidos por el sistema a un objeto de S3 (p. 66)
• Adición de metadatos definidos por el usuario a un objeto de S3 (p. 69)
3. En la lista Name (Nombre), seleccione el nombre del objeto al que desea añadir metadatos.
66
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir metadatos definidos por el sistema
5. Seleccione Add Metadata (Añadir metadatos) y luego una clave en el menú Select a key (Seleccionar
una clave).
67
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir metadatos definidos por el sistema
6. Dependiendo de la clave que seleccione, elija un valor en el menú Select a value (Seleccionar un
valor) o escriba un valor.
7. Seleccione Save.
68
Amazon Simple Storage Service
Guía del usuario de la consola
Adición de metadatos definidos por el usuario
Los metadatos definidos por el usuario pueden tener un tamaño de hasta 2 KB. Tanto las claves como sus
valores deben cumplir los estándares del American Standard Code for Information Interchange (ASCII,
Código Estándar Estadounidense para el Intercambio de Información) de los EE. UU. Para obtener más
información, consulte Metadatos definidos por el usuario en la Guía para desarrolladores de Amazon
Simple Storage Service.
3. En la lista Name (Nombre), seleccione el nombre del objeto al que desea añadir metadatos.
69
Amazon Simple Storage Service
Guía del usuario de la consola
Adición de metadatos definidos por el usuario
5. Seleccione Add Metadata (Añadir metadatos) y luego la clave x-amz-meta- en el menú Select a key
(Seleccionar una clave). Cualquier tipo de metadatos que comience con el prefijo x-amz-meta- son
metadatos definidos por el usuario.
70
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir etiquetas a un objeto
6. Escriba un nombre personalizado a partir de la clave x-amz-meta-. Por ejemplo, para el nombre
personalizado alt-name, la clave de metadatos sería x-amz-meta-alt-name. Escriba un valor
para la clave personalizada y luego seleccione Save (Guardar).
71
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir etiquetas a un objeto
• Puede asociar hasta 10 etiquetas a un objeto. Las etiquetas asociadas con un objeto deben tener claves
de etiquetas exclusivas.
• Una clave de etiqueta puede tener una longitud de hasta 128 caracteres Unicode y los valores de
etiqueta pueden tener una longitud de hasta 255 caracteres Unicode.
• Los valores de clave y de etiqueta distinguen entre mayúsculas y minúsculas.
Para obtener más información sobre las etiquetas de los objetos, consulte Etiquetado de objetos en la Guía
para desarrolladores de Amazon Simple Storage Service.
3. En la lista Name (Nombre), seleccione el nombre del objeto al que desea añadir etiquetas.
72
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir etiquetas a un objeto
6. Cada etiqueta es un par clave-valor. Escriba un valor en Key (Clave) y uno en Value (Valor). Luego,
seleccione Add Tag (Añadir etiqueta) para añadir otra etiqueta o seleccione Save (Guardar).
73
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
Más información
• ¿Cómo veo las propiedades de un objeto? (p. 60)
• Carga, descarga y administración de objetos. (p. 35)
Por ejemplo, usted puede crear una carpeta en la consola denominada photos y almacenar un objeto
denominado myphoto.jpg en ella. El objeto luego se guarda con el nombre de clave photos/
myphoto.jpg, donde el prefijo es photos/.
Temas
• Creación de una carpeta (p. 75)
• ¿Cómo puedo eliminar carpetas de un bucket de S3? (p. 76)
• Hacer carpetas públicas (p. 78)
74
Amazon Simple Storage Service
Guía del usuario de la consola
Creación de una carpeta
Puede tener carpetas dentro de carpetas, pero no buckets dentro de buckets. Puede cargar y copiar
objetos directamente en una carpeta. Puede crear, eliminar y hacer públicas las carpetas, pero no les
puede cambiar el nombre. Los objetos se pueden copiar de una carpeta a otra.
Important
La consola de Amazon S3 trata como una carpeta a todos los objetos que tienen un carácter
de barra inclinada “/” como último carácter (final) en el nombre de clave, por ejemplo
examplekeyname/. Si usa la consola de Amazon S3, no puede cargar un objeto con un nombre
de clave que incluya como carácter final una “/”. Sin embargo, los objetos cuyos nombres incluyen
una “/” final se pueden cargar con la API de Amazon S3 a través de la AWS CLI, los SDK de AWS
o la API REST.
Un objeto cuyo nombre incluye una “/” final se muestra como una carpeta en la consola de
Amazon S3. La consola de Amazon S3 no muestra el contenido ni los metadatos para dicho
objeto. Si se usa la consola de Amazon S3 para copiar un objeto cuyo nombre incluye una “/” final,
se crea una nueva carpeta en la ubicación de destino pero los datos y metadatos del objeto no se
copian.
4. Escriba un nombre para la carpeta, por ejemplo, favorite-pics. Elija la configuración de cifrado del
objeto de carpeta y, a continuación, elija Save.
75
Amazon Simple Storage Service
Guía del usuario de la consola
Eliminación de carpetas
Para obtener información acerca de las características y los precios de Amazon S3, consulte Amazon S3.
3. En la lista Name (Nombre), tilde la casilla junto a las carpetas y los objetos que desea eliminar,
seleccione More (Más) y, luego, seleccione Delete (Eliminar).
76
Amazon Simple Storage Service
Guía del usuario de la consola
Eliminación de carpetas
En el cuadro de diálogo Delete objects (Eliminar objetos), compruebe que aparezcan los nombres de
las carpetas que seleccionó para eliminar y, luego, seleccione Delete (Eliminar).
77
Amazon Simple Storage Service
Guía del usuario de la consola
Hacer carpetas públicas
Temas relacionados
• ¿Cómo se eliminan objetos de un bucket de S3? (p. 47)
Sea cauteloso a la hora de hacer pública una carpeta, ya que cualquier persona de cualquier
lugar del mundo con acceso a Internet puede ver o descargar los objetos de su carpeta pública.
Además, es fácil hacer pública una carpeta, pero no puede hacer que una carpeta sea privada
después de hacerla pública. Para hacer que los objetos de una carpeta pública sean privados,
debe definir los permisos en cada objeto individual para que el objeto no tenga acceso público.
Para obtener más información acerca de cómo configurar los permisos de los objetos, consulte
¿Cómo puedo configurar permisos en un objeto? (p. 124).
Más información
• ¿Cómo puedo eliminar carpetas de un bucket de S3? (p. 76)
• ¿Cómo configuro permisos para buckets con ACL? (p. 127)
78
Amazon Simple Storage Service
Guía del usuario de la consola
Creación de trabajos de operaciones
por lotes de Amazon S3
En los siguientes temas, se explica cómo utilizar la consola de Amazon S3 para configurar y ejecutar
operaciones por lotes.
Temas
• Creación de trabajos de operaciones por lotes de Amazon S3 (p. 79)
• Administración de trabajos de operaciones por lotes (p. 80)
79
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
• Si elige S3 Inventory report (Informe de inventario de S3), escriba la ruta del objeto manifest.json
que Amazon S3 ha generado con el informe de inventario con formato CSV. También puede
seleccionar el ID de versión del objeto del manifiesto en caso de que desee utilizar otra versión que
no sea la más reciente.
• Si selecciona CSV, escriba la ruta del objeto del manifiesto con formato CSV. El objeto del
manifiesto debe tener el mismo formato que se ha especificado en la consola. Si quiere utilizar otra
versión que no sea la más reciente, puede incluir el ID de versión del objeto del manifiesto.
6. En Operation (Operación), seleccione la operación que desee en todos los objetos que aparecen en el
manifiesto. Rellene los datos de la operación seleccionada y haga clic en Next (Siguiente).
7. Rellene los datos de Configure additional options (Configurar otras opciones) y haga clic en Next
(Siguiente).
8. En Review (Revisar), compruebe la configuración. Si necesita realizar cambios, seleccione Previous
(Anterior). De lo contrario, seleccione Create Job (Crear trabajo).
Más información
• Conceptos básicos: trabajos de operaciones por lotes de Amazon S3 en la Guía para desarrolladores de
Amazon Simple Storage Service
• Creación de un trabajo de operaciones por lotes en la Guía para desarrolladores de Amazon Simple
Storage Service
• Operaciones en la Guía para desarrolladores de Amazon Simple Storage Service
80
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
Más información
• Conceptos básicos: trabajos de operaciones por lotes de Amazon S3 en la Guía para desarrolladores de
Amazon Simple Storage Service
• Creación de un trabajo de operaciones por lotes en la Guía para desarrolladores de Amazon Simple
Storage Service
• Operaciones en la Guía para desarrolladores de Amazon Simple Storage Service
81
Amazon Simple Storage Service
Guía del usuario de la consola
Crear una política de ciclo de vida
Temas
• ¿Cómo creo una política de ciclo de vida para un bucket de S3? (p. 82)
• ¿Cómo puedo añadir una regla de replicación entre regiones (CRR) a un bucket de S3? (p. 86)
• ¿Cómo se administran las reglas de replicación entre regiones para un bucket de S3? (p. 102)
• ¿Cómo configuro el análisis de clases de almacenamiento? (p. 104)
• ¿Cómo puedo configurar el inventario de Amazon S3? (p. 108)
• ¿Cómo puedo configurar métricas de solicitudes para un bucket de S3? (p. 112)
• ¿Cómo puedo configurar un filtro de métricas de solicitudes? (p. 114)
Puede definir una política de ciclo de vida para todos los objetos o para un subconjunto de objetos del
bucket mediante un prefijo compartido (es decir, objetos cuyos nombres comienzan por una cadena
común).
Un bucket con el control de versiones activado puede tener muchas versiones del mismo objeto, una
versión actualizada y ninguna o varias versiones no actualizadas (previas). Mediante una política de ciclo
de vida puede definir acciones específicas a las versiones de objetos actualizadas y no actualizadas. Para
obtener más información, consulte Administración del ciclo de vida de los objetos, Control de versiones de
objetos y Uso del control de versiones en la Guía para desarrolladores de Amazon Simple Storage Service.
82
Amazon Simple Storage Service
Guía del usuario de la consola
Crear una política de ciclo de vida
4. En el cuadro de diálogo Lifecycle rule (Regla de ciclo de vida), escriba un nombre para la regla, de
modo que pueda identificarla fácilmente más tarde. El nombre debe ser único dentro del bucket.
Configure la regla del modo siguiente:
• Para aplicar esta regla de ciclo de vida a todos los objetos que tienen un prefijo de nombre
especificado (es decir, los objetos cuyos nombres comienzan con la misma cadena), escriba un
prefijo en el cuadro, elija el prefijo en la lista desplegable y, a continuación, pulse Enter (Intro). Para
obtener más información sobre los prefijos de nombres para objetos, consulte Claves de objeto en la
Guía para desarrolladores de Amazon Simple Storage Service.
• Para aplicar esta regla de ciclo de vida a todos los objetos que tienen una o varias etiquetas de
objeto, escriba una etiqueta en el cuadro, elija la etiqueta en la lista desplegable y, a continuación,
pulse Enter (Intro). Repita el procedimiento para añadir otra etiqueta. Puede hacer uso combinado
de un prefijo y etiquetas. Para obtener más información sobre las etiquetas de objetos, consulte
Etiquetado de objetos en la Guía para desarrolladores de Amazon Simple Storage Service.
• Para aplicar esta regla del ciclo de vida a todos los objetos del bucket, seleccione Next (Siguiente).
5. Puede configurar las reglas de ciclo de vida mediante la definición de reglas para la transición de
objetos a las clases de almacenamiento Standard-IA, One Zone-IA, Glacier y Deep Archive. Para
obtener más información, consulte Clases de almacenamiento en la Guía para desarrolladores de
Amazon Simple Storage Service.
Puede definir transiciones para versiones de objetos actuales o anteriores, o tanto para las actuales
como para las anteriores. El control de versiones le permite mantener varias versiones de un objeto
en un bucket. Para obtener más información sobre el control de versiones, consulte ¿Cómo habilito o
suspendo el control de versiones para un bucket de S3? (p. 12).
83
Amazon Simple Storage Service
Guía del usuario de la consola
Crear una política de ciclo de vida
a. Seleccione Current version (Versión actual) para definir transiciones que se aplicarán a la versión
actual del objeto.
Seleccione Previous versions (Versiones anteriores) para definir las transiciones que se aplicarán
a todas las versiones anteriores del objeto.
b. Seleccione Add transitions (Añadir transiciones) y especifique una de las siguientes transiciones:
84
Amazon Simple Storage Service
Guía del usuario de la consola
Crear una política de ciclo de vida
7. Para este ejemplo, seleccione tanto Current version (Versión actual) como Previous versions
(Versiones anteriores).
8. Seleccione Expire current version of object (Hacer que venza la versión actual del objeto) y escriba
el número de días que quiera que transcurran desde la creación de un objeto hasta la eliminación
del mismo (por ejemplo, 395 días). Si selecciona esta opción de vencimiento, no podrá seleccionar la
opción de limpiar los marcadores de eliminación que han vencido.
9. Seleccione Permanently delete previous versions (Eliminar definitivamente las versiones anteriores)
y escriba el número de días que quiera que transcurran desde que un objeto se convierte en versión
anterior hasta su eliminación definitiva (por ejemplo, 465 días).
10. Es recomendable seleccionar siempre Clean up incomplete multipart uploads (Eliminar cargas
multiparte incompletas). Por ejemplo, escriba 7 en el número de días que han de transcurrir a partir
de la fecha de iniciación de la carga multiparte que quiera detener y de la que quiere eliminar las
cargas multiparte que no se hayan completado. Para obtener más información acerca de las cargas
multiparte, consulte Información general de carga multiparte en la Guía para desarrolladores de
Amazon Simple Storage Service.
11. Seleccione Siguiente.
85
Amazon Simple Storage Service
Guía del usuario de la consola
Creación de reglas de replicación entre regiones
12. En Review (Revisar), verifique la configuración para su regla. Si necesita realizar cambios, seleccione
Previous (Anterior). De lo contrario, seleccione Save (Guardar).
13. Si la regla no contiene errores, aparecerá en la página Lifecycle (Ciclo de vida) y estará activada.
La replicación entre regiones requiere que los buckets de origen y de destino estén en regiones de AWS
distintas, y el control de versiones debe estar activado, tanto en el bucket de origen como en el de destino.
Para examinar la lista completa de requisitos, consulte Requisitos para replicación entre regiones en
la Guía para desarrolladores de Amazon Simple Storage Service. Para obtener más información sobre
86
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en la misma cuenta de AWS
el control de versiones, consulte ¿Cómo habilito o suspendo el control de versiones para un bucket de
S3? (p. 12).
Las réplicas de objetos en el bucket de destino son réplicas exactas de los objetos en el bucket de origen.
Tienen los mismos nombres de clave y los mismos metadatos, por ejemplo, fecha y hora de creación,
propietario, metadatos definidos por el usuario, ID de versión, lista de control de acceso (ACL) y clase de
almacenamiento. Si lo desea, puede especificar explícitamente otra clase de almacenamiento para las
réplicas de objetos. E independientemente de quién sea el propietario del bucket de origen o del objeto
de origen, puede elegir cambiar la titularidad de la réplica a la cuenta de AWS que posee el bucket de
destino. Para obtener más información, consulte CRR: Cambiar el propietario de la réplica en la Guía para
desarrolladores de Amazon Simple Storage Service.
El tiempo que Amazon S3 tarda para replicar un objeto depende del tamaño de este. La replicación de
objetos grandes puede tardar hasta varias horas.
Nota sobre las reglas de replicación y de ciclo de vida
Los metadatos de un objeto permanecerán idénticos entre los objetos originales y los objetos
replicados. Las reglas de los ciclos de vida se atienen al momento de creación del objeto original,
y no al momento en el que el objeto replicado queda disponible en el bucket de destino. Sin
embargo, el ciclo de vida no actúa sobre los objetos que están pendientes de replicación hasta
que la replicación se haya completado.
Para añadir reglas de replicación al bucket de origen se utiliza la consola Amazon S3. Las reglas de
replicación definen qué objetos del bucket de origen se deben replicar y el bucket de destino en que se
almacenan los objetos replicados. Puede crear una regla para replicar todos los objetos en un bucket o un
subconjunto de objetos con un prefijo de nombre de clave específico, una o varias etiquetas de objeto, o
ambos métodos. El bucket de destino puede estar en la misma cuenta de AWS que el bucket de origen, o
puede estar en una cuenta diferente. El bucket de destino siempre debe estar en una región distinta de la
del bucket de origen.
Si el bucket de destino está en una cuenta distinta de la del bucket de origen, se debe añadir una política
de bucket al bucket de destino para conceder al propietario de la cuenta del bucket de origen permiso para
replicar objetos en el bucket de destino. La consola de Amazon S3 crea esta política de bucket necesaria
para que pueda copiarla y añadirla al bucket de destino de la otra cuenta.
Cuando se añade una regla de replicación a un bucket, la regla está activada de forma predeterminada,
por lo que comienza a funcionar tan pronto como se guarda.
Temas
• Añadir una regla de CRR cuando el bucket de destino está en la misma cuenta de AWS (p. 87)
• Añadir una regla de CRR cuando el bucket de destino está en otra cuenta de AWS (p. 94)
• Más información (p. 102)
87
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en la misma cuenta de AWS
3. Seleccione Management (Administración), seguido de Replication (Replicación) y, por último, Add rule
(Añadir regla).
4. En el asistente de Replication rule (Reglas de replicación), en Set source (Establecer origen), tiene las
siguientes opciones para establecer el origen de la replicación:
• Para replicar todo el bucket, elija Entire bucket bucket-name(Todo el bucket nombre-del-bucket).
• Para replicar todos los objetos que tienen el mismo prefijo (por ejemplo, todos los objetos cuyos
nombres comienzan por la cadena pictures), elija Prefix or tags (Prefijo o etiquetas). Escriba un
prefijo en el cuadro, elija el prefijo en la lista desplegable y, a continuación, pulse Enter (Intro). Si
utiliza un prefijo que es el nombre de una carpeta, debe introducir / (barra inclinada) como último
carácter (por ejemplo, pictures/). Para obtener más información sobre los prefijos, consulte
Claves de objeto en la Guía para desarrolladores de Amazon Simple Storage Service.
• Para replicar todos los objetos que tienen una o varias etiquetas de objeto, escriba una etiqueta
en el cuadro, elija la etiqueta en la lista desplegable y, a continuación, pulse Enter (Intro). Escriba
un valor de etiqueta y, a continuación, pulse Enter (Intro). Repita el procedimiento para añadir otra
etiqueta. Puede hacer uso combinado de un prefijo y etiquetas. Para obtener más información sobre
las etiquetas de objetos, consulte Etiquetado de objetos en la Guía para desarrolladores de Amazon
Simple Storage Service.
88
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en la misma cuenta de AWS
Podría recibir la siguiente advertencia sobre la creación de su regla de CRR con un nuevo esquema.
El nuevo esquema admite el filtrado por prefijos y etiquetas y la priorización de reglas. Para obtener
más información acerca del nuevo esquema, consulte la sección sobre compatibilidad con versiones
anteriores de la configuración de la replicación en la Guía para desarrolladores de Amazon Simple
Storage Service. En la guía para desarrolladores se describe el XML usado con la API de Amazon S3
que funciona detrás de la interfaz de usuario. En la guía para desarrolladores, el nuevo esquema se
describe como el XML de configuración de replicación V2.
5. Para replicar objetos en el bucket de origen cifrado con AWS KMS, en Replication criteria (Criterios
de replicación), seleccione Replicate objects encrypted with AWS KMS (Replicar objetos cifrados con
&KMS;). En Choose one or more keys for decrypting source objects (Elegir una o varias claves para
descifrar los objetos de origen), elija la clave o claves de AWS KMS de origen que permite usar a la
replicación entre regiones. De forma predeterminada, se incluyen todas las claves de origen. Puede
optar por reducir la selección de claves.
Los objetos cifrados por claves de AWS KMS que no selecciona no se replican mediante la replicación
entre regiones. Una clave o un grupo de claves se seleccionan automáticamente, pero puede elegir
las claves que desee. Para obtener información acerca de cómo utilizar AWS KMS con la replicación
entre regiones, consulte CRR: replicar objetos creados con el cifrado de lado servidor (SSE) mediante
claves de cifrado administradas por AWS KMS en la Guía para desarrolladores de Amazon Simple
Storage Service.
89
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en la misma cuenta de AWS
Important
Cuando replica objetos que están cifrados con AWS KMS, la velocidad de solicitudes de
AWS KMS se duplica en la región de origen y aumenta en la región de destino en la misma
cantidad. Estas mayores velocidades de llamada a AWS KMS se deben a la forma en la
que los datos se vuelven a cifrar por medio de la clave maestra del cliente (CMK) que debe
definir en la región de destino para la replicación entre regiones. AWS KMS tiene un límite
de velocidad de solicitud para la cuenta a la que se llama por región. Para obtener más
información sobre los límites predeterminados, consulte Límites de AWS KMS - Solicitudes
por segundo: varían.
Si su velocidad de solicitud actual de objeto PUT de Amazon S3 durante la replicación entre
regiones es más que la mitad del límite de velocidad de AWS KMS predeterminado para
su cuenta, recomendamos que solicite un aumento de los límites de velocidad de solicitud
de AWS KMS. Para solicitar un aumento, abra un caso en el Centro de AWS Support en
Contáctenos. Por ejemplo, suponga que su velocidad de solicitud de objeto PUT actual es
de 1000 solicitudes por segundo y utiliza AWS KMS para cifrar sus objetos. En ese caso,
recomendamos que pida a AWS Support que aumente su límite de velocidad de AWS KMS
a 2500 solicitudes por segundo, tanto en la región de origen como en la de destino, a fin de
garantizar que no haya una limitación controlada por AWS KMS.
Para ver su velocidad de solicitud de objeto PUT en el bucket de origen, vea PutRequests
en las métricas de solicitudes de Amazon CloudWatch para Amazon S3. Para obtener
información sobre cómo ver las métricas CloudWatch, consulte ¿Cómo puedo configurar
métricas de solicitudes para un bucket de S3? (p. 112).
Seleccione Siguiente.
6. Para elegir un bucket de destino de la cuenta que está utilizando actualmente, en la página Set
destination (Establecer destino), en Destination bucket (Bucket de destino), elija Buckets in this
account (Buckets en esta cuenta). Escriba el nombre del bucket de destino para la replicación o elija
un nombre en la lista desplegable. Si no ve el bucket que desea en la lista, asegúrese de que el
bucket existe y que se encuentra en una región distinta de la del bucket de origen.
Si desea elegir un bucket de destino de otra cuenta de AWS, consulte Añadir una regla de CRR
cuando el bucket de destino está en otra cuenta de AWS (p. 94).
90
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en la misma cuenta de AWS
Para obtener más información acerca de cómo crear una clave de AWS KMS consulte Creación de
claves en la AWS Key Management Service Developer Guide.
8. Si desea replicar los datos en una clase de almacenamiento específica del bucket de destino, en la
página Set destination (Establecer destino), bajo Options (Opciones), seleccione Change the storage
class for the replicated object(s) (Modificar la clase de almacenamiento para los objetos replicados).
91
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en la misma cuenta de AWS
A continuación, elija la clase de almacenamiento que desea utilizar para los objetos replicados en el
bucket de destino. Si no selecciona esta opción, la clase de almacenamiento de los objetos replicados
es la misma que la de los objetos originales.
Para obtener información sobre Change object ownership to the destination bucket owner (Cambiar
la titularidad de los objetos al propietario del bucket de destino), consulte Añadir una regla de CRR
cuando el bucket de destino está en otra cuenta de AWS (p. 94).
Seleccione Siguiente.
9. Configure un rol de AWS Identity and Access Management (IAM) que Amazon S3 puede utilizar en su
nombre para realizar la replicación de objetos entre regiones.
Para configurar un rol de IAM, en la página Configure options (Configurar opciones), en Select role
(Seleccionar un rol), realice una de las siguientes operaciones:
• Es absolutamente recomendable que elija Create new role (Crear nuevo rol) para que Amazon
S3 cree un nuevo rol de IAM automáticamente. Cuando se guarda la regla, se genera una política
nueva para el rol de IAM que coincide con los buckets de origen y de destino elegidos. El nombre
del rol generado se basa en los nombres de los buckets y utiliza la siguiente convención de
nomenclatura: replication_role_for_bucket-de-origen_to_bucket-de-destino.
• Puede elegir usar un rol de IAM existente. Si lo hace, debe elegir un rol que conceda a Amazon S3
los permisos necesarios para la replicación. La replicación dará un error si este rol no concede a
Amazon S3 permisos suficientes para seguir la regla de replicación.
Important
Cuando añada una regla de replicación a un bucket, debe tener el permiso iam:PassRole
para poder pasar el rol de IAM que concede los permisos de replicación de Amazon S3. Para
obtener más información, consulte Concesión de permisos a un usuario para transferir un rol
a un servicio de AWS en la Guía del usuario de IAM.
En Rule name (Nombre de la regla), escriba un nombre para la regla, de modo que pueda identificarla
fácilmente más tarde. El nombre es obligatorio y debe ser único dentro del bucket.
10. Si el bucket tiene reglas de replicación existentes, se le indicará que establezca una prioridad para
la regla. Debe establecer una prioridad para la regla para evitar conflictos causados por objetos
incluidos en el ámbito de más de una regla. En caso de solaparse las reglas, Amazon S3 usará la
prioridad de la regla para determinar la regla que se va a aplicar. Cuanto mayor sea el número, mayor
92
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en la misma cuenta de AWS
será la prioridad. Para obtener más información sobre la prioridad de la regla, consulte la sección de
información general de la configuración de replicación en la Guía para desarrolladores de Amazon
Simple Storage Service.
En Status (Estado), Enabled (Habilitada) está seleccionado de forma predeterminada. Una regla
activada comienza a funcionar tan pronto se guarda. Si desea habilitar la regla más adelante,
seleccione Disabled (Deshabilitada).
Seleccione Siguiente.
11. En la página Review (Revisar), revise la regla de replicación. Si parece que es correcta, elija Save
(Guardar). De lo contrario, elija Previous (Anterior) para editar la regla antes de guardarla.
12. Después de guardar la regla, puede editarla, habilitarla, deshabilitarla o eliminarla en la página
Replication (Replicación).
93
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en otra cuenta de AWS
3. Seleccione Management (Administración), seguido de Replication (Replicación) y, por último, Add rule
(Añadir regla).
94
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en otra cuenta de AWS
4. En la página Set destination (Establecer destino) del asistente Replication rule (Regla de replicación),
bajo Destination bucket (Bucket de destino), elija Buckets in another account (Buckets en otra cuenta).
A continuación, escriba el nombre del bucket de destino y el ID de cuenta de otra cuenta de AWS.
Seleccione Save.
Después de guardar el nombre del bucket de destino y el ID de cuenta, es posible que aparezca un
mensaje de advertencia que indique que debe añadir una política de bucket al bucket de destino para
que Amazon S3 pueda comprobar si el control de versiones está activado en el bucket. Si el control de
versiones está habilitado en el bucket de origen, puede copiar la política del bucket desde la página
Permissions (Permisos) y, a continuación, añadir la política al bucket de destino en la otra cuenta.
Para obtener información acerca de cómo añadir una política de bucket a un bucket de S3 y al control
de versiones, consulte ¿Cómo agrego una política de bucket en S3? (p. 130) y ¿Cómo habilito o
suspendo el control de versiones para un bucket de S3? (p. 12).
95
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en otra cuenta de AWS
5. Si decide replicar objetos cifrados con AWS KMS, en Destination encryption settings (Configuración
del cifrado de destino), escriba el Nombre de recurso de Amazon (ARN) de la clave de AWS KMS que
se va a usar para cifrar las réplicas en el bucket de destino.
Para obtener más información acerca de cómo crear una clave de AWS KMS consulte Creación de
claves en la AWS Key Management Service Developer Guide.
• Para replicar sus datos en una clase de almacenamiento específica del bucket de destino,
seleccione Change the storage class for the replicated object(s) (Modificar la clase de
almacenamiento para los objetos replicados). A continuación, elija la clase de almacenamiento que
desea utilizar para los objetos replicados en el bucket de destino. Si no selecciona esta opción, la
clase de almacenamiento de los objetos replicados es la misma que la de los objetos originales.
• Para cambiar la titularidad de los objetos de la réplica al propietario del bucket de destino,
seleccione Change object ownership to destination owner (Cambiar la titularidad de los objetos
al propietario de destino). Esta opción le permite separar la titularidad de los objetos de los datos
replicados del origen. Si se le pide, escriba el ID de la cuenta del bucket de destino.
Cuando selecciona esta opción, independientemente de quién sea el propietario del bucket de
origen o del objeto de origen, se conceden permisos completos a los objetos de réplica a la cuenta
de AWS propietaria del bucket de destino. Para obtener más información, consulte CRR: Cambiar el
propietario de la réplica en la Guía para desarrolladores de Amazon Simple Storage Service.
96
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en otra cuenta de AWS
Seleccione Siguiente.
7. Configure un rol de AWS Identity and Access Management (IAM) que Amazon S3 puede utilizar en su
nombre para realizar la replicación de objetos entre regiones.
Para configurar un rol de IAM, en la página Configure options (Configurar opciones), en Select role
(Seleccionar un rol), realice una de las siguientes operaciones:
• Es absolutamente recomendable que elija Create new role (Crear nuevo rol) para que Amazon
S3 cree un nuevo rol de IAM automáticamente. Cuando se guarda la regla, se genera una política
nueva para el rol de IAM que coincide con los buckets de origen y de destino elegidos. El nombre
del rol generado se basa en los nombres de los buckets y utiliza la siguiente convención de
nomenclatura: replication_role_for_bucket-de-origen_to_bucket-de-destino.
• Puede elegir usar un rol de IAM existente. Si lo hace, debe elegir un rol que permita a Amazon S3
replicar objetos del bucket de origen en el bucket de destino en su nombre.
97
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en otra cuenta de AWS
8. Se proporciona una política de bucket en la página Configure options (Configurar opciones) que puede
copiar y añadir al bucket de destino de la otra cuenta. Para obtener información acerca de cómo
añadir una política de bucket a un bucket de S3, consulte ¿Cómo agrego una política de bucket en
S3? (p. 130).
9. Si decide replicar objetos cifrados con AWS KMS, se proporciona una política de claves de AWS KMS
en la página Configure options (Configurar opciones). Puede copiar esta política para añadirla a la
política de claves para la que está usando la clave maestra del cliente (CMK) de la clave de AWS
KMS. La política de claves concede al propietario del bucket de origen permiso para usar la clave.
Para obtener información sobre cómo actualizar la política de claves, consulte Conceder al propietario
del bucket de origen permiso para cifrar con la clave de AWS KMS (p. 101).
98
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en otra cuenta de AWS
10. En la página Review (Revisar), revise la regla de replicación. Si parece que es correcta, elija Save
(Guardar). De lo contrario, elija Previous (Anterior) para editar la regla antes de guardarla.
11. Después de guardar la regla, puede editarla, habilitarla, deshabilitarla o eliminarla en la página
Replication (Replicación).
99
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en otra cuenta de AWS
12. Siga las instrucciones de la página Replication (Replicación) que aparecen bajo el mensaje de
advertencia The CRR rule is saved, but additional settings are required in the destination account (Se
ha guardado la regla de CRR, pero es necesario realizar una configuración adicional en la cuenta de
destino). Cierre la sesión de la cuenta de AWS actual e inicie sesión en la cuenta de destino.
Important
La replicación entre regiones produce un error hasta que inicia sesión en la cuenta de destino
y realiza los siguientes pasos.
13. Después de iniciar sesión en la cuenta de destino, elija la pestaña Management (Administración),
elija Replication (Replicación) y después elija Receive objects (Recibir objetos) en el menú Actions
(Acciones).
14. En la página Receive objects, puede realizar las siguientes operaciones:
100
Amazon Simple Storage Service
Guía del usuario de la consola
Añadir una regla de CRR cuando el bucket
de destino está en otra cuenta de AWS
101
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
3. En Región (Región), elija la región de AWS apropiada. No use el selector de regiones de la barra de
navegación (en la esquina superior derecha).
4. Elija el alias de la CMK con la que desea cifrar.
5. En la sección Key Policy (Política de claves) de la página, elija Switch to policy view (Cambiar a la
vista de política).
6. Mediante el editor de Key Policy (Política de claves), inserte la política de claves proporcionada por
Amazon S3 en la política de claves existente y después elija Save Changes (Guardar cambios). Es
posible que desee añadir la política al final de la política existente.
Para obtener más información acerca de cómo crear y editar CMK de AWS KMS, consulte Introducción en
la AWS Key Management Service Developer Guide.
Más información
• ¿Cómo se administran las reglas de replicación entre regiones para un bucket de S3? (p. 102)
• ¿Cómo habilito o suspendo el control de versiones para un bucket de S3? (p. 12)
• Replicación entre regiones (CRR) en la Guía para desarrolladores de Amazon Simple Storage Service
Para añadir reglas de replicación al bucket de origen se utiliza la consola Amazon S3. Las reglas de
replicación definen los objetos del bucket de origen que se deben replicar y el bucket de destino en el
que se almacenan los objetos replicados. Para obtener más información acerca de la replicación entre
regiones, consulte Replicación entre regiones en la Guía para desarrolladores de Amazon Simple Storage
Service.
Las reglas de replicación se administran en la página Replication (Replicación). Puede añadir, ver, activar,
desactivar, eliminar y cambiar la prioridad de las reglas de replicación. Para obtener información acerca
de cómo añadir reglas de replicación a un bucket, consulte ¿Cómo puedo añadir una regla de replicación
entre regiones (CRR) a un bucket de S3? (p. 86).
102
Amazon Simple Storage Service
Guía del usuario de la consola
Administración de las reglas de replicación entre regiones
Puede cambiar el bucket de destino y el rol de IAM. Si lo necesita, puede copiar la política de
bucket necesaria para los buckets de destino pertenecientes a otras cuentas.
• Para cambiar una regla de replicación, selecciónela y elija Edit (Editar), que inicia el asistente de
replicación para ayudarle a realizar el cambio. Para obtener información acerca de cómo utilizar
el asistente, consulte ¿Cómo puedo añadir una regla de replicación entre regiones (CRR) a un
bucket de S3? (p. 86).
• Para activar o desactivar una regla de replicación, selecciónela, elija More (Más) y, en la lista
desplegable, elija Enable rule (Habilitar regla) o Disable rule (Deshabilitar regla). También puede
desactivar, activar o eliminar todas las reglas del bucket desde la lista desplegable More (Más).
103
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
• Para cambiar las prioridades de las reglas, elija Edit priorities (Editar propiedades). A
continuación, podrá cambiar la prioridad para cada regla bajo el encabezado de columna Priority
(Prioridad). Elija Save para guardar los cambios.
Establece las prioridades de las reglas para evitar conflictos causados por objetos incluidos en el
ámbito de más de una regla. En caso de solaparse las reglas, Amazon S3 usará la prioridad de
la regla para determinar la regla que se va a aplicar. Cuanto mayor sea el número, mayor será
la prioridad. Para obtener más información sobre la prioridad de la regla, consulte la sección de
información general de la configuración de replicación en la Guía para desarrolladores de Amazon
Simple Storage Service.
Más información
• ¿Cómo puedo añadir una regla de replicación entre regiones (CRR) a un bucket de S3? (p. 86)
• Replicación entre regiones (CRR) en la Guía para desarrolladores de Amazon Simple Storage Service
104
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración del análisis de clases de almacenamiento
Important
Para obtener más información sobre los análisis, consulte Análisis de Amazon S3 análisis de clase de
almacenamiento en la Guía para desarrolladores de Amazon Simple Storage Service.
5. Escriba un nombre para el filtro. Si quiere analizar todo el bucket, deje el campo Prefix / tags (Prefijo /
etiquetas) vacío.
105
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración del análisis de clases de almacenamiento
6. En el campo Prefix / tags (Prefijo / etiquetas), escriba texto para el prefijo o etiqueta de los objetos que
quiera analizar o seleccione de entre la lista desplegable que aparecerá cuando empiece a escribir.
7. Si selecciona tag (etiqueta), introduzca un valor para la etiqueta. Puede introducir un prefijo y varias
etiquetas.
106
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración del análisis de clases de almacenamiento
8. De manera opcional, también puede seleccionar Export data (Exportar datos) para exportar los
informes de análisis en un archivo plano de valores separados por comas (.csv). Seleccione un bucket
de destino donde poder guardar el archivo. Puede escribir un prefijo para el bucket de destino. El
bucket de destino debe estar en la misma región de AWS que el bucket para el que configura el
análisis. El bucket de destino puede estar en una cuenta de AWS diferente.
9. Seleccione Save.
Amazon S3 crea una política de bucket en el bucket de destino que concede permisos de escritura a
Amazon S3. Así, le permite escribir los datos de la exportación en el bucket.
Si se produce un error al intentar crear la política de bucket, recibirá instrucciones para solucionarlo. Por
ejemplo, si selecciona un bucket de destino en otra cuenta de AWS y no tiene permisos para leer y escribir
en la política del bucket, verá el siguiente mensaje. Debe hacer que el propietario del bucket de destino
agregue la política de bucket que se muestra en el bucket de destino. Si la política no se añade al bucket
de destino, no obtendrá los datos de exportación, ya que Amazon S3 no tiene permiso para escribir en el
bucket de destino. Si el bucket de origen es propiedad de una cuenta diferente de la del usuario actual, el
ID de cuenta correcto del bucket de origen debe sustituirse en la política.
107
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración del inventario de Amazon S3
Para obtener información acerca de los datos exportados y de cómo funciona el filtro, consulte Análisis
de Amazon S3 análisis de clases de almacenamiento en la Guía para desarrolladores de Amazon Simple
Storage Service.
Más información
108
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración del inventario de Amazon S3
• De forma opcional, puede añadir un prefijo para su filtro para realizar un inventario solo de los
objetos cuyos nombres comienzan con la misma cadena.
• Seleccione el bucket de destino en el que desea guardar los informes. El bucket de destino debe
estar en la misma región de AWS que el bucket para el que configura el inventario. El bucket de
destino puede estar en una cuenta de AWS diferente.
• De forma opcional, seleccione un prefijo para el bucket de destino.
• Seleccione la frecuencia para generar el inventario.
a. Elija el formato de archivo de salida CSV, ORC o Parquet para su inventario. Para obtener
más información sobre estos formatos, consulte Inventario de Amazon S3 en la Guía para
desarrolladores de Amazon Simple Storage Service.
b. Para incluir todas las versiones de los objetos en el inventario, seleccione Include all versions
(Incluir todas las versiones) en la lista Object versions (Versiones de objetos). De forma
predeterminada, el inventario incluye solo las versiones actuales de los objetos.
c. En Optional fields (Campos opcionales), seleccione uno o más de los siguientes campos
opcionales para añadir al informe de inventario:
109
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración del inventario de Amazon S3
Para obtener más información acerca del bloqueo de objetos, consulte la sección de
información general acerca del bloqueo de objetos de Amazon S3 en la Guía para
desarrolladores de Amazon Simple Storage Service.
Para obtener más información sobre el contenido de un informe de inventario, consulte ¿Qué
incluye un inventario de Amazon S3? en la Guía para desarrolladores de Amazon Simple Storage
Service.
d. En Encryption (Cifrado), elija una opción de cifrado de lado servidor para cifrar el informe de
inventario o elija None (Ninguno):
Para cifrar el archivo con la lista de inventario con SSE-KMS, debe conceder a
Amazon S3 permiso para utilizar la clave de AWS KMS. Para obtener instrucciones,
consulte Conceder permiso a Amazon S3 para cifrar mediante su clave de AWS
KMS (p. 111).
7. Seleccione Save.
110
Amazon Simple Storage Service
Guía del usuario de la consola
Política del bucket de destino
Si se produce un error al intentar crear la política de bucket, recibirá instrucciones para solucionarlo. Por
ejemplo, si selecciona un bucket de destino en otra cuenta de AWS y no tiene permisos para leer ni escribir
en la política del bucket, aparecerá el siguiente mensaje.
En este caso, el propietario del bucket de destino debe añadir la política del bucket indicada en el bucket
de destino. Si la política no se añade al bucket de destino, no obtendrá un informe de inventario, ya que
Amazon S3 no tiene permiso para escribir en el bucket de destino. Si el bucket de origen es propiedad de
una cuenta diferente de la del usuario actual, el ID de cuenta correcto del bucket de origen debe sustituirse
en la política.
Para obtener más información, consulte Inventario de Amazon S3 en la Guía para desarrolladores de
Amazon Simple Storage Service.
111
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de métricas de solicitudes
5. En la sección Key Policy (Política de claves) de la página, elija Switch to policy view (Cambiar a la
vista de política).
6. Mediante el editor de Key Policy (Política de claves), inserte la siguiente política de claves en la
política existente y después elija Save Changes (Guardar cambios). Es posible que desee copiar la
política al final de la política existente.
{
"Sid": "Allow Amazon S3 use of the key",
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": [
"kms:GenerateDataKey*"
],
"Resource": "*"
}
Para obtener más información acerca de cómo crear y editar CMK de AWS KMS, consulte Introducción en
la AWS Key Management Service Developer Guide.
Más información
Para obtener información conceptual acerca de las métricas de CloudWatch para Amazon S3, consulte
Monitorización de métricas con Amazon CloudWatch en la Guía para desarrolladores de Amazon Simple
Storage Service.
112
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de métricas de solicitudes
6. Marque la casilla Request metrics (Solicitar métricas). Esto también habilita las métricas de
transferencia de datos.
113
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de un filtro de métricas de solicitudes
7. Seleccione Save.
Usted ha creado una configuración de métricas para todos los objetos en un bucket de Amazon S3.
Aproximadamente 15 minutos después de que CloudWatch comienza a rastrear estas métricas de
solicitudes, usted puede ver gráficos para las métricas en las consolas de Amazon S3 o CloudWatch.
También puede definir un filtro para que las métricas solo se recopilen e informen en un subconjunto de
objetos en el bucket. Para obtener más información, consulte ¿Cómo puedo configurar un filtro de métricas
de solicitudes? (p. 114).
Para obtener información conceptual acerca de las métricas de CloudWatch para Amazon S3, consulte
Monitorización de métricas con Amazon CloudWatch en la Guía para desarrolladores de Amazon Simple
Storage Service.
114
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de un filtro de métricas de solicitudes
115
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de un filtro de métricas de solicitudes
7. Proporcione uno o más prefijos o etiquetas, separados por comas, en Prefix/tags that you want to
monitor (Prefijo/etiquetas que desea monitorizar). En la lista desplegable, indique si el valor provisto es
una etiqueta o un prefijo.
116
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de un filtro de métricas de solicitudes
8. Seleccione Save.
Usted ha creado una configuración de métricas para métricas de solicitudes en un subconjunto de objetos
en un bucket de Amazon S3. Aproximadamente 15 minutos después de que CloudWatch comienza
a rastrear estas métricas de solicitudes, usted puede ver gráficos para las métricas en las consolas
de Amazon S3 o CloudWatch. También puede solicitar métricas en el nivel de bucket. Para obtener
información, consulte ¿Cómo puedo configurar métricas de solicitudes para un bucket de S3? (p. 112)
117
Amazon Simple Storage Service
Guía del usuario de la consola
Los buckets y los objetos son recursos de Amazon S3. Puede conceder permisos de acceso a sus buckets
y objetos con políticas de acceso basadas en recursos. Puede asociar una política de acceso con un
recurso. Una política de acceso describe quién tiene acceso a los recursos. El propietario del recurso es
la cuenta de AWS que crea el recurso. Para obtener más información acerca de la propiedad sobre los
recursos y las políticas de acceso, consulte Información general sobre la administración de acceso en la
Guía para desarrolladores de Amazon Simple Storage Service.
Los permisos de acceso a un bucket especifican qué usuarios pueden obtener acceso a los objetos que
contiene un bucket y qué tipos de acceso tienen. Los permisos de acceso a un objeto especifican qué
usuarios pueden obtener acceso a un objeto y qué tipos de acceso tienen. Por ejemplo, puede que un
usuario tenga solo permisos de lectura y otro de lectura y escritura.
Los permisos para los buckets y los objetos son independientes entre sí. Un objeto no hereda los permisos
del bucket en el que se encuentra. Por ejemplo, si crea un bucket y concede permisos de escritura a
un usuario, no puede obtener acceso a los objetos de ese usuario a no ser que este le conceda acceso
explícitamente.
Para conceder acceso a sus buckets y objetos a otras cuentas de AWS y al público general, ha de usar
políticas de acceso basadas en recursos denominadas listas de control de acceso (ACL).
Una política de bucket es una política de AWS Identity and Access Management (IAM) basada en recursos
que concede a otras cuentas de AWS o usuarios de IAM acceso a un bucket de S3. Las políticas de bucket
complementan y, en muchos casos, sustituyen a las políticas de acceso basadas en ACL. Para obtener
más información acerca del uso de IAM con Amazon S3, consulte Administración de permisos de acceso
para los recursos de Amazon S3 en la Guía para desarrolladores de Amazon Simple Storage Service.
Para obtener información más detallada acerca de cómo administrar los permisos de acceso, consulte
Introducción a la administración de permisos de acceso para los recursos de Amazon S3 en la Guía para
desarrolladores de Amazon Simple Storage Service.
En esta sección también se explica cómo utilizar la consola de Amazon S3 para añadir una configuración
de uso compartido de recursos entre orígenes (CORS) a un bucket de S3. CORS permite que las
aplicaciones web clientes cargadas en un dominio puedan interactuar con los recursos de otro dominio.
Temas
• ¿Cómo bloqueo el acceso público a los buckets de S3? (p. 119)
• ¿Cómo edito la configuración de acceso público para los buckets de S3? (p. 120)
• ¿Cómo edito la configuración de acceso público para todos los buckets de S3 en mi cuenta de
AWS? (p. 123)
• ¿Cómo puedo configurar permisos en un objeto? (p. 124)
• ¿Cómo configuro permisos para buckets con ACL? (p. 127)
• ¿Cómo agrego una política de bucket en S3? (p. 130)
118
Amazon Simple Storage Service
Guía del usuario de la consola
Bloqueo de acceso público
• ¿Cómo permito que se compartan recursos entre dominios con CORS? (p. 131)
En los siguientes temas se explica cómo utilizar la consola de Amazon S3 para configurar los ajustes de
bloqueo del acceso público.
• ¿Cómo edito la configuración de acceso público para los buckets de S3? (p. 120)
• ¿Cómo edito la configuración de acceso público para todos los buckets de S3 en mi cuenta de
AWS? (p. 123)
Las siguientes secciones explican cómo ver el estado de acceso del bucket y cómo realizar búsquedas
según el tipo de acceso.
• Public (Público): todos los usuarios tienen acceso a una o más de las siguientes opciones: Lista de
objetos, Escribir objetos, Leer y escribir permisos.
• Objects can be public (Los objetos pueden ser públicos): el bucket no es público, pero todos los usuarios
con los permisos pertinentes pueden otorgar acceso público a objetos.
• Buckets and objects not public (Los buckets y los objetos no son públicos): los buckets y los objetos no
tienen acceso público.
• Only authorized users of this account (Solo usuarios autorizados de esta cuenta): el acceso se limita a
los usuarios y los roles de IAM en esta cuenta y las entidades principales de servicio de AWS porque
hay una política que otorga acceso público.
También puede filtrar la búsqueda de buckets por tipo de acceso. Elija un tipo de acceso de la lista
desplegable al lado de la barra Search for buckets (Buscar buckets).
119
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
Más información
• ¿Cómo edito la configuración de acceso público para los buckets de S3? (p. 120)
• ¿Cómo edito la configuración de acceso público para todos los buckets de S3 en mi cuenta de
AWS? (p. 123)
• Configuración de permisos de acceso a buckets y objetos (p. 118)
Temas
• Edición de la configuración de acceso público para un bucket de S3. (p. 120)
• Edición de la configuración de acceso público para varios buckets de S3 (p. 121)
• Más información (p. 122)
120
Amazon Simple Storage Service
Guía del usuario de la consola
Edición de la configuración de acceso
público para varios buckets de S3
121
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
4. Cuando se le pida que confirme, introduzca confirm. Para guardar los cambios, elija Save (Guardar).
Puede cambiar la configuración de bloqueo del acceso público al crear un bucket. Para obtener más
información, consulte ¿Cómo puedo crear un bucket de S3? (p. 3).
Más información
• ¿Cómo bloqueo el acceso público a los buckets de S3? (p. 119)
• ¿Cómo edito la configuración de acceso público para todos los buckets de S3 en mi cuenta de
AWS? (p. 123)
• Configuración de permisos de acceso a buckets y objetos (p. 118)
122
Amazon Simple Storage Service
Guía del usuario de la consola
Edición de la configuración de acceso público en la cuenta
Para editar la configuración de Block Public Access para todos los buckets de S3 en una cuenta
de AWS
3. Elija Edit (Editar) para cambiar la configuración de bloqueo del acceso público para todos los buckets
de su cuenta de AWS.
Más información
• ¿Cómo bloqueo el acceso público a los buckets de S3? (p. 119)
• ¿Cómo edito la configuración de acceso público para los buckets de S3? (p. 120)
• Configuración de permisos de acceso a buckets y objetos (p. 118)
123
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de permisos de objetos
Los permisos para los buckets y los objetos son independientes entre sí. Un objeto no hereda los permisos
del bucket en el que se encuentra. Por ejemplo, si crea un bucket y concede permisos de escritura a un
usuario, no puede obtener acceso a los objetos de ese usuario a no ser que este le conceda permiso
explícitamente.
Puede conceder permisos a otros grupos predefinidos u otras cuentas de AWS. El usuario o grupo al que
se le conceden permisos se denominabeneficiario. De forma predeterminada, el propietario, que es la
cuenta de AWS que creó el bucket, tiene permisos completos.
Cada permiso que concede a un usuario o grupo añade una entrada a la ACL que está asociada con el
objeto. La ACL incluye los permisos concedidos, que identifican al beneficiario y permiso concedido. Para
obtener más información acerca de las ACL, consulte Administración de acceso con ACL en la Guía para
desarrolladores de Amazon Simple Storage Service.
3. En la lista Name (Nombre), seleccione el nombre del objeto para el que desea configurar permisos.
124
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de permisos de objetos
Para cambiar los permisos de acceso a los objetos del propietario, en Access for your AWS
accounted root user (Acceso para el usuario raíz con cuenta de AWS), elija Your AWS Account
(owner) [Su cuenta de AWS (propietario)].
Marque las casillas de verificación para los permisos que desea cambiar y, a continuación, elija
Save (Guardar).
Para conceder permisos a un usuario de AWS desde otra cuenta de AWS, en Access for other
AWS accounts (Acceso para otras cuentas de AWS), elija Add account (Añadir cuenta). En el
campo Enter an ID (Introducir un ID), escriba el ID canónico del usuario de AWS al que desea
conceder permisos para el objeto. Para obtener información acerca de cómo buscar un ID
canónico, consulte Identificadores de cuenta de AWS en la Referencia general de Amazon Web
Services. Puede añadir hasta 99 usuarios.
Tilde las casillas de verificación para los permisos que desea conceder al usuario y luego
seleccione Save (Guardar). Para ver información acerca de los permisos, seleccione los iconos de
ayuda.
125
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
c. Acceso público
Para conceder acceso a un objeto al público en general (a todo el mundo), en Public access
(Acceso público), elija Everyone (Todos). Si se conceden permisos de acceso público, cualquier
persona puede acceder al objeto desde cualquier lugar.
Marque las casillas de verificación para los permisos que desea conceder y, a continuación, elija
Save (Guardar).
Warning
También puede configurar permisos de objetos cuando carga objetos. Para obtener más información
acerca de cómo configurar permisos cuando carga objetos, consulte ¿Cómo puedo cargar archivos y
carpetas en un bucket de S3? (p. 35).
Más información
• Configuración de permisos de acceso a buckets y objetos (p. 118)
126
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de permisos para buckets con ACL
Puede conceder permisos a los usuarios de otras cuentas de AWS o a los grupos predefinidos. El usuario
o grupo al que le concede permisos se denomina beneficiario. De forma predeterminada, el propietario,
que es la cuenta de AWS que creó el bucket, tiene permisos completos.
Cada permiso que concede a un usuario o grupo añade una entrada a la ACL que está asociada con el
bucket. La ACL incluye los permisos concedidos, que identifican al beneficiario y permiso concedido. Para
obtener más información acerca de las ACL, consulte Administración de acceso con ACL en la Guía para
desarrolladores de Amazon Simple Storage Service.
3. Elija Permissions (Permisos) y, a continuación, elija Access Control List (Lista de control de acceso).
4. Puede administrar permisos de acceso a los buckets para lo siguiente:
Para cambiar los permisos de acceso a los buckets del propietario, en Access for your AWS
accounted root user (Acceso para el usuario raíz con cuenta de AWS), elija Your AWS Account
(owner) [Su cuenta de AWS (propietario)].
Marque las casillas de verificación para los permisos que desea cambiar y, a continuación, elija
Save (Guardar).
127
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de permisos para buckets con ACL
Para conceder permisos a un usuario de AWS desde otra cuenta de AWS, en Access for other
AWS accounts (Acceso para otras cuentas de AWS), elija Add account (Añadir cuenta). En el
campo Enter an ID (Introducir un ID), escriba el ID canónico del usuario de AWS al que desea
conceder permisos para el bucket. Para obtener información acerca de cómo buscar un ID
canónico, consulte Identificadores de cuenta de AWS en la Referencia general de Amazon Web
Services. Puede añadir hasta 99 usuarios.
Tilde las casillas junto a los permisos que desea conceder al usuario y, luego, seleccione Save
(Guardar). Para ver información acerca de los permisos, seleccione los iconos de ayuda.
Warning
Cuando les otorga a otras cuentas de AWS acceso a sus recursos, asegúrese de que
las cuentas de AWS puedan delegar sus permisos a usuarios de sus cuentas. Esto se
conoce como acceso entre cuentas. Para obtener información acerca del uso del acceso
entre cuentas, consulte Creación de un rol para delegar permisos a un usuario de IAM en
la Guía del usuario de IAM.
128
Amazon Simple Storage Service
Guía del usuario de la consola
Configuración de permisos para buckets con ACL
c. Acceso público
Para conceder acceso a un bucket al público en general (a todo el mundo), en Public access
(Acceso público), elija Everyone (Todos). Si se conceden permisos de acceso público, cualquier
persona puede acceder al bucket desde cualquier lugar. Marque las casillas de verificación para
los permisos que desea conceder y, a continuación, elija Save (Guardar).
Para deshacer el acceso público a su bucket, en Public access (Acceso público), elija Everyone
(Todos). Desactive todas las casillas de permisos y, a continuación, elija Save (Guardar).
Warning
Extreme las precauciones a la hora de otorgar al grupo Everyone (Todos) acceso público
a su bucket de S3. Al otorgar acceso a este grupo, cualquier persona puede acceder a
su bucket. Se recomienda encarecidamente que no otorgue nunca ningún tipo de acceso
de escritura público en su bucket de S3.
d. Grupo Envío de logs de S3
Para conceder acceso a Amazon S3 para que escriba los registros de acceso del servidor en el
bucket, en S3 log delivery group (Grupo Envío de registros de S3), elija Log Delivery (Envío de
registros).
Si un bucket está configurado como bucket de destino para recibir registros de acceso, los
permisos del bucket deben permitir al grupo Log Delivery (Envío de registros) acceso de escritura
al bucket. Cuando se activa el registro de acceso del servidor en un bucket, la consola de Amazon
S3 concede acceso de escritura al grupo Log Delivery (Envío de registros) para el bucket de
destino que se ha elegido para recibir los registros. Para obtener más información acerca del
registro de acceso del servidor, consulte ¿Cómo puedo habilitar el registro de acceso al servidor
para un bucket de S3? (p. 16).
129
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
También puede configurar los permisos del bucket mientras lo crea. Para obtener más información acerca
de cómo configurar los permisos durante la creación de un bucket, consulte ¿Cómo puedo crear un bucket
de S3? (p. 3).
Más información
• Configuración de permisos de acceso a buckets y objetos (p. 118)
• ¿Cómo puedo configurar permisos en un objeto? (p. 124)
• ¿Cómo agrego una política de bucket en S3? (p. 130)
Para ver ejemplos de políticas de bucket de Amazon S3, consulte Ejemplos de política de bucket en la
Guía para desarrolladores de Amazon Simple Storage Service.
4. En el cuadro de texto Bucket policy editor (Editor de políticas de bucket), escriba o copie y pegue una
nueva política de bucket, o edite una política existente. La política de bucket es un archivo JSON. El
texto que escriba en el editor debe tener un formato JSON válido.
130
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
5. Seleccione Save.
Note
Amazon S3 muestra el nombre de recurso de Amazon (ARN) para el bucket junto al título
Bucket policy editor (Editor de políticas de bucket). Para obtener más información sobre los
nombres ARN, consulte Nombres de recursos de Amazon (ARN) y espacios de nombres de
servicios de AWS en la Referencia general de Amazon Web Services.
Justo debajo de la casilla de texto del editor de políticas de bucket hay un enlace Policy
Generator (Generador de políticas) que se puede usar para crear una política de bucket.
Más información
• Configuración de permisos de acceso a buckets y objetos (p. 118)
• ¿Cómo configuro permisos para buckets con ACL? (p. 127)
Para configurar su bucket para permitir solicitudes entre orígenes, debe agregar una configuración CORS
al bucket. Una configuración CORS es un documento XML que define reglas que identifican los orígenes
desde los que permitirá el acceso a su bucket, las operaciones (métodos HTTP) permitidas para cada
origen y otro tipo de información específica a cada operación. Para obtener más información sobre CORS,
consulte Uso compartido de recursos entre orígenes (CORS) en la Guía para desarrolladores de Amazon
Simple Storage Service.
Cuando activa CORS en el bucket, la lista de control de acceso (ACL) y otras políticas de permisos para la
obtención de accesos seguirán aplicándose.
131
Amazon Simple Storage Service
Guía del usuario de la consola
Más información
4. En la casilla de texto CORS configuration editor (Editor de configuración de CORS), escriba o copie
y pegue una nueva configuración CORS o edite una que ya exista. La configuración CORS es un
archivo XML. El texto que escriba en el editor debe tener un formato XML válido.
5. Seleccione Save.
Note
Amazon S3 muestra el nombre de recurso de Amazon (ARN) del bucket junto al título CORS
configuration editor (Editor de configuración de CORS). Para obtener más información sobre
los nombres ARN, consulte Nombres de recursos de Amazon (ARN) y espacios de nombres
de servicios de AWS en la Referencia general de Amazon Web Services.
Más información
• Configuración de permisos de acceso a buckets y objetos (p. 118)
• ¿Cómo configuro permisos para buckets con ACL? (p. 127)
• ¿Cómo agrego una política de bucket en S3? (p. 130)
132
Amazon Simple Storage Service
Guía del usuario de la consola
Historial de revisión
Última actualización de la documentación: 27 de marzo de 2019
En la siguiente tabla se describen los cambios importantes de cada versión de la Guía del usuario de la
consola de Amazon Simple Storage Service a partir del 19 de junio de 2018. Para obtener notificaciones
sobre las actualizaciones de esta documentación, puede suscribirse a una fuente RSS.
Nueva clase de almacenamiento Amazon S3 ahora ofrece una March 27, 2019
de archivado (p. 133) nueva clase de almacenamiento
de archivado, DEEP_ARCHIVE,
para el almacenamiento de
objetos a los que se obtiene
acceso con poca frecuencia.
Para obtener más información,
consulte ¿Cómo se recupera un
objeto de S3 que se archivó? y
Clases de almacenamiento en
la Guía para desarrolladores de
Amazon Simple Storage Service.
Bloqueo del acceso público a los El bloqueo del acceso público de November 15, 2018
buckets de S3 (p. 133) Amazon S3 impide la aplicación
de cualquiera ajuste que permita
el acceso público a los datos
dentro de los buckets de S3.
Para obtener más información,
consulte Bloqueo del acceso
público a los Buckets de S3.
Filtrado de mejoras en reglas de En una regla de CRR, puede September 19, 2018
replicación en varias regiones especificar un filtro de objetos
(CRR) (p. 133) para elegir un subconjunto de
objetos al que aplicar la regla.
Anteriormente, solo se podía
filtrar en un prefijo de clave de
objeto. En esta versión, puede
filtrar en un prefijo de clave de
objeto, una o varias etiquetas
de objeto, o ambos métodos.
Para obtener más información,
consulte ¿Cómo puedo añadir
una regla de replicación entre
regiones (CRR) a un bucket de
S3?
133
Amazon Simple Storage Service
Guía del usuario de la consola
Actualizaciones anteriores
Actualizaciones anteriores
En la siguiente tabla se describen los cambios importantes de cada versión de la Guía del usuario de la
consola de Amazon Simple Storage Service anteriores al 19 de junio de 2018.
Nueva clase de Amazon S3 ahora ofrece una nueva clase de almacenamiento, 4 de abril de
almacenamiento ONEZONE_IA (IA quiere decir acceso poco frecuente) para el 2018
almacenamiento de objetos. Para obtener más información, consulte
Clases de almacenamiento en la Guía para desarrolladores de
Amazon Simple Storage Service.
134
Amazon Simple Storage Service
Guía del usuario de la consola
Actualizaciones anteriores
135
Amazon Simple Storage Service
Guía del usuario de la consola
AWS Glossary
For the latest AWS terminology, see the AWS Glossary in the AWS General Reference.
136