Acceso a un bucket de Amazon S3 - Amazon Simple Storage Service

Acceso a un bucket de Amazon S3

Puede acceder a los buckets de Amazon S3 mediante la consola de Amazon S3, la AWS Command Line Interface, los SDK de AWS y la API de REST de Amazon S3. Cada método de acceso a un bucket de S3 admite casos de uso específicos. Para obtener más información, consulte las siguientes secciones.

Casos de uso

Según el caso de uso de su bucket de Amazon S3, se recomiendan diferentes métodos para acceder a los datos subyacentes de sus buckets. La siguiente lista incluye casos de uso comunes para acceder a sus datos.

  • Sitios web estáticos: puede usar Amazon S3 para alojar un sitio web estático. En este caso de uso, puede configurar su bucket de S3 para que funcione como un sitio web. Para ver un ejemplo en el que se muestran los pasos para el alojamiento de un sitio web en Amazon S3, consulte Tutorial: configuración de un sitio web estático en Amazon S3.

    Para alojar un sitio web estático con una configuración de seguridad como Bloquear acceso público habilitada, le recomendamos utilizar Amazon CloudFront con Control de acceso de origen (OAC) e implementar encabezados de seguridad adicionales, como HTTPS. Para obtener más información, consulte Introducción a un sitio web seguro estático.

    nota

    Amazon S3 admite URL tanto de tipo alojamiento virtual como de tipo ruta para obtener acceso a sitios web estáticos. Debido a que se puede obtener acceso a los buckets mediante los URL de tipo ruta y alojamiento virtual, le recomendamos crear buckets con nombres de buckets compatibles con DNS. Para obtener más información, consulte Cuotas, limitaciones y restricciones de los buckets.

  • Conjuntos de datos compartidos: a medida que escala en Amazon S3, es habitual adoptar un modelo de varios inquilinos, en el que se asignan distintos clientes finales o unidades de negocio a prefijos únicos dentro de un bucket compartido. Al utilizar los puntos de acceso de Amazon S3, puede dividir una política de bucket grande en políticas de puntos de acceso independientes y discretas para cada aplicación que necesite acceder al conjunto de datos compartido. Este enfoque facilita centrarse en crear la política de acceso adecuada para una aplicación sin interrumpir lo que hace cualquier otra aplicación dentro del conjunto de datos compartido. Para obtener más información, consulte Administración del acceso a conjuntos de datos compartidos con puntos de acceso.

  • Cargas de trabajo de alto rendimiento: Mountpoint para Amazon S3 es un cliente de archivos de código abierto de alto rendimiento para montar un bucket de Amazon S3 como un sistema de archivos local. Con Mountpoint, sus aplicaciones pueden acceder a objetos almacenados en Amazon S3 mediante operaciones del sistema de archivos, como abrir y leer. Mountpoint traduce automáticamente estas operaciones en llamadas a la API de objetos de S3, lo que proporciona a sus aplicaciones acceso al almacenamiento elástico y al rendimiento de Amazon S3 a través de una interfaz de archivos. Para obtener más información, consulte Uso de Mountpoint para Amazon S3.

  • Aplicaciones multirregionales: los puntos de acceso multirregionales de Amazon S3 proporcionan un punto de conexión global que las aplicaciones pueden usar para atender solicitudes de buckets de S3 que se encuentran en varias Regiones de AWS. Puede utilizar puntos de acceso multirregional para crear aplicaciones multirregionales con la misma arquitectura que se utiliza en una sola región y, a continuación, ejecutar esas aplicaciones en cualquier parte del mundo. En lugar de enviar solicitudes a través de Internet público, los puntos de acceso de varias regiones proporcionan resistencia de red integrada con la aceleración de las solicitudes basadas en Internet a Amazon S3. Para obtener más información, consulte Administración del tráfico de varias regiones con puntos de acceso de varias regiones.

  • Protocolo de transferencia de archivos (SFTP) Secure Shell (SSH): si intenta transferir datos confidenciales de forma segura a través de Internet, puede utilizar un servidor habilitado para SFTP con su bucket de Amazon S3. AWS SFTP es un protocolo de red que admite la funcionalidad completa de seguridad y autenticación de SSH. Con este protocolo, tiene un control detallado sobre la identidad, los permisos y las claves de los usuarios, o puede utilizar las políticas de IAM para gestionar el acceso. Para asociar un servidor habilitado para SFTP a su bucket de Amazon S3, asegúrese de crear primero su servidor habilitado para SFTP. A continuación, debe configurar cuentas de usuario y asociar el servidor con un bucket de Amazon S3. Para una explicación de este proceso, consulte AWS Transfer for SFTP – Servicio totalmente administrado para Amazon S3 en AWS Blogs.

Consola de Amazon S3

La consola es una interfaz de usuario basada en la web para administrar Amazon S3 y los recursos de AWS. Con la consola de Amazon S3, puede acceder con facilidad a un bucket y modificar las propiedades. Con la IU de la consola, puede realizar la mayoría de las operaciones en el bucket sin tener que escribir ningún código.

Si se ha registrado en una Cuenta de AWS, puede acceder a la consola de Amazon S3 si inicia sesión en dicha consola y elige S3 en la página de inicio de la consola. También puede utilizar este enlace para acceder directamente a https://console.aws.amazon.com/s3/.

AWS CLI

Puede utilizar la AWS CLI para enviar comandos o crear scripts en la línea de comandos del sistema con el fin de ejecutar tareas de AWS (incluido S3). Por ejemplo, si necesita acceder a varios buckets, puede ahorrar tiempo si utiliza la AWS CLI para automatizar tareas comunes y repetitivas. La automatización mediante scripts y la repetibilidad de las acciones comunes son consideraciones frecuentes a medida que las organizaciones crecen.

La AWS CLI proporciona comandos para una amplia gama de Servicios de AWS. La AWS CLI es compatible con Windows, macOS y Linux. Para empezar, consulte la AWS Command Line Interface Guía de usuario de . Para obtener más información acerca de los comandos de Amazon S3, consulte s3api y s3control en la AWS CLIReferencia de los comandos de la .

SDK de AWS

AWS ofrece SDK (kits de desarrollo de software) que se componen de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas (Java, Python, Ruby, .NET, iOS, Android, etc.). Los AWS SDK proporcionan una forma cómoda de crear acceso a S3 y AWS. Amazon S3 es un servicio de REST. Puede enviar solicitudes a Amazon S3 usando las bibliotecas de SDK de AWS, que envuelven la API de REST de Amazon S3 subyacentes y simplifican sus tareas de programación. Por ejemplo, los SDK se encargan de tareas como calcular firmas, firmar solicitudes criptográficamente, gestionar los errores y reintentar las solicitudes de forma automática. Para obtener información sobre los SDK de AWS (por ejemplo: cómo descargarlos e instalarlos), consulte Herramientas para AWS.

Toda interacción con Amazon S3 es o autenticada o anónima. Si utiliza el SDK de AWS, las bibliotecas computan la firma para la autenticación a partir de las claves que usted proporciona. Para obtener más información acerca de cómo realizar solicitudes a Amazon S3, consulte Making requests.

API de REST de Amazon S3

La arquitectura de Amazon S3 está diseñada con un lenguaje de programación neutro y utiliza interfaces admitidas por AWS para almacenar y recuperar objetos. Puede acceder a S3 yAWSmediante programación mediante la API de REST de Amazon S3. La API de REST es una interfaz HTTP para Amazon S3. Con la API de REST, usted puede utilizar solicitudes HTTP estándar para crear, recuperar y eliminar buckets y objetos.

Puede utilizar cualquier conjunto de herramientas que admita HTTP para utilizar la API de REST. Incluso puede utilizar un navegador para recuperar objetos, siempre y cuando se puedan leer de forma anónima.

La API de REST utiliza códigos de estado y encabezados HTTP estándar, para que los conjuntos de herramientas y los navegadores estándar funcionen según lo previsto. En algunas áreas, hemos añadido una funcionalidad al HTTP (por ejemplo: añadimos encabezados para admitir el control de acceso). En estos casos, hicimos todo lo posible para añadir la nueva funcionalidad de manera que coincida con el estilo del uso de HTTP estándar.

Si realiza llamadas directas a la API de REST en su aplicación, debe escribir el código para computar la firma y añadirla a la solicitud. Para obtener más información acerca de cómo realizar solicitudes a Amazon S3, consulte Making requests en la Amazon S3 API Reference.