Introducción a Amazon S3

Procedimiento para registrarse en Cuenta de AWS

1. Abra https://portal.aws.amazon.com/billing/signup.

2. Siga las instrucciones que se le indiquen.

   Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.

   Al registrarse en una Cuenta de AWS, se crea un Usuario raíz de la cuenta de AWS. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.

Protección de Usuario raíz de la cuenta de AWS

1. Inicie sesión en AWS Management Console como propietario de la cuenta; para ello, elija Usuario raíz e introduzca el correo electrónico de su Cuenta de AWS. En la siguiente página, escriba su contraseña.

   Para obtener ayuda para iniciar sesión con el usuario raíz, consulte Iniciar sesión como usuario raíz en la Guía del usuario de AWS Sign-In.

2. Active la autenticación multifactor (MFA) para el usuario raíz.

   Para obtener instrucciones, consulte Habilitación de un dispositivo MFA virtual para su usuario raíz de la Cuenta de AWS (consola) en la Guía del usuario de IAM.

Creación de un usuario con acceso administrativo

1. Activar IAM Identity Center.

   Consulte las instrucciones en Activar AWS IAM Identity Center en la Guía del usuario de AWS IAM Identity Center.

2. En IAM Identity Center, conceda acceso administrativo a un usuario.

   Para ver un tutorial sobre cómo utilizar Directorio de IAM Identity Center como origen de identidad, consulte Configuración del acceso de los usuarios con el Directorio de IAM Identity Center predeterminado en la Guía del usuario de AWS IAM Identity Center.

Iniciar sesión como usuario con acceso de administrador

• Para iniciar sesión con el usuario de IAM Identity Center, utilice la URL de inicio de sesión que se envió a la dirección de correo electrónico cuando creó el usuario de IAM Identity Center.

  Para obtener ayuda para iniciar sesión con un usuario del IAM Identity Center, consulte Inicio de sesión en el portal de acceso de AWS en la Guía del usuario de AWS Sign-In.

Concesión de acceso a usuarios adicionales

1. En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos de privilegios mínimos.

   Para conocer las instrucciones, consulte Create a permission set en la Guía del usuario de AWS IAM Identity Center.

2. Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.

   Para conocer las instrucciones, consulte Add groups en la Guía del usuario de AWS IAM Identity Center.

1. Inicie sesión AWS Management Console Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

2. En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, elija en Region (Región) la región en la que desea crear un bucket.

   nota

   Puede seleccionar una región cercana para minimizar la latencia y los costos, así como para satisfacer los requisitos normativos. Los objetos almacenados en una región nunca abandonarán esa región salvo que usted los transfiera de forma específica a otra. Para una lista de Regiones de AWS de Amazon S3, consulte Puntos de conexión de Servicio de AWS en la Referencia general de Amazon Web Services.

3. En el panel de navegación izquierdo, elija Instancias.

4. Elija Crear bucket.

   Se abrirá la página Crear bucket.

5. En Configuración general, vea la Región de AWS donde se creará el bucket.

6. En Tipo de depósito, seleccione Uso general.

7. En Nombre del bucket, escriba un nombre para el bucket.

   El nombre del bucket debe:

   • Ser exclusivo dentro de una partición. Una partición es una agrupación de regiones. AWS actualmente tiene tres particiones: aws (regiones estándar), aws-cn (regiones de China) y aws-us-gov (AWS GovCloud (US) Regions).

   • Tener entre 3 y 63 caracteres.

   • Consistir únicamente de letras minúsculas, números, puntos (.) y guiones (-). Para obtener una mejor compatibilidad, se recomienda evitar el uso de puntos (.) en los nombres de los buckets, excepto para los buckets que se utilizan únicamente para el alojamiento estático de sitios web.

   • Comenzar y terminar por un número o una letra.

   Una vez que haya creado el bucket, no podrá modificar su nombre. La Cuenta de AWS que crea el bucket es propietaria de este. Para obtener más información sobre la nomenclatura de los buckets, consulte Reglas de nomenclatura de buckets.

   importante

   Evite incluir información confidencial, como números de cuenta, en el nombre del bucket. El nombre del bucket será visible en las URL que señalan a los objetos almacenados en él.

8. AWS Management Console le permite copiar la configuración de un bucket existente en el nuevo bucket. Si no desea copiar la configuración de un bucket existente, vaya al paso siguiente.

   nota

   Esta opción:

   • No está disponible en la AWS CLI y solo está disponible en la consola

   • No está disponible para buckets de directorio

   • No copia la política de bucket del bucket existente al nuevo bucket

   Para copiar la configuración de un bucket existente, en Copiar la configuración del depósito existente, seleccione Elegir bucket. Se abre la ventana Elegir bucket. Busque el bucket con los ajustes que quiera copiar y seleccione Elegir bucket. Se cierra la ventana Elegir bucket y se vuelve a abrir la ventana Crear bucket.

   En Copiar la configuración del bucket existente, ahora verá el nombre del bucket que ha seleccionado. También verá la opción Restaurar los valores predeterminados que puede usar para eliminar la configuración del bucket copiada. Revise la configuración restante del bucket en la página Crear bucket. Verá que ahora coinciden con la configuración del bucket que seleccionó. Puede saltar al paso final.

9. En Propiedad de objetos, para desactivar o habilitar las ACL y controlar la propiedad de los objetos cargados en el bucket, elija una de las siguientes configuraciones:

   ACL desactivadas

   • Propietario del bucket obligatorio (predeterminado): las ACL están desactivadas y el propietario del bucket tiene automáticamente la propiedad y el control total sobre cada objeto del bucket. Las ACL ya no afectan a los permisos de acceso de los datos del bucket de S3. El bucket utiliza políticas exclusivamente para definir el control de acceso.

     Las ACL están desactivadas de forma predeterminada. La mayoría de los casos de uso modernos de Amazon S3 ya no requieren el uso de ACL. Le recomendamos que mantenga las ACL desactivadas, excepto en circunstancias inusuales en las que necesite controlar el acceso a cada objeto de manera individual. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.

   ACL habilitadas

   • Propietario del bucket preferido: el propietario del bucket tiene la propiedad y el control total sobre los nuevos objetos que otras cuentas escriben en el bucket con la ACL predefinida bucket-owner-full-control.

     Si aplica la configuración de propietario del bucket preferido para requerir que todas las cargas de Amazon S3 incluyan la ACL predefinida bucket-owner-full-control, puede agregar una política de bucket que solo permita cargas de objetos que utilicen esta ACL.

   • Escritor del objeto: la Cuenta de AWS que carga un objeto es propietaria del objeto, tiene control total sobre él y puede conceder a otros usuarios acceso a él a través de ACL.

   nota

   La configuración predeterminada es Aplicada al propietario del bucket. Para aplicar la configuración predeterminada y mantener las ACL deshabilitadas, solo se necesita el permiso s3:CreateBucket. Para habilitar las ACL, debe tener el permiso s3:PutBucketOwnershipControls.

10. En Configuración de bloqueo de acceso público para este bucket, elija la configuración Bloquear acceso público que desee aplicar al bucket.

    De forma predeterminada, las cuatro configuraciones de Bloqueo de acceso público estarán activas. Le recomendamos que deje todas las configuraciones activadas a menos que sepa que necesita desactivar una o varias para su caso de uso específico. Para obtener más información acerca del bloqueo del acceso público, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.

    nota

    Para habilitar todas las configuraciones de Bloqueo de acceso público, solo se requiere el permiso s3:CreateBucket. Para desactivar cualquier configuración de Bloqueo de acceso público, debe tener el permiso s3:PutBucketPublicAccessBlock.

11. (Opcional) En Control de versiones de buckets, puede elegir si desea mantener variantes de objetos en su bucket. Para obtener más información sobre el control de versiones, consulte Retención de varias versiones de objetos con Control de versiones de S3.

    Para deshabilitar o habilitar el control de versiones en su bucket, elija Disable (Deshabilitar) o Enable (Habilitar).

12. (Opcional) En Tags (Etiquetas), puede elegir añadir etiquetas a su bucket. Las etiquetas son pares clave-valor que se utilizan para categorizar el almacenamiento de información.

    Para agregar una etiqueta de bucket, introduzca un valor en Clave y opcionalmente otro en Valor y elija Añadir etiqueta.

13. En Cifrado predeterminado, elija Editar.

14. Para configurar el cifrado predeterminado, en Tipo de cifrado, elija una de las siguientes opciones:

    • Clave administrada de Amazon S3 (SSE-S3)

    • Clave de AWS Key Management Service (SSE-KMS)

      importante

      Si utiliza la opción de SSE-KMS para la configuración de cifrado predeterminado, se le aplicará la cuota de solicitudes por segundo (RPS) de AWS KMS. Para obtener más información acerca de las cuotas de AWS KMS y cómo solicitar un aumento de cuota, consulte Cuotas en la Guía para desarrolladores de AWS Key Management Service.

    Los buckets y los objetos nuevos se cifran mediante el cifrado del lado del servidor con una clave administrada de Amazon S3 como nivel básico de configuración de cifrado. Para obtener más información acerca del cifrado predeterminado, consulte Establecer el comportamiento del cifrado predeterminado del lado del servidor para los buckets de Amazon S3.

    Para obtener más información sobre el uso del cifrado del lado del servidor de Amazon S3 para cifrar los datos, consulte Uso del cifrado del servidor con claves administradas por Amazon S3 (SSE-S3).

15. Si ha elegido la clave de AWS Key Management Service (SSE-KMS), haga lo siguiente:

    1. En Clave de AWS KMS, especifique su clave de KMS de una de las siguientes maneras:

       • Para seleccionar de una lista de claves de KMS disponibles, marque Elija entre sus claves de AWS KMS keys y seleccione su clave de KMS de la lista de claves disponibles.

         En esta lista aparecen tanto la Clave administrada de AWS (aws/s3) como las claves administradas por el cliente. Para obtener más información acerca de las claves administradas por el cliente, consulte Claves de cliente y claves de AWS en la Guía para desarrolladores de AWS Key Management Service.

       • Para introducir el ARN de la clave de KMS, elija Introducir el ARN de la AWS KMS key e introduzca el ARN de la clave de KMS en el campo que aparece.

       • Para crear una nueva clave administrada por el cliente en la consola de AWS KMS, elija Crear una clave de KMS.

         Para obtener más información acerca de cómo crear una AWS KMS key, consulte Creación de claves en la AWS Key Management Service Guía para desarrolladores.

       importante

       Solo puede utilizar las claves de KMS que estén disponibles en la misma Región de AWS del bucket. La consola de Amazon S3 solo muestra las primeras 100 claves de KMS de la misma región del bucket. Para utilizar una clave de KMS que no aparezca en la lista, debe introducir el ARN de la clave de KMS. Si desea utilizar una clave de KMS propiedad de una cuenta de diferente, primero debe tener permiso para utilizar la clave y, después, debe introducir el ARN de la clave de KMS. Para obtener más información sobre los permisos entre cuentas para las claves de KMS, consulte Crear claves de KMS que otras cuentas puedan utilizar en la Guía para desarrolladores de AWS Key Management Service. Para obtener más información sobre SSE-KMS, consulte Especificación del cifrado del lado del servidor con AWS KMS (SSE-KMS).

       Cuando utilice una AWS KMS key para el cifrado en el lado del servidor en Amazon S3, debe elegir una clave de cifrado de KMS simétrica. Amazon S3 admite solo claves de KMS de cifrado simétricas y no claves de KMS asimétricas. Para obtener más información, consulte Identificación de claves de KMS simétricas y asimétricas en la Guía para desarrolladores de AWS Key Management Service.

       Para obtener más información acerca de cómo crear una AWS KMS key, consulte Creación de claves en la AWS Key Management Service Guía para desarrolladores. Para obtener más información acerca del uso de AWS KMS con Amazon S3, consulte Uso del cifrado del servidor con claves de AWS KMS (SSE-KMS).

    2. Cuando configure el bucket para que use el cifrado predeterminado con SSE-KMS, también puede habilitar las claves de bucket de S3. Las claves de bucket de S3 reducen el costo del cifrado al reducir el tráfico de solicitudes de Amazon S3 a AWS KMS. Para obtener más información, consulte Reducción del costo de SSE-KMS con las claves de bucket de Amazon S3.

       Para utilizar las claves de bucket de S3, en Clave de bucket, seleccione Habilitar.

16. (Opcional) Si desea habilitar el bloqueo de objetos en S3, haga lo siguiente:

    1. Seleccione Advanced settings (Ajustes avanzados).

       importante

       Al habilitar Bloqueo de objetos, también se habilita el control de versiones para el bucket. Después de habilitar, debe configurar la retención predeterminada de Object Lock y la configuración de retención legal para evitar que los nuevos objetos se eliminen o se sobrescriban.

    2. Si desea habilitar el bloqueo de objetos, elija Enable (Habilitar), lea la advertencia que aparece y acéptela.

    Para obtener más información, consulte Bloqueo de objetos mediante Bloqueo de objetos.

    nota

    Para crear un bucket con Bloqueo de objetos, debe tener los siguientes permisos: s3:CreateBucket, s3:PutBucketVersioning y s3:PutBucketObjectLockConfiguration.

17. Elija Crear bucket.

Para cargar un objeto a un bucket

1. Abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

2. En la lista Buckets, seleccione el nombre del bucket en el que desee cargar el objeto.

3. En la pestaña Objetos del bucket, elija Cargar.

4. En Archivos y carpetas, elija Añadir archivos.

5. Seleccione un archivo que cargar y luego seleccione Abrir.

6. Seleccione Cargar.

Para descargar un objeto desde un bucket de S3

1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

2. En la lista Buckets (Buckets), elija el nombre del bucket que contiene el objeto que desea descargar.

3. Puede descargar un objeto de un bucket de S3 de cualquiera de las siguientes maneras:

   • Seleccione la casilla de verificación situada junto al objeto y elija Descargar. Si desea descargar el objeto a una carpeta específica, en el menú Acciones, seleccione Descargar como.

   • Si desea descargar una versión específica del objeto, active Mostrar versiones (situado junto al cuadro de búsqueda). Seleccione la casilla de verificación situada junto a la versión del objeto que desee y elija Descargar. Si desea descargar el objeto a una carpeta específica, en el menú Acciones, seleccione Descargar como.

Para copiar un objeto en una carpeta

1. En la lista de Buckets, elija el nombre del bucket.

2. Elija Create folder (Crear carpeta) y configure una carpeta nueva:

   1. Escriba un nombre para la carpeta (por ejemplo, favorite-pics).

   2. Para la configuración de cifrado de carpeta, elija Disable (Desactivar).

   3. Seleccione Guardar.

3. Desplácese hasta el bucket o la carpeta de Amazon S3 que contiene los objetos que desea copiar.

4. Seleccione la casilla de verificación situada a la izquierda de los nombres de los objetos que desea copiar.

5. Elija Actions (Acciones) y luego Copy (Copiar) en la lista de opciones que aparece.

   También puede elegir Copy (Copiar) en las opciones de la esquina superior derecha.

6. Elija la carpeta de destino:

   1. Elija Browse S3 (Examinar S3).

   2. Elija el botón de opción a la izquierda del nombre de la carpeta.

      Para navegar por una carpeta y elegir una subcarpeta como destino, elija el nombre de la carpeta.

   3. Elija Choose destination (Elegir destino).

   La ruta de acceso a la carpeta de destino aparece en el cuadro Destination (Destino). En Destination (Destino), puede escribir también la ruta de destino, por ejemplo, s3://nombre-bucket/nombre-carpeta/.

7. En la parte inferior derecha, elija Copy (Copiar).

   Amazon S3 copia los objetos en la carpeta de destino.

1. En la lista Buckets, seleccione el nombre del bucket que contiene el objeto que desea eliminar.

2. Seleccione los objetos que desea eliminar.

3. Elija Eliminar en las opciones de arriba a la derecha.

4. En la página Eliminar objetos, escriba delete para confirmar la eliminación de los objetos.

5. Elija Eliminar objetos.

Para vaciar un bucket

1. En la lista Buckets, elija el bucket que desee vaciar y, a continuación, elija Vaciar.

2. Para confirmar que desea vaciar el bucket y eliminar todos los objetos que contiene, en Empty bucket (Vaciar bucket), escriba permanently delete (borrar de forma definitiva).

   importante

   La operación de vaciado del bucket no se puede revertir. Se eliminarán los objetos añadidos al bucket mientras la acción de vaciado del bucket está en curso.

3. Para vaciar el bucket y eliminar todos los objetos que contiene, elija Vaciar.

   Se abrirá una página Vaciar bucket: Estado que puede utilizar para revisar un resumen de las eliminaciones de objetos que han fallado y que se han realizado correctamente.

4. Para volver a la lista de buckets, seleccione Salir.

Después de vaciar el bucket o eliminar todos los objetos de él, puede eliminarlo.

1. Para eliminar un bucket, selecciónelo en la lista Buckets.

2. Elija Eliminar.

3. Para confirmar la eliminación, en Delete bucket (Eliminar bucket), escriba el nombre del bucket.

   importante

   La eliminación de un bucket no se puede revertir. Los nombres de bucket son únicos. Si elimina el bucket, otro usuario de AWS podrá utilizar el nombre. Si desea seguir utilizando el mismo nombre de bucket, no elimine el bucket. En su lugar, vacíe y guarde el bucket.

4. Para eliminar el bucket, elija Eliminar bucket.