Protección de los datos en Amazon S3

Puede utilizar la replicación en directo para habilitar la copia de objetos entre buckets de Amazon S3 de forma automática y asincrónica. Los buckets que están configurados para reproducción de objetos pueden pertenecer a la misma Cuenta de AWS o a cuentas diferentes. Puede replicar objetos en un solo bucket de destino o en varios buckets de destino. Los buckets de destino pueden estar en diferentes Regiones de AWS o dentro de la misma región que el bucket de origen. Para habilitar los controles de conmutación por error, puede configurar la replicación para que se realice en dos direcciones (bidireccional), de modo que los buckets de origen y destino se puedan mantener sincronizados durante un fallo regional. Para obtener más información, consulte Replicación de objetos dentro de regiones y entre regiones.

Los puntos de acceso de varias regiones de Amazon S3 proporcionan un punto de conexión global que las aplicaciones pueden utilizar para satisfacer las solicitudes de los buckets de S3 ubicados en varias Regiones de AWS. Puede utilizar puntos de acceso multirregional para crear aplicaciones de varias regiones con la misma arquitectura que se utiliza en una sola región y, a continuación, ejecutar esas aplicaciones en cualquier parte del mundo. En lugar de enviar solicitudes a través de Internet público congestionado, los puntos de acceso de varias regiones proporcionan resistencia de red integrada con la aceleración de las solicitudes basadas en Internet a Amazon S3. Las solicitudes de aplicación realizadas a un punto de conexión global de punto de acceso de varias regiones usan AWS Global Accelerator para enrutar automáticamente a través de la red global de AWS hacia el bucket de S3 más próximo con un estado de enrutamiento activo. Para obtener más información sobre los puntos de acceso de varias regiones, consulte Administración del tráfico de varias regiones con puntos de acceso de varias regiones.

Con los controles de conmutación por error de los puntos de acceso de varias regiones de Amazon S3, puede mantener la continuidad empresarial durante las interrupciones del tráfico regional y, al mismo tiempo, ofrecer a las aplicaciones una arquitectura multirregional para cumplir con las necesidades de cumplimiento y redundancia. Si el tráfico regional se interrumpe, puede utilizar los controles de conmutación por error de puntos de acceso de varias regiones para seleccionar qué Regiones de AWS detrás de un punto de acceso multirregional de Amazon S3 procesará las solicitudes de almacenamiento y acceso a los datos.

Para permitir la conmutación por error, puede configurar el punto de acceso multirregional en una configuración activa-pasiva, con tráfico fluyendo a la región activa en condiciones normales y una región pasiva en espera para la conmutación por error. Si tiene habilitada la replicación entre regiones (CRR) de S3 con reglas de replicación bidireccional, puede mantener los buckets sincronizados durante una conmutación por error. Para obtener más información sobre controles de conmutación por error, consulte Controles de conmutación por error de puntos de acceso de varias regiones de Amazon S3.

El control de versiones es una forma de conservar diversas variantes de un objeto en el mismo bucket. Puede utilizar el control de versiones para conservar, recuperar y restaurar todas las versiones de los objetos almacenados en su bucket de Amazon S3. Con el control de versiones, puede recuperarse fácilmente de acciones no deseadas del usuario y de errores de la aplicación. Para obtener más información, consulte Retención de varias versiones de objetos con Control de versiones de S3.

Puede usar Bloqueo de objetos de S3 para almacenar objetos mediante un modelo de escritura única y lectura múltiple (WORM). Con Bloqueo de objetos de S3 puede evitar que se elimine o se sobrescriba un objeto durante un periodo de tiempo determinado o de manera indefinida. Bloqueo de objetos de S3 le permite cumplir con los requisitos normativos que precisen de almacenamiento WORM o agregar una capa adicional de protección frente a cambios y eliminaciones de objetos. Para obtener más información, consulte Bloqueo de objetos mediante Bloqueo de objetos.

Amazon S3 se integra de forma nativa con AWS Backup, un servicio completamente administrado basado en políticas que puede utilizar para definir de forma central políticas de copia de seguridad para proteger los datos de Amazon S3. Después de definir las políticas de copia de seguridad y asignar recursos de Amazon S3 a las políticas, AWS Backup automatiza la creación de copias de seguridad de Amazon S3 y almacena de forma segura las copias de seguridad en un almacén de copias de seguridad cifrado que haya designado en su plan de copia de seguridad. Para obtener más información, consulte Copia de seguridad de los datos de Amazon S3.