Seguridad en Amazon S3

importante

Como se anunció el 19 de noviembre de 2025, Amazon Simple Storage Service implementará una nueva configuración de seguridad de buckets predeterminada que desactivará automáticamente el cifrado del servidor con claves proporcionadas por el cliente (SSE-C) para todos los buckets de propósito general nuevos. Para los buckets existentes en Cuentas de AWS sin objetos cifrados de SSE-C, Amazon S3 también desactivará SSE-C para todas las nuevas solicitudes de escritura. Para Cuentas de AWS con el uso de SSE-C, Amazon S3 no cambiará la configuración de cifrado de los buckets en ninguno de los buckets existentes en esas cuentas. Esta implementación comenzó el 6 de abril de 2026 y se completará en las próximas semanas en 37 regiones de AWS, incluidas las regiones de AWS China y AWS GovCloud (EE. UU.).

Con estos cambios, las aplicaciones que necesitan el cifrado SSE-C deberán habilitar deliberadamente el uso de SSE-C a través de la operación de la API PutBucketEncryption después de crear un bucket nuevo. Para obtener más información sobre este cambio, consulte Configuración de SSE-C predeterminada para preguntas frecuentes de buckets nuevos.

La seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficiará de una arquitectura de red y un centro de datos que están diseñados para satisfacer los requisitos de seguridad de las organizaciones más exigentes.

La seguridad es una responsabilidad compartida entre AWS y usted. El modelo de responsabilidad compartida la describe como seguridad de la nube y seguridad en la nube:

Seguridad de la nube

AWS es responsable de proteger la infraestructura que ejecuta servicios de AWS en la Nube de AWS. AWS también le proporciona servicios que puede utilizar de forma segura. Auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad en el marco de los Programas de conformidad de AWS. Para obtener información acerca de los programas de conformidad que se aplican a Amazon S3, consulte Servicios de AWS en el ámbito del programa de conformidad.

Seguridad en la nube

Su responsabilidad la determina el servicio de AWS que utilice. Usted también es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y los reglamentos aplicables. Para Amazon S3, las siguientes áreas son su responsabilidad:

Gestión de los datos, incluida la propiedad del objeto y el cifrado.
Clasificación de sus activos
Administración del acceso a los datos con roles de IAM y otras configuraciones de servicio para aplicar los permisos adecuados.
Habilitación de controles detectives, como AWS CloudTrail o Amazon GuardDuty para Amazon S.

Esta documentación le ayudará a comprender cómo aplicar el modelo de responsabilidad compartida cuando se utiliza Amazon S3. En los siguientes temas, se le mostrará cómo configurar Amazon S3 para satisfacer sus objetivos de seguridad y conformidad. También aprenderá a utilizar otros servicios de AWS que lo pueden ayudar a monitorear y proteger sus recursos de Amazon S3.

nota

Para obtener más información sobre el uso de la clase de almacenamiento Amazon S3 Express One Zone con buckets de directorio, consulte S3 Express One Zone y Trabajar con buckets de de directorio.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Solución de problemas

Prácticas recomendadas de seguridad