# Conceitos básicos do Amazon S3
<a name="GetStartedWithS3"></a>

Você pode começar a usar o Amazon S3 trabalhando com buckets e objetos. Um *bucket* é um contêiner de objetos. Um *objeto* é um arquivo e qualquer metadado que descreva esse arquivo.

Para armazenar um objeto no Amazon S3, crie um bucket e faça upload do objeto para o bucket. Quando o objeto estiver no bucket, você poderá abri-lo, fazer download dele e movê-lo. Quando você não precisar mais de um objeto ou um bucket, poderá limpar seus recursos.

Com o Amazon S3, você paga somente pelo que for usado. Para obter mais informações sobre os recursos e a definição de preço do Amazon S3, consulte [Amazon S3](https://aws.amazon.com/s3). Se você for um novo cliente do Amazon S3, você pode começar a usar o Amazon S3 gratuitamente. Para obter mais informações, consulte [Nível gratuito da AWS](https://aws.amazon.com/free).

**nota**  
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) e [Trabalhar com buckets de diretório](directory-buckets-overview.md).

**Vídeo: Conceitos básicos do Amazon S3**  
O vídeo a seguir mostra como começar a usar o Amazon S3.

[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/FZCZbPEMlXk//0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/FZCZbPEMlXk/)


**Pré-requisitos**  
Antes de começar, confirme que concluiu as etapas em [Configuração do Amazon S3](#setting-up-s3).

## Configuração do Amazon S3
<a name="setting-up-s3"></a>

Ao cadastrar-se na AWS, sua Conta da AWS é automaticamente cadastrada em todos os serviços da AWS incluindo o Amazon S3. Você será cobrado apenas pelos serviços que usar.

Com o Amazon S3, você paga somente pelo que for usado. Para obter mais informações sobre os recursos e a definição de preço do Amazon S3, consulte [Amazon S3](https://aws.amazon.com/s3). Se você for um novo cliente do Amazon S3, você pode começar a usar o Amazon S3 gratuitamente. Para obter mais informações, consulte [Nível gratuito da AWS](https://aws.amazon.com/free).

Para configurar o Amazon S3, use as etapas nas seções a seguir.

Quando você se inscreve na AWS e configura o Amazon S3, você pode, se quiser, alterar o idioma de exibição no Console de gerenciamento da AWS. Para obter mais informações, consulte [Alterar o idioma do Console de gerenciamento da AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html#change-language) no *Guia de conceitos básicos do Console de gerenciamento da AWS*.

**Topics**
+ [

### Inscrever-se para uma Conta da AWS
](#sign-up-for-aws)
+ [

### Criar um usuário com acesso administrativo
](#create-an-admin)

### Inscrever-se para uma Conta da AWS
<a name="sign-up-for-aws"></a>

Se você ainda não tem uma Conta da AWS, siga as etapas abaixo para criar uma.

**Como cadastrar uma Conta da AWS**

1. Abra [https://portal.aws.amazon.com/billing/signup](https://portal.aws.amazon.com/billing/signup).

1. Siga as instruções online.

   Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.

   Quando você se inscreve para uma Conta da AWS, um *Usuário raiz da conta da AWS* é criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar [tarefas que exigem acesso de usuário-raiz](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

A AWS envia um e-mail de confirmação depois que o processo de inscrição é concluído. A qualquer momento, é possível exibir as atividades da conta atual e gerenciar sua conta acessando [https://aws.amazon.com/](https://aws.amazon.com/) e selecionando **Minha conta**.

### Criar um usuário com acesso administrativo
<a name="create-an-admin"></a>

Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o Centro de Identidade do AWS IAM e crie um usuário administrativo para não usar o usuário-raiz em tarefas cotidianas.

**Proteger o Usuário raiz da conta da AWS**

1.  Faça login no [Console de gerenciamento da AWS](https://console.aws.amazon.com/) como o proprietário da conta ao escolher a opção **Usuário-raiz** e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira a senha.

   Para obter ajuda ao fazer login usando o usuário-raiz, consulte [Fazer login como usuário-raiz](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) no *Guia do usuário do Início de Sessão da AWS*.

1. Habilite a autenticação multifator (MFA) para o usuário-raiz.

   Para obter instruções, consulte [Habilitar um dispositivo MFA virtual para sua Conta da AWS de usuário-raiz (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) no *Guia do usuário do IAM*.

**Criar um usuário com acesso administrativo**

1. Habilita o Centro de Identidade do IAM.

   Para obter instruções, consulte [Habilitar o Centro de Identidade do AWS IAM](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.

1. No Centro de Identidade do IAM, conceda o acesso administrativo a um usuário.

   Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como a fonte de identidade, consulte [Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.

**Iniciar sessão como o usuário com acesso administrativo**
+ Para fazer login com o seu usuário do Centro de Identidade do IAM, use o URL de login enviado ao seu endereço de e-mail quando o usuário do Centro de Identidade do IAM foi criado.

  Para obter ajuda para fazer login usando um usuário do Centro de Identidade do IAM, consulte [Fazer login no portal de acesso da AWS](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html), no *Guia do usuário do Início de Sessão da AWS*.

**Atribuir acesso a usuários adicionais**

1. No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.

   Para obter instruções, consulte [Criar um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.

1. Atribua usuários a um grupo e, em seguida, atribua o acesso de logon único ao grupo.

   Para obter instruções, consulte [Adicionar grupos](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) no *Guia do usuário do Centro de Identidade do AWS IAM*.

## Etapa 1: criar seu primeiro bucket do S3
<a name="creating-bucket"></a>

Depois de se inscrever na AWS, você estará pronto para criar um bucket no Amazon S3 usando o Console de gerenciamento da AWS. Cada objeto no Amazon S3 é armazenado em um *bucket*. Antes de poder armazenar dados no Amazon S3, você deve criar um bucket. 

**nota**  
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) e [Trabalhar com buckets de diretório](directory-buckets-overview.md).

**nota**  
Você não é cobrado pela criação de um bucket. Você é cobrado somente pelo armazenamento de objetos no bucket e pela transferência de objetos para dentro e para fora do bucket. Você estará sujeito a uma cobrança mínima (menos de 1 USD) ao seguir os exemplos contidos neste guia. Para obter mais informações sobre os custos de armazenamento, consulte [Definição de preço do Amazon S3](https://aws.amazon.com/s3/pricing/).

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região na qual você deseja criar um bucket. 
**nota**  
Depois de criar um bucket, você não pode mudar sua região. 
Para reduzir a latência e os custos e atender aos requisitos regulatórios, selecione uma região perto de você. Os objetos armazenados em uma região nunca saem dessa região, a menos que você os transfira para outra região. Para obter uma lista de Regiões da AWS do Amazon S3, consulte [Endpoints de AWS service (Serviço da AWS)](https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region) no *Referência geral da Amazon Web Services*.

1. No painel de navegação à esquerda, escolha **Buckets de uso geral**.

1. Selecione **Create bucket (Criar bucket)**. A página **Create bucket** (Criar bucket) é aberta.

1. Para **Nome do bucket**, insira um nome para o bucket.

   O nome do bucket deve:
   + Ser exclusivo em uma partição. Uma partição é um agrupamento de regiões. No momento, a AWS tem três partições: `aws` (regiões comerciais), `aws-cn` (regiões da China) e `aws-us-gov` (AWS GovCloud (US) Regions).
   + Ter entre 3 e 63 caracteres.
   + Consistir em apenas letras minúsculas, números, pontos (`.`) e hifens (`-`). Para obter a melhor compatibilidade, recomendamos evitar o uso de pontos (`.`) em nomes de bucket, exceto em buckets usados apenas para hospedagem de sites estáticos.
   + Inicie e termine com uma letra ou um número. 
   + Para obter uma lista completa de regras de nomenclatura de buckets, consulte [Regras de nomenclatura de buckets de uso geral](bucketnamingrules.md).
**Importante**  
Depois de criado o bucket, você não pode mudar seu nome. 
Não inclua informações confidenciais no nome do bucket. O nome do bucket é visível nos URLs que apontam para os objetos no bucket.

1. (Opcional) Em **Configuração geral**, você pode optar por copiar as configurações de um bucket existente para seu novo bucket. Prossiga·para·a·próxima·etapa·se você não quiser copiar as configurações de um bucket existente.
**nota**  
Essa opção:  
Não está disponível na AWS CLI, mas apenas no console do Amazon S3.
Não copia a política de bucket existente para o novo bucket.

    Para copiar as configurações de um bucket existente, em **Copiar configurações do bucket existente**, selecione **Escolher bucket**. A janela **Escolher bucket** é aberta. Encontre o bucket com as configurações que você quer copiar e selecione **Escolher bucket**. A janela **Escolher bucket** é fechada e a janela **Criar bucket** é reaberta.

   Agora, em **Copiar configurações do bucket existente**, você vê o nome do bucket selecionado. As configurações do novo bucket agora correspondem às configurações do bucket que você selecionou. Se você quiser remover as configurações copiadas, escolha **Restaurar padrões**. Revise as configurações restantes do bucket na página **Criar bucket**. Se não quiser fazer nenhuma alteração, você poderá pular para a etapa final. 

1. Em **Object Ownership**, para desabilitar ou habilitar ACLs e controlar a propriedade de objetos carregados em seu bucket, escolha uma das seguintes configurações:

**ACLs desabilitadas**
   +  **Imposto pelo proprietário do bucket (padrão)**: as ACLs são desabilitadas e o proprietário do bucket automaticamente tem propriedade e controle total sobre todos os objetos do bucket de uso geral. As ACLs não afetam mais as permissões de acesso aos dados no bucket de uso geral do S3. O bucket usa políticas exclusivamente para definir o controle de acesso.

     Por padrão, as ACLs estão desabilitadas. A maioria dos casos de uso modernos no Amazon S3 não exige mais o uso de ACLs. Recomendamos manter as ACLs desabilitadas, exceto em circunstâncias em que seja necessário controlar o acesso para cada objeto individualmente. Para obter mais informações, consulte [Controlar a propriedade de objetos e desabilitar ACLs para seu bucket](about-object-ownership.md).

**ACLs habilitadas**
   + **Bucket owner preferred** (Preferencial do proprietário do bucket): o proprietário do bucket tem a propriedade e o controle total sobre novos objetos que outras contas gravam no bucket com a ACL `bucket-owner-full-control` pré-configurada. 

     Se você aplicar a configuração **Proprietário do bucket preferido** para exigir que todos os uploads do Amazon S3 incluam a ACL `bucket-owner-full-control` pré-configurada, será possível [adicionar uma política de bucket](ensure-object-ownership.md#ensure-object-ownership-bucket-policy) que só permita uploads de objetos que usem essa ACL.
   + **Object writer** (Gravador de objetos): a Conta da AWS que carrega um objeto é a proprietária do objeto, tem controle total sobre ele e pode conceder acesso a outros usuários por meio de ACLs.
**nota**  
A configuração padrão é **Imposto pelo proprietário do Bucket**. Para aplicar a configuração padrão e manter as ACLs desabilitadas, somente a permissão `s3:CreateBucket` é necessária. Para habilitar ACLs, é necessário ter a permissão `s3:PutBucketOwnershipControls`.

1. Em **Configurações de bloqueio de acesso público para este bucket**, selecione as configurações de bloqueio de acesso público que deseja aplicar ao bucket. 

   Por padrão, todas as quatro configurações do Bloqueio de Acesso Público são habilitadas. Recomendamos que você mantenha todas as configurações habilitadas, a menos que precise desativar uma ou mais delas para seu caso de uso específico. Para obter mais informações sobre como bloquear o acesso público, consulte [Bloquear o acesso público ao armazenamento do Amazon S3](access-control-block-public-access.md).
**nota**  
Para habilitar todas as configurações do Bloqueio de Acesso Público, somente a permissão `s3:CreateBucket` é necessária. Para desabilitar qualquer configuração do Bloqueio de Acesso Público, é necessário ter a permissão `s3:PutBucketPublicAccessBlock`.

1. (Opcional) Por padrão, **Versionamento de bucket** está desabilitado. Versionamento é um meio de manter diversas variantes de um objeto no mesmo bucket. O versionamento pode ser usado para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket do . Com o versionamento, você pode se recuperar mais facilmente de ações não intencionais do usuário e de falhas da aplicação. Para obter mais informações sobre versionamento, consulte [Reter várias versões de objetos com o Versionamento do S3](Versioning.md). 

   Para habilitar o versionamento no bucket, escolha **Habilitar**. 

1. (Opcional) Em **Tags** (Etiquetas), você pode optar por adicionar etiquetas ao seu bucket. Com a alocação de custos da AWS, você pode usar tags de bucket para anotar o faturamento referente ao uso de um bucket. Uma tag é um par chave-valor que representa uma etiqueta que você atribui a um bucket. Para obter mais informações, consulte [Usar tags de alocação de custos para buckets do S3](CostAllocTagging.md).

   Para adicionar uma etiqueta, escolha **Add Tag** (Adicionar etiqueta) e insira uma **chave** e um **valor** para cada etiqueta.

1. Para configurar **Criptografia padrão**, em **Tipo de criptografia**, selecione uma das seguintes opções: 
   + **Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)**
   + **Criptografia no lado do servidor com chaves do AWS Key Management Service (SSE-KMS)**
   + **Criptografia de camada dupla do lado do servidor com chaves do AWS Key Management Service (AWS KMS) (DSSE-KMS)**
**Importante**  
Se você usar a opção SSE-KMS ou a DSSE-KMS em sua configuração de criptografia padrão, poderão ser cobradas cotas de solicitações por segundo (RPS) do AWS KMS. Para obter mais informações sobre as cotas do AWS KMS e como solicitar um aumento de cota, consulte [Cotas](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) no *Guia do desenvolvedor do AWS Key Management Service*.

   Buckets e novos objetos são criptografados por meio da criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3) como o nível básico da configuração de criptografia. Para obter mais informações sobre criptografia padrão, consulte [Definir o comportamento padrão da criptografia para os buckets do Amazon S3](bucket-encryption.md). Para ter mais informações sobre SSE-S3, consulte [Usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)](UsingServerSideEncryption.md).

   Para obter mais informações sobre como usar a criptografia no lado do servidor para criptografar seus dados, consulte [Proteger dados com criptografia](UsingEncryption.md). 

1. Se você escolheu **Criptografia do lado do servidor com chaves do AWS Key Management Service (SSE-KMS)** ou **Criptografia de camada dupla do lado do servidor com chaves do AWS Key Management Service (AWS KMS) (DSSE-KMS)**, faça o seguinte:

   1. Em **Chave do AWS KMS**, especifique sua chave do KMS de uma das seguintes maneiras:
      + Para escolher entre uma lista de chaves do KMS disponíveis, selecione **Escolher entre suas AWS KMS keys** e escolha sua **chave do KMS** na lista de chaves disponíveis.

        As chaves Chave gerenciada pela AWS (`aws/s3`) e as chaves gerenciadas pelo cliente são exibidas nessa lista. Para ter mais informações sobre chaves gerenciadas pelo cliente, consulte [Chaves de clientes e chaves da AWS](https://docs.aws.amazon.com//kms/latest/developerguide/concepts.html#key-mgmt) no *Guia do desenvolvedor do AWS Key Management Service*.
      + Para inserir o ARN da chave do KMS, escolha **Inserir ARN da AWS KMS key** e insira o ARN da chave do KMS no campo exibido. 
      + Para criar uma chave gerenciada pelo cliente no console do AWS KMS, selecione **Criar uma chave do KMS**.

        Para ter mais informações sobre como criar uma AWS KMS key, consulte [Criação de chaves](https://docs.aws.amazon.com//kms/latest/developerguide/create-keys.html) no * Guia do desenvolvedor do AWS Key Management Service*.
**Importante**  
Você só pode usar chaves do KMS disponíveis na mesma Região da AWS que o bucket. O console do Amazon S3 lista somente as primeiras 100 chaves do KMS na mesma região que o bucket. Para usar uma chave do KMS que não esteja listada, você deve inserir o respectivo ARN. Se quiser usar uma chave do KMS pertencente a outra conta, primeiro você deverá ter permissão para usar a chave e, depois, inserir o respectivo ARN. Para obter mais informações sobre permissões entre contas referentes a chaves do KMS, consulte [Creating KMS keys that other accounts can use](https://docs.aws.amazon.com//kms/latest/developerguide/key-policy-modifying-external-accounts.html#cross-account-console) no *Guia do desenvolvedor do AWS Key Management Service*. Para obter mais informações sobre SSE-KMS, consulte [Especificação de criptografia no lado do servidor com o AWS KMS (SSE-KMS)](specifying-kms-encryption.md). Para ter mais informações sobre DSSE-KMS, consulte [Usar criptografia de camada dupla do lado do servidor com chaves do AWS KMS (DSSE-KMS)](UsingDSSEncryption.md).  
Ao usar uma AWS KMS key para criptografia no lado do servidor no Amazon S3, você deve escolher uma chave de criptografia do KMS simétrica. O Amazon S3 só é compatível com chaves do KMS de criptografia simétrica, e não com chaves assimétricas do KMS. Para ter mais informações, consulte [Identificar chaves do KMS simétricas e assimétricas](https://docs.aws.amazon.com//kms/latest/developerguide/find-symm-asymm.html) no *Guia do desenvolvedor do AWS Key Management Service*.

   1. Ao configurar o bucket para usar a criptografia padrão com SSE-KMS, você também pode usar as chaves de bucket do S3. As chaves de bucket do S3 diminuem o custo de criptografia reduzindo o tráfego de solicitações do Amazon S3 para o AWS KMS. Para obter mais informações, consulte [Redução do custo do SSE-KMS com chaves de bucket do Amazon S3](bucket-key.md). As chaves de bucket do S3 não comportam DSSE-KMS.

      Por padrão, as chaves de bucket do S3 estão habilitadas no console do Amazon S3. Recomendamos deixá-las habilitadas para reduzir os custos. Para desabilitar as chaves de bucket do S3 do seu bucket, em **Chave de bucket**, escolha **Desabilitar**.

1. (Opcional) O Bloqueio de Objetos do S3 ajuda a proteger novos objetos contra exclusão ou substituição. Para obter mais informações, consulte [Bloquear objetos com o Bloqueio de Objetos](object-lock.md). Se você quiser habilitar o Bloqueio de Objetos do S3, faça o seguinte:

   1. Selecione **Advanced settings (Configurações avançadas)**.
**Importante**  
A habilitação do Bloqueio de Objetos habilita automaticamente o versionamento do bucket. Depois de habilitar e criar o bucket com sucesso, você também deverá definir as configurações de retenção padrão e de retenção jurídica do Bloqueio de Objetos na guia **Propriedades** do bucket. 

   1. Se quiser habilitar o bloqueio de objetos, escolha **Enable** (Habilitar), leia o aviso que aparece e confirme-o.
**nota**  
Para criar um bucket com o Bloqueio de Objetos habilitado, você deve ter as seguintes permissões: `s3:CreateBucket`, `s3:PutBucketVersioning` e `s3:PutBucketObjectLockConfiguration`.

1. Selecione **Create bucket (Criar bucket)**.

Você criou um bucket no Amazon S3. 

**Próxima etapa**  
Para adicionar um objeto ao bucket, consulte [Etapa 2: fazer upload de um objeto para o seu bucket](#uploading-an-object-bucket).

## Etapa 2: fazer upload de um objeto para o seu bucket
<a name="uploading-an-object-bucket"></a>

Depois de criar um bucket no Amazon S3, você estará pronto para fazer upload de um objeto no bucket. Um objeto pode ser qualquer tipo de arquivo: um arquivo de texto, uma foto, um vídeo etc. 

**nota**  
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) e [Trabalhar com buckets de diretório](directory-buckets-overview.md).

**Para fazer upload de um objeto em um bucket**

1. Abra o console do Amazon S3, em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. Na lista **Buckets**, escolha o nome do bucket no qual você deseja fazer upload do objeto.

1. Na guia **Objects** (Objetos) do bucket, escolha **Upload** (Fazer upload).

1. Em **Files and folders (Arquivos e pastas)**, escolha **Add files (Adicionar arquivos)**.

1. Escolha um arquivo para carregar e, em seguida, escolha **Open** (Abrir). 

1. Escolha **Carregar**. 

O upload de um objeto no bucket foi realizado corretamente. 

**Próxima etapa**  
Para visualizar o objeto, consulte [Etapa 3: fazer download de um objeto](#accessing-an-object).

## Etapa 3: fazer download de um objeto
<a name="accessing-an-object"></a>

Depois de fazer upload de um objeto para um bucket, você já pode visualizar informações e fazer download do objeto em seu computador local.

**nota**  
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) e [Trabalhar com buckets de diretório](directory-buckets-overview.md).

### Usar o console do S3
<a name="download-objects-console"></a>

Esta seção explica como usar o console do Amazon S3 para fazer baixar um objeto de um bucket do S3.

**nota**  
Só é possível baixar um objeto por vez.
Se você usar o console do Amazon S3 para baixar um objeto cujo nome da chave termine com um ponto (`.`), o ponto será removido do nome da chave do objeto baixado. Para reter o ponto no final do nome do objeto baixado, você deve usar a AWS Command Line Interface (AWS CLI), AWS SDKs ou a API REST do Amazon S3. 

**Fazer download de um objeto de um bucket do S3**

1. Faça login no Console de gerenciamento da AWS e abra o console do Amazon S3 em [https://console.aws.amazon.com/s3/](https://console.aws.amazon.com/s3/).

1. No painel de navegação à esquerda, escolha **Buckets de uso geral** ou **Buckets de diretórios**.

1. Na lista de buckets, escolha o nome do bucket do qual você deseja fazer download de um objeto.

    

1. Você pode baixar um objeto de um bucket do S3 de uma das seguintes formas:
   + Marque a caixa de seleção ao lado do objeto e escolha **Fazer download**. Se você quiser baixar o objeto em uma pasta específica, no menu **Ações**, escolha **Fazer download como**.
   + Se você quiser baixar uma versão específica do objeto, ative **Mostrar versões** (ao lado da caixa de pesquisa). Marque a caixa de seleção ao lado da versão do objeto que você deseja e escolha **Fazer Download**. Se você quiser baixar o objeto em uma pasta específica, no menu **Ações**, escolha **Fazer download como**.

Você baixou seu objeto com êxito.

**Próxima etapa**  
Para copiar e colar seu objeto no Amazon S3, consulte [Etapa 4: copiar seu objeto para uma pasta](#copying-an-object).

## Etapa 4: copiar seu objeto para uma pasta
<a name="copying-an-object"></a>

Você já adicionou um objeto a um bucket e fez download do objeto. Agora, você cria uma pasta e copia o objeto e o cola na pasta.

**nota**  
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) e [Trabalhar com buckets de diretório](directory-buckets-overview.md).

**Como copiar um objeto em uma pasta**

1. Na lista **Buckets**, escolha o nome do bucket.

1. Selecione **Create folder (Criar pasta)** e configure uma nova pasta: 

   1. Insira um nome para a pasta (por exemplo, `favorite-pics`).

   1. Para a configuração de criptografia de pasta, escolha **Disable** (Desabilitar).

   1. Escolha **Salvar**.

1. Navegue até o bucket ou pasta do Amazon S3 que contém os objetos que você deseja copiar.

1. Marque a caixa de seleção à esquerda dos nomes dos objetos que você deseja copiar.

1. Escolha **Actions (Ações)** e escolha **Copy (Copiar)** na lista de opções exibida.

   Como alternativa, escolha **Copy (Copiar)** nas opções no canto superior direito. 

1. Escolha a pasta de destino:

   1. Selecione **Navegar no S3**.

   1. Escolha o botão de opção à esquerda do nome da pasta.

      Para navegar em uma pasta e escolher uma subpasta como seu destino, escolha o nome da pasta.

   1. Escolha **Choose destination (Escolher destino)**.

   O caminho para a pasta de destino aparece na caixa **Destination (Destino)** . Em **Destination (Destino)**, você pode, também, inserir o caminho de destino, por exemplo, s3://*bucket-name*/*folder-name*/.

1. No canto inferior direito, escolha **Copy (Copiar)**.

   O Amazon S3 copia seus objetos na pasta de destino.

**Próxima etapa**  
Para excluir um objeto e um bucket no Amazon S3, consulte [Etapa 5: excluir seus objetos e bucket](#deleting-object-bucket).

## Etapa 5: excluir seus objetos e bucket
<a name="deleting-object-bucket"></a>

Quando você não precisar mais de um objeto ou bucket, recomendamos excluí-los para evitar cobranças adicionais. Se você concluiu esta demonstração de conceitos básicos como um exercício de aprendizagem e não planeja usar o bucket ou os objetos, recomendamos que exclua os dois para não acumular cobranças. 

Antes de excluir seu bucket, esvazie-o ou exclua os objetos contidos nele. Depois de excluir seus objetos e o bucket, eles não estarão mais disponíveis.

Se você quiser continuar usando o mesmo nome de bucket, recomendamos excluir os objetos ou esvaziar o bucket, mas não excluir o bucket. Depois de excluir um bucket, o nome dele fica disponível para ser reutilizado. No entanto, outra Conta da AWS pode criar um bucket com o mesmo nome antes de você ter a chance de reutilizá-lo. 

**nota**  
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) e [Trabalhar com buckets de diretório](directory-buckets-overview.md).

**Topics**
+ [

### Excluir um objeto
](#clean-up-delete-objects)
+ [

### Esvaziar o bucket
](#clean-up-empty-bucket)
+ [

### Excluir bucket
](#clean-up-delete-bucket)

### Excluir um objeto
<a name="clean-up-delete-objects"></a>

Se quiser escolher quais objetos excluir sem esvaziar todos os objetos do bucket, você pode excluir um objeto. 

1. Na lista **Buckets**, escolha o nome do bucket do qual deseja excluir um objeto.

1. Selecione o objeto que deseja excluir.

1. Escolha **Excluir** nas opções no canto superior direito. 

1. Na página **Excluir objetos**, digite **delete** para confirmar a exclusão de seus objetos.

1. Escolha **Delete objects** (Excluir objetos).

### Esvaziar o bucket
<a name="clean-up-empty-bucket"></a>

Se pretender excluir seu bucket, primeiro você deve esvaziar seu bucket, o que exclui todos os objetos contidos nele. 

**Para esvaziar um bucket**



1. Na lista **Buckets**, selecione o bucket que deseja esvaziar e escolha **Empty (Vazio)**.

1. Para confirmar que deseja esvaziar o bucket e excluir todos os objetos contidos nele, em **Empty bucket** (Esvaziar bucket), digite **permanently delete**.
**Importante**  
Não é possível desfazer a ação de esvaziar bucket. Os objetos adicionados ao bucket enquanto a ação de esvaziamento do bucket estiver em andamento serão excluídos.

1. Para esvaziar o bucket e excluir todos os objetos contidos nele, escolha **Empty (Esvaziar)**.

   Uma página **Empty bucket :Status (Esvaziar bucket: status)** é aberta, para que você possa revisar um resumo de exclusões de objetos com falha e bem-sucedidas.

1. Para retornar à sua lista de buckets, escolha **Exit (Sair)**.

### Excluir bucket
<a name="clean-up-delete-bucket"></a>

Depois de esvaziar o bucket ou excluir todos os objetos dele, você poderá excluir o bucket.

1. Para excluir um bucket, selecione o bucket na lista **Buckets**.

1. Escolha **Delete**.

1. Para confirmar a exclusão, digite o nome do bucket em **Delete bucket** (Excluir bucket).
**Importante**  
Não é possível desfazer a ação de excluir um bucket. Nomes de bucket são exclusivos. Se você excluir seu bucket, outro usuário da AWS poderá usar o nome. Se quiser continuar usando o mesmo nome de bucket, não exclua o bucket. Em vez disso, esvazie e conserve o bucket. 

1. Para excluir seu bucket, escolha **Delete bucket (Excluir bucket)**.

## Próximas etapas
<a name="getting-started-next-steps"></a>

Nos exemplos anteriores, você aprendeu a executar alguma tarefas básicas no Amazon S3.

Os seguintes tópicos explicam os caminhos de aprendizado que você pode usar para conhecer o Amazon S3 detalhamente para que você possa implementá-lo em suas aplicações.

**nota**  
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte [S3 Express One Zone](directory-bucket-high-performance.md#s3-express-one-zone) e [Trabalhar com buckets de diretório](directory-buckets-overview.md).

**Topics**
+ [

### Entender casos de uso comuns
](#s3-use-cases)
+ [

### Controlar o acesso a buckets e objetos
](#control-access-resources)
+ [

### Proteger e monitorar o armazenamento
](#manage-monitor-storage)
+ [

### Desenvolvimento com o Amazon S3
](#develop-with-s3)
+ [

### Aprenda com os tutoriais
](#s3-getting-started-tutorials-list)
+ [

### Explore o treinamento e o suporte
](#explore-training-and-support)

### Entender casos de uso comuns
<a name="s3-use-cases"></a>

Você pode usar o Amazon S3 para oferecer suporte ao seu caso de uso específico. A [Biblioteca de soluções da AWS](https://aws.amazon.com/solutions/) e o [Blog da AWS](https://aws.amazon.com/blogs/) fornecem informações e tutoriais específicos para casos de uso. Veja a seguir alguns casos de uso comuns do Amazon S3:
+ **Backup e armazenamento**: use os recursos de gerenciamento de armazenamento do Amazon S3 para gerenciar custos, atender aos requisitos normativos, reduzir a latência e salvar várias cópias distintas de seus dados para requisitos de conformidade.
+ **Hospedagem de aplicações**: implante, instale e gerencie aplicações Web confiáveis, altamente escaláveis e de baixo custo. Por exemplo, você pode configurar seu bucket do Amazon S3 para hospedar um site estático. Para obter mais informações, consulte [Hospedagem de um site estático usando o Amazon S3](WebsiteHosting.md).
+ **Hospedagem de mídia**: crie uma infraestrutura altamente disponível que hospede carregamentos e downloads de vídeos, fotos ou músicas.
+ **Entrega de software**: hospede suas aplicações de software para que sejam baixadas pelos clientes.

### Controlar o acesso a buckets e objetos
<a name="control-access-resources"></a>

O Amazon S3 fornece uma variedade de recursos e ferramentas de segurança. Para obter uma visão geral, consulte [Controle de acesso no Amazon S3](access-management.md).

Por padrão, os buckets do S3 e os objetos deles são privados. Você tem acesso somente aos recursos do S3 criados. Você pode usar os seguintes recursos para conceder permissões de recursos detalhadas que ofereçam suporte a seu caso de uso específico ou para auditar as permissões de seus recursos do Amazon S3. 
+ [Bloqueio de acesso público do S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-block-public-access.html): bloqueie o acesso público a buckets e objetos do S3. Por padrão, as configurações do Bloqueio de Acesso Público são ativadas no nível do bucket.
+ [Identidades do AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/security-iam.html): use o IAM ou o Centro de Identidade do AWS IAM para criar identidades do IAM em sua Conta da AWS a fim de gerenciar o acesso aos recursos do Amazon S3. Por exemplo, é possível usar o IAM com o Amazon S3 para controlar o tipo de acesso que um usuário ou grupo de usuários tem a um bucket do Amazon S3 pertencente à sua Conta da AWS. Para obter mais informações sobre as identidades do IAM e as práticas recomendadas, consulte [Identidades do IAM (usuários, grupos de usuários e perfis)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html) no *Guia do usuário do IAM*.
+ [Políticas de buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-policies.html): use a linguagem de política baseada em IAM para configurar permissões baseadas em recursos para os buckets do S3 e os objetos neles contidos.
+ [Listas de controle de acesso (ACLs)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acls.html): conceda permissões de leitura e gravação para buckets e objetos individuais a usuários autorizados. Como regra geral, recomendamos o uso de políticas baseadas em recursos do S3 (políticas de bucket e políticas de ponto de acesso) ou políticas de usuários do IAM para controle de acesso, em vez de ACLs. As políticas são uma opção de controle de acesso simplificada e mais flexível. Com políticas de bucket e políticas de ponto de acesso, é possível definir regras que se aplicam amplamente a todas as solicitações para seus recursos do Amazon S3. Para obter mais informações sobre os casos específicos em que você usaria ACLs, em vez de políticas baseadas em recursos ou políticas de usuário do IAM, consulte [Gerenciamento de identidade e acesso para o Amazon S3](security-iam.md).
+ [Propriedade de objeto do S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/about-object-ownership.html): assuma a propriedade de cada objeto do bucket simplificando o gerenciamento de acesso para dados armazenados no Amazon S3. A Propriedade de objeto do S3 é uma configuração no nível do bucket do Amazon S3 que você pode usar para desabilitar ou habilitar as ACLs. Por padrão, as ACLs estão desabilitadas. Com as ACLs desabilitadas, o proprietário do bucket possui todos os objetos do bucket e gerencia o acesso aos dados exclusivamente usando políticas de gerenciamento de acesso.
+ [IAM Access Analyzer para S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-analyzer.html): avalie e monitore as políticas de acesso ao bucket do S3, garantindo que elas forneçam apenas o acesso pretendido aos recursos do S3. 

### Proteger e monitorar o armazenamento
<a name="manage-monitor-storage"></a>
+ [Proteger o armazenamento](data-protection.md): depois de criar buckets e fazer upload de objetos no Amazon S3, você pode gerenciar o armazenamento de objetos. Por exemplo, é possível usar os controles de failover do Versionamento do S3, da Replicação do S3 e do Ponto de Acesso Multirregional para recuperação de desastres, o AWS Backup para fazer backup de dados e o Bloqueio de Objetos do S3 para definir períodos de retenção, evitar exclusões e substituições e atender aos requisitos de conformidade.
+ [Monitoramento de seu armazenamento](monitoring-overview.md): o monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e a performance do Amazon S3 e das soluções da AWS. Você pode monitorar a atividade e os custos de armazenamento. Além disso, recomendamos que você colete dados de monitoramento de todas as partes de sua solução da AWS para que possa depurar mais facilmente uma falha multiponto, caso ocorra. 

  Você também pode usar analytics e insights no Amazon S3 para entender, analisar e otimizar o uso do armazenamento. Por exemplo, use o [Amazon S3 Storage Lens](storage_lens.md) para entender, analisar e otimizar seu armazenamento. O S3 Storage Lens fornece mais de 29 métricas de uso e atividade e painéis interativos para agregar dados de toda a sua organização, contas específicas, regiões, buckets ou prefixos. Use a [Análise de classe de armazenamento](analytics-storage-class.md) para analisar padrões de acesso ao armazenamento para decidir quando é hora de mover seus dados para uma classe de armazenamento mais econômica. Para gerenciar seus custos, você pode usar o [Ciclo de Vida do S3](object-lifecycle-mgmt.md).

### Desenvolvimento com o Amazon S3
<a name="develop-with-s3"></a>

O Amazon S3 é um serviço REST. Você pode enviar solicitações para o Amazon S3 usando a API REST ou as bibliotecas do SDK da AWS que envolvem a API REST subjacente do Amazon S3, simplificando as tarefas de programação. Você também pode usar o AWS Command Line Interface (AWS CLI) para fazer chamadas de API do Amazon S3. Consulte mais informações em [Making requests](https://docs.aws.amazon.com/AmazonS3/latest/API/MakingRequests.html) na *Referência da API do Amazon S3*.

A API REST do Amazon S3 é uma interface HTTP para o Amazon S3. Usando a API REST, você usa solicitações HTTP padrão para criar, buscar e excluir buckets e objetos. Você pode usar qualquer toolkit compatível com HTTP para usar a API REST. Você pode até usar um navegador para buscar objetos, desde que eles possam ser lidos anonimamente. Consulte mais informações em [Developing with Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/API/developing-s3.html) na *Referência de API do Amazon S3*.

Para ajudá-lo a criar aplicações usando a linguagem de sua escolha, fornecemos os seguintes recursos.

**AWS CLI**  
Você pode acessar os recursos do Amazon S3 usando a AWS CLI. *Para baixar e configurar oAWS CLI, consulte [Desenvolvendo com o Amazon S3 usando a AWS CLI](https://docs.aws.amazon.com/AmazonS3/latest/API/setup-aws-cli.html) na Referência de API do Amazon S3*.

A AWS CLI oferece dois níveis de comandos para acessar o Amazon S3: comandos de alto nível ([s3](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-s3-commands.html)) e comandos no nível de API ([s3api](https://docs.aws.amazon.com/cli/latest/userguide/cli-services-s3-apicommands.html) e `s3control`). Os comandos de alto nível do S3 simplificam a execução de tarefas comuns, como criar, manipular e excluir objetos e buckets. Os comandos s3api e s3control expõem acesso direto a todas as operações de API do Amazon S3, que podem ser usadas para executar operações avançadas que podem não ser possíveis com os comandos de alto nível.

Para obter uma lista dos comandos da AWS CLI do Amazon S3, consulte [s3](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3/index.html), [s3api](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3api/index.html) e [s3control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/s3control/index.html).

**AWSSDKs e Explorers da**  
Você pode usar os AWS SDKs ao desenvolver aplicações com o Amazon S3. Os AWS SDKs simplificam as tarefas de programação integrando a API REST subjacente. Os SDKs móveis da AWS e a biblioteca JavaScript do Amplify também estão disponíveis para a compilação de aplicações Web e aplicações para dispositivos móveis conectados usando a AWS.

Além dos AWS SDKs, os Explorers da AWS estão disponíveis para Visual Studio e Eclipse para Java IDE. Nesse caso, os SDKs e os explorers estão empacotados como toolkits da AWS.

Consulte mais informações em [Developing with Amazon S3 using the AWS SDKs ](https://docs.aws.amazon.com/AmazonS3/latest/API/sdk-general-information-section.html) na *Referência de API do Amazon S3*.

**Bibliotecas e código de exemplo**  
O [Centro do Desenvolvedor da AWS](https://aws.amazon.com/code/Amazon-S3) e o [Catálogo de exemplos de código da AWS](https://docs.aws.amazon.com/code-samples/latest/catalog/welcome.html) contêm código de exemplo e bibliotecas escritos especialmente para o Amazon S3. Você pode usar esses exemplos de códigos para entender como implementar a API do Amazon S3. Você também pode visualizar a [https://docs.aws.amazon.com/AmazonS3/latest/API/Welcome.html](https://docs.aws.amazon.com/AmazonS3/latest/API/Welcome.html) para entender as operações da API do Amazon S3 em detalhes.

### Aprenda com os tutoriais
<a name="s3-getting-started-tutorials-list"></a>

Você pode começar usando tutoriais passo a passo para saber mais sobre a Amazon S3. Esses tutoriais foram projetados para um ambiente de tipo de laboratório e usam nomes de empresas, nomes de usuários fictícios e assim por diante. O objetivo é fornecer orientação geral. Eles não se destinam ao uso direto em um ambiente de produção sem uma revisão e adaptação cuidadosas para atender às necessidades exclusivas do ambiente da organização.

#### Introdução
<a name="getting-started-tutorials"></a>
+ [Tutorial: Armazenar e recuperar um arquivo com o Amazon S3](https://aws.amazon.com/getting-started/hands-on/backup-files-to-amazon-s3/?ref=docs_gateway/amazons3/tutorials.html)
+ [Tutorial: Começar a usar o S3 Intelligent-Tiering](https://aws.amazon.com/getting-started/hands-on/getting-started-using-amazon-s3-intelligent-tiering/?ref=docs_gateway/amazons3/tutorials.html)
+ [Tutorial: Conceitos básicos do uso das classes de armazenamento do Amazon S3 Glacier](https://aws.amazon.com/getting-started/hands-on/getting-started-using-amazon-s3-glacier-storage-classes/?ref=docs_gateway/amazons3/tutorials.html)

#### Otimizar custos do armazenamento
<a name="storage-costs-tutorials"></a>
+ [Tutorial: Começar a usar o S3 Intelligent-Tiering](https://aws.amazon.com/getting-started/hands-on/getting-started-using-amazon-s3-intelligent-tiering/?ref=docs_gateway/amazons3/tutorials.html)
+ [Tutorial: Conceitos básicos do uso das classes de armazenamento do Amazon S3 Glacier](https://aws.amazon.com/getting-started/hands-on/getting-started-using-amazon-s3-glacier-storage-classes/?ref=docs_gateway/amazons3/tutorials.html)
+ [Tutorial: Otimizar custos e obter visibilidade do uso com a Lente de Armazenamento do S](https://aws.amazon.com/getting-started/hands-on/amazon-s3-storage-lens/?ref=docs_gateway/amazons3/tutorials.html)

#### Gerenciar o armazenamento
<a name="storage-management-tutorials"></a>
+ [Tutorial: Introdução aos pontos de acesso multirregionais do Amazon S](https://aws.amazon.com/getting-started/hands-on/getting-started-with-amazon-s3-multi-region-access-points/?ref=docs_gateway/amazons3/tutorials.html)
+ [Tutorial: replicar objetos existentes nos buckets do Amazon S3 com o S3 Batch Replication](https://aws.amazon.com/getting-started/hands-on/replicate-existing-objects-with-amazon-s3-batch-replication/?ref=docs_gateway/amazons3/tutorials.html)

#### Hospedar vídeos e sites
<a name="host-web-video-tutorials"></a>
+ [Tutorial: Hospedagem de transmissão sob demanda com o Amazon S3, Amazon CloudFront e Amazon Route 53](tutorial-s3-cloudfront-route53-video-streaming.md)
+ [Tutorial: configurar um site estático no Amazon S3](HostingWebsiteOnS3Setup.md)
+ [Tutorial: Configurar um site estático usando um domínio personalizado registrado no Route 53](website-hosting-custom-domain-walkthrough.md)

#### Processar dados
<a name="data-processing-tutorials"></a>
+ [Tutorial: Como transformar dados para sua aplicação com o S3 Object Lambda](tutorial-s3-object-lambda-uppercase.md)
+ [Tutorial: Detectar e editar dados PII com o S3 Object Lambda e o Amazon Comprehend](tutorial-s3-object-lambda-redact-pii.md)
+ [Tutorial: Using S3 Object Lambda to dynamically watermark images as they are retrieved (Tutorial: Como usar o S3 Object Lambda para colocar marca d’água em imagens de maneira dinâmica à medida que são recuperadas](https://aws.amazon.com/getting-started/hands-on/amazon-s3-object-lambda-to-dynamically-watermark-images/?ref=docs_gateway/amazons3/tutorials.html)
+ [Tutorial: vídeos de transcodificação em lote com o Operações em Lote do S3](tutorial-s3-batchops-lambda-mediaconvert-video.md)

#### Proteger dados
<a name="protect-data-tutorials"></a>
+ [Tutorial: Verificar a integridade dos dados no Amazon S3 com somas de verificação adicionais](https://aws.amazon.com/getting-started/hands-on/amazon-s3-with-additional-checksums/?ref=docs_gateway/amazons3/tutorials.html)
+ [Tutorial: Replicar dados em uma região ou entre Regiões da AWS usando a Replicação do S3](https://aws.amazon.com/getting-started/hands-on/replicate-data-using-amazon-s3-replication/?ref=docs_gateway/amazons3/tutorials.html)
+ [Tutorial: Proteger dados no Amazon S3 contra exclusão acidental ou bugs de aplicações usando o Versionamento do S3, o Bloqueio de Objeto do S3 e a Replicação do S](https://aws.amazon.com/getting-started/hands-on/protect-data-on-amazon-s3/?ref=docs_gateway/amazons3/tutorials.html)
+ [Tutorial: replicar objetos existentes nos buckets do Amazon S3 com o S3 Batch Replication](https://aws.amazon.com/getting-started/hands-on/replicate-existing-objects-with-amazon-s3-batch-replication/?ref=docs_gateway/amazons3/tutorials.html)

### Explore o treinamento e o suporte
<a name="explore-training-and-support"></a>

Você pode aprender com especialistas da AWS para aprimorar suas habilidades e obter assistência especializada para alcançar seus objetivos.
+ **Treinamento**: os recursos de treinamento oferecem uma abordagem prática para o aprendizado do Amazon S3. Para obter mais informações, consulte [Treinamentos e certificações da AWS](https://www.aws.training) e as [AWS Online Tech Talks](https://aws.amazon.com/events/online-tech-talks).
+ **Fóruns de discussão**: no fórum, você pode analisar as publicações para entender o que pode e o que não pode ser feito com o Amazon S3. Você também pode publicar suas dúvidas. Para obter mais informações, consulte os [Fóruns de discussão](https://forums.aws.amazon.com/index.jspa).
+ **Suporte técnico**: se você tiver mais dúvidas, entre em contato com o [Suporte técnico](https://aws.amazon.com/contact-us).

# Comece a usar o Amazon S3 por meio da AWS CLI
<a name="GettingStartedS3CLI"></a>

Você pode começar a usar o Amazon S3 utilizando a AWS Command Line Interface (AWS CLI) para trabalhar com buckets de uso geral e objetos. Um bucket é um contêiner de objetos. Um objeto é um arquivo e qualquer metadado que descreva esse arquivo.

Para armazenar um objeto no Amazon S3, crie um bucket e faça upload do objeto para o bucket. Quando o objeto estiver no bucket, você poderá abri-lo, fazer download dele e movê-lo. Quando você não precisar mais de um objeto ou um bucket, poderá limpar seus recursos.

Com o Amazon S3, você paga somente pelo que for usado. Para obter mais informações sobre os recursos e a definição de preço do Amazon S3, consulte [Amazon S3](https://aws.amazon.com/s3/). Se você for um novo cliente do Amazon S3, você pode começar a usar o Amazon S3 gratuitamente. Para obter mais informações, consulte [Nível gratuito da AWS](https://aws.amazon.com/free/).

**nota**  
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte [Tutorial: Conceitos básicos da classe S3 Express One Zone](s3-express-getting-started.md) e [Trabalhar com buckets de diretório](directory-buckets-overview.md).

## Configurando
<a name="GettingStartedS3CLI.setting-up"></a>

Antes de começar a usar a AWS CLI com o Amazon S3, você deve:
+ Cadastrar-se em uma conta da AWS. Para instruções, consulte [Configuração do Amazon S3](GetStartedWithS3.md#setting-up-s3).
+ Criar um usuário com permissões `s3:*`. Para instruções, consulte [Configuração do Amazon S3](GetStartedWithS3.md#setting-up-s3).
+ Instalar e configurar a AWS CLI. Para instruções, consulte [ Instalar ou atualizar a versão mais recente da AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html) no *Guia do usuário do AWS Command Line Interface*.

Para verificar se o perfil da AWS CLI está configurado adequadamente, execute o seguinte comando:

```
aws sts get-caller-identity
```

Para obter informações, consulte [get-caller-identity](https://docs.aws.amazon.com/cli/latest/reference/sts/get-caller-identity.html) na *Referência de comandos da AWS CLI*.

Esse comando exibe uma lista dos comandos disponíveis do Amazon S3 se a AWS CLI estiver instalada e configurada corretamente.

## Etapa 1: criar seu primeiro bucket do Amazon S3
<a name="GettingStartedS3CLI.step1"></a>

Depois de configurar a AWS CLI, você já pode criar um bucket no Amazon S3. Cada objeto no Amazon S3 é armazenado em um bucket. Antes de poder armazenar dados no Amazon S3, você deve criar um bucket.

**nota**  
Você não é cobrado pela criação de um bucket. Você é cobrado somente pelo armazenamento de objetos no bucket e pela transferência de objetos para dentro e para fora do bucket. Você estará sujeito a uma cobrança mínima (menos de 1 USD) ao seguir os exemplos contidos neste guia. Para obter mais informações sobre os custos de armazenamento, consulte [Definição de preço do Amazon S3](https://aws.amazon.com/s3/pricing/).

**Para criar um bucket**

1. Crie um bucket usando o comando `s3api create-bucket`. Substitua `amzn-s3-demo-bucket` por um nome de bucket exclusivo e `us-east-1` pela região desejada:

   ```
   aws s3api create-bucket --bucket amzn-s3-demo-bucket --region us-east-1
   ```

   Para regiões diferentes de us-east-1, você precisa especificar a restrição de localização:

   ```
   aws s3api create-bucket --bucket amzn-s3-demo-bucket --region us-west-2 --create-bucket-configuration LocationConstraint=us-west-2
   ```
**nota**  
Depois de criar um bucket, você não pode mudar sua região.
Para reduzir a latência e os custos e atender aos requisitos regulatórios, selecione uma região perto de você. Os objetos armazenados em uma região nunca saem dessa região, a menos que você os transfira para outra região. Para obter uma lista de regiões da AWS do Amazon S3, consulte [Endpoints de serviço da AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region) na *Referência geral da Amazon Web Services*.
O nome do bucket deve:  
Ser exclusivo em uma partição. Uma partição é um agrupamento de regiões. No momento, a AWS tem três partições: `aws` (regiões comerciais), `aws-cn` (regiões da China) e `aws-us-gov` (regiões AWS GovCloud (US)).
Ter entre 3 e 63 caracteres.
Consistir em apenas letras minúsculas, números, pontos (.) e hifens (-). Para obter a melhor compatibilidade, recomendamos evitar o uso de pontos () em nomes de bucket, exceto em buckets usados apenas para hospedagem de sites estáticos.
Inicie e termine com uma letra ou um número.
Depois de criado o bucket, você não pode mudar seu nome.
Não inclua informações confidenciais no nome do bucket. O nome do bucket é visível nos URLs que apontam para os objetos no bucket.

1. Liste todos os buckets para verificar se o seu bucket foi criado:

   ```
   aws s3 ls
   ```

1. Em [Propriedade de objeto](about-object-ownership.md), você pode desabilitar ou habilitar ACLs e controlar a propriedade de objetos enviado ao seu bucket.

   **ACLs desabilitadas**

   Para definir **Imposto pelo proprietário do bucket** (padrão): as ACLs são desabilitadas e o proprietário do bucket automaticamente tem propriedade e controle total sobre todos os objetos do bucket de uso geral:

   ```
   aws s3api put-bucket-ownership-controls --bucket amzn-s3-demo-bucket --ownership-controls="Rules=[{ObjectOwnership=BucketOwnerEnforced}]"
   ```
**nota**  
Por padrão, as ACLs estão desabilitadas. A maioria dos casos de uso modernos no Amazon S3 não exige mais o uso de ACLs. Recomendamos manter as ACLs desabilitadas, exceto em circunstâncias em que seja necessário controlar o acesso para cada objeto individualmente. Para obter mais informações, consulte [Controlar a propriedade de objetos e desabilitar ACLs para seu bucket](about-object-ownership.md).

   **ACLs habilitadas**
   + Para definir **Proprietário do bucket preferido**: o bucket tem a propriedade e o controle total sobre novos objetos que outras contas gravam no bucket com a ACL pré-configurada `bucket-owner-full-control`.

     ```
     aws s3api put-bucket-ownership-controls --bucket amzn-s3-demo-bucket --ownership-controls="Rules=[{ObjectOwnership=BucketOwnerPreferred}]"
     ```

     Se você aplicar a configuração **Proprietário do bucket preferido** e desejar exigir que todos os uploads do Amazon S3 incluam a ACL pré-configurada `bucket-owner-full-control`, será possível [Exigir a ACL pré-configurada bucket-owner-full-control para operações `PUT` do Amazon S3 (preferencial do proprietário do bucket)](ensure-object-ownership.md#ensure-object-ownership-bucket-policy), que permite somente uploads de objetos que usem essa ACL.
   + Para definir **Autor do objeto**: a conta da AWS que faz upload de um objeto é a proprietária do objeto, tem controle total sobre ele e pode conceder acesso a outros usuários por meio de ACLs.

     ```
     aws s3api put-bucket-ownership-controls --bucket amzn-s3-demo-bucket --ownership-controls="Rules=[{ObjectOwnership=ObjectWriter}]"
     ```
**nota**  
A configuração padrão é **Imposto pelo proprietário do Bucket**. Para aplicar a configuração padrão e manter as ACLs desabilitadas, somente a permissão `s3:CreateBucket` é necessária. Para habilitar ACLs, é necessário ter a permissão `s3:PutBucketOwnershipControls`.

   Para verificar a configuração atual de propriedade de objeto do seu bucket:

   ```
   aws s3api get-bucket-ownership-controls --bucket amzn-s3-demo-bucket
   ```

1. Para verificar se o **Bloqueio de Acesso Público** está habilitado (ele está habilitado por padrão para novos buckets):

   ```
   aws s3api get-public-access-block --bucket amzn-s3-demo-bucket
   ```

   Por padrão, as quatro configurações de **Bloqueio de Acesso Público** estão habilitadas para novos buckets. Recomendamos que você mantenha todas as configurações habilitadas, a menos que precise desativar uma ou mais delas para seu caso de uso específico. Para obter mais informações sobre como bloquear o acesso público, consulte [Bloquear o acesso público ao armazenamento do Amazon S3](access-control-block-public-access.md).

   Se você precisar habilitar o **Bloqueio de Acesso Público**, use o seguinte comando:

   ```
   aws s3api put-public-access-block --bucket amzn-s3-demo-bucket --public-access-block-configuration "BlockPublicAcls=true,IgnorePublicAcls=true,BlockPublicPolicy=true,RestrictPublicBuckets=true"
   ```
**nota**  
Para habilitar todas as configurações do Bloqueio de Acesso Público, somente a permissão `s3:CreateBucket` é necessária. Para desabilitar qualquer configuração do Bloqueio de Acesso Público, é necessário ter a permissão `s3:PutBucketPublicAccessBlock`.

1. Para habilitar o versionamento para um bucket

   ```
   aws s3api put-bucket-versioning --bucket amzn-s3-demo-bucket --versioning-configuration Status=Enabled
   ```

   Por padrão, o versionamento de bucket está desabilitado. Versionamento é um meio de manter diversas variantes de um objeto no mesmo bucket. O versionamento pode ser usado para preservar, recuperar e restaurar todas as versões de cada objeto armazenado no bucket do . Com o versionamento, você pode se recuperar mais facilmente de ações não intencionais do usuário e de falhas da aplicação. Para obter mais informações sobre versionamento, consulte [Reter várias versões de objetos com o Versionamento do S3](Versioning.md).

1. O Bloqueio de Objetos do S3 ajuda a proteger novos objetos contra exclusão ou substituição. Para obter mais informações, consulte [Bloquear objetos com o Bloqueio de Objetos](object-lock.md). Para habilitar o recurso para [Bloquear objetos com o Bloqueio de Objetos](object-lock.md) (requer versionamento do bucket):

   Para um novo bucket:

   ```
   aws s3api create-bucket --bucket amzn-s3-demo-bucket --region us-east-1 --object-lock-enabled-for-bucket
   ```

   Para um bucket existente:

   ```
   aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket --object-lock-configuration '{"ObjectLockEnabled": "Enabled"}'
   ```

   Se você quiser definir um padrão para [Bloquear objetos com o Bloqueio de Objetos](object-lock.md) com a habilitação do Bloqueio de Objetos, você poderá usar:

   ```
   aws s3api put-object-lock-configuration --bucket amzn-s3-demo-bucket --object-lock-configuration '{"ObjectLockEnabled":"Enabled","Rule":{"DefaultRetention":{"Mode":"COMPLIANCE","Days":30}}}'
   ```

   Você pode substituir `"COMPLIANCE"` por `"GOVERNANCE"` para ter um modo menos restritivo e ajustar o número de dias conforme necessário.
**nota**  
Para criar um bucket com o Bloqueio de Objetos habilitado, você deve ter as seguintes permissões: `s3:CreateBucket`, `s3:PutBucketVersioning` e `s3:PutBucketObjectLockConfiguration`.

1. É possível adicionar ao seu bucket. Com a alocação de custos da AWS, você pode usar tags de bucket para anotar o faturamento referente ao uso de um bucket. Uma tag é um par chave-valor que representa uma etiqueta que você atribui a um bucket. Para obter mais informações, consulte [Usar tags de alocação de custos para buckets do S3](CostAllocTagging.md).

   Para adicionar tags ao seu bucket:

   ```
   aws s3api put-bucket-tagging --bucket amzn-s3-demo-bucket --tagging 'TagSet=[{Key=Purpose,Value=Testing},{Key=Environment,Value=Development}]'
   ```

1. Buckets e novos objetos são criptografados por meio da criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (`SSE-S3`) como o nível básico da configuração de criptografia. Para verificar a criptografia padrão do seu bucket, use o seguinte comando:

   ```
   aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket
   ```

   Você também pode configurar a criptografia do lado do servidor com chaves do AWS KMS (`SSE-KMS`) e a criptografia do lado do servidor de camada dupla com chaves do AWS KMS (`DSSE-KMS`) para o seu bucket. Tanto a chave gerenciada pela AWS (`aws/s3`) quanto as chaves gerenciadas pelo cliente podem ser usadas como sua chave do AWS KMS para a configuração de criptografia `SSE-KMS` e `DSSE-KMS`. Para ter mais informações sobre chaves gerenciadas pelo cliente, consulte [Chaves de clientes e chaves da AWS](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) no *Guia do desenvolvedor do AWS Key Management Service*. Para ter mais informações sobre como criar uma chave do AWS KMS, consulte [Creating keys](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html) no * Guia do desenvolvedor do AWS Key Management Service*.
**Importante**  
A chave do AWS KMS deve estar na mesma região da AWS que o bucket do Amazon S3. Não é possível usar chaves do KMS entre regiões para criptografia de bucket do Amazon S3.

   Ao configurar o bucket para usar a criptografia padrão com SSE-KMS, você também pode usar as chaves de bucket do Amazon S3. As chaves de bucket do Amazon S3 diminuem o custo de criptografia reduzindo o tráfego de solicitações do Amazon S3 para o AWS KMS. Para obter mais informações, consulte [Redução do custo do SSE-KMS com chaves de bucket do Amazon S3](bucket-key.md). As chaves de bucket do Amazon S3 não comportam DSSE-KMS. Na AWS CLI, as chaves de bucket do Amazon S3 NÃO são habilitadas por padrão ao criar um bucket. Isso é diferente do comportamento do console, onde elas estão habilitadas por padrão.

   Para configurar o `SSE-KMS` e habilitar as chaves de bucket do Amazon S3:

   ```
   aws s3api put-bucket-encryption --bucket amzn-s3-demo-bucket --server-side-encryption-configuration "{\"Rules\":[{\"ApplyServerSideEncryptionByDefault\":{\"SSEAlgorithm\":\"aws:kms\",\"KMSMasterKeyID\":\"YOUR-KMS-KEY-ARN\"},\"BucketKeyEnabled\":true}]}"
   ```

   Para verificar se as chaves de Bucket do Amazon S3 estão habilitadas para um bucket:

   ```
   aws s3api get-bucket-encryption --bucket amzn-s3-demo-bucket
   ```

   A saída incluirá um campo `BucketKeyEnabled` definido como `true` ou `false`.

   Para configurar o `DSSE-KMS`, execute o seguinte comando:

   ```
   aws s3api put-bucket-encryption --bucket amzn-s3-demo-bucket --server-side-encryption-configuration '{"Rules":[{"ApplyServerSideEncryptionByDefault":{"SSEAlgorithm":"aws:kms:dsse","KMSMasterKeyID":"YOUR-KMS-KEY-ARN"}}]}'
   ```

   Para obter mais informações sobre criptografia padrão, consulte [Definir o comportamento padrão da criptografia para os buckets do Amazon S3](bucket-encryption.md). Para ter mais informações sobre SSE-S3, consulte [Usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)](UsingServerSideEncryption.md).
**Importante**  
Se você usar a opção SSE-KMS ou a DSSE-KMS em sua configuração de criptografia padrão, poderão ser cobradas cotas de solicitações por segundo (RPS) do AWS KMS. Você pode reduzir as chamadas de API do KMS habilitando as chaves de bucket do Amazon S3, o que diminui o número de solicitações enviadas ao AWS KMS. Para obter mais informações sobre as cotas do AWS KMS e como solicitar um aumento de cota, consulte [Cotas](https://docs.aws.amazon.com/kms/latest/developerguide/limits.html) no *Guia do desenvolvedor do AWS Key Management Service*.

Você criou um bucket no Amazon S3. A próxima etapa é fazer upload de um objeto em seu bucket.

## Etapa 2: fazer upload de um objeto para o seu bucket
<a name="GettingStartedS3CLI.step2"></a>

Depois de criar um bucket no Amazon S3, você estará pronto para fazer upload de um objeto no bucket. Um objeto pode ser qualquer tipo de arquivo: um arquivo de texto, uma foto, um vídeo etc.

**Para fazer upload de um objeto em um bucket**

1. Crie um arquivo de texto simples para fazer upload. Você pode usar qualquer editor de texto ou executar o seguinte comando:

   ```
   echo 'Hello, Amazon S3!' > example.txt
   ```

1. Faça upload do arquivo no bucket usando o comando s3 cp.

   ```
   aws s3 cp example.txt s3://amzn-s3-demo-bucket/
   ```

   Se o upload for bem-sucedido, você verá uma saída semelhante a:

   ```
   upload: ./example.txt to s3://amzn-s3-demo-bucket/example.txt
   ```

1. Liste o conteúdo do seu bucket para verificar se o objeto foi carregado:

   ```
   aws s3 ls s3://amzn-s3-demo-bucket/
   ```

O upload de um objeto no bucket foi realizado corretamente. A próxima etapa é baixar um objeto.

## Etapa 3: fazer download de um objeto
<a name="GettingStartedS3CLI.step3"></a>

Depois de fazer upload de um objeto para um bucket, você já pode visualizar informações e fazer download do objeto em seu computador local.

**Como baixar um objeto de um bucket do Amazon S3**

1. Para obter informações sobre seu objeto:

   ```
   aws s3api head-object --bucket amzn-s3-demo-bucket --key example.txt
   ```

   Esse comando retorna metadados sobre o objeto, como tipo de conteúdo, tamanho do conteúdo e data da última modificação.

1. Baixe o objeto em seu computador local:

   ```
   aws s3 cp s3://amzn-s3-demo-bucket/example.txt downloaded-example.txt
   ```

   Se o download for bem-sucedido, você verá uma saída semelhante a:

   ```
   download: s3://amzn-s3-demo-bucket/example.txt to ./downloaded-example.txt
   ```

1. Verifique o conteúdo do arquivo baixado:

   ```
   cat downloaded-example.txt
   ```

**nota**  
Ao contrário do console, a AWS CLI pode baixar vários objetos ao mesmo tempo usando curingas ou o sinalizador `--recursive`.
Ao baixar objetos com a AWS CLI, o ponto (.) no final do nome das chaves de objeto é preservado, diferentemente do console, onde é removido. Isso é importante se suas chaves de objeto terminarem com pontos.

Exemplo de download de vários objetos:

Para baixar vários objetos de um bucket do Amazon S3 com extensões de arquivo específicas, use o comando de cópia recursiva com os filtros `exclude` e `include`, conforme mostrado no exemplo.

```
aws s3 cp s3://amzn-s3-demo-bucket/ . --recursive --exclude "*" --include "*.txt"
```

Você baixou seu objeto com êxito. A próxima etapa é copiar seu objeto para uma pasta.

## Etapa 4: copiar seu objeto para uma pasta
<a name="GettingStartedS3CLI.step4"></a>

Você já adicionou um objeto a um bucket e fez download do objeto. Agora, crie uma pasta e copie e cole o objeto na pasta.

**Como copiar um objeto em uma pasta**

1. No Amazon S3, as pastas são representadas como prefixos em chaves de objeto. Crie uma “pasta” copiando um objeto com um prefixo:

   ```
   aws s3 cp s3://amzn-s3-demo-source-bucket/example.txt s3://amzn-s3-demo-destination-bucket/favorite-files/example.txt
   ```

   Se a cópia for bem-sucedida, você verá uma saída semelhante a:

   ```
   copy: s3://amzn-s3-demo-source-bucket/example.txt to s3://amzn-s3-demo-destination-bucket/favorite-files/example.txt
   ```

1. Liste o conteúdo da pasta para verificar se o objeto foi copiado:

   ```
   aws s3 ls s3://amzn-s3-demo-destination-bucket/favorite-files/
   ```

Você conseguiu copiar seu objeto para uma pasta. A próxima etapa é excluir seus objetos e o bucket.

## Etapa 5: excluir seus objetos e bucket
<a name="GettingStartedS3CLI.step5"></a>

Quando você não precisar mais de um objeto ou bucket, recomendamos excluí-los para evitar cobranças adicionais. Se você concluiu esta demonstração de conceitos básicos como um exercício de aprendizagem e não planeja usar o bucket ou os objetos, recomendamos que exclua os dois para não acumular cobranças.

Antes de excluir seu bucket, esvazie-o ou exclua os objetos contidos nele. Depois de excluir seus objetos e o bucket, eles não estarão mais disponíveis.

Se você quiser continuar usando o mesmo nome de bucket, recomendamos excluir os objetos ou esvaziar o bucket, mas não excluir o bucket. Depois de excluir um bucket, o nome dele fica disponível para ser reutilizado. No entanto, outra conta da AWS pode criar um bucket com o mesmo nome antes de você ter a chance de reutilizá-lo.

### Excluir um objeto
<a name="GettingStartedS3CLI.step5.delete-object"></a>

Se quiser escolher quais objetos excluir sem esvaziar todos os objetos do bucket, você pode excluir um objeto.

Exclua um objeto específico:

```
aws s3 rm s3://amzn-s3-demo-bucket/example.txt
```

Se a exclusão for bem-sucedida, você verá uma saída semelhante a:

```
delete: s3://amzn-s3-demo-bucket/example.txt
```

### Esvaziar o bucket
<a name="GettingStartedS3CLI.step5.empty-bucket"></a>

Se você pretende excluir seu bucket, primeiro deve esvaziá-lo, o que exclui todos os objetos, versões e os marcadores de exclusão que estão nele.

**Para esvaziar um bucket**
**Importante**  
Não é possível desfazer a ação de esvaziar bucket. Os objetos adicionados ao bucket enquanto a ação de esvaziamento do bucket estiver em andamento serão excluídos.

1. **Opção 1:** para buckets menores, usar o comando `rm` com o sinalizador `--recursive` para excluir todos os objetos no bucket:

   ```
   aws s3 rm s3://amzn-s3-demo-bucket --recursive
   ```

   Esse comando exclui todos os objetos no bucket, incluindo objetos em pastas.
**nota**  
Se seu bucket contiver muitos objetos ou objetos grandes, esse comando poderá atingir o tempo limite. Para buckets com grandes quantidades de dados, use a regra de ciclo de vida do Amazon S3 para expirar objetos nos buckets.

   **Opção 2:** usar as regras de ciclo de vida do Amazon S3 (recomendadas para buckets grandes)

   Para buckets com muitos objetos ou objetos grandes, use uma regra de ciclo de vida do Amazon S3 para expirar e excluir automaticamente todos os objetos. Aguarde o processamento da regra de ciclo de vida (isso pode levar até 24 horas). Para ter mais informações sobre como usar regras de ciclo de vida para esvaziar buckets, consulte [Como usar uma regra de configuração de ciclo de vida para esvaziar um bucket do Amazon S3?](https://repost.aws/knowledge-center/s3-empty-bucket-lifecycle-rule).

1. Verifique se o bucket está vazio:

   ```
   aws s3 ls s3://amzn-s3-demo-bucket
   ```

1. Se o versionamento do bucket estiver habilitado, use os comandos a seguir para excluir objetos versionados e marcadores de exclusão.

   Remova objetos versionados:

   ```
   aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete "$(aws s3api list-object-versions --bucket amzn-s3-demo-bucket --output json --query='{Objects: Versions[].{Key:Key,VersionId:VersionId}}')"
   ```

   Remova marcadores de exclusão:

   ```
   aws s3api delete-objects --bucket amzn-s3-demo-bucket --delete "$(aws s3api list-object-versions --bucket amzn-s3-demo-bucket --output json --query='{Objects: DeleteMarkers[].{Key:Key,VersionId:VersionId}}')"
   ```

1. Verifique se o bucket não contém mais nenhuma versão de objeto e nenhum marcador de exclusão:

   ```
   aws s3api list-object-versions --bucket amzn-s3-demo-bucket
   ```

   Não deve haver nenhuma versão nem nenhum marcador de exclusão restante na saída.

### Excluir bucket
<a name="GettingStartedS3CLI.step5.delete-bucket"></a>

Depois de esvaziar o bucket ou excluir todos os objetos dele, você poderá excluir o bucket.

**Importante**  
Não é possível desfazer a ação de excluir um bucket. Nomes de bucket são exclusivos. Se você excluir seu bucket, outro usuário da AWS poderá usar o nome. Se quiser continuar usando o mesmo nome de bucket, não exclua o bucket. Em vez disso, esvazie e conserve o bucket.

**Para excluir seu bucket do**

1. Exclua seu bucket:

   ```
   aws s3api delete-bucket --bucket amzn-s3-demo-bucket
   ```

1. Liste todos os seus buckets para verificar se o bucket foi excluído:

   ```
   aws s3 ls
   ```

## Próximas etapas
<a name="GettingStartedS3CLI.next-steps"></a>

Nos exemplos anteriores, você aprendeu a executar alguma tarefas básicas no Amazon S3 usando a AWS CLI.

Os seguintes tópicos explicam os caminhos de aprendizado que você pode usar para conhecer o Amazon S3 detalhamente para que você possa implementá-lo em suas aplicações.
+ [Entender casos de uso comunsAprenda com os tutoriais](GetStartedWithS3.md#s3-use-cases)
+ [Controlar o acesso a buckets e objetos](GetStartedWithS3.md#control-access-resources)
+ [Proteger e monitorar o armazenamento](GetStartedWithS3.md#manage-monitor-storage)
+ [Desenvolvimento com o Amazon S3](GetStartedWithS3.md#develop-with-s3)
+ [Entender casos de uso comunsAprenda com os tutoriais](GetStartedWithS3.md#s3-getting-started-tutorials-list)
+ [Explore o treinamento e o suporte](GetStartedWithS3.md#explore-training-and-support)

A lista a seguir mostra comandos comuns da AWS CLI para o Amazon S3:
+ [cp](https://docs.aws.amazon.com/cli/latest/reference/s3/cp.html): copia arquivos ou objetos entre seu sistema de arquivos local e o Amazon S3 ou entre locais do Amazon S3.
+ [ls](https://docs.aws.amazon.com/cli/latest/reference/s3/ls.html): lista objetos e prefixos comuns do Amazon S3 em um bucket e prefixo especificados.
+ [mb](https://docs.aws.amazon.com/cli/latest/reference/s3/mb.html): cria um bucket do Amazon S3.
+ [mv](https://docs.aws.amazon.com/cli/latest/reference/s3/mv.html): move arquivos ou objetos entre seu sistema de arquivos local e o Amazon S3 ou entre locais do Amazon S3.
+ [presign](https://docs.aws.amazon.com/cli/latest/reference/s3/presign.html): gera um URL pré-assinado para um objeto do Amazon S3 que permite acesso temporário sem credenciais da AWS.
+ [rb](https://docs.aws.amazon.com/cli/latest/reference/s3/rb.html): remove um bucket vazio do Amazon S3. Você pode usar o sinalizador `--force` para esvaziar e excluir automaticamente um bucket com conteúdo por meio de um único comando. Essa ação não pode ser desfeita.
+ [rm](https://docs.aws.amazon.com/cli/latest/reference/s3/rm.html): exclui objetos do Amazon S3.
+ [sync](https://docs.aws.amazon.com/cli/latest/reference/s3/sync.html): sincroniza diretórios e prefixos do Amazon S3 copiando recursivamente arquivos novos e atualizados do diretório de origem para o destino.
+ [website](https://docs.aws.amazon.com/cli/latest/reference/s3/website.html): configura um bucket como um site estático.

Para ter mais informações sobre os comandos da AWS CLI para o Amazon S3, consulte os seguintes recursos:
+ [s3](https://docs.aws.amazon.com/cli/latest/reference/s3/index.html): comandos gerais do Amazon S3 que simplificam operações comuns.
+ [s3api](https://docs.aws.amazon.com/cli/latest/reference/s3api/index.html): acesso direto a todas as operações de API do Amazon S3.
+ [control](https://docs.aws.amazon.com/cli/latest/reference/s3control/index.html): acesso direto a todas as operações de API de controle do Amazon S3.