Acessar um bucket do Amazon S3
É possível acessar buckets do Amazon S3 usando o console do Amazon S3, a AWS Command Line Interface, os AWS SDKs ou a API REST do Amazon S3. Cada método de acesso a um bucket do S3 é compatível com casos de uso específicos. Para obter mais informações, consulte as seções a seguir.
Casos de uso
Dependendo do caso de uso do seu bucket do Amazon S3, existem diferentes métodos recomendados para acessar os dados subjacentes nos seus buckets. A lista a seguir inclui casos de uso comuns para acessar seus dados.
-
Sites estáticos — você pode usar o Amazon S3 para hospedar um site estático. Neste caso de uso, você pode configurar o bucket do S3 para funcionar como um site. Para obter orientação nas etapas de hospedagem de um site no Amazon S3, consulte Tutorial: configurar um site estático no Amazon S3.
Para hospedar um site estático com configurações de segurança como Bloquear acesso público habilitado, recomendamos usar o Amazon CloudFront com Origin Access Control (OAC) e implementar cabeçalhos de segurança adicionais, como HTTPS. Para obter mais informações, consulte Conceitos básicos de site estático seguro.
nota
O Amazon S3 oferece suporte tanto ao URL de estilo hospedado virtual quanto de estilo de caminho para acesso estático a sites. Como os buckets podem ser acessados usando URLs no estilo de hospedagem virtual e estilo de caminho, recomendamos criar buckets com nomes compatíveis com DNS. Para ter mais informações, consulte Cotas, limitações e restrições de bucket.
-
Conjuntos de dados compartilhados: à medida que você escala no Amazon S3, é comum adotar um modelo multilocatário, no qual você atribui diferentes clientes finais ou unidades de negócios a prefixos exclusivos em um bucket compartilhado. Ao usar os pontos de acesso Amazon S3, você pode dividir uma política de grande bucket em políticas de ponto de acesso separadas e discretas para cada aplicativo que precisa acessar o conjunto de dados compartilhado. Essa abordagem simplifica o foco na criação da política de acesso correta para um aplicativo, sem interromper o que qualquer outro aplicativo está fazendo no conjunto de dados compartilhado. Para ter mais informações, consulte Gerenciar o acesso a conjuntos de dados compartilhados com pontos de acesso.
-
Workloads de alto throughput — O Mountpoint para Amazon S3 é um cliente de arquivo de código aberto de alto throughput para montar um bucket do Amazon S3 como um sistema de arquivos local. Com o Mountpoint, os aplicativos podem acessar arquivos armazenados no Amazon S3 por meio de operações do sistema de arquivos, como abrir e ler. O Mountpoint traduz automaticamente essas operações em chamadas de API de objetos do S3, dando aos aplicativos acesso ao armazenamento elástico e ao throughput do Amazon S3 por meio de uma interface de arquivo. Para ter mais informações, consulte Trabalhar com o Mountpoint para Amazon S3.
-
Aplicativos multirregionais — os pontos de acesso multirregionais do Amazon S3 fornecem um endpoint global que os aplicativos podem usar para atender solicitações de buckets S3 localizados em vários Regiões da AWS. Você pode usar pontos de acesso multirregionais para criar aplicações de várias regiões com a mesma arquitetura usada em uma única região, depois executar essas aplicações em qualquer lugar do mundo. Em vez de enviar solicitações pela Internet pública, os pontos de acesso multirregionais fornecem resiliência de rede integrada com aceleração de solicitações baseadas na Internet para o Amazon S3. Para ter mais informações, consulte Gerenciar o tráfego multirregional com Pontos de Acesso Multirregionais.
-
Protocolo de transferência de arquivos (SFTP) Secure Shell (SSH): se estiver tentando transferir dados confidenciais com segurança pela Internet, você pode usar um servidor habilitado para SFTP com seu bucket do Amazon S3. AWS SFTP é um protocolo de rede compatível com toda a funcionalidade de segurança e autenticação do SSH. Com esse protocolo, você tem controle aprimorado sobre a identidade, as permissões e as chaves do usuário ou pode usar políticas do IAM para gerenciar o acesso. Para associar um servidor habilitado para SFTP ao bucket do Amazon S3, crie o servidor habilitado para SFTP. Em seguida, você configura contas de usuário e associa o servidor a um bucket do Amazon S3. Para obter instruções sobre esse processo, consulte AWS Transfer for SFTP — Serviço SFTP totalmente gerenciado para Amazon S3
em AWS Blogs.
Console do Amazon S3
O console é uma interface de usuário baseada na Web para gerenciar o Amazon S3 e o recursos da AWS. Com o console do Amazon S3, você pode acessar um bucket e modificar as propriedades dele. Você também pode executar a maioria das operações de bucket usando a IU do console, sem precisar escrever nenhum código.
Se você se inscreveu em uma Conta da AWS, poderá acessar o console do Amazon S3 fazendo login no console do Amazon S3 e escolhendo S3 na página inicial do console do Amazon S3. Você também pode usar este link de acesso direto https://console.aws.amazon.com/s3/
AWS CLI
Você pode usar a AWS CLI a fim de emitir comandos ou criar scripts na linha de comando do sistema para executar tarefas da AWS (incluindo o S3). Por exemplo, caso precise acessar vários buckets, você pode economizar tempo usando a AWS CLI para automatizar tarefas comuns e repetitivas. A capacidade de script e a consistência para ações comuns são considerações frequentes à medida que as organizações crescem.
A AWS CLI
SDKs da AWS
A AWS fornece SDKs (kits de desenvolvimento de software) que consistem em bibliotecas e códigos de exemplo para várias linguagens de programação e plataformas (Java, Python, Ruby, .NET, iOS, Android etc.). Os AWS SDKs constituem uma forma conveniente de criar acesso programático para o S3 e a AWS. O Amazon S3 é um serviço REST. É possível enviar solicitações para o Amazon S3 usando a API REST ou as bibliotecas SDK da AWS, que envolvem a API REST do Amazon S3 e simplificam as tarefas de programação. Por exemplo, os SDKs processam tarefas como calcular assinaturas, assinar solicitações de forma criptográfica, gerenciar erros e novas tentativas automáticas de solicitações. Para obter informações sobre os AWS SDKs, incluindo como baixar e instalá-los, consulte Ferramentas da AWS
Cada interação com o Amazon S3 é autenticada ou anônima. Se você estiver usando os AWS SDKs, as bibliotecas calcularão a assinatura das chaves fornecidas. Consulte mais informações sobre como fazer solicitações ao Amazon S3 em Making requests.
API REST do Amazon S3
A arquitetura do Amazon S3 foi desenvolvida para ser neutra em termos de linguagem de programação, usando nossas interfaces compatíveis com a AWS para armazenar e recuperar objetos. Você pode acessar o S3 e a AWS de forma programada usando a API REST do Amazon S3. A API REST é uma interface HTTP para o Amazon S3. Usando a API REST, você usa solicitações HTTP padrão para criar, buscar e excluir buckets e objetos.
Você pode usar qualquer toolkit compatível com HTTP para usar a API REST. Você pode até usar um navegador para buscar objetos, desde que eles possam ser lidos anonimamente.
A API REST usa os cabeçalhos padrão e os códigos de status HTTP para que os navegadores e os toolkits padrão funcionem como esperado. Em algumas áreas, adicionamos funcionalidade ao HTTP (por exemplo, adicionamos cabeçalhos para oferecer suporte ao controle de acesso). Nesses casos, fizemos o melhor para adicionar nova funcionalidade de uma forma que correspondesse ao estilo de uso padrão do HTTP.
Se fizer chamadas diretas da API REST na aplicação, você deverá escrever o código para calcular a assinatura e adicioná-la à solicitação. Consulte mais informações sobre como fazer solicitações ao Amazon S3 em Making requests na Referência de API do Amazon S3.
