Información general Características de S3 Express One Zone Servicios relacionados Siguientes pasos

¿Qué es S3 Express One Zone?

Amazon S3 Express One Zone es una clase de almacenamiento de Amazon S3 en zona única de alto rendimiento que está diseñada específicamente para ofrecer acceso constante a los datos en milisegundos de un solo dígito para los datos a los que accede para las aplicaciones sensibles a la latencia. S3 Express One Zone es la clase de almacenamiento de objetos en la nube con la latencia más baja disponible en la actualidad, con una velocidad de acceso a los datos hasta 10 veces más rápida y unos costos de solicitud un 50 % más bajos que los de S3 Standard. Las aplicaciones pueden beneficiarse inmediatamente de que las solicitudes se completen en un orden de magnitud más rápido. S3 Express One Zone ofrece una elasticidad de rendimiento similar a la de otras clases de almacenamiento de S3.

De igual modo que con otras clases de almacenamiento de Amazon S3, no es necesario planificar ni aprovisionar los requisitos de capacidad o rendimiento por adelantado. Puede ampliar o reducir su almacenamiento, según sus necesidades, y acceder a sus datos a través de la API de Amazon S3.

S3 Express One Zone es la primera clase de almacenamiento de S3 en la que se puede seleccionar una única zona de disponibilidad con la opción de coubicar su almacenamiento de objetos junto con sus recursos informáticos, lo que brinda la mayor velocidad de acceso posible. Además, para aumentar aún más la velocidad de acceso y admitir cientos de miles de solicitudes por segundo, los datos de la clase de almacenamiento S3 Express One Zone se almacenan en un nuevo tipo de bucket: un bucket de directorio de Amazon S3. Cada bucket de directorio puede admitir cientos de miles de transacciones por segundo (TPS), independientemente de los nombres de las claves o del patrón de acceso.

La clase de almacenamiento Amazon S3 Express One Zone está diseñada para ofrecer una disponibilidad del 99,95 % dentro de una única zona de disponibilidad y está respaldada por el contrato de nivel de servicio de Amazon S3. Con S3 Express One Zone, sus datos se almacenan de forma redundante en varios dispositivos dentro de una única zona de disponibilidad. S3 Express One Zone está diseñado para controlar los fallos simultáneos de dispositivos mediante la detección y la reparación rápidas de cualquier redundancia perdida. Si el dispositivo existente detecta un fallo, S3 Express One Zone transfiere automáticamente las solicitudes a los nuevos dispositivos dentro de una zona de disponibilidad. Esta redundancia ayuda a garantizar el acceso ininterrumpido a los datos dentro de una zona de disponibilidad.

S3 Express One Zone es ideal para cualquier aplicación en la que sea importante minimizar la latencia necesaria para acceder a un objeto. Estas aplicaciones pueden ser flujos de trabajo interactivos entre humanos, como la edición de vídeo, en los que los profesionales creativos necesitan un acceso fluido al contenido desde sus interfaces de usuario. S3 Express One Zone también beneficia a las cargas de trabajo de análisis y machine learning que tienen requisitos de capacidad de respuesta similares a los de sus datos, especialmente las cargas de trabajo con muchos accesos más pequeños o un gran número de accesos aleatorios. S3 Express One Zone se puede usar con otros Servicios de AWS para admitir cargas de trabajo de análisis, inteligencia artificial y machine learning (IA y ML), como Amazon EMR, Amazon SageMaker y Amazon Athena.

Diagrama que muestra el funcionamiento de S3 Express One Zone.

Al usar S3 Express One Zone, puede interactuar con su bucket de directorio en una nube privada virtual (VPC) mediante un punto de conexión de VPC de puerta de enlace. Los puntos de conexión de puerta de enlace permiten acceder a buckets de directorio de S3 Express One Zone desde su VPC sin necesidad de una puerta de enlace de Internet ni de un dispositivo NAT para la VPC, y sin costo adicional.

Con los buckets de directorio puede usar muchas de las operaciones y características de la API de Amazon S3 que usa con los buckets de uso general y otras clases de almacenamiento. Estos incluyen Mountpoint para Amazon S3, cifrado del servidor con claves administradas por Amazon S3 (SSE-S3), Operaciones por lotes de S3 y S3 Block Public Access. También puede acceder a S3 Express One Zone desde la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), los SDK de AWS y la API de REST de Amazon S3.

Para obtener más información acerca de S3 Express One Zone, consulte los siguientes temas.

Información general
Características de S3 Express One Zone
Servicios relacionados
Siguientes pasos

Información general

Para optimizar el rendimiento y reducir la latencia, S3 Express One Zone presenta los siguientes conceptos nuevos.

Una sola zona de disponibilidad

Una zona de disponibilidad consiste en uno o varios centros de datos discretos con alimentación, redes y conectividad redundantes en una Región de AWS. Al crear un bucket de directorio, debe elegir la zona de disponibilidad y la Región de AWS donde se colocará el bucket.

Buckets de directorio

Existen dos tipos de buckets de Amazon S3: buckets de uso general de S3 y buckets de directorio de S3. Los buckets de uso general son el tipo de bucket predeterminado de Amazon S3 que se utiliza en la gran mayoría de los casos de uso de S3. Los buckets de directorio utilizan únicamente la clase de almacenamiento S3 Express One Zone, que está diseñada para cargas de trabajo o aplicaciones fundamentales para el rendimiento que requieren una latencia uniforme en milisegundos de un solo dígito. Elija el tipo de bucket que mejor se adapte a sus requisitos de rendimiento y aplicación.

Los buckets de directorio organizan los datos jerárquicamente en directorios, a diferencia de la estructura de almacenamiento plana de los buckets de uso general. No hay límites de prefijos para los buckets de directorio y los directorios individuales pueden realizar un escalado horizontal.

Los buckets de directorio utilizan la clase de almacenamiento S3 Express One Zone, que está diseñada para que la utilicen aplicaciones sensibles al rendimiento. Con S3 Express One Zone puede seleccionar una única zona de disponibilidad con la opción de coubicar el almacenamiento de objetos junto con los recursos informáticos, lo que brinda la mayor velocidad de acceso posible. A diferencia de los buckets de uso general, que almacenan objetos de forma redundante en varias zonas de disponibilidad en Regiones de AWS.

Para obtener más información acerca de estos buckets de directorio, consulte Buckets de directorio. Para obtener más información acerca de los buckets de uso general, consulte Descripción general de los buckets.

Puntos de conexión y puntos de conexión de VPC de puerta de enlace

Las operaciones de la API de administración para buckets de directorio están disponibles a través de un punto de conexión regional y se denominan operaciones de la API de puntos de conexión regionales. Algunos ejemplos de operaciones de la API de puntos de conexión regionales son CreateBucket y DeleteBucket. Tras crear un bucket de directorio, puede utilizar las operaciones de la API de puntos de conexión zonales para cargar y administrar los objetos de su bucket de directorio. Las operaciones de la API de puntos de conexión zonales están disponibles a través de un punto de conexión zonal. Algunos ejemplos de operaciones de la API de puntos de conexión zonales son PutObject y CopyObject.

Puede acceder a S3 Express One Zone desde la VPC mediante los puntos de conexión de VPC de puerta de enlace. Después de crear un punto de conexión de la puerta de enlace, puede agregarlo como destino en la tabla de enrutamiento para el tráfico destinado desde la VPC a S3 Express One Zone. Al igual que con Amazon S3, el uso de puntos de conexión de puertas de enlace no conlleva ningún cargo adicional. Para obtener más información acerca de cómo configurar los puntos de conexión de VPC de puerta de enlace, consulte Redes para S3 Express One Zone.

Autorización basada en sesiones

Con S3 Express One Zone, puede autenticar y autorizar las solicitudes mediante un nuevo mecanismo basado en sesiones, que está optimizado para ofrecer la latencia más baja. Puede utilizar CreateSession para solicitar credenciales temporales que otorgan acceso de baja latencia a su bucket. Estas credenciales temporales tienen el alcance de un bucket de directorio de S3 específico. Los tokens de sesión se utilizan solo con operaciones (de nivel de objeto) zonales (con la excepción de CopyObject). Para obtener más información, consulte Autorización de CreateSession.

Los SDK de AWS compatibles con S3 Express One Zone controlan el establecimiento y la actualización de la sesión en su nombre. Para proteger sus sesiones, las credenciales de seguridad temporales caducan a los 5 minutos. Esto significa que puede empezar a usar las operaciones de la API inmediatamente después de descargar e instalar los SDK de AWS y configurar los permisos de AWS Identity and Access Management (IAM) necesarios.

Características de S3 Express One Zone

Las siguientes características de S3 están disponibles para S3 Express One Zone. Para obtener una lista completa de las operaciones de la API compatibles y las características no compatibles, consulte ¿En qué se diferencia S3 Express One Zone?.

Gestión de acceso y seguridad

Con los buckets de directorio, puede utilizar las siguientes características para auditar y administrar el acceso. De forma predeterminada, los buckets de directorio son privados y solo pueden acceder a ellos los usuarios a los que se concede explícitamente el acceso. A diferencia de los buckets de uso general, que pueden establecer el límite de control de acceso en el nivel de bucket, prefijo o etiqueta de objeto, el límite de control de acceso de los buckets de directorio se establece únicamente en el nivel de bucket. Para obtener más información, consulte AWS Identity and Access Management (IAM) para S3 Express One Zone.

S3 Block Public Access: todas las configuraciones de S3 Block Public Access están habilitadas de forma predeterminada en el nivel de bucket. Esta configuración predeterminada no se puede modificar.
S3 Object Ownership (Aplicada al propietario del bucket es la opción predeterminada): las listas de control de acceso (ACL) no son compatibles con los buckets de directorio. Los buckets de directorio utilizan automáticamente la configuración Aplicada al propietario del bucket en la S3 Object Ownership. Aplicada al propietario del bucket significa que las ACL están desactivadas y el propietario del bucket tiene automáticamente la propiedad y el control total sobre cada objeto del bucket. Esta configuración predeterminada no se puede modificar.
AWS Identity and Access Management (IAM): IAM ayuda a controlar de forma segura el acceso a los buckets de directorio. Puede utilizar IAM para conceder acceso a las operaciones de la API de administración de buckets (regionales) y a las operaciones de la API de administración de objetos (zonales) mediante la acción s3express:CreateSession. Para obtener más información, consulte AWS Identity and Access Management (IAM) para S3 Express One Zone. A diferencia de las acciones de administración de objetos, las acciones de administración de buckets no pueden ser entre cuentas. Solo el propietario del bucket puede realizar esas acciones.
Políticas de buckets: utilice el lenguaje de políticas basado en IAM para configurar permisos basados en recursos para sus buckets de directorio. También puede usar IAM para controlar el acceso a la operación de la API CreateSession, que le permite usar las operaciones de la API de administración de objetos o zonales. Puede conceder acceso a la misma cuenta o entre cuentas a las operaciones de la API zonales. Para obtener más información acerca de las políticas y los permisos de S3 Express One Zone, consulte AWS Identity and Access Management (IAM) para S3 Express One Zone.
Analizador de acceso de IAM para S3: para evaluar y monitorear sus políticas de acceso, asegúrese de que las políticas solo proporcionen el acceso previsto a sus recursos de S3.

Registro y monitorización

S3 Express One Zone usa las siguientes herramientas de registro y monitoreo de S3 que puede utilizar para monitorear y controlar cómo se utilizan sus recursos:

Métricas de Amazon CloudWatch: para monitorear sus recursos y aplicaciones de AWS, utilice CloudWatch para recopilar y realizar el seguimiento de métricas. S3 Express One Zone utiliza el mismo espacio de nombres de CloudWatch que otras clases de almacenamiento de Amazon S3 (AWS/S3) y admite métricas de almacenamiento diarias para los buckets de directorio: BucketSizeBytes y NumberOfObjects. Para obtener más información, consulte Monitorización de métricas con Amazon CloudWatch.
Registros de AWS CloudTrail: AWS CloudTrail es un Servicio de AWS que lo ayuda a implementar la auditoría de riesgos y operaciones, la gobernanza y el cumplimiento de su Cuenta de AWS mediante el registro de las acciones realizadas por un usuario, un rol o un Servicio de AWS. Para S3 Express One Zone, CloudTrail captura las operaciones de la API de puntos de conexión regionales (por ejemplo, CreateBucket y PutBucketPolicy) como eventos de administración. Estos eventos incluyen las acciones realizadas en la AWS Management Console, la AWS Command Line Interface (AWS CLI), los SDK de AWS y las operaciones de la API de AWS. eventsource para eventos de administración de CloudTrail para S3 Express One Zone es s3express.amazonaws.com. Para obtener más información, consulte Eventos de Amazon S3 CloudTrail.

nota

S3 Express One Zone no admite registros de acceso al servidor de Amazon S3.

Administración de objetos

Tras crear un bucket de directorio, puede administrar el almacenamiento de objetos mediante la consola de Amazon S3, los SDK de AWS y AWS CLI. Las siguientes características están disponibles para la administración de objetos con S3 Express One Zone:

Operaciones por lotes de S3: utilice las operaciones por lotes para realizar operaciones masivas en objetos de buckets de directorio, por ejemplo, Copiar y la función Invoke AWS Lambda. Por ejemplo, puede usar las operaciones por lotes para copiar objetos entre buckets de directorio y buckets de uso general. Con Operaciones por lotes, puede administrar miles de millones de objetos a escala con una sola solicitud de S3 mediante los SDK de AWS o la AWS CLI, o con unos pocos clics en la consola de Amazon S3.
Importación: después de crear un bucket de directorio, puede rellenar el bucket con objetos mediante la característica de importación de la consola de Amazon S3. Importar es un método simplificado para crear trabajos de Batch Operations a fin de copiar objetos de buckets de uso general a buckets de directorio.

SDK de AWS y bibliotecas de clientes

Después de crear un bucket de directorio y cargar un objeto en el bucket, puede administrar el almacenamiento de objetos de la siguiente manera.

Mountpoint para Amazon S3: Mountpoint para Amazon S3 es un cliente de archivos de código abierto que ofrece acceso de alto rendimiento, lo que reduce los costos de computación de los lagos de datos en Amazon S3. Mountpoint para Amazon S3 traduce las llamadas a la API del sistema de archivos local en llamadas a la API de objetos de S3, como GET y LIST. Es ideal para cargas de trabajo de lagos de datos de lectura intensiva que procesan petabytes de datos y necesitan el alto rendimiento elástico proporcionado por Amazon S3 para escalar vertical y horizontalmente en miles de instancias.
S3A: S3A es una interfaz compatible con Hadoop recomendada para acceder a los almacenes de datos en Amazon S3. S3A reemplaza al cliente de sistema de archivos S3N Hadoop.
PyTorch en AWS: PyTorch en AWS es un marco de aprendizaje profundo de código abierto que facilita el desarrollo de modelos de machine learning y su implementación en producción.
SDK de AWS: puede utilizar los SDK de AWS para desarrollar aplicaciones con Amazon S3. Los SDK de AWS simplifican las tareas de programación dado que incluyen la API de REST de Amazon S3 subyacente. Para obtener más información sobre el uso de los SDK de AWS con S3 Express One Zone, consulte SDK de AWS.

Cifrado y protección de datos

Los objetos almacenados en buckets de directorio se almacenan mediante cifrado del servidor con claves administradas por Amazon S3 (SSE-S3). Los buckets de directorio no admiten el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS), el cifrado del servidor con claves de cifrado proporcionadas por el cliente (SSE-C) ni el cifrado del servidor de doble capa con AWS KMS keys (DSSE-KMS). Para obtener más información, consulte Protección y cifrado de datos y Uso del cifrado del servidor con claves administradas por Amazon S3 (SSE-S3).

S3 Express One Zone le ofrece la opción de elegir el algoritmo de suma de comprobación que se utiliza para validar los datos durante la carga o descarga. Puede seleccionar uno de los siguientes algoritmos de comprobación de integridad de datos Secure Hash Algoritms (SHA) o Cyclic Redundancy Check (CRC): CRC32, CRC32C, SHA-1 y SHA-256. Las sumas de comprobación basadas en MD5 no son compatibles con la clase de almacenamiento S3 Express One Zone.

Para obtener más información, consulte Prácticas recomendadas adicionales para la suma de comprobación de S3.

AWS Signature Version 4 (SigV4)

S3 Express One Zone utiliza AWS Signature Version 4 (SigV4). SigV4 es un protocolo de firma que se utiliza para autenticar las solicitudes a Amazon S3 a través de HTTPS. S3 Express One Zone firma las solicitudes con AWS Sigv4. Para obtener más información, consulte Autenticación de solicitudes (AWS Signature Version 4) en la Referencia de la API de Amazon Simple Storage Service.

Consistencia sólida

S3 Express One Zone proporciona una sólida coherencia de lectura tras escritura para las solicitudes PUT y DELETE de objetos en sus buckets de directorio en todas las Regiones de AWS. Para obtener más información, consulte Modelo de consistencia de datos de Amazon S3.

Puede utilizar los siguientes Servicios de AWS con la clase de almacenamiento S3 Express One Zone para admitir su caso de uso específico de baja latencia.

Amazon Elastic Compute Cloud (Amazon EC2): Amazon EC2 proporciona capacidad de computación escalable y segura en la Nube de AWS. El uso de Amazon EC2 reduce la necesidad de invertir inicialmente en hardware, de manera que puede desarrollar e implementar aplicaciones en menos tiempo. Puede usar Amazon EC2 para lanzar tantos servidores virtuales como necesite, configurar la seguridad y las redes, y administrar el almacenamiento.
AWS Lambda: Lambda es un servicio informático que permite ejecutar código sin aprovisionar ni administrar servidores. Puede configurar las opciones de notificación en un bucket y conceder a Amazon S3 permiso para invocar una función en la política de permisos basada en recursos de la función.
Amazon Elastic Kubernetes Service (Amazon EKS): Amazon EKS es un servicio administrado que elimina la necesidad de instalar, operar y mantener su propio plano de control de Kubernetes en AWS. Kubernetes es un sistema de código abierto que automatiza la administración, el escalado y la implementación de aplicaciones en contenedores.
Amazon Elastic Container Service (Amazon ECS): Amazon ECS es un servicio de orquestación de contenedores completamente administrado que facilita la implementación, la administración y el escalado de aplicaciones en contenedores.
Amazon Athena: Athena es un servicio de consultas interactivo que facilita el análisis de datos directamente en Amazon S3 con SQL estándar. También puede usar Athena para ejecutar análisis de datos de forma interactiva mediante Apache Spark sin tener que planificar, configurar ni administrar los recursos. Cuando ejecuta aplicaciones de Apache Spark en Athena, envía el código de Spark para su procesamiento y recibe los resultados directamente.
Entrenamiento del modelo de tiempo de ejecución de Amazon SageMaker: el tiempo de ejecución de Amazon SageMaker es un servicio de machine learning completamente administrado. El tiempo de ejecución de SageMaker permite a los desarrolladores y a los analistas de datos crear y entrenar modelos de machine learning de forma rápida y sencilla y, a continuación, implementarlos directamente en un entorno alojado listo para producción.
AWS Glue: AWS Glue es un servicio de integración de datos sin servidor que facilita a los usuarios de análisis descubrir, preparar, trasladar e integrar datos desde varios orígenes. Puede usar AWS Glue para análisis, machine learning y desarrollo de aplicaciones. AWS Glue también incluye herramientas adicionales de productividad y operaciones de datos para la creación, la ejecución de trabajos y la implementación de flujos de trabajo empresariales.
Amazon EMR: Amazon EMR es una plataforma de clúster administrada que simplifica la ejecución de los marcos de macrodatos, tales como Apache Hadoop y Apache Spark, en AWS para procesar y analizar grandes cantidades de datos.

Siguientes pasos

Para obtener más información acerca de cómo trabajar con la clase de almacenamiento S3 Express One Zone y los buckets de directorio, consulte los siguientes temas:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Depuración de S3 Object Lambda

¿En qué se diferencia S3 Express One Zone?