Cómo funciona S3 en Outposts Características de S3 en Outposts Servicios relacionados Acceso a S3 en Outposts Pago de S3 en Outposts Pasos siguientes

¿Qué es Amazon S3 en Outposts?

AWS Outposts es un servicio totalmente administrado que ofrece la misma infraestructura de AWS, servicios de AWS, API y herramientas de prácticamente cualquier centro de datos, espacio de coubicación o instalación local para obtener una experiencia híbrida realmente uniforme.AWS Outposts es ideal para cargas de trabajo que requieren acceso de baja latencia a sistemas en las instalaciones, procesamiento de datos local, residencia de datos y migración de aplicaciones con interdependencias de sistemas locales. Para obtener más información, consulte ¿Qué es AWS Outposts? en la Guía del usuario de AWS Outposts.

Con Amazon S3 en Outposts, puede crear buckets de S3 en sus Outposts y almacenar y recuperar objetos fácilmente en las instalaciones. S3 en Outposts proporciona una nueva clase de almacenamiento, OUTPOSTS, que utiliza las API de Amazon S3 y está diseñada para almacenar datos de manera duradera y redundante en múltiples dispositivos y servidores de Outposts. Usted se comunica con su bucket de Outposts mediante un punto de acceso y una conexión de punto de conexión a través de una nube privada virtual (VPC).

Puede usar las mismas API y características en los buckets de Outposts que en Amazon S3, como políticas de acceso, cifrado y etiquetado. Puede utilizar S3 en Outposts a través de la AWS Management Console, AWS Command Line Interface (AWS CLI), AWS SDK o la API de REST.

Cómo funciona S3 en Outposts
Características de S3 en Outposts
Servicios relacionados
Acceso a S3 en Outposts
Pago de S3 en Outposts
Pasos siguientes

Cómo funciona S3 en Outposts

S3 en Outposts es un servicio de almacenamiento de objetos que almacena datos como objetos dentro de buckets en Outpost. Un objeto es un archivo de datos y cualquier metadato que describa ese archivo. Un bucket es un contenedor de objetos.

Para almacenar datos en S3 en Outposts, primero debe crear un bucket. Al crear el bucket, debe especificar un nombre de bucket y el Outpost que lo contendrá. Para acceder a su bucket de S3 en Outposts y realizar operaciones en objetos, debe crear y configurar un punto de acceso. También debe crear un punto de conexión para enrutar las solicitudes al punto de acceso.

Los puntos de acceso facilitan el acceso a datos para cualquier Servicio de AWS o aplicación de cliente que almacena datos en S3. Los puntos de acceso son puntos de conexión de red con nombre asociados a los buckets que se pueden utilizar para realizar operaciones con objetos, como GetObject y PutObject. Cada punto de acceso tiene permisos y controles de red distintos.

Puede crear y administrar sus buckets de S3 en Outposts, puntos de acceso y puntos de conexión mediante la AWS Management Console, AWS CLI, SDK de AWS o API de REST. Para cargar y administrar objetos en su bucket de S3 en Outposts, puede utilizar la AWS CLI, SDK de AWS o API de REST.

Regiones

Durante el aprovisionamiento de AWS Outposts, usted o AWS crea una conexión de enlace de servicio que conecta su Outpost de nuevo a la Región de AWS elegida o la región de origen de Outposts para operaciones de buckets y telemetría. Un Outpost depende de la conectividad con la Región de AWS principal. El bastidor de Outposts no está diseñado para operaciones o entornos desconectados con conectividad limitada o nula. Para obtener más información, consulte Conectividad de Outpost a Regiones de AWS en la Guía del usuario de AWS Outposts.

Buckets

Un bucket es un contenedor para objetos almacenados en S3 en Outposts. Puede almacenar cualquier cantidad de objetos en un bucket y puede tener hasta 100 buckets por cuenta y Outpost.

Cuando cree un bucket, introduzca un nombre de bucket y elija el Outpost donde residirá el bucket. Después de crear un bucket, no se puede cambiar su nombre ni moverlo a otro Outpost. Los nombres de los buckets deben cumplir las Reglas de nomenclatura de buckets de Amazon S3. En S3 en Outposts, los nombres de buckets son únicos de un Outpost y Cuenta de AWS. Los buckets de S3 en Outposts requieren el outpost-id, el account-id y el nombre del bucket para identificarlos.

En el siguiente ejemplo, se muestra el formato de nombre de recurso de Amazon (ARN) para los buckets de S3 en Outposts. El ARN consta de la región a la que está destinado el Outpost, su cuenta de Outpost, el ID de Outpost y el nombre del bucket.


arn:aws:s3-outposts:region:account-id:outpost/outpost-id/bucket/bucket-name

Cada objeto está almacenado en un bucket. Debe utilizar puntos de acceso para acceder a cualquier objeto de un bucket de Outposts. Cuando especifica el bucket para las operaciones de objetos, se utiliza el ARN del punto de acceso o el alias del punto de acceso. Para obtener más información acerca de los alias de punto de acceso, consulte Uso de un alias de estilo de bucket para su punto de acceso de bucket de S3 en Outposts.

En el siguiente ejemplo se muestra el formato de ARN del punto de acceso para S3 en Outposts, que incluye el outpost-id, account-id, y el nombre del punto de acceso:


arn:aws:s3-outposts:region:account-id:outpost/outpost-id/accesspoint/accesspoint-name

Para obtener más información acerca de los buckets, consulte Trabajo con buckets de S3 en Outposts.

Objetos

Los objetos son las entidades fundamentales almacenadas en S3 en Outposts. Los objetos se componen de datos de objetos y metadatos. Los metadatos son conjuntos de pares nombre-valor que describen el objeto. Incluyen algunos metadatos predeterminados, como la fecha de la última modificación y los metadatos HTTP estándar, como Content-Type. También puede especificar metadatos personalizados en el momento en que se almacena el objeto. Un objeto se identifica de forma exclusiva dentro de un bucket con una clave (o nombre).

Con Amazon S3 en Outposts, los datos de objeto siempre se almacenan en el Outpost. Cuando AWS instala un bastidor de Outpost, sus datos permanecen de manera local en su Outpost para cumplir los requisitos de residencia de datos. Sus objetos nunca salen de su Outpost y no están en una Región de AWS. Ya que la AWS Management Console está alojada dentro de la región, no puede usar la consola para cargar o administrar objetos en su Outpost. Sin embargo, puede utilizar la API de REST, AWS Command Line Interface (AWS CLI) y los SDK de AWS para cargar y administrar los objetos a través de los puntos de acceso.

Claves

Una clave de objeto (o nombre de clave) es el identificador único de un objeto dentro de un bucket. Cada objeto de un bucket tiene exactamente una clave. La combinación de un bucket y clave de objeto identifica de forma única cada objeto.

En el siguiente ejemplo, se muestra el formato ARN para los objetos de S3 en Outposts, que incluye el código de Región de AWS para la región a la que está destinado el Outpost, el ID de Cuenta de AWS, el ID de Outpost, el nombre del bucket y la clave de objeto:


arn:aws:s3-outposts:us-west-2:123456789012:outpost/op-01ac5d28a6a232904/bucket/DOC-EXAMPLE-BUCKET1/object/myobject

Para obtener más información sobre las claves de objetos, consulte Trabajo con objetos de S3 en Outposts.

Control de versiones de S3

Puede usar el control de versiones de S3 en buckets de Outposts para conservar diversas variantes de un objeto en el mismo bucket. Puede utilizar el control de versiones de S3 para conservar, recuperar y restaurar todas las versiones de los objetos almacenados en su bucket de . EL control de versiones de S3 ayuda a recuperarse de acciones no deseadas del usuario y de errores de la aplicación.

Para obtener más información, consulte Administración de control de versiones de S3 para su bucket de S3 en Outposts.

ID de versión.

Si activa el control de versiones de S3 en un bucket, S3 en Outposts genera un ID de versión único para cada objeto agregado al bucket. Los objetos que ya existían en el bucket en el momento en que habilita el control de versiones tienen un ID de versión de null. Si modifica estos objetos (o cualquier otro) con otras operaciones, como PutObject, los objetos nuevos obtienen un ID de versión único.

Para obtener más información, consulte Administración de control de versiones de S3 para su bucket de S3 en Outposts.

Clase de almacenamiento y cifrado

S3 en Outposts proporciona una nueva clase de almacenamiento, S3 Outposts (OUTPOSTS). La clase de almacenamiento de S3 Outposts solo está disponible para los objetos almacenados en buckets que se encuentran en AWS Outposts. Si intenta usar otras clases de almacenamiento de S3 con S3 en Outposts, S3 en Outposts devuelve el error InvalidStorageClass.

De manera predeterminada, los objetos almacenados en la clase de almacenamiento S3 Outposts (OUTPOSTS) siempre se cifran mediante cifrado del lado del servidor con claves de cifrado administradas (SSE-S3) de Amazon S3. Para obtener más información, consulte Cifrado de datos en S3 en Outposts.

Política de bucket

Una política de bucket es una política AWS Identity and Access Management basada en recursos (IAM) que puede utilizar para conceder permisos de acceso al bucket y a los objetos que contiene. Solo el propietario del bucket puede asociar una política a un bucket. Los permisos asociados a un bucket se aplican a todos los objetos del bucket que son propiedad de la cuenta de propietario del bucket. Las políticas de bucket tienen un límite de tamaño de 20 KB.

Las políticas de buckets utilizan el lenguaje de políticas de IAM basado en JSON que es estándar en AWS. Puede utilizar directivas de bucket para agregar o denegar permisos para los objetos de un bucket. Las políticas de bucket permiten o deniegan solicitudes en función de los elementos de la política. Estos elementos puedne incluir el solicitante, las acciones de S3 en Outposts, los recursos y los aspectos o condiciones de la solicitud (por ejemplo: la dirección IP utilizada para realizar la solicitud). Por ejemplo, puede crear una política de bucket que otorgue permisos entre cuentas para cargar objetos en un bucket de S3 en Outpost y, al mismo tiempo, garantizar que el propietario del bucket tenga el control total de los objetos cargados. Para obtener más información, consulte Ejemplos de política de bucket.

En su política de bucket, puede utilizar caracteres comodín (*) en ARN y otros valores para otorgar permisos a un subconjunto de objetos. Por ejemplo, puede controlar el acceso a grupos de objetos que empiezan por unprefijoo terminar con una extensión dada, como.html.

Puntos de acceso de S3 en Outposts

Los puntos de acceso de S3 en Outpost se denominan puntos de conexión de red con políticas de acceso dedicadas que describen cómo se puede acceder a los datos mediante ese punto de conexión. Los puntos de acceso simplifican la administración del acceso a los datos a escala para los conjuntos de datos compartidos en S3 en Outposts. Los puntos de acceso se asocian a los buckets que se pueden utilizar para realizar operaciones con objetos de S3, como GetObject y PutObject.

Cuando especifica el bucket para las operaciones de objetos, se utiliza el ARN del punto de acceso o el alias del punto de acceso. Para obtener más información acerca de los alias de punto de acceso, consulte Uso de un alias de estilo de bucket para su punto de acceso de bucket de S3 en Outposts.

Cada punto de acceso tiene permisos y controles de red distintos que S3 en Outposts se aplica a cualquier solicitud que se realice a través de ese punto de acceso. Cada punto de acceso aplica una política de punto de acceso personalizada que funciona en conjunción con la política de bucket asociada al bucket subyacente.

Para obtener más información, consulte Acceso a los buckets y objetos de S3 en Outposts.

Características de S3 en Outposts

Administración de accesos

Amazon S3 proporciona características para auditar y administrar el acceso a sus buckets y objetos. De forma predeterminada, los buckets de S3 en Outposts y los objetos que hay en ellos son privados. Solo tiene acceso a los recursos de S3 en Outpost que cree.

Para conceder permisos de recursos detallados que admitan su caso de uso específico o para auditar los permisos de sus recursos de S3 en Outpost, puede utilizar las siguientes características.

Bloqueo del acceso público de S3: bloquea el acceso público a los buckets y objetos. Para buckets en Outposts, el bloqueo del acceso público siempre está habilitado de forma predeterminada.
AWS Identity and Access Management (IAM): IAM es un servicio web que le ayuda a controlar de forma segura el acceso a los recursos de AWS, como los recursos de S3 en Outposts. Con IAM, puede administrar de forma centralizada los permisos que controlan a qué recursos de AWS pueden acceder los usuarios. Utilice IAM; para controlar quién está autenticado (ha iniciado sesión) y autorizado (tiene permisos) para utilizar recursos.
Puntos de acceso de S3 en Outposts: administre el acceso a los datos para los conjuntos de datos compartidos en S3 en Outposts. Los puntos de acceso se denominan puntos de conexión de red con nombre con políticas de acceso dedicadas. Los puntos de acceso se asocian a los buckets y se pueden utilizar para realizar operaciones con objetos, como GetObject y PutObject.
Políticas de buckets: utilice el lenguaje de políticas basado en IAM para configurar permisos basados en recursos para los buckets de S3 y los objetos que hay en ellos.
AWS Resource Access Manager (AWS RAM): comparta de forma segura su capacidad de S3 en Outposts en Cuentas de AWS, dentro de su organización o en unidades organizativas (OU) en AWS Organizations.

Registro y monitorización

S3 en Outposts proporciona herramientas de registro y supervisión que puede utilizar para supervisar y controlar cómo se utilizan sus recursos de S3 en Outposts. Para obtener más información sobre la monitorización de , consulte .

Métricas de Amazon CloudWatch para S3 en Outposts: realice un seguimiento del estado operativo de sus recursos y conozca la disponibilidad de su capacidad.
Eventos de Amazon CloudWatch Events para S3 en Outposts: cree una regla para cualquier evento de API de S3 en Outposts para recibir notificaciones en todos los destinos de CloudWatch Events compatibles, incluidos Amazon Simple Queue Service (Amazon SQS), Amazon Simple Notification Service (Amazon SNS) y AWS Lambda.
Registros de AWS CloudTrail para S3 en Outposts: registre las medidas adoptadas por un usuario, un rol o un Servicio de AWS en S3 en Outposts. Los registros de CloudTrail le proporcionan un seguimiento detallado de la API para las operaciones a nivel de bucket y de objeto de Amazon S3.

Consistencia sólida

S3 en Outposts proporciona una sólida coherencia de lectura tras escritura para las solicitudes PUT y DELETE de objetos del bucket de S3 en Outposts en todas las Regiones de AWS. Este comportamiento se aplica tanto a las escrituras en objetos nuevos como a las solicitudes PUT que sobrescriben objetos existentes y las solicitudes DELETE. Además, las etiquetas de objeto y los metadatos de objetos de S3 en Outposts (p. ej., el objeto HEAD) tienen una buena coherencia. Para obtener más información, consulte Modelo de consistencia de datos de Amazon S3.

Servicios relacionados

Una vez que cargue sus datos en S3 en Outposts, puede utilizarlos con otros Servicios de AWS. Los siguientes servicios son los que puede utilizar con más frecuencia:

Amazon Elastic Compute Cloud (Amazon EC2): proporciona capacidad de computación escalable y segura en Nube de AWS. El uso de Amazon EC2 reduce la necesidad de invertir inicialmente en hardware, de manera que puede desarrollar e implementar aplicaciones en menos tiempo. Puede usar Amazon EC2 para lanzar tantos servidores virtuales como necesite, configurar la seguridad y las redes, y administrar el almacenamiento.
Amazon Elastic Block Store (Amazon EBS) on Outposts: utilice Amazon EBS en instantáneas locales en Outposts para almacenar instantáneas de volúmenes en un Outpost localmente en S3 en Outposts.
Amazon Relational Database Service (Amazon RDS) en Outposts: utilice las copias de seguridad locales de Amazon RDS para almacenar sus copias de seguridad de Amazon RDS localmente en su Outpost.
AWS DataSync: automatice la transferencia de datos entre Outposts y Regiones de AWS mediante la elección de lo que se va a transferir, cuándo se va a transferir y cuánto ancho de banda de red se va a usar. S3 en Outposts se integra con AWS DataSync. Para las aplicaciones en las instalaciones que requieren un procesamiento local de alto rendimiento, S3 en Outposts proporciona almacenamiento de objetos en las instalaciones con el fin de minimizar las transferencias de datos y el búfer de las variaciones de red, al tiempo que permite transferir datos con facilidad entre Outposts y las Regiones de AWS.

Acceso a S3 en Outposts

Puede trabajar con S3 en Outposts de cualquiera de las siguientes formas:

AWS Management Console

La consola es una interfaz de usuario basada en la web para administrar S3 en Outposts y los recursos de AWS. Si se ha registrado en una Cuenta de AWS, puede acceder a S3 en Outposts iniciando sesión en la AWS Management Console y eligiendo S3 en la página de inicio de AWS Management Console. A continuación, elija Outposts buckets (Buckets de Outposts) desde el panel de navegación izquierdo.

AWS Command Line Interface

Puede utilizar las herramientas de línea de comandos de AWS para emitir comandos o compilar scripts en la línea de comandos de su sistema con el fin de ejecutar tareas de AWS (incluidas las de S3).

AWS Command Line Interface (AWS CLI) proporciona comandos para una amplia gama de Servicios de AWS. La AWS CLI es compatible con Windows, macOS y Linux. Para empezar, consulte la AWS Command Line Interface Guía de usuario de . Para obtener más información acerca de los comandos que puede usar con S3 en Outposts, consultes3api, s3control y s3outposts en la Referencia de comandos de AWS CLI.

SDK de AWS

AWS ofrece SDK (kits de desarrollo de software) que se componen de bibliotecas y código de muestra para diversos lenguajes de programación y plataformas (Java, Python, Ruby, .NET, iOS, Android, etc.). Los SDK de AWS proporcionan una forma cómoda de crear acceso de programación a S3 en Outposts y AWS. Dado que S3 en Outposts utiliza los mismos SDK que Amazon S3, S3 en Outposts proporciona una experiencia coherente utilizando las mismas API, automatización y herramientas de S3.

S3 en Outposts es un servicio REST. Puede enviar solicitudes a S3 en Outposts usando las bibliotecas de los SDK de AWS, que envuelven la API de REST subyacente y simplifican sus tareas de programación. Por ejemplo, los SDK se encargan de tareas como calcular firmas, firmar solicitudes criptográficamente, gestionar los errores y reintentar las solicitudes de forma automática. Para obtener información sobre los SDK de AWS (por ejemplo: cómo descargarlos e instalarlos), consulte Herramientas para crear en AWS.

Pago de S3 en Outposts

Puede comprar una amplia variedad de configuraciones de bastidor de AWS Outposts que incluyen una combinación de tipos de instancias de Amazon EC2, volúmenes de unidades de estado sólido (SSD) de uso general de Amazon EBS (gp2) y S3 en Outposts. Los precios incluyen entrega, instalación y mantenimiento de servicios de infraestructura y parches y actualizaciones de software.

Para obtener más información, consulte Precios de bastidores de AWS Outposts.

Pasos siguientes

Para obtener más información sobre cómo trabajar con S3 en Outposts, consulte los siguientes temas:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Patrones de diseño de rendimiento

Configuración de Outpost