Acceso y publicación de un bucket de Amazon S3

Para publicar sus buckets de Amazon S3 y acceder a ellos, puede utilizar varias herramientas. Revise las siguientes herramientas para determinar qué enfoque se adapta a su caso de uso:

• Consola de Amazon S3: con la consola de Amazon S3, puede acceder con facilidad a un bucket y modificar sus propiedades. Con la IU de la consola, puede realizar la mayoría de las operaciones en el bucket sin tener que escribir ningún código.

• AWS CLI: si necesita acceder a varios buckets, puede ahorrar tiempo utilizando la CLI de AWS Command Line Interface (AWS CLI) para automatizar tareas comunes y repetitivas. La automatización mediante scripts y la repetibilidad de las acciones comunes son consideraciones frecuentes a medida que las organizaciones crecen. Para obtener más información, consulte Desarrollo con Amazon S3 mediante la AWS CLI.

• API de REST de Amazon S3: puede usar la API de REST de Amazon S3 para escribir sus propios programas y acceder al bucket mediante programación. Amazon S3 admite una arquitectura de la API en la que los buckets y objetos son recursos, cada uno con un URI (Identificador uniforme de recursos) mediante el cual se identifica específicamente el recurso. Para obtener más información, consulte Desarrollo con Amazon S3 mediante la API REST.

Según el caso de uso de su bucket de Amazon S3, se recomiendan diferentes métodos para acceder a los datos subyacentes de sus buckets. La siguiente lista incluye casos de uso comunes para acceder a sus datos.

• Sitios web estáticos: puede usar Amazon S3 para alojar un sitio web estático. En este caso de uso, puede configurar su bucket de S3 para que funcione como un sitio web. Para ver un ejemplo en el que se muestran los pasos para el alojamiento de un sitio web en Amazon S3, consulte Tutorial: configuración de un sitio web estático en Amazon S3.

  Para alojar un sitio web estático con una configuración de seguridad como Bloquear acceso público habilitada, le recomendamos utilizar Amazon CloudFront con Control de acceso de origen (OAC) e implementar encabezados de seguridad adicionales, como HTTPS. Para obtener más información, consulte Introducción a un sitio web seguro estático.

  nota

  Amazon S3 admite URL tanto de tipo alojamiento virtual como de tipo ruta para obtener acceso a sitios web estáticos. Debido a que se puede obtener acceso a los buckets mediante los URL de tipo ruta y alojamiento virtual, le recomendamos crear buckets con nombres de buckets compatibles con DNS. Para obtener más información, consulte Restricciones y limitaciones de los buckets.

• Conjuntos de datos compartidos: a medida que escala en Amazon S3, es habitual adoptar un modelo de varios inquilinos, en el que se asignan distintos clientes finales o unidades de negocio a prefijos únicos dentro de un bucket compartido. Al utilizar los puntos de acceso de Amazon S3, puede dividir una política de bucket grande en políticas de puntos de acceso independientes y discretas para cada aplicación que necesite acceder al conjunto de datos compartido. Este enfoque facilita centrarse en crear la política de acceso adecuada para una aplicación sin interrumpir lo que hace cualquier otra aplicación dentro del conjunto de datos compartido. Para obtener más información, consulte Administración del acceso a datos con puntos de acceso de Amazon S3.

• Cargas de trabajo de alto rendimiento: Mountpoint para Amazon S3 es un cliente de archivos de código abierto de alto rendimiento para montar un bucket de Amazon S3 como un sistema de archivos local. Con Mountpoint, sus aplicaciones pueden acceder a objetos almacenados en Amazon S3 mediante operaciones del sistema de archivos, como abrir y leer. Mountpoint traduce automáticamente estas operaciones en llamadas a la API de objetos de S3, lo que proporciona a sus aplicaciones acceso al almacenamiento elástico y al rendimiento de Amazon S3 a través de una interfaz de archivos. Para obtener más información, consulte Uso de Mountpoint para Amazon S3.

• Aplicaciones multirregionales: los puntos de acceso multirregionales de Amazon S3 proporcionan un punto de conexión global que las aplicaciones pueden usar para atender solicitudes de buckets de S3 que se encuentran en varias Regiones de AWS. Puede utilizar puntos de acceso multirregional para crear aplicaciones multirregionales con la misma arquitectura que se utiliza en una sola región y, a continuación, ejecutar esas aplicaciones en cualquier parte del mundo. En lugar de enviar solicitudes a través de Internet público, los puntos de acceso de varias regiones proporcionan resistencia de red integrada con la aceleración de las solicitudes basadas en Internet a Amazon S3. Para obtener más información, consulte Puntos de acceso de varias regiones de Amazon S3.

• Creación de nuevas aplicaciones: puede utilizar los SDK de AWS para desarrollar aplicaciones con Amazon S3. Los SDK de AWS simplifican las tareas de programación dado que incluyen la API de REST de Amazon S3 subyacente. Para crear aplicaciones web y móviles, puede usar los Mobile SDK de AWS y la biblioteca de el bucket de JavaScript AWS Amplify. Para obtener más información, consulte Desarrollo con Amazon S3 mediante los SDK de AWS y los exploradores.

• Protocolo de transferencia de archivos (SFTP) Secure Shell (SSH): si intenta transferir datos confidenciales de forma segura a través de Internet, puede utilizar un servidor habilitado para SFTP con su bucket de Amazon S3. AWS SFTP es un protocolo de red que admite la funcionalidad completa de seguridad y autenticación de SSH. Con este protocolo, tiene un control detallado sobre la identidad, los permisos y las claves de los usuarios, o puede utilizar las políticas de IAM para gestionar el acceso. Para asociar un servidor habilitado para SFTP a su bucket de Amazon S3, asegúrese de crear primero su servidor habilitado para SFTP. A continuación, debe configurar cuentas de usuario y asociar el servidor con un bucket de Amazon S3. Para una explicación de este proceso, consulte AWS Transfer for SFTP – Servicio totalmente administrado para Amazon S3 en AWS Blogs.

Obtención de una lista de buckets

Para enumerar todos sus buckets, debe tener el permiso de s3:ListAllMyBuckets. Para acceder a un bucket, asegúrese de obtener también los permisos de AWS Identity and Access Management (IAM) necesarios para mostrar el contenido del bucket especificado. Para una política de bucket de ejemplo que conceda acceso a un bucket de S3, consulte Permiso para que el usuario de IAM tenga acceso a uno de los buckets. Si encuentra un error de acceso HTTP denegado (403 Prohibido), consulte Políticas de bucket y de IAM.

Puede mostrar su bucket mediante la consola de Amazon S3, la AWS o los SDK de AWS CLI.

Uso de la consola de S3

1. Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/.

2. En el panel de navegación izquierdo, elija Buckets.

3. En la lista Buckets, elija el nombre del bucket que desea ver.

Uso de la AWS CLI

Para usar la AWS CLI para acceder a un bucket de S3 o generar un listado de buckets de S3, utilice el comando ls. Cuando publique todos los objetos de su bucket, tenga en cuenta que debe tener el permiso s3:ListBucket.

Para usar el comando de ejemplo, sustituya DOC-EXAMPLE-BUCKET1 por el nombre de su bucket.

$ aws s3 ls s3://DOC-EXAMPLE-BUCKET1

El siguiente comando de ejemplo muestra todos los buckets de Amazon S3 en su cuenta:

$ aws s3 ls

Para obtener más información y ejemplos, consulte Enumerar buckets y objetos.

Uso de los SDK de AWS

También puede acceder a un bucket de Amazon S3 mediante la operación de la API de ListBuckets. Para ver ejemplos de cómo utilizar esta operación con diferentes SDK de AWS, consulte Obtenga una lista de buckets de Amazon S3 con un SDK de AWS.