Crear un bucket
Para cargar los datos en Amazon S3, primero debe crear un bucket de Amazon S3 en una de las Regiones de AWS. La Cuenta de AWS que crea el bucket es propietaria de este. Al crear un bucket, debe elegir un nombre de bucket y una región. Durante el proceso de creación, puede elegir opcionalmente otras opciones de administración del almacenamiento para el bucket.
importante
Después de crear un bucket, no podrá cambiar el nombre del bucket, el propietario del bucket ni la región. Para obtener más información sobre la nomenclatura de buckets, consulte Reglas de nomenclatura de buckets de uso general.
De forma predeterminada, puede crear hasta 10 000 buckets de uso general por cada Cuenta de AWS. Para solicitar un aumento de cuota de los buckets de uso general, visite la consola de Service Quotas
En un bucket, puede almacenar la cantidad de objetos que desee. Para obtener una lista de restricciones y limitaciones relacionadas con los buckets de Amazon S3, consulte Cuotas, limitaciones y restricciones de los buckets.
Configuración de bucket
Cuando cree un bucket, puede utilizar las siguientes configuraciones para controlar varios aspectos del comportamiento del bucket:
-
Propiedad de objetos de S3: la propiedad de objetos de S3 es una configuración en el nivel de bucket de Amazon S3 que puede utilizar tanto para controlar la propiedad de los objetos que se cargan en el bucket como para deshabilitar o habilitar las listas de control de acceso (ACL). De forma predeterminada, la propiedad de objetos se establece en la configuración impuesta por el propietario del bucket. Además, todas las ACL están deshabilitadas. Cuando las ACL están desactivadas, el propietario del bucket posee todos los objetos del bucket y administra el acceso a los datos de forma exclusiva mediante políticas. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.
-
Bloqueo de objetos de S3: Bloqueo de objetos de S3 puede ayudar a evitar que se eliminen o se sobrescriban objetos de Amazon S3 durante un periodo de tiempo determinado o de manera indefinida. Bloqueo de objetos utiliza un modelo de escritura única y lectura múltiple (WORM) para almacenar objetos. Bloqueo de objetos se puede utilizar para cumplir con los requisitos normativos que requieren almacenamiento WORM o simplemente para agregar otra capa de protección para evitar cambios o eliminaciones de objetos. Para obtener más información, consulte Bloqueo de objetos mediante Bloqueo de objetos.
Después de crear un bucket, o cuando esté creando un bucket mediante la consola de Amazon S3, también puede utilizar las siguientes configuraciones para controlar otros aspectos del comportamiento del bucket:
-
Bloqueo de acceso público de S3: la característica Bloqueo de acceso público de S3 proporciona la configuración para puntos de acceso, buckets y cuentas con el fin de ayudarlo a administrar el acceso público a los recursos de Amazon S3. De forma predeterminada, los buckets, puntos de acceso y objetos nuevos no permiten el acceso público. Sin embargo, los usuarios pueden modificar las políticas de bucket, las políticas de punto de acceso o los permisos de objeto para permitir el acceso público. La configuración de S3 Block Public Access anula estas políticas y permisos para poder limitar el acceso público a estos recursos. Para obtener más información, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.
-
Control de versiones de S3: el control de versiones es una forma de conservar diversas variantes de un objeto en el mismo bucket. Puede utilizar el control de versiones para conservar, recuperar y restaurar todas las versiones de los objetos almacenados en su bucket de . Con el control de versiones, puede recuperarse fácilmente de acciones no deseadas del usuario y de errores de la aplicación. De forma predeterminada, el control de versiones está desactivado para los buckets. Para obtener más información, consulte Retención de varias versiones de objetos con Control de versiones de S3.
-
Cifrado predeterminado: puede establecer el tipo de cifrado predeterminado para todos los objetos del bucket. El cifrado del lado del servidor con claves administradas de Amazon S3 (SSE-S3) es el nivel básico de la configuración de cifrado para cada bucket de Amazon S3. Todos los objetos nuevos cargados en un bucket de S3 se cifran automáticamente con SSE-S3 como nivel básico de cifrado. Si desea utilizar otro tipo de cifrado predeterminado, puede especificar el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS), el cifrado del servidor de doble capa con claves de AWS KMS (DSSE-KMS) o el cifrado del servidor con claves proporcionadas por el cliente (SSE-C) para cifrar los datos. Para obtener más información, consulte Establecer el comportamiento del cifrado predeterminado del lado del servidor para los buckets de Amazon S3.
Puede utilizar la consola de Amazon S3, la API de REST de Amazon S3, la AWS Command Line Interface (AWS CLI) o los AWS SDK para crear un bucket. Para obtener más información acerca de los permisos necesarios para crear un bucket, consulte CreateBucket en la Referencia de la API de Amazon Simple Storage Service.
Si tiene problemas para crear un bucket de Amazon S3, consulte ¿Cómo puedo solucionar errores al crear un bucket de Amazon S3?
Inicie sesión en la AWS Management Console y abra la consola de Amazon S3 en https://console.aws.amazon.com/s3/
. -
En la barra de navegación de la parte superior de la página, elija el nombre de la Región de AWS que aparece. A continuación, en Región, elija la región en la que desea crear un bucket.
nota
-
Una vez que haya creado un bucket, no podrá modificar su región.
-
Puede seleccionar una región cercana para minimizar la latencia y los costos, así como para satisfacer los requisitos normativos. Los objetos almacenados en una región nunca abandonarán esa región salvo que usted los transfiera de forma específica a otra. Para una lista de Regiones de AWS de Amazon S3, consulte Puntos de conexión de Servicio de AWS en la Referencia general de Amazon Web Services.
-
-
En el panel de navegación izquierdo, elija Buckets de uso general.
-
Elija Crear bucket. Se abrirá la página Crear bucket.
-
En Nombre del bucket, escriba un nombre para el bucket.
El nombre del bucket debe:
-
Ser exclusivo dentro de una partición. Una partición es una agrupación de regiones. AWS actualmente tiene tres particiones:
aws
(regiones comerciales),aws-cn
(regiones de China) yaws-us-gov
(AWS GovCloud (US) Regions). -
Tener entre 3 y 63 caracteres.
-
Constar solo de letras minúsculas, números, puntos (
.
) y guiones (-
). Para obtener una mejor compatibilidad, se recomienda evitar el uso de puntos (.
) en los nombres de bucket, excepto para los buckets que se utilizan únicamente para el alojamiento estático de sitios web. -
Comenzar y terminar por un número o una letra.
-
Para obtener una lista completa de las reglas de nomenclatura de los buckets, consulte Reglas de nomenclatura de buckets de uso general.
importante
-
Una vez que haya creado el bucket, no podrá modificar su nombre.
-
No incluya información confidencial en el nombre del bucket. El nombre del bucket será visible en las URL que señalan a los objetos almacenados en él.
-
-
(Opcional) En Configuración general, puede elegir copiar la configuración de un bucket existente al nuevo bucket. Si no desea copiar la configuración de un bucket existente, vaya al paso siguiente.
nota
Esta opción:
No está disponible en la AWS CLI y solo está disponible en la consola de Amazon S3
No copia la política de bucket del bucket existente al nuevo bucket
Para copiar la configuración de un bucket existente, en Copiar la configuración del depósito existente, seleccione Elegir bucket. Se abre la ventana Elegir bucket. Busque el bucket con los ajustes que desea copiar y seleccione Elegir bucket. Se cierra la ventana Elegir bucket y se vuelve a abrir la ventana Crear bucket.
En Copiar la configuración del bucket existente, ahora verá el nombre del bucket que ha seleccionado. La configuración del nuevo bucket coincide ahora con la configuración del bucket que ha seleccionado. Si desea eliminar la configuración copiada, elija Restaurar valores predeterminados. Revise la configuración restante del bucket en la página Crear bucket. Si no desea realizar ningún cambio, puede omitir el paso final.
-
En Propiedad de objetos, para desactivar o habilitar las ACL y controlar la propiedad de los objetos cargados en el bucket, elija una de las siguientes configuraciones:
ACL desactivadas
-
Propietario del bucket obligatorio (predeterminado): las ACL están desactivadas y el propietario del bucket tiene automáticamente la propiedad y el control total sobre cada objeto del bucket. Las ACL ya no afectan a los permisos de acceso de los datos del bucket de S3. El bucket utiliza políticas exclusivamente para definir el control de acceso.
Las ACL están desactivadas de forma predeterminada. La mayoría de los casos de uso modernos de Amazon S3 ya no requieren el uso de ACL. Le recomendamos que mantenga las ACL desactivadas, excepto en circunstancias inusuales en las que necesite controlar el acceso a cada objeto de manera individual. Para obtener más información, consulte Control de la propiedad de los objetos y desactivación de las ACL del bucket.
ACL habilitadas
-
Propietario del bucket preferido: el propietario del bucket tiene la propiedad y el control total sobre los nuevos objetos que otras cuentas escriben en el bucket con la ACL predefinida
bucket-owner-full-control
.Si aplica la configuración de propietario del bucket preferido para requerir que todas las cargas de Amazon S3 incluyan la ACL predefinida
bucket-owner-full-control
, puede agregar una política de bucket que solo permita cargas de objetos que utilicen esta ACL. -
Escritor del objeto: la Cuenta de AWS que carga un objeto es propietaria del objeto, tiene control total sobre él y puede conceder a otros usuarios acceso a él a través de ACL.
nota
La configuración predeterminada es Aplicada al propietario del bucket. Para aplicar la configuración predeterminada y mantener las ACL deshabilitadas, solo se necesita el permiso
s3:CreateBucket
. Para habilitar las ACL, debe tener el permisos3:PutBucketOwnershipControls
. -
-
En Configuración de bloqueo de acceso público para este bucket, elija la configuración Bloquear acceso público que desee aplicar al bucket.
De forma predeterminada, las cuatro configuraciones de Bloqueo de acceso público estarán activas. Le recomendamos que deje todas las configuraciones activadas a menos que sepa que necesita desactivar una o varias para su caso de uso específico. Para obtener más información acerca del bloqueo del acceso público, consulte Bloquear el acceso público a su almacenamiento de Amazon S3.
nota
Para habilitar todas las configuraciones de Bloqueo de acceso público, solo se requiere el permiso
s3:CreateBucket
. Para desactivar cualquier configuración de Bloqueo de acceso público, debe tener el permisos3:PutBucketPublicAccessBlock
. -
(Opcional) De forma predeterminada, Control de versiones de buckets está desactivado. El control de versiones es una forma de conservar diversas variantes de un objeto en el mismo bucket. Puede utilizar el control de versiones para conservar, recuperar y restaurar todas las versiones de los objetos almacenados en su bucket de . Con el control de versiones, se puede recuperar fácilmente de acciones no deseadas del usuario y de errores de la aplicación. Para obtener más información sobre el control de versiones, consulte Retención de varias versiones de objetos con Control de versiones de S3.
Para habilitar el control de versiones en el bucket, elija Habilitar.
-
(Opcional) En Tags (Etiquetas), puede elegir añadir etiquetas a su bucket. Con la asignación de costos de AWS, puede utilizar etiquetas de bucket para anotar la facturación por el uso de un bucket. Una etiqueta es un par clave-valor que representa una etiqueta que podrá asignar a un bucket. Para obtener más información, consulte Uso de etiquetas de buckets de S3 de asignación de costos.
Para agregar una etiqueta de bucket, introduzca un valor en Clave y opcionalmente otro en Valor y elija Añadir etiqueta.
-
Para configurar Cifrado predeterminado, en Tipo de cifrado, elija uno de los siguientes:
-
Cifrado del servidor con claves administradas por Amazon S3 (SSE-S3)
-
Cifrado del servidor con claves de AWS Key Management Service (SSE-KMS)
-
Cifrado del servidor de doble capa con claves de AWS Key Management Service (AWS KMS) (DSSE-KMS)
importante
Si utiliza la opción de SSE-KMS o DSSE-KMS para la configuración de cifrado predeterminado, se le aplicará la cuota de solicitudes por segundo (RPS) de AWS KMS. Para obtener más información acerca de las cuotas de AWS KMS y cómo solicitar un aumento de cuota, consulte Cuotas en la Guía para desarrolladores de AWS Key Management Service.
Los buckets y los objetos nuevos se cifran utilizando el cifrado del servidor con las claves administradas por Amazon S3 (SSE-S3) como nivel base de la configuración de cifrado. Para obtener más información acerca del cifrado predeterminado, consulte Establecer el comportamiento del cifrado predeterminado del lado del servidor para los buckets de Amazon S3. Para obtener más información sobre SSE-S3, consulte Uso del cifrado del servidor con claves administradas por Amazon S3 (SSE-S3).
Para obtener más información sobre cómo utilizar el cifrado del servidor para cifrar los datos, consulte Protección de los datos mediante el cifrado.
-
-
Si ha elegido Cifrado del servidor con claves administradas por Amazon S3 (SSE-S3) o Cifrado del servidor de doble capa con claves de AWS Key Management Service (AWS KMS) (DSSE-KMS), haga lo siguiente:
-
En Clave de AWS KMS, especifique su clave de KMS de una de las siguientes maneras:
-
Para seleccionar de una lista de claves de KMS disponibles, marque Elija entre sus claves de AWS KMS keys y seleccione su clave de KMS de la lista de claves disponibles.
En esta lista aparecen tanto la Clave administrada de AWS (
aws/s3
) como las claves administradas por el cliente. Para obtener más información acerca de las claves administradas por el cliente, consulte Claves de cliente y claves de AWS en la Guía para desarrolladores de AWS Key Management Service. -
Para introducir el ARN de la clave de KMS, elija Introducir el ARN de la AWS KMS key e introduzca el ARN de la clave de KMS en el campo que aparece.
-
Para crear una nueva clave administrada por el cliente en la consola de AWS KMS, elija Crear una clave de KMS.
Para obtener más información acerca de cómo crear una AWS KMS key, consulte Creación de claves en la AWS Key Management Service Guía para desarrolladores.
importante
Solo puede utilizar las claves de KMS que estén disponibles en la misma Región de AWS del bucket. La consola de Amazon S3 solo muestra las primeras 100 claves de KMS de la misma región del bucket. Para utilizar una clave de KMS que no aparezca en la lista, debe introducir el ARN de la clave de KMS. Si desea utilizar una clave de KMS propiedad de una cuenta diferente, primero debe tener permiso para utilizar la clave y, después, debe introducir el ARN de la clave de KMS. Para obtener más información sobre los permisos entre cuentas para las claves de KMS, consulte Creación de claves de KMS que otras cuentas puedan utilizar en la Guía para desarrolladores de AWS Key Management Service. Para obtener más información sobre SSE-KMS, consulte Especificación del cifrado del lado del servidor con AWS KMS (SSE-KMS). Para obtener más información sobre DSSE-KMS, consulte Uso del cifrado del servidor de doble capa con claves de AWS KMS (DSSE-KMS).
Cuando utilice una AWS KMS key para el cifrado en el lado del servidor en Amazon S3, debe elegir una clave de cifrado de KMS simétrica. Amazon S3 admite solo claves de KMS de cifrado simétricas y no claves de KMS asimétricas. Para obtener más información, consulte Identificación de claves de KMS simétricas y asimétricas en la Guía para desarrolladores de AWS Key Management Service.
-
-
Cuando configure el bucket para que use el cifrado predeterminado con SSE-KMS, también puede utilizar las claves de bucket de S3. Las claves de bucket de S3 reducen el costo del cifrado al reducir el tráfico de solicitudes de Amazon S3 a AWS KMS. Para obtener más información, consulte Reducción del costo de SSE-KMS con las claves de bucket de Amazon S3. Las claves de bucket de S3 no son compatibles con DSSE-KMS.
De forma predeterminada, las claves de bucket de S3 están habilitadas en la consola de Amazon S3. Le recomendamos que deje habilitadas las claves de bucket de S3 para reducir los costos. Para desactivar las claves de bucket de S3 para el bucket, en Clave de bucket, elija Desactivar.
-
-
(Opcional) Bloqueo de objetos de S3 ayuda a proteger los objetos nuevos para que no se eliminen ni sobrescriban. Para obtener más información, consulte Bloqueo de objetos mediante Bloqueo de objetos. Si desea habilitar Bloqueo de objetos de S3, haga lo siguiente:
-
Seleccione Ajustes avanzados.
importante
Al habilitar Bloqueo de objetos, se habilita automáticamente el control de versiones para el bucket. Una vez habilitado y creado correctamente el bucket, deberá configurar también los ajustes predeterminados de retención y retención legal de Bloqueo de objetos en la pestaña Propiedades del bucket.
-
Si desea habilitar el bloqueo de objetos, elija Enable (Habilitar), lea la advertencia que aparece y acéptela.
nota
Para crear un bucket con Bloqueo de objetos, debe tener los siguientes permisos:
s3:CreateBucket
,s3:PutBucketVersioning
ys3:PutBucketObjectLockConfiguration
. -
-
Elija Create bucket (Crear bucket).
Si usa los SDK de AWS con el objeto de crear un bucket, debe crear un cliente y, luego, utilizar el cliente a fin de enviar una solicitud para crear un bucket. Como práctica recomendada, debe crear el cliente y el bucket en la misma Región de AWS. Si no especifica una región al crear un cliente o un bucket, Amazon S3 utiliza la región predeterminada, Este de EE. UU. (Norte de Virginia). Si desea restringir la creación del bucket a una Región de AWS específica, utilice la clave de condición LocationConstraint.
Para crear un cliente con el objeto de obtener acceso a un punto de conexión de doble pila, debe especificar una Región de AWS. Para obtener más información, consulte Using Amazon S3 dual-stack endpoints en la Amazon S3 API Reference . Para obtener una lista de las Regiones de AWS disponibles, consulte Puntos de conexión y cuotas de Amazon Simple Storage Service en Referencia general de AWS.
Al crear un cliente, la región se asigna al punto de conexión específico de la región. El cliente utiliza este punto de conexión para comunicarse con Amazon S3: s3.
. Si su región se lanzó después del 20 de marzo de 2019, su cliente y el bucket deben estar en la misma región. Sin embargo, puede utilizar un cliente en la región EE. UU. Este (Norte de Virginia) para crear un bucket en cualquier región que se haya lanzado antes del 20 de marzo de 2019. Para obtener más información, consulte Puntos de conexión heredados.region
.amazonaws.com
Con estos ejemplos de códigos de los SDK de AWS, se llevan a cabo las siguientes tareas:
-
Crear un cliente mediante la especificación explícita de una Región de AWS: en el ejemplo, el cliente utiliza el punto de conexión
s3.us-west-2.amazonaws.com
para comunicarse con Amazon S3. Puede especificar cualquier Región de AWS. Para ver una lista de las Regiones de AWS, consulte Regiones y puntos de enlace en la Referencia general de AWS. -
Enviar una solicitud de creación de bucket mediante la especificación de solo un nombre de bucket: el cliente envía una solicitud a Amazon S3 para crear el bucket en la región donde usted creó un cliente.
-
Recuperar la información acerca de la ubicación del bucket: Amazon S3 almacena información de la ubicación del bucket en el subrecurso ubicación asociado con el bucket.
Para obtener ejemplos adicionales del AWS SDK y ejemplos en otros idiomas, consulte Uso de CreateBucket con un AWS SDK o la CLI en la Referencia de la API de Amazon Simple Storage Service.
En el siguiente ejemplo de la AWS CLI se crea un bucket en la región Oeste de EE. UU. (Norte de California) (us-west-1
) con un nombre de bucket de ejemplo que utiliza un identificador único global (GUID). Para utilizar este comando de ejemplo, sustituya
por su propia información.user input placeholders
aws s3api create-bucket \ --bucket
amzn-s3-demo-bucket1
$(uuidgen | tr -d - | tr '[:upper:]' '[:lower:]' ) \ --regionus-west-1
\ --create-bucket-configuration LocationConstraint=us-west-1
Para obtener más información y ejemplos adicionales, consulte create-bucket