Próximas etapas

Nos exemplos anteriores, você aprendeu a executar alguma tarefas básicas no Amazon S3.

Os seguintes tópicos explicam os caminhos de aprendizado que você pode usar para conhecer o Amazon S3 detalhamente para que você possa implementá-lo em suas aplicações.

nota

Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte O que é a classe S3 Express One Zone? e Buckets de diretório.

Entender casos de uso comuns

Você pode usar o Amazon S3 para oferecer suporte ao seu caso de uso específico. A Biblioteca de soluções da AWS e o Blog da AWS fornecem informações e tutoriais específicos para casos de uso. Veja a seguir alguns casos de uso comuns do Amazon S3:

• Backup e armazenamento: use os recursos de gerenciamento de armazenamento do Amazon S3 para gerenciar custos, atender aos requisitos normativos, reduzir a latência e salvar várias cópias distintas de seus dados para requisitos de conformidade.

• Hospedagem de aplicações: implante, instale e gerencie aplicações Web confiáveis, altamente escaláveis e de baixo custo. Por exemplo, você pode configurar seu bucket do Amazon S3 para hospedar um site estático. Para obter mais informações, consulte Hospedagem de um site estático usando o Amazon S3.

• Hospedagem de mídia: crie uma infraestrutura altamente disponível que hospede carregamentos e downloads de vídeos, fotos ou músicas.

• Entrega de software: hospede suas aplicações de software para que sejam baixadas pelos clientes.

Controlar o acesso a buckets e objetos

O Amazon S3 fornece uma variedade de recursos e ferramentas de segurança. Para obter uma visão geral, consulte Práticas recomendadas de controle de acesso.

Por padrão, os buckets do S3 e os objetos deles são privados. Você tem acesso somente aos recursos do S3 criados. Você pode usar os seguintes recursos para conceder permissões de recursos detalhadas que ofereçam suporte a seu caso de uso específico ou para auditar as permissões de seus recursos do Amazon S3.

• Bloqueio de acesso público do S3: bloqueie o acesso público a buckets e objetos do S3. Por padrão, as configurações do Bloqueio de Acesso Público são ativadas no nível do bucket.

• Identidades do AWS Identity and Access Management (IAM): use o IAM ou o AWS IAM Identity Center para criar identidades do IAM em sua Conta da AWS a fim de gerenciar o acesso aos recursos do Amazon S3. Por exemplo, é possível usar o IAM com o Amazon S3 para controlar o tipo de acesso que um usuário ou grupo de usuários tem a um bucket do Amazon S3 pertencente à sua Conta da AWS. Para obter mais informações sobre as identidades do IAM e as práticas recomendadas, consulte Identidades do IAM (usuários, grupos de usuários e perfis) no Guia do usuário do IAM.

• Políticas de buckets: use a linguagem de política baseada em IAM para configurar permissões baseadas em recursos para os buckets do S3 e os objetos neles contidos.

• Listas de controle de acesso (ACLs): conceda permissões de leitura e gravação para buckets e objetos individuais a usuários autorizados. Como regra geral, recomendamos o uso de políticas baseadas em recursos do S3 (políticas de bucket e políticas de ponto de acesso) ou políticas de usuários do IAM para controle de acesso, em vez de ACLs. As políticas são uma opção de controle de acesso simplificada e mais flexível. Com políticas de bucket e políticas de ponto de acesso, é possível definir regras que se aplicam amplamente a todas as solicitações para seus recursos do Amazon S3. Para obter mais informações sobre os casos específicos em que você usaria ACLs, em vez de políticas baseadas em recursos ou políticas de usuário do IAM, consulte Diretrizes para políticas de acesso.

• Propriedade de objeto do S3: assuma a propriedade de cada objeto do bucket simplificando o gerenciamento de acesso para dados armazenados no Amazon S3. A Propriedade de objeto do S3 é uma configuração no nível do bucket do Amazon S3 que você pode usar para desabilitar ou habilitar as ACLs. Por padrão, as ACLs estão desabilitadas. Com as ACLs desabilitadas, o proprietário do bucket possui todos os objetos do bucket e gerencia o acesso aos dados exclusivamente usando políticas de gerenciamento de acesso.

• IAM Access Analyzer para S3: avalie e monitore as políticas de acesso ao bucket do S3, garantindo que elas forneçam apenas o acesso pretendido aos recursos do S3.

Gerencie e monitore seu armazenamento

• Como gerenciar seu armazenamento: depois de criar buckets e carregar objetos no Amazon S3, você pode gerenciar seu armazenamento de objetos. Por exemplo, você pode usar o versionamento do S3 e a replicação do S3 para recuperação de desastres, o ciclo de vida do S3 para gerenciar custos de armazenamento e o bloqueio de objetos do S3 para atender aos requisitos de conformidade.

• Monitoramento de seu armazenamento: o monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e a performance do Amazon S3 e das soluções da AWS. Você pode monitorar a atividade e os custos de armazenamento. Além disso, recomendamos que você colete dados de monitoramento de todas as partes de sua solução da AWS para que possa depurar mais facilmente uma falha multiponto, caso ocorra.

• Análises e insights: você pode usar análises e insights no Amazon S3 para entender, analisar e otimizar o uso do armazenamento. Por exemplo, use o Amazon S3 Storage Lens para entender, analisar e otimizar seu armazenamento. O S3 Storage Lens fornece mais de 29 métricas de uso e atividade e painéis interativos para agregar dados de toda a sua organização, contas específicas, regiões, buckets ou prefixos. Use a Análise de classe de armazenamento para analisar padrões de acesso ao armazenamento para decidir quando é hora de mover seus dados para uma classe de armazenamento mais econômica.

Desenvolvimento com o Amazon S3

O Amazon S3 é um serviço REST. Você pode enviar solicitações para o Amazon S3 usando a API REST ou as bibliotecas do SDK da AWS que envolvem a API REST subjacente do Amazon S3, simplificando as tarefas de programação. Você também pode usar o AWS Command Line Interface (AWS CLI) para fazer chamadas de API do Amazon S3. Para obter mais informações, consulte Fazer solicitações.

A API REST do Amazon S3 é uma interface HTTP para o Amazon S3. Usando a API REST, você usa solicitações HTTP padrão para criar, buscar e excluir buckets e objetos. Você pode usar qualquer toolkit compatível com HTTP para usar a API REST. Você pode até usar um navegador para buscar objetos, desde que eles possam ser lidos anonimamente. Para obter mais informações, consulte Desenvolver com o Amazon S3 usando a API REST.

Para ajudá-lo a criar aplicações usando a linguagem de sua escolha, fornecemos os seguintes recursos.

AWS CLI

Você pode acessar os recursos do Amazon S3 usando a AWS CLI. Para baixar e configurar a AWS CLI, consulte Desenvolvimento com o Amazon S3 usando a AWS CLI.

A AWS CLI oferece dois níveis de comandos para acessar o Amazon S3: comandos de alto nível (s3) e no nível de API (s3api e s3control). Os comandos de alto nível do S3 simplificam a execução de tarefas comuns, como criar, manipular e excluir objetos e buckets. Os comandos s3api e s3control expõem acesso direto a todas as operações de API do Amazon S3, que podem ser usadas para executar operações avançadas que podem não ser possíveis com os comandos de alto nível.

Para obter uma lista dos comandos da AWS CLI do Amazon S3, consulte s3, s3api e s3control.

SDKs e Explorers da AWS

Você pode usar os AWS SDKs ao desenvolver aplicações com o Amazon S3. Os AWS SDKs simplificam as tarefas de programação integrando a API REST subjacente. Os SDKs móveis da AWS e a biblioteca JavaScript do Amplify também estão disponíveis para a compilação de aplicações Web e aplicações para dispositivos móveis conectados usando a AWS.

Além dos AWS SDKs, os Explorers da AWS estão disponíveis para Visual Studio e Eclipse para Java IDE. Nesse caso, os SDKs e os explorers estão empacotados como toolkits da AWS.

Para obter mais informações, consulte Desenvolvimento com o Amazon S3 usando os AWS SDKs e Explorers.

Bibliotecas e código de exemplo

O Centro do Desenvolvedor da AWS e o Catálogo de exemplos de código da AWS contêm código de exemplo e bibliotecas escritos especialmente para o Amazon S3. Você pode usar esses exemplos de códigos para entender como implementar a API do Amazon S3. Você também pode visualizar a Referência da API de Serviço do Amazon Simple Storage para entender as operações da API do Amazon S3 em detalhes.

Aprenda com os tutoriais

Você pode começar usando tutoriais passo a passo para saber mais sobre a Amazon S3. Esses tutoriais foram projetados para um ambiente de tipo de laboratório e usam nomes de empresas, nomes de usuários fictícios e assim por diante. O objetivo é fornecer orientação geral. Eles não se destinam ao uso direto em um ambiente de produção sem uma revisão e adaptação cuidadosas para atender às necessidades exclusivas do ambiente da organização.

Introdução

• Tutorial: Armazenar e recuperar um arquivo com o Amazon S3

• Tutorial: Começar a usar o S3 Intelligent-Tiering

• Tutorial: Começar a usar as classes de armazenamento do Amazon S3 Glacier

Otimizar custos do armazenamento

• Tutorial: Começar a usar o S3 Intelligent-Tiering

• Tutorial: Começar a usar as classes de armazenamento do Amazon S3 Glacier

• Tutorial: Otimizar custos e obter visibilidade do uso com a Lente de Armazenamento do S3

Gerenciar o armazenamento

• Tutorial: Introdução aos pontos de acesso multirregionais do Amazon S3

• Tutorial: replicar objetos existentes nos buckets do Amazon S3 com o S3 Batch Replication

Hospedar vídeos e sites

• Tutorial: Hospedagem de transmissão sob demanda com o Amazon S3, Amazon CloudFront e Amazon Route 53

• Tutorial: configurar um site estático no Amazon S3

• Tutorial: Configurar um site estático usando um domínio personalizado registrado no Route 53

Processar dados

• Tutorial: Como transformar dados para sua aplicação com o S3 Object Lambda

• Tutorial: Detectar e editar dados PII com o S3 Object Lambda e o Amazon Comprehend

• Tutorial: Using S3 Object Lambda to dynamically watermark images as they are retrieved (Tutorial: Como usar o S3 Object Lambda para colocar marca d’água em imagens de maneira dinâmica à medida que são recuperadas)

• Tutorial: Vídeos de transcodificação em lote com operações em lote do S3, AWS Lambda e AWS Elemental MediaConvert

Proteger dados

• Tutorial: Verificar a integridade dos dados no Amazon S3 com somas de verificação adicionais

• Tutorial: Replicar dados em uma região ou entre Regiões da AWS usando a Replicação do S3

• Tutorial: Proteger dados no Amazon S3 contra exclusão acidental ou bugs de aplicações usando o Versionamento do S3, o Bloqueio de Objeto do S3 e a Replicação do S3

• Tutorial: replicar objetos existentes nos buckets do Amazon S3 com o S3 Batch Replication

Explore o treinamento e o suporte

Você pode aprender com especialistas da AWS para aprimorar suas habilidades e obter assistência especializada para alcançar seus objetivos.

• Treinamento: os recursos de treinamento oferecem uma abordagem prática para o aprendizado do Amazon S3. Para obter mais informações, consulte Treinamentos e certificações da AWS e as AWS Online Tech Talks.

• Fóruns de discussão: no fórum, você pode analisar as publicações para entender o que pode e o que não pode ser feito com o Amazon S3. Você também pode publicar suas dúvidas. Para obter mais informações, consulte os Fóruns de discussão.

• Suporte técnico: se você tiver mais dúvidas, entre em contato com o Suporte técnico.