Conceitos básicos do Amazon S3
Você pode começar a usar o Amazon S3 trabalhando com buckets e objetos. Um bucket é um contêiner de objetos. Um objeto é um arquivo e qualquer metadado que descreva esse arquivo.
Para armazenar um objeto no Amazon S3, crie um bucket e faça upload do objeto para o bucket. Quando o objeto estiver no bucket, você poderá abri-lo, fazer download dele e movê-lo. Quando você não precisar mais de um objeto ou um bucket, poderá limpar seus recursos.
Com o Amazon S3, você paga somente pelo que for usado. Para obter mais informações sobre os recursos e a definição de preço do Amazon S3, consulte Amazon S3
nota
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte Buckets de diretório e S3 Express One Zone e Visão geral dos buckets de diretório.
Vídeo: Conceitos básicos do Amazon S3
O vídeo a seguir mostra como começar a usar o Amazon S3.
Pré-requisitos
Antes de começar, confirme que concluiu as etapas em Configuração do Amazon S3.
Configuração do Amazon S3
Ao cadastrar-se na AWS, sua Conta da AWS é automaticamente cadastrada em todos os serviços da AWS incluindo o Amazon S3. Você será cobrado apenas pelos serviços que usar.
Com o Amazon S3, você paga somente pelo que for usado. Para obter mais informações sobre os recursos e a definição de preço do Amazon S3, consulte Amazon S3
Para configurar o Amazon S3, use as etapas nas seções a seguir.
Quando você se inscreve na AWS e configura o Amazon S3, você pode, se quiser, alterar o idioma de exibição no AWS Management Console. Para obter mais informações, consulte Alterar o idioma do AWS Management Console no Guia de conceitos básicos do AWS Management Console.
Cadastrar-se em uma Conta da AWS
Se você ainda não tem Conta da AWS, siga as etapas a seguir para criar um.
Para se cadastrar em uma Conta da AWS
Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.
Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário raiz tem acesso a todos os Serviços da AWS e atributos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.
A AWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/
Criar um usuário com acesso administrativo
Depois de se cadastrar em uma Conta da AWS, proteja seu Usuário raiz da conta da AWS, habilite o AWS IAM Identity Center e crie um usuário administrativo para não usar o usuário raiz em tarefas cotidianas.
Proteger seu Usuário raiz da conta da AWS
-
Faça login no AWS Management Console
como o proprietário da conta ao escolher a opção Usuário raiz e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira sua senha. Para obter ajuda ao fazer login usando o usuário raiz, consulte Fazer login como usuário raiz no Guia do usuário do Início de Sessão da AWS.
-
Habilite a autenticação multifator (MFA) para o usuário raiz.
Para obter instruções, consulte Habilitar um dispositivo MFA virtual para o usuário raiz de sua conta da Conta da AWS (console) no Guia do usuário do IAM.
Criar um usuário com acesso administrativo
-
Habilitar o IAM Identity Center.
Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center.
-
No Centro de Identidade do IAM, conceda o acesso administrativo para um usuário.
Para obter um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso dos usuários com o Diretório do Centro de Identidade do IAM padrão no Guia do usuário do AWS IAM Identity Center.
Iniciar sessão como o usuário com acesso administrativo
-
Para fazer login com seu usuário do Centro de Identidade do IAM, use o URL de login que foi enviado ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.
Para obter ajuda com o login utilizando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.
Atribuir acesso a usuários adicionais
-
No Centro de Identidade do IAM, crie um conjunto de permissões que siga as práticas recomendadas de aplicação de permissões com privilégio mínimo.
Para obter instruções, consulte Create a permission set no Guia do usuário do AWS IAM Identity Center.
-
Atribua usuários a um grupo e, em seguida, atribua o acesso de autenticação única ao grupo.
Para obter instruções, consulte Add groups no Guia do usuário do AWS IAM Identity Center.
Etapa 1: criar seu primeiro bucket do S3
Depois de se inscrever na AWS, você estará pronto para criar um bucket no Amazon S3 usando o AWS Management Console. Cada objeto no Amazon S3 é armazenado em um bucket. Antes de poder armazenar dados no Amazon S3, você deve criar um bucket.
nota
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte Buckets de diretório e S3 Express One Zone e Visão geral dos buckets de diretório.
nota
Você não é cobrado pela criação de um bucket. Você é cobrado somente pelo armazenamento de objetos no bucket e pela transferência de objetos para dentro e para fora do bucket. Você estará sujeito a uma cobrança mínima (menos de 1 USD) ao seguir os exemplos contidos neste guia. Para obter mais informações sobre os custos de armazenamento, consulte Definição de preço do Amazon S3
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
Na barra de navegação na parte superior da página, escolha o nome da Região da AWS exibida no momento. Em seguida, escolha a região na qual você deseja criar um bucket.
nota
Para reduzir a latência e os custos e atender aos requisitos regulatórios, selecione uma região perto de você. Os objetos armazenados em uma região nunca saem dessa região, a menos que você os transfira para outra região. Para obter uma lista de Regiões da AWS do Amazon S3, consulte Endpoints de AWS service (Serviço da AWS) no Referência geral da Amazon Web Services.
-
No painel de navegação à esquerda, escolha Buckets.
-
Selecione Create bucket (Criar bucket).
A página Create bucket (Criar bucket) é aberta.
-
Em Configuração geral, visualize a Região da AWS onde o bucket será criado.
-
Em Tipo de bucket, escolha Propósito geral.
-
Para Nome do bucket, insira um nome para o bucket.
O nome do bucket deve:
-
Seja exclusivo em uma partição. Uma partição é um agrupamento de regiões. Atualmente, a AWS tem três partições:
aws
(regiões padrão),aws-cn
(regiões da China) eaws-us-gov
(AWS GovCloud (US) Regions). -
Ter entre 3 e 63 caracteres.
-
Consistem apenas em letras minúsculas, números, pontos (.) e hífens (-). Para obter a melhor compatibilidade, recomendamos evitar o uso de pontos (.) em nomes de buckets, exceto em buckets usados apenas para hospedagem de sites estáticos.
-
Inicie e termine com uma letra ou um número.
Depois de criado o bucket, não é possível mudar o nome. A Conta da AWS que cria o bucket é a proprietária do bucket. Para obter mais informações sobre como nomear buckets, consulte Regras de nomeação de bucket.
Importante
Evite incluir informações confidenciais, como números de conta, no nome do bucket. O nome do bucket é visível nos URLs que apontam para os objetos no bucket.
-
-
O AWS Management Console permite que você copie as configurações de um bucket existente para seu novo bucket. Prossiga·para·a·próxima·etapa·se você não quiser copiar as configurações de um bucket existente.
nota
Essa opção:
Não está disponível na AWS CLI, mas apenas no console.
Não está disponível para buckets de diretório.
Não copia a política do bucket existente para o novo bucket.
Para copiar as configurações de um bucket existente, em Copiar configurações do bucket existente, selecione Escolher bucket. A janela Escolher bucket é aberta. Encontre o bucket com as configurações que você gostaria de copiar e selecione Escolher bucket. A janela Escolher bucket é fechada e a janela Criar bucket é reaberta.
Agora, em Copiar configurações do bucket existente, você verá o nome do bucket selecionado. Você também verá uma opção Restaurar padrões, que pode ser usada para remover as configurações do bucket copiado. Revise as configurações restantes do bucket na página Criar bucket. Você verá que agora elas correspondem às configurações do bucket que você selecionou. Você pode pular para a etapa final.
-
Em Object Ownership, para desabilitar ou habilitar ACLs e controlar a propriedade de objetos carregados em seu bucket, escolha uma das seguintes configurações:
ACLs desabilitadas
-
Imposto pelo proprietário do bucket (padrão): as ACLs são desabilitadas e o proprietário do bucket automaticamente tem a propriedade e o controle total sobre todos os objetos do bucket. As ACLs não afetam mais as permissões de acesso aos dados no bucket do S3. O bucket usa políticas exclusivamente para definir o controle de acesso.
Por padrão, as ACLs estão desabilitadas. A maioria dos casos de uso modernos no Amazon S3 não exige mais o uso de ACLs. Recomendamos manter as ACLs desabilitadas, exceto em circunstâncias incomuns em que seja necessário controlar o acesso para cada objeto individualmente. Para ter mais informações, consulte Controlar a propriedade de objetos e desabilitar ACLs para seu bucket.
ACLs habilitadas
-
Bucket owner preferred (Preferencial do proprietário do bucket): o proprietário do bucket tem a propriedade e o controle total sobre novos objetos que outras contas gravam no bucket com a ACL
bucket-owner-full-control
pré-configurada.Se você aplicar a configuração Proprietário do bucket preferido para exigir que todos os uploads do Amazon S3 incluam a ACL
bucket-owner-full-control
pré-configurada, será possível adicionar uma política de bucket que só permita uploads de objetos que usem essa ACL. -
Object writer (Gravador de objetos): a Conta da AWS que carrega um objeto é a proprietária do objeto, tem controle total sobre ele e pode conceder acesso a outros usuários por meio de ACLs.
nota
A configuração padrão é Imposto pelo proprietário do Bucket. Para aplicar a configuração padrão e manter as ACLs desabilitadas, somente a permissão
s3:CreateBucket
é necessária. Para habilitar ACLs, é necessário ter a permissãos3:PutBucketOwnershipControls
. -
-
Em Configurações de bloqueio de acesso público para este bucket, selecione as configurações de bloqueio de acesso público que deseja aplicar ao bucket.
Por padrão, todas as quatro configurações do Bloqueio de Acesso Público são habilitadas. Recomendamos que você mantenha todas as configurações habilitadas, a menos que precise desativar uma ou mais delas para seu caso de uso específico. Para obter mais informações sobre como bloquear o acesso público, consulte Bloquear o acesso público ao armazenamento do Amazon S3.
nota
Para habilitar todas as configurações do Bloqueio de Acesso Público, somente a permissão
s3:CreateBucket
é necessária. Para desabilitar qualquer configuração do Bloqueio de Acesso Público, é necessário ter a permissãos3:PutBucketPublicAccessBlock
. -
(Opcional) Em Bucket Versioning (Versionamento do bucket), você pode escolher se deseja manter variantes de objetos no bucket. Para obter mais informações sobre versionamento, consulte Reter várias versões de objetos com o Versionamento do S3.
Para desabilitar ou habilitar o versionamento em seu bucket, escolha Disable (Desabilitar) ou Enable (Habilitar).
-
(Opcional) Em Tags (Etiquetas), você pode optar por adicionar etiquetas ao seu bucket. As etiquetas são pares de chave-valor usados para categorizar o armazenamento.
Para adicionar uma etiqueta, escolha Add Tag (Adicionar etiqueta) e insira uma chave e um valor para cada etiqueta.
-
Em Default encryption (Criptografia padrão), escolha Edit (Editar).
-
Para configurar a criptografia padrão, em Tipo de criptografia, selecione uma das seguintes opções:
-
Chave gerenciada pelo Amazon S3 (SSE-S3)
-
Chave do AWS Key Management Service (SSE-KMS)
Importante
Se você usar a opção SSE-KMS em sua configuração de criptografia padrão, estará sujeito à cota de solicitações por segundo (RPS) do AWS KMS. Para obter mais informações sobre as cotas do AWS KMS e como solicitar um aumento de cota, consulte Cotas no Guia do desenvolvedor do AWS Key Management Service.
Os buckets e novos objetos são criptografados com criptografia do lado do servidor com uma chave gerenciada do Amazon S3 como nível básico da configuração de criptografia. Para obter mais informações sobre criptografia padrão, consulte Definir o comportamento padrão da criptografia para os buckets do Amazon S3.
Para obter mais informações sobre como usar a criptografia no lado do servidor do Amazon S3 para criptografar seus dados, consulte Usar a criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3).
-
-
Se você selecionou Chave do AWS Key Management Service (SSE-KMS), faça o seguinte:
-
Em Chave do AWS KMS, especifique sua chave do KMS de uma das seguintes maneiras:
-
Para escolher entre uma lista de chaves do KMS disponíveis, selecione Escolher entre suas AWS KMS keys e escolha sua chave do KMS na lista de chaves disponíveis.
As chaves Chave gerenciada pela AWS (
aws/s3
) e as chaves gerenciadas pelo cliente são exibidas nessa lista. Para ter mais informações sobre chaves gerenciadas pelo cliente, consulte Chaves de clientes e chaves da AWS no Guia do desenvolvedor do AWS Key Management Service. -
Para inserir o ARN da chave do KMS, escolha Inserir ARN da AWS KMS key e insira o ARN da chave do KMS no campo exibido.
-
Para criar uma chave gerenciada pelo cliente no console do AWS KMS, selecione Criar uma chave do KMS.
Para ter mais informações sobre como criar uma AWS KMS key, consulte Criação de chaves no Guia do desenvolvedor do AWS Key Management Service.
Importante
Você só pode usar chaves do KMS disponíveis na mesma Região da AWS que o bucket. O console do Amazon S3 lista somente as primeiras 100 chaves do KMS na mesma região que o bucket. Para usar uma chave do KMS que não esteja listada, você deve inserir o ARN da chave do KMS. Se quiser usar uma chave do KMS que seja de propriedade de outra conta, primeiro você deverá ter permissão para usar a chave e, depois, inserir o ARN da chave do KMS. Para obter mais informações sobre permissões entre contas para chaves do KMS, consulte Criar chaves do KMS que outras contas podem usar no Guia do desenvolvedor do AWS Key Management Service. Para obter mais informações sobre a SSE-KMS, consulte Especificando criptografia no lado do servidor com o AWS KMS (SSE-KMS).
Ao usar uma AWS KMS key para criptografia no lado do servidor no Amazon S3, você deve escolher uma chave de criptografia do KMS simétrica. O Amazon S3 só é compatível com chaves do KMS de criptografia simétrica, e não com chaves assimétricas do KMS. Para ter mais informações, consulte Identificar chaves do KMS simétricas e assimétricas no Guia do desenvolvedor do AWS Key Management Service.
Para obter mais informações sobre como criar uma AWS KMS key, consulte Criação de chaves no Guia do desenvolvedor do AWS Key Management Service. Para obter mais informações sobre como usar o AWS KMS com o Amazon S3, consulte Usar criptografia do lado do servidor com o AWS KMS (SSE-KMS).
-
-
Quando você configura seu bucket para usar a criptografia padrão com o SSE-KMS, também pode habilitar as chaves de bucket do S3. As chaves de bucket do S3 diminuem o custo de criptografia reduzindo o tráfego de solicitações do Amazon S3 para o AWS KMS. Para ter mais informações, consulte Redução do custo do SSE-KMS com chaves de bucket do Amazon S3.
Para usar Chaves de bucket do S3, em Bucket Key (Chave de bucket), escolha Enable (Habilitar).
-
-
(Opcional) Se você quiser habilitar o Bloqueio de Objetos do S3, faça o seguinte:
-
Selecione Advanced settings (Configurações avançadas).
Importante
A ativação do bloqueio de objetos também permite o versionamento para o bucket. Depois de habilitar, é necessário definir as configurações de retenção padrão e retenção legal do bloqueio de objetos para proteger novos objetos contra exclusão ou substituição.
-
Se quiser habilitar o bloqueio de objetos, escolha Enable (Habilitar), leia o aviso que aparece e confirme-o.
Para ter mais informações, consulte Bloquear objetos com o Bloqueio de Objetos.
nota
Para criar um bucket com bloqueio de objetos habilitado, você deve ter as seguintes permissões:
s3:CreateBucket
,s3:PutBucketVersioning
es3:PutBucketObjectLockConfiguration
. -
-
Selecione Create bucket (Criar bucket).
Você criou um bucket no Amazon S3.
Próxima etapa
Para adicionar um objeto ao bucket, consulte Etapa 2: fazer upload de um objeto para o seu bucket.
Etapa 2: fazer upload de um objeto para o seu bucket
Depois de criar um bucket no Amazon S3, você estará pronto para fazer upload de um objeto no bucket. Um objeto pode ser qualquer tipo de arquivo: um arquivo de texto, uma foto, um vídeo etc.
nota
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte Buckets de diretório e S3 Express One Zone e Visão geral dos buckets de diretório.
Para fazer upload de um objeto em um bucket
Abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
Na lista Buckets, escolha o nome do bucket no qual você deseja fazer upload do objeto.
-
Na guia Objects (Objetos) do bucket, escolha Upload (Fazer upload).
-
Em Files and folders (Arquivos e pastas), escolha Add files (Adicionar arquivos).
-
Escolha um arquivo para carregar e, em seguida, escolha Open (Abrir).
-
Escolha Carregar.
O upload de um objeto no bucket foi realizado corretamente.
Próxima etapa
Para visualizar o objeto, consulte Etapa 3: fazer download de um objeto.
Etapa 3: fazer download de um objeto
Depois de fazer upload de um objeto para um bucket, você já pode visualizar informações e fazer download do objeto em seu computador local.
nota
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte Buckets de diretório e S3 Express One Zone e Visão geral dos buckets de diretório.
Uso do console do S3
Esta seção explica como usar o console do Amazon S3 para fazer baixar um objeto de um bucket do S3.
nota
-
Só é possível baixar um objeto por vez.
-
Se você usar o console do Amazon S3 para baixar um objeto cujo nome da chave termine com um ponto (
.
), o ponto será removido do nome da chave do objeto baixado. Para reter o ponto no final do nome do objeto baixado, você deve usar a AWS Command Line Interface (AWS CLI), AWS SDKs ou a API REST do Amazon S3.
Fazer download de um objeto de um bucket do S3
-
Faça login no AWS Management Console e abra o console do Amazon S3 em https://console.aws.amazon.com/s3/
. -
Na lista Buckets, escolha o nome do bucket do qual você deseja fazer download de um objeto.
-
Você pode baixar um objeto de um bucket do S3 de uma das seguintes formas:
-
Marque a caixa de seleção ao lado do objeto e escolha Fazer download. Se você quiser baixar o objeto em uma pasta específica, no menu Ações, escolha Fazer download como.
-
Se você quiser baixar uma versão específica do objeto, ative Mostrar versões (ao lado da caixa de pesquisa). Marque a caixa de seleção ao lado da versão do objeto que você deseja e escolha Fazer Download. Se você quiser baixar o objeto em uma pasta específica, no menu Ações, escolha Fazer download como.
-
Você baixou seu objeto com êxito.
Próxima etapa
Para copiar e colar seu objeto no Amazon S3, consulte Etapa 4: copiar seu objeto para uma pasta.
Etapa 4: copiar seu objeto para uma pasta
Você já adicionou um objeto a um bucket e fez download do objeto. Agora, você cria uma pasta e copia o objeto e o cola na pasta.
nota
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte Buckets de diretório e S3 Express One Zone e Visão geral dos buckets de diretório.
Como copiar um objeto em uma pasta
-
Na lista Buckets, escolha o nome do bucket.
-
Selecione Create folder (Criar pasta) e configure uma nova pasta:
-
Insira um nome para a pasta (por exemplo,
favorite-pics
). -
Para a configuração de criptografia de pasta, escolha Disable (Desabilitar).
-
Escolha Salvar.
-
-
Navegue até o bucket ou pasta do Amazon S3 que contém os objetos que você deseja copiar.
-
Marque a caixa de seleção à esquerda dos nomes dos objetos que você deseja copiar.
-
Escolha Actions (Ações) e escolha Copy (Copiar) na lista de opções exibida.
Como alternativa, escolha Copy (Copiar) nas opções no canto superior direito.
-
Escolha a pasta de destino:
-
Selecione Browse S3 (Navegar no S3).
-
Escolha o botão de opção à esquerda do nome da pasta.
Para navegar em uma pasta e escolher uma subpasta como seu destino, escolha o nome da pasta.
-
Escolha Choose destination (Escolher destino).
O caminho para a pasta de destino aparece na caixa Destination (Destino) . Em Destination (Destino), você pode, também, inserir o caminho de destino, por exemplo, s3://
bucket-name
/folder-name
/. -
-
No canto inferior direito, escolha Copy (Copiar).
O Amazon S3 copia seus objetos na pasta de destino.
Próxima etapa
Para excluir um objeto e um bucket no Amazon S3, consulte Etapa 5: excluir seus objetos e bucket.
Etapa 5: excluir seus objetos e bucket
Quando você não precisar mais de um objeto ou bucket, recomendamos excluí-los para evitar cobranças adicionais. Se você concluiu esta demonstração de conceitos básicos como um exercício de aprendizagem e não planeja usar o bucket ou os objetos, recomendamos que exclua os dois para não acumular cobranças.
Antes de excluir seu bucket, esvazie-o ou exclua os objetos contidos nele. Depois de excluir seus objetos e o bucket, eles não estarão mais disponíveis.
Se você quiser continuar usando o mesmo nome de bucket, recomendamos excluir os objetos ou esvaziar o bucket, mas não excluir o bucket. Depois de excluir um bucket, o nome dele fica disponível para ser reutilizado. No entanto, outra Conta da AWS pode criar um bucket com o mesmo nome antes de você ter a chance de reutilizá-lo.
nota
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte Buckets de diretório e S3 Express One Zone e Visão geral dos buckets de diretório.
Excluir um objeto
Se quiser escolher quais objetos excluir sem esvaziar todos os objetos do bucket, você pode excluir um objeto.
-
Na lista Buckets, escolha o nome do bucket do qual deseja excluir um objeto.
-
Selecione o objeto que deseja excluir.
-
Escolha Excluir nas opções no canto superior direito.
-
Na página Excluir objetos, digite
delete
para confirmar a exclusão de seus objetos. -
Escolha Delete objects (Excluir objetos).
Esvaziar o bucket
Se pretender excluir seu bucket, primeiro você deve esvaziar seu bucket, o que exclui todos os objetos contidos nele.
Para esvaziar um bucket
-
Na lista Buckets, selecione o bucket que deseja esvaziar e escolha Empty (Vazio).
-
Para confirmar que deseja esvaziar o bucket e excluir todos os objetos contidos nele, em Empty bucket (Esvaziar bucket), digite
permanently delete
.Importante
Não é possível desfazer a ação de esvaziar bucket. Os objetos adicionados ao bucket enquanto a ação de esvaziamento do bucket estiver em andamento serão excluídos.
-
Para esvaziar o bucket e excluir todos os objetos contidos nele, escolha Empty (Esvaziar).
Uma página Empty bucket :Status (Esvaziar bucket: status) é aberta, para que você possa revisar um resumo de exclusões de objetos com falha e bem-sucedidas.
-
Para retornar à sua lista de buckets, escolha Exit (Sair).
Excluir bucket
Depois de esvaziar o bucket ou excluir todos os objetos dele, você poderá excluir o bucket.
-
Para excluir um bucket, selecione o bucket na lista Buckets.
-
Escolha Delete.
-
Para confirmar a exclusão, digite o nome do bucket em Delete bucket (Excluir bucket).
Importante
Não é possível desfazer a ação de excluir um bucket. Nomes de bucket são exclusivos. Se você excluir seu bucket, outro usuário da AWS poderá usar o nome. Se quiser continuar usando o mesmo nome de bucket, não exclua o bucket. Em vez disso, esvazie e conserve o bucket.
-
Para excluir seu bucket, escolha Delete bucket (Excluir bucket).
Próximas etapas
Nos exemplos anteriores, você aprendeu a executar alguma tarefas básicas no Amazon S3.
Os seguintes tópicos explicam os caminhos de aprendizado que você pode usar para conhecer o Amazon S3 detalhamente para que você possa implementá-lo em suas aplicações.
nota
Para obter mais informações sobre o uso da classe de armazenamento Amazon S3 Express One Zone com buckets de diretório, consulte Buckets de diretório e S3 Express One Zone e Visão geral dos buckets de diretório.
Tópicos
Entender casos de uso comuns
Você pode usar o Amazon S3 para oferecer suporte ao seu caso de uso específico. A Biblioteca de soluções da AWS
-
Backup e armazenamento: use os recursos de gerenciamento de armazenamento do Amazon S3 para gerenciar custos, atender aos requisitos normativos, reduzir a latência e salvar várias cópias distintas de seus dados para requisitos de conformidade.
-
Hospedagem de aplicações: implante, instale e gerencie aplicações Web confiáveis, altamente escaláveis e de baixo custo. Por exemplo, você pode configurar seu bucket do Amazon S3 para hospedar um site estático. Para ter mais informações, consulte Hospedagem de um site estático usando o Amazon S3.
-
Hospedagem de mídia: crie uma infraestrutura altamente disponível que hospede carregamentos e downloads de vídeos, fotos ou músicas.
-
Entrega de software: hospede suas aplicações de software para que sejam baixadas pelos clientes.
Controlar o acesso a buckets e objetos
O Amazon S3 fornece uma variedade de recursos e ferramentas de segurança. Para obter uma visão geral, consulte Controle de acesso no Amazon S3.
Por padrão, os buckets do S3 e os objetos deles são privados. Você tem acesso somente aos recursos do S3 criados. Você pode usar os seguintes recursos para conceder permissões de recursos detalhadas que ofereçam suporte a seu caso de uso específico ou para auditar as permissões de seus recursos do Amazon S3.
-
Bloqueio de acesso público do S3: bloqueie o acesso público a buckets e objetos do S3. Por padrão, as configurações do Bloqueio de Acesso Público são ativadas no nível do bucket.
-
Identidades do AWS Identity and Access Management (IAM): use o IAM ou o AWS IAM Identity Center para criar identidades do IAM em sua Conta da AWS a fim de gerenciar o acesso aos recursos do Amazon S3. Por exemplo, é possível usar o IAM com o Amazon S3 para controlar o tipo de acesso que um usuário ou grupo de usuários tem a um bucket do Amazon S3 pertencente à sua Conta da AWS. Para obter mais informações sobre as identidades do IAM e as práticas recomendadas, consulte Identidades do IAM (usuários, grupos de usuários e perfis) no Guia do usuário do IAM.
-
Políticas de buckets: use a linguagem de política baseada em IAM para configurar permissões baseadas em recursos para os buckets do S3 e os objetos neles contidos.
-
Listas de controle de acesso (ACLs): conceda permissões de leitura e gravação para buckets e objetos individuais a usuários autorizados. Como regra geral, recomendamos o uso de políticas baseadas em recursos do S3 (políticas de bucket e políticas de ponto de acesso) ou políticas de usuários do IAM para controle de acesso, em vez de ACLs. As políticas são uma opção de controle de acesso simplificada e mais flexível. Com políticas de bucket e políticas de ponto de acesso, é possível definir regras que se aplicam amplamente a todas as solicitações para seus recursos do Amazon S3. Para obter mais informações sobre os casos específicos em que você usaria ACLs, em vez de políticas baseadas em recursos ou políticas de usuário do IAM, consulte Gerenciamento de identidade e acesso para o Amazon S3.
-
Propriedade de objeto do S3: assuma a propriedade de cada objeto do bucket simplificando o gerenciamento de acesso para dados armazenados no Amazon S3. A Propriedade de objeto do S3 é uma configuração no nível do bucket do Amazon S3 que você pode usar para desabilitar ou habilitar as ACLs. Por padrão, as ACLs estão desabilitadas. Com as ACLs desabilitadas, o proprietário do bucket possui todos os objetos do bucket e gerencia o acesso aos dados exclusivamente usando políticas de gerenciamento de acesso.
-
IAM Access Analyzer para S3: avalie e monitore as políticas de acesso ao bucket do S3, garantindo que elas forneçam apenas o acesso pretendido aos recursos do S3.
Proteger e monitorar o armazenamento
-
Proteger o armazenamento: depois de criar buckets e fazer upload de objetos no Amazon S3, você pode gerenciar o armazenamento de objetos. Por exemplo, é possível usar os controles de failover do Versionamento do S3, da Replicação do S3 e do Ponto de Acesso Multirregional para recuperação de desastres, o AWS Backup para fazer backup de dados e o Bloqueio de Objetos do S3 para definir períodos de retenção, evitar exclusões e substituições e atender aos requisitos de conformidade.
-
Monitoramento de seu armazenamento: o monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e a performance do Amazon S3 e das soluções da AWS. Você pode monitorar a atividade e os custos de armazenamento. Além disso, recomendamos que você colete dados de monitoramento de todas as partes de sua solução da AWS para que possa depurar mais facilmente uma falha multiponto, caso ocorra.
Você também pode usar analytics e insights no Amazon S3 para entender, analisar e otimizar o uso do armazenamento. Por exemplo, use o Amazon S3 Storage Lens para entender, analisar e otimizar seu armazenamento. O S3 Storage Lens fornece mais de 29 métricas de uso e atividade e painéis interativos para agregar dados de toda a sua organização, contas específicas, regiões, buckets ou prefixos. Use a Análise de classe de armazenamento para analisar padrões de acesso ao armazenamento para decidir quando é hora de mover seus dados para uma classe de armazenamento mais econômica. Para gerenciar seus custos, você pode usar o Ciclo de Vida do S3.
Desenvolvimento com o Amazon S3
O Amazon S3 é um serviço REST. Você pode enviar solicitações para o Amazon S3 usando a API REST ou as bibliotecas do SDK da AWS que envolvem a API REST subjacente do Amazon S3, simplificando as tarefas de programação. Você também pode usar o AWS Command Line Interface (AWS CLI) para fazer chamadas de API do Amazon S3. Consulte mais informações em Making requests na Referência da API do Amazon S3.
A API REST do Amazon S3 é uma interface HTTP para o Amazon S3. Usando a API REST, você usa solicitações HTTP padrão para criar, buscar e excluir buckets e objetos. Você pode usar qualquer toolkit compatível com HTTP para usar a API REST. Você pode até usar um navegador para buscar objetos, desde que eles possam ser lidos anonimamente. Consulte mais informações em Developing with Amazon S3 na Referência de API do Amazon S3.
Para ajudá-lo a criar aplicações usando a linguagem de sua escolha, fornecemos os seguintes recursos.
AWS CLI
Você pode acessar os recursos do Amazon S3 usando a AWS CLI. Para baixar e configurar oAWS CLI, consulte Desenvolvendo com o Amazon S3 usando a AWS CLI na Referência de API do Amazon S3.
A AWS CLI oferece dois níveis de comandos para acessar o Amazon S3: comandos de alto nível (s3) e comandos no nível de API (s3api e s3control
). Os comandos de alto nível do S3 simplificam a execução de tarefas comuns, como criar, manipular e excluir objetos e buckets. Os comandos s3api e s3control expõem acesso direto a todas as operações de API do Amazon S3, que podem ser usadas para executar operações avançadas que podem não ser possíveis com os comandos de alto nível.
Para obter uma lista dos comandos da AWS CLI do Amazon S3, consulte s3
SDKs e Explorers da AWS
Você pode usar os AWS SDKs ao desenvolver aplicações com o Amazon S3. Os AWS SDKs simplificam as tarefas de programação integrando a API REST subjacente. Os SDKs móveis da AWS e a biblioteca JavaScript do Amplify também estão disponíveis para a compilação de aplicações Web e aplicações para dispositivos móveis conectados usando a AWS.
Além dos AWS SDKs, os Explorers da AWS estão disponíveis para Visual Studio e Eclipse para Java IDE. Nesse caso, os SDKs e os explorers estão empacotados como toolkits da AWS.
Consulte mais informações em Developing with Amazon S3 using the AWS SDKs na Referência de API do Amazon S3.
Bibliotecas e código de exemplo
O Centro do Desenvolvedor da AWS
Aprenda com os tutoriais
Você pode começar usando tutoriais passo a passo para saber mais sobre a Amazon S3. Esses tutoriais foram projetados para um ambiente de tipo de laboratório e usam nomes de empresas, nomes de usuários fictícios e assim por diante. O objetivo é fornecer orientação geral. Eles não se destinam ao uso direto em um ambiente de produção sem uma revisão e adaptação cuidadosas para atender às necessidades exclusivas do ambiente da organização.
Conceitos básicos
Otimizar custos do armazenamento
Gerenciar o armazenamento
Hospedar vídeos e sites
Processar dados
-
Tutorial: Como transformar dados para sua aplicação com o S3 Object Lambda
-
Tutorial: Detectar e editar dados PII com o S3 Object Lambda e o Amazon Comprehend
-
Tutorial: Using S3 Object Lambda to dynamically watermark images as they are retrieved
(Tutorial: Como usar o S3 Object Lambda para colocar marca d’água em imagens de maneira dinâmica à medida que são recuperadas) -
Tutorial: vídeos de transcodificação em lote com o Operações em Lote do S3
Proteger dados
Explore o treinamento e o suporte
Você pode aprender com especialistas da AWS para aprimorar suas habilidades e obter assistência especializada para alcançar seus objetivos.
-
Treinamento: os recursos de treinamento oferecem uma abordagem prática para o aprendizado do Amazon S3. Para obter mais informações, consulte Treinamentos e certificações da AWS
e as AWS Online Tech Talks . -
Fóruns de discussão: no fórum, você pode analisar as publicações para entender o que pode e o que não pode ser feito com o Amazon S3. Você também pode publicar suas dúvidas. Para obter mais informações, consulte os Fóruns de discussão
. -
Suporte técnico: se você tiver mais dúvidas, entre em contato com o Suporte técnico
.