Próximas etapas - Amazon Simple Storage Service

Próximas etapas

Nos exemplos anteriores, você aprendeu a executar alguma tarefas básicas no Amazon S3.

Os seguintes tópicos explicam os caminhos de aprendizado que você pode usar para conhecer o Amazon S3 detalhamente para que você possa implementá-lo em suas aplicações.

Entender casos de uso comuns

Você pode usar o Amazon S3 para oferecer suporte ao seu caso de uso específico. A Biblioteca de soluções da AWS e o Blog da AWS fornecem informações e tutoriais específicos para casos de uso. Veja a seguir alguns casos de uso comuns do Amazon S3:

  • Backup e armazenamento: use os recursos de gerenciamento de armazenamento do Amazon S3 para gerenciar custos, atender aos requisitos normativos, reduzir a latência e salvar várias cópias distintas de seus dados para requisitos de conformidade.

  • Hospedagem de aplicações: implante, instale e gerencie aplicações Web confiáveis, altamente escaláveis e de baixo custo. Por exemplo, você pode configurar seu bucket do Amazon S3 para hospedar um site estático. Para obter mais informações, consulte . Hospedagem de um site estático usando o Amazon S3.

  • Hospedagem de mídia: crie uma infraestrutura altamente disponível que hospede carregamentos e downloads de vídeos, fotos ou músicas.

  • Entrega de software: hospede suas aplicações de software para que sejam baixadas pelos clientes.

Controlar o acesso a buckets e objetos

O Amazon S3 fornece uma variedade de recursos e ferramentas de segurança. Para obter uma visão geral, consulte Práticas recomendadas de controle de acesso.

Por padrão, os buckets do S3 e os objetos deles são privados. Você tem acesso somente aos recursos do S3 criados. Você pode usar os seguintes recursos para conceder permissões de recursos detalhadas que ofereçam suporte a seu caso de uso específico ou para auditar as permissões de seus recursos do Amazon S3.

  • Bloqueio de acesso público do S3: bloqueie o acesso público a buckets e objetos do S3. Por padrão, as configurações de bloqueio de acesso público são ativadas no nível da conta e do bucket.

  • AWS Identity and Access Management (IAM): crie usuários do IAM para sua Conta da AWS para gerenciar o acesso aos recursos do Amazon S3. Por exemplo, você pode usar o IAM com o Amazon S3 para controlar o tipo de acesso de um usuário ou grupo de usuários a um bucket do Amazon S3 pertencentes à sua Conta da AWS.

  • Políticas de buckets: use a linguagem de política baseada em IAM para configurar permissões baseadas em recursos para os buckets do S3 e os objetos neles contidos.

  • Listas de controle de acesso (ACLs): conceda permissões de leitura e gravação para buckets e objetos individuais a usuários autorizados. Como regra geral, recomendamos o uso de políticas baseadas em recursos do S3 (políticas de bucket e políticas de ponto de acesso) ou políticas do IAM para controle de acesso, em vez de ACLs. ACLs são mecanismos de controle de acesso que antecedem políticas baseadas em recursos e IAM. Para obter mais informações sobre quando você usaria ACLs, em vez de políticas baseadas em recursos ou políticas do IAM, consulte Diretrizes para políticas de acesso.

  • S3 Object Ownership: desabilite as ACLs e assuma a propriedade de cada objeto de seu bucket simplificando o gerenciamento de acesso para dados armazenados no Amazon S3. Como proprietário do bucket, você automaticamente tem a propriedade e o controle total sobre todos os objetos de seu bucket, e o controle de acesso a seus dados é baseado em políticas.

  • Analisador de acesso para S3: avalie e monitore suas políticas de acesso ao bucket do S3, garantindo que as políticas forneçam apenas o acesso pretendido aos seus recursos do S3.

Explore o treinamento e o suporte

Você pode aprender com especialistas da AWS para aprimorar suas habilidades e obter assistência especializada para alcançar seus objetivos.

  • Treinamento: os recursos de treinamento oferecem uma abordagem prática para o aprendizado do Amazon S3. Para obter mais informações, consulte Treinamentos e certificações daAWS e Conversas tecnológicas online da AWS.

  • Fóruns de discussão: no fórum, você pode analisar as publicações para entender o que pode e o que não pode ser feito com o Amazon S3. Você também pode publicar suas dúvidas. Para obter mais informações, consulte os Fóruns de discussão.

  • Suporte técnico: se você tiver mais dúvidas, entre em contato com o Suporte técnico.

Gerencie e monitore seu armazenamento

  • Como gerenciar seu armazenamento: depois de criar buckets e carregar objetos no Amazon S3, você pode gerenciar seu armazenamento de objetos. Por exemplo, você pode usar o versionamento do S3 e a replicação do Amazon S3 para recuperação de desastres, o S3 Lifecycle para gerenciar custos de armazenamento e o bloqueio de objetos do S3 para atender aos requisitos de conformidade.

  • Monitoramento de seu armazenamento: o monitoramento é uma parte importante para manter a confiabilidade, a disponibilidade e a performance do Amazon S3 e das soluções da AWS. Você pode monitorar a atividade e os custos de armazenamento. Além disso, recomendamos que você colete dados de monitoramento de todas as partes de sua solução da AWS para que possa depurar mais facilmente uma falha multiponto, caso ocorra.

  • Análises e insights: você pode usar análises e insights no Amazon S3 para entender, analisar e otimizar o uso do armazenamento. Por exemplo, use o Amazon S3 Storage Lens para entender, analisar e otimizar seu armazenamento. O S3 Storage Lens fornece mais de 29 métricas de uso e atividade e painéis interativos para agregar dados de toda a sua organização, contas específicas, regiões, buckets ou prefixos. Use a Análise de classe de armazenamento para analisar padrões de acesso ao armazenamento para decidir quando é hora de mover seus dados para uma classe de armazenamento mais econômica.

Desenvolvimento com o Amazon S3

O Amazon S3 é um serviço REST. Você pode enviar solicitações para o Amazon S3 usando a API REST ou as bibliotecas do SDK da AWS que envolvem a API REST subjacente do Amazon S3, simplificando as tarefas de programação. Você também pode usar o AWS Command Line Interface (AWS CLI) para fazer chamadas de API do Amazon S3. Para obter mais informações, consulte . Fazer solicitações.

A API REST do Amazon S3 é uma interface HTTP para o Amazon S3. Usando a API REST, você usa solicitações HTTP padrão para criar, buscar e excluir buckets e objetos. Você pode usar qualquer toolkit compatível com HTTP para usar a API REST. Você pode até usar um navegador para buscar objetos, desde que eles possam ser lidos anonimamente. Para obter mais informações, consulte . Desenvolver com o Amazon S3 usando a API REST.

Para ajudá-lo a criar aplicações usando a linguagem de sua escolha, fornecemos os seguintes recursos.

AWS CLI

Você pode acessar os recursos do Amazon S3 usando a AWS CLI. Para baixar e configurar a AWS CLI, consulte Desenvolvimento com o Amazon S3 usando a AWS CLI.

A AWS CLI oferece dois níveis de comandos para acessar o Amazon S3: comandos de alto nível (s3) e no nível de API (s3api e s3control). Os comandos de alto nível do S3 simplificam a execução de tarefas comuns, como criar, manipular e excluir objetos e buckets. Os comandos s3api e s3control expõem acesso direto a todas as operações de API do Amazon S3, que podem ser usadas para executar operações avançadas que podem não ser possíveis com os comandos de alto nível.

Para obter uma lista dos comandos da AWS CLI do Amazon S3, consulte s3, s3api e s3control.

AWSSDKs e Explorers da

Você pode usar os AWS SDKs ao desenvolver aplicações com o Amazon S3. Os AWS SDKs simplificam as tarefas de programação integrando a API REST subjacente. Os SDKs móveis da AWS e a biblioteca JavaScript do Amplify também estão disponíveis para a compilação de aplicações Web e aplicações para dispositivos móveis conectados usando a AWS.

Além dos SDKs da AWS, os Explorers da AWS estão disponíveis para Visual Studio e Eclipse para Java IDE. Nesse caso, os SDKs e os explorers estão empacotados como toolkits da AWS.

Para obter mais informações, consulte . Desenvolvimento com o Amazon S3 usando os AWS SDKs e Explorers.

Bibliotecas e código de exemplo

O Centro do Desenvolvedor da AWS e o Catálogo de exemplos de código da AWS contêm código de exemplo e bibliotecas escritos especialmente para o Amazon S3. Você pode usar esses exemplos de códigos para entender como implementar a API do Amazon S3. Você também pode visualizar a Referência da API de Serviço do Amazon Simple Storage para entender as operações da API do Amazon S3 em detalhes.