amazon simple storage service - aws documentation · documentos etc.), você primeiro cria um...

Amazon Simple Storage ServiceGuia do usuário do console

Amazon Simple Storage Service Guia do usuário do console

Amazon Simple Storage Service: Guia do usuário do consoleCopyright © 2018 Amazon Web Services, Inc. and/or its affiliates. All rights reserved.

Amazon's trademarks and trade dress may not be used in connection with any product or service that is not Amazon's, in any mannerthat is likely to cause confusion among customers, or in any manner that disparages or discredits Amazon. All other trademarks notowned by Amazon are the property of their respective owners, who may or may not be affiliated with, connected to, or sponsored byAmazon.


Table of ContentsBem-vindo ao Guia do usuário do console do Amazon S3 ........................................................................ 1Como criar e configurar um bucket ....................................................................................................... 2

Criação de um bucket ................................................................................................................. 2Mais informações ............................................................................................................... 7

Exclusão de um bucket ............................................................................................................... 7Mais informações ............................................................................................................... 9

Esvaziamento de um bucket ........................................................................................................ 9Como visualizar as propriedades de buckets ................................................................................. 10Ativação ou desativação do versionamento ................................................................................... 12Ativar criptografia padrão ........................................................................................................... 13

Mais informações .............................................................................................................. 15Como habilitar o log de acesso ao servidor .................................................................................. 15Ativação do registro no nível do objeto ........................................................................................ 17

Mais informações .............................................................................................................. 20Configuração de hospedagem de site estático ............................................................................... 20Redirecionamento de solicitações de site ..................................................................................... 23Configurações avançadas .......................................................................................................... 24

Configuração de um destino para notificações de evento ........................................................ 25Como habilitar e configurar notificações de evento ................................................................. 26Como habilitar o Transfer Acceleration ................................................................................. 30

Upload, download e gerenciamento de objetos ...................................................................................... 33Upload de objetos do S3 ........................................................................................................... 33

Upload de arquivos e pastas usando arrastar e soltar ............................................................ 34Upload de arquivos apontando e clicando ............................................................................ 39Mais informações .............................................................................................................. 41

Fazer download de objetos do S3 ............................................................................................... 42Tópicos relacionados ......................................................................................................... 45

Excluir objetos .......................................................................................................................... 45Mais informações .............................................................................................................. 47

Cancelamento da exclusão de objetos ......................................................................................... 47Mais informações .............................................................................................................. 48

Como restaurar os objetos do arquivo morto do S3 ........................................................................ 48Opções de recuperação de arquivos .................................................................................... 49Como restaurar um objeto arquivado do S3 .......................................................................... 49Verificar o status de restauração do arquivo e a data de expiração ........................................... 52

Visualização da visão geral de um objeto ..................................................................................... 53Mais informações .............................................................................................................. 55

Visualização de versões de objeto .............................................................................................. 55Mais informações .............................................................................................................. 56

Visualização de propriedades de objeto ....................................................................................... 56Como adicionar criptografia a um objeto ...................................................................................... 58

Mais informações .............................................................................................................. 61Como adicionar metadados a um objeto ...................................................................................... 61

Como adicionar metadados definidos pelo sistema ................................................................ 62Como adicionar metadados definidos pelo usuário ................................................................. 64

Adição de tags a um objeto ....................................................................................................... 66Mais informações .............................................................................................................. 69

Usar pastas ............................................................................................................................. 69Criação de uma pasta ....................................................................................................... 70Exclusão de pastas ........................................................................................................... 71Tornar as pastas públicas .................................................................................................. 73

Gerenciamento de armazenamento ..................................................................................................... 74Criar uma política de ciclo de vida .............................................................................................. 74Como criar regras de replicação entre regiões .............................................................................. 78

iii


Adicionar uma regra de replicação entre regiões a um bucket do S3 ......................................... 79Configurar uma regra CRR quando o bucket de destino está em outra conta da AWS .................. 85Mais informações .............................................................................................................. 92

Como gerenciar as regras de replicação entre regiões ................................................................... 92Mais informações .............................................................................................................. 94

Configuração da análise de classe de armazenamento ................................................................... 94Como configurar o inventário do Amazon S3 ................................................................................ 98

Política do bucket de destino ............................................................................................ 100Conceder permissão para o Amazon S3 criptografar usando a chave do AWS KMS ................... 101

Como configurar métricas de solicitação ..................................................................................... 102Como configurar um filtro de métricas de solicitação .................................................................... 104

Configuração de permissões ............................................................................................................. 107Verificação de permissões do bucket ......................................................................................... 108

Listar buckets públicos ..................................................................................................... 108Mais informações ............................................................................................................ 110

Como definir permissões para objetos ........................................................................................ 110Mais informações ............................................................................................................ 113

Definir permissões de bucket da ACL ........................................................................................ 114Mais informações ............................................................................................................ 117

Adição de uma política de bucket .............................................................................................. 117Mais informações ............................................................................................................ 118

Permissão do compartilhamento de recursos entre domínios com CORS ......................................... 118Mais informações ............................................................................................................ 119

Histórico do documento .................................................................................................................... 120Atualizações anteriores ............................................................................................................ 120

AWS Glossary ................................................................................................................................ 122

iv


Bem-vindo ao Guia do usuário doconsole do Amazon S3

Bem-vindo ao Guia do usuário do console do Amazon Simple Storage Service do console do AmazonSimple Storage Service (Amazon S3).

O Amazon S3 oferece armazenamento praticamente ilimitado na internet. Este guia explica como vocêpode gerenciar buckets, objetos e pastas no Amazon S3, usando o Console de gerenciamento da AWS,uma interface de usuário gráfica baseada em navegador para interagir com os serviços da AWS.

Para obter informações conceituais detalhadas sobre como o Amazon S3 funciona, consulte O que é oAmazon S3? no Guia do desenvolvedor do Amazon Simple Storage Service. O guia do desenvolvedortambém possui informações detalhadas sobre os recursos do Amazon S3 e os exemplos de código paraoferecer suporte a esses recursos.

Tópicos

• Como criar e configurar um bucket do S3 (p. 2)• Upload, download e gerenciamento de objetos (p. 33)• Gerenciamento de armazenamento (p. 74)• Configuração do bucket e permissões de acesso de objeto (p. 107)

1

https://docs.aws.amazon.com/AmazonS3/latest/dev/

https://docs.aws.amazon.com/AmazonS3/latest/dev/

Amazon Simple Storage Service Guia do usuário do consoleCriação de um bucket

Como criar e configurar um bucket doS3

O Amazon S3 é o armazenamento na nuvem para a Internet. Para fazer upload dos dados (fotos, vídeos,documentos etc.), você primeiro cria um bucket em uma das regiões da AWS. Você pode carregar objetosde dados no bucket.

Cada objeto que você armazena no Amazon S3 reside em um bucket. Você pode usar buckets paraagrupar objetos relacionados da mesma forma como usa um diretório para agrupar arquivos em umsistema de arquivos.

O Amazon S3 cria buckets na região da AWS que você especificar. Você pode escolher qualquer regiãoda AWS geograficamente próxima para otimizar a latência, minimizar custos ou para satisfazer requisitosregulatórios. Por exemplo, se você residir na Europa, você poderá considerar vantajoso criar bucketsnas regiões UE (Irlanda) ou UE (Frankfurt). Para obter uma lista das regiões da AWS para o Amazon S3,consulte Regiões e endpoints no Referência geral do Amazon Web Services.

Você não é cobrado pela criação de um bucket. Você só é cobrado pelo armazenamento de objetos nobucket e pela transferência de objetos para fora do bucket. Para obter mais informações sobre definição depreço, consulte Perguntas frequentes do Amazon Simple Storage Service (S3).

Os nomes de buckets do Amazon S3 são globalmente exclusivos, independentemente da região daAWS na qual você cria o bucket. Você especifica o nome no momento em que cria o bucket. Paraobter as diretrizes de nomenclatura de buckets, consulte Restrições e limitações de buckets no Guia dodesenvolvedor do Amazon Simple Storage Service.

Os tópicos a seguir explicam como usar o console do Amazon S3 para criar, excluir e gerenciar buckets.

Tópicos• Como criar um bucket do S3? (p. 2)• Como eu faço para excluir um bucket do S3? (p. 7)• Como eu faço para esvaziar um bucket do S3? (p. 9)• Como posso visualizar as propriedades de um bucket do S3? (p. 10)• Como faço para ativar ou suspender o versionamento para um bucket do S3? (p. 12)• Como ativar a criptografia padrão em um bucket do S3? (p. 13)• Como habilitar o log de acesso ao servidor para um bucket do S3? (p. 15)• Como faço para habilitar o registro no nível do objeto para um bucket do S3 com eventos de dados do

AWS CloudTrail? (p. 17)• Como faço para configurar um bucket do S3 para hospedagem de site estático? (p. 20)• Como faço para redirecionar solicitações para um site hospedado do bucket do S3 para outro

host? (p. 23)• Configurações avançadas para as propriedades de bucket do S3 (p. 24)

Como criar um bucket do S3?Para poder fazer upload de dados para o Amazon S3, você deve criar um bucket em uma das regiões daAWS no qual armazenar seus dados. Depois de criar um bucket, você pode fazer upload de um númeroilimitado de objetos de dados no bucket.

2

https://docs.aws.amazon.com/general/latest/gr/rande.html#s3_region

https://aws.amazon.com/s3/faqs/

https://docs.aws.amazon.com/AmazonS3/latest/dev/BucketRestrictions.html


Os buckets têm propriedades de configuração, incluindo sua região geográfica, quem tem acesso aosobjetos no bucket e outros metadados.

Para criar um bucket do S3

1. Faça login no Console de gerenciamento da AWS e abra o console da Amazon S3 em https://console.aws.amazon.com/s3/.

2. Selecione Criar bucket.

3. Na página Name and region, digite um nome para o bucket e escolha a região da AWS onde desejaque o bucket resida. Preencha os campos nesta página da seguinte forma:

a. Em Bucket name, digite um nome exclusivo compatível com DNS para o novo bucket. Siga estasdiretrizes de nomenclatura:

• O nome deve ser exclusivo entre todos os nomes de buckets existentes no Amazon S3.• O nome não deve conter caracteres em letras maiúsculas.• O nome deve começar com uma letra minúscula ou um número.• O nome deve ter de 3 a 63 caracteres.• Depois de criar o bucket, você não pode mais alterar o nome, portanto, escolha bem.• Escolha um nome de bucket que reflita os objetos do bucket porque o nome do bucket é visível

na URL que aponta para os objetos que você colocará no bucket.

Para obter informações sobre a nomenclatura de buckets, consulte Regras para nomenclatura debuckets no Guia do desenvolvedor do Amazon Simple Storage Service.

b. Em Region, escolha a região da AWS onde deseja que o bucket resida. Escolha uma regiãopróxima de você para minimizar a latência e os custos ou endereçar requisitos regulamentares.Os objetos armazenados em uma região nunca saem dessa região, a menos que você ostransfira para outra região. Para obter uma lista das regiões da AWS para o Amazon S3, consulteRegiões e endpoints no Referência geral do Amazon Web Services.

c. (Opcional) Se já tiver configurado um bucket que tem as mesmas configurações que você desejausar para o novo bucket que deseja criar, você poderá configurá-lo rapidamente escolhendo Copysettings from an existing bucket e, em seguida, escolhendo o bucket cujas configurações vocêdeseja copiar.

As configurações da seguintes propriedades de bucket são copiadas: versionamento, tags eregistro em log.

d. Faça uma das coisas a seguir:

• Se você copiou as configurações de outro bucket, escolha Create. Você terá concluído,portanto, ignore as etapas a seguir.

• Caso contrário, escolha Next.

3

https://console.aws.amazon.com/s3/


https://docs.aws.amazon.com/AmazonS3/latest/dev//BucketRestrictions.html#bucketnamingrules

https://docs.aws.amazon.com/AmazonS3/latest/dev//BucketRestrictions.html#bucketnamingrules



4. Na página Configure options (Configurar opções), você pode configurar as seguintes propriedadese métricas do Amazon CloudWatch para o bucket. Ou você pode configurar essas propriedades emétricas do CloudWatch posteriormente, depois de criar o bucket.

a. Controle de versão

Selecione Keep all versions of an object in the same bucket. (Manter todas as versões de umobjeto no mesmo bucket.) para habilitar o versionamento de objetos para o bucket. Para obtermais informações sobre como habilitar o versionamento, consulte Como faço para ativar oususpender o versionamento para um bucket do S3? (p. 12).

b. Server access logging (Registro em log de acesso ao servidor)

Selecione Log requests for access to your bucket. (Solicitações de log para acesso ao bucket.)para habilitar o registro em log de acesso ao servidor no bucket. O registro em log de acesso aoservidor fornece registros detalhados para as solicitações que são feitas ao bucket. Para obtermais informações sobre como habilitar o registro em log de acesso ao servidor, consulte Comohabilitar o log de acesso ao servidor para um bucket do S3? (p. 15).

4


c. Tags

Você pode usar tags de bucket de alocação de custos para anotar o faturamento para o seu usode um bucket. Cada tag é um par chave-valor que representa um rótulo que você atribui a umbucket.

Para adicionar uma tag, digite uma Chave e um Valor. Selecione Add another (Adicionar outra)para adicionar outra tag. Para obter mais informações sobre como usar tags de alocaçãode custos, consulte Como usar tags de alocação de custos para buckets do S3 no Guia dodesenvolvedor do Amazon Simple Storage Service.

d. Object-level logging (Registro em log no nível do objeto)

Selecione Record object-level API activity by using CloudTrail for an additional cost. (Registraratividades da API no nível do objeto usando o CloudTrail por um custo adicional.) para habilitaro registro em log no nível do objeto com o CloudTrail. Para obter mais informações sobre comohabilitar o registro em log no nível do objeto, consulte Como faço para habilitar o registro no níveldo objeto para um bucket do S3 com eventos de dados do AWS CloudTrail? (p. 17).

e. Default encryption (Criptografia padrão)

Selecione Automatically encrypt objects when they are stored in S3. (Criptografar objetosautomaticamente quando forem armazenados no S3.) para habilitar a criptografia padrão paraum bucket. Você pode habilitar a criptografia padrão para um bucket para que todos os objetossejam criptografados quando forem armazenados nele. Para obter mais informações sobrecomo habilitar a criptografia padrão, consulte Como ativar a criptografia padrão em um bucket doS3? (p. 13).

5

https://docs.aws.amazon.com/AmazonS3/latest/dev//CostAllocTagging.html


f. CloudWatch request metrics (Métricas de solicitações do CloudWatch)

Selecione Monitor requests in your bucket for an additional cost. (Monitorar solicitações no bucketpor um custo adicional.) para configurar métricas de solicitações do CloudWatch para um bucket.Para obter mais informações sobre as métricas de solicitações do CloudWatch, consulte Comofaço para configurar métricas de solicitação para um bucket do S3? (p. 102).

5. Escolha Next.6. Na página Definir permissões, você gerencia as permissões que são definidas no bucket que está

criando. Você pode conceder acesso de leitura ao seu bucket para o público em geral (qualquerpessoa no mundo). Conceder acesso público de leitura é aplicável a um pequeno subconjunto decasos de uso, como quando buckets são usados para sites. Entretanto, recomendamos que vocênão altere a configuração padrão de Do not grant public read access to this bucket. Você pode fazeralterações nas permissões depois de criar o bucket. Para obter mais informações sobre como definirpermissões de bucket, consulte Como eu faço para definir permissões de bucket da ACL? (p. 114)

Warning

É altamente recomendável que você não conceda acesso público de leitura ao bucket queestá criando. Conceder permissões de acesso público de leitura significa que qualquerpessoa no mundo pode acessar objetos no bucket.

Ao concluir a configuração das permissões no bucket, escolha Next.

6

Amazon Simple Storage Service Guia do usuário do consoleMais informações

7. Na página Review, verifique as configurações. Se você deseja alterar algo, escolha Edit. Se suasconfigurações atuais estiverem corretas, escolha Create bucket.

Mais informações• Como eu faço para excluir um bucket do S3? (p. 7)• Como eu faço para definir permissões de bucket da ACL? (p. 114)

Como eu faço para excluir um bucket do S3?Você pode excluir um bucket vazio e, quando usar o Console de gerenciamento da AWS, é possível excluiro bucket que contém objetos. Ao excluir um bucket que contém objetos, todos os objetos no bucket serãoexcluídos permanentemente.

Ao excluir um bucket com versionamento habilitado, todas as versões de todos os objetos no bucket sãopermanentemente excluídas. Para obter mais informações sobre versionamento, consulte Gerenciamentode objetos em um bucket habilitado para versionamento no Guia do desenvolvedor do Amazon SimpleStorage Service.

Antes de excluir um bucket, considere o seguinte:

• Nomes de bucket são exclusivos. Se você excluir um bucket, outro usuário da AWS poderá usar o nome.• Ao excluir um bucket que contém objetos, todos os objetos no bucket são excluídos permanentemente,

incluindo objetos transicionados para a classe de armazenamento Glacier do Amazon S3.

7

https://docs.aws.amazon.com/AmazonS3/latest/dev/manage-objects-versioned-bucket.html


Amazon Simple Storage Service Guia do usuário do consoleExclusão de um bucket

• Se o bucket hospeda um site estático, e você criou e configurou uma zona hospedada de AmazonRoute 53 como descrito em Criar e configurar a zona hospedada do Amazon Route 53: você develimpar as configurações da zona hospedada de Route 53 que são relacionadas com o bucket conformedescrito em Excluir uma zona hospedada do Amazon Route 53.

• Se o bucket receber dados de log do Elastic Load Balancing (ELB): recomendamos a interrupção daentrega de logs de ELB para o bucket antes da exclusão. Após excluir o bucket, se outro usuário criarum bucket usando o mesmo nome, os dados de log poderão ser entregues a esse bucket. Para obterinformações sobre os logs de acesso do ELB, consulte Logs de acesso no Guia do usuário para ClassicLoad Balancers e Logs de acesso no Guia do usuário para Application Load Balancers.

Important

Se você deseja continuar a usar o mesmo nome do bucket, não exclua o bucket. Recomendamosque você esvazie o bucket e mantenha-o. Depois que um bucket é excluído, o nome se tornadisponível para reutilização, mas por várias razões, o nome pode não estar disponível para vocêreutilizá-lo. Por exemplo, pode levar algum tempo antes que o nome possa ser reutilizado ealgumas outras contas possam criar um bucket com aquele nome antes de você.

Para excluir um bucket do S3


2. Na lista Bucket name, escolha o ícone de bucket ao lado do nome do bucket que você deseja excluir eescolha Delete bucket.

3. Na caixa de diálogo Excluir bucket, digite o nome do bucket que você deseja excluir para confirmaçãoe escolha Confirmar.

Note

O texto na caixa de diálogo muda dependendo do bucket estar vazio, ser utilizado para umsite estático, ou ainda, ser usado para logs de acesso do ELB.

8

https://docs.aws.amazon.com/AmazonS3/latest/dev/website-hosting-custom-domain-walkthrough.html#root-domain-walkthrough-switch-to-route53-as-dnsprovider

https://docs.aws.amazon.com/AmazonS3/latest/dev/getting-started-cleanup.html#getting-started-cleanup-route53

https://docs.aws.amazon.com/elasticloadbalancing/latest/classic/access-log-collection.html

https://docs.aws.amazon.com/elasticloadbalancing/latest/application/load-balancer-access-logs.html




Mais informações• Como eu faço para esvaziar um bucket do S3? (p. 9)• Como excluir objetos de um bucket do S3? (p. 45)

Como eu faço para esvaziar um bucket do S3?Você pode esvaziar um bucket, o que exclui todos os objetos no bucket sem excluir o bucket. Aoesvaziar um bucket com versionamento habilitado, todas as versões de todos os objetos no bucket sãoexcluídas. Para obter mais informações, consulte Gerenciamento de objetos em um bucket habilitado paraversionamento e Exclusão/esvaziamento de um bucket no Guia do desenvolvedor do Amazon SimpleStorage Service.

Para esvaziar um bucket do S3


2. Na lista Nome do bucket, escolha o ícone de bucket próximo ao nome do bucket que você desejaexcluir e escolha Esvaziar bucket.

9



https://docs.aws.amazon.com/AmazonS3/latest/dev/delete-or-empty-bucket.html



Amazon Simple Storage Service Guia do usuário do consoleComo visualizar as propriedades de buckets

3. Na caixa de diálogo Esvaziar bucket, digite o nome do bucket que você deseja esvaziar paraconfirmação e escolha Confirmar.

Como posso visualizar as propriedades de umbucket do S3?

Este tópico explica como visualizar as propriedades de um bucket do S3.

Para visualizar as propriedades de um bucket do S3


2. Na lista Bucket name, escolha o nome do bucket do qual você deseja visualizar as propriedades.

10



Amazon Simple Storage Service Guia do usuário do consoleComo visualizar as propriedades de buckets

3. Escolha Properties.

4. Na página Properties, você pode configurar as seguintes propriedades para o bucket.

a. Versioning – o versionamento permite que você mantenha várias versões de um objeto emum bucket. Por padrão, o versionamento é desabilitado para um novo bucket. Para obterinformações sobre como ativar o versionamento, consulte Como faço para ativar ou suspender oversionamento para um bucket do S3? (p. 12).

b. Server access logging – O registro em log de acesso ao servidor fornece registros detalhados dassolicitações feitas ao bucket. Por padrão, o Amazon S3 não coleta logs de acesso ao servidor.Para obter informações sobre como habilitar o registro em log de acesso ao servidor, consulteComo habilitar o log de acesso ao servidor para um bucket do S3? (p. 15).

c. Static website hosting – você pode hospedar um site estático no Amazon S3. Para habilitar ahospedagem de um site estático, escolha Static website hosting e especifique as configuraçõesdesejadas. Para obter mais informações, consulte Como faço para configurar um bucket do S3para hospedagem de site estático? (p. 20).

d. Object-level logging – O log no nível do objeto registra a atividade de API no nível do objetousando eventos de dados do CloudTrail. Para obter informações sobre como habilitar o registrono nível do objeto, consulte Como faço para habilitar o registro no nível do objeto para um bucketdo S3 com eventos de dados do AWS CloudTrail? (p. 17).

e. Tags – Com a alocação de custos da AWS, você pode usar tags de bucket para anotar ofaturamento de seu uso de um bucket. Uma tag é um par chave-valor que representa umaetiqueta que você atribui a um bucket. Para adicionar tags, escolha Tags e, em seguida, Add tag.Para obter mais informações, consulte Como usar tags de alocação de custos para buckets do S3no Guia do desenvolvedor do Amazon Simple Storage Service.

f. Transfer acceleration – o Amazon S3 Transfer Acceleration permite transferências de arquivosrápidas, fáceis e seguras em longas distâncias entre seu cliente e um bucket do S3. Para obterinformações sobre como habilitar o Transfer Acceleration, consulte Como habilitar o TransferAcceleration para um bucket do S3? (p. 30).

g. Events – Você pode habilitar certos eventos de bucket do Amazon S3 para envio de mensagensde notificação para um destino sempre que um evento ocorrer. Para habilitar eventos, escolhaEvents e especifique as configurações desejadas. Para obter mais informações, consulte Comohabilitar e configurar notificações de evento para um bucket do S3? (p. 26).

h. Pagamentos pelo solicitante – Você pode ativar Pagamentos pelo solicitante para que o solicitante(em vez do proprietário do bucket) pague solicitações e transferências de dados. Para obtermais informações, consulte Buckets de pagamento pelo solicitante no Guia do desenvolvedor doAmazon Simple Storage Service.

11

https://docs.aws.amazon.com/AmazonS3/latest/dev/CostAllocTagging.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/RequesterPaysBuckets.html

Amazon Simple Storage Service Guia do usuário do consoleAtivação ou desativação do versionamento

Como faço para ativar ou suspender oversionamento para um bucket do S3?

O versionamento permite que você mantenha várias versões de um objeto em um bucket. Esta seçãodescreve como ativar o versionamento de objetos em um bucket. Para obter mais informações sobresuporte a versionamento no Amazon S3, consulte Versionamento de objetos e Uso de versionamento noGuia do desenvolvedor do Amazon Simple Storage Service.

Para ativar ou desativar o versionamento em um bucket do S3


2. Na lista Nome de bucket, escolha o nome do bucket para o qual você deseja ativar o versionamento.

3. Escolha Propriedades.

4. Escolha Versionamento.

5. Escolha Ativar versionamento ou Suspender versionamento e, em seguida, escolha Salvar.

12

https://docs.aws.amazon.com/AmazonS3/latest/dev/ObjectVersioning.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/Versioning.html



Amazon Simple Storage Service Guia do usuário do consoleAtivar criptografia padrão

Como ativar a criptografia padrão em um bucket doS3?

A criptografia padrão do Amazon S3 fornece uma forma de configurar o comportamento de criptografiapadrão para um bucket do S3. Você pode configurar a criptografia padrão em um bucket para que todosos objetos sejam criptografados quando forem armazenados nele. Os objetos são criptografados usandoa criptografia do lado do servidor com as chaves gerenciadas pelo Amazon S3 (SSE-S3) ou as chavesgerenciadas pelo AWS KMS (SSE-KMS).

Quando você usa a criptografia do lado do servidor, o Amazon S3 criptografa um objeto antes de salvá-lono disco em seus respectivos datacenters e o descriptografa quando você faz download dele. Para obtermais informações sobre como proteger dados usando a criptografia do lado do servidor e o gerenciamentode chaves de criptografia, consulte Proteção de dados usando a criptografia no lado do servidor em Guiado desenvolvedor do Amazon Simple Storage Service.

A criptografia padrão funciona com todos os buckets do S3, existentes e novos. Para criptografar todosos objetos armazenados em um bucket sem a criptografia padrão, você precisa incluir informações decriptografia com cada solicitação de armazenamento de objeto. Você também precisa configurar umapolítica de bucket do S3 para rejeitar solicitações de armazenamento que não incluem informações decriptografia.

Não há novas cobranças para usar a criptografia padrão para buckets do S3. As solicitações deconfiguração do recurso de criptografia padrão geram cobranças padrão de solicitação do Amazon S3.Para obter mais informações sobre definição de preços, consulte Definição de preços do Amazon S3.Para o armazenamento de chaves de criptografia SSE-KMS, aplicam-se taxas do AWS Key ManagementService (AWS KMS). Elas estão listadas em Definição de preços do AWS KMS.

Para habilitar a criptografia padrão em um bucket do S3


2. Na lista Nome do bucket, escolha o nome do bucket que você deseja.


4. Escolha Default encryption.

13

https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html

https://aws.amazon.com/s3/pricing/

https://aws.amazon.com/kms/pricing/



Amazon Simple Storage Service Guia do usuário do consoleAtivar criptografia padrão

5. Escolha AES-256 ou AWS-KMS.

a. Para usar as chaves gerenciadas pelo Amazon S3 para a criptografia padrão, escolha AES-256.Para obter mais informações sobre como usar a criptografia de servidor do Amazon S3 paracriptografar os dados, consulte Como proteger os dados com de chaves criptografia gerenciadaspelo Amazon S3 no Guia do desenvolvedor do Amazon Simple Storage Service.

Important

Talvez seja necessário atualizar sua política de bucket ao habilitar a criptografia padrão.Para mais informações, consulte Mudar das políticas de bucket para a criptografiapadrão para realização de criptografia em Guia do desenvolvedor do Amazon SimpleStorage Service.

b. Para usar as chaves gerenciadas pelo AWS KMS para criptografia padrão, escolha AWS-KMS.Em seguida, escolha uma chave mestra na lista de chaves mestras do AWS KMS que vocêcriou. Digite o nome de recurso da Amazon (ARN) da chave do AWS KMS a ser utilizada. Vocêpode encontrar o ARN da chave do AWS KMS no console IAM, em Chaves de criptografia. Outrapossibilidade é escolher o nome da chave na lista suspensa.

14

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingServerSideEncryption.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html#bucket-encryption-update-bucket-policy

https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html#bucket-encryption-update-bucket-policy


Important

Se você usar a opção do AWS KMS na sua configuração de criptografia padrão, estarásujeito aos limites de RPS (solicitações por segundo) do AWS KMS. Para obter maisinformações sobre os limites do AWS KMS e sobre como solicitar um aumento de limite,consulte Limites do AWS KMS.

Para obter mais informações sobre como criar uma chave do AWS KMS, consulte Como criarchaves no AWS Key Management Service Developer Guide. Para obter mais informações sobrecomo usar o AWS KMS com o Amazon S3, consulte Proteger dados com as chaves gerenciadaspelo AWS KMS em Guia do desenvolvedor do Amazon Simple Storage Service.

6. Escolha Salvar.

Mais informações• Criptografia padrão do Amazon S3 para buckets do S3 em Guia do desenvolvedor do Amazon Simple

Storage Service• Como adicionar criptografia a um objeto do S3? (p. 58)

Como habilitar o log de acesso ao servidor para umbucket do S3?

Este tópico descreve como habilitar o registro em log de acesso ao servidor para um bucket do AmazonS3 usando o Console de gerenciamento da AWS. Para obter informações sobre como habilitar o registro

15

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html

https://docs.aws.amazon.com/kms/latest/developerguide/UsingServerSideEncryption.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html

Amazon Simple Storage Service Guia do usuário do consoleComo habilitar o log de acesso ao servidor

em log de forma programática e detalhes sobre como os logs são entregues, consulte Registro em log deacesso ao servidor no Guia do desenvolvedor do Amazon Simple Storage Service.

Por padrão, o Amazon Simple Storage Service (Amazon S3) não coleta logs de acesso ao servidor.Quando você habilita o registro em log, o Amazon S3 entrega logs de acesso a um bucket de origem ou dedestino de sua escolha. O bucket de destino deve estar na mesma região da AWS que o bucket de origem.

O registro em log de acesso ao servidor fornece detalhes sobre as solicitações que são feitas a um bucketdo S3. Os logs de acesso ao servidor são úteis para muitos aplicativos. Por exemplo, as informações dolog de acesso podem ser úteis em auditorias de segurança e acesso. Isso também pode ajudar a conhecersua base de clientes e entender sua fatura do Amazon S3.

Um registro do log de acesso contém detalhes sobre as solicitações feitas a um bucket. Essa informaçãopode incluir o tipo de solicitação, os recursos que foram especificados na solicitação e a hora e data emque a solicitação foi processada. Para obter mais informações, consulte Formato do log do acesso aoservidor no Guia do desenvolvedor do Amazon Simple Storage Service.

Important

Não há custo adicional para a ativação de registro de acesso ao servidor em um bucket doAmazon S3. No entanto, todos os arquivos de log que o sistema fornece acumularão ascobranças normais de armazenamento. Você pode excluir os arquivos de registro a qualquermomento. Não computamos custo pela transferência de dados no fornecimento de arquivos deregistro, mas cobramos a taxa normal de transferência de dados pelo acesso aos arquivos deregistro.

Para habilitar o log de acesso ao servidor para um bucket do S3


2. Na lista Bucket name, escolha o nome do bucket para o qual você deseja habilitar o log de acesso aoservidor.


4. Escolha Server access logging.

16

https://docs.aws.amazon.com/AmazonS3/latest/dev/ServerLogs.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/LogFormat.html



Amazon Simple Storage Service Guia do usuário do consoleAtivação do registro no nível do objeto

5. Selecione Enable Logging (Habilitar registro). Em Target, escolha o nome do bucket que você desejaque receba os objetos de registro em log. O bucket de destino deve estar na mesma região que obucket de origem.

6. (Opcional) Em Target prefix (Prefixo de destino), digite um prefixo de nome de chave para os objetosdo log, para que todos os nomes do objeto do log comecem com a mesma string.

7. Escolha Salvar.

Você pode visualizar os logs no bucket de destino. Se você especificou um prefixo, ele é exibidocomo uma pasta no bucket de destino no console. Depois de habilitar o registro em log de acesso aoservidor, pode demorar algumas horas antes que os logs sejam entregues no bucket de destino. Paraobter informações sobre como e quando os logs são entregues, consulte Registro em log de acessoao servidor em Guia do desenvolvedor do Amazon Simple Storage Service.

Mais informações

Como posso visualizar as propriedades de um bucket do S3? (p. 10)

Como faço para habilitar o registro no nível doobjeto para um bucket do S3 com eventos de dadosdo AWS CloudTrail?

Esta seção descreve como ativar uma trilha do AWS CloudTrail para registrar eventos de dados paraobjetos em um bucket do S3 usando o console do Amazon S3. O CloudTrail oferece suporte ao registro deoperações de API no nível do objeto do Amazon S3, como GetObject, DeleteObject e PutObject.Esses eventos são chamados de eventos de dados. Por padrão, as trilhas do CloudTrail não registrameventos de dados, mas você pode configurar as trilhas para registrar eventos de dados para buckets doS3 que você especificar, ou para registrar eventos de dados para todos os buckets do Amazon S3 em suaconta da AWS.

Important

Há cobranças adicionais para eventos de dados. Para mais informações, consulte Definição depreço do AWS CloudTrail.

Para configurar uma trilha para registrar eventos de dados para um bucket do S3, você pode usar oconsole do AWS CloudTrail ou o console do Amazon S3. Se você estiver configurando uma trilha para

17



https://aws.amazon.com/cloudtrail/pricing/

https://aws.amazon.com/cloudtrail/pricing/


registrar eventos de dados para todos os buckets do Amazon S3 na sua conta da AWS, é mais fácil usaro console do CloudTrail. Para obter informações sobre como usar o console do CloudTrail para configuraruma trilha para registrar eventos de dados do S3, consulte Eventos de dados no AWS CloudTrail UserGuide.

O procedimento a seguir mostra como usar o console do Amazon S3 para habilitar uma trilha do CloudTrailpara registrar eventos de dados para um bucket do S3.

Para habilitar registro de eventos de dados do CloudTrail para um bucket do S3




4. Escolha Object-level logging.

5. Escolha uma trilha do CloudTrail existente no menu suspenso. A trilha selecionada deve estar namesma região da AWS em que está o seu bucket, para que a lista suspensa contenha apenas astrilhas que estão na mesma região que o bucket ou as trilhas que foram criadas para todas as regiões.

Se você precisar criar uma trilha, escolha o link console do CloudTrail para acessar o console doCloudTrail. Para obter informações sobre como criar trilhas no console do CloudTrail, consulte Criação de uma trilha com o console no AWS CloudTrail User Guide.

18

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-management-and-data-events-with-cloudtrail.html#logging-data-events



https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail-by-using-the-console.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail-by-using-the-console.html


6. Em Events, selecione Read para especificar que você deseja que o CloudTrail registre APIs deleitura do Amazon S3, tais como GetObject. Selecione Write para registrar as APIs de gravação doAmazon S3, como PutObject. Selecione Read e Write para registrar APIs de objetos de leitura egravação. Para ver uma lista de eventos de dados com suporte de registros do CloudTrail para objetosdo Amazon S3, consulte Ações no nível do objeto do Amazon S3 acompanhadas por registros doCloudTrail no Guia do desenvolvedor do Amazon Simple Storage Service.

7. Escolha Create para habilitar registro no nível do objeto para o bucket.

19

https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-object-level-tracking

https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html#cloudtrail-object-level-tracking


Para desativar o registro no nível do objeto para o bucket, vá para o console do CloudTrail e remova onome do bucket de Data events da trilha.

Note

Se você usar o console do CloudTrail ou o console do Amazon S3 para configurar uma trilhapara registro de eventos de dados para um bucket do S3, o console do Amazon S3 mostraque o registro está habilitado no nível do objeto para o bucket.

Para obter informações sobre como habilitar o registro no nível do objeto ao criar um bucket do S3,consulte Como criar um bucket do S3? (p. 2).

Mais informações• Como posso visualizar as propriedades de um bucket do S3? (p. 10)• Registro de chamadas da API do Amazon S3 usando o AWS CloudTrail no Guia do desenvolvedor do

Amazon Simple Storage Service• Trabalhar com arquivos de registro do CloudTrail no AWS CloudTrail User Guide

Como faço para configurar um bucket do S3 parahospedagem de site estático?

Você pode hospedar um site estático no Amazon S3. Em um site estático, as páginas da web individuaisincluem conteúdo estático e também podem conter scripts do cliente. Em contrapartida, um site dinâmicousa processamento do servidor, incluindo scripts de servidor como PHP, JSP ou ASP.NET. O Amazon S3não oferece suporte para script de servidor.

Veja a seguir um procedimento rápido para configurar um bucket do Amazon S3 para hospedagem desite estático no console do S3. Se você estiver procurando informações mais detalhadas, bem comodemonstrações sobre como usar um nome de domínio personalizado para seu site estático ou acelerarseu site, consulte Hospedagem de um site estático no Amazon S3 no Guia do desenvolvedor do AmazonSimple Storage Service.

Para configurar um bucket do S3 para hospedagem de site estático


20

https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudtrail-logging.html

https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-working-with-log-files.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteHosting.html



Amazon Simple Storage Service Guia do usuário do consoleConfiguração de hospedagem de site estático

2. Na lista Nome de bucket, escolha o nome do bucket para o qual você deseja ativar a hospedagem desite estático.


4. Escolha Hospedagem do site estático.

Depois que você ativa seu bucket para hospedagem de site estático, os navegadores da web podemacessar todo o conteúdo por meio do endpoint de site do Amazon S3 para seu bucket.

5. Escolha Usar esse bucket para hospedar.

a. Para Documento de índice, digite o nome do documento de índice, que geralmente éindex.html. Quando você configura um bucket para hospedagem de site, deve especificar umdocumento de índice. O Amazon S3 retorna esse documento de índice quando as solicitaçõessão feitas para o domínio raiz ou alguma subpasta. Para obter mais informações, consulteConfigure a Bucket for Website Hosting no Guia do desenvolvedor do Amazon Simple StorageService.

b. (Opcional) Para erros de classe 4XX, é possível fornecer seu próprio documento de erropersonalizado que fornece orientações adicionais para os usuários. Para Documento de erro,digite o nome do arquivo que contém o documento de erro personalizado. Se ocorrer um erro,o Amazon S3 retornará um documento de erro HTML. Para obter mais informações, consulteSuporte para documento de erro personalizado no Guia do desenvolvedor do Amazon SimpleStorage Service.

21

https://docs.aws.amazon.com/AmazonS3/latest/dev/HowDoIWebsiteConfiguration.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/CustomErrorDocSupport.html

Amazon Simple Storage Service Guia do usuário do consoleConfiguração de hospedagem de site estático

c. (Opcional) Se você especificar regras avançadas de redirecionamento na área de texto Editarregras de redirecionamento, use XML para descrever as regras. Por exemplo, você podeencaminhar solicitações condicionalmente de acordo com nomes de chave de objeto ou prefixosespecíficos na solicitação. Para obter mais informações, consulte Configure a Bucket for WebsiteHosting no Guia do desenvolvedor do Amazon Simple Storage Service.

6. Escolha Salvar.7. Adicione uma política de bucket ao bucket de site que concede a todos acesso aos objetos no bucket.

Quando você configura um bucket como um site, deve definir os objetos que deseja exibir comopublicamente legíveis. Para fazer isso, grave uma política de bucket que conceda a todos a permissãos3:GetObject. A política de bucket de exemplo a seguir concede a todos acesso aos objetos nobucket example-bucket.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::example-bucket/*" ] } ]

22



Amazon Simple Storage Service Guia do usuário do consoleRedirecionamento de solicitações de site

}

Para obter informações sobre como adicionar uma política de bucket, consulte Como eu faço paraadicionar uma política de bucket do S3? (p. 117). Para obter mais informações sobre as permissõesde site, consulte Permissões necessárias para o site no Guia do desenvolvedor do Amazon SimpleStorage Service.

Note

Se você escolher Desativar hospedagem de site, o Amazon S3 removerá a configuração de sitedo bucket, para que o bucket não possa mais ser acessado do endpoint do site. No entanto, obucket ainda está disponível no endpoint REST. Para obter uma lista dos endpoints do AmazonS3, consulte Regiões e endpoints do Amazon S3 no Referência geral do Amazon Web Services.

Como faço para redirecionar solicitações para umsite hospedado do bucket do S3 para outro host?

Você pode redirecionar todas as solicitações para o site estático hospedado do seu bucket do S3 paraoutro host.

Para redirecionar todas as solicitações para um endpoint de site do bucket do S3 para outro host


2. Na lista Nome de bucket, escolha o nome do bucket do qual você deseja redirecionar todas assolicitações.


4. Escolha Hospedagem do site estático.

5. Escolha Redirecionar solicitações.

23

https://docs.aws.amazon.com/AmazonS3/latest/dev/WebsiteAccessPermissionsReqd.html




Amazon Simple Storage Service Guia do usuário do consoleConfigurações avançadas

a. Para Bucket ou domínio de destino, digite o nome do bucket ou domínio para o qual você desejaredirecionar solicitações. Para redirecionar solicitações para outro bucket, digite o nome do bucketde destino. Por exemplo, se você estiver redirecionando para um endereço de domínio raiz,digite www.example.com. Para obter mais informações, consulte Configure a Bucket for WebsiteHosting no Guia do desenvolvedor do Amazon Simple Storage Service.

b. Para Protocolo, digite o protocolo (http, https) para as solicitações redirecionadas. Se nenhumprotocolo for especificado, o protocolo da solicitação original será utilizado. Se você redirecionartodas as solicitações, qualquer solicitação feita ao endpoint de site do bucket será redirecionadapara o nome de host especificado.

6. Escolha Salvar.

Configurações avançadas para as propriedades debucket do S3

Esta seção descreve como definir configurações avançadas de propriedades de bucket do S3 parareplicação entre regiões, notificação de evento e aceleração de transferência.

Tópicos• Como faço para configurar um destino para receber notificações de evento? (p. 25)• Como habilitar e configurar notificações de evento para um bucket do S3? (p. 26)• Como habilitar o Transfer Acceleration para um bucket do S3? (p. 30)

24



Amazon Simple Storage Service Guia do usuário do consoleConfiguração de um destino para notificações de evento

Como faço para configurar um destino para recebernotificações de evento?Antes que você possa habilitar notificações de evento para seu bucket, você deve configurar um dosseguintes tipos de destino:

Um tópico do Amazon SNS

Amazon Simple Notification Service (Amazon SNS) é um web service que coordena e gerencia aentrega ou o envio de mensagens para endpoints ou clientes inscritos. Você pode usar o console doAmazon SNS para criar um tópico do Amazon SNS para o qual suas notificações podem ser enviadas.O tópico do Amazon SNS deve estar na mesma região que seu bucket do Amazon S3. Para obterinformações sobre a criação de um tópico do Amazon SNS, consulte Conceitos básicos no Guia dodesenvolvedor do Amazon Simple Notification Service.

Antes de poder usar o tópico do Amazon SNS criado como um destino de notificação de evento, vocêprecisa do seguinte:• O Nome de recurso da Amazon (ARN) do tópico do Amazon SNS• Uma assinatura válida de tópico do Amazon SNS (os assinantes de tópico são notificados quando

uma mensagem é publicada para seu tópico do Amazon SNS)• Uma política de permissões configurada no console do Amazon SNS (conforme mostrado no

exemplo a seguir)

{ "Version":"2012-10-17", "Id": "__example_policy_ID", "Statement":[ { "Sid": "example-statement-ID", "Effect":"Allow", "Principal": "*", "Action": "SNS:Publish", "Resource":"arn:aws:sns:region:account-number:topic-name", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:s3:::bucket-name" } } } ]}

Uma fila do Amazon SQS

Você pode usar o console do Amazon SQS para criar uma fila do Amazon SQS para a qual suasnotificações podem ser enviadas. A fila do Amazon SQS deve estar na mesma região que seubucket do Amazon S3. Para obter informações sobre a criação de uma fila do Amazon SQS, consulteConceitos básicos do Amazon SQS no Guia do desenvolvedor do Amazon Simple Queue Service.

Antes de poder usar a fila do Amazon SQS como um destino de notificação de evento, você precisado seguinte:• O Nome de recurso da Amazon (ARN) do tópico do Amazon SQS• Uma política de permissões configurada no console do Amazon SQS (conforme mostrado no

seguinte exemplo)

{ "Version":"2012-10-17", "Id": "__example_policy_ID",

25

https://docs.aws.amazon.com/sns/latest/dg/GettingStarted.html

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/sqs-getting-started.html

Amazon Simple Storage Service Guia do usuário do consoleComo habilitar e configurar notificações de evento

"Statement":[ { "Sid": "example-statement-ID", "Effect":"Allow", "Principal": "*", "Action": "SQS:*", "Resource":"arn:aws:sqs:region:account-number:queue-name", "Condition": { "ArnEquals": { "aws:SourceArn": "arn:aws:s3:::bucket-name" } } } ]}

Uma função do Lambda

Você pode usar o console do AWS Lambda para criar uma função do Lambda. A função do Lambdadeve estar na mesma região que seu bucket do S3. Para obter informações sobre a criação de umafunção do Lambda, consulte AWS Lambda Developer Guide.

Antes que você possa usar a função do Lambda como um destino de notificação de evento, você deveter o nome ou o ARN da função do Lambda para configurar a função do Lambda como um destino denotificação de evento.

Para obter informações sobre uso do Lambda com o Amazon S3, consulte Uso do AWS Lambda: como Amazon S3 no AWS Lambda Developer Guide.

Como habilitar e configurar notificações de eventopara um bucket do S3?Você pode habilitar certos eventos de bucket do Amazon S3 para envio de mensagens de notificação paraum destino sempre que um evento ocorrer. Esta seção explica como usar o console do Amazon S3 parahabilitar notificações de evento. Para obter mais informações sobre como usar notificações de evento ,consulte Como configurar notificações para eventos do Amazon S3 no Guia do desenvolvedor do AmazonSimple Storage Service.

O Amazon S3 pode enviar notificações dos seguintes eventos:

• Um evento de objeto criado – você seleciona ObjectCreated (All) ao configurar seus eventos no consolepara habilitar notificações toda vez que um objeto for criado no bucket. Se desejar, você pode selecionaruma ou mais ações específicas de criação de objeto para disparar notificações de evento. Essas açõessão Put, Post, Copy e CompleteMultiPartUpload.

• Um evento de exclusão de objeto – você seleciona ObjectDelete (All) ao configurar seus eventos noconsole para habilitar notificação toda vez que um objeto for excluído. Ou pode selecionar Delete paradisparar notificações de evento quando um objeto sem versionamento for excluído ou um objeto comversionamento for excluído permanentemente. Você seleciona Delete Marker Created para dispararnotificações de evento quando um marcador de exclusão for criado para um objeto com versionamento.

• Um evento de objeto Reduced Redundancy Storage (RRS) perdido – você seleciona RRSObjectLostpara ser notificado quando o Amazon S3 detectar que um objeto da classe de armazenamento RRS foiperdido.

Mensagens de notificação de evento podem ser enviadas para os seguintes tipos de destino:

• Um tópico do Amazon Simple Notification Service (Amazon SNS) – um serviço da web que coordena egerencia a entrega ou o envio de mensagens para endpoints ou clientes inscritos.

26

https://docs.aws.amazon.com/lambda/latest/dg/

https://docs.aws.amazon.com/lambda/latest/dg/with-s3.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html


• Uma fila do Amazon Simple Queue Service (Amazon SQS) – oferece filas hospedadas confiáveis eescaláveis para o armazenamento de mensagens à medida que transitam entre computadores.

• Uma função do Lambda – o AWS Lambda é um serviço de computação onde você pode carregarseu código, e o serviço pode executar o código em seu nome usando a infraestrutura da AWS. Vocêcompacta e carrega o código personalizado no AWS Lambda quando cria uma função do Lambda.

Para poder habilitar notificações de evento para seu bucket, você deve configurar um destes tipos dedestino. Para obter mais informações, consulte Como faço para configurar um destino para recebernotificações de evento? (p. 25).

Para habilitar e configurar notificações de evento para um bucket do S3


2. Na lista Bucket name, escolha o nome do bucket para o qual você deseja habilitar eventos.


4. Em Advanced settings, escolha Events.

5. Escolha Add notification.

6. No campo Name, digite um nome descritivo para sua configuração de evento. Se você não digitar umnome, um GUID é autogerado e usado como o nome.

27




7. Em Events, selecione um ou mais dos tipos de ocorrências de eventos para os quais deseja recebernotificações. Quando o evento ocorrer, uma notificação será enviada ao destino de sua escolha. Porexemplo, você pode fazer o seguinte:

• Selecionar ObjectCreate (All) para habilitar notificações de evento toda vez que um objeto for criadono bucket.

• Selecionar Put e Complete MultipartUpload para disparar notificações de evento toda vez que umnovo objeto é colocado em um bucket e toda vez que um multipart upload for concluído.

• Selecionar ObjectDelete (All) para habilitar notificações de evento toda vez que um objeto forexcluído no bucket.

• Selecionar Delete ou Delete Marker Created para disparar notificações para tipos específicos deexclusão de objetos.

Para obter informações sobre como excluir objetos com versionamento, consulte Como excluirversões de objetos. Para obter informações sobre versionamento de objeto, consulte Versionamentode objeto e Como usar o versionamento.

Note

Quando você exclui o último objeto de uma pasta, o Amazon S3 pode gerar um evento decriação de objeto. O console do Amazon S3 exibe uma pasta nas seguintes circunstâncias:1) quando um objeto de zero byte tem uma barra (/) no final do nome (nesse caso, há umobjeto real do Amazon S3 de zero byte que representa uma pasta) e 2) se o objeto tiver umabarra (/) no nome (nesse caso, não há um objeto real representando a pasta). Quando hávários objetos com o mesmo prefixo com uma barra (/) como parte de seus nomes, essesobjetos são mostrados como sendo parte de uma pasta. O nome da pasta é formado peloscaracteres anteriores à barra (/) no final do nome. Quando você exclui todos os objetoslistados nessa pasta, não há nenhum objeto real disponível para representar a pasta vazia.Nessa circunstância, o console do Amazon S3 cria um objeto de zero byte para representara pasta. Se você tiver habilitado uma notificação de evento para a criação de objetos, a açãode criação de objeto de zero byte que é executada pelo console disparará um evento decriação de objeto.

28

https://docs.aws.amazon.com/AmazonS3/latest/dev/DeletingObjectVersions.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/DeletingObjectVersions.html





8. Digite um Prefix e/ou um Suffix de nome de objeto para filtrar as notificações de evento pelo prefixoe/ou pelo sufixo. Por exemplo, você pode configurar um filtro para receber uma notificação apenasquando forem adicionados arquivos a uma pasta de imagem (por exemplo, objetos com o prefixo denome images/). Para obter mais informações, consulte Como configurar notificações com filtragemde nomes de chaves de objetos.

9. Selecione o tipo de destino para o qual notificações de evento devem ser enviadas.

a. Se você selecionar o tipo de destino Tópico do SNS.

i. Na caixa SNS topic, digite o nome ou selecione no menu o tópico do Amazon SNS quereceberá notificações do Amazon S3. Para obter informações sobre o formato do tópico doAmazon SNS, consulte Perguntas frequentes do SNS.

ii. (Opcional) Você também pode selecionar Add SNS topic ARN no menu e digitar o ARN dotópico SNS no SNS topic ARN.

29

https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html#notification-how-to-filtering

https://docs.aws.amazon.com/AmazonS3/latest/dev/NotificationHowTo.html#notification-how-to-filtering

https://aws.amazon.com/sns/faqs/#10

Amazon Simple Storage Service Guia do usuário do consoleComo habilitar o Transfer Acceleration

b. Se você selecionar o tipo de destino SQS queue, faça o seguinte:

i. Em SQS queue, digite ou escolha o nome no menu da fila do Amazon SQS que você desejaque receba notificações do Amazon S3. Para obter informações sobre o Amazon SQS,consulte O que é o Amazon Simple Queue Service? no Guia do desenvolvedor do AmazonSimple Queue Service.

ii. (Opcional) Você também pode selecionar Add SQS topic ARN no menu e digitar o ARN dafila do SQS em SQS queue ARN.

c. Se você selecionar o tipo de destino Lambda Function, faça o seguinte:

i. Em Lambda Function, digite o nome ou escolha o nome da função do Lambda que vocêdeseja que receba notificações do Amazon S3.

ii. Se você não tiver nenhuma função do Lambda na região que contém seu bucket, deverádigitar o ARN de uma função do Lambda. Em Lambda Function ARN, digite o ARN da funçãodo Lambda que você deseja que receba notificações do Amazon S3.

iii. (Opcional) Você também pode escolher Add Lambda function ARN no menu e digitar o ARNda função do Lambda em Lambda function ARN.

Para obter informações sobre como usar o Lambda com o Amazon S3, consulte Como usar oAWS Lambda: com o Amazon S3 no AWS Lambda Developer Guide.

10. Escolha Salvar. O Amazon S3 enviará uma mensagem de teste para o destino da notificação deevento.

Como habilitar o Transfer Acceleration para um bucketdo S3?O Amazon Simple Storage Service (Amazon S3) Transfer Acceleration possibilita transferências dearquivos rápidas, fáceis e seguras entre seu cliente e um bucket do S3 em longas distâncias. Este tópicodescreve como habilitar o Amazon S3 Transfer Acceleration para um bucket. Para obter mais informações,consulte Amazon S3 Transfer Acceleration no Guia do desenvolvedor do Amazon Simple Storage Service.

Para habilitar o Transfer Acceleration para um bucket do S3


2. Na lista Bucket name, escolha o nome do bucket para o qual você deseja habilitar o TransferAcceleration.

30

https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/Welcome.html



https://docs.aws.amazon.com/AmazonS3/latest/dev/transfer-acceleration.html





4. Escolha Transfer acceleration.

5. Selecione Enabled e, em seguida, selecione Save.

Endpoint exibe o nome do domínio do endpoint que você usa para acessar transferências aceleradasde dados para o bucket que está habilitado para Transfer Acceleration e vice-versa. Se vocêsuspender a Transfer Acceleration, o endpoint de aceleração não funcionará mais.

6. (Opcional) Para executar a ferramenta de comparação de velocidade do Amazon S3 TransferAcceleration, que compara as velocidades aceleradas e não aceleradas de upload começando coma região na qual o bucket de aceleração de transferência está habilitado, selecione a opção Want tocompare your data transfer speed by region? option. A ferramenta de Comparação de velocidade usao multipart uploads para transferir um arquivo do seu navegador para várias regiões da AWS com esem o uso do Amazon S3 Transfer Acceleration.

31


Mais informações

Como posso visualizar as propriedades de um bucket do S3? (p. 10)

32

Amazon Simple Storage Service Guia do usuário do consoleUpload de objetos do S3

Upload, download e gerenciamentode objetos

O Amazon S3 é o armazenamento na nuvem para a Internet. Para fazer upload dos dados (fotos, vídeos,documentos etc.), você primeiro cria um bucket em uma das regiões da AWS. Você pode fazer upload deum número ilimitado de objetos de dados para o bucket.

Os dados que você armazena no Amazon S3 consistem em objetos. Cada objeto reside em um bucketcriado em uma região específica da AWS. Cada objeto armazenado no Amazon S3 reside em um bucket.

Os objetos armazenados em uma região nunca saem dela, a não ser que você os transfira explicitamentepara outra região. Por exemplo, os objetos armazenados na região da UE (Irlanda) nunca saem dela. Osobjetos armazenados em uma região da AWS permanecem fisicamente nessa região. O Amazon S3 nãomantém cópias de objetos nem as move para nenhuma outra região. No entanto, você pode acessar osobjetos de qualquer lugar, desde que tenha permissões necessárias para isso.

Para que possa fazer upload de um objeto no Amazon S3, você deverá ter permissões de gravação em umbucket.

Os objetos podem ser qualquer tipo de arquivo: imagens, backups, dados, filmes etc. O tamanho máximode arquivo que você pode carregar usando o console do Amazon S3 é 78 GB. Você pode ter um númeroilimitado de objetos em um bucket.

Os tópicos a seguir explicam como usar o console do Amazon S3 para fazer upload, excluir e gerenciarobjetos.

Tópicos• Como faço upload de arquivos e pastas em um bucket do S3? (p. 33)• Como fazer download de um objeto de um bucket do S3? (p. 42)• Como excluir objetos de um bucket do S3? (p. 45)• Como faço para cancelar a exclusão de um objeto do S3 excluído? (p. 47)• Como restaurar um objeto do S3 que foi arquivado no Amazon Glacier? (p. 48)• Como faço para visualizar a visão geral de um objeto? (p. 53)• Como faço para visualizar as versões de um objeto do S3? (p. 55)• Como posso visualizar as propriedades de um objeto? (p. 56)• Como adicionar criptografia a um objeto do S3? (p. 58)• Como adicionar metadados a uma objeto do S3? (p. 61)• Como faço para adicionar tags a um objeto do S3? (p. 66)• Como usar pastas em um bucket do S3? (p. 69)

Como faço upload de arquivos e pastas em umbucket do S3?

Este tópico explica como usar o Console de gerenciamento da AWS para fazer upload de um ou maisarquivos ou pastas inteiras em um bucket do Amazon S3. Antes de fazer upload de arquivos e pastasem um bucket do Amazon S3, você precisa escrever permissões para o bucket. Para obter maisinformações sobre permissões de acesso, consulte Configuração do bucket e permissões de acesso deobjeto (p. 107). Para obter mais informações sobre o upload programático de arquivos, consulte Uploadde objetos no Guia do desenvolvedor do Amazon Simple Storage Service.

33

https://docs.aws.amazon.com/AmazonS3/latest/dev/UploadingObjects.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/UploadingObjects.html

Amazon Simple Storage Service Guia do usuário do consoleUpload de arquivos e pastas usando arrastar e soltar

Quando você faz upload de um arquivo no Amazon S3, ele é armazenado como um objeto do S3. Osobjetos consistem em dados e metadados de arquivo que descrevem o objeto. Você pode ter um númeroilimitado de objetos em um bucket.

Você pode fazer upload de qualquer tipo de arquivo — imagens, backups, dados, filmes etc. —. para umbucket do S3. O tamanho máximo de arquivo que você pode carregar usando o console do Amazon S3 éde 78 GB.

Você pode fazer upload de arquivos arrastando e soltando ou apontando e clicando. Para fazer uploadde pastas, você deve arrastá-las e soltá-las. A funcionalidade de arrastar e soltar é compatível apenaspara os navegadores Chrome e Firefox. Para informações sobre quais versões do navegador Chromee Firefox são compatíveis, consulte Quais navegadores são compatíveis para uso com o Console deGerenciamento da AWS?.

Quando você faz upload de uma pasta, o Amazon S3 faz upload de todos os arquivos e subpastas dapasta especificada em seu bucket. Ele então atribui um nome de chave de objeto que é uma combinaçãodo nome de arquivo carregado com o nome da pasta. Por exemplo, se você fizer upload de uma pastachamada /images que contém dois arquivos, sample1.jpg e sample2.jpg, o Amazon S3 fará uploaddos arquivos e os atribuirá aos nomes de chave correspondentes, images/sample1.jpg e images/sample2.jpg. Os nomes de chave incluem o nome da pasta como um prefixo. O console do Amazon S3exibe somente a parte do nome de chave que vem depois do último “/”. Por exemplo, em uma pasta deimagens, os objetos images/sample1.jpg e images/sample2.jpg são exibidos como sample1.jpge um sample2.jpg.

Se você fizer upload de arquivos individuais e tiver uma pasta aberta no console do Amazon S3, quandoo Amazon S3 fizer upload dos arquivos, ele incluirá o nome da pasta aberta como o prefixo dos nomes dechave. Por exemplo, se você tiver uma pasta chamada backup aberta no console do Amazon S3 e fizerupload de um arquivo chamado sample1.jpg, o nome da chave será backup/sample1.jpg. Contudo,o objeto é exibido no console como sample1.jpg na pasta backup.

Se você fizer upload de arquivos individuais e não tiver uma pasta aberta no console do Amazon S3,quando o Amazon S3 fizer upload dos arquivos, ele atribuirá apenas o nome do arquivo como o nome dachave. Por exemplo, se você fizer upload de um arquivo chamado sample1.jpg, o nome da chave serásample1.jpg. Para obter mais informações sobre nomes de chave, consulte Chave e metadados doobjeto no Guia do desenvolvedor do Amazon Simple Storage Service.

Se você fizer upload de um objeto com um nome de chave que já existe em um bucket com versionamentohabilitado, o Amazon S3 criará outra versão de objeto em vez de substituir o objeto existente. Para obtermais informações sobre controle de versão, consulte Como faço para ativar ou suspender o versionamentopara um bucket do S3? (p. 12).

Tópicos• Upload de arquivos e pastas usando arrastar e soltar (p. 34)• Upload de arquivos apontando e clicando (p. 39)• Mais informações (p. 41)

Upload de arquivos e pastas usando arrastar e soltarSe você estiver usando os navegadores Chrome ou Firefox, poderá escolher as pastas e arquivos a seremcarregados, e então arrastá-los e soltá-los no bucket de destino. Arrastar e soltar é o único modo parafazer upload de pastas.

Para fazer upload de pastas e arquivos em um bucket do S3 usando arrastar e soltar


34

https://aws.amazon.com/premiumsupport/knowledge-center/browsers-management-console/

https://aws.amazon.com/premiumsupport/knowledge-center/browsers-management-console/

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html




2. Na lista Nome do bucket, escolha o nome do bucket no qual você deseja carregar suas pastas ouarquivos.

3. Em uma janela diferente da janela do console, selecione os arquivos e as pastas que você desejacarregar. Então, arraste e solte suas escolhas na janela do console que lista os objetos no bucket dedestino.

Os arquivos que você escolhe são listados na caixa de diálogo Upload.4. Na caixa de diálogo Upload, faça uma das seguintes coisas:

a. Arraste e solte mais arquivos e pastas na janela do console que exibe a caixa de diálogo Upload.Para adicionar mais arquivos, você também pode escolher Adicionar mais arquivos. Essa opçãofunciona somente para arquivos, não pastas.

b. Para fazer upload imediatamente dos arquivos e pastas listados sem conceder ou removerpermissões para usuários específicos ou definir permissões públicas para todos os arquivos queestiver carregando, escolha Upload. Para informações sobre permissões de acesso a objeto,consulte Como definir permissões em um objeto? (p. 110).

c. Para definir permissões ou propriedades para os arquivos que você estiver carregando, escolhaPróximo.

35


5. Na página Definir permissões, em Gerenciar usuários, você pode alterar as permissões do proprietárioda conta da AWS. O proprietário se refere ao usuário raiz da conta da AWS, e não um usuário doAWS Identity and Access Management (IAM). Para obter mais informações sobre o usuário raiz,consulte O usuário raiz da conta da AWS.

Escolha Add account (Adicionar conta) para conceder acesso a outra conta da AWS. Para obter maisinformações sobre como conceder permissões a outra conta da AWS, consulte Como eu faço paradefinir permissões de bucket da ACL? (p. 114).

Em Gerenciar permissões públicas, você pode conceder acesso de leitura aos seus objetos parao público em geral (todos no mundo), para todos os arquivos que você está carregando. Concederacesso público de leitura é aplicável a um pequeno subconjunto de casos de uso, como quandobuckets são usados para sites. Recomendamos que você não altere a configuração padrão de Donot grant public read access to this object(s). Você sempre pode fazer alterações nas permissões deobjeto depois de fazer seu upload. Para informações sobre permissões de acesso a objeto, consulteComo definir permissões em um objeto? (p. 110).

Quando você terminar de configurar as permissões, escolha Próximo.

36

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html


6. Na página Definir propriedades, escolha a classe de armazenamento e o método de criptografiaa serem usados para os arquivos que você estiver carregando. Você também pode adicionar oumodificar os metadados.

a. Escolha uma classe de armazenamento para os arquivos que você estiver carregando. Para obtermais informações sobre classes de armazenamento, consulte Classes de armazenamento noGuia do desenvolvedor do Amazon Simple Storage Service.

b. Escolha o tipo de criptografia para os arquivos que você estiver carregando. Se você não quisercriptografá-los, escolha Nenhuma.

37

https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-class-intro.html


i. Para criptografar os arquivos carregados usando as chaves que são gerenciadas peloAmazon S3, escolha Amazon S3 master-key. Para obter mais informações, consulteProteção de dados com classes de chaves de criptografia gerenciadas pelo Amazon S3 noGuia do desenvolvedor do Amazon Simple Storage Service.

ii. Para criptografar os arquivos carregados usando o AWS Key Management Service (AWSKMS), escolha Chave mestra do AWS KMS. Escolha uma chave mestra na lista de chavesmestras do AWS KMS.

Note

Para criptografar objetos em um bucket, você pode usar apenas chaves que estãodisponíveis na mesma região da AWS que o bucket.

Você pode dar a uma conta externa a possibilidade de usar um objeto que é protegido poruma chave do AWS KMS. Para fazer isso, selecione ARN do KMS personalizado na lista edigite o Nome de recurso da Amazon (ARN) da conta externa. Os administradores de umaconta externa com permissões de uso para um objeto protegido pela chave do AWS KMSpodem restringir ainda mais o acesso criando um política do IAM no nível do recurso.

Para obter mais informações sobre a criação de uma chave do AWS KMS, consulte Criaçãode chaves no AWS Key Management Service Developer Guide. Para obter mais informaçõessobre proteção de dados com AWS KMS, consulte Proteção de dados com chave gerenciadapelo AWS KMS no Guia do desenvolvedor do Amazon Simple Storage Service.

c. Os metadados de objetos do Amazon S3 são representados por um par de nome-valor (chave-valor). Há dois tipos de metadados: definidos pelo sistema e definidos pelo usuário.

Se você quiser adicionar metadados definidos pelo sistema do Amazon S3 para todos os objetosque você está carregando, para o Cabeçalho, selecione um cabeçalho. Você pode selecionarcabeçalhos HTTP comuns, como Content-Type e Content-Disposition. Digite um valor para ocabeçalho e escolha Salvar. Para uma lista de metadados definidos pelo sistema e informaçõessobre se você pode adicionar o valor, consulte Metadados definidos pelo sistema no Guia dodesenvolvedor do Amazon Simple Storage Service.

d. Todos os metadados que começam com o prefixo x-amz-meta- são tratados como metadadosdefinidos pelo usuário. Os metadados definidos pelo usuário são armazenados com o objeto esão retornados quando você faz download do objeto.

Para adicionar metadados definidos pelo usuário a todos os objetos que você estiver carregando,digite x-amz-meta- mais um nome personalizado de metadados no campo Cabeçalho.Digite um valor para o cabeçalho e escolha Salvar. As chaves e seus valores devem estar emconformidade com os padrões US-ASCII. Metadados definidos pelo usuário podem ter até 2KB. Para obter mais informações sobre metadados definidos pelo usuário, consulte Metadadosdefinidos pelo usuário no Guia do desenvolvedor do Amazon Simple Storage Service.

e. A marcação de objetos é uma forma de categorizar o armazenamento. Cada tag é um par dechave-valor. Os valores de chave e de tag diferenciam letras maiúsculas de minúsculas. Épossível ter até dez tags por objeto.

Para adicionar tags a todos os objetos que você estiver carregando, digite um nome de tag nocampo Key (Chave). Digite um valor para a tag e escolha Save (Salvar). Um chave de tag pode

38






https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#SysMetadata

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#UserMetadata


Amazon Simple Storage Service Guia do usuário do consoleUpload de arquivos apontando e clicando

ter até 128 caracteres Unicode e os valores de tag podem ter até 255 caracteres Unicode. Paraobter mais informações sobre tags de objeto, consulte Atribuição de tags de objeto no Guia dodesenvolvedor do Amazon Simple Storage Service.

7. Escolha Next.8. Na página de revisão Upload, verifique se suas configurações estão corretas e escolha Upload. Para

fazer alterações, escolha Anterior.9. Para ver o progresso do upload, escolha Em andamento na parte inferior da janela do navegador.

Para visualizar um histórico de seus uploads e outras operações, escolha Com sucesso.

Upload de arquivos apontando e clicandoEste procedimento explica como fazer upload de arquivos em um bucket do S3, escolhendo Upload.

39

https://docs.aws.amazon.com/AmazonS3/latest/dev/object-tagging.html

Amazon Simple Storage Service Guia do usuário do consoleUpload de arquivos apontando e clicando

Para fazer upload de arquivos em um bucket do S3 apontando e clicando


2. Na lista Nome do bucket, escolha o nome do bucket para o qual você deseja fazer upload de seusarquivos.

3. Escolha Carregar.

4. Na caixa de diálogo Upload, escolha Adicionar arquivos.

5. Escolha um ou mais arquivos para upload e, em seguida, escolha Abrir.

40




6. Após ver os arquivos que escolhidos listados na caixa de diálogo Upload, faça uma das seguintescoisas:

a. Para adicionar mais arquivos, escolha Adicionar mais arquivos.b. Para fazer upload imediatamente dos arquivos listados, escolha Upload.c. Para definir permissões ou propriedades para os arquivos que você estiver carregando, escolha

Próximo.

7. Para definir permissões e propriedades, comece com a Etapa 5 de Upload de arquivos e pastasusando arrastar e soltar (p. 34).

Mais informações• Como definir permissões em um objeto? (p. 110).• Como fazer download de um objeto de um bucket do S3? (p. 42)

41

Amazon Simple Storage Service Guia do usuário do consoleFazer download de objetos do S3

Como fazer download de um objeto de um bucketdo S3?

Esta seção explica como usar o console do Amazon S3 para fazer download de objetos de um bucket doS3.

As taxas de transferência de dados se aplicam quando você faz download de objetos. Para obterinformações sobre recursos e definição de preços do Amazon S3, consulte Amazon S3.

Fazer download de um objeto de um bucket do S3


2. Na lista Nome do bucket, escolha o nome do bucket do qual você deseja fazer download de umobjeto.

3. Você pode fazer download de um objeto de um bucket do S3 de qualquer uma das formas a seguir:

• Na lista Nome, marque a caixa de seleção do objeto de que você deseja fazer download e, depois,escolha Download na página de descrição do objeto que é exibida.

42

https://aws.amazon.com/s3/




• Selecione o nome do objeto cujo download você deseja fazer.

Na página Visão geral selecione Download.

43


• Selecione o objeto de que deseja fazer download e, depois, selecione Download como na páginaVisão geral.

• Selecione o nome do objeto cujo download você deseja fazer. Selecione Versão mais recente e,depois, selecione o ícone de download.

44

Amazon Simple Storage Service Guia do usuário do consoleTópicos relacionados

Tópicos relacionados• Como faço upload de arquivos e pastas em um bucket do S3? (p. 33)

Como excluir objetos de um bucket do S3?Esta seção explica como usar o console do Amazon S3 para excluir objetos. Como todos os objetos emseu bucket do S3 incorrem em custos de armazenamento, você deve excluir os objetos de que não precisamais. Se estiver coletando arquivos de log, por exemplo, é uma boa ideia excluí-los quando não foremmais necessários. Você pode definir uma regra de ciclo de vida para excluir automaticamente objetoscomo arquivos de log.

Para obter informações sobre recursos e definição de preços do Amazon S3, consulte Amazon S3.

Excluir objetos de um bucket do S3


2. Na lista Nome do bucket, escolha o nome do bucket do qual você deseja excluir um objeto.

3. Você pode excluir objetos de um bucket do S3 de qualquer uma das formas a seguir:

• Na lista Nome, selecione a caixa de seleção ao lado dos objetos e pastas que você deseja excluir,escolha Mais e, em seguida, escolha Excluir.

45




Amazon Simple Storage Service Guia do usuário do consoleExcluir objetos

Na caixa de diálogo Excluir objetos, verifique se os nomes de objetos e pastas que você selecionoupara exclusão estão listados e, em seguida, escolha Excluir.

• Escolha o nome do objeto que você deseja excluir, escolha Versão mais recente e, em seguida,escolha o ícone lixeira.

46


Mais informações• Como faço para cancelar a exclusão de um objeto do S3 excluído? (p. 47)• Como criar uma política de ciclo de vida para um bucket do S3? (p. 74)

Como faço para cancelar a exclusão de um objetodo S3 excluído?

Esta seção explica como usar o console do Amazon S3 para recuperar (cancelar a exclusão) objetosexcluídos.

Para conseguir cancelar a exclusão de um objeto excluído, você deve ter ativado o versionamentono bucket que contém o objeto antes de ter sido excluído. Para obter informações sobre como ativaro versionamento, consulte Como faço para ativar ou suspender o versionamento para um bucket doS3? (p. 12).

Quando você exclui um objeto em um bucket ativado para versionamento, todas as versões permanecemno bucket, e o Amazon S3 cria um marcador de exclusão para o objeto. Para cancelar a exclusão doobjeto, você deve excluir esse marcador de exclusão. Para obter mais informações sobre versionamento emarcadores de exclusão, consulte Versionamento de objeto no Guia do desenvolvedor do Amazon SimpleStorage Service.

Para recuperar objetos excluídos de um bucket do S3



47





3. Para ver uma lista das versões dos objetos do bucket, escolha Mostrar. Você conseguirá ver osmarcadores de exclusão dos objetos excluídos.

4. Para cancelar a exclusão de um objeto, você deve excluir o marcador de exclusão. Marque a caixa deseleção ao lado do marcador de exclusão do objeto a ser recuperado e escolha excluir no menu Mais.

5. Escolha Ocultar, você verá o objeto com exclusão cancelada listado.

Mais informações• Como faço para visualizar as versões de um objeto do S3? (p. 55)• Como faço para ativar ou suspender o versionamento para um bucket do S3? (p. 12)• Uso de versionamento no Guia do desenvolvedor do Amazon Simple Storage Service

Como restaurar um objeto do S3 que foi arquivadono Amazon Glacier?

Esta seção explica como usar o console do Amazon S3 para restaurar um objeto que foi arquivadousando a classe de armazenamento Glacier. Os objetos na classe de armazenamento Glacier nãose tornam acessíveis imediatamente. Para acessar um objeto nessa classe, você deve recuperar umacópia temporária dele no respectivo bucket do S3. Você só pode acessar objetos que foram arquivadosno Amazon Glacierusando o Amazon S3. Não é possível usar o console do Amazon Glacier, a interface

48


Amazon Simple Storage Service Guia do usuário do consoleOpções de recuperação de arquivos

de linha de comando (CLI) da AWS ou as APIs para ver os objetos arquivados do S3. Para obterinformações sobre quando usar a classe de armazenamento Glacier para objetos, consulte Classesde armazenamento e Gerenciamento do ciclo de vida de objetos no Guia do desenvolvedor do AmazonSimple Storage Service.

O Amazon Glacier cobra uma taxa de recuperação para recuperar objetos armazenados com a classeGlacier. Para obter informações de definição de preço de recuperação, consulte Definição de preço doAmazon Glacier.

Quando você recupera um arquivo morto, você paga pelo arquivo e pela cópia restaurada. Como há umcusto de armazenamento para a cópia, restaure objetos apenas pelo tempo que você precisa deles. Paraobter uma cópia permanente do objeto, crie uma cópia dele no bucket do S3. Para obter informações sobrerecursos e definição de preços do Amazon S3, consulte Amazon S3.

Depois de restaurar um objeto, você pode baixá-lo na página Overview. Para obter mais informações,consulte Como faço para visualizar a visão geral de um objeto? (p. 53).

Tópicos• Opções de recuperação de arquivos (p. 49)• Como restaurar um objeto arquivado do S3 (p. 49)• Verificar o status de restauração do arquivo e a data de expiração (p. 52)

Opções de recuperação de arquivosVocê restaura objetos arquivados usando um dos seguintes tipos de recuperação:

• Expedited retrieval – recuperações expressas normalmente recuperam objetos em 1 a 5 minutos. Hádois tipos de recuperações expressas: sob demanda e provisionadas.• Sob demanda – se você não precisar de uma garantia de que suas solicitações de recuperação

expressa serão imediatamente bem-sucedidas, e você não desejar comprar a capacidadeprovisionada, use recuperações expressas sob demanda. O Amazon S3 processa solicitações derecuperação expressa sob demanda na maior parte do tempo. Só há falha no processamento emraras situações onde há uma demanda de recuperação excepcionalmente alta. Nesse caso, repita asolicitação.

• Provisionada – se você não precisar de uma garantia de que suas solicitações de recuperaçãoexpressa serão processadas imediatamente, e se tiver ou desejar comprar a capacidade provisionada,use recuperações expressas provisionadas. Depois de comprar a capacidade provisionada, todas assuas recuperações expressas serão atendidas por essa capacidade. Para obter informações sobredefinição de preço da capacidade provisionada, consulte Definição de preço do Amazon Glacier.

• Standard retrieval – as recuperações padrão permitem que você acesse seus objetos arquivados emvárias horas, geralmente em 3 a 5 horas.

• Bulk retrieval – as recuperações em massa são a opção de recuperação mais econômica do AmazonGlacier. Com a recuperação em massa, você pode recuperar grandes quantidades, até petabytes, dedados de maneira econômica em um dia. As recuperações em massa normalmente são concluídas em 5a 12 horas.

Para mais informações sobre opções de recuperação, consulte Como restaurar objetos no Guia dodesenvolvedor do Amazon Simple Storage Service.

Como restaurar um objeto arquivado do S3Esta seção explica como usar o console do Amazon S3 para restaurar um objeto que foi arquivado noAmazon Glacier.

49

https://docs.aws.amazon.com/AmazonS3/latest/dev/object-lifecycle-mgmt.html



https://aws.amazon.com/glacier/pricing/




https://docs.aws.amazon.com/AmazonS3/latest/dev/restoring-objects.html

Amazon Simple Storage Service Guia do usuário do consoleComo restaurar um objeto arquivado do S3

Para restaurar os objetos arquivados do S3


2. Na lista Bucket name, escolha o nome do bucket que contém os objetos que você deseja restaurar.

3. Na lista Name, selecione os objetos que você deseja restaurar, escolha More e, em seguida, escolhaInitiate restore.

4. Na caixa de diálogo Initiate restore, digite o número de dias em que deseja que os dados fiquemacessíveis.

5. Escolha uma das seguintes opções de recuperação no menu Retrieval options.

• Escolha Bulk retrieval ou Standard retrieval, em seguida, e escolha Restore.• Escolha Expedited retrieval.

50



Amazon Simple Storage Service Guia do usuário do consoleComo restaurar um objeto arquivado do S3

6. Se você tiver a capacidade provisionada, escolha Restore para iniciar uma recuperação provisionada.Se você tiver a capacidade provisionada, todas as recuperações expressas serão atendidas pelacapacidade provisionada. Para obter mais informações sobre a capacidade provisionada, consulteOpções de recuperação de arquivos (p. 49).

• Se você não tiver a capacidade provisionada e não desejar comprá-la, escolha Restore para iniciaruma recuperação sob demanda.

• Se você não tiver a capacidade provisionada, mas quiser comprá-la, escolha Add capacity unit e,em seguida, escolha Buy. Quando receber a mensagem Purchase succeeded, escolha Restorepara iniciar a recuperação provisionada.

51

Amazon Simple Storage Service Guia do usuário do consoleVerificar o status de restauraçãodo arquivo e a data de expiração

Verificar o status de restauração do arquivo e a datade expiraçãoPara verificar o progresso da restauração, consulte o painel de visão geral de objetos. Para obterinformações sobre o painel de visão geral, consulte Como faço para visualizar a visão geral de umobjeto? (p. 53).

A seção Properties mostra que a restauração está In progress.

Quando a cópia temporária do objeto estiver disponível, a seção Properties do objeto mostrará aRestoration expiry date. É nessa data que o Amazon S3 removerá a cópia restaurada do arquivo morto.

Os objetos restaurados são armazenados somente durante número de dias especificado. Para obter umacópia permanente do objeto, crie uma cópia dele no bucket do Amazon S3.

O Amazon S3 calcula a data de expiração adicionando o número de dias que você especificou no tempoem que solicitou a restauração do objeto e, em seguida, arredonda o tempo para a meia-noite (UTC) dopróximo dia. Este cálculo se aplica à restauração inicial do objeto e a qualquer extensão na disponibilidadeque você solicitar. Por exemplo, se um objeto foi restaurado em 15/10/2012 às 10h30 UTC e vocêespecificou o número de dias como 3, o objeto estará disponível até 19/10/2012 às 00h00 UTC. Se, em16/10/2012 às 11h UTC você alterar o número de dias que deseja que ele esteja acessível para 1, oAmazon S3 manterá o objeto restaurado disponível até 18/10/2012 às 00h00 UTC.

Depois de restaurar um objeto, você pode baixá-lo na página Overview. Para obter mais informações,consulte Como faço para visualizar a visão geral de um objeto? (p. 53).

Mais informações• Como criar uma política de ciclo de vida para um bucket do S3? (p. 74)• Como faço para cancelar a exclusão de um objeto do S3 excluído? (p. 47)

52

Amazon Simple Storage Service Guia do usuário do consoleVisualização da visão geral de um objeto

Como faço para visualizar a visão geral de umobjeto?

Esta seção explica como usar o console do Amazon S3 para ver o painel de visão geral do objeto. Estepainel fornece uma visão geral de todas as informações essenciais de um objeto em um só lugar.

Para visualizar o painel de visão geral de um objeto


2. Na lista Nome de bucket, escolha o nome do bucket que contém o objeto.

3. Na lista Nome, marque a caixa de seleção ao lado do nome do objeto do qual deseja uma visão geral.

53



Amazon Simple Storage Service Guia do usuário do consoleVisualização da visão geral de um objeto

4. Para fazer download do objeto, escolha Fazer download no painel de visão geral do objeto. Paracopiar o caminho do objeto para a área de transferência, escolha Copiar caminho.

5. Se o versionamento estiver ativado no bucket, escolha Versões mais recentes para listar as versõesdo objeto. Você pode escolher o ícone de download para baixar uma versão do objeto ou escolher oícone de lixeira para excluir uma versão do objeto.

Important

Você pode cancelar a exclusão de um objeto somente se ele foi excluído como a versão maisrecente (atual). Não é possível cancelar a exclusão de uma versão anterior de um objetoque foi excluído. Para obter mais informações, consulte Versionamento de objeto e Uso deversionamento no Guia do desenvolvedor do Amazon Simple Storage Service.

54





Mais informações• Como faço para visualizar as versões de um objeto do S3? (p. 55)

Como faço para visualizar as versões de um objetodo S3?

Esta seção explica como usar o console do Amazon S3 para ver versões diferentes de um objeto.

Um bucket com versionamento ativado pode ter várias versões do mesmo objeto: uma versão atual (maisrecente) e nenhuma ou mais versões desatualizadas (anteriores). O Amazon S3 atribui a cada objeto umID de versão exclusivo. Para obter informações sobre como ativar o versionamento, consulte Como façopara ativar ou suspender o versionamento para um bucket do S3? (p. 12).

Se um bucket for habilitado para versionamento, o Amazon S3 criará outra versão de um objeto nasseguintes condições:

• Se você carregar um objeto que tenha o mesmo nome que um objeto que já existe no bucket, o AmazonS3 criará outra versão do objeto em vez de substituir o existente.

• Se você atualizar qualquer propriedade do objeto depois do upload para o bucket, como alterar osdetalhes de armazenamento ou de outros metadados, o Amazon S3 cria uma nova versão do objeto nobucket.

Para obter mais informações sobre suporte a versionamento no Amazon S3, consulte Versionamento deobjetos e Uso de versionamento no Guia do desenvolvedor do Amazon Simple Storage Service.

Para ver várias versões de um objeto



3. Para ver uma lista das versões dos objetos do bucket, escolha Mostrar. Para cada versão do objeto,o console exibe um ID de versão exclusivo, a data e a hora em que a versão do objeto foi criada eoutras propriedades. (Os objetos armazenados em seu bucket antes da habilitação do versionamentotêm um ID de versão null.)

Para listar os objetos sem as versões, escolha Ocultar.

55







Você também pode visualizar, fazer download e excluir versões do objeto no painel de visão geraldo objeto. Para obter mais informações, consulte Como faço para visualizar a visão geral de umobjeto? (p. 53).

Important

Você pode cancelar a exclusão de um objeto somente se ele foi excluído como a versão maisrecente (atual). Não é possível cancelar a exclusão de uma versão anterior de um objetoque foi excluído. Para obter mais informações, consulte Versionamento de objeto e Uso deversionamento no Guia do desenvolvedor do Amazon Simple Storage Service.

Mais informações• Como faço para ativar ou suspender o versionamento para um bucket do S3? (p. 12)• Como criar uma política de ciclo de vida para um bucket do S3? (p. 74)

Como posso visualizar as propriedades de umobjeto?

Esta seção explica como usar o console para ver as propriedades de um objeto.

Para visualizar as propriedades de um objeto



56






Amazon Simple Storage Service Guia do usuário do consoleVisualização de propriedades de objeto

3. Na lista Nome, escolha o nome do objeto do qual você deseja visualizar as propriedades.


5. Na página Propriedades, você pode configurar as propriedades a seguir para o objeto.

a. Classe de armazenamento – Cada objeto no Amazon S3 tem uma classe de armazenamentoassociada a ela. A classe de armazenamento que você decide usar depende da frequênciacom que acessa o objeto. A classe de armazenamento padrão de objetos do S3 é STANDARD.

57

Amazon Simple Storage Service Guia do usuário do consoleComo adicionar criptografia a um objeto

Escolha qual classe de armazenamento usar ao fazer upload de um objeto. Para obter maisinformações sobre classes de armazenamento, consulte Classes de armazenamento no Guia dodesenvolvedor do Amazon Simple Storage Service.

Para alterar a classe de armazenamento depois de fazer upload de um objeto, escolha Classe dearmazenamento. Escolha a classe de armazenamento desejada e Salvar.

b. Criptografia – Você pode criptografar seus objetos do S3. Para obter mais informações, consulteComo adicionar criptografia a um objeto do S3? (p. 58).

c. Metadados – Cada objeto no Amazon S3 tem um conjunto de pares de nome-valor querepresenta seus metadados. Para obter informações sobre como adicionar metadados a umobjeto do S3, consulte Como adicionar metadados a uma objeto do S3? (p. 61).

d. Tags – Você pode adicionar tags a um objeto do S3. Para obter mais informações, consulte Comofaço para adicionar tags a um objeto do S3? (p. 66).

Como adicionar criptografia a um objeto do S3?Este tópico descreve como definir ou alterar o tipo de criptografia que um objeto está usando.

Para adicionar criptografia a um objeto



3. Na lista Name, escolha o nome do objeto ao qual você deseja adicionar criptografia.

4. Escolha Properties e, em seguida, escolha Encryption.

58





5. Selecione AES-256 ou AWS-KMS.

a. Para criptografar o objeto usando as chaves gerenciadas pelo Amazon S3, selecione AES-256.Para obter mais informações sobre como usar a criptografia de servidor do Amazon S3 paracriptografar os dados, consulte Como proteger os dados com classes de chaves criptografiagerenciadas pelo Amazon S3 no Guia do desenvolvedor do Amazon Simple Storage Service.

b. Para criptografar o objeto usando o AWS Key Management Service (AWS KMS), escolha AWS-KMS, escolha uma chave mestra na lista de chaves mestras do AWS KMS que você criou eescolha Save.

Note

Para criptografar objetos no bucket, você pode usar apenas chaves que estão habilitadasna mesma região da AWS que o bucket.

59




Para obter mais informações sobre como criar uma chave do AWS KMS, consulte Como criarchaves no AWS Key Management Service Developer Guide. Para obter mais informações,consulte Como proteger os dados com chave gerenciada do AWS KMS no Guia dodesenvolvedor do Amazon Simple Storage Service.

Você pode dar a uma conta externa a possibilidade de usar um objeto que é protegido por umachave do AWS KMS. Para fazer isso, selecione Custom KMS ARN na lista, digite o Nome derecurso da Amazon (ARN) da conta externa e escolha Save. Os administradores de uma contaexterna com permissões de uso para um objeto protegido pela chave do AWS KMS podemrestringir o acesso criando um política do AWS Identity and Access Management (IAM) em nívelde recurso.

60





Mais informações• Como posso visualizar as propriedades de um objeto? (p. 56)• Upload, download e gerenciamento de objetos (p. 33)

Como adicionar metadados a uma objeto do S3?Cada objeto no Amazon Simple Storage Service (Amazon S3) tem um conjunto de pares de nome-valorque fornece metadados sobre o objeto. Metadados são informações adicionais sobre o objeto. Algunsmetadados são definidos pelo Amazon S3 quando você carrega o objeto, por exemplo,Date e Content-Length. Você também pode definir alguns metadados ao carregar o objeto, ou pode adicioná-los maistarde. Esta seção explica como usar o console do Amazon S3 para adicionar metadados a um objeto doS3.

Os metadados de objeto são um conjunto de pares nome-valor (chave-valor). Por exemplo, os metadadosdo comprimento do conteúdo Content-Length, são o nome (chave) e o tamanho do objeto em bytes(valor). Para mais informações sobre metadados de objeto, consulte Metadados de objeto no Guia dodesenvolvedor do Amazon Simple Storage Service.

Há dois tipos de metadados para um objeto do S3, metadados do sistema do Amazon S3 e metadadosdefinidos pelo usuário:

• Metadados do sistema – há duas categorias de metadados do sistema. Os metadados, como a data deLast-Modified, são controlados pelo sistema. Só o Amazon S3 pode modificar o valor. Também hámetadados do sistema que você controla, por exemplo, classe de armazenamento configurada para oobjeto.

• Metadados definidos pelo usuário – você pode definir seus próprios metadados personalizados,chamados metadados definidos pelo usuário. Você pode atribuir metadados definidos pelo usuário a umobjeto ao carregar o objeto ou depois do objeto ter sido carregado. Os metadados definidos pelo usuáriosão armazenados com o objeto e retornados quando você baixa o objeto. O Amazon S3 não processametadados definidos pelo usuário.

Os tópicos a seguir descrevem como adicionar metadados a um objeto.

61

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-metadata

Amazon Simple Storage Service Guia do usuário do consoleComo adicionar metadados definidos pelo sistema

Tópicos• Como adicionar metadados definidos pelo sistema a um objeto do S3 (p. 62)• Como adicionar metadados definidos pelo usuário a um objeto do S3 (p. 64)

Como adicionar metadados definidos pelo sistema aum objeto do S3Você pode configurar alguns metadados do sistema para um objeto do S3. Para obter uma lista demetadados definidos pelo sistema e saber se você pode modificar seus valores, consulte Metadadosdefinidos pelo sistema no Guia do desenvolvedor do Amazon Simple Storage Service.

Para adicionar metadados do sistema a um objeto.


2. Na lista Bucket name, escolha o nome do bucket que contém o objeto.

3. Na lista Name, escolha o nome do objeto ao qual você deseja adicionar metadados.

4. Escolha Properties e, em seguida, Metadata.

62





Amazon Simple Storage Service Guia do usuário do consoleComo adicionar metadados definidos pelo sistema

5. Escolha Add Metadata e, em seguida, escolha uma chave no menu Select a key.

6. Dependendo da chave que você escolher, escolha um valor no menu Select a value ou digite umvalor.

63

Amazon Simple Storage Service Guia do usuário do consoleComo adicionar metadados definidos pelo usuário

7. Escolha Salvar.

Como adicionar metadados definidos pelo usuário aum objeto do S3Você pode atribuir metadados definidos pelo usuário a um objeto. Os metadados definidos pelo usuáriodevem começar com o prefixo "x-amz-meta-". Caso contrário, o Amazon S3 não definirá o par de chave/valor ao defini-los. Você define metadados personalizados adicionando um nome de sua escolha à chavex-amz-meta-. Isso cria uma chave personalizada. Por exemplo, se você adicionar o nome personalizadoalt-name, a chave de metadados será x-amz-meta-alt-name.

Metadados definidos pelo usuário podem ter até 2 KB. As duas chaves e seus valores devem estar emconformidade com os padrões US-ASCII. Para obter mais informações, consulte Metadados definidos pelousuário no Guia do desenvolvedor do Amazon Simple Storage Service.

64



Amazon Simple Storage Service Guia do usuário do consoleComo adicionar metadados definidos pelo usuário

Para adicionar metadados definidos pelo usuário a um objeto



3. Na lista Name, escolha o nome do objeto ao qual você deseja adicionar metadados.

4. Escolha Properties e, em seguida, Metadata.

65



Amazon Simple Storage Service Guia do usuário do consoleAdição de tags a um objeto

5. Escolha Add Metadata e, em seguida, escolha a chave x-amz-meta- no menu Select a key. Todosos metadados que começam com o prefixo x-amz-meta- são metadados definidos pelo usuário.

6. Digite um nome personalizado depois da chave x-amz-meta-. Por exemplo, para o nomepersonalizado alt-name, a chave de metadados será x-amz-meta-alt-name. Digite um valor paraa chave personalizada e escolha Save.

• Como posso visualizar as propriedades de um objeto? (p. 56)• Upload, download e gerenciamento de objetos (p. 33)

Como faço para adicionar tags a um objeto do S3?A marcação de objetos é uma forma de categorizar o armazenamento. Este tópico explica como usaro console para adicionar tags a um objeto do S3 após o objeto ser carregado. Para obter informações

66


sobre a adição de tags a um objeto quando o objeto está sendo carregado, consulte Como faço upload dearquivos e pastas em um bucket do S3? (p. 33).

Cada tag é um par de valores chave que segue as regras a seguir:

• Você pode associar até 10 tags a um objeto. As tags associadas a um objeto devem ter chaves de tagexclusivas.

• Um chave de tag pode ter até 128 caracteres Unicode e os valores de tag podem ter até 255 caracteresUnicode.

• Os valores de chave e tag diferenciam maiúsculas de minúsculas.

Para obter mais informações sobre tags de objeto, consulte Atribuição de tags de objeto no Guia dodesenvolvedor do Amazon Simple Storage Service.

Para adicionar tags a um objeto


2. Na lista Nome do bucket, escolha o nome do bucket que contém o objeto.

3. Na lista Nome, escolha o nome do objeto ao qual você deseja adicionar tags.


67





5. Escolha Tags e, em seguida, escolha Adicionar tag.

6. Escolha Tags e, em seguida, escolha Adicionar tag.

68


7. Cada tag é um par de chave-valor. Digite uma Chave e um Valor. Em seguida, escolha Adicionar tagpara adicionar outra tag ou escolha Salvar.

Você pode digitar até 10 tags para um objeto.

Mais informações• Como posso visualizar as propriedades de um objeto? (p. 56)• Upload, download e gerenciamento de objetos (p. 33)

Como usar pastas em um bucket do S3?Nos buckets e objetos do Amazon S3 estão os recursos primários, onde os objetos são armazenadosem buckets. O Amazon S3 tem uma estrutura plana sem hierarquia como você vê em um sistema dearquivos. No entanto, para fins de simplicidade organizacional, o console do Amazon S3 oferece suporteao conceito de pastas como meio de agrupar objetos. O Amazon S3 faz isso usando um prefixo de nomecompartilhado para os objetos (ou seja, objetos com nomes que começam com uma string em comum). Osnomes de objeto também são chamados de nomes de chave.

69

Amazon Simple Storage Service Guia do usuário do consoleCriação de uma pasta

Por exemplo, é possível criar uma pasta no console chamada photos, e armazenar um objeto chamadomyphoto.jpg nela. Em seguida, o objeto é armazenado como o nome da chave photos/myphoto.jpg,em que photos/ é o prefixo.

Estes são mais dois exemplos:

• Se você tiver três objetos no bucket — logs/date1.txt, logs/date2.txt e logs/date3.txt— o console mostrará uma pasta chamada logs. Se você abrir a pasta no console, verá três objetos:date1.txt, date2.txt e date3.txt.

• Se você tiver um objeto chamado photos/2017/example.jpg, o console mostrará uma pastachamada photos que contém a pasta 2017 e o objeto example.jpg.

Tópicos• Criação de uma pasta (p. 70)• Como excluir pastas de um bucket do S3? (p. 71)• Tornar as pastas públicas (p. 73)

Você pode ter pastas dentro de pastas, mas não buckets dentro de buckets. Você pode carregar e copiarobjetos diretamente em uma pasta. As pastas podem ser criadas, excluídas e tornadas públicas, mas nãopodem ser renomeadas. Os objetos podem ser copiados de uma pasta para outra.

Important

O console do Amazon S3 trata todos os objetos que têm um caractere barra "/" como o últimocaractere no nome da chave como uma pasta, por exemplo, examplekeyname/. Você não podecarregar um objeto com um nome de chave com um último caractere “/” usando o console doAmazon S3. Contudo, os objetos nomeados com uma "/" no final podem ser carregados com aAPI do Amazon S3 usando a AWS CLI, os AWS SDKs ou a API REST.Um objeto nomeado com uma "/" final é exibido como uma pasta no console do Amazon S3. Oconsole do Amazon S3 não exibe o conteúdo e os metadados desse objeto. Ao copiar um objetodenominado com uma barra "/" no final usando o console do Amazon S3, uma nova pasta écriada no local de destino, mas os dados e os metadados do objeto não são copiados.

Criação de uma pastaEsta seção descreve como usar o console do Amazon S3 para criar uma pasta.

Para criar uma pasta


2. Na lista Nome do bucket, selecione o nome do bucket no qual você deseja criar uma pasta.

70



Amazon Simple Storage Service Guia do usuário do consoleExclusão de pastas

3. Escolha Create folder.

4. Digite um nome para a pasta, como por exemplo, favorite-pics. Selecione a configuração decriptografia para o objeto da pasta e, então, selecione Salvar.

Como excluir pastas de um bucket do S3?Esta seção explica como usar o console do Amazon S3 para excluir pastas de um bucket do S3.

Para obter informações sobre recursos e definição de preços do Amazon S3, consulte Amazon S3.

Para excluir pastas de um bucket do S3


2. Na lista Nome do bucket, escolha o nome do bucket do qual você deseja excluir pastas.

3. Na lista Nome, marque a caixa de seleção ao lado das pastas e objetos que você deseja excluir,escolha Mais e, depois, escolha Excluir.

71




Amazon Simple Storage Service Guia do usuário do consoleExclusão de pastas

Na caixa de diálogo Excluir objetos, verifique se os nomes das pastas que você selecionou paraexclusão estão listados e, depois, escolha Excluir.

Tópicos relacionados• Como excluir objetos de um bucket do S3? (p. 45)

72

Amazon Simple Storage Service Guia do usuário do consoleTornar as pastas públicas

Tornar as pastas públicasÉ possível tornar uma pasta pública, o que significa que todos os objetos que aparecerem em uma pastapública no console do Amazon S3 estarão disponíveis para visualização ou download para qualquerpessoa na internet. No entanto, conforme descrito em Como usar pastas em um bucket do S3? (p. 69),o conceito de pasta é compatível somente no console. Se você usar um navegador da web para visualizaruma pasta que tornou pública, você receberá um erro de negação de acesso porque a pasta é apenas umprefixo de nome para um objeto ou um grupo de objetos.

Important

Tenha cuidado ao tornar uma pasta pública, pois qualquer pessoa do mundo com acesso àinternet poderá visualizar ou fazer download dos objetos da pasta pública. Além disso, é fáciltornar uma pasta pública, mas não será possível tornar uma pasta privada depois de torná-lapública. Para tornar os objetos de uma pasta pública privados, é necessário definir permissões emcada objeto individual, para que o objeto não tenha acesso público. Para obter mais informaçõessobre como definir permissões para um objeto, consulte Como definir permissões em umobjeto? (p. 110).

Mais informações• Como excluir pastas de um bucket do S3? (p. 71)• Como eu faço para definir permissões de bucket da ACL? (p. 114)

73

Amazon Simple Storage Service Guia do usuário do consoleCriar uma política de ciclo de vida

Gerenciamento de armazenamentoEsta seção explica como configurar as ferramentas de gerenciamento de armazenamento do Amazon S3.

Tópicos• Como criar uma política de ciclo de vida para um bucket do S3? (p. 74)• Como adiciono uma regra de replicação entre regiões (CRR) a um bucket do S3? (p. 78)• Como gerencio as regras de replicação entre regiões para um bucket do S3? (p. 92)• Como faço para configurar a análise de classe de armazenamento? (p. 94)• Como configuro o inventário do Amazon S3? (p. 98)• Como faço para configurar métricas de solicitação para um bucket do S3? (p. 102)• Como configurar um filtro de métricas de solicitação? (p. 104)

Como criar uma política de ciclo de vida para umbucket do S3?

Você pode usar políticas de ciclo de vida para definir ações que quer que o Amazon S3 realize durante ociclo de vida de um objeto (por exemplo, fazer a transição de objetos para outra classe de armazenamento,arquivá-los, ou excluí-los após um período especificado).

Você pode definir uma política de ciclo de vida para todos os objetos ou para um subconjunto de objetosno bucket usando um prefixo compartilhado (ou seja, objetos que têm nomes que começam com umastring comum).

Um bucket com versionamento ativado pode ter várias versões do mesmo objeto, uma versão atual enenhuma ou mais versões desatualizadas (anteriores). Usando uma política de ciclo de vida, você podedefinir ações específicas para versões atuais e anteriores do objeto. Para obter mais informações, consulteGerenciamento de ciclo de vida de objeto e Versionamento de objeto e Uso de versionamento no Guia dodesenvolvedor do Amazon Simple Storage Service.

Como criar uma política de ciclo de vida


2. Na lista Nome do bucket, escolha o nome do bucket para o qual você deseja criar uma política de ciclode vida.

3. Escolha a guia Gerenciamento e, em seguida, escolha Adicionar regra de ciclo de vida.

74







4. Na caixa de diálogo Regra de ciclo de vida, digite um nome para sua regra para identificar a regradepois. O nome deve ser exclusivo dentro do bucket. Configure a regra desta forma:

• Para aplicar esta regra de ciclo de vida a todos os objetos com um prefixo de nome especificado(ou seja, objetos com nomes que começam com uma string em comum), digite um prefixo na caixa,escolha o prefixo no meu suspenso e pressione Enter. Para obter mais informações sobre prefixosde nome de objeto, consulte Chaves de objeto no Guia do desenvolvedor do Amazon SimpleStorage Service.

• Para aplicar essa regra de ciclo de vida para todos os objetos com uma ou mais tags de objeto,digite uma tag na caixa, escolha a tag na lista suspensa e pressione Enter. Repita o procedimentopara adicionar outra tag. Você pode combinar um prefixo e tags. Para obter mais informações sobretags de objeto, consulte Atribuição de tags de objeto no Guia do desenvolvedor do Amazon SimpleStorage Service.

• Para aplicar essa regra de ciclo de vida para todos os objetos no bucket, escolha Próximo.

5. Você configura regras de ciclo de vida definindo regras para objetos de transição para as classes dearmazenamento Standard-IA, One Zone-IA e Amazon Glacier. Para obter mais informações, consulteClasses de armazenamento no Guia do desenvolvedor do Amazon Simple Storage Service.

Você pode definir transições para as versões atual ou anteriores de objeto, ou para ambas as versõesatual e anteriores. O versionamento permite que você mantenha várias versões de um objeto em umbucket. Para obter mais informações sobre controle de versão, consulte Como faço para ativar oususpender o versionamento para um bucket do S3? (p. 12).

a. Selecione Current version para definir as transições que são aplicadas à versão atual do objeto.

75

https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingMetadata.html#object-keys




Selecione Previous version (Versões anteriores) para definir as transições que são aplicadas atodas as versões anteriores do objeto.

b. Escolha Adicionar transições e especifique uma das seguintes transições:

• Escolha Transição para Standard-IA após e, em seguida, digite o número de dias após acriação de um objeto que você deseja que a transição seja aplicada (por exemplo, 30 dias).

• Escolha Transition to One Zone-IA after (Transição para One Zone-IA após) e digite o númerode dias após a criação de um objeto no qual você deseja que a transição seja aplicada (porexemplo, 30 dias).

• Escolha Transição para Amazon Glacier após e, em seguida, digite o número de dias após acriação de um objeto que você deseja que a transição seja aplicada (por exemplo, 100 dias).

Important

O Amazon S3 armazena os objetos arquivados no Amazon Glacier. Contudo, essessão objetos do Amazon S3, e você pode acessá-los apenas usando o console doAmazon S3 ou a API do Amazon S3. Você não pode acessar os objetos arquivadospelo console do Amazon Glacier ou pela API do Amazon Glacier. Para obter maisinformações, consulte Transição de objetos: considerações gerais.

6. Quando você terminar de configurar as transições, escolha Próximo.

76

https://docs.aws.amazon.com/AmazonS3/latest/dev/lifecycle-transition-general-considerations.html


7. Para esse exemplo, selecione Current version (Versão atual) e Previous versions (Versões anteriores).8. Selecione Expire current version of object (Expirar a versão atual do objeto) e digite o número de

dias após a criação do objeto no qual você deseja excluir o objeto (por exemplo, 395 dias). Se vocêselecionar essa opção de expiração, não poderá selecionar a opção de limpar os marcadores deexclusão expirados.

9. Selecione Permanently delete previous versions (Excluir permanentemente as versões anteriores)e, em seguida, digite o número de dias após um objeto se tornar uma versão anterior para excluir oobjeto permanentemente (por exemplo, 465 dias).

10. Recomenda-se a melhor prática de sempre selecionar Limpar multipart uploads incompletos. Porexemplo, digite 7 para o número de dias após a data de início do multipart upload que você desejafinalizar e limpar os multipart uploads que não tenham sido completados. Para obter mais informaçõessobre multipart uploads, consulte Visão geral de multipart uploads no Guia do desenvolvedor doAmazon Simple Storage Service.

11. Escolha Next.

77

https://docs.aws.amazon.com/AmazonS3/latest/dev/mpuoverview.html

Amazon Simple Storage Service Guia do usuário do consoleComo criar regras de replicação entre regiões

12. Para Revisão, verifique as configurações para sua regra. Se precisar fazer alterações, escolhaAnterior. Caso contrário, selecione Salvar.

13. Se a regra não contiver nenhum erro, ela será relacionada na página Ciclo de vida e ativada.

Como adiciono uma regra de replicação entreregiões (CRR) a um bucket do S3?

A replicação entre regiões é a cópia assíncrona automática de objetos em buckets, em diferentes regiõesda AWS. Ela replica objetos recém-criados, atualizações e exclusões de objeto de um bucket de origempara um bucket de destino em uma região diferente da AWS.

A replicação entre regiões exige que os buckets de origem e de destino estejam em regiões diferentes daAWS, e o versionamento deve ser ativado nos buckets de origem e de destino. Para analisar a lista derequisitos completa, consulte Requisitos da replicação entre regiões no Guia do desenvolvedor do AmazonSimple Storage Service. Para obter mais informações sobre controle de versão, consulte Como faço paraativar ou suspender o versionamento para um bucket do S3? (p. 12).

As réplicas do objeto no bucket de destino são réplicas exatas dos objetos no bucket de origem.Elas têm os mesmos nomes de chave e os mesmos metadados. Por exemplo, hora de criação,

78

https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.html#crr-requirements

Amazon Simple Storage Service Guia do usuário do consoleAdicionar uma regra de replicaçãoentre regiões a um bucket do S3

proprietário, metadados definidos pelo usuário, ID da versão, lista de controle de acesso (ACL) e classede armazenamento. Opcionalmente, você pode especificar explicitamente uma classe de armazenamentodiferente para réplicas de objeto. E, independentemente de quem detenha o bucket de origem ou oobjeto de origem, você pode optar por alterar a propriedade da réplica para a conta da AWS que detém obucket de destino. Para obter mais informações, consulte CRR: Alterar proprietário da réplica, no Guia dodesenvolvedor do Amazon Simple Storage Service.

O tempo que o Amazon S3 leva para replicar um objeto depende do tamanho do objeto. Pode demorarvárias horas para replicar um objeto grande.

Nota sobre as regras de replicação e de ciclo de vida

Os metadados de um objeto continuam idênticos entre os objetos original e replicado. As regrasde ciclo de vida respeitam a hora de criação do objeto original, não quando o objeto replicadotorna-se disponível no bucket de destino. Entretanto, o ciclo de vida não age sobre objetos quetêm replicação pendente até que a replicação seja concluída.

Você usa o console do Amazon S3 para adicionar regras de replicação ao bucket de origem. As regrasde replicação definem quais objetos do bucket de origem devem ser replicados e o bucket de destino noqual os objetos replicados são armazenados. Você pode criar regras para replicar todos os objetos em umbucket ou um subconjunto de objetos com prefixos de nome de chaves específicos (ou seja, objetos quetêm nomes que comecem com uma string comum). Um bucket de destino pode estar na mesma conta daAWS que o bucket de origem, ou ele pode estar em uma conta diferente. O bucket de destino sempre deveestar em uma região diferente do bucket de origem.

Se o bucket de destino estiver um uma conta diferente do bucket de origem, você deverá adicionar umapolítica ao bucket de destino. Assim, será possível conceder ao proprietário da conta do bucket de origempermissão para replicar objetos no bucket de destino. O console do Amazon S3 cria essa política debucket obrigatória para você copiar e adicionar ao bucket de destino na outra conta.

Quando você adiciona uma regra de replicação a um bucket, ela fica ativada por padrão, portanto, começaa funcionar assim que é salva.

Tópicos• Adicionar uma regra de replicação entre regiões a um bucket do S3 (p. 79)• Configurar uma regra CRR quando o bucket de destino está em outra conta da AWS (p. 85)• Mais informações (p. 92)

Adicionar uma regra de replicação entre regiões a umbucket do S3Para adicionar uma regra de replicação entre regiões a um bucket do S3



79

https://docs.aws.amazon.com/AmazonS3/latest/dev/crr-change-owner.html




3. Escolha Gerenciamento, Replicação e Adicionar regra.

4. Para replicar o bucket todo, na caixa de diálogo Regra de replicação, em Origem, escolha Todo oconteúdo em nome-bucket. Para replicar todos os objetos que têm o mesmo prefixo (por exemplo,todos os objetos que têm nomes que começam com a string pictures), escolha Prefixo nestebucket. Por exemplo, todos os objetos em uma pasta chamada pictures. Se você inserir um prefixoque seja o nome de uma pasta, é preciso usar / (barra) como o último caractere (por exemplo,pictures/).

Em Status, Ativado é selecionado por padrão. Uma regra ativada começa a funcionar assim que vocêa salva. Se você quiser ativar a regra posteriormente, selecione Desativado.

5. Para replicar objetos no bucket de origem que são criptografados com AWS KMS, em Critérios dereplicação, selecione Replicar objetos criptografados com AWS KMS. Em Escolher uma ou maischaves para descriptografar objetos de origem, estão a chave ou chaves de origem do AWS KMSque você permite que a replicação entre regiões use. Todas as chaves de origem são incluídas porpadrão. Você pode optar por refinar a seleção de chaves.

Os objetos criptografados pelas chaves do AWS KMS que você não seleciona não são replicadospela replicação entre regiões. A chave ou um grupo de chaves é escolhido para você, mas você podeescolher as chaves, se preferir. Para obter informações sobre como usar o AWS KMS com replicaçãoentre regiões, consulte CRR: Replicar objetos criados com criptografia do lado do servidor (SSE)usando a chave de criptografia gerenciada pelo AWS KMS no Guia do desenvolvedor do AmazonSimple Storage Service.

80

https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.crr-replication-config-for-kms-objects.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.crr-replication-config-for-kms-objects.html


Important

Ao replicar objetos que estão criptografados com AWS KMS, a taxa de solicitações do AWSKMS dobra na Região de origem e aumenta na Região de destino pelo mesmo valor. Essastaxas de chamada aprimoradas ao AWS KMS se devem à forma com que os dados sãorecriptografados usando a chave mestra do cliente (CMK) que você define na Região dedestino de replicação entre regiões. O AWS KMS tem um limite de taxas de solicitação porconta de chamada por Região. Para obter informações sobre os padrões de limite, consulteLimites do AWS KMS - Solicitações por segundo: varia.Se a taxa de solicitações do objeto PUT do Amazon S3 durante a replicação entre regiões émaior que a metade do limite da taxa padrão do AWS KMS para sua conta, recomendamosque você solicite um aumento do limite de taxa de solicitação do AWS KMS. Para solicitar umaumento, crie um caso no AWS Support Center em Entre em contato conosco. Por exemplo,suponha que a sua taxa de solicitação do objeto PUT seja 1.000 solicitações por segundo evocê use o AWS KMS para criptografar seus objetos. Nesse caso, recomendamos que vocêsolicite que o AWS Support aumente o limite da taxa AWS KMS para 2.500 solicitações porsegundo, nas Regiões de origem e de destino, para garantir que não haja nenhuma limitaçãopelo AWS KMS.Para visualizar a taxa de solicitação do objeto PUT no bucket de origem, acessePutRequests nas métricas de solicitação do Amazon CloudWatch para o Amazon S3. Paraobter informações sobre como visualizar métricas de CloudWatch, consulte Como faço paraconfigurar métricas de solicitação para um bucket do S3? (p. 102).

Escolha Next.6. Para escolher um bucket de destino da conta que você está usando no momento, na página Destino,

em Bucket de destino, escolha Buckets nesta conta. Digite o nome do bucket de destino para areplicação ou escolha um nome na lista suspensa. Se você não vir o bucket que deseja na lista,confirme que o bucket existe e que está em uma região diferente do bucket de origem.

Se você quiser escolher um bucket de destino em uma conta diferente da AWS, consulte Configuraruma regra CRR quando o bucket de destino está em outra conta da AWS (p. 85).

81

https://docs.aws.amazon.com/kms/latest/developerguide/limits.html#requests-per-second

https://aws.amazon.com/contact-us/


Se o versionamento não estiver ativado no bucket de destino, você receberá uma mensagemde advertência que contém um botão Ativar versionamento. Escolha esse botão para ativar oversionamento no bucket.

7. Se você optar por replicar objetos criptografados com o AWS KMS, em Configurações de criptografiade destino, digite o nome de recurso da Amazon (ARN) da chave do AWS KMS para criptografarréplicas no bucket de destino. Você pode encontrar o ARN da chave do AWS KMS no console IAM,em Chaves de criptografia. Outra possibilidade é escolher o nome da chave na lista suspensa.

Para obter mais informações sobre como criar uma chave do AWS KMS, consulte Como criar chavesno AWS Key Management Service Developer Guide.

82



8. Para replicar seus dados em uma classe de armazenamento específica no bucket de destino, napágina Destino, em Opções, selecione Alterar a classe de armazenamento dos objetos replicados.Em seguida, escolha a classe de armazenamento que você deseja usar para os objetos replicadosno bucket de destino. Se você não selecionar essa opção, a classe de armazenamento para objetosreplicados será a mesma classe dos objetos originais.

Escolha Next.9. Configure uma função do AWS Identity and Access Management (IAM) que o Amazon S3 pode

assumir para executar a replicação entre regiões de objetos em seu nome.

Para configurar uma função do IAM, na página Permissões, em Selecionar função, siga um destesprocedimentos:

• Recomendamos que você escolha Criar nova função para que o Amazon S3 crie uma novafunção do IAM para você. Quando você salva a regra, uma nova política é gerada para a funçãodo IAM que coincide com os buckets de origem e de destino que você escolher. O nome dafunção gerada é baseado nos nomes de bucket e usa a seguinte convenção de nomeação:replication_role_for_source-bucket_to_destination-bucket

83


• Você pode usar uma função do IAM existente. Se fizer isso, escolha uma função que conceda aoAmazon S3 as permissões necessárias para a replicação. A replicação falhará se essa função nãoconceder ao Amazon S3 permissões suficientes para seguir sua regra de replicação.

Important

Quando você adiciona uma regra de replicação a um bucket, você deve ter a permissãoiam:PassRole para poder transmitir a função do IAM que concede permissões dereplicação do Amazon S3. Para obter mais informações, consulte Conceder permissões aousuário para transmitir uma função para um serviço da AWS no Guia do usuário do IAM.

Escolha Next.10. Na página Análise, examine sua regra de replicação. Se parecer correto, escolha Salvar. Caso

contrário, escolha Anterior para editar a regra antes de salvá-la.

11. Depois de salvar sua regra, você pode editar, ativar, desativar ou excluir sua regra na páginaReplicação.

84

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html

Amazon Simple Storage Service Guia do usuário do consoleConfigurar uma regra CRR quando o bucket

de destino está em outra conta da AWS

Configurar uma regra CRR quando o bucket dedestino está em outra conta da AWSEsta seção descreve como configurar uma regra de replicação entre regiões quando o bucket de destinoestá em uma conta da AWS diferente do bucket de origem.

Para adicionar uma regra de replicação entre regiões quando o bucket de destino está em umaconta da AWS diferente do bucket de origem

1. Caso você nunca tenha criado uma regra de replicação entre regiões, comece com Adicionar umaregra de replicação entre regiões a um bucket do S3 (p. 79).

Na página de Destino do assistente de Regra de replicação, em Bucket de destino, escolha Bucketsem outra conta. Em seguida, digite o nome do bucket de destino e o ID da conta de uma contadiferente da AWS. Escolha Salvar.

85



Depois de salvar o nome do bucket de destino e o ID da conta, talvez você receba uma mensagemde aviso para adicionar uma política de bucket ao bucket de destino para que o Amazon S3 possaverificar se o versionamento está ativado. Você pode copiar a política de bucket da página Permissõese adicionar a política ao bucket de destino na outra conta. Para obter informações sobre comoadicionar uma política de bucket a um bucket do S3, consulte Como eu faço para adicionar umapolítica de bucket do S3? (p. 117).

2. Se você optar por replicar objetos criptografados com o AWS KMS, em Configurações de criptografiade destino, digite a chave do AWS KMS do nome do recurso da Amazon (ARN) para criptografarréplicas no bucket de destino.

Para obter mais informações sobre como criar uma chave do AWS KMS, consulte Como criar chavesno AWS Key Management Service Developer Guide.

3. Para replicar seus dados em uma classe de armazenamento específica no bucket de destino, napágina Destino, em Opções, selecione Alterar a classe de armazenamento dos objetos replicados.Em seguida, escolha a classe de armazenamento que você deseja usar para os objetos replicadosno bucket de destino. Se você não selecionar essa opção, a classe de armazenamento para objetosreplicados será a mesma classe dos objetos originais.

4. Para alterar a propriedade do objeto dos objetos de réplica do proprietário do bucket de destino, emOpções, selecione Alterar propriedade de objeto para proprietário de destino. Com essa opção, vocêsepara a propriedade do objeto dos dados replicados da origem. Se solicitado, digite o ID da conta dobucket de destino.

Quando você seleciona essa opção, independentemente de quem detenha o bucket ou o objeto deorigem, a conta da AWS que detém o bucket de destino recebe permissão total aos objetos de réplica.Para obter mais informações, consulte CRR: Alterar proprietário da réplica no Guia do desenvolvedordo Amazon Simple Storage Service.

86


https://docs.aws.amazon.com/AmazonS3/latest/dev/crr-change-owner.html



5. Configure uma função do AWS Identity and Access Management (IAM) que o Amazon S3 podeassumir para executar a replicação entre regiões de objetos em seu nome.

Para configurar uma função do IAM, na página Permissões, em Selecionar função, siga um destesprocedimentos:

• Recomendamos que você escolha Criar nova função para que o Amazon S3 crie uma novafunção do IAM para você. Quando você salva a regra, uma nova política é gerada para a funçãodo IAM que coincide com os buckets de origem e de destino que você escolher. O nome dafunção gerada é baseado nos nomes de bucket e usa a seguinte convenção de nomeação:replication_role_for_source-bucket_to_destination-bucket

• Você pode usar uma função do IAM existente. Fazendo isso, você deve escolher uma função com aqual o Amazon S3 replique objetos do bucket de origem no bucket de destino em seu nome.

6. Uma política de bucket aparece na página Permissões. Você pode copiar essa política e adicioná-la ao bucket de destino na outra conta. Para obter informações sobre como adicionar uma políticade bucket a um bucket do S3, consulte Como eu faço para adicionar uma política de bucket doS3? (p. 117).

87



7. Se você tiver optado por replicar objetos criptografados com o AWS KMS uma política de chavesdo AWS KMS aparecerá na página Permissões. Você pode copiar esta política para adicionar àpolítica de chaves para a chave mestra de cliente do AWS KMS (CMK) que estiver usando. A políticade chaves concede ao proprietário do bucket de origem permissão para usar a chave. Para obterinformações sobre como atualizar a política de chaves, consulte Conceder ao proprietário do bucketde origem permissão para criptografar usando a chave do AWS KMS (p. 91).

8. Na página Análise, examine sua regra de replicação. Se parecer correto, escolha Salvar. Casocontrário, escolha Anterior para editar a regra antes de salvá-la.

88



9. Depois de salvar sua regra, você pode editar, ativar, desativar ou excluir sua regra na páginaReplicação.

10. Siga as instruções fornecidas na página Replicação, com a mensagem de aviso A regra CRR regraestá salva, mas configurações adicionais são necessárias na conta de destino. Saia da conta da AWSem que você está e, em seguida, faça login na conta de destino.

89



Important

A replicação entre regiões falhará até que você faça login na conta de destino e conclua asetapas a seguir.

11. Depois de fazer login na conta de destino, escolha a guia Gerenciamento, escolha Replicação e, emseguida, Receber objetos no menu Mais .

12. Na página Receber objetos, você pode fazer o seguinte:

• Habilitar o versionamento no bucket de destino.• Aplicar a política de bucket fornecida pelo Amazon S3 ao bucket de destino.• Copiar a política de chaves do AWS KMS necessária para atualizar a chave CMK do AWS KMS que

está sendo usada para criptografar objetos de réplica no bucket de destino. Para obter informaçõessobre como atualizar a política de chaves, consulte Conceder ao proprietário do bucket de origempermissão para criptografar usando a chave do AWS KMS (p. 91).

90



Conceder ao proprietário do bucket de origem permissão paracriptografar usando a chave do AWS KMSVocê deve conceder permissões à conta do proprietário do bucket de origem para criptografar usando suachave do AWS KMS com uma política de chaves. O procedimento a seguir descreve como usar o consoledo AWS Identity and Access Management (IAM) para modificar a política de chaves para a chave mestrade cliente do AWS KMS (CMK) que está sendo usada para criptografar os objetos de réplica no bucket dedestino.

Para conceder permissões de criptografia usando a chave do AWS KMS

1. Faça login no Console de gerenciamento da AWS com a conta da AWS que detém a CMK do AWSKMS. Abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação à esquerda, escolha Encryption keys.3. Na Region, selecione a região da AWS apropriada. Não use o seletor de regiões na barra de

navegação (canto superior direito).4. Escolha o alias da CMK com o qual você quer fazer a criptografia.5. Na seção Política de chaves da página, escolha Alternar para visualização de política.6. Com o editor de Política de chaves, insira a política de chaves fornecida pelo Amazon S3 na política

de chaves e, em seguida, escolha Salvar alterações. Talvez você queira adicionar a política ao final dapolítica existente.

91

https://console.aws.amazon.com/iam/


Para obter mais informações sobre como criar e editar as CMKs do AWS KMS, consulte Conceitos básicosno AWS Key Management Service Developer Guide.

Mais informações• Como gerencio as regras de replicação entre regiões para um bucket do S3? (p. 92)• Como faço para ativar ou suspender o versionamento para um bucket do S3? (p. 12)• Replicação entre regiões no Guia do desenvolvedor do Amazon Simple Storage Service

Como gerencio as regras de replicação entreregiões para um bucket do S3?

A replicação entre regiões é a cópia assíncrona automática de objetos em buckets, em diferentes regiõesda AWS. Ela replica os objetos recém-criados, as atualizações de objeto e as exclusões de objeto de umbucket de origem para um de destino em uma região diferente.

Você usa o console do Amazon S3 para adicionar regras de replicação ao bucket de origem. As regrasde replicação definem os objetos do bucket de origem que devem ser replicados e o bucket de destinono qual os objetos replicados estão armazenados. Para obter mais informações sobre a replicação entreregiões, consulte Replicação entre regiões no Guia do desenvolvedor do Amazon Simple Storage Service.

Você pode gerenciar as regras de replicação na página Replicação. Você pode adicionar, visualizar,ativar, desativar e excluir as regras de replicação. Para obter informações sobre como adicionar regras dereplicação a um bucket, consulte Como adiciono uma regra de replicação entre regiões (CRR) a um bucketdo S3? (p. 78).

Para gerenciar as regras de replicação entre regiões para um bucket do S3



3. Escolha Gerenciamento e Replicação.

4. Você pode alterar as regras de replicação das seguintes formas:• Para alterar as configurações que afetam todas as regras de replicação no bucket, escolha Editar

configurações globais.

92

https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.htm



Amazon Simple Storage Service Guia do usuário do consoleComo gerenciar as regras de replicação entre regiões

Você pode alterar o escopo dos objetos a serem copiados, o bucket de destino e a função doIAM. Se necessário, você pode copiar a política de bucket obrigatória para os buckets de destinoentre contas.

Você pode definir o escopo para Todo o conteúdo (para todos os objetos no bucket) ou Apenasobjetos com um prefixo específico. Se o escopo for Todo o conteúdo, poderá haver apenas umaregra. Quando você escolhe um escopo diferente, o Assistente de replicação começa a ajudá-lo afazer a alteração. Para obter informações sobre como usar o assistente, consulte Como adicionouma regra de replicação entre regiões (CRR) a um bucket do S3? (p. 78).

• Para alterar uma regra de replicação, selecione a regra e escolha Editar, o que faz com que oAssistente de replicação comece a ajudá-lo a fazer a alteração. Para obter informações sobrecomo usar o assistente, consulte Como adiciono uma regra de replicação entre regiões (CRR) aum bucket do S3? (p. 78).

• Para ativar ou desativar uma regra de replicação, selecione a regra, escolha Mais, e na listasuspensa, escolha Ativar regra ou Desativar regra. Você também pode desativar, ativar ou excluirtodas as regras do bucket na lista suspensa Mais.

93


Mais informações• Como adiciono uma regra de replicação entre regiões (CRR) a um bucket do S3? (p. 78)• Replicação entre regiões no Guia do desenvolvedor do Amazon Simple Storage Service

Como faço para configurar a análise de classe dearmazenamento?

Usando a ferramenta de análise de classe de armazenamento do Amazon S3, é possível analisar padrõesde acesso de armazenamento para ajudar a decidir quando fazer a transição dos dados certos para aclasse de armazenamento certa. A análise de classe de armazenamento observa padrões de acesso dedados para ajudar você a determinar quando fazer a transição do armazenamento STANDARD, acessadomenos frequentemente, para a classe de armazenamento STANDARD_IA (IA, para acesso raro). Paraobter mais informações sobre STANDARD_IA, consulte as Perguntas frequentes do Amazon S3 e Classesde armazenamento no Guia do desenvolvedor do Amazon Simple Storage Service.

Important

A análise da classe de armazenamento não fornece recomendações de transições para asclasses de armazenamento ONEZONE_IA ou GLACIER.

Para obter mais informações sobre análise, consulte Análise do Amazon S3 – Análise de classe dearmazenamento no Guia do desenvolvedor do Amazon Simple Storage Service.

Para configurar a análise de classe de armazenamento


2. Na lista Nome de bucket, escolha o nome do bucket para o qual você deseja configurar a análise declasse de armazenamento.

3. Escolha a guia Gerenciamento e, em seguida, Análise.

94

https://docs.aws.amazon.com/AmazonS3/latest/dev/crr.html

https://aws.amazon.com/s3/faqs/#sia

https://docs.aws.amazon.com/AmazonS3/latest/dev//storage-class-intro.html

https://docs.aws.amazon.com/AmazonS3/latest/dev//storage-class-intro.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/analytics-storage-class.html




Amazon Simple Storage Service Guia do usuário do consoleConfiguração da análise de classe de armazenamento

4. Escolha Adicionar.

5. Digite um nome para o filtro. Se você quiser analisar o bucket todo, deixe o campo Prefixo/tags vazio.

6. No campo Prefixo/tags, digite o texto para o prefixo ou a tag dos objetos que você deseja analisar ouescolha na lista suspensa que aparece quando você começa a digitar.

95


7. Se você escolher tag, insira um valor para a tag. Você pode inserir um prefixo e várias tags.

8. Opcionalmente, você pode escolher Exportar dados, para exportar relatórios de análise para umarquivo simples com valores separados por vírgula (.csv). Escolha um bucket de destino onde oarquivo pode ser armazenado. Você pode digitar um prefixo para o bucket de destino. O bucket dedestino deve estar na mesma região da AWS que o bucket para o qual você está configurando aanálise. O bucket de destino pode estar em uma conta da AWS diferente.

96


9. Escolha Salvar.

O Amazon S3 cria uma política de bucket no bucket de destino que concede ao Amazon S3 permissãopara gravação. Ela permite gravar os dados de exportação no bucket.

Se ocorrer um erro quando você tentar criar a política de bucket, serão fornecidas instruções sobrecomo resolvê-lo. Por exemplo, se você escolher um bucket de destino em outra conta da AWS e nãotiver permissões para ler e gravar na política de bucket, verá a mensagem a seguir. Você deve pedir aoproprietário do bucket de destino para adicionar a política de bucket exibida ao bucket de destino. Se apolítica não for adicionada ao bucket de destino, você não terá os dados de exportação porque o AmazonS3 não terá permissão para gravar no bucket de destino. Se o bucket de origem for de uma conta diferenteda conta do usuário atual, o ID de conta correto do bucket de origem deverá ser substituído na política.

Para obter informações sobre os dados exportados e como o filtro funciona, consulte Análise do AmazonS3 – Análise de classe de armazenamento no Guia do desenvolvedor do Amazon Simple Storage Service.

Mais informações

Gerenciamento de armazenamento (p. 74)

97



Amazon Simple Storage Service Guia do usuário do consoleComo configurar o inventário do Amazon S3

Como configuro o inventário do Amazon S3?O inventário do Amazon S3 fornece uma lista simples de arquivos dos seus objetos e metadados, que éuma alternativa agendada para a operação da API List síncrona do Amazon S3. O inventário do AmazonS3 fornece arquivos de saída no formato de valores separados por vírgulas (CSV) ou formato colunar delinhas otimizado do Apache (ORC) que listam os seus objetos e os metadados correspondentes, diáriaou semanalmente, para um bucket do S3 ou para os objetos que compartilham um prefixo (objetos comnomes iniciados pela mesma string). Para obter mais informações, consulte Inventário do Amazon S3 noGuia do desenvolvedor do Amazon Simple Storage Service.

Para configurar o inventário


2. Na lista Nome do bucket, selecione o nome do bucket para o qual deseja configurar o inventário doAmazon S3.

3. Selecione a guia Gerenciamento e, em seguida, selecione Inventário.

4. Selecione Adicionar novo caso ainda não tenha nenhum relatório de inventário habilitado.

5. Digite um nome para o inventário e configure-o da seguinte forma:

• Opcionalmente, adicione um prefixo ao filtro para adicionar ao inventário apenas objetos cujosnomes começam com a mesma string.

98

https://orc.apache.org/


https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html



Amazon Simple Storage Service Guia do usuário do consoleComo configurar o inventário do Amazon S3

• Selecione o bucket de destino no qual deseja salvar os relatórios. O bucket de destino deve estar namesma região da AWS que o bucket para o qual você está configurando o inventário. O bucket dedestino pode estar em uma conta da AWS diferente.

• Opcionalmente, escolha um prefixo para o bucket de destino.• Selecione a frequência de geração do inventário.

6. Em Configurações avançadas, você pode definir o seguinte:

a. Escolha o formato do arquivo de saída CSV ou ORC para o seu inventário. Para obter maisinformações sobre esses formatos, consulte Inventário do Amazon S3 no Guia do desenvolvedordo Amazon Simple Storage Service.

b. Para incluir todas as versões dos objetos no inventário, selecione Incluir todas as versões emLista de versões do objeto. Por padrão, o inventário inclui apenas as versões atuais dos objetos.

c. Em Campos opcionais, selecione um ou mais dos seguintes campos para adicionar ao relatóriode inventário:

• Tamanho – tamanho do objeto em bytes.• Data da última modificação – data de criação do objeto ou data da última modificação, a mais

atual entre as duas.• Classe de armazenamento – classe de armazenamento usada para armazenar o objeto.• ETag – a tag de entidade é um hash do objeto. A ETag reflete as alterações somente nos

conteúdos de um objeto e não em seus metadados. A ETag pode ou não ser um resumo MD5dos dados do objeto. Tudo depende de como o objeto foi criado e de como está criptografado.

• Status da replicação – O status de replicação entre regiões do objeto. Para obter maisinformações, consulte Como adiciono uma regra de replicação entre regiões (CRR) a umbucket do S3? (p. 78)

99


Amazon Simple Storage Service Guia do usuário do consolePolítica do bucket de destino

• Status da criptografia – A criptografia do lado do servidor usada para criptografar o objeto. Paraobter mais informações, consulte Proteção de dados usando criptografia do lado do servidor noGuia do desenvolvedor do Amazon Simple Storage Service.

Para obter mais informações sobre os conteúdos de um relatório de inventário, consulte O queestá incluído no inventário do Amazon S3? no Guia do desenvolvedor do Amazon Simple StorageService.

d. Em Criptografia, escolha uma opção de criptografia do lado do servidor para criptografar orelatório de inventário ou escolha Nenhuma:

• Nenhuma –Não criptografa o relatório de inventário.• AES-256 – Criptografa o relatório de inventário usando a criptografia do lado do servidor

com as chaves gerenciadas pelo Amazon S3 (SSE-S3). A criptografia do lado do servidordo Amazon S3 usa o Advanced Encryption Standard de 256 bits (AES-256). Para obter maisinformações, consulte Chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3) no Guiado desenvolvedor do Amazon Simple Storage Service.

• AWS-KMS – Criptografa o relatório de inventário usando a criptografia do lado do servidor comas chaves gerenciadas pelo AWS KMS (SSE-KMS). Para obter mais informações, consulteChaves gerenciadas pelo AWS KMS (SSE-KMS) no Guia do desenvolvedor do Amazon SimpleStorage Service.

Note

Para criptografar o arquivo da lista de inventários com SSE-KMS, você deve concederuma permissão ao Amazon S3 para usar a chave do AWS KMS. Para obter instruções,consulte Conceder permissão para o Amazon S3 criptografar usando a chave do AWSKMS (p. 101).

7. Escolha Salvar.

Política do bucket de destinoO Amazon S3 cria uma política de bucket no bucket de destino que concede ao Amazon S3 permissãopara gravação. Isso permite que o Amazon S3 grave dados para os relatórios de inventário no bucket.

Se ocorrer um erro quando você tentar criar a política do bucket, você receberá instruções sobre comocorrigi-lo. Por exemplo, se você escolher um bucket de destino em outra conta da AWS e não tiver aspermissões para ler e gravar na política do bucket, você verá a mensagem a seguir.

100

https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html#storage-inventory-contents

https://docs.aws.amazon.com/AmazonS3/latest/dev/storage-inventory.html#storage-inventory-contents



Amazon Simple Storage Service Guia do usuário do consoleConceder permissão para o Amazon S3

criptografar usando a chave do AWS KMS

Nesse caso, o proprietário do bucket de destino deve adicionar a política do bucket exibida ao bucket dedestino. Se a política não for adicionada ao bucket de destino, você não terá um relatório de inventário,pois o Amazon S3 não tem permissão para gravar no bucket de destino. Se o bucket de origem pertencera uma conta diferente da conta do usuário atual, o ID de conta correto do bucket de origem deverá sersubstituído na política.

Para obter mais informações, consulte Inventário do Amazon S3 no Guia do desenvolvedor do AmazonSimple Storage Service.

Conceder permissão para o Amazon S3 criptografarusando a chave do AWS KMSConceda permissão para que o Amazon S3 criptografe usando sua chave do AWS KMS com umapolítica de chaves. O procedimento a seguir descreve como usar o console do AWS Identity and AccessManagement (IAM) para modificar a política de chaves para a chave mestra de cliente do AWS KMS(CMK) que está sendo usada para criptografar o arquivo de inventário.

Para conceder permissões de criptografia usando a chave do AWS KMS

1. Faça login no Console de gerenciamento da AWS com a conta da AWS que detém a CMK do AWSKMS. Abra o console do IAM em https://console.aws.amazon.com/iam/.

2. No painel de navegação à esquerda, escolha Encryption keys.3. Na Region, selecione a região da AWS apropriada. Não use o seletor de regiões na barra de

navegação (canto superior direito).4. Escolha o alias da CMK com o qual você quer criptografar o inventário.5. Na seção Política de chaves da página, escolha Alternar para visualização de política.6. Use o editor de Política de chaves, insira a política de chaves a seguir na política existente e, em

seguida, escolha Salvar alterações. Talvez você queira copiar a política para o final da políticaexistente.

{ "Sid": "Allow Amazon S3 use of the key", "Effect": "Allow",

101


https://console.aws.amazon.com/iam/

Amazon Simple Storage Service Guia do usuário do consoleComo configurar métricas de solicitação

"Principal": { "Service": "s3.amazonaws.com" }, "Action": [ "kms:GenerateDataKey*" ], "Resource": "*"}

Para obter mais informações sobre como criar e editar as CMKs do AWS KMS, consulte Conceitos básicosno AWS Key Management Service Developer Guide.

Mais informações

Gerenciamento de armazenamento (p. 74)

Como faço para configurar métricas de solicitaçãopara um bucket do S3?

Há dois tipos de métricas do Amazon CloudWatch (CloudWatch) para o Amazon S3: métricas dearmazenamento e métricas de solicitação. As métricas de armazenamento são relatadas uma vez pordia e fornecidas para todos os clientes sem qualquer custo adicional. As métricas de solicitação estãodisponíveis em intervalos de um minuto após alguma latência para processamento, e as métricas sãocobradas pela taxa padrão do CloudWatch. Para obter métricas de solicitação, você deve optar por elasconfigurando-as no console ou com a API do Amazon S3.

Para mais informações conceituais sobre as métricas do CloudWatch para Amazon S3, consulte Comomonitorar métricas com o Amazon CloudWatch no Guia do desenvolvedor do Amazon Simple StorageService.

Para configurar métricas de solicitação em um bucket


2. Na lista Bucket name, escolha o nome do bucket que tem os objetos para os quais você deseja obtermétricas de solicitação.

3. Escolha a guia Management e, em seguida, escolha Metrics.

4. Escolha Requests.

102

https://docs.aws.amazon.com/kms/latest/developerguide/getting-started.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/cloudwatch-monitoring.html




Amazon Simple Storage Service Guia do usuário do consoleComo configurar métricas de solicitação

5. No nome do bucket no painel à esquerda, escolha o ícone de edição.

6. Escolha a caixa de seleção Request metrics. Isso também habilita métricas de transferência de dados.

7. Escolha Salvar.

Você criou uma configuração de métricas para todos os objetos em um bucket do Amazon S3.Aproximadamente 15 minutos depois de o CloudWatch começar a acompanhar essas métricas de

103

Amazon Simple Storage Service Guia do usuário do consoleComo configurar um filtro de métricas de solicitação

solicitação, você pode ver os gráficos das métricas nos consoles do Amazon S3 ou do CloudWatch.Você também pode definir um filtro para que as métricas sejam coletadas e relatadas apenas em umsubconjunto de objetos no bucket. Para obter mais informações, consulte Como configurar um filtro demétricas de solicitação? (p. 104).

Como configurar um filtro de métricas desolicitação?

Há dois tipos de métricas do CloudWatch para o Amazon S3: métricas de armazenamento e métricasde solicitação. As métricas de armazenamento são relatadas uma vez por dia e fornecidas para todosos clientes sem qualquer custo adicional. As métricas de solicitação estão disponíveis em intervalos deum minuto após alguma latência para processamento, e as métricas são cobradas pela taxa padrão doCloudWatch. Para obter métricas de solicitação, você deve optar por elas configurando-as no console oucom a API do Amazon S3.

Para mais informações conceituais sobre as métricas do CloudWatch para Amazon S3, consulte Comomonitorar métricas com o Amazon CloudWatch no Guia do desenvolvedor do Amazon Simple StorageService.

Para filtrar métricas de solicitação em um subconjunto de objetos em um bucket


2. Na lista Bucket name, escolha o nome do bucket que tem os objetos para os quais você deseja obtermétricas de solicitação.

3. Escolha a guia Management e, em seguida, escolha Metrics.

4. Escolha Requests.

5. Em Filters no painel à esquerda, escolha Add.

104






6. Forneça um nome para esta configuração de métricas.

7. Forneça um ou mais prefixos ou tags, separados por vírgulas, em Prefix /tags that you want to monitor.No menu suspenso, selecione se o valor que você forneceu é uma tag ou um prefixo.

105


8. Escolha Salvar.

Você criou uma configuração de métricas para métricas de solicitação em um subconjunto dos objetos emum bucket do Amazon S3. Aproximadamente 15 minutos depois de o CloudWatch começar a acompanharessas métricas de solicitação, você pode ver os gráficos das métricas nos consoles do Amazon S3 oudo CloudWatch. Você também pode solicitar métricas no nível de bucket. Para obter mais informações,consulte Como faço para configurar métricas de solicitação para um bucket do S3? (p. 102)

106


Configuração do bucket e permissõesde acesso de objeto

Os tópicos nesta seção explicam como usar o console do Amazon S3 para conceder permissões deacesso a seus buckets e objetos usando políticas de acesso com base em recursos. Uma política deacesso padrão descreve quem tem acesso a quais recursos. Você pode associar uma política de acessopadrão a um recurso.

Os buckets e objetos são recursos do Amazon Simple Storage Service (Amazon S3). Por padrão, todos osrecursos do Amazon S3 são privados, o que significa que somente o proprietário do recurso pode acessá-lo. O proprietário do recurso é a conta da AWS que criou o recurso. Para obter mais informações sobrepropriedade de recurso e políticas de acesso, consulte Visão geral de gerenciamento de acesso no Guiado desenvolvedor do Amazon Simple Storage Service.

As permissões de acesso do bucket especificam quais usuários têm permissão para acessar os objetosem um bucket e quais tipos de acesso eles têm. As permissões de acesso de objeto especificam quaisusuários têm permissão para acessar o objeto e quais tipos de acesso eles têm. Por exemplo, um usuáriopode ter somente permissão de leitura, enquanto outro pode ter permissões de leitura e de gravação.

As permissões do bucket e de objeto são independentes uma da outra. Um objeto não herda aspermissões de seu bucket. Por exemplo, se você criar um bucket e conceder acesso de gravação a umusuário, você não poderá acessar os objetos desse usuário a menos que o usuário lhe conceda acessoexplicitamente.

Para conceder acesso a seus buckets e objetos para outras contas da AWS e para o público geral, usepolíticas de acesso com base em recursos chamadas lista de controle de acesso (ACLs).

Uma política do bucket é uma política com base em recursos do AWS Identity and Access Management(IAM) que concede acesso a usuários de outras contas da AWS ou do IAM a um bucket do S3. As políticasdo bucket suplementam e, em muitos casos, substituem as políticas de acesso com base em ACL. Paraobter mais informações sobre o uso do IAM com o Amazon S3, consulte Gerenciamento de permissões deacesso a seus recursos do Amazon S3 no Guia do desenvolvedor do Amazon Simple Storage Service.

Para obter informações mais detalhadas sobre gerenciamento de permissões de acesso, consulteIntrodução ao gerenciamento de permissões de acesso a seus recursos do Amazon S3 no Guia dodesenvolvedor do Amazon Simple Storage Service.

Esta seção também explica como usar o console do Amazon S3 para adicionar uma configuração decompartilhamento de recursos de origem cruzada (CORS) para um bucket do S3. O CORS permite queaplicativos web do cliente que sejam carregados em um domínio interajam em outro domínio.

Tópicos• Identificar buckets públicos usando a verificação de permissões de bucket (p. 108)• Como definir permissões em um objeto? (p. 110)• Como eu faço para definir permissões de bucket da ACL? (p. 114)• Como eu faço para adicionar uma política de bucket do S3? (p. 117)• Como ativo o compartilhamento de recursos entre domínios com CORS? (p. 118)

107

https://docs.aws.amazon.com/AmazonS3/latest/dev/access-control-overview.html

https://docs.aws.amazon.com/AmazonS3/latest/dev/s3-access-control.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/intro-managing-access-s3-resources.html

Amazon Simple Storage Service Guia do usuário do consoleVerificação de permissões do bucket

Identificar buckets públicos usando a verificação depermissões de bucket

A verificação das permissões de bucket no console do Amazon S3 confere políticas de bucket e listas decontrole de acesso (ACLs) de bucket para identificar os buckets acessíveis publicamente. Publicamenteacessível é definido como acessível tanto por todos os usuários do mundo como por qualquer usuárioautenticado da AWS.

Acesso é definido como a capacidade de ler ou gravar objetos nos buckets, editar permissões nos bucketsou realizar outras operações do Amazon S3. Ler um bucket significa relacionar os objetos que estãoarmazenados nele, e gravar significa fazer upload/COLOCAR objetos no bucket.

O S3 tem duas maneiras de disponibilizar publicamente os buckets: por meio das políticas e das ACLs.Para obter mais informações sobre políticas, ACLs e permissões dos buckets, consulte Gerenciarpermissões de acesso aos recursos do Amazon S3, no Guia do desenvolvedor do Amazon Simple StorageService.

A verificação de permissões de bucket não confere ACLs de objeto, pelas quais todos os usuários domundo ou usuários autenticados da AWS acessam o objeto e suas permissões. Um objeto também podeser acessível publicamente por meio de ACLs do objeto. Quando um objeto é acessível publicamente pormeio da ACL READ, ele permite o acesso ao conteúdo do objeto. Com as ACLs READ_ACP e WRITE_ACP,os favorecidos também podem ler e modificar as ACLs de objeto respectivamente.

A verificação de permissões de bucket facilita a identificação de buckets do S3 que concedem acessopúblico de leitura e gravação. Você também pode visualizar se a origem do acesso público é uma políticade bucket, uma ACL de bucket ou os dois. Se você alterar uma política ou ACL do bucket, o console doAmazon S3 a analisará em tempo real, e você receberá um alerta caso essas alterações possibilitem oacesso público de leitura e gravação no bucket.

Listar buckets públicosA visualização de Lista de buckets agora mostra se o seu bucket é acessível publicamente. O Amazon S3rotula as permissões de um bucket da seguinte forma:

• Público – Publicamente acessível por todos os usuários do mundo ou por qualquer usuário autenticadoda AWS.

• Não publico* – O bucket não é acessível publicamente. No entanto, os objetos no bucket podem seracessados publicamente em razão das ACLs de objeto.

• Acesso negado – Bloqueado no bucket.• Erro – Ocorreu um erro relacionado ao serviço.• Indeterminado – O Amazon S3 não consegue determinar se o bucket é acessível publicamente.

Para obter uma lista dos buckets públicos com acesso público de leitura e gravação, escolha o botãolaranja Público ao lado do número de buckets.

108



Amazon Simple Storage Service Guia do usuário do consoleListar buckets públicos

Você também pode obter uma lista com informações de acesso mais específicas. Na lista suspensa dabarra Procurar buckets, escolha Buckets com qualquer acesso público (leitura/gravação), Buckets comacesso público de leitura ou Buckets com acesso público de gravação.

Se você escolher o botão laranja Público ou Buckets com qualquer acesso público (leitura/gravação), veráuma lista de buckets públicos com informações sobre permissões de acesso de Leitura e Gravação.

Para alterar essa lista e mostrar apenas as permissões de acesso de Leitura ou de Gravação, escolha o Xnos botões Público:Leitura ou Público:Gravação, localizados acima da lista. Se você escolher o X nos dois,retornará para a página Listar todos os buckets.

A coluna Origem mostra se o bucket está marcado como público em razão de uma ACL, uma Políticade bucket ou ambos. ACL e Política de bucket são links — escolha o link para visualizar a página depermissões, que mostra por que o bucket é marcado público. Depois você pode alterar a permissão, senecessário. Para obter mais informações sobre como alterar a permissão de ACL e política de bucket,consulte Como eu faço para definir permissões de bucket da ACL? (p. 114) e Como eu faço paraadicionar uma política de bucket do S3? (p. 117).

109


Mais informações• Configuração do bucket e permissões de acesso de objeto (p. 107)• Como eu faço para definir permissões de bucket da ACL? (p. 114)• Como eu faço para adicionar uma política de bucket do S3? (p. 117)

Como definir permissões em um objeto?Esta seção explica como usar o console do Amazon Simple Storage Service (Amazon S3) para gerenciarpermissões de acesso para um objeto do S3 usando listas de controle de acesso (ACLs). As ACLs sãopolíticas de acesso com base em recursos que concedem permissões de acesso a buckets e objetos.Para obter mais informações sobre o gerenciamento de permissões de acesso com políticas baseadas emrecursos, consulte Visão geral do gerenciamento de acesso no Guia do desenvolvedor do Amazon SimpleStorage Service.

As permissões do bucket e de objeto são independentes uma da outra. Um objeto não herda aspermissões de seu bucket. Por exemplo, se criar um bucket e conceder acesso de gravação a outrousuário, você não poderá acessar os objetos desse usuário, a menos que ele conceda o acessoexplicitamente.

Você pode conceder permissões para outras contas da AWS ou grupos predefinidos. O usuário ou o grupopara o qual você concede permissões é chamado de usuário autorizado. Por padrão, o proprietário, que éa conta da AWS que o criou bucket, tem permissões totais.

Cada permissão concedida a um usuário ou a um grupo adiciona uma entrada na ACL associada aoobjeto. A ACL lista concessões, o que identifica o usuário favorecido e a permissão concedida. Para obtermais informações sobre ACLs, consulte Gerenciamento de acesso com ACLs no Guia do desenvolvedordo Amazon Simple Storage Service.

Para definir permissões para um objeto



110


https://docs.aws.amazon.com/AmazonS3/latest/dev/S3_ACLs_UsingACLs.html



Amazon Simple Storage Service Guia do usuário do consoleComo definir permissões para objetos

3. Na lista Name, escolha o nome do objeto para o qual você deseja definir permissões.

4. Escolha Permissions.

5. É possível gerenciar as permissões de acesso do objeto ao seguinte:

a. Acesso do proprietário

O proprietário se refere ao usuário raiz da conta da AWS, e não um usuário do AWS Identity andAccess Management (IAM). Para obter mais informações sobre o usuário raiz, consulte O usuárioraiz da conta da AWS.

Para fazer alterações nas permissões de acesso de objeto do proprietário, em Acesso doproprietário, escolha o nome da conta, que é o nome do usuário raiz da conta da AWS.

Marque as caixas de seleção das permissões que você deseja alterar e escolha Salvar.

111



Amazon Simple Storage Service Guia do usuário do consoleComo definir permissões para objetos

b. Acesso para outras contas da AWS

Para conceder permissões para um usuário da AWS de uma conta diferente da AWS, emAcesso para outras contas da AWS, escolha Adicionar conta. No campo Inserir um ID, digite o IDcanônico do usuário da AWS ao qual você deseja conceder permissões para o objeto. Para obterinformações sobre como encontrar um ID canônico, consulte Identificadores de contas da AWSno Referência geral do Amazon Web Services. Você pode adicionar até 99 usuários.

Marque as caixas de seleção das permissões que você deseja conceder ao usuário e escolhaSave. Para exibir informações sobre as permissões, escolha os ícones da Ajuda.

c. Acesso público

Para conceder acesso ao seu objeto para o público geral (todos no mundo), em Acesso público,escolha Todos. Conceder permissões de acesso público significa que todos no mundo podemacessar o objeto.

112

https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html


Marque as caixas de seleção das permissões que você deseja conceder e escolha Salvar.

Warning

Tenha cuidado ao conceder ao grupo Everyone acesso anônimo aos seus objetos do S3.Quando você concede acesso a esse grupo, qualquer pessoa no mundo pode acessarseu bucket. Se você precisar conceder acesso a todos, é altamente recomendável quesó conceda permissões para Read objects.Recomendamos fortemente que você não conceda ao grupo Everyone permissões degravação no objeto. Isso permite que qualquer pessoa substitua as permissões da ACLpara o objeto.

Você também pode definir permissões para o objeto ao carregar objetos. Para obter mais informaçõessobre como definir permissões ao carregar objetos, consulte Como faço upload de arquivos e pastas emum bucket do S3? (p. 33).

Mais informações• Configuração do bucket e permissões de acesso de objeto (p. 107)• Como eu faço para definir permissões de bucket da ACL? (p. 114)

113

Amazon Simple Storage Service Guia do usuário do consoleDefinir permissões de bucket da ACL

Como eu faço para definir permissões de bucket daACL?

Esta seção explica como usar o console do Amazon Simple Storage Service (Amazon S3) para gerenciarpermissões de acesso para buckets do S3 usando listas de controle de acesso (ACLs). As ACLs sãopolíticas de acesso com base em recursos que concedem permissões de acesso a buckets e objetos.Para obter mais informações sobre o gerenciamento de permissões de acesso com políticas baseadas emrecursos, consulte Visão geral do gerenciamento de acesso no Guia do desenvolvedor do Amazon SimpleStorage Service.

Você pode conceder permissões para outros usuários da conta da AWS ou para grupos predefinidos. Ousuário ou o grupo para o qual você concede permissões é chamado de usuário favorecido. Por padrão, oproprietário, que é a conta da AWS que o criou bucket, tem permissões totais.

Cada permissão concedida a um usuário ou a um grupo adiciona uma entrada na ACL associada aobucket. A ACL lista concessões, o que identifica o usuário favorecido e a permissão concedida. Para obtermais informações sobre ACLs, consulte Gerenciamento de acesso com ACLs no Guia do desenvolvedordo Amazon Simple Storage Service.

Para definir permissões de acesso da ACL para um bucket do S3


2. Na lista Nome do bucket, escolha o nome do bucket para o qual você deseja definir permissões.

3. Escolha Permissions.

4. É possível gerenciar as permissões de acesso do bucket para o seguinte:

a. Acesso do proprietário

O proprietário se refere ao usuário raiz da conta da AWS, e não um usuário do AWS Identity andAccess Management (IAM). Para obter mais informações sobre o usuário raiz, consulte O usuárioraiz da conta da AWS.

Para fazer alterações nas permissões de acesso de bucket do proprietário, em Owner access,escolha o nome da conta, que é o nome do usuário raiz da conta da AWS.

Marque as caixas de seleção das permissões que você deseja alterar e escolha Salvar.

114


https://docs.aws.amazon.com/AmazonS3/latest/dev/S3_ACLs_UsingACLs.html






b. Acesso para outras contas da AWS

Para conceder permissões para um usuário da AWS de uma conta diferente da AWS, emAcesso para outras contas da AWS, escolha Adicionar conta. No campo Inserir um ID, digite o IDcanônico do usuário da AWS ao qual você deseja conceder permissões para o bucket. Para obterinformações sobre como encontrar um ID canônico, consulte Identificadores de contas da AWSno Referência geral do Amazon Web Services. Você pode adicionar até 99 usuários.

Marque as caixas de seleção ao lado das permissões que você deseja conceder ao usuário eescolha Salvar. Para exibir informações sobre as permissões, escolha os ícones da Ajuda.

Warning

Ao conceder acesso aos recursos para outras contas da AWS, esteja ciente de que ascontas da AWS podem delegar as permissões para usuários das suas contas. Isso éconhecido como acesso entre contas. Para obter informações sobre o uso do acesso

115

https://docs.aws.amazon.com/general/latest/gr/acct-identifiers.html


entre contas, consulte Criação de uma função para conceder permissões a um usuáriodo IAM no Guia do usuário do IAM.

c. Acesso público

Para conceder acesso ao seu bucket para o público geral (todos no mundo), em Acesso público,escolha Todos. Conceder permissões de acesso público significa que todos no mundo podemacessar o bucket.

Marque as caixas de seleção das permissões que você deseja conceder e escolha Salvar.

Warning

Tenha cuidado ao conceder ao grupo Everyone acesso público ao seu bucket do S3.Quando você concede acesso a esse grupo, qualquer pessoa no mundo pode acessarseu bucket. É altamente recomendável que você nunca conceda nenhum tipo de acessopúblico de gravação ao seu bucket do S3.

d. Grupo de entrega de logs do S3

Para conceder acesso ao Amazon S3 para gravar logs de acesso ao servidor no bucket, emGrupo de entrega de logs do S3, escolha Entrega de logs.

Se um bucket for configurado como o bucket de destino para receber logs de acesso, aspermissões do bucket devem permitir ao grupo Log Delivery acesso de gravação ao bucket.Quando você ativa o registro em log do acesso ao servidor em um bucket, o console do S3concede acesso de gravação ao grupo Entrega de logs para o bucket de destino do qual vocêopta por receber os logs. Para obter mais informações sobre o registro em log de acesso aoservidor, consulte Como habilitar o log de acesso ao servidor para um bucket do S3? (p. 15).

Você também pode definir permissões de bucket ao criar um bucket. Para obter mais informações sobrecomo definir permissões ao criar um bucket, consulte Como criar um bucket do S3? (p. 2).

116

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html

https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html


Mais informações• Configuração do bucket e permissões de acesso de objeto (p. 107)• Como definir permissões em um objeto? (p. 110)• Como eu faço para adicionar uma política de bucket do S3? (p. 117)

Como eu faço para adicionar uma política de bucketdo S3?

Esta seção explica como usar o console do Amazon Simple Storage Service (Amazon S3) para adicionaruma nova política de bucket ou editar uma política de bucket existente. Uma política de bucket é umapolítica do AWS Identity and Access Management (IAM) com base em recursos. Você adiciona umapolítica de bucket a um bucket para conceder permissões de acesso ao bucket e aos objetos contidos nelea outras contas da AWS ou usuários do IAM. As permissões de objeto aplicam-se somente aos objetoscriados pela proprietário do bucket. Para obter mais informações sobre políticas de bucket, consulte Visãogeral de gerenciamento de acesso no Guia do desenvolvedor do Amazon Simple Storage Service.

Para obter exemplos de políticas de bucket do Amazon S3, consulte Exemplos de política de bucket noGuia do desenvolvedor do Amazon Simple Storage Service.

Para criar ou editar uma política de bucket


2. Na lista Nome de bucket, escolha o nome do bucket para o qual você deseja criar uma política debucket ou cuja política de bucket você deseja editar.

3. Escolha Permissões e, em seguida, escolha Política de bucket.

4. Na caixa de texto Editor de política de bucket, digite ou copie e cole uma nova política de bucket ouedite uma política existente. A política de bucket é um arquivo JSON. O texto que você digita no editordeve ser JSON válido.

117



https://docs.aws.amazon.com/AmazonS3/latest/dev//example-bucket-policies.html




5. Escolha Salvar.Note

O Amazon S3 exibe o Nome de recurso da Amazon (ARN) para o bucket próximo ao títuloEditor de política de bucket. Para obter mais informações sobre ARNs, consulte Nomes derecurso da Amazon (ARNs) e namespaces de serviços da AWS, no Referência geral doAmazon Web Services.Logo abaixo da caixa de texto do editor de política de bucket existe um link para o Gerador depolítica, que você pode usar para criar uma política de bucket.

Mais informações• Configuração do bucket e permissões de acesso de objeto (p. 107)• Como eu faço para definir permissões de bucket da ACL? (p. 114)

Como ativo o compartilhamento de recursos entredomínios com CORS?

Esta seção explica como usar o console do Amazon S3 para adicionar uma configuração decompartilhamento de recursos de origem cruzada (CORS) para um bucket do S3. O CORS permite queaplicativos web do cliente que sejam carregados em um domínio interajam em outro domínio.

Para configurar seu bucket para permitir solicitações de origem cruzada, adicione a configuração CORSao bucket. Uma configuração CORS é um documento XML que define regras que identificam as origensque você permitirá que acessem seu bucket, as operações (métodos HTTP) compatíveis para cadaorigem e outras informações específicas da operação. Para obter mais informações sobre CORS, consulteCompartilhamento de recursos de origem cruzada (CORS) no Guia do desenvolvedor do Amazon SimpleStorage Service.

Quando você permitir o CORS no bucket, as listas de controle de acesso (ACLs) e outras políticas depermissão de acesso continuarão sendo aplicadas.

118

https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html


https://docs.aws.amazon.com/AmazonS3/latest/dev/cors.html


Para adicionar uma configuração CORS a um bucket do S3


2. Na lista Nome de bucket, escolha o nome do bucket para o qual você deseja criar uma política debucket.

3. Escolha Permissões e, em seguida, escolha Configuração CORS.

4. Na caixa de texto Editor de configuração CORS, digite ou copie e cole uma nova configuração CORS,ou edite uma configuração existente. A configuração CORS é um arquivo XML. O texto que você digitano editor deve ser XML válido.

5. Escolha Salvar.

Note

O Amazon S3 exibe o Nome de recurso da Amazon (ARN) para o bucket próximo ao títuloEditor de configuração CORS. Para obter mais informações sobre ARNs, consulte Nomesde recurso da Amazon (ARNs) e namespaces de serviços da AWS, no Referência geral doAmazon Web Services.

Mais informações• Configuração do bucket e permissões de acesso de objeto (p. 107)• Como eu faço para definir permissões de bucket da ACL? (p. 114)• Como eu faço para adicionar uma política de bucket do S3? (p. 117)

119





Amazon Simple Storage Service Guia do usuário do consoleAtualizações anteriores

Histórico do documentoÚltima atualização de documentação: 19 de junho de 2018

A tabela a seguir descreve as alterações importantes em cada versão do Guia do usuário do console doAmazon Simple Storage Service de 19 de junho de 2018 e posterior. Para receber notificações sobreatualizações dessa documentação, você pode se inscrever em um feed RSS.

update-history-change update-history-description update-history-date

Atualizações agora disponíveisem RSS (p. 120)

Agora você pode assinarum RSS Feed para recebernotificações sobre atualizaçõespara a guia Guia do usuáriodo console do Amazon SimpleStorage Service.

June 19, 2018

Atualizações anterioresA tabela a seguir descreve as mudanças importantes em cada versão do Guia do usuário do console doAmazon Simple Storage Service antes de 19 de junho de 2018.

Alteração Descrição Alterado em

Nova classe dearmazenamento

O Amazon S3 agora oferece uma nova classe de armazenamento,ONEZONE_IA (IA significa, em inglês, acesso com poucafrequência), para armazenar objetos. Para obter mais informações,consulte Classes de armazenamento no Guia do desenvolvedor doAmazon Simple Storage Service.

4 de abril de2018

Suporte paraarquivos deinventário doAmazon S3 noformato ORC

Agora, o Amazon S3 é compatível com arquivos de saída deinventário no formato colunar de linhas otimizado do Apache (ORC)e no formato de valores separados por vírgulas (CSV). Para obtermais informações, consulte Como configuro o inventário do AmazonS3? (p. 98).

17 denovembro de2017

Verificação depermissões dobucket

A verificação das permissões de bucket no console do Amazon S3confere políticas de bucket e listas de controle de acesso (ACLs)de bucket para identificar os buckets acessíveis publicamente.A verificação de permissões de bucket facilita a identificação debuckets do S3 que concedem acesso público de leitura e gravação.Para obter mais informações, consulte Identificar buckets públicosusando a verificação de permissões de bucket (p. 108).


Criptografiapadrão parabuckets do S3

A criptografia padrão do Amazon S3 fornece uma forma deconfigurar o comportamento de criptografia padrão para umbucket do S3. Você pode configurar a criptografia padrão em umbucket para que todos os objetos sejam criptografados quandoforem armazenados nele. Os objetos são criptografados usando acriptografia do lado do servidor com as chaves gerenciadas peloAmazon S3 (SSE-S3) ou as chaves gerenciadas pelo AWS KMS(SSE-KMS). Para obter mais informações, consulte Como ativar acriptografia padrão em um bucket do S3? (p. 13).


120



Amazon Simple Storage Service Guia do usuário do consoleAtualizações anteriores

Alteração Descrição Alterado em

Status dacriptografia noinventário doAmazon S3

Agora, o Amazon S3 é compatível e inclui o status da criptografiano inventário do Amazon S3 para que você possa ver comoseus objetos são criptografados em repouso para a auditoria deconformidade e outras finalidades. Você também pode configurarpara criptografar o inventário do Amazon S3 com a criptografia dolado do servidor (SSE) ou o SSE-KMS para que todos os arquivosdo inventário sejam criptografados apropriadamente. Para obtermais informações, consulte Como configuro o inventário do AmazonS3? (p. 98).


Melhorias dereplicação entreregiões

A replicação entre regiões agora oferece suporte para o seguinte:

• Por padrão, o Amazon S3 não replica os objetos em seu bucketde origem que são criados com a criptografia do lado do servidorque usa as chaves gerenciadas pelo AWS KMS. Agora, vocêpode configurar uma regra de replicação para replicar essesobjetos. Para obter mais informações, consulte Como adicionouma regra de replicação entre regiões (CRR) a um bucket doS3? (p. 78).

• Em um cenário entre contas, você pode configurar uma regrade replicação a fim de alterar a propriedade da réplica para aconta da AWS que tem o bucket de destino. Para obter maisinformações, consulte Configurar uma regra CRR quando obucket de destino está em outra conta da AWS (p. 85).


Adição defuncionalidade edocumentação

O console do Amazon S3 agora é compatível com a ativação deregistro no nível do objeto para um bucket do S3 com registrode eventos de dados do AWS CloudTrail. Para obter maisinformações, consulte Como faço para habilitar o registro no níveldo objeto para um bucket do S3 com eventos de dados do AWSCloudTrail? (p. 17).

19 deoutubro de2017

O console antigodo Amazon S3não está maisdisponível

A versão antiga do console do Amazon S3 não está mais disponível,e o guia do usuário antigo foi removido do site de documentação doAmazon S3.

31 de agostode 2017

Disponibilidadegeral do novoconsole doAmazon S3

Anunciada a disponibilidade geral do novo console do Amazon S3. 15 de maiode 2017

121


AWS GlossaryFor the latest AWS terminology, see the AWS Glossary in the AWS General Reference.

122

https://docs.aws.amazon.com/general/latest/gr/glos-chap.html

amazon simple storage service - aws documentation · documentos etc.), você primeiro cria um...

Documents