top of page
Buscar

Amazon S3 (Simple Storage Service) 🪣📊

  • Foto del escritor: Brayan Neciosup
    Brayan Neciosup
  • 17 nov 2025
  • 2 Min. de lectura

Amazon S3 es uno de los servicios más importantes dentro del ecosistema AWS, que permite almacenar nuestros datos, respaldos, logs y ciertas aplicaciones estáticas. Sin embargo, su verdadero valor aparece cuando configuras correctamente los mecanismos que garantizan la seguridad, disponibilidad y control de tus datos. A continuación, encontrarás los componentes fundamentales que deben considerarse en cualquier arquitectura basada en S3:

🔒 1. Bucket Policies

Las Bucket Policies son reglas JSON aplicadas directamente sobre el bucket.Permiten controlar qué identidades o servicios pueden:

  • Leer o escribir objetos.

  • Listar contenido.

  • Acceder desde otras cuentas.

  • Usar condiciones como IPs, VPCs, MFA o tiempo.

Son el mecanismo de control recomendado para entornos multi-cuenta, integraciones o arquitecturas empresariales.

🚫 2. Bloqueo de Acceso Público (Public Access Block)

Es una configuración diseñada para evitar que un bucket o sus objetos se vuelvan públicos por error.Permite bloquear:

  • ACLs públicas.

  • Políticas que otorguen acceso público.

  • Permisos heredados que expongan contenido.

Se recomienda activarlo por defecto en toda la organización.

📑 3. ACLs (Access Control Lists)

Las ACLs asignan permisos a nivel de objeto o bucket.Aunque son parte del funcionamiento histórico de S3, hoy su uso está desaconsejado porque complican la administración de permisos.Aún así, aparecen en casos de integraciones antiguas o migraciones.

🔁 4. Versioning (Control de Versiones)

Cuando está habilitado, cada vez que un archivo se carga o se modifica, S3 almacena una nueva versión.

Beneficios:

  • Recuperación ante errores o sobrescrituras.

  • Protección ante borrados accidentales (S3 usa “delete markers”).

  • Auditoría y trazabilidad.

Es un componente esencial para resiliencia y continuidad operativa.

🔐 5. Cifrado de Datos (Encryption at Rest)

S3 permite cifrar objetos automáticamente mediante:

  • SSE-S3 (administrado por AWS)

  • SSE-KMS (claves KMS administradas por el cliente)

  • SSE-C (claves proporcionadas por el cliente)

El cifrado protege los datos en reposo contra accesos no autorizados, incluso si alguien obtiene la información por fuera del sistema.

🧷 6. Object Lock (WORM)

Object Lock permite establecer reglas de retención que bloquean la eliminación o modificación de un objeto durante un período definido (Write Once, Read Many).

Es útil para:

  • Cumplimiento normativo

  • Registros legales

  • Auditorías

  • Backups inmutables

Incluso los administradores de la cuenta no pueden eliminarlos si la retención está activa.

🧩 Conclusión

Estos componentes convierten a Amazon S3 en un sistema de almacenamiento altamente seguro, controlado y confiable.Configurar correctamente políticas, versionado, cifrado y mecanismos de retención es clave para diseñar arquitecturas que protejan los datos y eviten riesgos operativos.

Comentarios

IngenieriaDatos.jpg

Tomar decisiones sin datos es como navegar en la oscuridad...

En la era digital, los datos son el activo más valioso de las empresas; su correcta recopilación, análisis y aplicación estratégica son clave para impulsar la toma de decisiones informada, la innovación y el éxito empresarial

  • GitHub
  • LinkedIn
  • Youtube

Copyrights © 2025 Brayan Neciosup Bolaños All rights reserved.

bottom of page