image

Acesse bootcamps ilimitados e +650 cursos pra sempre

60
%OFF
Lista de conteúdos
Article image

MM

Maykon Machado05/04/2024 17:59
Compartilhe

Amazon S3: Dominando o Armazenamento na Nuvem com Segurança e Eficiência

  • #AWS

Imagine um tesouro escondido em um mapa digital, protegido por camadas de segurança e acessível a qualquer momento. Este tesouro é o Amazon S3, um serviço de armazenamento na nuvem que promete não apenas segurança, mas também eficiência e escalabilidade. Mas como é que ele funciona? E como podemos garantir que nossos dados estejam seguros? São essas questões e mais que abordaremos nesse artigo.

image

O que você irá ver nesse artigo:

  • O que significa o nome S3?
  • O que é um bucket do Amazon S3?
  • Como funciona o Amazon S3?
  • Como criar um bucket no S3?
  • Como implementar uma política de segurança eficaz para proteger os dados armazenados no S3?
  • Qual a diferença entre os tipos de classes do S3 e quando usar cada um?
  • Como otimizar a transferência de grandes volumes de dados para o S3?

O que significa o nome S3?

image

O nome Amazon S3 é uma referência ao conceito de Simple Storage Service, traduzindo para o português (Serviço de Armazenamento Simples), refletindo a simplicidade e a eficiência com que o serviço oferece soluções de armazenamento na nuvem.

O que é um Bucket do Amazon S3?

image

Um bucket do S3 é um contêiner de armazenamento digital dentro do serviço Amazon S3. Você pode pensar nele como uma pasta no seu computador, mas projetado para escalabilidade massiva e especificamente construído para armazenamento em nuvem.

Como é o funcionamento do serviço Amazon S3?

O Amazon S3 armazena seus dados em buckets (baldes).

Para armazenar um arquivo no S3, você carrega (upload) o arquivo para um bucket específico. Além do arquivo em si, o S3 também pode armazenar metadados, que são informações adicionais sobre o arquivo, como sua data de criação ou tipo de arquivo.

Obs: O nome do bucket deve ser único em toda rede da AWS.

O S3 oferece alto nível de escalabilidade, o que significa que você pode armazenar qualquer quantidade de dados, desde alguns arquivos pequenos até grandes conjuntos de dados. Ademais é um serviço durável, o que significa que seus dados são replicados em vários servidores AWS para garantir a segurança e disponibilidade.

No próximo tópico terá um breve resumo de como criar um bucket no S3.

Como criar um bucket no S3?

1 – Estando logado na sua conta da AWS, na barra de pesquisa, digitar “S3” e em seguida clica no primeiro resultado conforme imagem abaixo.

image

2 – Estando na página do serviço do Amazon S3, clica em “Criar Bucket”.

image

3 – No campo “Nome do bucket”, preencha com um nome o qual deseja chamar o seu bucket, lembrando que o nome deve ter entre 3 e 63 caracteres.

image

4 – Após preencher o campo “Nome do Bucket” pode clicar em “Criar Bucket”.

image

5 - Bucket criado com sucesso, já conseguimos ver ele na nossa home page do S3.

image

Obs: As instruções da criação de um bucket está de forma simplificada para o desenvolvimento desse artigo, temos mais opções a preencher dependendo do objetivo do bucket.

Como implementar uma política de segurança eficaz para proteger os dados armazenados no S3? 

Quando nos referimos a arquivos, logo também pensamos a importância de manter esses arquivos seguros, com isso, conseguimos implementar algumas políticas e boas práticas de segurança dentro da AWS para deixar esses dados protegidos, tais como:

1 – Desativar listas de controle de acesso (ACLs)

Por padrão, a propriedade de objeto está definida com a configuração imposta pelo proprietário do bucket e todas as ACLs estão desabilitadas. Quando as ACLs são desabilitadas, o proprietário do bucket possui todos os objetos do bucket e gerencia o acesso aos dados usando políticas de gerenciamento de acesso.

Quando as ACLs estão desabilitadas, o controle de acesso para os dados é baseado nas seguintes políticas:

  • Políticas de usuário do AWS Identity and Access Management (IAM)
  • Políticas de bucket do S3
  • Políticas de endpoint de nuvem privada virtual (VPC)
  • Políticas de controle de serviço (SCPs) do AWS Organizations

2 – Desativar o acesso público ao bucket do S3

A não ser que seja absolutamente necessário que alguém na internet precise ler ou gravar no seu bucket do S3, ele não deve ser público.

  • Utilize o Bloqueio de Acesso Público do S3

Na imagem abaixo, conseguimos ver que estamos dentro das “Permissões” do bucket criado no tutorial de “Como criar um bucket no S3?” presente nesse artigo.

No retângulo maior de cor vermelha “Bloquear acesso público (configurações do bucket)”, temos o retângulo amarelo que confirma que o acesso público a esse bucket está bloqueado.

image

3 – Acesso de privilégio mínimo

É aconselhado a sempre deixar o acesso de privilégio mínimo ao grupo de usuários que tem acesso ao S3, e aos poucos ir liberando o acesso conforme o cargo e/ou demanda, pois dessa forma é fundamental para reduzir o impacto que pode resultar de erros ou usuários mal-intencionados.

Qual a diferença entre os tipos de classes do S3 e quando usar cada um?

O Amazon S3 oferece diversas classes de armazenamento para atender às nossas necessidades de custo, desempenho e acesso. A escolha da classe ideal depende de como pretendemos utilizar os dados armazenados.

Para uso geral temos a opção de utilizar o:

  • S3 Standard - Ideal para armazenar dados acessados com frequência, como sites, aplicativos e backups. Oferece alta disponibilidade, durabilidade e desempenho.

Para o uso dinâmico temos a opção de utilizar o:

  • S3 Intelligent-Tiering - Projetada para otimizar custos automaticamente, movendo seus dados para o nível de acesso mais econômico, sem afetar o desempenho. Ele funciona por meio de monitoramento e automação contínuos. Ideal para armazenar dados com padrões de acesso dinâmicos, variáveis ou imprevisíveis.

Para o uso de alta performance temos a opção de utilizar o:

  • S3 Express One Zone - Projetada especificamente para oferecer acesso ultrarrápido a dados para aplicativos sensíveis à latência. Ideal para aplicações sensíveis à latência, computação de alto desempenho (HPC), análise de dados em tempo real.

Para o uso de acesso infrequente temos as opções de utilizar o:

  • S3 Standard-IA - Ideal para armazenar dados acessados com menos frequência, como arquivos de mídia e logs.
  • S3 One Zone-IA - Ideal para armazenar dados inativos que precisam de acesso rápido e frequente, como backups de bancos de dados e imagens de VMs (máquina virtual).
  • S3 Glacier Instant Retrieval – Ideal para armazenamento de arquivos projetado para oferecer o custo mais baixo para dados de longa duração que raramente são acessados, mas precisam de recuperação em milissegundos como armazenar backups de longo prazo, registros legais, dados médicos históricos e outros dados que raramente precisam ser acessados.
  • S3 Glacier Flexible Retrieval (anteriormente S3 Glacier) – Ideal para oferecer um custo baixo para dados de longa duração que raramente são acessados como Backup e arquivamento de dados.
  • S3 Glacier Deep Archive - Ideal para armazenar dados arquivados que precisam ser acessados com pouca frequência, como dados de pesquisa científica e qualquer dado que precisa ser armazenado por um longo período de tempo e raramente é acessado.

Para o uso de alto desempenho, segurança e flexibilidade

  • S3 Outposts - Ideal para cenários específicos onde a latência, conformidade e processamento local de dados se tornam fatores críticos como migração híbrida simplificada, backup e recuperação de desastres e residência de dados.

Como otimizar a transferência de grandes volumes de dados para o S3?

Transferir grandes volumes de dados para o S3 de forma eficiente e segura é primordial para diversos cenários. Vamos examinar algumas estratégias para otimizar esse processo:

  • Podemos dividir os arquivos grandes em partes menores e transferir simultaneamente para acelerar o processo, chamamos de Multithreading e Multipart Upload.
  • Podemos também utilizar ferramentas otimizadas para transferência de arquivos em massa como o AWS Transfer Family, AWS DataSync e AWS Snowball.

Conclusão

O S3 se destaca como a solução ideal para armazenamento em nuvem, combinando versatilidade, poder e confiabilidade. Seja qual for o seu caso de uso, desde backups e websites até análise de big data e desenvolvimento de aplicações, o S3 oferece uma gama de recursos para atender às suas necessidades. Sua escalabilidade ilimitada garante que você possa armazenar desde pequenas quantidades até petabytes de dados com total flexibilidade. A durabilidade inigualável de 99,999999999% protege seus dados contra perdas, enquanto a segurança robusta garante sua proteção contra acessos não autorizados.

Referências:

https://aws.amazon.com/pt/s3/

https://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/DataDurability.html

https://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/s3-access-control.html

https://aws.amazon.com/pt/s3/storage-classes/

https://docs.aws.amazon.com/pt_br/AmazonS3/latest/userguide/security-best-practices.html

https://aws.amazon.com/pt/directconnect/

https://aws.amazon.com/pt/snow/

https://aws.amazon.com/pt/s3/features/block-public-access/

https://tiiny.host/blog/amazon-s3-alternatives/

https://yogendrahj.medium.com/aws-simple-storage-service-s3-d84a377ebf3d

https://www.cloudysave.com/aws/s3/aws-s3-bucket-cost/

Compartilhe
Comentários (0)
Leia a seguir
Sergio Silva
Unfollowers for BlueskySergio Silva - 06 de Novembro
#AWS#Tailwind#JavaScript
Kyska Harrington
Meu Caminho estudando para a prova AWS CLF-02 PratictionerKyska Harrington - 30 de Outubro
#AWS
Washington Tenório
Tendências Cloud Computing em 2024Washington Tenório - 27 de Outubro
#AWS#Azure#GCP