Cargas de trabajo de alto rendimiento

S3 Express One Zone

Puede utilizar Amazon S3 Express One Zone para las cargas de trabajo de alto rendimiento. S3 Express One Zone es la primera clase de almacenamiento de S3 en la que se puede seleccionar una única zona de disponibilidad con la opción de coubicar el almacenamiento de objetos junto con los recursos de computación, lo que brinda la mayor velocidad de acceso posible. Los objetos en S3 Express One Zone se almacenan en buckets de directorio ubicados en las zonas de disponibilidad. Para obtener más información acerca de los buckets de directorio, consulte Buckets de directorio.

Amazon S3 Express One Zone es una clase de almacenamiento de Amazon S3 en zona única de alto rendimiento que está diseñada específicamente para ofrecer acceso constante a los datos en milisegundos de un solo dígito para los datos a los que accede para las aplicaciones sensibles a la latencia. S3 Express One Zone es la clase de almacenamiento de objetos en la nube con la latencia más baja disponible en la actualidad, con una velocidad de acceso a los datos hasta 10 veces más rápida y unos costos de solicitud un 50 % más bajos que los de S3 Standard. Las aplicaciones pueden beneficiarse inmediatamente de que las solicitudes se completen en un orden de magnitud más rápido. S3 Express One Zone ofrece una elasticidad de rendimiento similar a la de otras clases de almacenamiento de S3. S3 Express One Zone se utiliza para cargas de trabajo o aplicaciones de rendimiento crítico que requieren una latencia constante de milisegundos de un solo dígito.

De igual modo que con otras clases de almacenamiento de Amazon S3, no es necesario planificar ni aprovisionar los requisitos de capacidad o rendimiento por adelantado. Puede ampliar o reducir su almacenamiento, según sus necesidades, y acceder a sus datos a través de la API de Amazon S3.

La clase de almacenamiento Amazon S3 Express One Zone está diseñada para ofrecer una disponibilidad del 99,95 % dentro de una única zona de disponibilidad y está respaldada por el contrato de nivel de servicio de Amazon S3. Con S3 Express One Zone, sus datos se almacenan de forma redundante en varios dispositivos dentro de una única zona de disponibilidad. S3 Express One Zone está diseñado para controlar los fallos simultáneos de dispositivos mediante la detección y la reparación rápidas de cualquier redundancia perdida. Si el dispositivo existente detecta un fallo, S3 Express One Zone transfiere automáticamente las solicitudes a los nuevos dispositivos dentro de una zona de disponibilidad. Esta redundancia ayuda a garantizar el acceso ininterrumpido a los datos dentro de una zona de disponibilidad.

S3 Express One Zone es ideal para cualquier aplicación en la que sea importante minimizar la latencia necesaria para acceder a un objeto. Estas aplicaciones pueden ser flujos de trabajo interactivos entre humanos, como la edición de vídeo, en los que los profesionales creativos necesitan un acceso fluido al contenido desde sus interfaces de usuario. S3 Express One Zone también beneficia a las cargas de trabajo de análisis y machine learning que tienen requisitos de capacidad de respuesta similares a los de sus datos, especialmente las cargas de trabajo con muchos accesos más pequeños o un gran número de accesos aleatorios. S3 Express One Zone se puede usar con otros Servicios de AWS para admitir cargas de trabajo de análisis, inteligencia artificial y machine learning (IA y ML), como Amazon EMR, Amazon SageMaker AI y Amazon Athena.

Diagrama que muestra el funcionamiento de S3 Express One Zone.

En los buckets de directorio que utilizan la clase de almacenamiento S3 Express One Zone, los datos se almacenan en varios dispositivos dentro de una única zona de disponibilidad, pero no almacenan datos de forma redundante entre zonas de disponibilidad. Al crear un bucket de directorio para usar la clase de almacenamiento S3 Express One, recomendamos que especifique una Región de AWS y una zona de disponibilidad que sean locales para las instancias de computación de Amazon EC2, Amazon Elastic Kubernetes Service o Amazon Elastic Container Service (Amazon ECS) a fin de optimizar el rendimiento.

Al usar S3 Express One Zone, puede interactuar con su bucket de directorio en una nube privada virtual (VPC) mediante un punto de conexión de VPC de puerta de enlace. Los puntos de conexión de puerta de enlace permiten acceder a buckets de directorio de S3 Express One Zone desde su VPC sin necesidad de una puerta de enlace de Internet ni de un dispositivo NAT para la VPC, y sin costo adicional.

Con los buckets de directorio puede usar muchas de las operaciones y características de la API de Amazon S3 que usa con los buckets de uso general y otras clases de almacenamiento. Estos incluyen Mountpoint para Amazon S3, cifrado del servidor con claves administradas por Amazon S3 (SSE-S3), cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS), operaciones por lotes de S3 y S3 Block Public Access. También puede acceder a S3 Express One Zone desde la consola de Amazon S3, la AWS Command Line Interface (AWS CLI), los SDK de AWS y la API de REST de Amazon S3.

Para obtener más información acerca de S3 Express One Zone, consulte los siguientes temas.

Descripción general
Características de S3 Express One Zone
Servicios relacionados
Pasos a seguir a continuación

Descripción general

Para optimizar el rendimiento y reducir la latencia, S3 Express One Zone presenta los siguientes conceptos nuevos.

Zonas de disponibilidad

Una zona de disponibilidad consiste en uno o varios centros de datos discretos con alimentación, redes y conectividad redundantes en una Región de AWS. Al crear un bucket de directorio, debe elegir la zona de disponibilidad y la Región de AWS donde se colocará el bucket.

Una sola zona de disponibilidad

Al crear un bucket de directorio, elige la zona de disponibilidad y Región de AWS.

Los buckets de directorio utilizan la clase de almacenamiento S3 Express One Zone, que está diseñada para que la utilicen aplicaciones sensibles al rendimiento. S3 Express One Zone es la primera clase de almacenamiento de S3 en la que se puede seleccionar una única zona de disponibilidad con la opción de coubicar su almacenamiento de objetos junto con sus recursos informáticos, lo que brinda la mayor velocidad de acceso posible.

Con S3 Express One Zone, sus datos se almacenan de forma redundante en varios dispositivos dentro de una única zona de disponibilidad. S3 Express One Zone está diseñado para ofrecer una disponibilidad del 99,95 % dentro de una única zona de disponibilidad y está respaldado por el contrato de nivel de servicio de Amazon S3. Para obtener más información, consulte Zonas de disponibilidad

Puntos de conexión y puntos de conexión de VPC de puerta de enlace

Las operaciones de la API de administración para buckets de directorio están disponibles a través de un punto de conexión regional y se denominan operaciones de la API de puntos de conexión regionales. Algunos ejemplos de operaciones de la API de puntos de conexión regionales son CreateBucket y DeleteBucket. Tras crear un bucket de directorio, puede utilizar las operaciones de la API de puntos de conexión zonales para cargar y administrar los objetos de su bucket de directorio. Las operaciones de la API de puntos de conexión zonales están disponibles a través de un punto de conexión zonal. Algunos ejemplos de operaciones de la API de puntos de conexión zonales son PutObject y CopyObject.

Puede acceder a S3 Express One Zone desde la VPC mediante los puntos de conexión de VPC de puerta de enlace. Después de crear un punto de conexión de la puerta de enlace, puede agregarlo como destino en la tabla de enrutamiento para el tráfico destinado desde la VPC a S3 Express One Zone. Al igual que con Amazon S3, el uso de puntos de conexión de puertas de enlace no conlleva ningún cargo adicional. Para obtener más información acerca de cómo configurar los puntos de conexión de VPC de puerta de enlace, consulte Redes para buckets de directorio.

Autorización basada en sesiones

Con S3 Express One Zone, puede autenticar y autorizar las solicitudes mediante un nuevo mecanismo basado en sesiones, que está optimizado para ofrecer la latencia más baja. Puede utilizar CreateSession para solicitar credenciales temporales que otorgan acceso de baja latencia a su bucket. Estas credenciales temporales tienen el alcance de un bucket de directorio de S3 específico. Los tokens de sesión se utilizan solo con operaciones (de nivel de objeto) zonales (con la excepción de CopyObject). Para obtener más información, consulte Autorización de operaciones de la API de puntos de conexión zonales con CreateSession.

Los SDK de AWS compatibles con S3 Express One Zone controlan el establecimiento y la actualización de la sesión en su nombre. Para proteger sus sesiones, las credenciales de seguridad temporales caducan a los 5 minutos. Esto significa que puede empezar a usar las operaciones de la API inmediatamente después de descargar e instalar los SDK de AWS y configurar los permisos de AWS Identity and Access Management (IAM) necesarios.

Características de S3 Express One Zone

Las siguientes características de S3 están disponibles para S3 Express One Zone. Para obtener una lista completa de las operaciones de la API compatibles y las características no compatibles, consulte Diferencias de los buckets de directorio.

Seguridad y administración de acceso

Puede utilizar las siguientes características para auditar y administrar el acceso. De forma predeterminada, los buckets de directorio son privados y solo pueden acceder a ellos los usuarios a los que se concede explícitamente el acceso. A diferencia de los buckets de uso general, que pueden establecer el límite de control de acceso en el nivel de bucket, prefijo o etiqueta de objeto, el límite de control de acceso de los buckets de directorio se establece únicamente en el nivel de bucket. Para obtener más información, consulte Autorización de API de puntos de conexión regionales con IAM.

S3 Block Public Access: todas las configuraciones de S3 Block Public Access están habilitadas de forma predeterminada en el nivel de bucket. Esta configuración predeterminada no se puede modificar.
S3 Object Ownership (Aplicada al propietario del bucket es la opción predeterminada): las listas de control de acceso (ACL) no son compatibles con los buckets de directorio. Los buckets de directorio utilizan automáticamente la configuración Aplicada al propietario del bucket en la S3 Object Ownership. Aplicada al propietario del bucket significa que las ACL están desactivadas y el propietario del bucket tiene automáticamente la propiedad y el control total sobre cada objeto del bucket. Esta configuración predeterminada no se puede modificar.
AWS Identity and Access Management (IAM): IAM ayuda a controlar de forma segura el acceso a los buckets de directorio. Puede utilizar IAM para conceder acceso a las operaciones de la API de administración de buckets (regionales) y a las operaciones de la API de administración de objetos (zonales) mediante la acción s3express:CreateSession. Para obtener más información, consulte Autorización de API de puntos de conexión regionales con IAM. A diferencia de las acciones de administración de objetos, las acciones de administración de buckets no pueden ser entre cuentas. Solo el propietario del bucket puede realizar esas acciones.
Políticas de buckets: utilice el lenguaje de políticas basado en IAM para configurar permisos basados en recursos para sus buckets de directorio. También puede usar IAM para controlar el acceso a la operación de la API CreateSession, que le permite usar las operaciones de la API de administración de objetos o zonales. Puede conceder acceso a la misma cuenta o entre cuentas a las operaciones de la API zonales. Para obtener más información acerca de las políticas y los permisos de S3 Express One Zone, consulte Autorización de API de puntos de conexión regionales con IAM.
Analizador de acceso de IAM para S3: para evaluar y monitorear sus políticas de acceso, asegúrese de que las políticas solo proporcionen el acceso previsto a sus recursos de S3.

Registro y supervisión

S3 Express One Zone usa las siguientes herramientas de registro y monitoreo de S3 que puede utilizar para monitorear y controlar cómo se utilizan sus recursos:

Métricas de Amazon CloudWatch: para monitorear sus recursos y aplicaciones de AWS, utilice CloudWatch para recopilar y realizar el seguimiento de métricas. S3 Express One Zone utiliza el mismo espacio de nombres de CloudWatch que otras clases de almacenamiento de Amazon S3 (AWS/S3) y admite métricas de almacenamiento diarias para los buckets de directorio: BucketSizeBytes y NumberOfObjects. Para obtener más información, consulte Monitorización de métricas con Amazon CloudWatch.
Registros de AWS CloudTrail: AWS CloudTrail es un Servicio de AWS que lo ayuda a implementar la auditoría de riesgos y operaciones, la gobernanza y el cumplimiento de su Cuenta de AWS mediante el registro de las acciones realizadas por un usuario, un rol o un Servicio de AWS. Para S3 Express One Zone, CloudTrail captura las operaciones de la API de puntos de conexión regionales (por ejemplo, CreateBucket y PutBucketPolicy) como eventos de administración y operaciones de API zonales (por ejemplo, GetObject y PutObject) como eventos de datos. Estos eventos incluyen las acciones realizadas en la AWS Management Console, la AWS Command Line Interface (AWS CLI), los SDK de AWS y las operaciones de la API de AWS. Para obtener más información, consulte Registro con AWS CloudTrail para S3 Express One Zone.

nota

S3 Express One Zone no admite registros de acceso al servidor de Amazon S3.

Administración de objetos

Puede administrar el almacenamiento de objetos mediante la consola de Amazon S3, los SDK de AWS y la AWS CLI. Las siguientes características están disponibles para la administración de objetos con S3 Express One Zone:

Operaciones por lotes de S3: utilice las operaciones por lotes para realizar operaciones masivas en objetos de buckets de directorio, por ejemplo, Copiar y la función Invoke AWS Lambda. Por ejemplo, puede usar las operaciones por lotes para copiar objetos entre buckets de directorio y buckets de uso general. Con Operaciones por lotes, puede administrar miles de millones de objetos a escala con una sola solicitud de S3 mediante los SDK de AWS o la AWS CLI, o con unos pocos clics en la consola de Amazon S3.
Importación: después de crear un bucket de directorio, puede rellenar el bucket con objetos mediante la característica de importación de la consola de Amazon S3. Importar es un método simplificado para crear trabajos de Batch Operations a fin de copiar objetos de buckets de uso general a buckets de directorio.

SDK de AWS y bibliotecas de clientes

Puede administrar el almacenamiento de objetos mediante los SDK de AWS y las bibliotecas de cliente.

Mountpoint para Amazon S3: Mountpoint para Amazon S3 es un cliente de archivos de código abierto que ofrece un acceso de alto rendimiento, lo que reduce los costos de computación de los lagos de datos en Amazon S3. Mountpoint para Amazon S3 traduce las llamadas a la API del sistema de archivos local en llamadas a la API de objetos de S3, como GET y LIST. Es ideal para cargas de trabajo de lagos de datos de lectura intensiva que procesan petabytes de datos y necesitan el alto rendimiento elástico proporcionado por Amazon S3 para escalar vertical y horizontalmente en miles de instancias.
S3A: S3A es una interfaz compatible con Hadoop recomendada para acceder a los almacenes de datos en Amazon S3. S3A reemplaza al cliente de sistema de archivos S3N Hadoop.
PyTorch en AWS: PyTorch en AWS es un marco de aprendizaje profundo de código abierto que facilita el desarrollo de modelos de machine learning y la implementación en producción.
SDK de AWS: puede utilizar los SDK de AWS para desarrollar aplicaciones con Amazon S3. Los SDK de AWS simplifican las tareas de programación dado que incluyen la API de REST de Amazon S3 subyacente. Para obtener más información sobre el uso de los SDK de AWS con S3 Express One Zone, consulte AWS SDK.

Cifrado y protección de datos

Los objetos en S3 Express One Zone se cifran de forma automática mediante el cifrado del servidor con claves administradas por Amazon S3 (SSE-S3). S3 Express One Zone también admite el cifrado del servidor con claves de AWS Key Management Service (AWS KMS) (SSE-KMS). S3 Express One Zone no admite el cifrado del servidor con claves de cifrado proporcionadas por el cliente (SSE-C) ni el cifrado del servidor de doble capa con AWS KMS keys (DSSE-KMS). Para obtener más información, consulte Protección y cifrado de datos.

S3 Express One Zone le ofrece la opción de elegir el algoritmo de suma de comprobación que se utiliza para validar los datos durante la carga o descarga. Puede seleccionar uno de los siguientes algoritmos de comprobación de integridad de datos Secure Hash Algorithms (SHA) o Cyclic Redundancy Check (CRC): CRC32, CRC32C, SHA-1 y SHA-256. Las sumas de comprobación basadas en MD5 no son compatibles con la clase de almacenamiento S3 Express One Zone.

Para obtener más información, consulte Prácticas recomendadas adicionales para la suma de comprobación de S3.

AWS Signature Version 4 (SigV4)

S3 Express One Zone utiliza AWS Signature Version 4 (SigV4). SigV4 es un protocolo de firma que se utiliza para autenticar las solicitudes a Amazon S3 a través de HTTPS. S3 Express One Zone firma las solicitudes con AWS Sigv4. Para obtener más información, consulte Autenticación de solicitudes (AWS Signature Version 4) en la Referencia de la API de Amazon Simple Storage Service.

Consistencia sólida

S3 Express One Zone proporciona una sólida coherencia de lectura tras escritura para las solicitudes PUT y DELETE de objetos en sus buckets de directorio en todas las Regiones de AWS. Para obtener más información, consulte Modelo de consistencia de datos de Amazon S3.

Puede utilizar los siguientes Servicios de AWS con la clase de almacenamiento S3 Express One Zone para admitir su caso de uso específico de baja latencia.

Amazon Elastic Compute Cloud (Amazon EC2): Amazon EC2 proporciona capacidad de computación escalable y segura en la Nube de AWS. El uso de Amazon EC2 reduce la necesidad de invertir inicialmente en hardware, de manera que puede desarrollar e implementar aplicaciones en menos tiempo. Puede usar Amazon EC2 para lanzar tantos servidores virtuales como necesite, configurar la seguridad y las redes, y administrar el almacenamiento.
AWS Lambda: Lambda es un servicio informático que permite ejecutar código sin aprovisionar ni administrar servidores. Puede configurar las opciones de notificación en un bucket y conceder a Amazon S3 permiso para invocar una función en la política de permisos basada en recursos de la función.
Amazon Elastic Kubernetes Service (Amazon EKS): Amazon EKS es un servicio administrado que elimina la necesidad de instalar, operar y mantener el propio plano de control de Kubernetes en AWS. Kubernetes es un sistema de código abierto que automatiza la administración, el escalado y la implementación de aplicaciones en contenedores.
Amazon Elastic Container Service (Amazon ECS): Amazon ECS es un servicio de orquestación de contenedores completamente administrado que facilita la implementación, la administración y el escalado de aplicaciones en contenedores.
AWS Key Management Service (AWS KMS): AWS Key Management Service (AWS KMS) es un servicio administrado por AWS que permite crear y controlar fácilmente las claves de cifrado que se utilizan para cifrar los datos. Las claves de AWS KMS que cree en AWS KMS están protegidas por módulos de seguridad de hardware (HSM) validados por FIPS 140-2. Para usar o administrar las claves de KMS, debe interactuar con AWS KMS.
Amazon Athena: Athena es un servicio de consultas interactivo que facilita el análisis de datos directamente en Amazon S3 con SQL estándar. También puede usar Athena para ejecutar análisis de datos de forma interactiva mediante Apache Spark sin tener que planificar, configurar ni administrar los recursos. Cuando ejecuta aplicaciones de Apache Spark en Athena, envía el código de Spark para su procesamiento y recibe los resultados directamente.
Entrenamiento de Amazon SageMaker: revise las opciones de entrenamiento de modelos con Amazon SageMaker, incluidos los algoritmos integrados, los algoritmos personalizados, las bibliotecas y los modelos de AWS Marketplace.
AWS Glue: AWS Glue es un servicio de integración de datos sin servidor que facilita a los usuarios de análisis descubrir, preparar, trasladar e integrar datos desde varios orígenes. Puede usar AWS Glue para análisis, machine learning y desarrollo de aplicaciones. AWS Glue también incluye herramientas adicionales de productividad y operaciones de datos para la creación, la ejecución de trabajos y la implementación de flujos de trabajo empresariales.
Amazon EMR: Amazon EMR es una plataforma de clúster administrada que simplifica la ejecución de los marcos de macrodatos, tales como Apache Hadoop y Apache Spark, en AWS para procesar y analizar grandes cantidades de datos.
AWSCloudTrail: AWSCloudTrail es un servicio de AWS que lo ayuda a la auditoría de operaciones y riesgos, la gobernanza y el cumplimiento de la cuenta de AWS. Las acciones que realiza un usuario, rol o servicio de AWS se registran como eventos en CloudTrail. Los eventos incluyen las acciones llevadas a cabo en la consola de administración de AWS, la interfaz de la línea de comandos de AWS y las API y los SDK de AWS.
AWS CloudFormation : es un servicio que lo ayuda a modelar y configurar los recursos de AWS, por lo que podrá dedicar menos tiempo a la administración de dichos recursos y más tiempo a centrarse en las aplicaciones que se ejecutan en AWS. Puede crear una plantilla que describa todos los recursos de AWS que desea (como instancias de Amazon EC2 o instancias de base de datos de Amazon RDS) y CloudFormation se encargará del aprovisionamiento y la configuración de dichos recursos. No es necesario crear y configurar individualmente los recursos de AWS ni averiguar qué depende de qué; CloudFormation se encarga de todo eso.

Pasos a seguir a continuación

Para obtener más información acerca de cómo trabajar con la clase de almacenamiento S3 Express One Zone y los buckets de directorio, consulte los siguientes temas:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Casos de uso para buckets de directorio

Tutorial: introducción a S3 Express One Zone