S3 (Simple Storage Service)

Amazon Simple Storage Service (Amazon S3) es un servicio de almacenamiento de objetos que ofrece escalabilidad, disponibilidad de datos, seguridad y rendimiento líderes en la industria.

Esto significa que los clientes de todos los tamaños e industrias pueden usarlo para almacenar y proteger cualquier cantidad de datos para una variedad de casos de uso. Por ejemplo:

• Lagos de datos
• Sitios web
• Aplicaciones móviles
• Copia de seguridad y restauración
• Archivado
• Aplicaciones empresariales
• Dispositivos IoT
• Grandes análisis de datos Amazon S3

Proporciona funciones de administración fáciles de usar para que pueda organizar sus datos y configurar controles de acceso ajustados con precisión para cumplir con sus requisitos empresariales, organizacionales y de cumplimiento específicos.

Amazon S3 está diseñado para un 99,999999999 % (11 9) de durabilidad y almacena datos para millones de aplicaciones para empresas de todo el mundo.

Los S3 Buckets son una excelente opción para almacenar los archivos en la nube y olvidarse de la administración y la escalabilidad, ya que su naturaleza flexible brinda una opción de almacenamiento confiable para cualquier tipo de aplicación.

Dado que el almacenamiento de objetos realiza una copia de seguridad de los depósitos S3, es importante descargar los archivos primero antes de modificarlos. Hay muchas formas de acceder a los datos almacenados en depósitos S3, pero el caso de uso más importante es descargarlos en máquinas EC2 y procesar los datos.

Amazon EC2 (Elastic Compute Cloud)

Amazon Elastic Compute Cloud (Amazon EC2) ofrece la plataforma de cómputo más amplia y profunda, con más de 500 instancias y una selección del último procesador, almacenamiento, redes, sistema operativo y modelo de compra para ayudarlo mejor coincida con las necesidades de su carga de trabajo.

Son el primer proveedor importante de la nube que admite procesadores Intel, AMD y Arm, la única nube con instancias EC2 Mac bajo demanda y la única nube con redes Ethernet de 400 Gbps.

Aprendamos cómo podemos establecer la confianza entre la instancia de EC2 y el depósito de S3 utilizando los roles de AWS IAM para que la máquina de EC2 pueda acceder a los datos almacenados en el depósito de S3 y también cargar los datos con modificaciones.

Cree su instancia EC2 y su bucket de S3 mediante la consola de administración de AWS.

Configurar rol de IAM

Vaya al servicio IAM utilizando su consola de administración de AWS.

Seleccione el elemento de menú Roles y luego haga clic en Create Role

Haga clic en Siguiente y Agregar permisos para acceder a su S3 Bucket.

Puede definir su propia política o seleccionar entre las políticas existentes, AWS proporciona nombres de política predefinidos S3 Full Access, puede elegirlo para proporcionar permisos de lectura y escritura en su S3 Bucket.

Nota: también puede personalizar la política en el editor json y proporcionar el ARN del depósito si desea agregar permisos solo para depósitos específicos.

Puede combinar múltiples permisos de acceso según sus requisitos, después de seleccionar el permiso, haga clic en Siguiente.

Ahora proporcione el nombre del rol, p. EC2_S3_IAM_Role y revise la configuración, también puede agregar etiquetas.

si está de acuerdo con la configuración, haga clic en el botón Crear rol.

Ha creado correctamente el rol de IAM. Ahora debe adjuntar este rol a su máquina EC2 para que pueda realizar operaciones en S3 Bucket.

Vaya a su consola EC2 y seleccione la instancia EC2 en la que desea adjuntar este rol,

Vaya a Acciones, Seguridad, Modificar rol de IAM

Ahora puede seleccionar el rol de IAM que ha creado en los pasos anteriores y hacer clic en Actualizar rol de IAM.

Listo, ahora puede realizar operaciones desde su máquina EC2 a su S3 Bucket usando la línea de comando o usando los diversos SDK provistos por AWS.

p.ej. aws s3 ls (para enumerar todos los cubos disponibles)

Si le interesa, puede echar un vistazo a algunos de los otros artículos que he escrito recientemente sobre Laravel:

• Hoja de ruta para desarrolladores de Nodejs 2022
• Simulando el entorno de AWS localmente con AWS Localstack