Si estás dando tus primeros pasos en AWS, lo más probable es que tu primera interacción con el almacenamiento haya sido crear un S3 Bucket. Es simple, es infinito y es barato. Pero cuidado: esa misma simplicidad es la que ha causado algunas de las filtraciones de datos más grandes de la historia.
Hoy vamos a desmitificar Amazon S3 y aprender cómo configurarlo para que tu información no termine siendo noticia por las razones equivocadas.
¿Qué es Amazon S3 y por qué es tan especial?
S3 significa Simple Storage Service. Imagina que es un disco duro gigante que vive en la red. En lugar de carpetas tradicionales, usamos 'Buckets' (cubetas) para guardar 'Objetos' (archivos). Cada objeto tiene una URL y metadatos únicos.
Tu Seguro contra Accidentes: S3 Versioning
El mayor riesgo en ciberseguridad a veces no es un hacker externo, sino un dedo distraído que borra un archivo crítico. Aquí es donde entra el Versioning.
Cuando lo activas, S3 mantiene múltiples variantes de un objeto. Si borras o sobrescribes un archivo, AWS guarda la versión anterior por ti. Es como tener un botón de 'Deshacer' infinito.
🛠️ Manual: Cómo activar el Versionado en 30 segundos
- Entra a la Consola de AWS y busca el servicio S3.
- Haz clic en el nombre del Bucket que quieres proteger.
- Dirígete a la pestaña de Propiedades (Properties).
- Busca la sección llamada Control de versiones del bucket (Bucket Versioning).
- Haz clic en Editar (Edit).
- Selecciona Habilitar (Enable) y guarda los cambios.
💡 Nota: Una vez habilitado, el versionado no se puede 'desactivar', solo suspender.
Conclusión
S3 es una herramienta poderosa, pero con gran poder viene la responsabilidad de cerrarle la puerta a los curiosos. Activar el Block Public Access y el Versioning son los dos pasos más importantes que puedes dar hoy para dormir tranquilo.