Ruta CLF-C02Dominio 3 · Tecnología y servicios AWSAmazon S3: almacenamiento de objetos, clases, versioning, lifecycle y Glacier

Guía AWS Cloud Practitioner CLF-C02

31 módulos4 dominios
Preparación1
Dominio 12
Dominio 23
Dominio 34
Dominio 45
Estás en:
Preparación
Resumen del curso Estrategia de examen AWS CLF-C02
Dominio 1 · Conceptos cloud
Dominio 1 · Conceptos cloud Beneficios de cloud: agilidad, elasticidad, pago por uso y economía de escala Infraestructura global AWS: regiones, zonas de disponibilidad y edge locations AWS Well-Architected Framework: los pilares que debes dominar Migración a AWS: CAF, estrategias 7R, DMS, MGN y Snow Family
Dominio 2 · Seguridad y cumplimiento
Dominio 2 · Seguridad y cumplimiento Modelo de responsabilidad compartida IAM en AWS: identidades, permisos, roles, políticas y MFA Cifrado y protección de datos en AWS Servicios de seguridad AWS para CLF-C02 Monitorización, auditoría y gobierno: CloudWatch, CloudTrail y AWS Config AWS Organizations, cuentas y SCP para CLF-C02 Compliance, AWS Artifact y gobierno en AWS
Dominio 3 · Tecnología y servicios AWS
Dominio 3 · Tecnología y servicios AWS Amazon EC2, Auto Scaling y Elastic Load Balancing Amazon VPC: redes básicas en AWS para CLF-C02 Amazon S3: almacenamiento de objetos, clases, versioning, lifecycle y Glacier EBS, EFS, AWS Backup y Storage Gateway para CLF-C02 CloudFront, Route 53 y servicios edge para CLF-C02 Bases de datos AWS: RDS, Aurora, DynamoDB, Redshift y más Serverless y contenedores: Lambda, ECS, EKS y Fargate Integración de aplicaciones: SQS, SNS, EventBridge, API Gateway y Step Functions Herramientas de gestión y despliegue en AWS Analítica e IA básica en AWS: Athena, Glue, QuickSight, Kinesis y SageMaker Machine Learning e IA en AWS para CLF-C02
Dominio 4 · Facturación, precios y soporte
Dominio 4 · Facturación, precios y soporte Facturación, precios y soporte en AWS Optimización de costes en AWS para CLF-C02 Soporte, documentación y recursos de aprendizaje AWS para CLF-C02
Módulo 17 de 29 · Dominio 3 · Tecnología y servicios AWS

Amazon S3: almacenamiento de objetos, clases, versioning, lifecycle y Glacier

◷ 18 min

Amazon S3 es uno de los servicios más importantes de AWS y uno de los que más veces aparece, directa o indirectamente, en AWS Cloud Practitioner CLF-C02. No es un tema para pasar rápido. S3 aparece en preguntas de almacenamiento, seguridad, costes, archivado, data lakes, contenido estático, backups, logs, lifecycle, cifrado y recuperación de datos.

La clave para entenderlo bien es no pensar en S3 como si fuera “un disco duro en la nube”. S3 es un servicio de almacenamiento de objetos. Guarda objetos dentro de buckets. Un objeto puede ser una imagen, un PDF, un vídeo, un fichero de logs, un backup, un dataset, un archivo JSON, un CSV o casi cualquier fichero que una aplicación necesite guardar y recuperar.

Idea clave: si el escenario habla de buckets, objetos, contenido estático, data lake, logs, backups, archivado, alta durabilidad, lifecycle o Glacier, casi seguro que Amazon S3 está cerca de la respuesta.

Objetivos de aprendizaje

Modelo de objetos

Entender buckets, objetos, claves, metadatos, prefijos y por qué S3 no es un disco tradicional.

Clases de almacenamiento

Diferenciar S3 Standard, Intelligent-Tiering, Standard-IA, One Zone-IA y las clases Glacier.

Protección y seguridad

Reconocer versioning, cifrado, bucket policies, IAM, bloqueo de acceso público y Object Lock.

Coste y automatización

Entender lifecycle, transición entre clases, expiración de objetos y optimización de datos antiguos.

1. Qué es Amazon S3

Amazon S3 significa Simple Storage Service. Es un servicio de almacenamiento diseñado para guardar y recuperar objetos de forma sencilla, escalable y duradera. Para un alumno que empieza, la forma más fácil de verlo es esta: S3 es como un gran almacén de ficheros accesible por Internet o por otros servicios de AWS, pero con reglas de seguridad, clases de coste, automatización y alta durabilidad.

En S3 no creas un disco y lo montas en una máquina como harías con un volumen tradicional. En S3 creas un bucket y dentro subes objetos. Cada objeto tiene un nombre, una ruta lógica o clave, metadatos y contenido.

Por ejemplo, podrías tener un bucket llamado mi-web-estatica y dentro objetos como:

  • index.html
  • assets/logo.png
  • imagenes/banner.jpg
  • logs/2026/05/accesos.log
  • backups/app/backup-2026-05-10.zip

Aunque parezcan carpetas, internamente S3 trabaja con claves y prefijos. Es decir, logs/2026/05/accesos.log es una clave de objeto, no una carpeta tradicional como en un sistema de archivos de Windows o Linux.

2. Bucket, objeto, clave y metadatos

Para CLF-C02 debes reconocer cuatro piezas básicas:

ConceptoQué significaCómo recordarlo para el examen
BucketContenedor donde se guardan objetos.El “recipiente” principal de S3.
ObjetoEl fichero almacenado junto con sus metadatos.Una imagen, PDF, vídeo, log, backup o dataset.
ClaveNombre completo del objeto dentro del bucket.Puede parecer una ruta, como logs/2026/app.log.
MetadatosInformación asociada al objeto.Tipo de contenido, etiquetas, información personalizada.

La palabra bucket es muy importante. En una pregunta de examen, si aparece “bucket”, normalmente estamos hablando de S3.

3. S3 no es EBS ni EFS

Este punto es crítico. AWS tiene varios servicios de almacenamiento, y el examen puede intentar confundirte.

S3 es almacenamiento de objetos. EBS es almacenamiento de bloque para instancias EC2. EFS es un sistema de archivos compartido para Linux. Si entiendes esta diferencia, muchas preguntas se vuelven mucho más fáciles.

ServicioTipo de almacenamientoCuándo encajaPista de examen
Amazon S3Objetos.Ficheros, imágenes, logs, backups, contenido estático, data lakes.Bucket, objeto, lifecycle, Glacier.
Amazon EBSBloque.Disco persistente para una instancia EC2.Volumen para sistema operativo, base de datos en EC2, baja latencia por bloque.
Amazon EFSSistema de archivos compartido.Filesystem Linux compartido entre varias instancias.Montar por NFS, acceso compartido multi-AZ.
Regla rápida: S3 no se monta como disco de sistema operativo de una EC2. Para disco de EC2 piensa en EBS. Para ficheros compartidos tipo NFS piensa en EFS. Para objetos, logs, contenido estático, backups o data lake piensa en S3.

4. Casos de uso típicos de S3

S3 se usa muchísimo porque es flexible. Estos son los casos de uso que más debes reconocer para el examen:

  • Contenido estático: imágenes, vídeos, HTML, CSS, JavaScript, documentos descargables.
  • Origen para CloudFront: S3 puede guardar contenido que luego se entrega globalmente con una CDN.
  • Backups: copias de aplicaciones, exportaciones, ficheros comprimidos o snapshots exportados.
  • Archivado: datos antiguos que deben conservarse por cumplimiento o auditoría.
  • Data lakes: almacenamiento central de datos para analítica con Athena, Glue, EMR o Redshift Spectrum.
  • Logs: logs de aplicaciones, CloudTrail, Elastic Load Balancing, VPC Flow Logs u otros servicios.
  • Intercambio de ficheros: aplicaciones que suben y descargan objetos mediante APIs o URLs firmadas.

Ejemplo sencillo

Una empresa quiere guardar millones de imágenes de usuarios, acceder a ellas desde una aplicación web y conservarlas durante años. Amazon S3 encaja muy bien porque almacena objetos de forma escalable, duradera y con control de acceso.

5. Durabilidad, disponibilidad y escalabilidad

En el examen verás mucho la palabra durabilidad. La durabilidad se refiere a la probabilidad de no perder un objeto almacenado. S3 está diseñado para una durabilidad muy alta. Esto no significa que una aplicación sea automáticamente perfecta, pero sí que S3 está pensado para almacenar objetos de forma muy resistente.

También debes distinguir durabilidad de disponibilidad:

  • Durabilidad: probabilidad de no perder datos.
  • Disponibilidad: probabilidad de poder acceder al servicio cuando lo necesitas.

Para CLF-C02, lo importante es asociar S3 con almacenamiento de objetos muy duradero, escalable y gestionado por AWS. No necesitas administrar servidores, discos ni cabinas de almacenamiento.

6. Clases de almacenamiento de S3

S3 tiene varias clases de almacenamiento. Todas sirven para guardar objetos, pero no todas tienen el mismo precio, disponibilidad, resiliencia o tiempo de recuperación. En el examen, normalmente te darán una pista: “se accede con frecuencia”, “se accede muy poco”, “se desconoce el patrón”, “se puede recrear”, “debe archivarse años”, “se necesita recuperación inmediata” o “se acepta recuperación en horas”.

La idea no es memorizar todos los detalles de precio. La idea es elegir la clase correcta según el patrón de acceso.

7. S3 Standard

S3 Standard es la clase general para datos de acceso frecuente. Piensa en datos activos, consultados a menudo, que necesitan baja latencia.

Ejemplos típicos:

  • Imágenes activas de una web.
  • Archivos que una aplicación consulta constantemente.
  • Contenido estático con acceso frecuente.
  • Datos operativos que se leen o escriben de forma habitual.
Pista de examen: si el dato se usa mucho y se necesita acceso rápido, S3 Standard suele ser una opción fuerte.

8. S3 Intelligent-Tiering

S3 Intelligent-Tiering está pensado para objetos con patrones de acceso cambiantes o desconocidos. Si no sabes si un objeto se va a consultar mucho, poco o de forma irregular, esta clase puede mover los objetos entre niveles de acceso automáticamente para optimizar coste.

Es muy útil cuando una empresa no quiere analizar manualmente todos los patrones de uso o cuando el acceso varía con el tiempo.

Ejemplo tipo examen

Una empresa guarda documentos en S3, pero no sabe cuáles se consultarán con frecuencia y cuáles casi nunca. Quiere optimizar costes automáticamente sin rediseñar la aplicación. S3 Intelligent-Tiering encaja muy bien.

9. S3 Standard-IA

S3 Standard-IA significa Standard-Infrequent Access. Está pensado para datos a los que se accede poco, pero que deben estar disponibles rápidamente cuando se necesitan.

Ejemplos:

  • Backups que no se consultan a diario, pero deben recuperarse rápido.
  • Archivos de proyectos antiguos que pueden necesitar acceso ocasional.
  • Datos de recuperación ante desastres que no se leen frecuentemente.

La clave es esta: acceso infrecuente, pero recuperación rápida.

10. S3 One Zone-IA

S3 One Zone-IA también es para acceso infrecuente, pero almacena los datos en una sola zona de disponibilidad. Esto puede reducir coste, pero tiene menos resiliencia que clases que almacenan datos en varias zonas.

Por eso, suele encajar cuando los datos son recreables o cuando no necesitas la misma resiliencia multi-AZ.

Cuidado: One Zone-IA no es la mejor opción para datos críticos que no puedes perder. En examen, fíjate si el dato es recreable o no.

11. S3 Glacier: archivado y retención a largo plazo

Las clases Glacier están pensadas para archivado. Es decir, datos que quieres conservar, pero que no necesitas consultar todo el tiempo.

Aquí entran backups históricos, datos regulatorios, archivos legales, evidencias, registros antiguos o información que debe conservarse durante años.

La palabra importante es archivado. Si el examen habla de datos antiguos, conservación a largo plazo y bajo coste, piensa en Glacier.

12. Glacier Instant Retrieval, Flexible Retrieval y Deep Archive

ClaseCuándo usarlaPista CLF-C02
S3 Glacier Instant RetrievalArchivado con acceso inmediato.Datos archivados, pero que pueden necesitar recuperación rápida.
S3 Glacier Flexible RetrievalArchivado con recuperación no inmediata.Datos a largo plazo donde se acepta esperar minutos u horas.
S3 Glacier Deep ArchiveArchivado de muy bajo coste para retención larga.Datos que casi nunca se consultan y pueden tardar horas en recuperarse.

Para el examen, no necesitas entrar en todos los tiempos exactos. Quédate con la lógica:

  • Instant Retrieval: archivo, pero acceso rápido.
  • Flexible Retrieval: archivo con recuperación más lenta y flexible.
  • Deep Archive: archivo muy barato para retención larga y recuperación no inmediata.

13. Tabla resumen de clases de almacenamiento

ClaseUso recomendadoPista de examen
S3 StandardDatos activos con acceso frecuente.Acceso rápido y frecuente.
S3 Intelligent-TieringPatrones de acceso desconocidos o variables.Optimización automática de costes.
S3 Standard-IADatos poco consultados pero con recuperación rápida.Acceso infrecuente, pero disponible rápidamente.
S3 One Zone-IADatos infrecuentes y recreables en una sola AZ.Menor coste, menor resiliencia.
Glacier Instant RetrievalArchivado que puede requerir acceso inmediato.Archivo con recuperación rápida.
Glacier Flexible RetrievalArchivado con recuperación en minutos u horas.Archivo a largo plazo, no inmediato.
Glacier Deep ArchiveArchivo de muy bajo coste y retención larga.Datos casi nunca consultados.

14. Lifecycle: automatizar transiciones y expiraciones

S3 Lifecycle es una de las funciones más importantes para optimización de costes. Permite crear reglas para mover objetos automáticamente entre clases de almacenamiento o eliminarlos cuando ya no son necesarios.

Por ejemplo:

  • Guardar logs en S3 Standard durante 30 días.
  • Moverlos a Standard-IA después de 30 días.
  • Moverlos a Glacier después de 90 días.
  • Eliminarlos después de 7 años si la política de retención lo permite.

Escenario tipo examen

Una empresa guarda logs en S3. Los consulta durante el primer mes, después casi nunca los usa, pero debe conservarlos durante años por cumplimiento. La respuesta suele ser una política de S3 Lifecycle para moverlos automáticamente a clases más baratas como Glacier.

Pista rápida: si el enunciado dice “mover automáticamente objetos antiguos a una clase más barata”, la respuesta es S3 Lifecycle.

15. Versioning: proteger frente a cambios y borrados accidentales

S3 Versioning permite conservar varias versiones de un mismo objeto. Si alguien sobrescribe o elimina un objeto, puedes recuperar una versión anterior.

Esto es muy útil para proteger frente a errores humanos, despliegues incorrectos, sobrescrituras accidentales o borrados no deseados.

Ejemplo sencillo:

  • Subes config.json.
  • Alguien sube otra versión con un error.
  • Con versioning, puedes volver a una versión anterior.

Versioning no debe confundirse con una estrategia completa de backup, pero sí es una herramienta importante de protección.

16. Object Lock y WORM

S3 Object Lock permite aplicar retención a objetos para que no puedan modificarse o eliminarse durante un periodo. Se asocia al concepto WORM: Write Once, Read Many. Es decir, escribir una vez y leer muchas veces.

Esto aparece en escenarios de cumplimiento, retención legal, protección contra borrado o requisitos de inmutabilidad.

Ejemplo tipo examen

Una organización necesita conservar registros durante varios años y evitar que puedan eliminarse o modificarse durante ese periodo. S3 Object Lock puede ser una respuesta adecuada si el escenario habla de retención inmutable o WORM.

17. Seguridad en S3

S3 es gestionado por AWS, pero la seguridad de los datos y permisos del bucket es responsabilidad del cliente. Este punto conecta directamente con el modelo de responsabilidad compartida.

Para CLF-C02 debes conocer estos mecanismos:

  • IAM policies: definen qué identidades pueden hacer acciones sobre S3.
  • Bucket policies: políticas asociadas directamente al bucket.
  • S3 Block Public Access: ayuda a bloquear exposición pública accidental.
  • Cifrado: protege objetos en reposo.
  • Versioning: conserva versiones de objetos.
  • Object Lock: retención inmutable bajo ciertos escenarios.
  • Access logs y CloudTrail: ayudan a registrar actividad y accesos.
Importante para examen: AWS opera S3 como servicio, pero el cliente configura permisos, acceso público, cifrado, lifecycle, versioning y retención.

18. S3 Block Public Access

S3 Block Public Access es una protección muy importante para evitar que buckets u objetos queden expuestos públicamente por error. En entornos reales se usa mucho como capa de seguridad preventiva.

En el examen, si una empresa quiere evitar exposición pública accidental de buckets, esta opción suele aparecer como respuesta correcta.

No confundas “bloquear acceso público” con “no permitir ningún acceso”. Puedes bloquear acceso público y seguir permitiendo acceso privado mediante IAM, roles, CloudFront, endpoints privados o aplicaciones autorizadas.

19. Cifrado en S3

S3 permite cifrar objetos en reposo. Para CLF-C02 no necesitas escribir configuraciones avanzadas, pero sí entender que el cifrado protege los datos almacenados y que puede integrarse con AWS KMS.

Debes reconocer tres ideas:

  • S3 puede cifrar objetos en reposo.
  • El cliente debe configurar y controlar el acceso según sus requisitos.
  • AWS KMS aparece cuando se habla de gestión de claves.

Si una pregunta habla de proteger datos almacenados en S3, piensa en cifrado, IAM, bucket policies y bloqueo de acceso público, según el caso.

20. S3 para hosting web estático

S3 puede alojar sitios web estáticos. Esto significa páginas HTML, CSS, JavaScript e imágenes, sin backend ejecutándose dentro de S3. Es decir, S3 puede servir contenido estático, pero no ejecuta PHP, Python, Node.js o lógica de servidor.

En arquitecturas reales, muchas veces S3 se combina con CloudFront para distribuir contenido globalmente, mejorar rendimiento, usar HTTPS, caché y controlar acceso.

Recuerda: S3 sirve contenido estático. Si necesitas ejecutar código backend, piensa en servicios como Lambda, EC2, ECS, Elastic Beanstalk u otros.

21. S3 como origen de CloudFront

S3 y CloudFront aparecen juntos en muchos diseños. S3 guarda los objetos y CloudFront los acerca a los usuarios mediante edge locations.

Este patrón se usa para:

  • Webs estáticas.
  • Imágenes y vídeos.
  • Descargas de archivos.
  • Contenido global con baja latencia.
  • Reducir carga directa sobre el origen.

Si el examen habla de distribuir contenido estático globalmente con baja latencia, S3 puede ser el origen y CloudFront el servicio de distribución.

22. S3 para data lakes

Un data lake es un repositorio central donde se guardan grandes volúmenes de datos, estructurados o no estructurados, para analítica, machine learning, reporting o procesamiento posterior.

S3 es muy habitual como base de data lakes porque puede almacenar grandes cantidades de datos de forma escalable y duradera.

Servicios que suelen aparecer alrededor de S3 en analítica:

  • Athena: consultar datos en S3 usando SQL.
  • Glue: catálogo de datos y procesos ETL.
  • EMR: procesamiento big data.
  • Redshift Spectrum: consultar datos en S3 desde Redshift.
  • QuickSight: visualización y dashboards.

Escenario tipo examen

Una empresa quiere guardar grandes volúmenes de datos en bruto para analizarlos posteriormente con servicios de analítica. S3 suele ser la base del data lake.

23. S3 y logs

S3 es un destino muy común para logs. Muchos servicios AWS pueden enviar o almacenar logs en S3. Esto permite retención, auditoría, análisis y archivado.

Ejemplos:

  • Logs de CloudTrail.
  • Logs de Elastic Load Balancing.
  • VPC Flow Logs.
  • Logs de aplicación.
  • Exportaciones de datos.

La combinación típica es: guardar logs en S3, aplicar lifecycle para reducir coste y usar servicios como Athena para consultarlos si hace falta.

24. S3 y costes

En S3, el coste depende de varios factores: almacenamiento usado, clase elegida, solicitudes, transferencia de datos, recuperación desde clases de archivo y características adicionales. Para CLF-C02 no tienes que calcular precios exactos, pero sí entender cómo optimizar.

Buenas prácticas de coste:

  • Usar la clase adecuada según el patrón de acceso.
  • Activar lifecycle para mover datos antiguos.
  • No guardar indefinidamente datos que ya no se necesitan.
  • Usar Intelligent-Tiering cuando el patrón sea desconocido.
  • Evitar Glacier para datos que se consultan continuamente.
  • Considerar costes de recuperación en clases de archivo.

25. S3 y responsabilidad compartida

S3 es un servicio gestionado, por lo que AWS administra la infraestructura de almacenamiento subyacente. Pero el cliente sigue siendo responsable de los datos y de cómo se configuran.

ResponsabilidadQuién la asumeEjemplo
Infraestructura física de S3AWSServidores, discos, datacenters y durabilidad del servicio.
Datos almacenadosClienteQué subes, qué contiene, si es sensible o público.
Permisos del bucketClienteIAM, bucket policies, bloqueo de acceso público.
Cifrado y clavesCliente/AWS según configuraciónEl cliente decide requisitos y permisos; AWS proporciona capacidades.
Lifecycle y retenciónClienteReglas para mover o eliminar objetos.

26. Diferencias importantes para no fallar

ComparaciónDiferencia clavePista de examen
S3 vs EBSS3 guarda objetos; EBS es bloque para EC2.No uses S3 como disco de sistema operativo.
S3 vs EFSS3 no es filesystem compartido; EFS sí.Si necesitas montar un filesystem Linux compartido, piensa en EFS.
Standard vs GlacierStandard es acceso frecuente; Glacier es archivado.Glacier ahorra coste a cambio de recuperación menos inmediata.
Versioning vs BackupVersioning conserva versiones; backup es una estrategia más amplia.Versioning ayuda, pero no siempre sustituye una política completa de backup.
Lifecycle vs Intelligent-TieringLifecycle usa reglas definidas; Intelligent-Tiering optimiza automáticamente por patrón.Si la regla depende de antigüedad, lifecycle. Si el patrón es desconocido, Intelligent-Tiering.
Bucket policy vs IAM policyBucket policy se adjunta al bucket; IAM policy se adjunta a identidades.Ambas pueden controlar acceso a S3.

27. Escenarios típicos de examen

Escenario 1: datos antiguos

Una empresa guarda logs en S3. Durante los primeros 30 días se consultan a menudo, después casi nunca, pero deben conservarse 7 años. La respuesta suele ser S3 Lifecycle para moverlos a una clase de archivado y, si procede, expirarlos pasado el periodo requerido.

Escenario 2: patrón de acceso desconocido

Una aplicación sube documentos a S3, pero la empresa no sabe cuáles serán consultados y cuáles no. Quiere optimizar costes sin analizar manualmente cada objeto. S3 Intelligent-Tiering suele encajar.

Escenario 3: recuperación de versión anterior

Un usuario sobrescribe por error un archivo importante. La empresa quiere poder recuperar versiones anteriores. S3 Versioning es la característica clave.

Escenario 4: exposición pública accidental

Una organización quiere evitar que buckets se hagan públicos por error. S3 Block Public Access es una opción importante.

Escenario 5: retención inmutable

Una empresa necesita conservar registros durante años y evitar borrados o modificaciones durante el periodo de retención. S3 Object Lock puede aparecer como respuesta si el escenario habla de WORM o inmutabilidad.

28. Errores típicos

  • Confundir S3 con EBS: S3 no es un volumen de bloque para arrancar una EC2.
  • Confundir S3 con EFS: S3 no es un filesystem compartido montado por NFS.
  • Elegir Glacier para datos consultados constantemente: Glacier es para archivado, no para acceso frecuente.
  • Olvidar lifecycle: si se habla de mover objetos antiguos automáticamente, suele ser lifecycle.
  • Olvidar Intelligent-Tiering: si el patrón de acceso es desconocido o cambiante, puede ser la mejor pista.
  • Hacer público un bucket sin necesidad: muchas arquitecturas usan CloudFront, IAM, políticas o URLs firmadas en lugar de exponer directamente todo.
  • Pensar que S3 no necesita permisos: aunque sea gestionado, el cliente controla acceso, datos y configuración.
  • Confundir Object Lock con versioning: versioning guarda versiones; Object Lock añade retención inmutable.
  • Pensar que lifecycle es backup: lifecycle optimiza transición o eliminación; backup es una estrategia de protección más amplia.

29. Método rápido para responder preguntas de S3

Cuando leas una pregunta de S3, busca estas pistas:

  • Objetos, buckets, ficheros, logs, imágenes, contenido estático: Amazon S3.
  • Disco de EC2, volumen, sistema operativo: Amazon EBS.
  • Filesystem compartido Linux, NFS, varias EC2 accediendo al mismo sistema de archivos: Amazon EFS.
  • Datos antiguos que deben moverse automáticamente: S3 Lifecycle.
  • Patrón de acceso desconocido: S3 Intelligent-Tiering.
  • Archivo de largo plazo y bajo coste: S3 Glacier.
  • Recuperar versiones anteriores: S3 Versioning.
  • Evitar exposición pública accidental: S3 Block Public Access.
  • Retención inmutable o WORM: S3 Object Lock.
  • Contenido global con baja latencia: S3 como origen y CloudFront para distribución.
Consejo para aprobar: no estudies S3 como una lista de nombres. Estúdialo como decisiones: ¿qué guardo?, ¿cada cuánto accedo?, ¿cuánto tiempo lo retengo?, ¿quién puede verlo?, ¿necesito archivarlo?, ¿necesito evitar borrados?

Test del módulo · 12 preguntas

1. Una empresa necesita almacenar imágenes, PDFs y logs como objetos con alta durabilidad. ¿Qué servicio encaja mejor?
  1. Amazon S3
  2. Amazon EBS
  3. Amazon EFS
  4. AWS IAM
Ver respuesta y explicación

Respuesta: A. S3 es almacenamiento de objetos y encaja con imágenes, documentos, logs, backups y datasets.

2. Quieres mover objetos antiguos automáticamente a una clase de archivado tras 90 días. ¿Qué característica usarías?
  1. S3 Lifecycle
  2. IAM Access Analyzer
  3. Route 53 failover
  4. AWS DMS
Ver respuesta y explicación

Respuesta: A. S3 Lifecycle permite transiciones automáticas entre clases y expiración de objetos.

3. Una empresa no sabe si sus objetos se consultarán mucho o poco. Quiere optimizar coste automáticamente. ¿Qué clase encaja?
  1. S3 Intelligent-Tiering
  2. S3 One Zone-IA siempre
  3. EBS io2
  4. EFS One Zone
Ver respuesta y explicación

Respuesta: A. Intelligent-Tiering está pensado para patrones de acceso desconocidos o cambiantes.

4. ¿Qué ayuda a conservar versiones anteriores de un objeto?
  1. S3 Versioning
  2. AWS Budgets
  3. CloudWatch alarms
  4. Amazon RDS
Ver respuesta y explicación

Respuesta: A. S3 Versioning conserva múltiples versiones de los objetos.

5. ¿Qué opción representa archivado de muy bajo coste para datos que casi nunca se consultan?
  1. S3 Glacier Deep Archive
  2. S3 Standard
  3. Amazon EFS
  4. EC2 Instance Store
Ver respuesta y explicación

Respuesta: A. Glacier Deep Archive está orientado a retención de largo plazo con recuperación no inmediata.

6. ¿Qué control puede ayudar a evitar acceso público accidental a buckets?
  1. S3 Block Public Access
  2. AWS Pricing Calculator
  3. Amazon Redshift
  4. AWS CAF
Ver respuesta y explicación

Respuesta: A. S3 Block Public Access ayuda a evitar exposición pública accidental.

7. Una aplicación necesita un disco persistente para una instancia EC2. ¿Qué servicio encaja mejor?
  1. Amazon EBS
  2. Amazon S3
  3. Amazon CloudFront
  4. AWS Artifact
Ver respuesta y explicación

Respuesta: A. EBS es almacenamiento de bloque para EC2. S3 es almacenamiento de objetos.

8. Varias instancias Linux necesitan montar un sistema de archivos compartido. ¿Qué servicio encaja mejor?
  1. Amazon EFS
  2. Amazon S3 Glacier
  3. AWS WAF
  4. AWS Budgets
Ver respuesta y explicación

Respuesta: A. EFS proporciona un sistema de archivos compartido para Linux.

9. Una empresa quiere conservar registros de forma que no puedan modificarse ni borrarse durante un periodo de retención. ¿Qué característica puede ayudar?
  1. S3 Object Lock
  2. S3 Transfer Acceleration
  3. Amazon Route 53
  4. AWS DMS
Ver respuesta y explicación

Respuesta: A. S3 Object Lock permite retención inmutable tipo WORM en escenarios adecuados.

10. Un sitio web global necesita entregar imágenes estáticas con baja latencia a usuarios de varios países. ¿Qué combinación es habitual?
  1. S3 como origen y CloudFront para distribución
  2. EBS como CDN global
  3. IAM como sistema de caché
  4. DMS para entregar imágenes
Ver respuesta y explicación

Respuesta: A. S3 puede almacenar contenido estático y CloudFront distribuirlo globalmente con baja latencia.

11. ¿Qué afirmación sobre S3 es correcta?
  1. S3 almacena objetos dentro de buckets.
  2. S3 es un sistema operativo para EC2.
  3. S3 solo sirve para bases de datos relacionales.
  4. S3 sustituye siempre a EBS.
Ver respuesta y explicación

Respuesta: A. S3 almacena objetos en buckets. No es un disco de sistema operativo ni una base de datos relacional.

12. ¿Qué opción elegirías para datos de acceso infrecuente, pero que deben recuperarse rápidamente cuando se necesiten?
  1. S3 Standard-IA
  2. S3 Glacier Deep Archive siempre
  3. EC2 Instance Store
  4. Amazon Route 53
Ver respuesta y explicación

Respuesta: A. S3 Standard-IA encaja con acceso infrecuente y recuperación rápida.

Resumen final

Amazon S3 es almacenamiento de objetos. Es ideal para guardar ficheros, contenido estático, logs, backups, datasets y datos de data lake. Sus piezas clave son buckets, objetos, claves, metadatos, clases de almacenamiento, políticas de acceso, cifrado, versioning y lifecycle.

Para el examen CLF-C02, lo más importante es saber reconocer cuándo usar S3 y cuándo no. Si necesitas objetos, S3. Si necesitas disco de EC2, EBS. Si necesitas filesystem compartido Linux, EFS. Si tienes datos antiguos, lifecycle y Glacier. Si no sabes el patrón de acceso, Intelligent-Tiering. Si necesitas recuperar versiones, versioning. Si necesitas inmutabilidad, Object Lock. Si quieres evitar exposición pública accidental, Block Public Access.

← Amazon VPC: redes básicas en AWS para CLF-C02 EBS, EFS, AWS Backup y Storage Gateway para CLF-C02 →