S3

Question 1

Como fazer upload de um ficheiro de mais de 5GB?

Answer 1

Multipart upload

Question 2

Como aumentar a performance de upload de um ficheiro ao S3?

Answer 2

Utilizar multipart upload e S3 transfer acceleration.

Question 3

Pra que serve o S3 transfer acceleration?

Answer 3

Faz o upload de um ficheiro para uma edge location mais proxima do utilizador e a AWS transfere para a região correta pela rede privada.

Question 4

Formas de controle de acesso ao s3?

Answer 4

1. IAM Policies
2. Bucket policy (regras ao nivel do bucket)
3. Object ACL (Access control list no ficheiro)
4. Bucket ACL (Access control list no bucket)

Question 5

Como recuperar um arquivo deletado no s3?

Answer 5

É preciso ter o versioning ligado.

Question 6

Como replicar um arquivo entre buckets em regiões diferentes?

Answer 6

Cross Region Replication (CRR)

Question 7

Como replicar um arquivo entre buckets na mesma região?

Answer 7

Same Region Replication (SRR)

Question 8

Apos ligar o Same Region Replication ou o Cross Region Replication no bucket meus arquivos nao foram diretamente pro outro bucket, porque e como resolver?

Answer 8

Somente arquivos adicionados apos a configuração são replicados, para replicar arquivos ja existentes pode-se fazer uma batch replication.

Question 9

Tenho um bucket configurado com versioning e replicação, apaguei um arquivo e ele não foi apagado no outro bucket, porque?

Answer 9

Como o versioning está ligado é criado um delete marker e por padrão estes não são replicados, mas é possível alterar.

Question 10

Storage class recomendada para Big data analysis, Mobile and gaming apps e distribuição de conteudo?

Answer 10

Standard storage class

Question 11

Tenho dados que nao sao usados frequentemente, por isso quero pagar um pouco mais barato para guarda-los e nao me importo de pagar pra recupera-los, mas quando necessário precisa ser instantaneo, qual storage class?

Answer 11

Infrequent Access Standard

Question 12

Quero guardar thumbnails basicas criadas com base em fotos com alta qualidade em uma AZ apenas, qual storage class?

Answer 12

Infrequent Access One zone store

Question 13

Storage class barata para dados com pouco uso e que paga-se pra recuperar?

Answer 13

Glacier Storage

Question 14

Glacier storage com retrieve instantaneo mas que obriga deixar lá o ficheiro por 90 dias?

Answer 14

Glacier Instant Retrieval

Question 15

Glacier storage para deixar o ficheiro por no minimo 90 dias mas que não precise ser retrieve instantaneo, quais os tempos de retrieve?

Answer 15

Glacier flexible retrieval
1. Expedided (1 to 5 min)
2. Standard (3 to 5 hours)
3. Bulk (5 to 12 hours)

Question 16

Glacier storage para deixar o ficheiro por no minimo 180 dias? quais os tempos de retrieve?

Answer 16

Glacier Deep Archive
1. Standard (12 horas)
2. Bulk (48 horas)

Question 17

Storage class mais barata?

Answer 17

Glacier storage no modo bulk.

Question 18

Feature para mover o arquivo automaticamente entre storage classes baseado na frequencia que ele é acessado?

Answer 18

Intelligent Tiering

Question 19

Quais serviços o S3 consegue enviar event notifications?

Answer 19

Lambda, SQS, SNS e EventBridge

Question 20

Como enviar notificações de upload de arquivos de um bucket s3?

Answer 20

Event notifications

Question 21

API Rate limit para PUT/COPY/POST/DELETE no s3?

Answer 21

3500 requests/s por prefixo

Question 22

API Rate limit para GET/HEAD no s3?

Answer 22

5500 requets/s por prefixo

Question 23

Como baixar apenas alguns bytes de um arquivo no s3?

Answer 23

S3 Byte-range fetches

Question 24

Tenho um CSV no bucket e quero realizar filtragem antes de baixa-lo porque o arquivo é muito grande e pode ser reduzido o tamanho com filtragem.

Answer 24

S3 Select e Glacier Select

Question 25

Quero fazer analytics em alguns arquivos específicos da area de sales, como pode identificar estes arquivos?

Answer 25

Object tags

Question 26

Como fazer pesquisa de um arquivo no s3?

Answer 26

É preciso criar uma solução a parte como um DynamoDB com index do ficheiros, não é possivel com object tags ou meta data do arquivo.

Question 27

Prefixo de metadata customizada num ficheiro s3?

Answer 27

x-amz-meta-

Question 28

Encriptação de arquivos no S3 pela AWS que ela mesma controla a key?

Answer 28

SSE-S3

Question 29

Encriptação de arquivos no S3 pela AWS com chaves do KMS?

Answer 29

SSE-KMS

Question 30

Estou tendo problemas de throtling ao buscar arquivos no s3 encriptados com KMS, porque?

Answer 30

O s3 decripta o arquivo usando a API do KMS portanto está sujeito aos rate limits. O mesmo para upload de arquivo.

Question 31

Encriptação de arquivos no S3 pela AWS mas o utilizador envia a chave via HTTPS?

Answer 31

SSE-C, tem que ser HTTPS para garantir a segurança da chave

Question 32

O s3 permite upload através de HTTP e HTTPS, como forçar o upload a ser feito com HTTPS?

Answer 32

Utilizando a flag aws:SecureTransport: “false” no bucket policy

Question 33

Como forçar o usuario a fazer upload ao bucket com criptografia?

Answer 33

Bucket policy

Question 34

Problemas de Cross Origin Requests Blocked ao acessar arquivos no bucket

Answer 34

Em caso de problemas com Cross Origin Requests Blocked configurar o CORS no bucket.

Question 35

Como habilitar o MFA delete?

Answer 35

1. Versioning ligado
2. Precisa ser a root account
3. Tem que ser habilitado via CLI (Cria-se access key para a root account)

Question 36

Como ter logs de acesso de objetos no s3?

Answer 36

S3 Access Logs, cria logs de acesso em outro bucket.

Question 37

Preciso dar permissoes para um time da empresa a uma pasta especifica do bucket, como fazer?

Answer 37

Cria-se um S3 Access Point na pasta e da-se permissoes ao DNS name gerado para o grupo do time.

Question 38

Como criar um access point interno a uma vpc?

Answer 38

Cria-se um VPC endpoint e liga-se este ao Access Point (VPC Origin)

Question 39

Quero adicionar uma marca dagua a todas imagens que são baixadas do meu bucket sem alterar o ficheiro em si.

Answer 39

Usa-se um S3 Object Lambda, o usuário vai acessar o Object lambda endpoint Access Point que vai chamar a lambda, ler o arquivo e adicioanr a marca dagua e depois retornar o arquivo.