S3: seguridad, durabilidad y rendimiento (SAA‑C03)

Bloqueo público, SSE‑KMS, clases de almacenamiento, endpoints, WORM y multipart.

Examen objetivo: SAA-C03

Proveedor: AWS

Nivel: intermedio

Seguridad

Block Public Access a nivel cuenta/bucket.
SSE‑KMS, políticas con aws:PrincipalOrgID.

Rendimiento

Multipart upload para objetos grandes.
Transfer Acceleration si hay distancias grandes.

Inmutabilidad

Object Lock (Compliance/Legal Hold) + retención.

Preguntas

Compartir datos entre cuentas de la organización → condición OrgID.
Regulación WORM → Object Lock Compliance.