Performance e disponibilidade de conteudo dependem diretamente de como voce armazena e distribui dados. S3 para armazenamento e CloudFront como CDN formam a base de distribuicao de conteudo na AWS. Este guia cobre desde configuracao basica ate estrategias avancadas de cache que reduzem latencia e custos.
S3: armazenamento de objetos na pratica
S3 armazena objetos em buckets com durabilidade de 99.999999999 porcento (onze noves). Isso significa que se voce armazenar 10 milhoes de objetos, pode esperar perder um a cada 10 mil anos. O S3 automaticamente replica dados em minimo 3 zonas de disponibilidade.
Classes de armazenamento e quando usar: S3 Standard para dados acessados frequentemente com latencia de milissegundos. S3 Intelligent-Tiering move objetos automaticamente entre classes com base no padrao de acesso sem custo de recuperacao. S3 Infrequent Access para dados acessados raramente mas que precisam de acesso rapido com custo 45 porcento menor. S3 Glacier Instant Retrieval para arquivo com acesso em milissegundos e custo 68 porcento menor. S3 Glacier Flexible Retrieval para arquivo com acesso em minutos a horas. S3 Glacier Deep Archive para arquivo de longo prazo com acesso em ate 12 horas e custo mais baixo da AWS.
Lifecycle Policies automatizam a transicao entre classes. Por exemplo mova objetos para Infrequent Access apos 30 dias, para Glacier apos 90 dias e delete apos 365 dias. Configure por prefixo ou tag para aplicar politicas diferentes a tipos de dados diferentes.
Seguranca do S3
Bucket Policies controlam acesso no nivel do bucket. Por padrao, todos os buckets sao privados. Bloqueie acesso publico com S3 Block Public Access. S3 Object Lock protege contra exclusao e modificacao de objetos em modo compliance ou governance.
Criptografia: Server-Side Encryption com SSE-S3 usa chaves gerenciadas pela AWS automaticamente. SSE-KMS usa AWS KMS com controle granular de chaves e auditoria. SSE-C usa chaves fornecidas pelo cliente. Em 2026, S3 criptografa todos os novos objetos automaticamente com SSE-S3 por padrao.
Access Points simplificam o gerenciamento de acesso a buckets compartilhados. Crie access points dedicados para diferentes aplicacoes ou equipes, cada um com sua propria policy de acesso. Isso substitui policies de bucket complexas por multiplas policies simples e focadas.
CloudFront: CDN global da AWS
CloudFront distribui conteudo atraves de mais de 400 pontos de presença globais (edge locations). Quando um usuario acessa seu conteudo, CloudFront serve da edge location mais proxima reduzindo latencia de centenas de milissegundos para single-digit milissegundos.
Comportamentos de cache: CloudFront permite configurar diferentes comportamentos para diferentes padroes de URL. Por exemplo: imagens e CSS com cache de 30 dias, API sem cache, HTML com cache de 5 minutos. Use Cache Policies para definir o que incluir na cache key: headers, query strings e cookies especificos.
Origin Shield adiciona uma camada extra de cache entre as edge locations e a origem. Reduz carga na origem consolidando requisicoes de multiplas edge locations. Recomendado para origens com custos de transferencia altos ou limites de taxa.
Estrategias avancadas de cache
Cache invalidation: quando conteudo e atualizado, voce precisa invalidar o cache. Opcoes: invalidar paths especificos via API ou console, usar versionamento em nomes de arquivo como style.v2.css, usar ETag e Last-Modified para validacao condicional, definir TTLs curtos para conteudo dinamico.
Cache na edge com Lambda@Edge ou CloudFront Functions: execute logica customizada na edge para transformar requisicoes ou respostas, personalizar cache por dispositivo ou geolocalizacao, A/B testing sem load balancer e redirect e rewrite de URLs.
CloudFront Functions sao mais rapidas e baratas para operacoes simples como redirect e header manipulation. Lambda@Edge suporta operacoes mais complexas como acesso a banco de dados e APIs externas.
Hospedagem de sites estaticos
S3 com CloudFront e a forma mais simples e barata de hospedar sites estaticos, SPAs React/Vue e documentacao. Configure: bucket S3 com conteudo do site sem acesso publico, distribuicao CloudFront apontando para o bucket como origem, OAC (Origin Access Control) para que apenas CloudFront acesse o bucket, certificado SSL gratuito pelo ACM, Route 53 para DNS com alias record para CloudFront.
O custo para um site com 100 mil pageviews por mes e de centavos: S3 armazenando GBs sai a centavos por mes, CloudFront com free tier de 1 TB de transferencia por mes e Route 53 a 0.50 dolar por zona hospedada.
Otimizacao de custos
S3: use Lifecycle Policies para mover dados para classes mais baratas automaticamente. Habilite S3 Intelligent-Tiering para dados com padrao de acesso imprevisivel. Use S3 Storage Lens para analytics de uso e identificar oportunidades de economia.
CloudFront: otimize cache hit ratio para reduzir requisicoes a origem. Use compressao automatica com gzip e Brotli para reduzir transferencia. Escolha a classe de precos adequada se nao precisa de todas as edge locations. Price Class 200 exclui as edge locations mais caras e economiza ate 30 porcento.
Tem um projeto em mente?
Somos especialistas em transformar ideias em produtos digitais. Apps, sites, automações e IA — vamos construir juntos.
