SAA-C03

Deep Dive

D4 · Optimización de costos

Costos de almacenamiento: S3 tiers y lifecycle

S3 tiene múltiples tiers de almacenamiento con diferentes trade-offs de costo vs disponibilidad vs retrieval time. El examen presenta escenarios con patrones de acceso específicos y te pide la configuración más económica.

Contenido

S3 Storage Classes
S3 Lifecycle Policies
S3 Intelligent-Tiering
Costos de EBS
Costos de transferencia de datos

S3 Storage Classes

Storage Class	Costo aprox	Retrieval	Min duración	Uso ideal
S3 Standard	$0.023/GB	Inmediato (ms)	Ninguno	Datos accedidos frecuentemente
S3 Standard-IA	$0.0125/GB + retrieval	Inmediato (ms)	30 días / 128KB	Backups, DR activo
S3 One Zone-IA	$0.01/GB + retrieval	Inmediato (ms)	30 días / 128KB	Data reproducible (thumbnails)
Glacier Instant	$0.004/GB	Inmediato (ms)	90 días	Archivos con acceso ocasional urgente
Glacier Flexible	$0.0036/GB	1-5 min / 3-5h	90 días	Backups long-term, compliance
Glacier Deep Archive	$0.00099/GB	12-48 horas	180 días	Retención 7-10 años, acceso rarísimo

Mínimos de almacenamiento (trampa frecuente)

Si eliminas o transicionas un objeto antes de su mínimo de duración, pagas el mínimo de todas formas. Standard-IA: 30 días mínimo. Glacier: 90 días. Deep Archive: 180 días.

One Zone-IA — cuándo NO usar

One Zone-IA almacena en una sola AZ. Si esa AZ tiene un outage, los datos se pierden. Solo para datos reproducibles (thumbnails generados, transcoded media). Nunca para backups únicos.

S3 Lifecycle Policies

Las Lifecycle Rules automatizan la transición de objetos entre storage classes o su expiración. Se configuran a nivel de bucket o por prefijo/tag. Dos tipos de acciones: Transition y Expiration.

Transition Actions

Mueve objetos a un storage class más económico después de N días.

→Después de 30 días → Standard-IA
→Después de 90 días → Glacier Instant Retrieval
→Después de 365 días → Glacier Deep Archive

Expiration Actions

Elimina objetos automáticamente después de N días.

→Delete access logs después de 365 días
→Delete versiones anteriores después de 90 días
→Delete multipart uploads incompletos después de 7 días

Orden de transición (solo pueden ir de "caliente" a "frío")

Standard→

Standard-IA→

Intelligent-Tiering→

Glacier Instant→

Glacier Flexible→

Deep Archive

No puedes transicionar en sentido contrario (ej: de Glacier a Standard-IA) con lifecycle — debes restaurar y re-subir.

S3 Intelligent-Tiering

Intelligent-Tiering mueve objetos automáticamente entre tiers según el patrón de acceso real. Sin cargo por recuperación. Cargo mensual de monitoreo: ~$0.0025/1000 objetos.

Auto

Frequent Access

Acceso en últimos 30 días. Costo = Standard.

Auto

Infrequent Access

No accedido en 30 días. Automático. Costo = Standard-IA.

Auto

Archive Instant Access

No accedido en 90 días. Automático. Retrieval instantáneo.

Opt-in

Archive Access

No accedido en 90-730 días. Opcional. Retrieval 3-5h.

Opt-in

Deep Archive Access

No accedido en 180-730 días. Opcional. Retrieval 12h.

Cuándo usar Intelligent-Tiering vs Lifecycle

Intelligent-Tiering: patrón de acceso variable o desconocido. AWS decide automáticamente. Sin penalización de retrieval.
Lifecycle: patrón de acceso conocido y predecible (ej: "logs del mes pasado"). Más económico si el patrón es fijo (sin cargo de monitoreo).

Costos de EBS

gp3 (General Purpose SSD)

$0.08/GB-mes

3.000 IOPS base (gratis)

Mejor que gp2 en costo — IOPS y throughput se configuran independientemente del tamaño.

gp2 (General Purpose SSD)

$0.10/GB-mes

3 IOPS/GB (mín 100)

IOPS escalan con tamaño. Para más IOPS necesitas volumen más grande (o migrar a gp3).

io2 Block Express (Provisioned IOPS)

$0.125/GB + $0.065/IOPS

Hasta 256.000 IOPS

Para bases de datos críticas. Caro pero predecible. Multi-Attach soportado.

st1 (Throughput Optimized HDD)

$0.045/GB-mes

No para IOPS — throughput

Big data, log processing. Alto throughput secuencial. NO root volume.

sc1 (Cold HDD)

$0.015/GB-mes

Mínimo acceso

Más barato de EBS. Para datos fríos que se acceden raramente. NO root volume.

Costos de transferencia de datos

Ingress (entrada a AWS)

•Gratis en casi todos los casos
•Upload a S3: gratuito
•DirectConnect: cargos por puerto, no por datos entrantes

Egress (salida de AWS)

•Internet: $0.09/GB (tier 1)
•Entre regiones: $0.02/GB
•Entre AZs misma región: $0.01/GB por dirección

Gratis

•Entre servicios en misma AZ
•CloudFront → usuarios (primeros 1 TB/mes gratis)
•S3 → CloudFront (sin costo de egress S3)
•VPC Endpoints (datos internos)

Optimización de costos transfer

•Usar VPC Endpoints para S3/DynamoDB (evita NAT Gateway)
•CloudFront reduce egress desde S3
•Comprimir datos antes de enviar
•Usar misma AZ para EC2 + RDS

Trampa de examen

Tráfico entre AZs en la misma región tiene costo ($0.01/GB cada dirección). Para evitarlo: mantener instancias en la misma AZ que el nodo del ELB (Cross-Zone LB desactivado) o usar VPC Gateway Endpoints para acceder a S3 desde EC2 en lugar de NAT Gateway.

Diagrama: S3 Storage Classes y Lifecycle

Pipeline de transición automática: Standard → IA → Glacier → Deep Archive.

¿Entendiste este tema?

Pon a prueba lo que acabas de aprender

Una empresa almacena 100 TB de logs de aplicación en S3 Standard. Los logs del último mes se consultan frecuentemente para debugging; los logs de 2-12 meses se consultan raramente. Los logs mayores de 1 año nunca se consultan pero deben conservarse 7 años por cumplimiento. ¿Cuál es la configuración más económica?