Explosion des coûts Egress sur AWS S3

hello ! premier truc à vérifier : est-ce que tu utilises un CDN devant S3 (genre CloudFront) ? si ce n'est pas le cas et que tu sers du contenu directement depuis S3 à des utilisateurs finaux, chaque requête c de l'egress. un CDN c quasi obligatoire pour des coûts optimaux si t'as beaucoup de trafic

active les S3 access logs sur ton bucket s'ils sont pas déjà activés. ça va te donner les détails de chaque requête (source IP, objet, etc.). tu pourras analyser ça avec Athena pour voir qui accède à quoi et d'où

y'a pas une réplication cross-region qui s'est activée ou un truc du genre ? si tu répliques des Giga de données entre régions, ça compte comme de l'egress de S3 source vers S3 destination

c'est un bucket public ? des fois des bots ou des scrappers malveillants peuvent vider ton bucket en DL des trucs en masse. les logs d'accès S3 de user_3 sont essentiels pour ça

pas de CDN c'est une vieille app. je vais activer les logs S3 tout de suite. pas de réplication cross-region non. et c'est public en lecture seulement. l'idée du bot c'est pas con du tout

si les logs montrent une IP suspecte ou un user-agent bizarre qui tape comme un forcené, tu peux mettre des ACLs ou des bucket policies pour bloquer l'accès ou au moins ralentir le trafic. ou CloudFront avec WAF si c'est une option maintenant

ok les logs S3 parlent d'eux-mêmes ! un petit script de staging qui est parti en vrille et qui faisait du rsync sur tout le bucket S3 toutes les 5min depuis un data center on-prem. énorme boulette. Merci pour l'aide ça m'a fait gagner un temps fou