Sujet :

Explosion des coûts S3 sans raison sur un bucket de logs

RÉSOLU

Liste des sujets Répondre Créer un sujet

Avatar de jmace

jmace

Membre depuis le 16/01/2025

yo la team ! on a un bucket S3 qui stocke nos logs applicatifs (avec lifecycle policy et tout). normalement ça coûte peanuts mais ce mois-ci le coût a explosé de x5 ! on a pas de pics de trafic sur l'app. j'ai regardé les métriques s3 mais je vois rien de flagrant. des idées sur ce qui pourrait causer ça ?

Avatar de plombard

plombard

Membre depuis le 08/07/2024

salut. souvent c'est pas le stockage lui-même mais les opérations. checke S3 GET requests, S3 PUT requests, et s3 list requests. une appli mal configurée ou un script qui liste/lit le bucket en boucle peut faire exploser les coûts d'opérations. ou une mauvaise lifecycle policy qui met trop vite les objets en Glacier Deep Archive puis les récupère souvent (coûts de récupération très élevés)

Avatar de christiane81

christiane81

Membre depuis le 08/02/2025

ouais et les transferts de données aussi. si tu as un service qui copie des données hors du bucket vers une autre région ou vers l'extérieur d'aws, ça coûte cher. regarde les métriques de BytesDownloaded. et active le s3 access logging sur le bucket si ce n'est pas déjà fait, ça te donnera le détail des opérations et des IPs sources

Avatar de jmace

jmace

Membre depuis le 16/01/2025

ah ok les opérations c'est une piste. on a bien une lifecycle policy pour passer en Infrequent Access puis Glacier après un mois. mais je pense pas qu'on récupère souvent. je vais regarder les GET/PUT/LIST requests plus en détail et les BytesDownloaded. le Access Logging est actif mais c'est une montagne de logs à éplucher sans savoir quoi chercher

Avatar de eleonore01

eleonore01

Membre depuis le 30/09/2024

pour le Access Logging tu peux le requêter avec Athena. c'est super efficace pour trouver qui fait quoi. et si tu utilises CloudTrail regarde si y a pas des appels API S3 suspects. genre des suppressions massives ou des changements de policy. une mauvaise conf peut aussi créer des boucles d'écriture/suppression invisibles à l'œil nu

Avatar de jmace

jmace

Membre depuis le 16/01/2025

Athena c'est une super idée ! je vais configurer ça et requêter les logs d'accès S3 pour voir qui fait toutes ces opérations. c'est ptete un de mes scripts qui est parti en vrille. merci beaucoup pour les tips !

Répondre

vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire