6 commentaires
salut. 500 balles sur S3 c soit de la rétention de versions énorme soit de la sortie de données (egress) monstrueuse. t'as activé le versioning ? et surtout les logs d'accès S3 (S3 Access Logs) sont activés ? si oui faut checker qui accède au bucket et pourquoi.
le versioning est pas activé. les logs s3 par contre oui je viens de les regarder. et là je vois une ip chinoise qui a downloadé le même gros fichier zip (100 mo) des milliers de fois. c'est ça le souci clairement. putain. mais comment le bloquer efficacement ?
aie. bah là t'as plusieurs options. si le site doit rester public tu peux mettre un CloudFront devant ton bucket et utiliser un WAF (Web Application Firewall) pour bloquer les IPs/pays qui t'intéressent. CloudFront met aussi en cache donc moins de requêtes directes S3.
CloudFront a un coût mais souvent il est compensé par la réduction de l'egress S3 et la meilleure distrib de contenu. pour un site statique c'est même souvent moins cher au final et beaucoup plus performant. et la sécu WAF c'est un gros plus.
Laisser une réponse
Vous devez être connecté pour poster un message !
yo la gang, j'ai une alerte de coût qui a pété sur notre bucket S3 qui héberge un site statique. normalement on est à quelques dollars par mois et là on vient de prendre 500 balles en une semaine. le site a pas eu de pic de trafic monstrueux et les objets sont pas énormes. je pige pas. c'est quoi le truc le plus courant pour ça ?