explosion des coûts S3 sur un bucket statique inattendu
Commentaires
salut. 500 balles sur S3 c soit de la rétention de versions énorme soit de la sortie de données (egress) monstrueuse. t'as activé le versioning ? et surtout les logs d'accès S3 (`S3 Access Logs`) sont activés ? si oui faut checker qui accède au bucket et pourquoi.
le versioning est pas activé. les logs s3 par contre oui je viens de les regarder. et là je vois une ip chinoise qui a downloadé le même gros fichier zip (100 mo) des milliers de fois. c'est ça le souci clairement. putain. mais comment le bloquer efficacement ?
aie. bah là t'as plusieurs options. si le site doit rester public tu peux mettre un CloudFront devant ton bucket et utiliser un WAF (Web Application Firewall) pour bloquer les IPs/pays qui t'intéressent. CloudFront met aussi en cache donc moins de requêtes directes S3.
ok je vais regarder cloudfront + waf. j'ai mis une policy de bucket pour bloquer l'ip pour l'instant histoire de couper l'hémorragie. mais c'est pas très élégant. cloudfront ça va pas rajouter des coûts aussi ?
CloudFront a un coût mais souvent il est compensé par la réduction de l'egress S3 et la meilleure distrib de contenu. pour un site statique c'est même souvent moins cher au final et beaucoup plus performant. et la sécu WAF c'est un gros plus.
d'acc je pars là-dessus alors. merci pour les tips, le blocage IP a déjà calmé le jeu, j'ai plus que quelques cents de coûts horaires au lieu de 20 dollars. ouf.
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
alice52
Membre depuis le 04/11/2024actif
yo la gang, j'ai une alerte de coût qui a pété sur notre bucket S3 qui héberge un site statique. normalement on est à quelques dollars par mois et là on vient de prendre 500 balles en une semaine. le site a pas eu de pic de trafic monstrueux et les objets sont pas énormes. je pige pas. c'est quoi le truc le plus courant pour ça ?