Facture S3 qui explose pour des buckets 'statiques'

yo première chose à vérifier c'est les logs d'accès S3. si tu les as pas activés faut le faire direct. ça te dira qui accède au bucket quels objets et combien de fois. des fois c'est un crawler bizarre ou une application qui tourne en boucle

ou un développeur qui a mal configuré un outil de synchro ou un backup et qui spamme le bucket de requêtes GET sans raison. Regarde la métrique `NumberOfRequests` dans CloudWatch par type de requête pour ce bucket

les logs j'ai pas activé sur ce bucket précis. grave erreur. je le fais now. dans cloudwatch le `NumberOfRequests` est bien en flèche c'est ça le souci. mais sans les logs je vois pas d'où ça vient

pense aussi à cloudfront si tu l'utilises. si ton cache est pas bien configuré ou qu'il expire trop vite ça peut faire que cloudfront va chercher l'objet sur s3 à chaque fois et te faire des gets inutiles

ouais ou ptete un client HTTP sur le site qui fait des requêtes sans `If-None-Match` ou `If-Modified-Since` donc S3 renvoie toujours le contenu complet même si le client l'a déjà. Ça coûte cher en trafic et en GETs

pas de CloudFront sur ce site c'est du direct S3. l'idée du client http est intéressante. mais ça serait bizarre que ça change d'un coup. je pense plus à un truc côté backend qui fait des requêtes internes

si t'as des lambda ou des containers qui accèdent à ce bucket depuis ton VPC vérifie leur configuration d'accès et leur fréquence. des fois un script de monitoring ou de vérification d'intégrité mal tuné peut faire des milliers de requêtes par minute

bon j'ai activé les logs S3 et j'ai attendu un peu. et là bingo. c'est un vieux script de vérification d'assets qui tourne toutes les minutes et qui fait un head sur *tous* les objets du bucket. il a été réactivé sans qu'on le sache. merci pour l'aide précieuse ! je vais le tuer ce script

haha les vieux scripts c'est toujours la source des emmerdes. content que t'aies trouvé. les logs S3 c'est le truc à activer par défaut sur tous les buckets en fait