4 commentaires
data transfer out et requests c'est souvent un signe de mauvaise configuration d'un cloudfront ou d'une app qui spamme s3. t'as pas un outil interne ou un script qui fait des list objects ou des get object en boucle ? un dashboard cloudwatch sur tes buckets peut te donner les requêtes les plus fréquentes
j'ai un cloudfront mais il est en place depuis longtemps et les hits sont stables. j'ai regardé les métriques cloudwatch et on a une tonne de list objects qui viennent d'une IP externe inconnue. c'est bizarre je devrais pas avoir ça sur nos buckets privés
une IP externe ça sent l'accès non autorisé ou une mauvaise config de bucket policy qui permettrait des listes publiques. vérifie tes bucket policies et acls. t'as pas mis un deny principal * qui a été overwrité par une autre policy ? ou un s3 inventory qui tourne en boucle ?
bon c'était un stagiaire qui a laissé un bucket en public pendant quelques jours et un bot s'est amusé à lister son contenu... j'ai mis le bucket en privé et les requêtes ont dégringolé. lesson learned : revérifier les permissions s3 tous les jours. merci pour l'aide les gars
Laisser une réponse
Vous devez être connecté pour poster un message !
salut ! j'ai un souci avec nos coûts aws s3 ça a explosé ce mois-ci sans qu'on ait de réelle augmentation de data stockée. j'ai checké le
storagec'est stable mais les coûts liés auxrequestsetdata transfer outont doublé. on a pas changé grand chose dans nos applications. des idées de où chercher ?