FinOps : Coûts S3 inexplicables qui montent en flèche

Membre depuis le 12/08/2024

salut ! j'ai un souci avec nos coûts aws s3 ça a explosé ce mois-ci sans qu'on ait de réelle augmentation de data stockée. j'ai checké le storage c'est stable mais les coûts liés aux requests et data transfer out ont doublé. on a pas changé grand chose dans nos applications. des idées de où chercher ?

# exemple de répartition des coûts S3 (simplifié)
S3 Standard Storage: 1000 GB
S3 Requests: GET, PUT, LIST, SELECT
S3 Data Transfer Out: Internet, Inter-Region

13/09/24 à 09:09

Commentaires

aurore69

Membre depuis le 02/07/2024

data transfer out et requests c'est souvent un signe de mauvaise configuration d'un cloudfront ou d'une app qui spamme s3. t'as pas un outil interne ou un script qui fait des list objects ou des get object en boucle ? un dashboard cloudwatch sur tes buckets peut te donner les requêtes les plus fréquentes

14/09/24 à 09:01

honore03

Membre depuis le 12/08/2024

j'ai un cloudfront mais il est en place depuis longtemps et les hits sont stables. j'ai regardé les métriques cloudwatch et on a une tonne de list objects qui viennent d'une IP externe inconnue. c'est bizarre je devrais pas avoir ça sur nos buckets privés

15/09/24 à 06:51

bernier-denis

Membre depuis le 31/08/2024

une IP externe ça sent l'accès non autorisé ou une mauvaise config de bucket policy qui permettrait des listes publiques. vérifie tes bucket policies et acls. t'as pas mis un deny principal * qui a été overwrité par une autre policy ? ou un s3 inventory qui tourne en boucle ?

16/09/24 à 02:48

honore03

Membre depuis le 12/08/2024

bon c'était un stagiaire qui a laissé un bucket en public pendant quelques jours et un bot s'est amusé à lister son contenu... j'ai mis le bucket en privé et les requêtes ont dégringolé. lesson learned : revérifier les permissions s3 tous les jours. merci pour l'aide les gars

16/09/24 à 22:14