On explose le budget AWS en S3 StorageClass Glacier Deep Archive
Posté par
guibert-constance
le 08/05/2024
RÉSOLU
Membre depuis le 30/03/2023
les gars gros coup de stress en fin de mois on a explosé le budget AWS de ouf à cause de S3 Glacier Deep Archive. sauf que personne n'est censé mettre des trucs là dedans surtout pas pour les dev envs c'est quoi le bordel
Laisser une réponse
Vous devez être connecté pour poster un message !
Rejoindre la communauté
Recevoir les derniers articles gratuitement en créant un compte !
S'inscrire
Commentaires
guyon-denis
Membre depuis le 21/04/2024
yo t'as des lifecycle rules sur tes buckets s3 qui pourraient pousser des objets vers glacier deep archive sans que vous le sachiez check les rules sur tous les buckets en particulier ceux qui ont des noms génériques ou des backups
andre15
Membre depuis le 19/04/2024
et regardez le bucket owner et les policies qui peuvent modifier ces rules des fois c'est un vieux script de backup qui tourne encore sans que personne n'y fasse gaffe
gros-michele
Membre depuis le 30/03/2024
utilise AWS Config pour auditer les changements sur tes buckets s3 et les lifecycle policies ça te permettra de voir qui a fait quoi et quand
guyon-denis
Membre depuis le 21/04/2024
check les logs cloudtrail pour les appels d'API s3 putobject ou putbucketlifecycleconfig qui spécifient glacier deep archive ça te donnera l'identité de l'initiateur
andre15
Membre depuis le 19/04/2024
attention aux rétentions par défaut aussi si t'as des s3 versioning activés chaque version compte et si les rules sont pas fines ça part en deep archive
gros-michele
Membre depuis le 30/03/2024
et y'a pas de cross-region replication qui pourrait dupliquer des objets dans un bucket avec une rule deep archive dans la région de destination ? c un piège vicieux ça
guyon-denis
Membre depuis le 21/04/2024
le plus simple c'est de générer un rapport de coût détaillé dans AWS Cost Explorer avec un filtre par service et par storage class tu verras exactement quels buckets sont les coupables
guibert-constance
Membre depuis le 30/03/2023
bingo c'était une vieille lifecycle rule sur un bucket de backup global qui balançait tout ce qui avait plus de 30 jours en glacier deep archive. on a désactivé ça et mis en place une alerte sur les coûts glacier. merci pour les tips les gars