6
Unerwartete Kosten bei AWS S3 Bucket
Moin @all,
da hier doch eine ganze Menge Entwickler am Werk sind, möchte ich auf folgenden Fall hinweisen,
den Herr Born tematisiert hat:
Kosten Free AWS S3 Bucket
Zauberwort: Cloud ....
Ein schönes WE noch allen.
BG BM
da hier doch eine ganze Menge Entwickler am Werk sind, möchte ich auf folgenden Fall hinweisen,
den Herr Born tematisiert hat:
Kosten Free AWS S3 Bucket
Zauberwort: Cloud ....
Ein schönes WE noch allen.
BG BM
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93166180145
Url: https://administrator.de/contentid/93166180145
Ausgedruckt am: 03.12.2024 um 17:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Darum Regel Nummer eins immer Budgets verwenden und alarmieren lassen wenn diese überschritten werden.
/Thomas
Darum Regel Nummer eins immer Budgets verwenden und alarmieren lassen wenn diese überschritten werden.
/Thomas
1
Hi,
danke für den Artikel. Ich kenne mich mit AWS nur beschränkt gut aus, aber dafür recht gut in Azure.
Da beide Plattformen sich erst auf Detailebene unterscheiden, erlaube ich mir mal eine Meinung dazu.
Zum einen, ist der Hinweis von Thomka sehr wichtig, zum anderen wurde hier aber vermutlich auch ein grober Fehler hinsichtlich der Konfiguration gemacht.
Ein Storage Account (Gegenstück in MS-Azure zu S3 Bucket) wird per default mit einer öffentlich gerouteten FQDN versehen, wodurch dieser Storage Account erst einmal erreichbar ist, unabhängig davon, ob ich darauf Zugriff habe oder nicht.
Für einen internen Dienst natürlich denkbar schlecht. Daher bieten praktisch alle Cloudanbieter "Private Endpoints" an. Diese bieten dann einen internen Endpunkt, im eigenen Netz an. Der öffentliche Zugriff kann dann deaktiviert werden, da nicht benötigt.
Wird öffentlicher Zugriff benötigt, so sollten die Namen für die Speicherkonten (idr. leitet sich die FQDN davon ab) nicht zu generisch sein, sondern maximal spezifisch, das verhindert 99% der beschriebenen Fälle.
Das Problem ist also in diesem Fall mal wieder nicht die Cloud, sondern der Nutzer. Es hätte von Haus aus genügend Möglichkeiten gegeben, sowas abzuwenden, wenn man diese aber nicht nutzt, darf man sich auch nicht wundern
danke für den Artikel. Ich kenne mich mit AWS nur beschränkt gut aus, aber dafür recht gut in Azure.
Da beide Plattformen sich erst auf Detailebene unterscheiden, erlaube ich mir mal eine Meinung dazu.
Zum einen, ist der Hinweis von Thomka sehr wichtig, zum anderen wurde hier aber vermutlich auch ein grober Fehler hinsichtlich der Konfiguration gemacht.
Ein Storage Account (Gegenstück in MS-Azure zu S3 Bucket) wird per default mit einer öffentlich gerouteten FQDN versehen, wodurch dieser Storage Account erst einmal erreichbar ist, unabhängig davon, ob ich darauf Zugriff habe oder nicht.
Für einen internen Dienst natürlich denkbar schlecht. Daher bieten praktisch alle Cloudanbieter "Private Endpoints" an. Diese bieten dann einen internen Endpunkt, im eigenen Netz an. Der öffentliche Zugriff kann dann deaktiviert werden, da nicht benötigt.
Wird öffentlicher Zugriff benötigt, so sollten die Namen für die Speicherkonten (idr. leitet sich die FQDN davon ab) nicht zu generisch sein, sondern maximal spezifisch, das verhindert 99% der beschriebenen Fälle.
Das Problem ist also in diesem Fall mal wieder nicht die Cloud, sondern der Nutzer. Es hätte von Haus aus genügend Möglichkeiten gegeben, sowas abzuwenden, wenn man diese aber nicht nutzt, darf man sich auch nicht wundern
2
Das Problem ist also in diesem Fall mal wieder nicht die Cloud, sondern der Nutzer. Es hätte von Haus aus genügend Möglichkeiten gegeben, sowas abzuwenden, wenn man diese aber nicht nutzt, darf man sich auch nicht wundern
Jepp so ist es, selbst schuld kann man da nur sagen, er hätte ja auch eigentlich sogar automatisch benachrichtigt werden müssen, wenn er das auch ignoriert hat und das Bucket auch noch öffentlich gelassen hat, tja 🫣 lesson learned ...
Tracking your AWS Free Tier usage
Zitat von @12764050420:
und das Bucket auch noch öffentlich gelassen hat
und das Bucket auch noch öffentlich gelassen hat
Das ein S3 Bucket im Standard anonymen Schreibzugriff erlaubt ist aber auch keine so gute Idee von AWS.
/Thomas
1Zitat von @Th0mKa:
Das ein S3 Bucket im Standard anonymen Schreibzugriff erlaubt ist aber auch keine so gute Idee von AWS.
Das ein S3 Bucket im Standard anonymen Schreibzugriff erlaubt ist aber auch keine so gute Idee von AWS.
Absolut, vielleicht auch kalkulierte Absicht des Betreibers. Ein Schelm wer bösese dabei denkt, aber da kommt bestimmt ein Sümmchen zusammen.
1
