blackmann
Goto Top

Unerwartete Kosten bei AWS S3 Bucket

Moin @all,

da hier doch eine ganze Menge Entwickler am Werk sind, möchte ich auf folgenden Fall hinweisen,
den Herr Born tematisiert hat:

Kosten Free AWS S3 Bucket

Zauberwort: Cloud ....

Ein schönes WE noch allen.

BG BM

Content-Key: 93166180145

Url: https://administrator.de/contentid/93166180145

Printed on: May 20, 2024 at 13:05 o'clock

Member: Th0mKa
Th0mKa May 04, 2024 at 11:24:30 (UTC)
Goto Top
Moin,

Darum Regel Nummer eins immer Budgets verwenden und alarmieren lassen wenn diese überschritten werden.

/Thomas
Member: Cloudrakete
Cloudrakete May 04, 2024 at 11:47:07 (UTC)
Goto Top
Hi,

danke für den Artikel. Ich kenne mich mit AWS nur beschränkt gut aus, aber dafür recht gut in Azure.
Da beide Plattformen sich erst auf Detailebene unterscheiden, erlaube ich mir mal eine Meinung dazu.


Zum einen, ist der Hinweis von Thomka sehr wichtig, zum anderen wurde hier aber vermutlich auch ein grober Fehler hinsichtlich der Konfiguration gemacht.
Ein Storage Account (Gegenstück in MS-Azure zu S3 Bucket) wird per default mit einer öffentlich gerouteten FQDN versehen, wodurch dieser Storage Account erst einmal erreichbar ist, unabhängig davon, ob ich darauf Zugriff habe oder nicht.

Für einen internen Dienst natürlich denkbar schlecht. Daher bieten praktisch alle Cloudanbieter "Private Endpoints" an. Diese bieten dann einen internen Endpunkt, im eigenen Netz an. Der öffentliche Zugriff kann dann deaktiviert werden, da nicht benötigt.
Wird öffentlicher Zugriff benötigt, so sollten die Namen für die Speicherkonten (idr. leitet sich die FQDN davon ab) nicht zu generisch sein, sondern maximal spezifisch, das verhindert 99% der beschriebenen Fälle.

Das Problem ist also in diesem Fall mal wieder nicht die Cloud, sondern der Nutzer. Es hätte von Haus aus genügend Möglichkeiten gegeben, sowas abzuwenden, wenn man diese aber nicht nutzt, darf man sich auch nicht wundern face-smile
Mitglied: 12764050420
12764050420 May 04, 2024 updated at 12:22:31 (UTC)
Goto Top
Das Problem ist also in diesem Fall mal wieder nicht die Cloud, sondern der Nutzer. Es hätte von Haus aus genügend Möglichkeiten gegeben, sowas abzuwenden, wenn man diese aber nicht nutzt, darf man sich auch nicht wundern

Jepp so ist es, selbst schuld kann man da nur sagen, er hätte ja auch eigentlich sogar automatisch benachrichtigt werden müssen, wenn er das auch ignoriert hat und das Bucket auch noch öffentlich gelassen hat, tja ­čźú lesson learned ...
Tracking your AWS Free Tier usage
Member: Th0mKa
Th0mKa May 04, 2024 at 12:26:37 (UTC)
Goto Top
Zitat von @12764050420:

und das Bucket auch noch öffentlich gelassen hat

Das ein S3 Bucket im Standard anonymen Schreibzugriff erlaubt ist aber auch keine so gute Idee von AWS.

/Thomas
Mitglied: 12764050420
12764050420 May 04, 2024 updated at 13:01:33 (UTC)
Goto Top
Zitat von @Th0mKa:
Das ein S3 Bucket im Standard anonymen Schreibzugriff erlaubt ist aber auch keine so gute Idee von AWS.

Absolut, vielleicht auch kalkulierte Absicht des Betreibers. Ein Schelm wer bösese dabei denkt, aber da kommt bestimmt ein Sümmchen zusammen.
Member: hempel
hempel May 15, 2024 at 11:56:53 (UTC)
Goto Top