coûts s3 qui explosent avec glacier instant retrieval

yo ! tu as checké tes logs d'accès s3 ? c le premier truc à faire pour voir qui fait toutes ces requêtes. active-les si ce n'est pas déjà fait ça va te donner les ips les agents utilisateurs et les paths des objets

ouais les logs c'est la base. et vérifie aussi les transitions de lifecycle. est-ce que tes objets passent bien en glacier instant retrieve après x jours ? des fois y'a des configs qui font que l'objet est mis direct en gir alors qu'il devrait être en s3 standard pendant un temps

d'acc je vais activer les logs d'accès s3. pour le lifecycle on a une règle qui passe les objets en gir après 30 jours et en deep archive après 90. je vais revérifier mais à priori c'est bon. mais même après transition ça ne devrait pas être autant tapé non ?

non clairement pas. si c'est du glacier instant retrieve c'est censé être pour des accès sporadiques. si tu as des centaines de milliers de get par jour sur ce tier c'est qu'il y a un process qui lit des données qu'il ne devrait pas lire ou qui est mal optimisé. regarde la taille moyenne des objets accédés aussi si c'est plein de petits objets ça multiplie les requêtes

on a eu un cas similaire. c'était un script d'audit qui faisait des listes de tous les objets et parfois téléchargeait un échantillon sans le vouloir. il faisait des millions de requêtes get sans qu'on le capte direct. faut traquer l'user agent ou l'arn du rôle qui fait les requêtes dans tes logs cloudtrail ou s3

ok je vais chercher ça dans les logs s3 dès qu'ils commencent à tomber. et voir aussi cloudtrail c'est une bonne idée pour le rôle. merci pour le tuyau les gars

courage c'est chiant à débugger ça mais avec les logs tu vas trouver le coupable

merci ! je reviens vers vous si je sèche encore