7 commentaires
hello ! premier truc à vérifier : est-ce que tu utilises un CDN devant S3 (genre CloudFront) ? si ce n'est pas le cas et que tu sers du contenu directement depuis S3 à des utilisateurs finaux, chaque requête c de l'egress. un CDN c quasi obligatoire pour des coûts optimaux si t'as beaucoup de trafic
active les S3 access logs sur ton bucket s'ils sont pas déjà activés. ça va te donner les détails de chaque requête (source IP, objet, etc.). tu pourras analyser ça avec Athena pour voir qui accède à quoi et d'où
y'a pas une réplication cross-region qui s'est activée ou un truc du genre ? si tu répliques des Giga de données entre régions, ça compte comme de l'egress de S3 source vers S3 destination
pas de CDN c'est une vieille app. je vais activer les logs S3 tout de suite. pas de réplication cross-region non. et c'est public en lecture seulement. l'idée du bot c'est pas con du tout
si les logs montrent une IP suspecte ou un user-agent bizarre qui tape comme un forcené, tu peux mettre des ACLs ou des bucket policies pour bloquer l'accès ou au moins ralentir le trafic. ou CloudFront avec WAF si c'est une option maintenant
ok les logs S3 parlent d'eux-mêmes ! un petit script de staging qui est parti en vrille et qui faisait du rsync sur tout le bucket S3 toutes les 5min depuis un data center on-prem. énorme boulette. Merci pour l'aide ça m'a fait gagner un temps fou
Laisser une réponse
Vous devez être connecté pour poster un message !
salut la communauté ! j'ai une surprise sur la facture AWS ce mois-ci : les coûts d'egress S3 ont explosé de façon inattendue. On a pas eu de lancement majeur ni d'augmentation significative du trafic d'app. Le bucket héberge des images statiques pour un site web et des backups. Je pige pas d'où ça vient. Comment je peux investiguer ça efficacement ?