8 commentaires
C'est surtout du GetObject et du ListBucket en fait. le data transfer out c'est clairement vers l'internet. on a pas d'appli qui downloadent des téraoctets par mois. j'ai regardé les métriques S3 dans CloudWatch mais ça me donne pas les sources des requêtes
ok getobject et listbucket + transfer out vers internet c'est souvent un accès public non intentionnel ou un bot/crawler qui spamme. t'as activé les s3 server access logs sur le bucket ? c'est le meilleur moyen de voir les ips sources et les user agents
bingo ! putain y a un dossier backups/public/ qui est apparu et il a été mis en public par une automatisation à la con. je vois des tonnes de requêtes anonymes dessus dans les logs. je viens de le repasser en privé. j'espère que ça va calmer le jeu. merci pour le tuyau des logs et du public access !
Laisser une réponse
Vous devez être connecté pour poster un message !
Bon sang la facture AWS du mois, notre S3 a explosé ! Genre x10 par rapport au mois dernier. On stocke des fichiers logs et backups, et le volume total a pas bougé des masses. J'ai checké le stockage mais c'est les
requestset ledata transfer outqui sont devenus dingues. Y a moyen de débugger ça sans passer des jours dans CloudWatch ?