FinOps : Coûts S3 inexplicables qui montent en flèche

Question

salut ! j'ai un souci avec nos coûts aws s3 ça a explosé ce mois-ci sans qu'on ait de réelle augmentation de data stockée. j'ai checké le storage c'est stable mais les coûts liés aux requests et data transfer out ont doublé. on a pas changé grand chose dans nos applications. des idées de où chercher ?
# exemple de répartition des coûts S3 (simplifié)
S3 Standard Storage: 1000 GB
S3 Requests: GET, PUT, LIST, SELECT
S3 Data Transfer Out: Internet, Inter-Region

aurore69 · Answer

data transfer out et requests c'est souvent un signe de mauvaise configuration d'un cloudfront ou d'une app qui spamme s3. t'as pas un outil interne ou un script qui fait des list objects ou des get object en boucle ? un dashboard cloudwatch sur tes buckets peut te donner les requêtes les plus fréquentes

honore03 · Answer

j'ai un cloudfront mais il est en place depuis longtemps et les hits sont stables. j'ai regardé les métriques cloudwatch et on a une tonne de list objects qui viennent d'une IP externe inconnue. c'est bizarre je devrais pas avoir ça sur nos buckets privés

bernier-denis · Answer

une IP externe ça sent l'accès non autorisé ou une mauvaise config de bucket policy qui permettrait des listes publiques. vérifie tes bucket policies et acls. t'as pas mis un deny principal * qui a été overwrité par une autre policy ? ou un s3 inventory qui tourne en boucle ?

honore03 · Answer

bon c'était un stagiaire qui a laissé un bucket en public pendant quelques jours et un bot s'est amusé à lister son contenu... j'ai mis le bucket en privé et les requêtes ont dégringolé. lesson learned : revérifier les permissions s3 tous les jours. merci pour l'aide les gars

FinOps : Coûts S3 inexplicables qui montent en flèche

Commentaires

Laisser une réponse

Guide pour configurer de votre environnement GoLang

Les Expressions sur Terraform (boucles, conditions, arithmétique)

Progressive Delivery : L'Ère des Déploiements Dynamiques et Sûrs

Rejoindre la communauté