8 commentaires
yo t'as des lifecycle rules sur tes buckets s3 qui pourraient pousser des objets vers glacier deep archive sans que vous le sachiez check les rules sur tous les buckets en particulier ceux qui ont des noms génériques ou des backups
utilise AWS Config pour auditer les changements sur tes buckets s3 et les lifecycle policies ça te permettra de voir qui a fait quoi et quand
check les logs cloudtrail pour les appels d'API s3 putobject ou putbucketlifecycleconfig qui spécifient glacier deep archive ça te donnera l'identité de l'initiateur
et y'a pas de cross-region replication qui pourrait dupliquer des objets dans un bucket avec une rule deep archive dans la région de destination ? c un piège vicieux ça
le plus simple c'est de générer un rapport de coût détaillé dans AWS Cost Explorer avec un filtre par service et par storage class tu verras exactement quels buckets sont les coupables
bingo c'était une vieille lifecycle rule sur un bucket de backup global qui balançait tout ce qui avait plus de 30 jours en glacier deep archive. on a désactivé ça et mis en place une alerte sur les coûts glacier. merci pour les tips les gars
Laisser une réponse
Vous devez être connecté pour poster un message !
les gars gros coup de stress en fin de mois on a explosé le budget AWS de ouf à cause de S3 Glacier Deep Archive. sauf que personne n'est censé mettre des trucs là dedans surtout pas pour les dev envs c'est quoi le bordel