El mismo nombre del depósito S3 y la factura del desarrollador se dispara

hace 37 mins

La historia de un desarrollador que vio dispararse su factura de AWS es un ejemplo de problemas de configuración del depósito S3. En este caso, el problema radica en el uso del mismo nombre en instancias de almacenamiento de objetos en AWS.

Los CIO señalan periódicamente los costes de la nube y, en particular, del almacenamiento, como un obstáculo para el desarrollo de la nube. De vez en cuando, los problemas de configuración incluso hacen que las facturas se disparen. Este es el percance que le ocurrió a Maciej Pocwierz, desarrollador de una editorial polaca y que relató en un artículo en Medium. Explica que creó una PoC de indexación de documentos para un cliente creando un único depósito S3 (almacenamiento en modo objeto) en la región eu-west-1 y cargando algunos archivos en él con fines de prueba.

Dos días después del inicio de su prototipo, notó en la página de facturación de su cuenta una nota de "$1,300 sin impuestos por el uso de 100,000,000 solicitudes PUT S3 ejecutadas en el espacio de un solo día". ". Un error incomprensible para el desarrollador que había elegido un plan de precios gratuito para estas pruebas. Así que profundizó más para descubrir las razones de este desbordamiento.

La factura del promotor se ha salido completamente de control. (Crédito de la foto: DR)

Un homógrafo desafortunado

Al ejecutar las herramientas CloudTrail y S3 Server Access Logging del proveedor, observó miles de solicitudes originadas en múltiples cuentas o fuera de AWS por completo. Al principio se inclinó por un ataque de denegación de servicio, pero después de investigar más a fondo encontró el origen del problema. “Resulta que una de las herramientas de código abierto más populares tenía una configuración predeterminada para almacenar sus copias de seguridad en S3. Y, para el nombre del depósito, usaron... el mismo nombre que yo usé para mi depósito”.

El desarrollador no quiso revelar el nombre de la herramienta de código abierto, ya que creía que esto podría generar riesgos de seguridad, como fugas de datos. Notificó su descubrimiento al editor en cuestión. Por otro lado, pasó la información a AWS, que hizo borrón y cuenta nueva, y mencionó algunas áreas de mejora, como agregar caracteres aleatorios al nombre de los depósitos de S3.

Si quieres conocer otros artículos parecidos a El mismo nombre del depósito S3 y la factura del desarrollador se dispara puedes visitar la categoría Otros.

Precio de Uniswap: abril en números rojos con -45%

Otras noticias que te pueden interesar