Ograniczanie amazonki s3 do limitu budżetu

Question

Tworzę małą witrynę i chcę korzystać z usługi Amazon S3 do hostowania i dostarczania zdjęć przesłanych przez użytkownika. Jednak jestem nieco zaniepokojony wykorzystaniem przepustowości (i rachunku), ponieważ czytałem przerażające historie o złośliwych użytkownikach wysyłających rachunki na niebie. Oczywistym zadaniem jest zapobieganie tworzeniu hotlink. Ale to tylko wyłącza ludzi, którzy chcą tylko włączyć obraz. Nadal istnieje możliwość, aby ktoś celowo składał dużą liczbę wniosków. Poza uruchomieniem własnego front-endu w EC2 (to w pewnym sensie pokonuje cel S3 ?!) i uruchomieniem skryptu monitorującego, który wyłącza usługę, czy mogę coś zrobić?

Answer 1

Jedną opcją jest skonfigurowanie CloudWatch Billing Alerts, która wyśle ​​wiadomość e-mail, gdy użycie przekroczy określoną wartość progową. Otrzymasz wiadomość e-mail po osiągnięciu progu, a następnie możesz zbadać przyczynę i podjąć odpowiednie działania.

Chociaż nie próbowałem tego, powinieneś być w stanie skonfigurować bardziej zautomatyzowane podejście. Te Alerty CloudWatch są wysyłane do tematu SNS o nazwie "CloudWatchNotifications". Możesz dodać subskrypcję do tego tematu, który dostarcza powiadomienia do punktu końcowego HTTP. Ten punkt końcowy może automatycznie ograniczyć dostęp do twojego zasobnika S3, dopóki nie określisz, jakie podjąć działanie.

Jeśli chodzi o troskę o określonego złośliwego użytkownika, zobacz this post, aby uzyskać ogólny pogląd, w jaki sposób można wprowadzić ograniczenia adresów IP po zidentyfikowaniu szkodliwego użytkownika.