亞馬遜旗下云計算平臺 AWS 的亞馬 S3 對象存儲功能被開發(fā)者和企業(yè)廣泛使用,S3 存儲桶可以存儲各種文件并設(shè)置權(quán)限提供公網(wǎng)訪問,遜A響許多開發(fā)者將各類靜態(tài)文件直接存儲在 S3 中進行遠程調(diào)用。對象
但這里有個問題,存儲除荒錯誤S3 存儲桶是計費收取 HTTP 請求和帶寬費用的,收取這部分費用還算是避免合理,但 S3 的破產(chǎn)計費規(guī)則里甚至對錯誤請求也會收費。
早前有一名開發(fā)者發(fā)現(xiàn)自己的 S3 存儲桶遭到未經(jīng)授權(quán)的人高頻訪問,隨后開發(fā)者直接封禁了對應(yīng) IP/UA 的亞馬訪問,實際訪問時將出現(xiàn) 403 之類的遜A響錯誤。
萬萬沒想到啊,對象之后竟然還是存儲除荒錯誤收到了 AWS 的巨額賬單,因為 AWS 對 HTTP 403 這類禁止訪問的計費錯誤請求同樣還是收取請求費,也就是避免說,即便封禁某個 IP 或 UA,破產(chǎn)這個人繼續(xù)保持高頻惡意請求,就會給開發(fā)者產(chǎn)生巨額的費用賬單,這可能會讓一些開發(fā)者一夜破產(chǎn)。
這名開發(fā)者針對該問題聯(lián)系 AWS 進行處理后,AWS 取消了這部分請求費賬單,但 AWS 強調(diào)這是合理收費,因為本來賬單規(guī)則里就沒有注明 HTTP 403 是免費請求。
這個問題也引起了諸多開發(fā)者和企業(yè)的擔(dān)憂,由于 AWS S3 存儲桶的名稱是自定義的,后面的地址則是固定的,因此甚至可以枚舉各種存儲桶名稱故意刷賬單,對開發(fā)者和企業(yè)來說這種問題幾乎無法規(guī)避,畢竟已經(jīng)設(shè)置 403 了,設(shè)置其他錯誤代碼也無濟于事,都是收費的。
到 5 月 13 日 AWS 發(fā)布重要的計費公告,宣布自當(dāng)日起所有區(qū)域的個人或企業(yè) AWS 賬戶產(chǎn)生的未經(jīng)授權(quán)請求不再收費,包括帶寬費也被取消。
還有個額外說明是如果發(fā)起請求的是所有者自己,那即便是 HTTP 403 也會計算請求費,所以開發(fā)者在配置時最好檢查 API KEY,盡可能避免使用自己賬戶直接調(diào)用,否則不小心出現(xiàn) 403 那還是得計費。
下面是更新后的 AWS S3 所有不計費的狀態(tài)碼 (所有者訪問除外):
- HTTP 301
- HTTP 307
- HTTP 400
- HTTP 403
- HTTP 404
- HTTP 405
- HTTP 409
- HTTP 411
- HTTP 412
- HTTP 5XX
另外如果開發(fā)者設(shè)置了自定義錯誤文檔或者自定義重定向時,所有請求無論什么狀態(tài)都繼續(xù)收取請求費和產(chǎn)生的帶寬費。
相關(guān)文章
精彩導(dǎo)讀
熱門資訊
關(guān)注我們
