- A Amazon S3 vai mudar para não cobrar dos clientes por solicitações não autorizadas que não foram iniciadas por eles
- Com essa mudança, os proprietários de buckets não terão custos de requisição nem de largura de banda para solicitações iniciadas fora de contas individuais da AWS ou fora de uma organização AWS que retornem respostas de erro HTTP 403 (Access Denied)
- Códigos de erro oferecidos gratuitamente
- Por padrão, a cobrança é feita apenas para respostas 200 OK e erros de cliente 4XX
- Códigos que não serão cobrados: 301, 307, 400, 403, 404, 405, 409, 411, 412
- Erros de servidor 5XX não são cobrados (como 503 Slow Down)
- Essa alteração de cobrança não exige mudanças nas aplicações dos clientes e se aplica a todos os buckets S3, em todas as regiões da AWS, incluindo as regiões AWS GovCloud e AWS China
- A implementação começa hoje, e quando for concluída a AWS pretende publicar outra atualização daqui a algumas semanas
- Para mais detalhes, consulte a cobrança por respostas de erro do Amazon S3 e as respostas de erro no guia de uso do S3
Opinião do GN⁺
- Essa mudança deve reduzir os pontos de atenção operacional para clientes que usam S3. Ela ajuda a evitar cobranças inesperadas causadas por erros de configuração de permissões.
- Por outro lado, também pode haver aumento de tráfego gerado por solicitações maliciosas que tentem explorar vulnerabilidades de segurança. Monitoramento e medidas de defesa continuam sendo necessários.
- Ao usar serviços de nuvem, incluindo o S3, ainda é essencial ter cuidado redobrado com as configurações de segurança. Vale seguir o princípio do menor privilégio.
- Esse tipo de mudança mostra que provedores de nuvem continuam trabalhando para melhorar a conveniência para os clientes. Vale observar se alterações semelhantes aparecerão em outros serviços da AWS no futuro.
- Também pode ser útil verificar se o Cloud Storage do GCP ou o Blob Storage do Azure já adotam políticas parecidas e, se necessário, enviar feedback relacionado.
1 comentários
Comentários do Hacker News
Apontamento sobre os dark patterns da AWS: é possível se inscrever no nível gratuito e acabar recebendo cobranças excessivas sem perceber. Especialmente ao alterar configurações, não há aviso para membros do nível gratuito, e os termos também são confusos. Por exemplo, PostgreSQL é anunciado como gratuito, mas Aurora PostgreSQL tem um custo considerável.
Questões relacionadas:
Como mencionado no Twitter, o sistema de fato funciona, mas há uma observação irônica de que levou nada menos que 18 anos para resolver o problema depois que ele foi levantado.
Piada de que seria possível obter uso gratuito do S3 reengenheirando o app para usar códigos de erro em respostas 200.
Menção de que, na configuração de hospedagem de site do S3, ainda há cobrança por documentos de erro personalizados ou redirecionamentos personalizados.
Uma mudança grande como essa certamente exigiria análise prévia, então há curiosidade sobre que tipo de preparação interna existia, como dados de log ou ferramentas de amostragem para calcular a perda financeira. Um prazo de resposta de 2 semanas é bastante impressionante.
Como em histórias anteriores, solicitações ao S3 sem região especificada são direcionadas por padrão para
us-east-1e redirecionadas conforme necessário, mas o dono do bucket precisa pagar esse custo adicional.Pedido para que a mesma medida seja aplicada ao NXDOMAIN do Route53. Isso pode ser um grande problema em domínios adquiridos.
Expressão sarcástica de que o gerente de produto de loss leader do Bezos está empurrando a isca ainda mais fundo. Opinião de que é difícil ver isso como progresso.