Amazon S3, birden fazla HTTP hata kodu için ücret almayı durduracak

 (aws.amazon.com)
4 puan yazan GN⁺ 2024-05-14 | 1 yorum | WhatsApp'ta paylaş
  • Amazon S3, müşterilerin başlatmadığı yetkisiz istekler için ücret alınmaması yönünde değişikliğe gidiyor
  • Bu değişiklikle birlikte bucket sahipleri, tekil AWS hesaplarından veya AWS organizasyonu dışından başlatılan ve HTTP 403 (Access Denied) hata yanıtı döndüren istekler için istek ya da bant genişliği ücreti ödemeyecek
  • Ücretsiz sunulan hata kodları
    • Varsayılan olarak yalnızca 200 OK ve 4XX istemci hata yanıtları ücretlendirilir
    • Ücretlendirilmeyen kodlar: 301, 307, 400, 403, 404, 405, 409, 411, 412
    • 5XX sunucu hataları ücretlendirilmez (503 Slow Down gibi)
  • Bu faturalandırma değişikliği müşteri uygulamalarında herhangi bir değişiklik gerektirmiyor; tüm S3 bucket'larına uygulanacak ve AWS GovCloud bölgeleri ile AWS Çin bölgeleri dahil tüm AWS bölgelerinde geçerli olacak
  • Dağıtım bugünden itibaren başlıyor ve tamamlandığında birkaç hafta sonra başka bir güncelleme yayımlanacak
  • Daha fazla bilgi için Amazon S3 hata yanıtlarına yönelik faturalandırma ve S3 kullanım kılavuzundaki hata yanıtları bölümüne bakın

GN⁺ görüşü

  • Bu değişiklikle birlikte S3 kullanan müşteriler için yönetim yükünün azalması bekleniyor. Yetki ayarlarında yapılan hatalar nedeniyle istenmeden ücret oluşmasının önüne geçilebilir.
  • Ancak tersine, güvenlik açıklarını hedefleyen kötü niyetli istekler nedeniyle trafiğin artma ihtimali de var. Buna karşı izleme ve savunma önlemleri hazırlanması gerekli görünüyor.
  • S3 dahil bulut hizmetleri kullanılırken güvenlik yapılandırmalarına her zaman özel dikkat göstermek gerekiyor. En az yetki verme ilkesine bağlı kalmak iyi bir yaklaşım.
  • Bu tür değişiklikler, bulut sağlayıcılarının müşteri deneyimini iyileştirmek için sürekli çaba gösterdiğini gösteriyor. Benzer değişikliklerin ileride diğer AWS hizmetlerinde de olup olmayacağını izlemek gerekiyor.
  • GCP'nin Cloud Storage'ında veya Azure'un Blob Storage'ında da benzer bir politikanın uygulanıp uygulanmadığını incelemek ve gerekirse ilgili geri bildirimi iletmek faydalı olabilir.

İlgili okumalar

1 yorum

 
GN⁺ 2024-05-14
Hacker News yorumu

  • AWS’nin karanlık tasarımlarına yönelik eleştiri: Ücretsiz katmana kaydolup fark etmeden aşırı ücretlerle karşılaşabilirsiniz. Özellikle yapılandırma değişikliklerinde ücretsiz katman kullanıcılarına uyarı verilmiyor ve şartlar da kafa karıştırıcı. Örneğin PostgreSQL ücretsiz diye tanıtılıyor, ancak Aurora PostgreSQL ciddi maliyet yaratıyor.

  • İlgili konular:

    • Mayıs 2024’te Jeff Barr, S3’e yönelik yetkisiz isteklerin ücretlendirilmesi sorununu kabul etti.
    • Nisan 2024’te, boş bir S3 bucket yüzünden AWS faturasının patlayabileceğine dair bir örnek paylaşıldı.

  • Twitter’da dile getirildiği gibi sistem çalışıyor olabilir, ancak sorun gündeme getirildikten sonra çözülmesinin 18 yıl sürmesine yönelik alaycı bir eleştiri var.

  • Uygulamaları, hata kodlarını 200 yanıtlarıyla döndürecek şekilde yeniden tasarlayarak ücretsiz S3 kullanımı elde edilebileceğine dair bir şaka.

  • S3’ün web sitesi barındırma ayarlarında, özel hata belgeleri veya özel yönlendirmeler için hâlâ ücret alındığı belirtiliyor.

  • Bu kadar büyük bir değişim için önceden analiz yapılmış olması gerekir; finansal kaybı hesaplamak için log verileri ya da örnekleme araçları gibi içeride ne tür hazırlıklar yapıldığı merak ediliyor. İki haftalık yanıt süresi oldukça etkileyici.

  • Önceki hikâyede olduğu gibi, belirtilmiş bölgesi olmayan S3 istekleri varsayılan olarak us-east-1’e gider ve gerektiğinde yeniden yönlendirilir; bunun ek maliyetini ise bucket sahibi öder.

  • Route53 için NXDOMAIN durumunda da aynı uygulamanın yapılması isteniyor. Devralınan alan adlarında bu büyük bir sorun olabilir.

  • Bezos’un zararına satış ürünü yöneticisinin oltayı daha da derine ittiğine dair alaycı bir ifade kullanılıyor. Bunu bir ilerleme olarak görmenin zor olduğu söyleniyor.