throttling amazon s3 per limitare il budget

Question

Sto creando un sito di piccole dimensioni e vorrei utilizzare Amazon S3 per ospitare e fornire immagini caricate dall'utente. Tuttavia, sono un po 'preoccupato per l'utilizzo della larghezza di banda (e il conto), perché ho letto alcune storie dell'orrore sugli utenti malvagi che inviano fatture alle stelle. La cosa ovvia da fare è impedire l'hotlinking. Ma questo spegne solo le persone che vogliono solo includere l'immagine. C'è ancora la possibilità che qualcuno faccia deliberatamente una grande quantità di richieste. Oltre a far girare il tuo front-end in EC2 (che sconfigge lo scopo di S3 ?!) ed eseguire uno script di monitoraggio che arresta il servizio, c'è qualcosa che posso fare?

Answer 1

Un'opzione è quella di impostare CloudWatch Billing Alerts che ti invierà un'email quando il tuo utilizzo raggiunge una certa soglia. Riceverai un'e-mail quando verrà raggiunta la soglia e potrai quindi indagare sulla causa e adottare le misure appropriate.

Anche se non l'ho provato, dovresti essere in grado di impostare un approccio più automatizzato. Questi avvisi di Cloud Watch sono pubblicati su un argomento SNS chiamato "CloudWatchNotifications". È possibile aggiungere una sottoscrizione a questo argomento che fornisce notifiche a un endpoint HTTP. Questo endpoint potrebbe limitare automaticamente l'accesso al bucket S3 finché non si determina l'azione da intraprendere.

Per quanto riguarda la preoccupazione dell'utente specifico malintenzionato, vedere this post per un'idea generale di come le restrizioni dell'indirizzo IP potrebbero essere messe in atto dopo aver identificato un utente malintenzionato.