- Amazon S3 cambiará para no cobrar a los clientes por solicitudes no autorizadas que ellos no iniciaron
- Con este cambio, los propietarios de buckets ya no asumirán costos por solicitudes ni por ancho de banda en solicitudes iniciadas fuera de una cuenta individual de AWS o de una organización de AWS que devuelvan respuestas de error HTTP 403 (Access Denied)
- Códigos de error que se ofrecerán sin costo
- De forma predeterminada, solo se cobran las respuestas 200 OK y los errores de cliente 4XX
- Códigos que no se cobrarán: 301, 307, 400, 403, 404, 405, 409, 411, 412
- Los errores de servidor 5XX no se cobran (como 503 Slow Down)
- Este cambio de facturación no requiere modificaciones en las aplicaciones de los clientes, se aplica a todos los buckets de S3 y a todas las regiones de AWS, incluidas AWS GovCloud y las regiones de AWS en China
- El despliegue comienza hoy y, una vez completado, publicarán otra actualización dentro de unas semanas
- Para más detalles, consulta la facturación de respuestas de error de Amazon S3 y las respuestas de error en la guía de uso de S3
Opinión de GN⁺
- Este cambio probablemente reducirá los puntos de gestión para los clientes que usan S3. También ayudará a evitar cargos no deseados causados por errores en la configuración de permisos.
- Pero, por otro lado, también podría aumentar el tráfico debido a solicitudes maliciosas que busquen explotar vulnerabilidades de seguridad. Parece necesario preparar monitoreo y medidas de defensa para esto.
- Al usar servicios en la nube, incluido S3, siempre es necesario prestar especial atención a la configuración de seguridad. Es recomendable seguir el principio de privilegio mínimo.
- Este tipo de cambios muestra que los proveedores de nube siguen esforzándose por mejorar la conveniencia para los clientes. Habrá que observar si en el futuro habrá cambios similares en otros servicios de AWS.
- También sería bueno revisar si políticas similares ya están vigentes en Cloud Storage de GCP o en Blob Storage de Azure y, si hace falta, enviar retroalimentación al respecto.
1 comentarios
Comentarios de Hacker News
Señalan los patrones oscuros de AWS: uno puede registrarse en el nivel gratuito y terminar con cargos excesivos sin darse cuenta. En particular, al cambiar configuraciones no hay advertencias para los usuarios del nivel gratuito y los términos también son confusos. Por ejemplo, PostgreSQL se anuncia como gratuito, pero Aurora PostgreSQL implica un costo considerable.
Temas relacionados:
Como se menciona en Twitter, el sistema sí funciona, pero hacen una observación sarcástica sobre que hayan pasado 18 años desde que se planteó el problema hasta que se resolvió.
Bromean con que se podría reingenierizar la app para usar códigos de error en respuestas 200 y así obtener uso gratuito de S3.
Mencionan que en la configuración de hosting de sitios web de S3 todavía se cobra por documentos de error personalizados o redirecciones personalizadas.
Un cambio grande como este seguramente requirió análisis previos; se preguntan qué preparación interna hubo, como datos de logs o herramientas de muestreo para calcular la pérdida financiera. Un tiempo de respuesta de dos semanas parece bastante impresionante.
Como en historias anteriores, las solicitudes a S3 sin una región especificada se dirigen por defecto a us-east-1 y luego se redirigen según sea necesario, pero el propietario del bucket tiene que pagar ese costo adicional.
Piden que se tome la misma medida para los NXDOMAIN de Route53. Puede ser un problema grande con dominios adquiridos.
Expresión sarcástica sobre el gerente de producto de pérdidas asumidas de Bezos empujando el anzuelo más adentro. Opinan que es difícil verlo como un avance.