- Amazon S3 wird die Abrechnung so ändern, dass Kunden für nicht autorisierte Anfragen, die sie nicht selbst initiiert haben, keine Kosten mehr berechnet werden
- Durch diese Änderung müssen Bucket-Eigentümer weder Anfrage- noch Bandbreitenkosten für Anfragen tragen, die eine HTTP-403-Antwort (Access Denied) zurückgeben und von einzelnen AWS-Konten oder von außerhalb einer AWS-Organisation initiiert wurden
- Fehlercodes, die kostenlos bereitgestellt werden
- Standardmäßig werden nur 200 OK und 4XX-Client-Fehlerantworten berechnet
- Nicht berechnete Codes: 301, 307, 400, 403, 404, 405, 409, 411, 412
- 5XX-Serverfehler werden nicht berechnet (wie etwa 503 Slow Down)
- Diese Abrechnungsänderung erfordert keine Änderungen an Kundenanwendungen, gilt für alle S3-Buckets und wird in allen AWS-Regionen angewendet, einschließlich AWS GovCloud-Regionen und AWS-Regionen in China
- Die Ausrollung beginnt heute; nach Abschluss sollen in einigen Wochen weitere Updates veröffentlicht werden
- Weitere Details finden sich unter Abrechnung für Amazon-S3-Fehlerantworten sowie bei Fehlerantworten im S3-Benutzerhandbuch
Meinung von GN⁺
- Durch diese Änderung dürfte sich der Verwaltungsaufwand für Kunden, die S3 nutzen, verringern. Unbeabsichtigte Kosten durch Fehler bei Berechtigungseinstellungen lassen sich damit vermeiden.
- Andererseits könnte der Traffic durch bösartige Anfragen zunehmen, die auf Sicherheitslücken abzielen. Monitoring und Abwehrmaßnahmen scheinen dafür weiterhin notwendig.
- Beim Einsatz von Cloud-Diensten einschließlich S3 ist bei den Sicherheitseinstellungen stets besondere Vorsicht geboten. Es empfiehlt sich, das Prinzip der geringsten Rechte einzuhalten.
- Diese Änderung zeigt, dass Cloud-Anbieter fortlaufend daran arbeiten, die Nutzerfreundlichkeit für Kunden zu verbessern. Es bleibt abzuwarten, ob es künftig auch bei anderen AWS-Diensten ähnliche Änderungen geben wird.
- Es lohnt sich auch zu prüfen, ob GCP Cloud Storage oder Azure Blob Storage ähnliche Richtlinien anwenden, und bei Bedarf entsprechendes Feedback weiterzugeben.
1 Kommentare
Hacker-News-Kommentare
Hinweis auf die Dark Patterns von AWS: Man kann sich für den Free Tier anmelden und unbemerkt mit überhöhten Gebühren belastet werden. Besonders bei Konfigurationsänderungen gibt es für Free-Tier-Nutzer keine Warnung, und auch die Nutzungsbedingungen sind verwirrend. Zum Beispiel wird PostgreSQL als kostenlos beworben, während Aurora PostgreSQL erhebliche Kosten verursacht.
Verwandte Themen:
Wie in der Erwähnung auf Twitter wird sarkastisch angemerkt, dass das System zwar funktioniert, es aber ganze 18 Jahre dauert, bis nach dem Aufwerfen des Problems eine Lösung kommt.
Ein Witz darüber, dass man kostenlose S3-Nutzung bekommen könnte, indem man Apps so umengineert, dass sie Fehlercodes als 200-Antworten verwenden.
Es wird angemerkt, dass bei den Website-Hosting-Einstellungen von S3 für benutzerdefinierte Fehlerdokumente oder benutzerdefinierte Weiterleitungen weiterhin Gebühren anfallen.
Für eine so große Änderung dürfte es im Vorfeld Analysen gebraucht haben; es ist interessant, welche internen Vorbereitungen es gegeben haben könnte, etwa Log-Daten oder Sampling-Tools zur Berechnung der finanziellen Einbußen. Eine Reaktionszeit von zwei Wochen ist ziemlich beeindruckend.
Wie schon zuvor gilt: S3-Anfragen ohne angegebene Region werden standardmäßig auf us-east-1 gesetzt und bei Bedarf weitergeleitet, wobei der Bucket-Eigentümer die zusätzlichen Kosten dafür tragen muss.
Die Bitte, dieselbe Maßnahme auch für die NXDOMAINs von Route53 umzusetzen. Das kann bei übernommenen Domains ein großes Problem sein.
Eine sarkastische Formulierung darüber, dass der Produktmanager für Bezoss Loss-Leader-Produkte den Köder noch tiefer hineinschiebt. Aus dieser Sicht ist das kaum als Fortschritt zu sehen.