Amazon S3 sẽ ngừng tính phí cho nhiều mã lỗi HTTP

 (aws.amazon.com)
4 điểm bởi GN⁺ 2024-05-14 | 1 bình luận | Chia sẻ qua WhatsApp
  • Amazon S3 dự kiến sẽ thay đổi để không tính phí đối với các yêu cầu trái phép mà khách hàng không khởi tạo
  • Với thay đổi này, chủ sở hữu bucket sẽ không còn phải chịu phí yêu cầu hoặc băng thông đối với các yêu cầu trả về phản hồi lỗi HTTP 403 (Access Denied) được khởi tạo từ bên ngoài từng tài khoản AWS hoặc tổ chức AWS
  • Các mã lỗi được miễn phí
    • Về cơ bản, chỉ các phản hồi 200 OK và lỗi phía máy khách 4XX mới bị tính phí
    • Các mã không bị tính phí: 301, 307, 400, 403, 404, 405, 409, 411, 412
    • Lỗi máy chủ 5XX không bị tính phí (như 503 Slow Down)
  • Thay đổi về cách tính phí này không yêu cầu chỉnh sửa ứng dụng của khách hàng và áp dụng cho mọi bucket S3, cũng như mọi khu vực AWS bao gồm các vùng AWS GovCloud và AWS Trung Quốc
  • Việc triển khai bắt đầu từ hôm nay và khi hoàn tất, Amazon sẽ đăng thêm cập nhật khác trong vài tuần tới
  • Xem thêm chi tiết trong phần tính phí cho phản hồi lỗi của Amazon S3 và phần phản hồi lỗi trong hướng dẫn sử dụng S3

Ý kiến của GN⁺

  • Thay đổi này có vẻ sẽ giúp giảm bớt các điểm cần quản lý đối với khách hàng sử dụng S3. Nó có thể ngăn phát sinh chi phí ngoài ý muốn do sai sót trong thiết lập quyền.
  • Tuy nhiên, theo chiều ngược lại, lưu lượng có thể tăng lên do các yêu cầu độc hại nhắm vào lỗ hổng bảo mật. Có vẻ cần chuẩn bị các biện pháp giám sát và phòng vệ cho điều này.
  • Khi sử dụng các dịch vụ đám mây bao gồm S3, luôn cần đặc biệt chú ý đến cấu hình bảo mật. Nên tuân thủ nguyên tắc cấp quyền tối thiểu.
  • Những thay đổi như vậy cho thấy các nhà cung cấp dịch vụ đám mây đang liên tục nỗ lực để nâng cao sự thuận tiện cho khách hàng. Cũng cần theo dõi xem liệu các dịch vụ AWS khác có thay đổi tương tự trong tương lai hay không.
  • Cũng nên xem liệu Cloud Storage của GCP hoặc Blob Storage của Azure có đang áp dụng chính sách tương tự hay không, và nếu cần thì gửi phản hồi liên quan.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-05-14
Ý kiến trên Hacker News

  • Chỉ trích dark pattern của AWS: có thể đăng ký free tier rồi bị tính phí quá mức lúc nào không hay. Đặc biệt khi thay đổi cấu hình thì không có cảnh báo cho người dùng free tier và điều khoản cũng gây khó hiểu. Ví dụ, PostgreSQL được quảng bá là miễn phí nhưng Aurora PostgreSQL lại tốn chi phí đáng kể.

  • Các vấn đề liên quan:

    • Tháng 5/2024, Jeff Barr thừa nhận vấn đề tính phí các yêu cầu trái phép trên S3.
    • Tháng 4/2024, có chia sẻ một trường hợp mà một bucket S3 trống cũng có thể khiến hóa đơn AWS tăng vọt.

  • Một nhận xét mang tính châm biếm rằng hệ thống đúng là có hoạt động, nhưng giống như lời nhắc trên Twitter, phải mất tới 18 năm mới xử lý xong sau khi bị nêu vấn đề.

  • Một câu đùa rằng có thể tái thiết kế ứng dụng để dùng mã lỗi trong phản hồi 200 nhằm có được mức sử dụng S3 miễn phí.

  • Có nhắc rằng trong cấu hình website hosting của S3, tài liệu lỗi tùy chỉnh hoặc chuyển hướng tùy chỉnh cho người dùng vẫn tiếp tục bị tính phí.

  • Với thay đổi lớn như vậy hẳn phải cần phân tích trước; cũng tò mò không biết nội bộ đã chuẩn bị gì, như dữ liệu log hay công cụ lấy mẫu để tính toán tổn thất tài chính. Thời gian phản ứng 2 tuần là khá ấn tượng.

  • Như các câu chuyện trước đây, các yêu cầu S3 không chỉ định region sẽ mặc định về us-east-1 rồi được chuyển hướng khi cần, và chủ sở hữu bucket phải trả thêm chi phí cho việc đó.

  • Đề nghị áp dụng biện pháp tương tự cho NXDOMAIN của Route53. Đây có thể là vấn đề lớn với các domain được mua lại.

  • Một cách nói châm biếm rằng quản lý sản phẩm kiểu loss leader của Bezos đang đẩy mồi nhử đi sâu hơn nữa. Có ý kiến cho rằng khó coi đây là một bước tiến.