⚡️ Как пустое хранилище S3 может привести к резкому увеличению вашего счета за AWS

Happy path:
1. Создать S3 private bucket для работы над прототипом системы индексирования документов клиента
2. Загрузить туда несколько файлов для тестирования
3. Через два дня проверить счёт
4. Увидеть задолженность в 1300$🫨

❔ Почему это произошло?
Имя bucket'а автора совпало с именем бакета другой компании.
Запросы от пользователей той системы, за которые надо платить, стали отправляться ему!

Автор делает вывод:

Кто угодно, знающий имя любой из ваших корзин S3, может задрать ваши счета в AWS до какого угодно уровня.

И рекомендует добавлять рандомный суффикс в имя бакета.

🦺 Такая вот безопасная безопасность у крупнейшего поставщика облачных услуг 😟
Как трушный разработчик автор решил пойти дальше и посмотреть, что ещё можно сделать зная эту "особенность". Об этом подробнее в статье.

✨ Насколько ваше взаимодействие с облачными провайдерами оказывалось всегда понятным и результат ожидаемым?

Читать статью:
https://habr.com/ru/companies/wunderfund/articles/879130/

💯 - использую услуги облачного провайдера, всё прекрасно описано, проблем не встречал/не встречала
👍 - облачные сервисы в стадии становления, бывает разное, не всегда получал, что хотел
🤯 - постоянно у них какие-то профилактические работы, выключения, необоснованные счета, сколько можно!
🤷 - такими услугами не пользуюсь

#Рецензия