Опасная безопасность. Событие 1.

Как пустой S3 бакет может вас обанкротить: Представьте,  что вы создали пустую, приватную корзину (их ещё называют  «бакетами» —  от «bucket») AWS S3 в выбранном вами регионе. Каким будет  счёт за  услуги AWS на следующее утро? Мой счёт превышал $1300, а в консоли  выставления счетов были видны сто  миллионов PUT-запросов к корзине S3,  выполненных всего за один день! 

S3 берёт деньги за неавторизованные входящие запросы. Это подтверждает общение с поддержкой AWS. Вот что они написали: Да, S3 берёт плату и за неавторизованные запросы (4xx). Это — ожидаемое поведение системы. Предположим, я сейчас открою терминал и введу команду такого вида: aws s3 cp ./file.txt s3://your-bucket-name/random_key 

Мне   достанется сообщение об ошибке AccessDenied, а владелец корзины будет   тем самым человеком, который заплатит за этот запрос. И мне, чтобы это   сделать, даже не нужна учётная запись AWS.

Меня беспокоил ещё  один  вопрос: почему запросы, оплата которых составляет большую часть  счёта,  поступили из региона us-east-1? У меня нет ни единой корзины в  этом  регионе! Ответ на этот вопрос заключается в том, что S3-запросы  без  указанного региона, по умолчанию, считаются относящимися к региону   us-east-1, и, при необходимости, перенаправляются. А владелец корзины   доплачивает и за эти перенаправленные запросы.