Amazon S3 akan menghentikan penagihan biaya untuk beberapa kode error HTTP

 (aws.amazon.com)
4 poin oleh GN⁺ 2024-05-14 | 1 komentar | Bagikan ke WhatsApp
  • Amazon S3 akan mengubah kebijakannya agar pelanggan tidak dikenai biaya untuk permintaan tidak sah yang tidak dimulai oleh pelanggan
  • Dengan perubahan ini, pemilik bucket tidak lagi menanggung biaya permintaan atau bandwidth untuk permintaan yang mengembalikan respons error HTTP 403 (Access Denied) yang berasal dari luar akun AWS individual atau organisasi AWS mereka
  • Kode error yang disediakan secara gratis
    • Pada dasarnya, biaya hanya dikenakan untuk respons 200 OK dan error klien 4XX
    • Kode yang tidak dikenai biaya: 301, 307, 400, 403, 404, 405, 409, 411, 412
    • Error server 5XX tidak dikenai biaya (seperti 503 Slow Down)
  • Perubahan penagihan ini tidak memerlukan perubahan pada aplikasi pelanggan dan berlaku untuk semua bucket S3, serta berlaku di semua Region AWS termasuk AWS GovCloud Region dan AWS China Region
  • Peluncuran ini dimulai hari ini, dan setelah selesai AWS akan memposting pembaruan lain dalam beberapa minggu ke depan
  • Untuk detail lebih lanjut, lihat penagihan untuk respons error Amazon S3 dan respons error di panduan penggunaan S3

Opini GN⁺

  • Perubahan ini tampaknya akan mengurangi beban pengelolaan bagi pelanggan yang menggunakan S3. Biaya tak terduga akibat kesalahan pengaturan izin kini bisa dicegah.
  • Namun di sisi lain, ada kemungkinan trafik meningkat akibat permintaan berbahaya yang menargetkan celah keamanan. Karena itu, pemantauan dan langkah pertahanan tetap diperlukan.
  • Saat menggunakan layanan cloud termasuk S3, pengaturan keamanan tetap harus mendapat perhatian khusus. Sebaiknya terapkan prinsip hak akses minimum.
  • Perubahan seperti ini menunjukkan bahwa penyedia cloud terus berupaya meningkatkan kenyamanan pelanggan. Menarik untuk melihat apakah perubahan serupa akan hadir di layanan AWS lainnya.
  • Menarik juga untuk memeriksa apakah Cloud Storage milik GCP atau Blob Storage milik Azure menerapkan kebijakan serupa, dan bila perlu memberikan umpan balik terkait hal tersebut.

Bacaan terkait

1 komentar

 
GN⁺ 2024-05-14
Komentar Hacker News

  • Kritik terhadap dark pattern AWS: pengguna bisa mendaftar free tier lalu tanpa sadar dikenai biaya berlebihan. Terutama saat mengubah konfigurasi, tidak ada peringatan untuk anggota free tier dan ketentuan layanannya juga membingungkan. Misalnya, PostgreSQL diiklankan gratis, tetapi Aurora PostgreSQL memerlukan biaya yang cukup besar.

  • Isu terkait:

    • Pada Mei 2024, Jeff Barr mengakui masalah penagihan untuk permintaan S3 yang tidak sah.
    • Pada April 2024, dibagikan kasus bahwa bucket S3 kosong dapat menyebabkan tagihan AWS melonjak drastis.

  • Seperti disebut di Twitter, sistemnya memang bekerja, tetapi ada sindiran bahwa butuh 18 tahun dari munculnya masalah sampai penyelesaiannya.

  • Ada lelucon bahwa aplikasi bisa direkayasa ulang agar menggunakan kode kesalahan pada respons 200 untuk mendapatkan penggunaan S3 gratis.

  • Disebutkan bahwa pada pengaturan web hosting S3, dokumen kesalahan kustom atau pengalihan kustom masih tetap dikenai biaya.

  • Perubahan besar seperti ini pasti memerlukan analisis sebelumnya, sehingga muncul rasa penasaran tentang persiapan internal apa yang dilakukan, seperti data log atau alat sampling untuk menghitung kerugian finansial. Waktu respons 2 minggu terasa cukup mengesankan.

  • Seperti cerita sebelumnya, permintaan S3 tanpa region yang ditentukan akan diarahkan secara default ke us-east-1 lalu dialihkan sesuai kebutuhan, dan pemilik bucket harus membayar biaya tambahan untuk itu.

  • Ada permintaan agar langkah yang sama juga diterapkan pada NXDOMAIN di Route53. Ini bisa menjadi masalah besar untuk domain yang diakuisisi.

  • Ada sindiran bahwa manajer produk loss leader Bezos mendorong umpan lebih dalam lagi. Ada pendapat bahwa ini sulit dianggap sebagai kemajuan.