小さなサイトを作成しており、Amazon の S3 を使用して、ユーザーがアップロードした画像をホストおよび配信したいと考えています。ただし、悪意のあるユーザーが非常に高い請求書を送信するという恐ろしい話を読んだので、帯域幅の使用法 (および請求書) について少し心配しています。やるべきことは、ホットリンクを防ぐことです。しかし、それは画像を含めたいだけの人をオフにするだけです. 誰かが意図的に大量のリクエストを行う可能性はまだあります。EC2 で独自のフロントエンドを実行すること (S3 の目的をちょっと無効にします?!) と、サービスをシャットダウンする監視スクリプトを実行すること以外に、私にできることはありますか?
2328 次
1 に答える
6
1 つのオプションは、使用量が特定のしきい値に達したときにメールを送信するCloudWatch Billing Alertsをセットアップすることです。しきい値に達するとメールが届き、原因を調査して適切なアクションを実行できます。
私はこれを試していませんが、より自動化されたアプローチを設定できるはずです。これらの CloudWatch アラートは、「CloudWatchNotifications」という SNS トピックに投稿されます。HTTP エンドポイントに通知を配信するサブスクリプションをこのトピックに追加できます。このエンドポイントは、実行するアクションを決定するまで、S3 バケットへのアクセスを自動的に制限する可能性があります。
特定の悪意のあるユーザーに対する懸念については、この投稿を参照して、悪意のあるユーザーを特定した後の IP アドレス制限の一般的な考え方を確認してください。
于 2012-12-21T03:22:40.350 に答える