好文分享 — 1 個空盪盪的 S3 bucket 如何讓你的 AWS 帳單爆表

S3 對於多數後端工程師/資料工程師是耳熟能詳的服務，但你有想過一個空的 S3 bucket 也可能讓我們的 AWS 帳單爆表嗎？

“How an empty S3 bucket can make your AWS bill explode” 一文詳述作者發現空的 S3 bucket 也能讓 AWS 帳單爆表的過程，以及作者從中學到的教訓（幸好最後 AWS 以特例讓他免付龐大費用），蠻值得用一點點時間閱讀學點經驗。

總結來說：

1. S3 的計費方式是連未授權的存取要求(requests)都會計算費用（對，人家打錯電話給你，是你要付錢），所以建立 S3 bucket 時最好加上隨機字串，確保你的 bucket 名稱很難被猜到，降低被惡意攻擊造成帳單爆增的機會。
2. 對於未指定區域(region)的 S3 存取要求，S3 會預設指向 us-east-1，並根據需要轉址到該 bucket 所在的正確區域，而且該轉址操作屬於額外收費的項目。也就是說，存取 S3 時最好明確指定區域，避免被額外收費。
3. 注意 S3 錯誤設定所帶來的資安風險，舉該文中的備份檔案至 S3 bucket 的個案為例，作者僅僅只是剛好建立與某 1 個套件 S3 bucket 預設值相同的 S3 bucket，就能攔截到好幾間公司的檔案⋯⋯。