tgoop.com/system_design_world/199
Create:
Last Update:
Last Update:
Happy path:
1. Создать S3 private bucket для работы над прототипом системы индексирования документов клиента
2. Загрузить туда несколько файлов для тестирования
3. Через два дня проверить счёт
4. Увидеть задолженность в 1300$🫨
❔ Почему это произошло?
Имя bucket'а автора совпало с именем бакета другой компании.
Запросы от пользователей той системы, за которые надо платить, стали отправляться ему!
Автор делает вывод:
Кто угодно, знающий имя любой из ваших корзин S3, может задрать ваши счета в AWS до какого угодно уровня.
И рекомендует добавлять рандомный суффикс в имя бакета.
🦺 Такая вот безопасная безопасность у крупнейшего поставщика облачных услуг 😟
Как трушный разработчик автор решил пойти дальше и посмотреть, что ещё можно сделать зная эту "особенность". Об этом подробнее в статье.
✨ Насколько ваше взаимодействие с облачными провайдерами оказывалось всегда понятным и результат ожидаемым?
Читать статью:
https://habr.com/ru/companies/wunderfund/articles/879130/
💯 - использую услуги облачного провайдера, всё прекрасно описано, проблем не встречал/не встречала
👍 - облачные сервисы в стадии становления, бывает разное, не всегда получал, что хотел
🤯 - постоянно у них какие-то профилактические работы, выключения, необоснованные счета, сколько можно!
🤷 - такими услугами не пользуюсь
#Рецензия
