amazon-web-services - 在计费恐慌中锁定公共站点访问

问题描述

作为 AWS 海洋中的一条小鱼，可怕的事情之一是，在公开服务的大量交易发生的不太可能发生的情况下，似乎是无限责任。AWS 专为大人物而设计，对他们而言，可用性是最重要的。在保持服务正常方面付出了很多努力，但在将我们从天文账单中拯救出来时显然没有。亚马逊似乎多次被要求设置支出上限，但 AFAIK，他们想出的最好的办法是账单提醒。我读过一些恐怖故事，比如有人为家人和朋友建立了一个小型网站并收到了 10,000 美元的账单。亚马逊做得最好的就是提供账单提醒，如果你是 AFK 怎么办？在您关闭之前，相当大的金额可能会消失。

所以，我的狡猾计划 - 编写一个 Lambda 从一个计费阈值事件中触发，该事件会提升吊桥并关闭任何面向公众的设施。

所以，我从 CloudFront 开始，这是非常可行的，尽管禁用分发需要一些时间来传播。

现在我们来到了我的第一个技术难题。我以为我可以检查所有存储桶的公共权限并撤销它们。但是，自从我上次详细查看 S3 以来，就有了这个静态网站设置。那么，我如何以编程方式将其关闭？显然我不想删除存储桶。令我惊讶的是，打开它并不会在 ACL 中创建公共权限。API 中有一项服务可以更新这些静态网站之一的属性，但不能撤销它。

API网关似乎有点相同。您可以删除 API，但不能暂停它。如果你删除它，那么重新构建可能会给你一个不同的主机名，这会产生一些麻烦。

我正在尝试编写一个相当通用的 Lambda 并将其设为公共域。

标签： amazon-web-servicesamazon-s3aws-lambda