Amazon S3 कई HTTP error codes के लिए शुल्क लेना बंद करेगा

 (aws.amazon.com)
4 पॉइंट द्वारा GN⁺ 2024-05-14 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • Amazon S3 में बदलाव किया जा रहा है ताकि ग्राहकों से उन unauthorized requests के लिए शुल्क न लिया जाए, जिन्हें उन्होंने शुरू नहीं किया है
  • इस बदलाव के बाद bucket owners को उन requests के लिए request या bandwidth charges नहीं देने होंगे जो individual AWS accounts या AWS organization के बाहर से शुरू हुई हों और HTTP 403 (Access Denied) error response लौटाती हों
  • वे error codes जो मुफ्त में उपलब्ध होंगे
    • डिफ़ॉल्ट रूप से केवल 200 OK और 4XX client error responses पर ही शुल्क लिया जाता है
    • जिन codes पर शुल्क नहीं लगेगा: 301, 307, 400, 403, 404, 405, 409, 411, 412
    • 5XX server errors पर शुल्क नहीं लिया जाता है (जैसे 503 Slow Down)
  • इस billing change के लिए customer applications में किसी बदलाव की ज़रूरत नहीं है, और यह सभी S3 buckets पर लागू होगा, साथ ही AWS GovCloud regions और AWS China regions सहित सभी AWS regions में लागू होगा
  • यह rollout आज से शुरू हो रहा है और पूरा होने पर कुछ हफ्तों बाद एक और update पोस्ट किया जाएगा
  • अधिक जानकारी के लिए Amazon S3 error responses के लिए billing और S3 user guide में error responses देखें

GN⁺ की राय

  • इस बदलाव से S3 इस्तेमाल करने वाले ग्राहकों के management points कुछ कम हो सकते हैं। Permission settings में गलती के कारण अनचाहे शुल्क लगने से बचा जा सकेगा।
  • लेकिन दूसरी ओर, security vulnerabilities को निशाना बनाने वाली malicious requests की वजह से traffic बढ़ने की संभावना भी है। इसके लिए monitoring और defense measures की तैयारी ज़रूरी लगती है।
  • S3 सहित cloud services का उपयोग करते समय हमेशा security settings पर विशेष ध्यान देना चाहिए। least privilege principle का पालन करना बेहतर है।
  • इस तरह के बदलाव दिखाते हैं कि cloud providers ग्राहक सुविधा बढ़ाने के लिए लगातार प्रयास कर रहे हैं। आगे चलकर AWS की दूसरी services में भी ऐसे ही बदलाव आते हैं या नहीं, यह देखना होगा।
  • यह भी देखना उपयोगी होगा कि क्या GCP के Cloud Storage या Azure के Blob Storage में भी ऐसी ही policy लागू है, और ज़रूरत हो तो संबंधित feedback दिया जा सकता है।

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-05-14
Hacker News टिप्पणियाँ

  • AWS के dark pattern पर टिप्पणी: free tier में साइन अप करने के बाद बिना पता चले ज़रूरत से ज़्यादा शुल्क लग सकता है। खासकर configuration बदलते समय free tier उपयोगकर्ताओं को कोई चेतावनी नहीं मिलती और terms भी उलझाऊ हैं। उदाहरण के लिए PostgreSQL को मुफ़्त बताकर प्रचारित किया जाता है, लेकिन Aurora PostgreSQL की काफ़ी लागत आती है.

  • संबंधित मुद्दे:

    • मई 2024 में Jeff Barr ने S3 unauthorized request billing समस्या को स्वीकार किया।
    • अप्रैल 2024 में यह मामला साझा हुआ कि एक खाली S3 bucket की वजह से AWS बिल बहुत बढ़ सकता है.

  • Twitter पर किए गए एक उल्लेख की तरह, सिस्टम काम तो करता है, लेकिन समस्या उठने के बाद समाधान तक पहुँचने में 18 साल लग जाना एक व्यंग्यात्मक टिप्पणी का विषय है.

  • मज़ाक में कहा गया कि app को इस तरह re-engineer किया जा सकता है कि वह 200 response में error code इस्तेमाल करे, ताकि मुफ़्त S3 usage मिल सके.

  • यह भी उल्लेख है कि S3 की website hosting setting में custom error documents या custom redirection के लिए अब भी शुल्क लिया जाता है.

  • इतनी बड़ी policy change के लिए पहले से analysis की ज़रूरत रही होगी; इसलिए यह जिज्ञासा है कि financial loss की गणना के लिए internally कैसी तैयारी थी, जैसे log data या sampling tools। 2 हफ़्ते का response time काफ़ी प्रभावशाली है.

  • पहले की चर्चा की तरह, region निर्दिष्ट किए बिना किए गए S3 requests default रूप से us-east-1 पर जाते हैं और ज़रूरत पड़ने पर redirect होते हैं, लेकिन इसका अतिरिक्त खर्च bucket owner को देना पड़ता है।

  • Route53 के NXDOMAIN के लिए भी यही कदम उठाने की मांग की गई। acquired domains में यह बड़ी समस्या बन सकता है.

  • Bezos के loss leader product manager द्वारा चारे को और गहराई तक धकेलने वाली व्यंग्यात्मक अभिव्यक्ति का इस्तेमाल हुआ, और राय यह है कि इसे प्रगति कहना मुश्किल है.