Mat*_*ine 6 cloud security billing amazon-web-services
当有人访问安全密钥并在 aws 账户上启动大量 m3.large Spot 实例(50+)时,我们的公司账户出现了账单震惊。
服务器在被发现之前运行了一整夜,当天的账单超过了 7000 美元。
事件发生后,我们对该帐户采取了多项安全措施,包括
key rotation
password minimum length
password expiry
Billing alerts
Cloudwatch
Git precommit hooks to look for AWS keys
我还没有找到一种方法将账单金额限制在所需的最高阈值。
AWS 是否提供设置账单上限的方法(每日/每月)?在这方面是否有任何最佳实践可以添加到上述措施中以防止未经授权的使用?
亚马逊没有在账单飙升的情况下“采取行动”的机制。您可以做您已经做过的事情:
而且,您还可以:
AWS 不做任何积极的事情是有充分理由的:您到底希望他们做什么?做任何不符合您的商业惯例的事情都可能会彻底损害您的公司。
例如,您有一个自动扩展组,管理一小群 EC2 实例。有一天,您的公司获得了一些意想不到的好评,您的网站活动激增,启动了新的 EC2 实例来满足需求,并超越了您的账单警报。如果 AWS 终止或停止 EC2 实例以防止您的账单变得疯狂,那么您的客户将无法访问您的网站。这可能会损害您公司的声誉,甚至更糟。
如果您想采取行动,您可以在账单提醒上设置触发器,并根据您的业务需求自行处理。AWS 就是这样构建的:它为您提供工具;您需要以最适合您业务的方式使用这些工具。
| 归档时间: |
|
| 查看次数: |
2712 次 |
| 最近记录: |