AWS semble prêt à intervenir après qu’un client ait souligné une faille qui permet à des propriétaires de seaux S3 d’être surpris par d’énormes frais pour des tentatives d’accès sur lesquelles ils n’ont aucun contrôle. Le service de stockage simple d’Amazon (S3) a été le premier et l’un des plus largement utilisés des services en ligne du géant du cloud, et il est également régulièrement mentionné dans les actualités en raison de violations causées par des paramètres de sécurité mal configurés. Cet incident le plus récent découle également d’une mauvaise configuration, mais pas de celle de S3 lui-même ; le service fonctionnait exactement comme prévu. Dans un article publié sur Medium cette semaine, un ingénieur en logiciel s’est plaint qu’un seau S3 qu’il avait créé dans le cadre d’une preuve de concept avait réussi à accumuler des frais de plus de 1 300 $ en une seule journée. Une vérification de la console de facturation d’AWS a montré que la cause était près de 100 millions de demandes PUT pour ajouter des données au seau, a-t-il déclaré. Maciej Pocwierz, ingénieur en logiciel senior chez Semantive, une société de services cloud basée à Varsovie, écrit qu’il a créé un seul seau S3 dans la région eu-west-1 d’Amazon et y a téléchargé quelques fichiers pour des tests. Deux jours plus tard, il a vérifié la page de facturation pour s’assurer que cela était toujours dans les limites du niveau gratuit et a découvert les charges.
Menu
