我正在创建一个小型网站,并希望使用亚马逊的S3来托管和提供用户上传的图像。然而,我稍微关注带宽使用(和账单),因为我读过一些关于恶意用户发送账单的恐怖故事。 显而易见的事情是阻止热链接。但这只会关闭那些只想包含图像的人。仍有可能有人故意提出大量请求。除了在EC2中运行你自己的前端(这有点挫败了S3的目的?!)并运行一个关闭服务的监控脚本有什么我可以做的吗?
答案 0 :(得分:6)
一种选择是设置CloudWatch Billing Alerts,当您的使用率达到某个阈值时,它会向您发送电子邮件。达到阈值后,您会收到一封电子邮件,然后您可以调查原因并采取相应措施。
虽然我没有尝试过,但您应该能够设置更自动化的方法。这些CloudWatch警报将发布到名为“CloudWatchNotifications”的SNS主题。您可以添加对此主题的订阅,以向HTTP端点发送通知。此端点可以自动限制对S3存储桶的访问,直到您确定要采取的操作为止。
关于您对特定恶意用户的关注,请参阅this post,了解在识别恶意用户后如何实施IP地址限制的一般概念。