Стендап Сьогодні 📢 Канал в Telegram @stendap_sogodni

🤖🚫 Контент вільний від AI. Цей пост на 100% написаний людиною, як і все на моєму блозі. Насолоджуйтесь!

23.08.2023

Основи безпеки AWS: це ти

🇺🇦 Вітаю з днем прапора України! До речі, щоб знайти світлину в бібліотеці iPhone, використав додаток Queryable - він шукає зображення за текстовим запитом прямо на телефоні. Тут підійшло “Flag of Ukraine”, але Queryable вміє набагато більше.

На завершення серії, хочу розказати про те, як можна витратити $10,000 на стрес-тест. Це повчальна історія про те, що ніяких шахраїв не треба, щоб створити собі величезні витрати.

Хмарний хостинг — це зручно, оскільки ми можемо створювати ресурси, абстрагуючись від витрат. Ми майже ніколи не знаємо наперед, скільки витратимо. По-перше, завжди є витрати за використання — наприклад, за трафік. А по-друге, фактично, всі витрати є витратами “за використання”, бо вимірюються в годинах, та ми не знаємо, чи буде машина працювати постійно, чи ми її потушимо за пів години через автомасштабування.

Ми не хочемо, щоб наш продукт раптом припинив роботу, бо на рахунку закінчились гроші. Тому в хмарних хостингах немає ніякої жорсткої межі на використання. Є тільки попередження — які можна не помітити, а можна взагалі не налаштувати. Тобто всі створені нами ресурси будуть витрачати гроші, аж допоки ми не побачимо величезний рахунок. А ще скоріше, величезне зняття на своєму банківському рахунку.

Так і сталося з цим стрес-тестом: машини бази даних, які були підготовані, коштували близько $10 на годину; помнож це на чотири машини та маємо близько $1,000 на день. Протримай такий кластер один робочий тиждень, та підеш в мінус на пʼять тисяч доларів. Додай до цього витрати на IOPS та на сховище, які залежать від обсягів, та вже непомітно нагуляв рахунок на $10,000. (До речі, мова йде про AWS Aurora, а багато IOPS пішло на реплікацію, а навіть не на сам тест.)

Теоретично, такі витрати можна передбачити та мінімізувати (запускати кластер тільки під час активного тестування, наприклад.) Проблема в тому, що абсолютно нічого тобі в цьому не допоможе — витрати не помітні в інтерфейсі. І цей приклад тільки найбільш очевидний — в меншому масштабі непомітні зайві витрати присутні в будь-якому продукті. Будьте пильними.

До речі, історія має добрий кінець - AWS повернули гроші. Але зроблено то було надзвичайними зусиллями нашого керівництва. Не раджу пробувати це повторити.