Как я могу контролировать доступ пользователя AWS S3?

Question

У меня есть несколько пользователей IAM AWS, и я хотел бы:

1. Узнайте, когда и к какому количеству данных обращается каждый пользователь.
2. Ограничьте количество ежемесячных данных каждыйпользователь может читать (чтобы держать расходы под контролем)

Есть ли способ сделать это из AWS?

Сценарий, которого я пытаюсь избежать, заключается в том, чтобы спам одного пользователя AWSS3 запрашивает в тесном цикле и генерирует огромный счет. Я хотел бы иметь возможность заблокировать доступ для этого конкретного пользователя, прежде чем он сможет набрать слишком большой счет.

Answer 1

В AWS нет прямого способа мониторинга использования данных пользователей IAM. Один (сложный) подход к некоторому мониторингу такого рода, если вы используете только S3, будет:

1. Реализация AWS CloudTrail для аудита
2. Использование журналов CloudTrail для мониторинга активности пользователей, напримеркак запросы GetObject к S3
3. Реализация функций для получения размера объекта S3 и умножения на количество запросов на получение каждого пользователя
4. Реализация аварийных сигналов, связанных с этим потреблением на пользователя

Это не простой и не эффективный подход, но в AWS нет прямого способа сделать это.