我正在创建一个小型站点,并希望使用 Amazon 的 S3 来托管和交付用户上传的图像。但是,我有点担心带宽使用(和账单),因为我读过一些关于恶意用户发送高额账单的恐怖故事。显而易见的事情是防止盗链。但这只会关闭只想包含图像的人。仍然有可能有人故意提出大量请求。除了在 EC2 中运行您自己的前端(这有点违背 S3 的目的?!)和运行一个关闭服务的监控脚本之外,我还能做些什么吗?
问问题
2328 次
1 回答
6
一种选择是设置CloudWatch 账单警报,当您的使用量达到某个阈值时,它将向您发送一封电子邮件。达到阈值时,您将收到一封电子邮件,然后您可以调查原因并采取适当的措施。
虽然我没有尝试过,但您应该能够设置更自动化的方法。这些 CloudWatch 警报发布到名为“CloudWatchNotifications”的 SNS 主题。您可以向该主题添加订阅,以将通知传送到 HTTP 端点。此端点可以自动限制对您的 S3 存储桶的访问,直到您确定要采取的操作。
关于您对特定恶意用户的担忧,请参阅这篇文章,了解如何在识别恶意用户后实施 IP 地址限制。
于 2012-12-21T03:22:40.350 回答