Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告

今回は「Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告」についてご紹介します。

関連ワード (不正、同社、請求等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、AWSが修正を完了したと5月13日付けで明らかにしました。

これまでは空のバケットへのアクセス方法を知っている第三者が大量のリクエストを発行した場合、例えその結果「AccessDenied」(HTTP 403 Forbidden) エラーが返ったとしても、バケットの所有者には大量のリクエスト処理による利用料金が請求されてしまうという問題が発生していました。また、実質的にこれを防ぐ方法はないとされていました(AWSのドキュメント)。

fig

4月30日にあるAWSユーザーのブログによってこの現象が明らかになった後、AWSのエンジニアは直ちに修正作業に入ったことが同社のチーフエバンジェリストであるJeff Barr氏によって示されました。

Update: S3 engineers are working to make unauthorized requests that customers did not initiate free of charge.

This change will cover a range of HTTP 3xx/4xx status codes, including all of those cited in the article. We're moving quickly and we plan to share more details this… https://t.co/Pw354WhSxj

— Jeff Barr (@jeffbarr) May 7, 2024

その修正が今回完了したことが発表され、AWSは課金対象にならないAmazon S3のHTTPエラーコードの一覧を明らかにしています。今回の修正によるアプリケーション側の変更は不要とのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Canooが仕事や遊びに使える新電動ピックアップトラックを発表
モビリティ
2021-03-13 06:24
マクニカと四日市市、次世代モビリティーを活用したまちづくりで連携
IT関連
2022-06-15 20:00
キヤノンITS、需要・需給計画システムに外部データ活用機能を搭載
IT関連
2022-06-29 03:15
第42回:列伝2人目「後方支援型ひとり情シス」
IT関連
2022-08-26 14:14
食料供給の未来を守るため、屋内栽培をスマート化するSource.ag
IT関連
2022-03-04 15:05
Twilio Japanの代表執行役員社長に久保敦氏が就任–国内市場でのISV戦略担う
IT関連
2024-04-07 09:52
データベースクラスタリングのPlanetScaleはシンプルで使いやすい開発者体験を実現
ソフトウェア
2021-06-25 23:36
第2回サイバー保険は、企業をどの程度守ってくれるのか?
IT関連
2023-10-13 16:25
ベロシティ Deep Dive。スクラムにおけるベロシティのアンチパターンと適切な使い方とは(後編)
アジャイル開発
2024-02-26 11:15
電子メールが今後もなくならない理由–チャット台頭でも使うメリットを考える
IT関連
2024-05-15 08:38
「ギルド」からオープンソースまで–Bloombergのイノベーションを支えるエンジニアリング
IT関連
2022-02-18 14:17
東北大とNEC、航空機用複合材料開発シミュレーションの新サービス
IT関連
2022-03-24 05:07
マイクロソフト、「Azure Deployment Environments」の一般提供を開始
IT関連
2023-05-25 14:02
Ibex Inversterの最新のファンドはモビリティ革命に賭けている
IT関連
2022-02-19 14:23