Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告

今回は「Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告」についてご紹介します。

関連ワード (不正、同社、請求等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、Publickey様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、AWSが修正を完了したと5月13日付けで明らかにしました。

これまでは空のバケットへのアクセス方法を知っている第三者が大量のリクエストを発行した場合、例えその結果「AccessDenied」(HTTP 403 Forbidden) エラーが返ったとしても、バケットの所有者には大量のリクエスト処理による利用料金が請求されてしまうという問題が発生していました。また、実質的にこれを防ぐ方法はないとされていました(AWSのドキュメント)。

fig

4月30日にあるAWSユーザーのブログによってこの現象が明らかになった後、AWSのエンジニアは直ちに修正作業に入ったことが同社のチーフエバンジェリストであるJeff Barr氏によって示されました。

Update: S3 engineers are working to make unauthorized requests that customers did not initiate free of charge.

This change will cover a range of HTTP 3xx/4xx status codes, including all of those cited in the article. We're moving quickly and we plan to share more details this… https://t.co/Pw354WhSxj

— Jeff Barr (@jeffbarr) May 7, 2024

その修正が今回完了したことが発表され、AWSは課金対象にならないAmazon S3のHTTPエラーコードの一覧を明らかにしています。今回の修正によるアプリケーション側の変更は不要とのことです。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
クラウド化する世界、IT技術者に求められるスキルはどう変化しているか
IT関連
2022-05-18 20:33
農林水産省、ガバメントクラウドの先行事例を発表–府省におけるクラウドCoEの役務とは
IT関連
2023-05-16 02:33
富山高専、「AI副業先生」を採用–本業での知見を学校現場に展開
IT関連
2023-06-03 07:49
練馬区の大規模停電、復旧から1日経過も原因分からず 東電「明らかな機器の故障はない」
ネットトピック
2021-08-08 00:24
Qlik、AWSと協業でAIの活用範囲拡大–LLMによる洞察獲得を促進
IT関連
2023-12-07 07:42
OTとIoT向けのセキュリティSaaSを開始–ノゾミネットワークス
IT関連
2021-03-30 09:39
2020年におけるアフリカのスタートアップの資金調達状況
IT関連
2021-03-11 16:09
GWは旅行禁止? ジムも休館? よろしい、ならばZwiftだ :CloseBox(1/4 ページ)
トップニュース
2021-04-29 05:55
コロナ禍のバレンタイン商戦 百貨店苦肉の策、各社がオンライン通販に注力
IT関連
2021-01-20 04:22
RPAはエンタープライズITの必須ソリューションになり得るか–UiPath日本法人幹部に聞いてみた
IT関連
2022-05-27 17:18
企業が推進するエッジ利用–効果的なデータ活用に課題
IT関連
2023-05-19 13:51
自然言語による説明でSQL文からDBアプリの生成まで実現する「Oracle APEX AI Assistant」発表
Oracle
2024-06-19 00:44
ランサムウェア攻撃受けたColonial、身代金5億円超を支払ったとの報道
IT関連
2021-05-14 00:00
NECとオーストリアのPQC、量子コンピューターの開発で協業– NEDOの委託事業に活用へ
IT関連
2021-02-15 10:27