Всякая всячина по AWS и CloudFlare

VitohA · 28.07.2025, 16:23

Здесь буду постить интересные с моей точки зрения факты и решения повседневных проблем у озвученных сервисов. Неструктурированно, просто по абзацу на проблему и решение. Может кому-то и поможет.

VitohA · 28.07.2025, 16:24

Сегодня в LI интересную картинку нашёл по self-hosted аналогам сервисов Амазона.

VitohA · 29.07.2025, 11:19

CloudFlare CDN + any S3 bucket

Задача: развернуть CDN силами CloudFlare, статику тянуть с S3. У S3 бакета должно быть любое имя.
Изначально проблем не видно в задаче, но нюансы есть. Даже не нюансы, а базовое ограничение архитектуры S3.

В интернетах много howto для данного сценария, но все сводятся к тому, что имя CDN домена должно быть равно имени S3 бакета.
Для этого есть причина: все входящие запросы S3 перенапрявляет на бакет из значения хидера server, т.е. на имя CDN домена. При этом у S3 есть интересное ограничение - все имена бакетов уникальны глобально, т.е. если кто-то где-то создал бакет cdn.mycoolbucket.com, то больше никто такой бакет не создаст (случайный или не очень киберсквоттинг). Да и не всегда это удобно.

Решение: использование планов Business или Enterprise от CloudFlare, где в Rules можно переписывать хидеры.

Минусы: это денег стоит, но на бесплатном тарифном плане такое не провернуть, поэтому инфы про данный сценарий минимум.
Плюсы: отвязка от имени S3 бакета, используй любое.

VitohA · 01.08.2025, 16:00

История о том, как AWS мог тебя обанкротить

Как пустой S3 бакет может вас обанкротить

Дыру закрыли чуть более года назад, но всё равно довольно поучительная история про Denial of Wallet атаку и про то, что алерты биллинга в облаках - маст хэв.

А вот Яндекс красавчик:

Цитата

Операции GET, HEAD, OPTIONS, PATCH, POST и PUT, закончившиеся с ошибками 403 или 404, тарифицируются. При расчете стоимости применяются тарифы для стандартного хранилища.

Можно банкротить неугодных за вечер

Пруф.

VitohA · 05.08.2025, 18:36

Release calendars for Amazon Aurora MySQL

AWS обновила релизный цикл для Aurora RDS. Теперь как ни крути, но будь добр обновляй свои базы в среднем раз в год.

Ищем способы обхода этих ограничений, т.к. это достаточно заметные операционные издержки, особенно для сервиса снаружи никак не доступного.

Пока что от AWS получили единственное предложение - поднимать запрос на enhanced support, но это опять же деньги и без гарантий аппрува со стороны AWS. Надеюсь новый LTS всё таки выкатят, а то от существующего толку 0 из-за релиза годовой давности.

VitohA · 15.08.2025, 15:49

И ещё один пример того, что данные в облаке - не твои данные:

AWS удалил мой 10‑летний аккаунт и все данные без предупреждения

Переиначу Балмера: "Бекапы, бекапы, бекапы!"

Ну и в целом: нужен персональный менеджер, чтобы такое разруливать, а это явно не для одиночек, это уровень не самых маленьких компаний.

По факту всё закончилось хорошо, но для этого потребовалась публичная огласка.

VitohA · 27.08.2025, 15:08

AWS на re:Invent'е собирается анонсировать новый тип сервиса, который может больно ударить по кошельку партнёров. Запасаемся попкормом

Пока что это under NDA и в бете, да и вероятность заметного влияния, как и вероятность встречи динозавра на улице (50/50 - то ли встретишь, то ли нет), не 100%. Но ждать осталось немного.

28.07.2025, 16:23	[включить плавающее окно] Вверх #1
VitohA 3Dnews fan Автор темы Регистрация: 13.09.2016 Адрес: Citizen of the World	Всякая всячина по AWS и CloudFlare Здесь буду постить интересные с моей точки зрения факты и решения повседневных проблем у озвученных сервисов. Неструктурированно, просто по абзацу на проблему и решение. Может кому-то и поможет.

29.07.2025, 11:19	[включить плавающее окно] Вверх #3
VitohA 3Dnews fan Автор темы Регистрация: 13.09.2016 Адрес: Citizen of the World	CloudFlare CDN + any S3 bucket Задача: развернуть CDN силами CloudFlare, статику тянуть с S3. У S3 бакета должно быть любое имя. Изначально проблем не видно в задаче, но нюансы есть. Даже не нюансы, а базовое ограничение архитектуры S3. В интернетах много howto для данного сценария, но все сводятся к тому, что имя CDN домена должно быть равно имени S3 бакета. Для этого есть причина: все входящие запросы S3 перенапрявляет на бакет из значения хидера server, т.е. на имя CDN домена. При этом у S3 есть интересное ограничение - все имена бакетов уникальны глобально, т.е. если кто-то где-то создал бакет cdn.mycoolbucket.com, то больше никто такой бакет не создаст (случайный или не очень киберсквоттинг). Да и не всегда это удобно. Решение: использование планов Business или Enterprise от CloudFlare, где в Rules можно переписывать хидеры. Минусы: это денег стоит, но на бесплатном тарифном плане такое не провернуть, поэтому инфы про данный сценарий минимум. Плюсы: отвязка от имени S3 бакета, используй любое.

01.08.2025, 16:00	[включить плавающее окно] Вверх #4
VitohA 3Dnews fan Автор темы Регистрация: 13.09.2016 Адрес: Citizen of the World	История о том, как AWS мог тебя обанкротить Как пустой S3 бакет может вас обанкротить Дыру закрыли чуть более года назад, но всё равно довольно поучительная история про Denial of Wallet атаку и про то, что алерты биллинга в облаках - маст хэв. А вот Яндекс красавчик: Цитата Операции GET, HEAD, OPTIONS, PATCH, POST и PUT, закончившиеся с ошибками 403 или 404, тарифицируются. При расчете стоимости применяются тарифы для стандартного хранилища. Можно банкротить неугодных за вечер Пруф.

05.08.2025, 18:36	[включить плавающее окно] Вверх #5
VitohA 3Dnews fan Автор темы Регистрация: 13.09.2016 Адрес: Citizen of the World	Release calendars for Amazon Aurora MySQL AWS обновила релизный цикл для Aurora RDS. Теперь как ни крути, но будь добр обновляй свои базы в среднем раз в год. Ищем способы обхода этих ограничений, т.к. это достаточно заметные операционные издержки, особенно для сервиса снаружи никак не доступного. Пока что от AWS получили единственное предложение - поднимать запрос на enhanced support, но это опять же деньги и без гарантий аппрува со стороны AWS. Надеюсь новый LTS всё таки выкатят, а то от существующего толку 0 из-за релиза годовой давности.

15.08.2025, 15:49	[включить плавающее окно] Вверх #6
VitohA 3Dnews fan Автор темы Регистрация: 13.09.2016 Адрес: Citizen of the World	И ещё один пример того, что данные в облаке - не твои данные: AWS удалил мой 10‑летний аккаунт и все данные без предупреждения Переиначу Балмера: "Бекапы, бекапы, бекапы!" Ну и в целом: нужен персональный менеджер, чтобы такое разруливать, а это явно не для одиночек, это уровень не самых маленьких компаний. По факту всё закончилось хорошо, но для этого потребовалась публичная огласка.

27.08.2025, 15:08	[включить плавающее окно] Вверх #7
VitohA 3Dnews fan Автор темы Регистрация: 13.09.2016 Адрес: Citizen of the World	AWS на re:Invent'е собирается анонсировать новый тип сервиса, который может больно ударить по кошельку партнёров. Запасаемся попкормом Пока что это under NDA и в бете, да и вероятность заметного влияния, как и вероятность встречи динозавра на улице (50/50 - то ли встретишь, то ли нет), не 100%. Но ждать осталось немного.