当有人访问安全密钥并在 AWS 账户上启动大量 m3.large 现货实例 (50+( 时,我们的公司账户出现了账单冲击恐慌。
服务器在被发现之前运行了一夜,当天的账单超过7000美元。
事件发生后,我们在帐户上设置了几种安全措施,包括
key rotation
password minimum length
password expiry
Billing alerts
Cloudwatch
Git precommit hooks to look for AWS keys
我还没有找到一种方法将账单金额限制在所需的最高阈值。
AWS 是否提供设置账单上限(每日/每月(的方法?在这方面是否有任何最佳实践可以添加到上述措施中,以防止未经授权的使用?
亚马逊没有在账单飙升的情况下"采取行动"的机制。您可以执行已执行的操作:
- 设置账单警报以监控账单 飙升
- 设置良好的安全实践,以确保人们不会弄乱您的 AWS 账户
而且,您还可以:
- 设置公司内部策略,以便员工不会意外造成不必要的费用
- 确保您正确使用 IAM 角色和策略,以便没有人会做错事
AWS不会做任何主动的事情是有充分理由的:你到底希望他们做什么?做任何不符合你的商业惯例的事情都可能完全损害你的公司。
例如,您有一个自动扩展组管理小型 EC2 实例队列。有一天,您的公司得到了一些意想不到的好消息,您的网站活动飙升,启动新的 EC2 实例以满足需求,并超过了您的账单警报。如果 AWS 要终止或停止 EC2 实例以防止您的账单变得疯狂,那么您的客户将无法访问您的网站。这可能会损害您的公司声誉,甚至更糟。
如果要采取措施,可以在计费警报上设置触发器,并根据业务需求自行处理。这就是 AWS 的构建方式:它为您提供工具;您需要以最适合您业务的方式使用这些工具。
您绝对可以设置账单警报以在发生此类事情时接收通知:
http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/monitor-charges.html
另请查看:
http://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/checklistforunwantedcharges.html
尽管 AWS 不支持账单上限,但它确实支持服务上限,包括 EC2 实例数量的上限 - 请参阅 http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-resource-limits.html。默认情况下,新账户的上限为 20 个 EC2 实例,但可以更改此限制。