我们正在尝试优化AWS S3。成本浏览器显示 ListBuckets 调用的成本非常高。
为了获取这些调用的来源,我们启用了 CloudTrails,并配置为记录 S3 的所有管理和数据事件类型日志。在cloudtrail日志中,甚至没有0.0001%的调用反映在成本浏览器中。可能的原因是什么?
成本浏览器中的 ListBuckets 是否与 CloudTrail 中的其他 API 相关? 或者 ListBuckets 事件没有记录在 CloudTrail 中,因为我在配置 CloudTrails 时做错了什么?
根据 Amazon S3 的操作、资源和条件键 - 服务授权参考:
ListBucket 操作
授予列出 Amazon S3 存储桶中部分或全部对象的权限(最多 1000 个)
我总是觉得这个命名令人困惑。
ListBucket
操作列出存储桶的 contents,不要与与 ListBuckets
操作关联的 ListAllMyBuckets
权限混淆。确实令人困惑!
所以,我认为它实际上是在向您收取列出存储桶内容的费用。在 boto3 中,这称为 list_objects()
。因此,在 Cost Explorer 中查找任何可能涉及“列出存储桶中的对象”的内容,它可能会显示更多数据。