AWS S3 tapasztalatok

Hálózatok általános

Van valakinek ebben tapasztalata? 

Az árak nem tűnnek drámainak.

  • 1244 megtekintés

( ricpet | 2025. 10. 01., sze – 11:51 )

Van. Mire akarod használni?

Lehet túl drága is, meg meglepően olcsó is, használati módtól függően. Pl. a lehetőségeit, leginkább a tiering, ha jól használod. Nézz utána annak is, hogy, nemcsak a tárolásnak, hanem az adatforgalomnak is van költsége.

Amit még érdemes megnézni, az Cloudflare R2, S3 kompatibilis API-val, főleg az adatforgalmi költségek kapcsán lehet jobb.

( arpad | 2025. 10. 01., sze – 11:51 )

Szerintem nagyon sokunknak van S3 tapasztalata. Mire akarod használni. Az S3 az egy kvázi svájci bicska az AWS-en belül.

Én úgy emlékszem hogy S3 esetén csak egress network cost van. Amit befelé tolsz, aka a mentés ebben az esetben az ingyenes, de ha le is akarod tölteni, visszaállni a mentésből akkor már cseng a kassza. Ez megváltozott volna?

Abban egyetértek hogy csak mentésre az S3 nem a legjobb választás - ha nincs más AWS cuccod - vannak nála olcsóbb megoldások amik talán kevesebbet tudnak de itt nincs szükség az extrákra.

A Backblaze B2-nél egy ideje az egress-ért csak a havi tárolt adat háromszorosán felül kell fizetni "fair use" alapon. Ráadásul a tárolási díja töredéke az előbb említettnek (talán ~6 USD/TB/hó most).

Igaz, AWS-ben lehet szalagos tárolást használni piszok olcsón, de ott is kell a szalag előtti köztes tárolásért (ahová feltöltöd) fizetni, meg visszatöltésnél a várakozási időn felül ismét ki kell fizetni a köztes tárolást is. Így ez szerintem max. archiválásra jó (a szalagos), backup-ra pont nem (mert ha már az offsite backupra van szükség, akkor senki nem akar majd plusz 12-24 órát várni rá, aztán letölteni).

Inkább Proxmox Backup szerver valami nagyobb házon belüli storage-gel. Akkor nem kell idegeskedned a számla miatt, ha helyre kell állítani.

Én S3-at úgy használnék backupra, hogy mögé kötnék egy Glaciert, és offsite cold storage-re használnám, ahonnan kb fényévente kétszer állítok helyre.

A mindennapi backupot mindenképp egy PBS szerverrel oldanám meg. Egyszerűbb is és elég jól integrálódik a PVE node-okkal.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( _Franko_ v | 2025. 10. 01., sze – 12:39 )

Cloudflare R2 olcsóbb, de van egy csomó olcsóbb S3 kompatibilis storage megoldás. Akkor érdemes használni AWS S3-at, ha AWS-en belül van minden.

https://iotguru.cloud

Glacier elé jó használni, mert az S3-ból könnyebben lelistázod a tartalmát, csak a letöltés lesz időigényesebb. A Glacier pedig elég jó offsite backupokra is, szóval érdemes AWS-en kívülről is használni, csak nagyon képben kell lenni a költséglimitekkel.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

( Nyosigomboc v | 2025. 10. 01., sze – 17:13 )

Mennyi adatot kell backupolnod? Mennyire gyakran kell majd visszaallitanod? Tudtommal leginkabb ezektol fugg, hogy mi a legjobb (legolcsobb, legmegbizhatobb) megoldas.

Tobb telephelyes cegnel meg az is elofordulhat, hogy a masik helyen tarolt backup a legjobb, nem a felho.

A strange game. The only winning move is not to play. How about a nice game of chess?

( NagyZ v | 2025. 10. 02., cs – 01:06 )

te tenyleg azt kerdezed, hogy a vilag legnagyobb es legregebbi object storagevel, aminek a protokolljat masolja mindenki azota is, van-e valakinek tapasztalata???

<insert azt a memet amikor a feje korul kerdojelek vannak, meg WTF>

Konkrétan mindenben és ezen őszintén szólva nagyon meglepődtem, mióta AWS-el kellett foglalkoznom.

Sokkal jobban szervezett, jobban dokumentált, praktikusabb, biztonságosabb az Azure.

Ott van mögötte az Entra, ami egységes authentikációt ad mindenhez, priviledge management-el (PIM) és self-service jogosultság igényléssel (Access Packages), hogy képes vagy out-of-the-box credential nélküli authorizációra (managed identity), policy-ból letolhatsz olyan szolgáltatásokat amit AWS-ben kódolni kell és privilégiuma-szint emelés kell hozzá (pDNS), organizáció szinten van policy és rbac deklaráció (management group).

Erőssen kontrollált környezetben (banki pl.) nem tudnék indokot mondani az AWS mellett.

Szerintem érdemes lenne elmélyedned mind a kettőben, mert én inkább azt mondanám, hogy nagyon hasonlóak feature set tekintetében.

A dokumentáció szerintem mindkettőnél jó, én az AWS-ét úgy érzem, hogy jó műszaki tudású emberek számára hajszálnyit jobb, de ez szubjektív

Az Entra tényleg jó abban, hogy önmagában ad identity és authentikáció kezelést, de az AWS-t is össze lehet kötni céges SSO-val, jogosultságok is érkezhetnek csoporttagságokon keresztül.

Managed identity-nek is van párja AWS-ben, az AWS szolgáltatásoknál meg tudod mondani, hogy melyik IAM role nevében fussanak, és ugyanúgy elkerülhető, hogy access key-eket kelljen létrehozni és copy-paste-elni valahová.

AWS-ben is van Organizations, ugyanúgy fa struktúrába tudod szervezni az AWS account-okat, mint az Azure subscription-öket a Management Group-okba. Sőt, policy-ket is tudsz a fa bármely pontjára rakni. Ami nekem hiányzik az AWS-ből, az a Resource Group, persze tag-ekkel meg lehet valósítani hasonlót, de pl. access controlt rakni arra már körülményes, míg pl. Azure-ben ez tényleg kézenfekvő.

Néhány dolog máshogy van implementálva az egyiknél meg a másiknál, de alapvetően én úgy vettem észre, hogy nem nagyon hagyják magukat a versenyben lehagyni.

AWS-ben is van Organizations, ugyanúgy fa struktúrába tudod szervezni az AWS account-okat, mint az Azure subscription-öket a Management Group-okba.

Az "ugyanúgy" az elég nagy túlzás, nálunk van egy jónéhány ezer accountos Org, megfejelve egy mindenféle federated auth, SSO, meg egyéb vackokkal, hát, nem vagyok boldog amikor hozzá kell nyúlni.

persze tag-ekkel meg lehet valósítani hasonlót

Mmhm, amíg pl. nem kell átnyúlni másik régióba. :)

jónéhány ezer accountos Org, megfejelve egy mindenféle federated auth, SSO, meg egyéb vackokkal

Ez egy kicsit úgy hangzik, mintha ilyen panaszkodás lenne, hogyha túl sok feature-t használtok, akkor tényleg bonyolultabb kezelni. Ehhez képest tény, hogy az Entra alapú jogosultságkezelés jobban irányba állít, hogy mit hogyan csinálj.

Mmhm, amíg pl. nem kell átnyúlni másik régióba. :)

Ez ilyen, az AWS-ben sokkal kevesebb a globális nézet, ott mindig egy adott régióból indulsz ki. Azért írtam csak azt, hogy hasonlót, meg hogy nekem is hiányzik :)

Ez egy kicsit úgy hangzik, mintha ilyen panaszkodás lenne, hogyha túl sok feature-t használtok, akkor tényleg bonyolultabb kezelni.

Akkor félreérthető voltam, sorry, Azure-ban nagyságrendileg ugyanennyi subscription van. Csak azokkal egyszerűbb a dolgunk. Nyilván, hiszen az AWS megjelenése után volt 4 éve a Microsoftnak kitalálni, hogy mi működik jól, meg mi nem.

Bedobok pár olyan való életből vett use - case-t, ami Azure alatt viszonylag triviális:

- Hub and Spoke architektúra, az egyik környezet (legyen egy homokozó) organizáció-szintű DNS feloldását kell megoldani anélkül hogy jogosultságot kellene delegálni a hub-ban levő DNS szerver módosításához.

- Kubernetes POD-nak hozzáférést biztosítani egy managed SQL serverhez, letárolt credential nélkül.

- Adott egy PCI DSS compliance infra, aminek blokkolnia kell azoknak a resource-oknak a létrehozását, ami nem felel meg a követelményeknek.

-Hub and spoke: erre simán van példa AWS-ben, ahol épp most vagyok, ott is. És a spoke account-ban nem kell semmilyen jogosultságnak lennie a hub-hoz.

-Kubernetes pod jogosultság: IRSA nagyon régóta van, most már Pod identities az ajánlott. Lényegében mindkettő az Azure AKS POD Workload Identity-vel ekvivalens.

-Lehet policyt beállítani AWS-ben, amivel megtilthatod bizonyos feltételeknek megfelelő resource-ok létrehozását.

Az, hogy szerinted nincs valami, az nem ekvivalens azzal, hogy tényleg nincs.

> Sokkal jobban szervezett, jobban dokumentált, praktikusabb, biztonságosabb az Azure.

Most felkacagtam volna, ha nem kellett volna szopnom vele hosszú hónapokat.

- Jobban szervezett: negyedévente átneveznek dolgokat, negyedévente átrendezik a teljes Azure Portált, nagyon jó lehet a szervezés. Csak ne rúgnák ki negyedévente a teljes csapatot...

- Jobban dokumentált: arra a dokumentációra gondolunk, ami jó esetben köszönőviszonyban nincs sem a felülettel, sem a CLI képességeivel, rosszabb esetben nincs is?

- Praktikusabb, biztonságosabb: erre érdekelne a konkrét összehasonlítás.

Erősen kontrollált (banki) környezetben általában a felhő mellett is nehéz érvelni, de az AWS-nek a konzisztenciája, a stabilitása és a széleskörű - visszamenőleges - kompatibilitás gyakorlatilag azonnali seller tud lenni egy ilyen helyen. Csak a Microsoft sokkal agresszívebb a nagy cégek bevonzásában az Amazonhoz képest, plusz itthon nagyon komoly kultúrája van a MS-nek, a többi provider mintha nem is létezne - pedig vannak még jók. A dokumentáció pedig általában minőségileg rengetegszer jobb az Amazonnál, plusz igény esetén érthető, lényegretörő, bullshit mentes tutorial videók is segítik a tanulást (van külön oktatós része az Amazonnak). 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Miért lenne nehéz?

On-prem oldalon egy sor banki szabályozásból jövő követelményt nagyon nem, vagy egyáltalán nem fogsz tudni megoldani, ami felhőben by default elérhető.

MNB explicit engedélyezi a felhő használatát, ha egy sor technikai - jogi - üzleti követelménynek eleget teszel, erről neki evidenciákat adsz át.

Továbbmegyek: az új szabályozók (NIS2, DORA) egyre inkább felhőre targetálva készülnek.

Pár évvel ezelőtt foglalkoztam Azure-el, tény hogy nem egyszer volt olyan hogy hétfőn teljesen más volt az azure portal mint amit pénteken otthagytam.

Az is tény hogy amikor egy bank számára kellett felhőmegoldás azonnal ott volt a Microsoftnál az MNB által auditált és elfogadott 1500 oldalas  dokumentáció.

Szerintem az van hogy nagyon nem ugyanaz az ügyfélélmény ha megkapod az enterprise supportot mint ha nem, legyen szó Azure-ről vagy AWS-ről.

Viszonylag mezítlábas ügyfélként (non-priority) nekem az AWS jobb élmény mint az Azure.

zászló, zászló, szív