北京
2006年,S3上線。同一年,Twitter誕生,iPhone還要等一年。那時候沒人想到,"mybucket"這個簡單的名字,會在接下來的18年里讓無數開發者夜不能寐。
全局命名空間的詛咒很簡單:一旦有人在地球任意角落搶注了"mybucket",你就只能被迫接受"mybucket-prod-v2-final-really"這種名字。基礎設施團隊為了繞過這個限制,發明了各種黑色幽默式的解決方案——給項目名稱做哈希、寫解密腳本、在Terraform里塞隨機后綴、祈禱CloudFormation的偽隨機ID別撞車。所有這一切,只為避免生產環境突然彈出那個熟悉的"BucketAlreadyExists"。
現在亞馬遜終于松口了。新的賬戶級區域命名空間讓存儲桶名稱變成"mybucket-123456789012-us-east-1-an"這種可預測格式,12位賬戶ID成了天然隔離墻。CloudFormation模板可以直接寫BucketNamePrefix,不用再拼接參數碰運氣;安全團隊能用IAM條件鍵強制全員使用新規范,審計時掃一眼有沒有"-an"后綴就知道哪些是 legacy。
但這里有個微妙的尷尬。Reddit上有人指出,全局命名空間其實構成了安全風險——混淆代理攻擊的可能性。而亞馬遜把這個補丁拖了18年,期間開發者被迫發明了整套繞過機制。2024年Hacker News上的一個討論帖里,工程師們分享著各自的"確定性哈希"方案,有人總結:"現在每次做AWS項目,所有存儲桶都命名為-project-。"
更微妙的是,Azure和Google Cloud從一開始就沒這個毛病。Blob Storage限定在訂閱級,GCS限定在項目級。亞馬遜堅持全局命名空間近二十年,現在才提供一個可選的替代方案,且現有存儲桶無法重命名——你的"mybucket-prod-v2-final-really"將永遠留在那里,像一段無法刪除的提交歷史。
目前35個區域已上線,中東除外。不收費,但也沒法幫你把舊名字改回來。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
