AWSを長年利用していると、アカウントが凍結したり、閉鎖したりすることもあると思います。
例えば
- 単純な未払い
- 暫定的に自分の名義で登録したAWSアカウントを使い納品した先が、しばらくしたら支払をやめていた
- S3にアップしていた画像がアダルト・児童ポルノ認定を受けた
- 適当に作ったメールサーバーが、迷惑メールの踏み台にされた
… etc.
「どうせ別のアカウントの話だから」と油断していたら、
運用中のサーバが午前3時に急に停止、メールを確認すると以下のようなメールが届いていました。ぱっと見フィッシングっぽいけど本物です。
要約すると、アカウントの利用者がブラックリストや不正利用等に該当していないかを確認するため
身分証明書をアップするようにとの指示ですが、
「このメールが届いた時点で既に」すべてのサーバーは停止し、マネージメントコンソールにもアクセス出来なくなっていました。そのため、急いでデータを避難しようとしても時は既に遅し。
なお、この対応の期限は たったの2日後 なので、Mackerel / Datadogによる外形監視をしていなければ気付きませんでした。
三連休だったらメールに気付かない可能性もあるくらい、恐ろしくシビアです。
指示に従って身分証明書をアップロードしましたが、今回のケースでは、その数十分後にはアカウントは完全に停止されてしまいました。
AWS内でマルチリージョン等でバックアップを取っていても、アカウントごと即日閉鎖されてしまっては取り出しようがありません。AWS Backupだけで安心しきっていないでしょうか?
アダルト関係のデータを扱う場合や大量のメール送受信を扱う場合など、クラウドベンダーとの関係がシビアな場合は特に、アカウント閉鎖のリスクをきちんと考えた方がよさそうです。
GCPの話ですが、海外の年金基金のGCPアカウントが「誤って削除」されてしまった事例もあるようです。こういったケースでは、マルチリージョンでのバックアップも無意味です。
単一のクラウドに依存せず、万が一のためにマルチクラウドでのバックアップを念の為行っておきましょう。