More than 5 years have passed since last update.

AWSをほぼ無料でお勉強：コンソールログインを検知したい（その５）

Posted at 2019-08-24

少し時間が空いてしまいました。
コンソールログイン検知の仕組みですが、いろいろ考えて完全無料というのは難しいと判断して、今まで設定してきました。

さて、本題に入る前に今一度確認。

・お金かけてまでやりたくないので基本的に無料でAWSを勉強する
　→ちょっとしたサービスを起動すると結構高額になりやすい。
・高いレベルのセキュリティ確保を目指す
　→アカウントを不正に使われるととんでもない額を請求されるので防ぐ

まあ、もう無料ではなくなってしまったので、タイトルは「ほぼ無料」に変えましたけどね。。。

実際設定を入れてどうなったかなんですが、

こんな感じです。おー！実験はじめたところから（グラフがはじまっているところ）課金されていますね。約半月で0.44ドルなので、１ヶ月でも1ドルくらいの計算になります。まあ、これなら許容範囲ですかね。

で、結局何でお金がかかっているのかをもう少し分析してみます。

はじめはCloudwatchとかS3かなと思っていたのですが、実はほぼ全額がKMSでした。まぁ安全にAWSを使うにはKMSは必須ですし、使わないわけにはいかないと思うのでよしとしますか。

一旦ログイン検知シリーズはこれにて終了することにします。ちなみに、コンソール操作を沢山行ったりするとログ量が増えてもっと違った課金になってくるかもしれないですね。現状、週末にちょっとお勉強で触るくらいなので、当面変わらないかなぁとは思っていますけど。