事象
先月(九月)業務中にTerraformでWAFをいじった覚えがあり、画像の通り九月分はWAFの費用が請求された。
そして、九月下旬にしっかりWAF-ACLやルールなど、意図して作ったリソースを全部削除したつもりで、WAF画面ではなんもないように見えてます。
しかし、十月となりBudgetを確認すると、あれっ、また変なWAF費用が課金された。。。
調査結果
CloudFrontにより作られたWAFのせいだ
結論から言うと、CloudFront作成時に以下の選択がありますが、
「セキュリティ保護を有効にする」を選択すると、裏でWAF-ACLとルールを作ってくれるとのこと。
先月は業務中でTerraformでCloudFrontを作ったことがあり、
恐らくそのとき意図せず「セキュリティ保護を有効にする」を設定してWAFを作ってしまった。。。
そこで、一つの落とし穴として、
先月はちゃんとCloudTrailで変な動きはないか確認してたけど、
CloudFrontとWAFはグローバルのサービスなので、バージニア北部リージョンに切り替えないとログは見れないとのこと。。。
そして、CloudFront画面で該当ディストリビューションを削除し、もう一度CloudTrailを確認すると、ACLも一緒に削除されるように見えます。
終わりに
AWSリソースは裏でほかのリソースと連携して動作するのが多くあるようで、定期的にリソースの状況(変な課金はないか)を確認する癖をつけたほうがいいですね。。。
そして、東京リージョンだけじゃなく、各リージョンの状況も気をつけましょう!