はじめに
AWS を触り始めたばかりの頃にやらかした初歩的なミスをまとめたアドベントカレンダー、題して「AWS初歩ミス図鑑」の 6 日目です。
今回は閑話休題、番外編として Abuse Report を受け取りすぎると、我々は一体どうなってしまうのか? という話を書いていきます。
数年前の話なので、現在はどうなるかわかりません。
そもそも AWS Abuse Report とは
とても簡単にまとめると、自分が所有している AWS 環境上で何かしらの規約違反、もしくは重大なリスクが検知された場合に、AWS から送られてくるメールのことです。
通常メールを受け取ってから24時間以内に何かしらの対応と AWS への返信を行う必要があり、よくわからないからといって放置するとサービスの利用停止やアカウントの停止等の処置を受ける可能性があります。
もしもメールが送られてきたら即座に対応するようにしましょう。
Abuse Report を受け取りすぎると、我々は一体どうなってしまうのか?
本題です。ではこの、健常に AWS を利用しているユーザーであれば一生に一度受けるとか受け取らないかというレベルの警告を短期間高頻度で受信するとどうなってしまうのでしょうか。
結論から申し上げますとさらに緊急度の高いメールが届き、指摘された規約違反について今後どうやって改善をしていくのかや、具体的にどんな対策をするのか等の説明を求められます。
それについて AWS 側に納得をしていただければひとまずは OK ですが、もしも改善が見られないようだと利用しているサービスを停止されてしまいます。
繰り返すようですが、Abuse Report を受け取ってしまった場合は即座に対応するようにしましょう。
余談
余談として、そもそもなぜ Abuse Report を受け取ってしまったのか? という話をフィクション込みで書いていきます。
当時所属していた会社では、ユーザーが自由にコンテンツを投稿できるサービスを運営してました。
投稿されたものは S3 へ保存され、静的コンテンツとして管理されているのですが、いくつかのユーザーが投稿したものの中に、AWS の規約に違反している画像が含まれていました。Abuse Report の対象になったのはこちらで、会社としてはもちろんそんな意図はなかったのですが、違法なコンテンツを恣意的に配信していると判断されました。
数が少なければ即座に対応ができたのですが、複数のユーザーが複数のコンテンツを投稿していたことに加え、数百テラにも及ぶデータの中から規約違反に該当しそうなものを人力で探し出して削除する、というのは、当時の状況では不可能でした。(本来であればどれだけのコストをかけてでもやるべきなのでしょうが……。)
三回目になりますが、Abuse Report を受け取ってしまった場合は即座に対応し、再発しないような対策を講じるようにしましょう。