概要
ついに私のところにもきましたAWS請求$0.64。。。
不正利用ついにやれたか!!!
と、思っていたら実は違いました。
AWS初心者が無料利用枠の範囲内でと利用していたがダメだった話しとして、
興味ある方はご覧ください(_ _)
詳細
いろんなところで目にする突然の多額請求が怖いので請求ダッシュボードは日々チェックしていました。
前日までは何の問題もなかったのに、何の前触れもなくやってきた$0.64
いやいや焦りました。このまま雪だるま式に増えていったらどうしようと
必死に何にやられたのかチェックです。
とりあえずダッシュボードの中ほど、使用状況別の上位利用無料枠サービスをみてみると、
S3 - Puts となってます。
昨日まで上位5位にすらいなかったのに突然ランクイン&ぶっちぎりで100%といってます。
しかも今月終わりまでで200%になると。
身に覚えがないですが、何が Puts されているのかS3をチェックです。
いくつかバケットを作成しファイル保存はしていたので一つ一つチェックしていきますが、
どれを見ても更新された形跡がなく、何かの間違いではないかと思ってきたところついに発見、、、
CloudTrail-Digest 配下になんだかフォルダいっぱい、、、
さらにフォルダ下にファイルいっぱい、、、
間違いなくこれだと思い、これは何ぞやと調べたところ、
ログファイルの整合性の検証機能を有効にすると、CloudTrail からダイジェストファイルが毎時間配信されます。
とのこと。。。
確かにアカウント取った直後くらいに有効にした。そして昨日、とある変更をS3に保存しておきたいなぁと
30分ほどCloudTrailのログ記録ONにした、、、
この30分で過去 90 日間保存されている証跡ダイジェストがS3に保存されたということですか?AWSさん
なぜか肝心の証跡の方は有効にしていた約30分間ぶんの操作証跡しかないですが。
ダイジェストの方だけ90日間分遡って保存
90日間 × 24時間 × 16リージョン = 34,560 Puts
ということですか?
そりゃ無料利用枠2,000Putsなんて一瞬で超えますよ。。。
そもそも個人利用で整合性の検証機能を有効にしたのがバカだったのか
さっと無効にしました。
ちなみに設定は、CloudTrail > 証跡情報 > 設定の以下です。
S3へのログ記録はこっち
誰かの参考になればと思います。
最後に
AWSさんこれは正しい動きなんですかね?
せめて、証跡の方も90日間分遡ってS3に保存されないと何のためのダイジェストファイルなのか。
と、思うのは私だけでしょうか?
追記
気が付けば不正請求の第二弾、、、
と、思ったら1年の無料期間がいつの間にか終わり放置しておいたEBSの請求が発生していた。
使っていないEBSはスナップショットを取って削除しましょう。。。
EBSの料金について以下に参考記事を書きました。良かったらこちらも^^