低コスト運用を意識していたから気付けた
今回この課金にすぐ気付けたのは、
普段から できるだけ低コストでサービスを運用することを意識しているからだと思います。
個人でサービスを作っていると、
- CloudFront
- Lambda
- S3
- API Gateway
など多くのAWSサービスを組み合わせることになります。
そのため、AWSの請求画面は定期的に確認するようにしています。
小さな金額でも、サービスが増えると積み重なっていくからです。
今回も何気なく請求画面を確認していたところ、
見慣れない項目がありました。
AWS WAF – 保護パック
しかも金額が少しずつ増えています。
朝確認したときは $1.65 でした。
「何だろう?」と思いながら数時間後にもう一度確認してみると、
今度は $2.23 になっていました。
短い時間で金額が増えていることに気付き、
これは何かが動いていると考えました。
そこでAWSの請求項目を詳しく確認し、
関連していそうなサービスを一つずつ調べていきました。
すると原因は AWS WAF にありました。
CloudFrontのディストリビューションの設定を確認すると、
WAF Protection Pack が有効になっていました。
このProtection Packは、
AWSが用意しているセキュリティルールのセットをまとめて適用できる機能です。
Bot対策や一般的な攻撃対策などを簡単に有効にできる便利な機能ですが、
有料の機能でもあります。
今回の場合、自分では明示的に設定した覚えがなかったため、
CloudFrontの設定作業の途中で自動的に有効になっていた可能性があります。
結果として、CloudFrontの設定画面から
この WAF Protection Pack を無効にすることで課金は止まりました。
学び
今回の件で改めて感じたのは、
低コスト運用を意識していると異変に気付きやすい
ということです。
個人開発では
• 小さな課金
• サービス数の増加
によって、気付かないうちにコストが増えることがあります。
そのため、
• AWSの請求画面
• CloudFrontの設定
• WAFの設定
などは、ときどき確認しておくと安心です。
また個人開発をしていると、
アイデアや機能を考えるだけでなく、
• インフラ
• セキュリティ
• コスト
など、いろいろな部分にも気を配る必要があります。
今回のように
「自分では設定したつもりがない機能が有効になっている」
というケースもあるため、
請求画面のチェックは意外と重要だと感じました。