Go to Qiita Advent Calendar 2024 Top
LoginSignup
5
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@gorooein株式会社デジタルキューブ (DigitalCube Co. Ltd. )

AWSリソースの消し忘れで課金されたので調査

Last updated at Posted at 2021-06-03

昼休み、昼飯を終え一息ついているとスマホに通知が。

「Visaデビットご利用通知 Amazon web services 2.57USD」

AWSリソースの消し忘れで$2.57が徴収されたようです...
勉強も兼ね、どこで発生したのか調査しよう。

#利用料金の確認

ググったところ、

  • 請求情報とコスト管理コンソール
  • Cost Explorer
    この辺りが使えそう、クラウドプラクティショナーの勉強でも出てきたやつだ。

###請求情報とコスト管理コンソール
月毎の利用料がグラフになっている。
$2.57は昨月の利用料だったことが判明
なるほど翌月頭に徴収のシステムなんですね、知らなかった。

更に、
今月の予想利用料$2.84
まじで?こっちも調べないと
ちなみに既に**$0.43発生している模様**、WAFとConfigらしい。
まだ今月3日だぞ...

###Cost Explorer
過去6ヶ月の請求金額とその内訳が確認できる。
4月にも$0.69発生していることが判明
なんで気づかなかったんだ。

肝心の5月分の内訳は、
WAFが$2.26、EC2その他が$0.07、税金$0.24
WAFの課金は5/20から毎日$0.2
EC2は何度も立ち上げたり消したりしてるからいいとして、WAFってなんだっけ...
そして5/20に何をしたんだろう。

更に今月分はWAF(5/20から継続)とConfigで発生している模様、Configも調べないと。

#WAFの課金
WAFはWeb Application Firewallの略。

AWS WAF は、可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールです。
https://aws.amazon.com/jp/waf/

よく覚えてないけど確かに触った気がする、どこで課金されたのだろう。

作成する各 Web ACL および Web ACL ごとに作成する各ルールに対して請求されます。さらに、Web ACL によって処理された Web リクエストの数に対して請求されます。
https://aws.amazon.com/jp/waf/pricing/

  • Web ACL
  • ルール
  • リクエスト

の3つで課金が発生するらしい。
AWS WAFのダッシュボードからWeb ACLを確認するとリソースは無さそう。

あれ?でも、WAFの課金止まってないよな。

#CloudTrailを遡る
CloudTrailで5/20を確認してみる。
CreateWebACL May 20, 2021, 16:53:57 (UTC+09:...
これか。
削除のログも確認しないと。

DeleteWebACLで検索したがヒットしない、おかしい

CreateWebACLを確認するとus-east-1での記録になっている。
AWS WAFのページに戻りus-east-1を確認、WebACLは残っていない
もちろんap-northeast-1にもWebACLなし。

ここまでをまとめると
Cost Explorer : 5/20からWAFに課金、今も継続中
CloudTrail : 5/20にus-east-1にてCreateWebACL、以降のDeleteの記録なし
AWS WAF : us-east-1にWebACLは無し

????

ここでギブアップ、上司のWさんに相談。

「CloudFrontとWAFで使ったんじゃない?」

#騙されたポイント

CloudFrontとWAF連携させる場合、WebACLはグローバルで作成しなければならないらしい。
そのため、WebACLダッシュボードでの表示はGlobal
しかし実際にはus-east-1のサーバに作成されるため、CloudTrailでの記録はus-east-1に残る。
ここで騙されたようです。

確認してみると、WebACLのダッシュボードでリージョン名に並んでGlobalの選択肢がある。
無事Web ACLを発見、削除しました。

Web ACL名がhandson-wafなので、AWSハンズオンをやったときの残りだ、消し忘れてた...

#AWS Configの課金

AWS Config では、アカウントの記録された設定項目の数、アクティブな AWS Config ルールの評価数、コンフォーマンスパックの評価数に基づいて課金されます。
https://aws.amazon.com/jp/config/faq/

  • ルールの評価数
  • コンフォーマンスパックの評価数

で課金されるらしい。

configの課金は6/1だけだった、適当に触っていたのでどこかで$0.08課金されたらしい。
ともかく課金は止まっているようなのでよかった。

#振り返り
CloudTrailはほぼ初めて触ったし、WAFについても少し知れた。
何より無駄な課金を止めれてよかった。

5
1
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?