利用料金の確認

ググったところ、
- 請求情報とコスト管理コンソール
- Cost Explorer
この辺りが使えそう、クラウドプラクティショナーの勉強でも出てきたやつだ。

請求情報とコスト管理コンソール

月毎の利用料がグラフになっている。
$2.57は昨月の利用料だったことが判明
なるほど翌月頭に徴収のシステムなんですね、知らなかった。

更に、
今月の予想利用料$2.84
まじで？こっちも調べないと
ちなみに既に$0.43発生している模様、WAFとConfigらしい。
まだ今月３日だぞ...

Cost Explorer

過去６ヶ月の請求金額とその内訳が確認できる。
４月にも$0.69発生していることが判明
なんで気づかなかったんだ。

肝心の５月分の内訳は、
WAFが\$2.26、EC2その他が\$0.07、税金\$0.24
WAFの課金は5/20から毎日$0.2
EC2は何度も立ち上げたり消したりしてるからいいとして、WAFってなんだっけ...
そして5/20に何をしたんだろう。

更に今月分はWAF（5/20から継続）とConfigで発生している模様、Configも調べないと。

WAFの課金

WAFはWeb Application Firewallの略。

AWS WAF は、可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールです。
https://aws.amazon.com/jp/waf/

よく覚えてないけど確かに触った気がする、どこで課金されたのだろう。

作成する各 Web ACL および Web ACL ごとに作成する各ルールに対して請求されます。さらに、Web ACL によって処理された Web リクエストの数に対して請求されます。
https://aws.amazon.com/jp/waf/pricing/

Web ACL
ルール
リクエスト

の3つで課金が発生するらしい。
AWS WAFのダッシュボードからWeb ACLを確認するとリソースは無さそう。

あれ？でも、WAFの課金止まってないよな。

CloudTrailを遡る

CloudTrailで5/20を確認してみる。
CreateWebACL May 20, 2021, 16:53:57 (UTC+09:...
これか。
削除のログも確認しないと。

DeleteWebACLで検索したがヒットしない、おかしい

CreateWebACLを確認するとus-east-1での記録になっている。
AWS WAFのページに戻りus-east-1を確認、WebACLは残っていない。
もちろんap-northeast-1にもWebACLなし。

ここまでをまとめると
Cost Explorer : 5/20からWAFに課金、今も継続中
CloudTrail : 5/20にus-east-1にてCreateWebACL、以降のDeleteの記録なし
AWS WAF : us-east-1にWebACLは無し

????

ここでギブアップ、上司のWさんに相談。

「CloudFrontとWAFで使ったんじゃない？」

騙されたポイント

CloudFrontとWAF連携させる場合、WebACLはグローバルで作成しなければならないらしい。
そのため、WebACLダッシュボードでの表示はGlobal。
しかし実際にはus-east-1のサーバに作成されるため、CloudTrailでの記録はus-east-1に残る。
ここで騙されたようです。

確認してみると、WebACLのダッシュボードでリージョン名に並んでGlobalの選択肢がある。
無事Web ACLを発見、削除しました。

Web ACL名がhandson-wafなので、AWSハンズオンをやったときの残りだ、消し忘れてた...

AWS Configの課金

AWS Config では、アカウントの記録された設定項目の数、アクティブな AWS Config ルールの評価数、コンフォーマンスパックの評価数に基づいて課金されます。
https://aws.amazon.com/jp/config/faq/

ルールの評価数
コンフォーマンスパックの評価数

で課金されるらしい。

configの課金は6/1だけだった、適当に触っていたのでどこかで$0.08課金されたらしい。
ともかく課金は止まっているようなのでよかった。

振り返り

CloudTrailはほぼ初めて触ったし、WAFについても少し知れた。
何より無駄な課金を止めれてよかった。

AWSリソースの消し忘れで課金されたので調査