AWS
S3
AWSTrail

CloudTrailでAWS Free Tier limit alert が届いた話


AWS Free Tier limit alert が届いた

届いたメールは以下の通り


AWS Free Tier usage limit alerting via AWS Budgets 03/03/2019

Dear AWS Customer,

Your AWS account XXXXXXXXX has exceeded 85% of the usage limit for one or more AWS Free Tier-eligible services for the month of March.

AWS Free Tier Usage as of 03/03/2019 AWS Free Tier Usage Limit

2,000 Requests 2,000 Put Requests of Amazon S3


簡単に訳すと、


  • 無料枠の上限が近づいてきてるぜ

  • S3は月に2000PUTリクエストまで無料だけど、もう85%使ってるぜ

とのこと。


原因

ええー、まだ月の3日目なのに?(今日は3月3日)

と思ってググってみると、どうやら Cloud Trail が原因のようです。

AWSを始めたらまずやることの1つに

CloudTrailを有効にしてログをS3に保存する というのがありますよね。

これに従って、S3にログを保存する設定をしていると、

CloudTrailがバンバンS3にログファイルを保存していって、

たった2日間で80%(1700 Requests)になるようです笑


このまま続けるといくらになっちゃうの?

2日が終わった時点で1700リクエストなので、単純計算31日で 52700 リクエスト。

僕のS3は東京リージョンに作っているので、

AWSの月額料金計算シミュレータ で調べてみると、0.28USD(≒31円)とのことでした。

 ※ 12ヶ月の無料期間中

 ※ 1USD=111.92(2019/3/3時点)

まあそんなに高くないけど、無料で使いたい!という人には辛いかも。


そもそもなんでこんなにcloud trailにログが保存されるの?

そう思ってS3の中身を覗いてみた。

すると、、、

スクリーンショット 2019-03-03 10.30.42.png

どうやら全然使っていないリージョンのフォルダも作成されている。

なんでだ・・・? eu-west-とか絶対に使ってないんだけど…

試しに絶対使っていないeu-west-1の中身を覗いてみると、2月フォルダと3月フォルダができている…。

しかも、3月3日のフォルダを覗いてみると、結構たくさんファイルがいるw

スクリーンショット 2019-03-03 10.34.02.png

最終更新日時を見る限り、おそらくログインをした時間。

試しにログファイルの中身を開いてみると、


{"Records":[{"eventVersion":"1.06","userIdentity":{"type":"IAMUser","principalId":"XXXXXX","arn":"arn:aws:iam::XXXXXX:user/XXXX","accountId":"XXXXXX","accessKeyId":"XXXXX","userName":"XXXXX","sessionContext":{"attributes":{"creationDate":"2019-03-03T00:32:17Z","mfaAuthenticated":"true"}},"invokedBy":"signin.amazonaws.com"},"eventTime":"2019-03-03T00:33:03Z","eventSource":"cloudtrail.amazonaws.com","eventName":"GetTrailStatus","awsRegion":"eu-west-1","sourceIPAddress":"XXXXX","userAgent":"signin.amazonaws.com","requestParameters":{"name":"arn:aws:cloudtrail:ap-northeast-1:XXXXXX:trail/XXXX"},"responseElements":null,"requestID":"xxxxxx","eventID":"xxxx","readOnly":true,"eventType":"AwsApiCall","managementEvent":true,"recipientAccountId":"XXXXXXXX"},{"eventVersion":"1.06","userIdentity":(以下略)


うーん、CloudTrailが他のリージョンに対してなにかを見に行って、

「見に行ったよ」というログを勝手に吐いているようにしか見えない・・・。

いらねえよそんなログ!


課金されないための対応

そんなこんなで確認しているうちに、ログファイルが2000putリクエストを突破。

31円くらいだったら止めなくてもいいかなぁ? と思いましたが、

まだ何もサービスをローンチしていないのに金がかかるのもイマイチなので、

とりあえずCloudTrailのログ記録をOFFにしておきました。

ひとまずPUTリクエストは収まったので課金はされずに済みそうです。