CloudTrailでAWS Free Tier limit alert が届いた話

AWS Free Tier limit alert が届いた

届いたメールは以下の通り

AWS Free Tier usage limit alerting via AWS Budgets 03/03/2019

Dear AWS Customer,

Your AWS account XXXXXXXXX has exceeded 85% of the usage limit for one or more AWS Free Tier-eligible services for the month of March.

AWS Free Tier Usage as of 03/03/2019 AWS Free Tier Usage Limit
2,000 Requests 2,000 Put Requests of Amazon S3

簡単に訳すと、

• 無料枠の上限が近づいてきてるぜ
• S3は月に2000PUTリクエストまで無料だけど、もう85%使ってるぜ

とのこと。

原因

ええー、まだ月の3日目なのに？（今日は3月3日）
と思ってググってみると、どうやら Cloud Trail が原因のようです。

AWSを始めたらまずやることの1つに
CloudTrailを有効にしてログをS3に保存する というのがありますよね。

これに従って、S3にログを保存する設定をしていると、
CloudTrailがバンバンS3にログファイルを保存していって、
たった2日間で80%（1700 Requests）になるようです笑

このまま続けるといくらになっちゃうの？

2日が終わった時点で1700リクエストなので、単純計算31日で 52700 リクエスト。

僕のS3は東京リージョンに作っているので、
AWSの月額料金計算シミュレータ で調べてみると、0.28USD（≒31円）とのことでした。
　※ 12ヶ月の無料期間中
　※ 1USD=111.92（2019/3/3時点）

まあそんなに高くないけど、無料で使いたい！という人には辛いかも。

そもそもなんでこんなにcloud trailにログが保存されるの？

そう思ってS3の中身を覗いてみた。
すると、、、

どうやら全然使っていないリージョンのフォルダも作成されている。
なんでだ・・・？　eu-west-とか絶対に使ってないんだけど…

試しに絶対使っていないeu-west-1の中身を覗いてみると、2月フォルダと3月フォルダができている…。
しかも、3月3日のフォルダを覗いてみると、結構たくさんファイルがいるw

最終更新日時を見る限り、おそらくログインをした時間。
試しにログファイルの中身を開いてみると、

{"Records":[{"eventVersion":"1.06","userIdentity":{"type":"IAMUser","principalId":"XXXXXX","arn":"arn:aws:iam::XXXXXX:user/XXXX","accountId":"XXXXXX","accessKeyId":"XXXXX","userName":"XXXXX","sessionContext":{"attributes":{"creationDate":"2019-03-03T00:32:17Z","mfaAuthenticated":"true"}},"invokedBy":"signin.amazonaws.com"},"eventTime":"2019-03-03T00:33:03Z","eventSource":"cloudtrail.amazonaws.com","eventName":"GetTrailStatus","awsRegion":"eu-west-1","sourceIPAddress":"XXXXX","userAgent":"signin.amazonaws.com","requestParameters":{"name":"arn:aws:cloudtrail:ap-northeast-1:XXXXXX:trail/XXXX"},"responseElements":null,"requestID":"xxxxxx","eventID":"xxxx","readOnly":true,"eventType":"AwsApiCall","managementEvent":true,"recipientAccountId":"XXXXXXXX"},{"eventVersion":"1.06","userIdentity":（以下略）

うーん、CloudTrailが他のリージョンに対してなにかを見に行って、
「見に行ったよ」というログを勝手に吐いているようにしか見えない・・・。
いらねえよそんなログ！

課金されないための対応

そんなこんなで確認しているうちに、ログファイルが2000putリクエストを突破。

31円くらいだったら止めなくてもいいかなぁ？ と思いましたが、
まだ何もサービスをローンチしていないのに金がかかるのもイマイチなので、
とりあえずCloudTrailのログ記録をOFFにしておきました。
ひとまずPUTリクエストは収まったので課金はされずに済みそうです。