はじめに
久しぶりに個人の勉強用AWS環境を触ってみたら、思ったよりとConfigの料金がかかっていた。
思わず呟いた先月の投稿がこちら
なので、状況の確認ともうちょっと安くする方法を整理してみた。
まとめ
- Configの料金が「継続的な記録」になっている
- Terraformなどで大量のリソースを一気に変更する作業をする
私と似たような使い方の方はもうちょっと安くできそう
やってみたこと
AWS Configってどんなの?を整理
そもそもAWS Configというのはどんなサービスで、どこに課金が発生するのかと、自分の用途としては異常な状況ではないかどうかを確認してみた。
AWS Configでできること
ざっくり言えば、AWSのサービス変更を追跡して、条件をセットして通知などをできるようにするサービス
どこにお金がかかる?
ここにお金がかかる。
- 変更の記録
- ルールの評価実施
- その他(スナップショットのS3保存など)
情報元はこちら:https://aws.amazon.com/jp/config/pricing/
現状分析
料金表に照らし合わせてみると、例えばこんな使い方なら合計0.93USD(約139円)。
- 1日10つくらい設定変更する
- 10項目/Day x 30Day x 0.003USD= 0.90USD
- 1日一回ルールの評価をする
- 30Day x 0.001USD = 0.03USD
で、実際は2024/1月の月額は19USDいってたので、上の10倍以上のことをしてたんじゃないかと思われた。
また、1月だけちょっとやらかしたんじゃないの?と思って他の月もみてみたら、そうだった。
てことで結論、1月になんか起きてたっぽい
1月何してたっけ?
よく思い出したら、このへんでTerraformを利用した副業をしてました。
で、ちょっと勉強に自分のアカウント使って色々やってたんですよね。
Terraformってめちゃめちゃ変更を発生させるわけで、そりゃConfigの料金あがりますよね。
設定の状況
都度記録する方式になってた。
やさしい人
みのるんさんがすかさずコメントくれたんだけど、完全にそこでした。あざます。
是正
ということで原因がAWS Configの設定であることがわかりました。
その上で、私の使い方の場合、継続的ではなく日次での記録が適切であることがわかりました。
ということで、マネコンでポチポチやってしまいます。
記録戦略を日次にします。
それから、ここは使い方によりますが、一旦自分は最低限不正アクセスの検知ができればよいので、記録対象も削ってしまいます。
検証
さて、しばらく立ちましたが、1月に引き続き結構Terraform applyをしてた私のアカウントがどうなったか見てみます。
無事下がってました!
設定ミスに気づいて2/23に設定し直すまでお金かかってたけど・・
最後に
たまにコストチェックしましょう。
AWSで1ドル、10ドルでどんなことができるか、という肌感を鍛えていきましょう。
参考
- 料金 - AWS Config | AWS https://aws.amazon.com/jp/config/pricing/