LoginSignup
3
2

More than 3 years have passed since last update.

AWSAdvent Calendar 2020Day 24
@machointossh(tosh)

AWSの高額請求に涙する前に設定しておきたいAWS BudgetsとSlack通知

Last updated at Posted at 2020-12-24

はじめに

この記事は AWS Advent Calendar 2020 の24日目の記事です。

Advent Calendarで AWSでやらかして3桁万円請求された話 という記事を読んで、同じくAWSを運用している身として「ハッ!」としたので、急ぎ料金請求に関する対策を講じました。

予算の設定と通知される金額を設定する

予算に対してどれくらいの料金を使用しているか、日次でどのくらい請求されているかを通知する方法は複数考えられます。

  • AWS Budgetsで予算と閾値の設定→AWS ChatbotでSlackに通知
    • 簡単
    • しかし閾値を超えないと通知が来ないので複数の閾値を設定しないと怖い
  • AWS Cost and Usage ReportsでS3にコスト情報を出力する
    • S3に新しいオブジェクトが追加されたらLambdaをキックしてSlackに通知
    • ただし1時間ごとでさえ出力される情報量が多い

料金の推移を詳細に追従したいなら下の選択肢かと思います。

膨大な費用請求を避ける目的であれば上の選択肢で事足ります。今回はこれを取り上げたいと思います。

Untitled Diagram-2.png

AWS SNSの設定

  1. SNSのホームにアクセス
  2. "Create topic"をクリック
  3. TypeでStandardを選択
  4. Nameを任意で設定
  5. Access Policyで "Advanced" を選択
  6. Statementの配列 "Statement": [] に以下のjsonを追加
  7. この状態で一度保存
追加するstatement
{
  "Sid": "E.g., AWSBudgetsSNSPublishingPermissions",
  "Effect": "Allow",
  "Principal": {
    "Service": "budgets.amazonaws.com"
  },
  "Action": "SNS:Publish",
  "Resource": "your topic ARN"
},

Screen Shot 2020-12-24 at 11.17.32.png

Screen Shot 2020-12-24 at 11.17.43.png

  1. 保存するとARNが生成されるのでこれをコピー
  2. 編集をクリック
  3. Access Policyで "your topic ARN" をコピーしたARNに変更
  4. 変更を保存

Screen Shot 2020-12-24 at 11.18.35.png

Screen Shot 2020-12-24 at 11.19.31.png

AWS Chatbotの設定

AWS Chatbot のコンソールにアクセスします。

  1. "Configure new clients" をクリック
  2. Slackを選択
  3. AWSがSlackへのアクセスを許可するか聞かれるので "許可" を選択
  4. "Configure Slack Channel" という画面に遷移される
  5. Configuration nameを入力
  6. 通知するSlackのチャンネル情報を入力
  7. Slackに対するChatbotのIAM Roleを作成する
  8. 上で作成したSNS Topicの情報を入力
  9. 保存

これでChatbotがSNS TopicをSubscribeするようになります。

Screen Shot 2020-12-24 at 12.48.01.png

Screen Shot 2020-12-24 at 12.48.11.png

AWS Budgetsの設定

AWS Budgetsにアクセスします。

注意

IAM Userを利用している場合、デフォルトではrootアカウントにしか権限がないのでエラーメッセージが表示されます。Full AdminのPolicyを持っていても表示されます。

そこで、IAM Userに料金情報にアクセスできるように設定します。

  1. 一旦、rootアカウントでログインしなおす
  2. ユーザー名をクリック
  3. My Account をクリック
  4. 下にスクロールし "IAM User and Role Access to Billing Information" を広げる
  5. "Activate IAM Access" にチェック
  6. "Update" を押す

Screen Shot 2020-12-25 at 9.04.40.png

Screen Shot 2020-12-24 at 11.01.36.png

Budget Typeの設定

  1. "Create a budget" をクリック
  2. BudgetのNameを設定
  3. Periodを選択
  4. Specify your monthly budgetで "Fixed" を選択(予算が固定であれば)
  5. 上記のPeriodでの予算を設定
  6. 必要に応じて Aggregate costs by を変更
  7. "Configure thresholds" で次へ

Screen Shot 2020-12-24 at 11.11.37.png

Screen Shot 2020-12-24 at 11.11.47.png

thresholdsの設定

  1. 実際の料金に基づいて閾値を設定する場合は"Actual cost"を設定
  2. 閾値を設定
  3. Email Addressを入力(必須のようです)
  4. Amazon SNSに先ほど設定したSNS TopicのArnを入力
  5. Confirm budgetをクリックして完了

Screen Shot 2020-12-24 at 11.13.30.png

以上で設定は終わりです。お疲れ様でした!

さいごに

通知のthresholdを設定してから時間が経っていないため、まだ通知が来ていません。汗

Advent Calendarの件もあるので、とりいそぎ手順だけでも投稿することにしました。実際の通知が来たらこちらの投稿を編集する予定です。(間に合わずすみません汗)

追記

21:16にSlackに通知が来ました!これで設定がしっかり完了していたようです!

Screen Shot 2020-12-25 at 0.04.20 1.png

みなさんもクラウドインフラの高額請求には気をつけて、自分の資産を守りましょう。

それではみなさん、メリークリスマス!🎄

参考

3
2
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
2