先に言っておく
- Claude Code は悪くない
- AWSも悪くない
- 悪いのは自分自身
そのメールは突然に来た
「22,488円??なんか買ったっけ??記憶にないのだが…。」
その時思ったのは以下の2択だった。
- カードが不正利用された。
- 予約注文していた何かが発送されて決済された。
しかし、後者に思い当たるものは何もなかった。
とりあえずその金額でメールボックスを検索してみた。
なにか買い物をしたのであれば購入完了メールなどに同じ金額が記載されていそう。
ということで 22488 という数字でメールボックスを検索してみた。
そしてすぐに以下のメールが引っかかった。
ふぁ!!?????
あわててAWSコンソールにログインした。
AWSのbillingを見てみる
なんじゃこりゃああああああああああ!!! USD 136.88!??
え?もしかしてその前の月も???
USD 92.60も取られてる!!?
2ヶ月分合わせて
136.88 + 92.60 = USD 229.48
日本円にして3万円超え…
なんのリソースを作ってしまった…?
最初、適当に立てた高スペックEC2インスタンスでも放置してたのかと思ったが、EC2は立てていなかった。
あとやらかすとすれば適当に触りたくてRDS立てたの放置したか?と思ったが、それも明細から違うのはわかっている。
恐る恐る明細を開いてみる
NAT GWとVPC Endpoint(と少額だがIPv4アドレス)が出来てる!?
記憶を探ってみた。
そういえば1ヶ月半前くらいにClaude CodeでのVibe Codingが楽しくなってなんか適当に色々作ってて、
それっぽいWebアプリケーションが出来て
- AWS Fargateで動くようにして
- TerraformでIaC作って
- (何を思ったか)デプロイして
とかやってた気がする。
とりあえず何も確認せずになんでもかんでも Claude Codeからの質問に Yes で答えていたし、何でもかんでも権限とか与えていたから
ホームディレクトリのaws credentialファイル読み取って個人のAWSアカウントにデプロイしてくれてしまったらしい…。
もはや記録になくて記憶にしかないので確証が持てないのだがこれしか思いつかない…
※有識者の方、「Claude Codeはそこまでやらない、やれない」とかあればご指摘ください。
とりあえずリソースは削除した
作られていたNAT-GWその他もろもろは意気消沈ですべて削除した。
対策
今更ながらコスト異常検出を設定した。
請求とコスト管理 -> コスト異常検出
から行える。
個人だとS3使ったり、ちょっとLambda使うくらいだからいいやと思っていて何もしていなかったんだが、とりあえず日次のコストが$3.00超えたら気付けるようにした。
教訓
- AWSのコスト異常検出は利用頻度に関わらず設定しておく
- テンション上がってClaude Code(に限らずAIエージェント)になんでもかんでもやらせない
- AIにお願いした作業は自分で責任をもって確認する。
- 付与する権限は適切なものにする。
みなさん、今すぐ設定の確認を。
冒頭に書きましたが
- Claude Code は悪くない
- AWSも悪くない
- 悪いのは自分自身
です。