はじめに
こんにちは。
プログラミング初心者wakinozaと申します。
勉強中に調べたことを記事にまとめています。
十分気をつけて執筆していますが、なにぶん初心者が書いた記事なので、理解が浅い点などあるかと思います。
間違い等あれば、指摘いただけると助かります。
記事を参考にされる方は、初心者の記事であることを念頭において、お読みいただけると幸いです。
記事のテーマ
-
AWS SAA取得のため、AWSの勉強をしています。
-
備忘録として、AWSを始めた際に最低限行っておきたいセキュリティ項目についてまとめています。
-
前編では、ルートユーザーの初期設定と、IAMユーザーの作成までを説明しました。
- 今回の後編では、請求データの確認、操作履歴の取得、脅威検知などの初期設定について説明していきます。
前提
- AWSアカウントのルートユーザー初期設定・管理用IAMユーザーの作成が完了している状態から説明していきます。
- 実務ではAWS Organizationsによる組織単位の統制がベストプラクティスですが、今回は学習のためアカウント単位での設定を扱います。
目次
1. 請求データの確認とアラートの設定
2. AWS Budgetsを使った請求アラート
3. AWS Cost & Usage Reportの設定
4. AWS Cost Explorerの有効化と確認
5. 操作履歴とリソース変更履歴の記録
6. AWS CloudTrailの証跡保存
7. AWS Configの有効化
8. 脅威検知
9. Amazon GuardDutyの有効化
1. 請求データの確認とアラートの設定
AWSは、定額制ではなく、利用したリソースの種類や時間に応じてコストが変動する従量課金制です。
利用した分のコストを支払うのは当然ですが、不要になったリソースを削除し忘れた場合や、セキュリティ侵害でリソースを不正に利用された場合などに、思わぬ高額請求が発生する可能性があります。
そのため、コストの分析やレポートを作成したり、コストが指定値を超えた場合にアラートを発信するなど、コストの状況を可視化する設定が必要です。
これにより、予期せぬ請求の早期発見が可能になります。
今回紹介するコスト設定の項目は、以下の通りです。
- AWS Budgetsを使った請求アラート
- AWS Cost & Usage Reportの設定
- AWS Cost Explorer の有効化と確認
2.1. AWS Budgetsを使った請求アラート
AWS Budgetsは、あらかじめ設定した「予算(金額や使用量)」に対して、実際の値が閾値を超えた場合に、アラートを通知するサービスです。
また、「このままだと月末には予算を超えそうだ」という予測(Forecasting)に基づいて通知したり、予算超過時にはリソースを強制停止するなどのアクションも設定可能です。
Budgetsには、主に5つの基本機能があります。
| 機能 | 説明 |
|---|---|
| 予算設定 | 予算を設定する機能 |
| アラート機能 | 設定した予算に近づいた場合や超過した場合に、アラートを送信する機能 |
| 予算レポート | 実際にかかったコストや使用量を通知する機能 |
| アクション機能 | AWSがユーザーに代わって、リソースを停止させるなどの制御を行う機能 |
| 予算テンプレート機能 | あらかじめ用意されたテンプレートを使用して、簡単に予算を作成できる機能 |
基本機能の利用料金は、以下の通りです。
| 機能 | 利用料金 |
|---|---|
| 予算設定 | 無料 |
| アラート機能 | 無料 |
| 予算レポート | 1レポートごとに、0.01ドル |
| アクション機能 | アクションを有効にした予算が3つ目までは無料。4つ目からは、1予算につき1日ごとに0.10ドルの料金が適用される |
| 予算テンプレート機能 | 無料 |
この記事では、「予算設定」と「アラート機能」を利用したアラートの設定と、予算レポートの作成について説明していきます。
「予算設定」と「アラート機能」は追加料金は不要ですが、予算レポート作成は1レポートごとに追加料金がかかります。
2.2. AWS Budgetsを使った請求アラートの手順
次に、具体的な手順を見ていきます。
まず、管理者権限を持つIAMユーザーでAWSマネジメントコンソールにログインしてください。
次に、現在のリージョンを確認します。
特にこだわりがなければ、レイテンシーが低い「アジアパシフィック(東京・大阪)」か、新機能がいち早く提供される「米国東部(バージニア北部)」リージョンを選択するのが一般的です。
操作前に、現在のリージョンを確認する理由は、検証後のリソース管理を容易にするためです。
AWSのリソースの多くは、リージョン単位で管理されています。そのため、東京リージョンのコンソールには、カリフォルニアリージョンで作成したリソースが表示されません。利用し終わったリソースを削除しようと思った場合、リソースが複数のリージョンに点在していると、リソースの削除漏れが起きたり、未使用のリソースによる追加請求が発生しやすくなります。
もし検証用や学習用途でAWSを利用する場合、利用するリージョンを1つに固定しておいたほうが、後のリソース管理が楽になるためおすすめです。
また、AWSにログインした際には、必ず現在いるリージョンを確認する癖をつけることをお勧めします。
検索窓で「Billing」を入力し、検索候補に挙がってくる「Billing and Cost Management」をクリックしてください。
請求とコスト管理の画面が表示されます。
次に、画面左側にある「予算」→「予算を作成」ボタンをクリックしてください。
予算タイプを選択画面が表示されます。
o
「予算の設定」で「カスタマイズ」を選択してください。
予算タイプが表示されます。
今回は、金額を指定する「コスト予算」を利用します。
「コスト予算」を選択し、「次へ」をクリックします。
予算の設定画面が表示されます。
まず、予算名に任意の名前を入力してください。
(ここでは、「BillingAlert」としています。)
今回は学習用途として、月の予算を1ドルとして設定していきます。
予算額を設定欄に以下のように入力してください。
期間:月
予算更新タイプ:定期予算
開始月:任意の月
予算設定方法:固定
予算額:1.00(1ドル)
予算の範囲は、デフォルトの「すべてのAWSサービス」にチェックが入っていることを確認してください。
「次へ」ボタンを押してください。
アラートの設定画面が表示されます。
「アラートのしきい値を追加」ボタンをクリックしてください。
アラートのしきい値を設定画面が表示されます。
以下のように入力してください。
しきい値:80、予算額の%
トリガー:実際
Eメールの受信者:通知先のメールアドレス
入力が終われば、「次へ」ボタンをクリックしてください。
予算アクションをアタッチの画面が表示されます。
今回は、予算アクションを設定しないので、何も選択せずに「次へ」ボタンを押してください。
予算の確認画面が表示されます。
内容に間違いがなければ、「予算を作成」ボタンを押してください。
予算一覧に、先ほど作成した予算が表示されていれば、予算とアラートの設定は完了です。
2.3. AWS Budgetsを使った予算レポートの設定
次に、予算レポートの設定について説明していきます。
予算アラートは、しきい値を超えたときのみ、通知が来ます。
そのため、リソースの削除漏れなどがあっても、請求額がしきい値を超えるまで気づくことが難しい場合があります。
余分なコストが発生していないか厳密に確認したい場合は、予算レポートを取得します。
予算レポートは、予算の使用状況を定期的にメールで通知するサービスです。
予算レポートを「日別」で取得すると、リソースの削除漏れなどのコスト異常に気付きやすくなるというメリットがあります。
デメリットは、レポートの取得に追加料金がかかるという点です。
予算レポートは、1レポートにつき0.01ドルの追加料金がかかります。
非常に少額ですが、毎日取得すれば累積で無視できない金額になります。
そのため、メリット・デメリットを考慮したうえで、導入を検討してください。
予算レポートの設定方法を説明します。
請求とコスト管理の画面左側の「予算レポート」をクリックしてください。
予算レポート画面が表示されます。
「予算レポートを作成する」ボタンをクリックしてください。
予算レポートを作成する画面が表示されます。
以下の情報を入力してください。
予算レポート名:任意の名前(ここでは、「dailyBilling」としています。)
予算の選択:先ほど作成した予算を選択してください。
レポートの頻度:日
Eメールの受信者:通知先のEメールアドレス
内容を確認したら「作成」ボタンを押してください。
予算レポート一覧に、作成した予算レポート名があれば、作成完了です。
3. AWS Cost & Usage Reportの設定
AWS Cost & Usage Report(CUR)は、最も詳細なコストと使用状況データをS3に書き出すサービスです。
CURの特徴は以下の通りです。
- 詳細なデータ:「どのリソースが」「いつ」「どのような理由で」「いくら」コストが発生したのかという情報が最も詳細に取得できます。
- データの利用しやすさ:S3に書き出されたデータは、その他のリソースによる分析が可能です。(AthenaでSQLによって分析や、QuickSightでグラフ化など)
- 長期保存:データは可用性の高いS3に保存されるため、長期間のデータ保存が可能です
CURは、CUR設定後のデータしか記録されません。後から、CUR設定前のデータが必要になっても、取得することはできません。
そのため、利用用途がなくても、AWS利用開始直後にとりあえず設定しておくことが推奨されます。
ファイル形式は、Apache Parquet形式(列指向フォーマット)またはCSV形式(gzip圧縮)を選択可能です。
Athena等を用いた分析を行う場合は、クエリ効率とコストに優れたParquet形式を、ローカルで分析したい場合は、CSV形式を推奨します。
3.1. 必要なコスト
CUR自体の作成・利用は無料ですが、データ保存先のS3の利用には、追加料金が発生します。
標準(Standard)を利用した場合の料金は、以下の通りです。
- 書き込みや読み込みのリクエスト料金:1000回あたり、約0.005ドル
- ストレージ料金:保存しているデータ量(GB)× 約0.023ドル /月(最初の 50 TB/月)
「既存のレポートを上書き」を設定することで、ストレージ料金を抑えることも可能です。
また、「ライフサイクルルール」を設定することで時間の経過とともによりコストパフォーマンスの良いストレージクラスに自動移行したり、保存期間が終了したデータを自動削除することも可能です。
3.2. 手順
次に具体的な設定手順を見ていきます。
請求とコスト管理の画面左側にある「データエクスポート」→「作成」ボタンをクリックしてください。
エクスポートを作成画面が表示されます。
詳細をエクスポートは、「標準データエクスポート」「QuickSightを利用するコストと使用状況ダッシュボード」「レガシーCURエクスポート」の3種類から選択します。。
- 標準データエクスポート : 分析に必要な情報のみを出力する標準的な形式。
- QuickSightを利用するコストと使用状況ダッシュボード : QuickSightによるグラフ化まで自動化したい場合のセットアップ。(QuickSight利用に追加料金が発生)
- レガシーCURエクスポート : 2023年以前から提供されていた、古い形式。
今回は、「標準データエクスポート」を選択し、エクスポート名に任意の名前を記入してください。
データテーブルコンテンツ設定は、「CUR2.0」「コスト最適化レコメンデーション」「AWS コラム付き FOCUS」「二酸化炭素排出量」の4種類から選択します。
- 「CUR2.0」 : コストと使用料の全詳細
- 「コスト最適化レコメンデーション」: 不要なリソースやサイズダウンの提案など、コスト削減のための提案リスト
- 「AWS コラム付き FOCUS」 : 業界標準規格に合わせたコストデータ。
- 「二酸化炭素排出量」: 環境負荷のログ。SDGs報告書などを作る際に必要。
今回は、「CUR2.0」を選択してください。
その他のエクスポートコンテンツでは、「リソースIDを含める」にチェックを入れてください。
リソースIDがデータに含まれないと、サービス単位でしかログを解析できません。
具体的にどのインスタンスのコストが増大しているかを突き止めるためには、リソースIDの情報が不可欠です。
その他のチェック項目は必要な場合にチェックを入れてください。
時間粒度は、「時間単位」にチェックを入れてください。
圧縮タイプとファイル形式は、用途に合うものを選択してください。
データをAthenaやRedshiftで分析する予定がある場合はParquet形式を、ローカルで分析したい場合は、CSV形式を選択します。
今回は、Parquet形式を選択します。
ファイルのバージョニングは、仕様に合うものを選択してください。
「既存のデータエクスポートファイルを上書き」を選択すると、保存データが最新のものだけになるため、ストレージ料金が抑えられます。
データエクスポートストレージ設定で、データの保存先であるS3を選択します。
「構成」ボタンをクリックしてください。
S3バケットの設定画面が表示されます。
新しくバケットを作成する場合は「バケットを作成する」を、既存のバケットを利用する場合は「既存のバケットを選択」にチェックを入れてください。
バケットを新規作成する場合は、「S3バケット名」を入力してください。
S3バケット名は、AWS内で一意である必要があるため、下の画像と同じ名前を利用しようとするとエラーになります。
一意の名前を選択してください。
リージョンは、任意のリージョンを選択してください。
指定が終わったら、「バケットを作成」ボタンをクリックします。
S3パスプレフィックスに任意のプレフィックスを入力してください。
プレフィックスは、バケット内の保存データを整理するためのキーワードのようなものです。
プレフィックスで検索すると、指定したプレフィックスで始まるキーだけを抽出することができるため、目的のデータを見つけやすくなります。
今回は、「cur」としておきます。
ページ全体の指定が終わったら、「作成」ボタンを押してください。
データエクスポート画面に、先ほど作成したCURが表示されていれば、作成は完了です。
4. AWS Cost Explorer の有効化と確認
最後にAWS Cost Explorerの設定をします。
AWS Cost Explorerは、AWSのコストと使用状況をグラフや表で可視化し、分析するためのサービスです。
過去 13 か月までのコストと使用状況のデータを表示したり、今後 18 か月間に費やす可能性のある金額を予測したり、購入するリザーブドインスタンスのレコメンデーションを取得したりできます。
Budgetsが「監視」、CURが「詳細(生データ)」であるとすると、Cost Explorerは「分析・診断」の役割を担います。
4.1. 設定に必要なコスト
AWS Cost Explorerは、マネジメントコンソール上でグラフを表示したり、フィルタリングしたり、分析を行ったりという基本的な操作は、無料で利用できます。
APIを利用する場合や、より詳細な分析を行いたい場合には追加料金が発生します。
追加料金がかかるのは、以下の場合です。
| 追加サービス | 追加料金 |
|---|---|
| AWS Cost Explorer APIを利用する | 1リクエストあたり 0.01 ドル |
| 時間単位の細分化 | 1レコード(使用量1行分)あたり 0.00000033 ドル |
4.2. 手順
次に、具体的な設定手順を見ていきましょう。
請求とコスト管理の画面左側にある「Cost Explorer」を選択してください。
画面に「コストエクスプローラーを有効化」ボタンが表示されている場合は、ボタンをクリックしてください。
24時間以内にデータを閲覧できるようになります。
これで、 AWS Cost Explorerの設定は完了です。
「Cost Explorer」を選択した際に、新しいコストを使用状況レポート画面が表示される場合は、AWS Cost Explorerがすでに有効化されています。
5. 操作履歴とリソース変更履歴の記録
利用者の操作ログを保存することは、セキュリティ的にもコンプライアンス的にも重要になります。
具体的には、「いつ」「だれが」「どのリソースを」「どのように操作したか」という情報がログとして記録されていることが求められます。
これらのログを適切に保存しておくことで、トラブルの際の原因特定に役立ったり、内部不正や不正アクセスの早期発見にもつながります。
今回紹介する、履歴に関する項目は、以下の通りです。
- AWS CloudTrailで、アカウントの行動履歴を保存する
- AWS Configで、リソースの変更履歴の取得する
6. AWS CloudTrailの証跡保存
AWS CloudTrailはAWSの操作ログを取得するサービスです。
CloudTrailでは、「いつ」「だれが」「どのリソースを」「どのように操作したか」というログを「イベント」と呼びます。
CloudTrailのイベントを取得することで、ガバナンスやコンプライアンスへの対応、セキュリティ問題の検知、トラブルシューティングなどに役立てることができます。
CloudTrailで取得できるイベントは、「管理イベント」「データイベント」「インサイトイベント」の3種類に分かれます。
「管理イベント」は、AWSリソース自体への操作ログのことで、CloudTrailを有効化すると自動的に取得されます。
「データイベント」は、AWSリソース内のデータへの操作ログのことで、CloudTrailを有効化したあとも明示的に設定しなければ取得できません。
S3バケット内のオブジェクトレベルの操作ログなどのデータイベントは、監査要件によっては必須だが、非常に高額になりやすいため注意が必要です。機密性の高いリソースなど厳重な監視が必要なリソースにのみ、明示的に設定を行うことが一般的です。
「インサイトイベント」は、機械学習を用いた異常検知機能で、「普段と何が違うか」を抽出します。
6.1. AWS CloudTrailのコスト
CloudTrailでは、管理イベントはイベント履歴として自動的に記録されます。
ただし、この履歴は90日間のみ保持されるため、それ以上の期間ログを保存したい場合は、証跡(Trail)を設定してS3に保存する必要があります。
証跡はS3を利用するため、S3の利用料金が必要ですが、イベントの種類により料金が異なります。
管理イベントの証跡は、S3のストレージ保存料は掛かりますが、リクエスト料金やデータ転送量は無料です。
もし、管理イベントを複数のS3に保存する必要がある場合、2コピー目からリクエスト料金とデータ転送量が必要になります。
データイベントの証跡は、S3へのリクエスト料金、データ転送量、S3のストレージ料金すべて必要です。
インサイトイベントはCloudTrail Insightsという、CloudTrailのオプション機能を有効化することで記録されるようになります。
インサイトを有効化すると、分析対象10万件あたり、0.35ドルの追加料金がかかります。
証跡ファイルは、標準でAmazon S3 マネージド型暗号化キー (SSE-S3) を利用して無料で暗号化されます。
より高度なセキュリティ要件(独自の鍵管理など)が必要な場合のみ、追加料金の発生するSSE-KMSを検討してください。
SSE-KMSを利用すると、KMS鍵の維持費(1.00ドル/月)およびKMSリクエスト料金(0.03ドル/1万リクエスト)の追加料金が発生します。
6.2. AWS CloudTrailの設定手順
この記事では、管理イベントの証跡の設定を行います。
マネジメントコンソールの検索窓に、「CloudTrail」と入力し、表示された「CloudTrail」をクリックします。
CloudTrailのダッシュボードが表示されます。
ダッシュボード左側の「証跡」→「証跡の作成」をクリックします。
証跡属性の選択画面が表示されます。
証跡名に任意の名前を入力してください。
次に保存先のS3を指定します。
新しいバケットを作成する場合は、「新しいバケットを作成します」にチェックを入れ、証跡ログバケット及びフィルタに、新しいS3バケット名とプレフィックス名を入力します。
バケット名はAWS内で一意である必要があります。
ログファイルの暗号化は、S3のデフォルトの暗号化に、さらにSSE-KMS暗号化を追加したい場合に利用します。必要なセキュリティに応じて選択してください。
今回は、チェックを外し、「無効」としてください。
ログファイルの SSE-KMS 暗号化を「有効化」する場合は、カスタマー管理のAWS KMSキーで既存のキーを選択するか、「新規」を選択してAWS KMSエイリアスに「alias/」で始まる任意の名前(例:alias/cloudtrail-log-key)を入力してください。
その他の設定をクリックし、ログファイルの検証の「有効」にチェックを入れてください。
これは、保存されたログが改ざんされたり、削除されていないことを証明するための機能で、有効化が推奨されています。
「次へ」ボタンをクリックしてください。
ログイベントの選択画面が表示されます。
イベントタイプの「管理イベント」を選択してください。
管理イベントのAPIアクティビティ欄は、「読み取り」「書き込み」の2つにチェックが入っていることを確認してください。
「次へ」ボタンをクリックします。
確認と作成画面が表示されます。
内容に間違いがなければ、「証跡の作成」をクリックしてください。
ダッシュボードに、先ほど作成した証跡名が表示されていれば、作業は完了です。
7. AWS Configの有効化
AWS Configは、AWSリソースの構成管理や変更履歴を取得するサービスです。
役割は主に2つあります。
- リソースの構成変更履歴の取得:リソースがいつ、どのように変わったのかという差分を確認する
- リソース構成の評価:AWSリソースが、事前に定義されたConfigルール(S3のパブリックアクセス禁止、rootユーザーのMFA有効化チェックなど)に合致しているかを評価します。
CloudTrailが「誰が操作したか(Action)」を記録するのに対し、Configは「リソースがどう変わったか(State)」を記録します。
7.1. AWS Configのコスト
Configは「動いた分だけ」課金される従量課金制です。
対象リソースの変化を記録したり、ルールを評価を行うたびに、追加料金が発生します。
具体的な追加料金は、以下の通りです。
- 記録すべきリソース変更が発生するたびに、0.003ドル/1項目
- Configルールで評価するたびに、0.001ドル/1評価 (最初の100,000件まで)
また、履歴はS3に保存するため、保存先のS3のストレージ料金が必要です。
7.2. AWS Configの手順
この記事では、リソース構成変更履歴の取得を設定していきます。
マネジメントコンソールの検索窓に「Config」と入力し、表示された「AWS Config」をクリックしてください。
AWS Configのコンソールが表示されます。
未設定の場合は、コンソールの「今すぐ始める」ボタンをクリックしてください。
設定画面が表示されます。
記録戦略は、すべてのリソースタイプを対象とする「カスタマイズ可能なオーバーライドのあるすべてのリソースタイプ」と、任意に指定したリソースタイプのみ対象とする「特定のリソースタイプ」の2種類から選択します。
AWSのリソースは相互に依存しているため、一部のリソースのみを記録対象にしていると、トラブルシューティングに支障が出る可能性があります。
今回は、前者を選択してください。
記録頻度は、変更が発生するたびに即座に記録する「継続的な記録」と、24時間に一回記録する「日次記録」があります。
コンプライアンス上は「継続的な記録」が望ましいので、前者を選択してください。
オーバーライド設定は、上記の記録戦略と記録頻度で選択したルールとは異なるルールを特定のリソースにのみ付与したい場合に利用します。
例えば、「すべてのリソース」に「継続的な記録」を設定しているが、リソースの変化が激しくConfigのコストがかさんでいるとします。その場合、テスト用の特定のリソースタイプのみ設定をオーバーライドして記録対象から外すことで、Configのコストを抑えることが可能です。
今回は、特に設定は行いません。
AWS ConfigのIAMロールは、「既存のAWSConfigサービスリンクロールを使用」を選択してください。
Amazon S3 バケットで、保存先のS3バケットを作成・選択します。
まず、「バケットの作成」にチェックを入れてください。
次に、S3バケット名とプレフィックス名を入力してください。
S3バケット名は、AWS内で一意である必要があります。
入力が完了すれば、「次へ」をクリックしてください。
ルールの画面が表示されます。
Configルールの設定を行う画面です。
今回は、Configルールを設定しませんので、「次へ」をクリックしてください。
レビュー画面が表示されます。
設定内容を確認し、問題がなければ、「確認」をクリックしてください。
処理に数分~十数分かかります。
ダッシュボードにリソース情報が表示されていれば、設定は完了です。
8. 脅威検知
AWSにおいても、アカウントの侵害やAWSリソースの不正使用などのセキュリティ問題が発生しています。
そのため、セキュリティには十分に配慮する必要があります。
AWSには、セキュリティ対策のサービスもいくつか用意されています。
まずは、簡単に設定できてセキュリティを強化できる、Amazon GuardDutyからセキュリティ対策を実施していきましょう。
9. Amazon GuardDutyの有効化
Amazon GuardDutyは、AWS環境の「不審な動き」を24時間365日体制で監視する、AIを搭載したフルマネージド型のセキュリティ検知サービスです。
CloudTrail・VPCフローログ・DNSログの膨大なデータを裏側で自動的に読み取り、ポートスキャン・総当たり攻撃・アウトバインドDDoS・不正なAPIの呼び出し・予期せぬリソースアクセスなどの脅威を検知します。
GuardDutyはリージョン別のサービスであるため、サポートされている全リージョンで有効化することが推奨されます。
9.1. Amazon GuardDutyのコスト
GuardDutyは「分析したデータの量」に応じた従量課金制です。
設定の有効後最初の30日間は、すべての機能を無料で試すことが可能です。
無料期間終了後は、以下の追加料金が発生します。
- CloudTrail ログ分析 : 100万イベントあたり 4.00ドル
- VPCフローログ / DNSログ : 1GB あたり 約1.00 ドル
なお、GuardDutyは、AWS無料プランでは、利用が制限されています。その場合、有料プランに変更することで、GuardDutyページへのアクセスや無料とトライアルが利用できるようになります。
9.2. Amazon GuardDutyの有効化手順
Amazon GuardDutyの有効化手順を説明します。
マネジメントコンソールの検索窓に「GuardDuty」と入力し、表示された「GuardDuty」をクリックしてください。
Amazon GuardDutyの画面が表示されます。
「今すぐ始める」→「GuardDutyを有効にする」ボタンをクリックしてください。
結果画面が表示されれば、設定は完了です。
これらの設定を、サポートされた全リージョンで実施する必要があります。
また、設定後30日間は無料で利用できますが、その間の利用から、無料期間終了後の推定コストを算出できます。
無料期間終了後のコストを確認し、サービスを続けるか検討しておくと、急なコスト変動に備えることができます。
無料期間終了前に、「GuardDuty」の「無料トライアル」をクリックしてください。
無料トライアル終了後の日別コストが表示されます。
推定コストを確認し、継続して払える金額であるかないかを確認しておくと安心です。
記事は以上です。
最後までお読みいただき、ありがとうございました。
参考情報一覧
この記事は以下の情報を参考にして執筆しました。
- [AWS Hands-on for Beginners - Security #1 AWSアカウント作成後すぐやるセキュリティ対策] (参照 2026-03-23)
- [AWS 認定資格試験テキスト AWS認定 ソリューション アーキテクト - アソシエイト 改定第3版]
- [徹底攻略AWS認定ソリューション アーキテクト - アソシエイト 教科書 第3版]
- AWS BudgetsとAWS Cost Explorerの違いを徹底解説|違いを理解してコスト最適化を実現しよう! (最終更新 2024-11-14) (参照 2026-03-30)
- AWS Cost and Usage Reports(CUR)を作成してみた(最終更新 2024-06-07)(参照 2026-03-30)
- 【AWS Config】基本設定と簡単な動作検証 (最終更新 2021-01-21) (参照 2026-03-30)
- AWS Budgetsの料金プラン(参照 2026-03-30)
- AWS コストと使用状況レポートとは(参照 2026-03-30)
- コストと使用状況レポート用のAmazon S3バケットの設定(参照 2026-03-30)
- AWS Cost Explorer の料金(参照 2026-03-30)
- とは AWS CloudTrail(参照 2026-03-30)
- Amazon GuardDuty とは(参照 2026-03-30)