- 2015-03-13 (金) 14:54
- AWS
AWS は、従量課金なので、他者からの不正利用(本来無いことですが)や想定外の利用で、翌月の請求が来て、ビックリということがあります。
私自身も関わっているプロジェクトで、ある月に平時の数倍の請求が来て、原因調査を行ったという経験がありました。
転ばぬ先の杖ということで、先にやっておくべきことについてまとめておきます。
1. AWSアカウントの不正利用を防ぐ
まず、考えられるのが、アカウントを乗っ取られての不正利用です。もちろん、不正利用は、請求だけでなく、システムやリソースを守るという点でも防ぐべきことです。
そこで、AWS アカウントは、2要素認証(2段階認証 / 2 Factor authentication / 2FA)を設定しておきます。
手順は、下記のエントリがまとまっています。
AWSアカウント作ったらこれだけはやっとけ!IAMユーザーとAuthyを使ったMFAで2段階認証 – Qiita
私は、以前は、Google Authenticator を使っていたのですが、Authy に変えました。単純に見やすいですし、バックアップ機能もあり、スマートフォン買い替えなどで別デバイスへ移行する際も便利なので、おすすめです。
2. アクセスキーを適切に管理する
AWS アカウントの不正利用を防いだところで、アクセスキーの管理がずさんだと、結局は不正利用されてしまいます。
そこで、アクセスキーを適切に管理する方法を知っておきます。
これについては、AWS のドキュメントに、良い資料があるので、こちらを参考にすると良いでしょう。
AWS アクセスキーを管理するためのベストプラクティス – アマゾン ウェブ サービス
3. 請求金額を監視する
これで、不正利用は防げて安心、というなるところなのですが、正規な利用を行っていても、驚きの請求が来ることがあります。
私が、遭遇したケースは、まさにこれでした。
某Webサイトでの出来事だったのですが、アクセス数はそれほど変わらないのに、転送量が平時の月より大幅に増えて、それにより予想外の請求が来ていました。よくよく調べてみると、このサイトでは動画ファイルを公開していたのですが、動画ファイルの容量が大きく、これが原因で転送量が増加していました。確認してみると、動画ファイルを更新した時期と、請求額が大きく増えた月が一致していました。
このように、不正利用では無くとも、通常の運用でも、請求額が大きく増える可能性は十分にあります。
運用を気をつけるというのはもちろんなのですが、Billing Alerts で、請求額を監視しておくと安心です。
アラートと通知で請求額を監視 – AWS 請求情報とコスト管理
Billing Alerts は、月ごとの請求額を監視して、設定した値を超えれば、アラートを送るというものです。
私の場合、下記の 2 パターンでアラートが来る用意設定しています。
- $10 を超えたら、アラート通知
- 平時請求額 * 3 を超えたら、アラート通知
前者は、ちゃんとアラートが飛んでくるか確認するためです。監視にありがちな「頼りがないのは良い知らせ」と思って、安心してたら、実はちゃんと監視できていない( or アラート設定が間違っていた)を防ぐためです。
後者が、想定外の請求を監視するもので、これが飛んできたら、請求内容を確認して、想定外のリソースが使われていないかを確認します。
さいごに
AWS は、従量課金でかつプログラマブルにリソースを操作できるので、想定外なリソース利用によって、請求額が増加する可能性があります。ただ、請求金額すら、リソースと同じように監視して、アラートが出せるというのが AWS らしくて良いですね。
突然の請求に驚かないように、今一度、確認しておきましょう。