AWS高額請求まとめ

Webの記事になっているものでAWSの高額請求の原因を調べてみました

データベースを大きく確保して放置してしまった (40万円弱の請求)

AWSを放置して38万円の請求が来た話

→ サポートに問い合わせて8万円の支払い

RDS x5.large、マルチAZで構成してしまった

当該 AWSの説明ページ

料金 - Amazon RDS for MySQL | AWS

不正アクセスされ複数のインスタンスが作成された(1000万円超の請求)

• 同じメールアドレスとパスワードをAWSで使いまわしていた

問い合わせ内容

• 全てのリージョンの全ての不審なオブジェクトの削除
  • EC2・VPC・EBSの削除
• 不審なユーザや権限の削除 ⇒ iamの見直し
• 二段階認証を入れた

無料枠だと思ったら課金枠も使ってた ($200の請求)

https://qiita.com/KNR109/items/01614b62eaf33f33bd78

• EC2を終了ではなく停止にして放置していた
• EC2作成時に同時に起動される「EBS」が起動しっぱなしの状態になっていた

今後の対策

• AWSのCloudWatchを利用して請求アラートを設定する
• AWSのBudgetsで請求アラートを設定する
• 学習期間中は基本的に使わないサービスは終了する

バックアップで再帰ループ (3日で300万円の請求)

https://dev.classmethod.jp/articles/avoiding-costly-mistakes-with-aws-backup/

• 自動復元テストを検証していた
• 一時間毎にバックアップと復元テストが出る想定だった
• 復元テストが生成したリソースをバックアッププランがバックアップ対象として実行してしまった
  • 指数関数的にEC2の起動処理とリカバリポイントの生成が行われた

共通していたこと

• コストアラートを設置していなかった
• AWSサポートと相談すれば一部免除される可能性がある
  • エビデンスを求められる

公式からの注意喚起

• AWS Elastic Beanstalk

  • ユーザーがstopしたサービスを自動で再起動するサービス
  • 停止時、Elastic Beanstalkが立ち上がっていないかを確認する

  Understanding unexpected charges - AWS Billing

• AWS OpsWorks

  • OpsWorksを用いて作成したEC2 インスタンスはOpsWorksを用いて終了させないと復活してしまう

  What Is AWS OpsWorks? - AWS OpsWorks

• EC2の停止およびストレージ確保について

  • 停止しただけでストレージ確保されている状態だと課金が続く

    Understanding unexpected charges - AWS Billing

• Elastic Block Store volumesの課金

  • EC2が削除されてもvolumeが残っている可能性がある
  • AWS consoleのvolumenパンをチェックする

  Understanding unexpected charges - AWS Billing

• Elastic IP addressの消し忘れ

  • Elastic IP address (固定IPアドレス) を設定した場合は、その解放も忘れずに

  Understanding unexpected charges - AWS Billing

クラウド破産についてまとめてある記事

クラウド破産の実例と対策

引き続き更新しながらAWSへの不安を取り除きたいです

参考記事

【AWS】初心者が気にするべき請求 - Qiita

GitHub に AWS キーペアを上げると抜かれるってほんと？？？試してみよー！ - Qiita