作成したばかりでほぼ使ってないAWSアカウントで無料枠を超えていたものがあり請求がありました

先月3月に新しくAWSアカウントを作成しました。1年間は無料枠があるのですが料金が発生していたので確認してみました。

AWSの請求額

Billing and Cost Management > 請求書

アカウントを作成してから数日だけだったので請求は0.1米ドルで日本円での請求は15円でした。

ほとんど使ってないのに何に課金されているの？

ログイン通知のためにUser Notificationsを設定している関係で、CloudTrailの証跡をS3に保存しているので、何も使っていないわけではないが、一体何が無料枠を超えているのか。

Billing and Cost Management > 請求書 > サービス別料金

確認してみるとKMSでの利用が無料枠を超えてますね。

KMS(Key Management Service)は一体何？

AWS Key Management Service （AWS KMS) は、データの暗号化に使用される暗号化キーの作成と制御を容易にする AWS マネージドサービスです。
AWS Key Management Service デベロッパーガイド

それを一体何で利用して料金が発生しているのだろうか。
使ってないならKMS自体を削除したい。
まず利用状況をCloudTrailで確認してみることに。

CloudTrailでKMSの利用状況を確認

イベントソース=kms.amazonaws.comで絞り込みをしてみると、履歴が何件もでてくる。
※timestampを表示させないようにフィルターしていますがログインと同時に発生している

CloudTrailのログ

{
    "eventVersion": "1.11",
    "userIdentity": {
        "type": "AWSService",
        "invokedBy": "cloudtrail.amazonaws.com"
    },
    "eventTime": "2025-**-**T**:**:11Z",
    "eventSource": "kms.amazonaws.com",
    "eventName": "GenerateDataKey",
    "awsRegion": "ap-northeast-1",
    ~~省略~~
}

"eventName": "GenerateDataKey"
CloudTrailのログを暗号化するために、KMSの鍵を使ってデータキーを生成しているようです。

CloudTrailの設定を確認

SSE-KMS によるログファイルの暗号化にちゃんとチェック入ってました。
これがKMS利用の背景で課金が発生している原因でした。
自分で設定したハズですが、頭の中で情報が繋がってませんでした。