【AWS】AWS Free Tier limit alert

経緯

昨年末から勉強を開始し、まずはAWSの操作に慣れるため無料枠での利用を開始しました。
利用開始にあたっての情報ってけっこう出ているので、アカウント作成から比較的順調に進んだと思います。

小さなハマりポイントとしては、アカウント作成の際にクレジットカードが認証されなかったところくらいでしょうか。
これも、ネットで調べると割と多い事例のようです。
クレジット会社によっては、認証が厳しく設定されているところがあるようで、対処方法は２つ。

① 別なクレジットカードを使う

② クレジット会社に連絡して認証解除をしてもらう
　 この方法は、クレジット会社によっては時間がかかったりするので、まずは①での対処
　 をお勧めします。

これもクリアし、無事利用開始となりました。

初期設定

無料利用枠のスタートアップとしても情報は豊富で、参考にしながら無事「最初にやるべきこと」を完遂しました。

① IAMで作業ユーザ作成
② 仮想MFAデバイスの設定
③ CloudWatchとCloudTrailの設定

特に③は「無料利用枠」を超えないようにするためには監視は必要だな…とそのときは理解したつもりでした。

事件発生

初期設定を終えて、使いはじめて3日後、登録しているメールアカウントにAWSからメールが届きました。

「AWS Free Tier usage limit alerting…」

AWS無料利用枠の使用制限警告、１つ以上のAWS無料利用枠対象サービスで12月分の上限に対して85%を超過している…という感じの内容。

直接原因

AWSのBillingダッシュボードを開いて「使用状況別の上位無料利用枠サービス」で確認してみました。
直接原因は「S3」の利用制限＝2000件のPutリクエストに対して、1779件（89%）になっていたこと。
でも、利用開始から３日、「S3」を使った覚えがない。

根本原因

この辺の状況でネット検索をすると、これもどうやらメジャーな落とし穴のようです。
どうやら「CloudTrail」サービスの設定が引き金を引いていたということです。
ネットを参考に「CloudTrail」の設定をしていましたが、途中特に取り上げられていない「新しいS3バケットを作成しますか？」に対して「Yes」とすると、「CloudTrail」が収集した情報を「S3」に保存するとのこと。

対処

まずは、「S3」からバケットを削除します。（S3に余計なゴミを残したくないので）
そうすると案の定、「CloudTrail」でエラーが発生するようになりました。（犯人の確信）
そこで「CloudTrail」のオブジェクト（証跡情報）を削除します。

経過確認

翌日、再度「使用状況別の上位無料利用枠サービス」で確認してみると、Putリクエストが100%（2000件）になっていました。
課金も数円発生…。
昨日対処しての今日なので、ひとまず経過観察することにします。

更に翌日、PutリクエストもGetリクエストも前日から変わっていません。
課金も前日の金額から変わらず。
無事解決したようです。

ちなみに、数円の課金は請求まで至りませんでした。
手数料の方がかかるので、この分は微細な金額は控除されるようです。

まとめ

AWS無料利用枠を使うにあたって、いろいろ調べた気になっていましたが、直接触っていないサービスでも、利用しているサービスから間接的に使われているというケースを想定していませんでした。
利用するサービスの仕様はよくよく理解しなければいけないということを学びました。（当然ですね）

おわり