LT04 リソース消し忘れて高額請求。。懺悔したいお話

2.9K Views

January 10, 24

スライド概要

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
2.

上地 航平 (うえち こうへい) JAWS-UG 初心者支部勉強会#49 - 前職:スケボーインストラクター(9年) - 現職:アイレット株式会社 - クラウドネイティブな運用保守業務に従事 1年 経過しました! - 好きなAWSサービス CLI Cloudformation

3.

リソースを消し忘れて高額請求。。 懺悔したいお話

4.

アジェンダ(目次) JAWS-UG 初心者支部勉強会#49 a. なぜ高額請求が起きた!? b. CloudTrailで、当時の状況を調査 c. AWS Bugetsで、予算アラートの設定 d. AWSサポートへ減額をお願いするときのポイント e. まとめ

5.

なぜ高額請求が起きた!?

6.

なぜ高額請求が起きた!? 検証用のRDSを自分のアカウント上に構築し、 1ヶ月放置したから。。 1ヶ月放置

7.

なぜ高額請求が起きた!? 検証用のRDSを自分のアカウント上に構築し、 1ヶ月放置したから。。 1ヶ月放置 なぜRDSを検証したかったのか?

8.

なぜ高額請求が起きた!? 検証用のRDSを自分のアカウント上に構築し、 1ヶ月放置したから。。 1ヶ月放置 なぜRDSを検証したかったのか? RDSアップグレードの作業手順書を作成していたが、 コンソール画面のUIUXが変更されており。。 事前に検証をする必要があったため。

9.

なぜ1ヶ月も放置したのか?

10.

なぜ1ヶ月も放置したのか? 3 ハンズオンに参加する度アカウントを作成しており、 複数のAWSアカウントを所持していた。 よって、1ヶ月間ログインすることがなかった。

11.

なぜ1ヶ月も放置したのか? 3 ハンズオンに参加する度アカウントを作成しており、 複数のAWSアカウントを所持していた。 よって、1ヶ月間ログインすることがなかった。 なぜ予算アラートを設定していなかったのか?

12.

なぜ1ヶ月も放置したのか? 3 ハンズオンに参加する度アカウントを作成しており、 複数のAWSアカウントを所持していた。 よって、1ヶ月間ログインすることがなかった。 なぜ予算アラートを設定していなかったのか? Budgets

13.

なぜ1ヶ月も放置したのか? 3 ハンズオンに参加する度アカウントを作成しており、 複数のAWSアカウントを所持していた。 よって、1ヶ月間ログインすることがなかった。 なぜ予算アラートを設定していなかったのか? 当時所持している全てのAWSアカウントに 予算アラートの仕組みを導入していなかった。。 Budgets

14.

766$

15.

766$ 105,708円

16.

766$ おわった。。 クレジットカードとまるな。。 105,708円

17.

アジェンダ(目次) JAWS-UG 初心者支部勉強会#49 a. なぜ高額請求が起きた!? b. CloudTrailで、当時の状況を調査 c. AWS Bugetsで、予算アラートの設定 d. AWSサポートへ減額をお願いするときのポイント e. まとめ

18.

CloudTrailで、当時の状況を調査してみた AWSリソースはAPIアクションによって、操作されている。 CloudTrailは全てのAPIアクションを記録する。 デフォルト→90日間記録 証跡を作成→S3バケットに永続的に記録

19.

CloudTrailで、当時の状況を調査してみた AWSリソースはAPIアクションによって、操作されている。 CloudTrailは全てのAPIアクションを記録する。 デフォルト→90日間記録 証跡を作成→S3バケットに永続的に記録

20.

CloudTrailで、当時の状況を調査してみた AWSリソースはAPIアクションによって、操作されている。 CloudTrailは全てのAPIアクションを記録する。 デフォルト→90日間記録 証跡を作成→S3バケットに永続的に記録 5/20に「停止」していた事がわかった! RDSは「削除」しないと料金発生する!

21.

なぜRDSを「停止」しても料金発生するのか?

22.

なぜRDSを「停止」しても料金発生するのか? RDSは最大7日間しか停止ができない!

23.

なぜRDSを「停止」しても料金発生するのか? RDSは最大7日間しか停止ができない! 7日経過すると、自動起動してしまう!

24.

なぜRDSを「停止」しても料金発生するのか? RDSは最大7日間しか停止ができない! 7日経過すると、自動起動してしまう! なぜRDSは「自動起動」するのか?

25.

なぜRDSを「停止」しても料金発生するのか? RDSは最大7日間しか停止ができない! 7日経過すると、自動起動してしまう! なぜRDSは「自動起動」するのか? 「必要なメンテナンス更新でインスタンスが遅れないようにするためで す。」 by AWS

26.

なぜRDSを「停止」しても料金発生するのか? でも EC2だったら「停止」しても 7日経過すると、自動起動してしまう! 自動起動しないよね。。。 RDSは最大7日間しか停止ができない! なぜRDSは「自動起動」するのか? なぜRDSは自動起動してしまうの?? 「必要なメンテナンス更新でインスタンスが遅れないようにするためで す。」 by AWS

27.

なぜRDSは「自動起動」するのか? RDS EC2 アプリケーションやデータ アプリケーションやデータ ミドルウェア ミドルウェア OS OS PaaS(プラットフォームアズアサービス) IaaS(インフラストラクチャアズアサービス) OS・ミドルウェア層に対して パッチ適応や脆弱性対応が遅れ 障害が発生してしまった時 OS・ミドルウェア層に対して パッチ適応や脆弱性対応が遅れ 障害が発生してしまった時 AWS側に責任 利用者側に責任

28.

なぜRDSは「自動起動」するのか? アプリケーションやデータ アプリケーションやデータ ミドルウェア(apacheとか) RDSは「削除」するべきだった。 ミドルウェア(apacheとか) OS OS PaaS(プラットフォームアズアサービス) IaaS(インフラストラクチャアズアサービス) OS・ミドルウェア層で発生した障害対応や、パッチ 適応や脆弱性対応など OS・ミドルウェア層で発生した障害対応や、 パッチ適応や脆弱性対応など AWS側に責任 利用者側に責任

29.

アジェンダ(目次) JAWS-UG 初心者支部勉強会#49 a. なぜ高額請求が起きた!? b. CloudTrailで、当時の状況を調査 c. AWS Bugetsで、予算アラートの設定 d. AWSサポートへ減額をお願いするときのポイント e. まとめ

30.

AWS Bugetsで、予算にアラートを設定してみた 毎月何ドルまでのように閾値の設定が可能です。 閾値が超過したタイミングで、E メールや SNS で通知を設定できます。 全ての所持している AWSアカウントにBudgetsを適用しました

31.

アジェンダ(目次) JAWS-UG 初心者支部勉強会#49 a. なぜ高額請求が起きた!? b. CloudTrailで、当時の状況を調査 c. AWS Bugetsで、予算アラートの設定 d. AWSサポートへ減額をお願いするときのポイント e. まとめ

32.

AWSサポートへ減額をお願いするときのポイント ① 非を認める。 発生した金額の支払い義務はあることは理解していることを伝える (※一番大事) ② 調査結果は共有しましょう CloudTrailログを提出 (※結構大事) ③ 同様の事象が発生しないために、対応した内容を提示しましょう Budgetsルールを適用したこと (※対策が不明の場合は聞くことも有) 利用するつもりのなかった期間の減額が可能であるか? ご検討頂きたい旨を問い合わせしました。

33.

AWSサポートへ減額をお願いするときのポイント ① 非を認める。 発生した金額の支払い義務はあることは理解していることを伝える (※一番大事) ② 調査結果は共有しましょう CloudTrailログを提出 (※結構大事) ③ 同様の事象が発生しないために、対応した内容を提示しましょう Budgetsルールを適用したこと (※対策が不明の場合は聞くことも有) 約9割返金されました! 利用するつもりのなかった期間の減額が可能であるか? ご検討頂きたい旨を問い合わせしました。

34.

アジェンダ(目次) JAWS-UG 初心者支部勉強会#49 a. なぜ高額請求が起きた!? b. CloudTrailで、当時の状況を調査 c. AWS Bugetsで、予算アラートの設定 d. AWSサポートへ減額をお願いするときのポイント e. まとめ

35.

まとめ RDSでは「停止」しても7日経過すると自動起動します! 料金発生させたくない場合は「削除」しましょう! AWSアカウント作成したら、 必ず予算アラートを設定しましょう!Budgetsは簡単でおすすめ!

36.

最後まで ご清聴ありがとうございました!