【AWS】超初歩的なミスで$800溶かした話

【AWS】超初歩的なミスで$800溶かした話AWS
【AWS】超初歩的なミスで$800溶かした話

AWSの個人利用料金で0 ほど溶かした!!

当時の為替だと ¥95000 ほど、私の月のお小遣いは¥30000…。
その時に痛みを持って学んだ話を自戒を込めてしていこうと思います…。

AWSを業務利用している身としては、一生の不覚!!!

AWSの身に覚えのない過剰請求

AWS LightSail の金額設計では、毎月の9月請求のような500円+-100円 程度のコスト間になるように組んでいました。にもかかわらず、6月 ~ 8月に身に覚えのない金額請求が発生しています。

えげつねぇ請求額のグラフ

AWSで何が起きたのか

結論から言うと、何者かにAWS のルートアカウントをハックされていました。私が普段利用しているTokyoリージョン以外に対して大量にEC2を立ち上げられ、何かのクローラーを動作させられていた状態だったようです。

正直、私はこの程度で済んでラッキーだったと思っています。
マイニングをやられていたら、私のお小遣いどころか家計が爆散していたことでしょう。

後述では、どうすれば未然に防ぐことができたのかを時系列に沿ってまとめてます。

時系列と振り返り

始まりはAWS LightSail

始まりはAWS LightSail だ。勉強のためにAWSをいじりたくて、何となくAWS LightSail で 超簡単にWordpress で立ち上げたことにある。

AWS LightSail のセットアップは超簡単だった。それ故に最も大事な工程がすっぽ抜けて楽しくなっちゃったのである。

いくら趣味とはいえ、すぐ楽しくなっちゃうのは待て!!!

AWSで最も大事な行程

AWSが楽しくなってしまって、すっぽかした一番まずい工程は「セキュリティ対策」「予算設定」でした。

従量課金が主軸であるAWSを利用する上で最も意識しなければならない上限予算設定をしていなかった。そして、クラウドサービスである以上どこからでもアタックされる前提で考えなければならなかったのに、アタックフリーで提供しちゃってました。

もう自分でも信じられませんが、料金は発生してしまっているのでなんとかしなければいけません。

セキュリティ対策と予算設定は徹底すること

ウダウダしている間に支払期日を迎え、AWSアカウント停止

これは僕のお財布都合の話なのですが、すぐに$800を準備することができずAWSアカウントが停止されてしまう事態に発展してしまいました。

アカウントは停止されてしまっていましたが、AWSサポートを利用する導線は生きていました。そこでAWSサポートに正直にハックされた旨を相談してみることにしました。

この時点で、AWS的には従量課金料金が支払われていないため、私は私のことを客ではないレベルだと思っているのですが、AWSサポートの方は私をAWSユーザーとして人権を与えてくれた懐の深さに感動しました。

免責の相談

免責の相談をするにしても、完全にAWSの利用規約でも記述のあるセキュリティ対策をしっかり対策していなかったことで全額のフォローは当然してもらえませんでした。

しかし、明らかに私が立てていないと足跡を辿ることができた一部のサービス利用料については免除していただけるというスーパーな慈しみを与えてくれました。

何かトラブルに巻き込まれたとき、AWSサポートにはなんでも話してみること

痛みとともに得た知見

今回、$800の痛みとともに得た知見は以下の通りです。当たり前すぎてもはや恥ずかしいのだが、これは徹底しなければいけません。

  • Rootユーザーは使わない
  • IAMをきちんと役割によって分離する
  • MFAによる二段階認証を徹底導入する
  • AWSBudgetで予算設定とアラートを決めておく
  • 毎月AWS billing を見る
  • AWSサポートはアカウント停止状態でも受け入れてくれる

おすすめの書籍

これを事前に学んでおけば、$800は発生してないです。これからAWSを触る人や油断している人はおすすめ。

終わりに

ここまでよくしてくれたAWSが私は大好きだ。もっと勉強してたくさん案件でつかうぞー。

コメント

タイトルとURLをコピーしました