君、今日からAWSの担当者だからよろしくね。

こういったケースは少ないような気もするが、最近はなんでもかんでもクラウドである。確かにクラウドはあらゆるサービスがそろっているし、導入費用もほとんど0円。初期投資額をなるべくかけずに、IT部門としてユーザーに対して新しいサービスを提案するネタとしては最適である。

IT部門にすでにクラウドサービスの担当者がいればよいが、そうでなければ誰かに"とりあえずテストして何ができるか確認してね"といった無茶ぶりされる。

そのような大変な目に遭った担当者がとりあえずAWSでEC2, VPS, RDSが使えるようになるまでに、とにかく重要なのが予期しない課金である。この落とし穴にはまらない気を付けるべきポイントを挙げておく。

会社アカウントがない場合にはエイリアス機能があるメールアドレスを利用

エイリアスとは一つのメールアドレスに対して複数の名前を適用できる機能である。有名なのはgmailがある。例えばtaro_yamada@gmail.comに対してエイリアスを利用すると taro_yamada+aws01@gmail.comといった風に+をつけることで異なったメールアドレスを利用できる。なぜこの仕組みが有効かというとAWSで開発環境、テスト環境など作っていくと中身がごちゃごちゃしてまっさらの環境を使いたくなる。その場合には手っ取り早いのはアカウントをクローズするためである。

エイリアスについては下記のホームページが詳しい。
https://otona-life.com/2019/12/17/25130/

請求書アラートを有効にしておく

クラウドサービスで何が怖いというと、いつのまにか高額のサービスを利用していて月末にいきなり10万円越えとかを課金される事態である。例えばRDSでAuroraなどを利用したらあっという間に課金が跳ね上がる。そのため、課金が一定限度額を越えたら通知メールが届くように設定しておく。

AWS の予想請求額をモニタリングする請求アラームの作成 - Amazon CloudWatch

課金されているサービスがわからない場合にはアカウントクローズ

請求アラートは、しょせんアラートであり、何も行動しなければ課金は跳ね上がる。そのためには課金されているサービスを明らかにする→サービス内で課金されているインスタンス等を削除する、といった作業が必要になる。どうしてもわからない場合には、アカウントクローズすればよい。それ以上は課金されなくなる。メールを再利用するのはややこしいのであらかじめエイリアスでルートアカウントを登録しておけばよい。

アカウントクローズしたくないけど課金されているサービスのインスタンスが不明である場合にはタグエディタ

AWSで作成されたすべてのリソースを一覧できる機能は実は提供されていない。しかしリソースに対してタグはデフォルトでかならず指定されるので、タグエディタを代用することで、どのようなリソースがあるかが判明する。

気を付けるべきことは２点。一つはAWS上で作成されたすべてのリソースが表示される。これはユーザーが明示的に作成したものだけではなく、システム側で作成されているものも含める。２つめはリージョンごとに分かれていること。請求はすべてのリージョンについて一括で来る。よくあるパターンが冗長化構成をとるために別リージョンにインスタンスを作成→オリジナルのリージョンにおけるインスタンスは削除→別リージョンのインスタスは残ったままというケースである。すべてのリージョンについて確認することが重要である。