AWS 現在の請求額を確認→billing

AWSの現在の請求額を確認するには「billing」で検索。

何かとんでもない勘違いでもしてないか不安だったが、
よかった。まだ無料枠内だった。

サービス消し忘れて何十万も請求が来たという話も聞くので、
たまに確認するようにしよう。
※1,000円超えたらアラーム飛ばすようにしてるので大きな間違いは起こらないのではないかと思う。

AWS Billing


AWS Billing

AWS EC2 EBS スナップショットで無料枠超えそう

以下メールが届いた。


AWS Free Tier usage limit alerting via AWS Budgets 07/29/2021
Dear AWS Customer,
Your AWS account 55xxxxxxx has exceeded 85% of the usage limit for one or more AWS Free Tier-eligible services for the month of July.
Product AWS Free Tier Usage as of 07/29/2021 Usage Limit AWS Free Tier Usage Limit
AmazonEC2 0.85621692 GB-mo 1.0 GB-mo 1 GB of Amazon Elastic Block Storage snapshot storage
To learn more about your AWS Free Tier usage, please access the AWS Billing & Cost Management Dashboard. You can find more information on AWS Free Tier here.

EBSスナップショットストレージ無料枠を85%使っているらしい(おそらく)。

EC2を1つ起動していて、そのAMIを1つ取得しているだけ。
AMIにはEBSのスナップショットも含まれるのでそれが原因なんだと思う。
起動しているEBSと、AMIに含まれるEBSによって課金される。

AMIとっておきたかったけど、Redmine起動してるだけだから、AMIは要らないかなぁ。
めんどうなことはしたくないので、EC2は起動しっぱなしにしたい。
設定が落ち着いたら、AMIはとるのやめよう。

テーマ : プログラミング
ジャンル : コンピュータ

AWS cloudtrailでs3へログ出力すると、すぐ無料枠超える。リクエスト数上限。

以下のようなメールが来た。

AWS Free Tier limit alert

Dear AWS Customer,
Your AWS account 55xxxxxxx has exceeded 85% of the usage limit for one or more AWS Free Tier-eligible services for the month of July.
Product AWS Free Tier Usage as of 07/27/2021 Usage Limit AWS Free Tier Usage Limit
AmazonS3 1722.0 Requests 2000.0 Requests 2,000 Put, Copy, Post or List Requests of Amazon S3

たいしたことしてなかったけど、cloudtrail設定して3~4日でアラームメールが通知された。
S3は容量しか気にしてなかったけど、リクエスト数も関係あったのか。

cloudtrailの設定はすぐに削除した。
S3のバケットも今のところ特に使わないので削除した。
このまま7月はそっとしておけばお金かからないはず。

【AWS】cloudtrailでの証跡の作成で「既にこの S3 バケットを所有しています。」エラー

◆エラー内容
cloudtrailでの証跡の作成で「既にこの S3 バケットを所有しています。」エラー

証跡の作成時に別件でエラーになったため、中途半端にS3バケットの作成まで行われてしまったらしい。

◆解決策
指定していたS3バケット名を少し修正して回避した。
その後、もともと予定していたバケットを使うように修正した。
※既存のS3バケットを使うようにしても回避できそう。

【AWS】AWS KMS キーポリシーは CloudTrail に十分なアクセス権を付与しません。エラー

◆エラー内容

CloudTrailでKMSを使った暗号化を設定しようとしたら以下エラーが発生した。


「AWS KMS キーポリシーは CloudTrail に十分なアクセス権を付与しません。」

◆解決策

以下を設定して解決

設定AWS KMSCloudTrail の重要なポリシー
https://docs.aws.amazon.com/ja_jp/awscloudtrail/latest/userguide/create-kms-key-policy-for-cloudtrail.html


具体的には、KMSのポリシーに以下を追加した。

        {
          "Sid": "Allow CloudTrail to encrypt logs",
          "Effect": "Allow",
          "Principal": {
            "Service": "cloudtrail.amazonaws.com"
          },
          "Action": "kms:GenerateDataKey*",
          "Resource": "*",
          "Condition": {
            "StringLike": {
              "kms:EncryptionContext:aws:cloudtrail:arn": [
                "arn:aws:cloudtrail:*:【aws-account-id】:trail/*"
              ]
            }
          }
        },
        {
          "Sid": "Enable CloudTrail log decrypt permissions",
          "Effect": "Allow",
          "Principal": {
            "AWS": [
                "arn:aws:iam::【aws-account-id】:root",
                "arn:aws:iam::【aws-account-id】:user/【username】"
            ]
          },
          "Action": "kms:Decrypt",
          "Resource": "*",
          "Condition": {
            "Null": {
              "kms:EncryptionContext:aws:cloudtrail:arn": "false"
            }
          }
        },
        {
          "Sid": "Allow CloudTrail access",
          "Effect": "Allow",
          "Principal": {
            "Service": "cloudtrail.amazonaws.com"
          },
          "Action": "kms:DescribeKey",
          "Resource": "*"
        },

テーマ : プログラミング
ジャンル : コンピュータ

検索フォーム
カテゴリ
AWS (5)
カレンダー
11 | 2021/12 | 01
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -
最新記事
おすすめ

RSSリンクの表示
リンク
QRコード
QR