TECHSCORE BLOG

クラウドCRMを提供するシナジーマーケティングのエンジニアブログです。

度重なる罠にはまって泣いた話 -AWS編-

AWSの個人学習は気軽に始めやすい

AWSは非常に多くのクラウドサービスを提供しています。
クラウドサービスといえばAWSを真っ先に思い浮かべる方も多いでしょうし、昨今のエンジニア事情で言えば、物理サーバーを扱ったことがなくAWSから始めたという方も増えてきているかも知れません。

個人で学習を始めるのにハードルが低く、ありがたいことに学習ツールや講習は多く実施されていますし、AWSでは無料アカウントを作成すると、「無料トライアル」「12か月間無料」「常に無料」の3タイプの無料枠が利用可能なので、コストを抑えながら様々な無料サービスを組み合わせて学習できます。
また、無料サービスに加えて有料サービスも選択できます。

今回は個人で学習を始めた頃の、有料サービスを使った、もしかしたら初心者なら一定数の経験者がいるかもしれない、はたまたレアケースなのかもしれない失敗談をお話ししたいと思います。
小さなお子さんがいながら自宅で学習をしている方にも読んでいただければと思います。

とあるハンズオンに参加した日の話

私が参加している勉強会は、毎回テーマを変えて平日週1回の視聴型オンライン講習に加え、月に数回ほど週末にハンズオンが開催されています。

当時1歳と3歳の子どもがいた私は、週末のハンズオンの参加がとても難しく泣く泣く見送ることが多かったのですが、これではいけないと思い、数週間前から夫に念押しし、とある回の2時間のハンズオンの間子ども達を見てもらう確約を取りました。
(小さいお子さんがいらっしゃる方は、2時間 “見てもらう” とどういうことになるのか、なんとなく想像がつくのではないでしょうか)

その日のテーマは「Network Firewall」。
参加申し込み者は409名、実際の参加者は250名を越えていたと思います。
とても人気のあるハンズオンでした。

ハンズオンの設定部分の大まかな流れは以下の通りです。

  1. VPC作成
  2. EC2起動
  3. WordPress がブラウザで表示できるか確認
  4. Network Firewallを構築して EC2⇔インターネット通信をNetwork Firewall経由に変更
  5. ログ設定、セキュリティルールの設定

途中、講師から「人数が多いので、全員が東京リージョンで設定すると混むかもしれないから、別のリージョンで設定できる人はそうしてください」と声掛けがありました。
混むなら譲ろうと、私は講師と同じオハイオリージョンで設定を進めていきました。

そのままハンズオンは順調に進み、2時間枠の後半は各々が構築したNewrork Firewallの設定削除と質疑応答の時間に充てられました。
講師から「2時間とはいえ、課金されているので削除はしっかりしましょう。1日放っておくと1000円くらいになりますから」と案内があります。

料金を確認すると、2時間で0.79ドル(当時のレートで約88.5円)です。
最小設定にしていましたし、ハンズオンの時間内で完了するから問題ないだろうとそのまま削除を進めていきました。

さて子ども達ですが、おとなしく2時間も待っていられるわけもなく、なぜ私がイヤホンをしてずっとPCに向かっているのかが分からず、私にちょっかいを出し続けます。
さらには泣きわめいて講師の声がかき消されてしまうので、抱っこをしながら削除作業を進めることになり、よろしくと頼んだはずの夫はというと、文字通りその光景を見ている状態。

そんな状態で最後まで削除作業ができるわけもなく、中途半端な状態で強制終了となり、そのまま慌ただしい日常へと戻っていきました(1つ目の罠)

忘却の彼方の頃、メールが届いた

ハンズオンに参加した翌月、ある1通のメールが届きました。

Problems with your AWS Account - Please read urgently

Dear Amazon Web Services Customer,

There was a problem with payment for your account XXXXXXXXXXXX. We were unable to charge your credit card for the amount of $195.79 for your use of AWS services during the month of Jun-2021. We will attempt to collect this amount again. Unless we are successful in collecting the balance of $195.79 in full by 07/31/2021, your Amazon Web Services account may be suspended or terminated.

AWS Account Number: XXXXXXXXXXXX

If you wish to change how you pay us, you can do so by going to: URL:XXXXXX

(以下略)

皆さんならこのメールを見てどう思われるでしょうか。
先日のハンズオンの設定削除を完了せずに放置していたこととすぐに結びつくでしょうか。
それらしい文面とおや?と思うような請求額、アカウント番号、誘導URL。
日々迷惑メールを受け取っている方は、ちょっと怪しいなと疑ってしまったりしないでしょうか。

私はというと、ハンズオンの削除が未完了であることは当然忘却の彼方ですから、件名と本文を読み、差出人を見て、メールのソースを見て、SPFもDKIMもDMARCも全てpassしているのを確認して、なんて本物らしいメールなんだろうと感心し(それはそうです本物ですから)、そっとメールを閉じました。

AWSから195.79ドル(当時のレートで21,944円)を請求される理由などないと思っていましたし、SPF等がpassしていても迷惑メールなパターンはあるので、見慣れないメールは基本信用していませんでした(2つ目の罠)

すると翌日、同じようなメールが2通届きました。

またかと思いそっと閉じたのですが、その後ふとメールのアカウント番号に何となく見覚えがあるような気がして個人アカウントを確認すると、番号が一致しました。
慌ててログインし、請求を確認するとメール通りの請求金額の記載があり、詳細を見て、「あの時のハンズオンか....!!」と青くなったのでした。

さらなる罠と2ヶ月に渡る請求

ハンズオンの資料には簡易な削除説明しかなく、その手順通りでもうまくいかない部分があったため、育児に追われている私は雰囲気で設定を削除し(3つ目の罠)、これでもう大丈夫だろうと一安心していました(4つ目の罠)

ところが翌月もまた、Network Firewallで117.05ドル(当時のレートで13,067円)の請求がきていたのです(それはそうです詰めの甘い削除だったのですから)。

2ヶ月に渡る請求にげっそりした私は、これ以上同じ過ちを繰り返すわけにはいかないと思い、次の便利なサービスに頼ることにしました。

こうすれば良かった

AWSには使用状況の分析・監視・予算の作成等のコスト管理ができる便利なサービスがあります。
これらを設定し、時間を確保してまじめにNetwork Firewallの設定を削除をすることで、翌々月以降の無駄な支払いから免れることができました。

コスト管理については以下に詳細が載っていますのでご覧ください。

最後に

AWSの個人学習は気軽に始めやすいです。
学習を始める際は、一見低コストな課金のように思えても、使用状況の分析・監視・予算の作成をしましょう。
そして、仮に無料期間内に全て設定を削除したつもりでも、念のため翌月までは請求内容を確認することをおすすめします。
私は無料期間中に全ての削除が完了したと思っていたのですが、EC2インスタンスを削除済みであってもEBSまでは削除しておらず、最後に0.2ドル(当時のレートで27円)の請求がきていました。

ハンズオンでの後始末を怠り、その後の度重なる罠にもあっさりはまり、結果35,038円という痛い出費が発生しました。
振り返ってみれば何度も立ち止まり軌道修正するタイミングはあったのですが、これも初心者なりの学びだったということで前向きに捉えたいと思います(あとは家族の協力も大事ですね)。

みなさんは同じ轍は踏まないよう、私の失敗談を笑って、AWSの便利なサービスを賢く使って学習をすすめていただければ嬉しいです。

後日談

このやらかしを共有したら、自己研鑽費ということで会社が払ってくれることになりました。 オフィスにいたのに「え!」という声が出てしまいました。

いい会社です。

シナジーマーケティング株式会社では一緒に働く仲間を募集しています。