はじめに

AWS 個人アカウントの請求が怖いため、以前個人アカウントを解約したことがあります。

クラウド破綻が怖かったからです。高額請求が来たという情報をどこかでみたことがあります。
しかし、実務についていくために自己学習が必要になり、アカウントを復活させました。

高額請求が怖いのは AWS のことをあまり知らないからだということに気づきました。

克服するために AW Sの個人の AWS アカウントを利用することになりました。

普段業務で使用している EC2 から慣れるようにしました

EC2 を一台づつ立てて検証して5時間ぐらいで削除する分には5円以下の料金がかかりました。
この積み重ねが EC2 を立てる程度では高額請求が来ないことを改めて学びました。

操作を誤ると高額請求が来そうなことはしない

データー分析などパーティション付け忘れで膨大なデーター量を検索することになり、高額な料金が来そうなものは個人の検証環境では避けています。

使ったリソースは一括削除する

リソースの消し忘れで課金されてしまうことを防ぐために、
以下のツールを使用して AWS のリソースを一括で削除しています。
※このツールは本番環境ではリスクなため使用をお勧めしません。
検証環境では大変便利です。

AWS nuke ツール
https://github.com/rebuy-de/aws-nuke
使用方法は Google で「aws-nuke 使い方」検索したら沢山サイトが出てきます。

※普段使用する IAM ユーザーとロール、MFA デバイス、Route53 のレコードなどは aws-nuke で削除されないように設定できます。

よくあるケースが EC2 終了時に EBS を削除する設定をし忘れて毎日少しづつ EBS 料金が課金されつづけることです。
EBS は EC2 サービスの左ペインにあるスナップショット、AMI、ボリュームを確認して消し忘れがないことを確認してください

タグエディタでアクティブなリソースを検索する

公式サイトの手順
https://repost.aws/ja/knowledge-center/check-for-active-resources

アクティブなリソースがないかタグエディタで確認しました。
サービス > AWS Resource Groups をクリックする
左ペインのタグエディタを選択してリージョンは「All regions」リソースタイプは「All supported resource types]」を選択します。その後、リソースを検索ボタンを押しました。
CSV エクスポートを押しました。

クレデンシャルは使った後削除しています

一般ユーザーのクレデンシャルを発行後、検証完了したら必ず削除しています。
誤ってどこかに公開してしまい不正利用されないためにも気を付けています。

ルートユーザーのクレデンシャルは発行しないは AWS の資格試験でも良く言われているため
気を付けています。

MFA は必ず設定する

知らない方から勝手に検証環境の AWS を使用されないため、必ず MFA は一般ユーザーでも有効にしています。使うたびにクレデンシャルの方は発行しています。

検証した翌日と翌々日は料金確認する

コンソールで直接見る方法と請求アラートの設定をする方法があります。
請求アラートの設定ミスもあるため、直接確認してました。
検証後は念のため、翌日と翌々日は AWS 個人アカウントにログインして料金を確認しています。万が一の消し忘れて料金が増えていないか確認しています。

一つのユーザーに対して最近は複数のデバイスに MFA を登録できます。
携帯のみに Google Authenticator を入れてましたが、万が一に携帯が故障したことを考えて個人のタブレットにも Google Authenticator を入れて MFA を設定しています。

毎日のコストを確認する手順

右上のアカウントをクリックして請求ダッシュボードをクリックする

左ペインの Cost explorer をクリックする

Cost explorer を起動をクリックする

合計コストのあたりに日々のコストが表示されます。

まとめ

今までかかった金額は以下です。

AWS の個人検証アカウントを持つことで料金がどれぐらいかかるかこの程度の作業であれば大丈夫だということを理解出来るようになりました。

Fargate 検証中にイメージの設定をミスをしてタスクのデプロイを繰り返したこともあります。
それについては料金は発生しませんでした。
Route53 にレコード追加とSESのID登録程度では料金は発生しないことを学びました。

料金を学ぶためには個人検証アカウントを持つことをお勧めします。

基本的には使用後すぐリソースを「aws-nuke」ツールで削除したら削除漏れがなく
思わぬ請求は発生しません。

最初の第一歩を踏み出したら慣れてきます。AWS に慣れていきましょう

日々休日に AWS コンソールを触るようにしています。
以前に比べて AWS との距離が近くなった感じがします。
私はAWSのハンズオンで躓いたこと学んだことを Qiita で情報発信を継続しています。
今後も AWS 個人アカウントを使用して情報発信をしていきたいです。