AWS で請求金額にビックリしないようにやっておくべきこと - Shin x blog

AWS は、従量課金なので、他者からの不正利用（本来無いことですが）や想定外の利用で、翌月の請求が来て、ビックリということがあります。 私自身も関わっているプロジェクトで、ある月に平時の数倍の請求が来て、原因調査を行ったという経験がありました。 転ばぬ先の杖ということで、先にやっておくべきことについてまとめておきます。 1. AWSアカウントの不正利用を防ぐ まず、考えられるのが、アカウントを乗っ取られての不正利用です。もちろん、不正利用は、請求だけでなく、システムやリソースを守るという点でも防ぐべきことです。 そこで、AWS アカウントは、2要素認証（2段階認証 / 2 Factor authentication / 2FA)を設定しておきます。 手順は、下記のエントリがまとまっています。 AWSアカウント作ったらこれだけはやっとけ！IAMユーザーとAuthyを使ったMFAで2段階認証

[shin1x1]

請求に驚かないように設定しておく / yoya さんに捧ぐ

[rokujyouhitoma]

“ 請求金額を監視する”

[isrc]

請求金額を監視する

[hom13]

AWS で請求金額にビックリしないようにやっておくべきこと - Shin x blog

[masaru_b_cl]

「監視が動いているか確認するためのアラート飛ばす」というのは、他の運用監視系でも大事だよねぇ

[John_Kawanishi]

｢AWSは従量課金でかつProgrammableにResourceを操作できるので想定外なResource利用によって請求額が増加する可能性があります。ただ請求金額すらResourceと同じように監視してAlertが出せるというのがAWS らしくて良いですね｣

[uzulla]

転ばぬ先の杖

[akuwano]

AWS で請求金額にビックリしないようにやっておくべきこと

[stealthinu]

AWSのセキュリティ強化と突然のアクセス増による料金増の監視など

[ngyuki]

アクセスキーが漏れるのが一番ありがちそう / アクセスキーのある IAM User には IP アドレスで制限をかけるようにした

[k-motoyan888]

AWS転ばぬ先の杖

[aryuaryu]

『1. AWSアカウントの不正利用を防ぐ 2. アクセスキーを適切に管理する 3. 請求金額を監視する』

[y-kawaz]

Authyはトークンを暗号化してサーバにバックアップ出来るのが良い。GoogleAuthenticatorはアプリ内にしか無いから怖い。

[ebo-c]

AUTHY検討しようか。スマホアプリMFAは忘れて初期化すると大変な目にあう。英語力がないと…

[oppara]

AWS で請求金額にビックリしないようにやっておくべきこと | Shin x blog B!

[taki0313]

あとでみる。

[d0i]

あとでやる

[lance104]

700万円という高額請求された事例もあります。AWSのアカウントのっとり、認証キーの奪取に注意！数百万の高額請求される事案が発生しています。 - 人生やまあり http://lance104.hatenablog.jp/entry/2014/04/14/133925

[wkubota]

やっとこう

[akulog]

これは要確認 #toki3_memo

[y___u]

Authyしらんかった勢

[norikoba2]

不正利用怖い

[kijtra]

最近はライバルであるGoogleの請求にもビックリしたw

[alovesun]

便利ぃけどリスクもある（それは何にでもあり、防止する手立て、突破する手立てがある）っちゅうことなんかのう。

[honeybe]

クラウド破産を防ぐために。

[clavier]

AWS で請求金額にビックリしないようにやっておくべきこと - Shin x blog

[taku-o]

いやー、怖い事件でしたね

[kenzy_n]

ボッタクリサーバ

[hiroshi_revolution]

AWS で請求金額にビックリしないようにやっておきべきごと - Shin x blog

[h5y1m141]

あーこれは今後ありそうだから意識しておかないと。

[taketyan]

Authy も使えるんだ