CloudTrailイベントのコストしか発生していないリージョンのコスト発生源を調査しました
目次
調査のきっかけ
ふと検証用AWSアカウントのCostExplorerを見てました。
私が使ってる検証アカウントで、東京リージョンとバージニア北部しか使っていないはずなのに、なぜシンガポールリージョンでコストが発生してるんだろ?と思って調査してみました。
CostExplorerで調査
AWSアカウントとリージョンでフィルターして、ディメンションをサービスにするとCloudTrailのみでした。
シンガポールリージョンでコストが発生しているのは、CloudTrailのみということになります。
ディメンションを使用タイプにしたら何かわかるかなと思って、確認してみました。
どうやらDataEventで発生しているということがわかりました。
CloudTrailのログを確認
Athenaで検索できるようにパーティション化してましたので、検索してみました。
いくつか絞りながらSQLクエリを実行して、最終的にこちらのSQLクエリで判断しました。
1 2 3 4 5 6 7 |
SELECT date, useragent, count(*)FROM "cloudtrail_events_db"."cloudtrail_logs_trainocate" where account='123456789012' and region='ap-southeast-1' and date between '2024/05/02' and '2024/05/04' group by date, useragent order by date, useragent |
CloudTrailログを書いたuseragentごとに3日間の件数を出してみました。
結果、圧倒的にreplication.dynamodb.amazonaws.comが多くのイベントを発生させていることがわかりました。
結果
シンガポールに東京リージョンのDynamoDBテーブルのグローバルテーブルをデモ目的で作っていたんでした。
もう不要なのでグローバルテーブルを削除。
これで1日 $0.52の削減。1月で$15ぐらい。放置し続けるともったいないところでした。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第3版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
EC2 Amazon Linux 2 にAmazon LinuxからWordPressを移行
このブログを新しいインスタンスに移行することにしました。 2015年5月にAma …
-
Amazon Connect 発信イベントをEventBridgeで確認
Amazon Connectから発信した電話に出たのか、出なかったのかを確認した …
-
AWS KMSのキーポリシーとアイデンティティベースポリシー
AWS KMSのCMKを作成する際に、管理者とキーユーザーを選択することで、以下 …
-
ヤマムギvol.26 Amazon DynamoDBのデモをしました
今日はAWS認定クラウドプラクティショナー対策本(緑本)に関係するデモをしました …
-
AWS Savings Plansを検討しました
今、個人でAWSアカウントを7つ使っています。 Savings Plansが使え …
-
IAM Access Analyzerの検出をEventBridgeルールで検知して通知する
やりたかったことは使用可能としているリージョンのIAM Access Analy …
-
AD Connectorを作成してシームレスにドメイン参加する
VPN接続先のADで管理されているドメインにEC2 Windowsインスタンスか …
-
AWSエンコードされたエラーメッセージをデコードするコマンドのメモ
Stdout: couldn’t create ENI: Unaut …
-
AWS Organizationsからメンバーアカウントを直接「閉じる」ことができるようになりました
これまでは、メンバーアカウントはOrganizations組織から「除外」して独 …
-
S3をトリガーにしたときのLambdaのリソースベースポリシー
LambdaのトリガーでS3を設定したとき、自動的にLambdaのリソースベース …