Q&A
件名はEC2とありますが、S3のことですね。S3をご確認して不要なファイルを削除してみてはいかがでしょうか。絶対大丈夫とは言い切れませんがbacketを削除しておくと、より安全かも。
先月の30日からAWS EC2の無料枠を使用しています。内容としてはサーバ構築の勉強に使用しています。
しかし、本日の朝、無料枠のアラートメッセージが送信されてきました。
AWSの請求欄で確認したところ、
2,000 Put Requests of Amazon S3
の部分が90%を越していました。
焦ってサーバを停止し、友人に相談して見た所、CloudTrailのログの部分が原因と言われました。
ログを停止したので、安心してサーバを再び稼働させました。
しかし、先ほど再び%を見てみると、98%を越していました。
ネットを検索してみると同じような方の記事を発見し、原因は上記のログだと書いていました。
また、EC2構築で参考にした記事が同じような感じが見受けられました。
そこで質問なのですが、この%が上がる症状はCloudTrailのログであっていますか?
そして、止める方法や対処方法はありますか?
また、put request がカウントされるのはどういう条件でしょうか?
サーバを稼働させたのが怪しいと思っています。停止させた方がよいでしょうか?
回答3件
0
ベストアンサー
put requestがカウントされるのはS3に何かしらファイルがアップロードされた時です、どんなに小さなファイルでも1ファイルにつき1カウントです。これはユーザが意図してアップロードしたもの以外にもAWSサービスによって自動的にアップロードされるものを含みます。
よって意図せず「2,000 Put Requests of Amazon S3」が上がり続けているならば、何かしらAWSサービスがS3へアップロードを続けています。
S3にファイルをアップするサービスはいくつも存在しますが、質問者様のケースではCloudTrailが最も怪しいです。
CloudTrailのログ記録がONの場合、AWS上での様々な操作のログを記録しますが、質問者様に関連が高いのは以下でしょう。
①AWSマネジメントコンソールへのログイン
②AWSマネジメントコンソールからの設定変更
③EC2の起動/停止
④S3へのファイルアップロード(有効化している場合のみ)
③は起動/停止のタイミングで1回ずつ記録されるだけなので、あまり影響はありません。
④はCloudTrailのS3データイベントの記録を有効化していると記録されます。厄介なのはCloudTrail自身の監査ログのアップロードも監査の対象であるため、有効化しているとログ記録がループし続けます。
CloudTrailを停止したとのことですが、どのような操作で停止しましたか?
[CloudTrail管理画面] → [証跡情報] → [<作成した証跡名>]を開き、
ゴミ箱マークをクリックして削除するのが最も確実です。
それでも増え続けているならばCloudTrail以外のサービスが原因ですが、
どのサービスが原因だとしてもS3上でファイルが見えるはずです。
AWS CLIが使える場合は以下のコマンドでバケットに格納された全ファイルのパスと更新日時がとれますので、ファイル名から原因サービスを特定して下さい。
aws s3api list-objects --bucket <バケット名> --query 'Contents[].{File:Key,Date:LastModified} | sort_by(@, &Date)'
AWS CLIが使えない場合は、S3管理画面から各フォルダを開き「最新更新日時」を頼りに、最近アップロードされたファイルを追跡して下さい。(CloudTrailのログは階層が深いのでAWS CLIの利用をお勧めします。)
投稿2018/11/07 01:17
総合スコア128
回答ありがとうございます。
私の勘違いで、CloudTrailの停止はS3バケットを全て削除することで書き込む場所がなくなり、停止すると思っていました。そのため、CloudTrailは稼働していました。
現在は仰るような対処を行っており、削除済みで、値が増えるか確認待ちという感じです。
putがどのような時に増えるか理解していなかったので、有益な情報ありがとうございます。
0
従量課金が怖いなら月額課金のさくらのvpsなどで勉強してみては?
投稿2018/11/06 13:24
総合スコア2840
あなたの回答
tips
プレビュー
