原因

まず結論から言うと、原因は「CloudFront」でした。

CloudFrontでディストリビューションを作成する際に、「ウェブアプリケーションファイアウォール（WAF）」という項目があります。ここで「セキュリティ保護を有効にする」を誤って選択してしまったようです。

初めてCloudFrontを利用したこともあり、少し安易に選択してしまったことが原因でした。

今後必要ない場合は「セキュリティ保護を有効にしない」を選ぶようにしてください。

特定方法

原因は「CloudTrail」の「イベント履歴」から特定することができます。

イベント履歴を遡ってみると、イベント名が「CreateWebACL」、イベントソースが「wafv2.amazonaws.com」と表示されているものを見つけました。

私の記憶には何も残っていませんが、これで確実に私がWAFを有効にしてしまったことがわかりました。

ちなみに、削除を行うとイベント名「DeleteWebACL」が表示されます。削除しない限り、WAFの請求は続きますので注意が必要です。

対処法

それでは対処法について説明します。

「WAF」の「WEB ACL」を削除すれば解決します。

まず、AWSコンソールから「WAF & Shield」を開き、「WEB ACLs」を開きます。しかし、原因となる「WEB ACL」が表示されません。ここに躓いてしまいました。

どうやらプルダウンで「Global」に切り替える必要があるようです。CloudFrontのWAFは「Global」設定でないと表示されません。

「Global」に変更すると、請求の原因となっている「WEB ACL」が表示されるので、それを削除しましょう。

最後に

ここまで、覚えのないWAFから請求が来た際の対処法について紹介しました。

毎度のごとく、AWSの請求にはヒヤッとしてしまいます。

必ず定期的に請求を確認するようにしましょう。

ここまでお読みいただき、ありがとうございました。