【AWS】WAFの請求が来てしまった場合の対処法【心当たりなし】
心当たりないAWSの「WAF」から請求が来た!
WAFを利用した覚えがありませんが、AWSのWAFから請求が来てしまいました。
無事解決したので、共有します。
ステップは以下の通りです。
- 原因
- 特定方法
- 対処法
最後までご覧いただき、参考にしていただけると幸いです。
原因
まず結論から言うと、原因は「CloudFront」でした。
CloudFrontでディストリビューションを作成する際に、「ウェブアプリケーションファイアウォール(WAF)」という項目があります。ここで「セキュリティ保護を有効にする」を誤って選択してしまったようです。
初めてCloudFrontを利用したこともあり、少し安易に選択してしまったことが原因でした。
今後必要ない場合は「セキュリティ保護を有効にしない」を選ぶようにしてください。
特定方法
原因は「CloudTrail」の「イベント履歴」から特定することができます。
イベント履歴を遡ってみると、イベント名が「CreateWebACL」、イベントソースが「wafv2.amazonaws.com」と表示されているものを見つけました。
私の記憶には何も残っていませんが、これで確実に私がWAFを有効にしてしまったことがわかりました。
ちなみに、削除を行うとイベント名「DeleteWebACL」が表示されます。削除しない限り、WAFの請求は続きますので注意が必要です。
対処法
それでは対処法について説明します。
「WAF」の「WEB ACL」を削除すれば解決します。
まず、AWSコンソールから「WAF & Shield」を開き、「WEB ACLs」を開きます。しかし、原因となる「WEB ACL」が表示されません。ここに躓いてしまいました。
どうやらプルダウンで「Global」に切り替える必要があるようです。CloudFrontのWAFは「Global」設定でないと表示されません。
「Global」に変更すると、請求の原因となっている「WEB ACL」が表示されるので、それを削除しましょう。
最後に
ここまで、覚えのないWAFから請求が来た際の対処法について紹介しました。
毎度のごとく、AWSの請求にはヒヤッとしてしまいます。
必ず定期的に請求を確認するようにしましょう。
ここまでお読みいただき、ありがとうございました。