AWSは個人利用には向いていない件
はじめに
最近業務系アプリの世界でも話題になりつつあるAWSですが、機能はたくさんあるし、料金体系は複雑だし、説明を読んでも今一つよくわからないところが多いです。
クレジットカード情報を登録すれば12か月間無料で使えるので、試しにAmazon EC2を使ってみました。
で、うっかりサーバを起動しっぱなしで無料期間の12か月を経過するところだったんですが、同じような「うっかりミス」で数百万単位の請求が発生するなど、とんでもない事になっているケースがあるようです。
触らぬAWSに崇りなし、レンタルサーバもパケットもやっぱり定額制が安心だね、というのが今回のお話。
結論
(あくまでも一時的なスケーラビリティーを要求されるものが対象)
経緯
AWSを導入するメリットとして、世間ではサーバ費用などのコスト削減がよく言われますが、AWSの料金体系はリクエスト数やデータ転送量、メモリ量など非常に細分化されていてパッとは理解できません。
そんな中、「果たしてAWSは個人利用(レンタルサーバの代替)に向いているのか」という素朴な疑問に対する一つの回答を見つけました。
最も安いEC2インスタンス(t2.micro)でもさくらのVPSと比べると月額費用が二倍以上になってしまいます。
さらにAWSではディスク容量をEBS(ブロックストレージ)で確保する必要があり別料金がかかります。また転送量(Out)も従量課金で、大体1GB/日ぐらいのトラフィックがある当サイトではなかなかの負担になってしまいます。
結論としてはVPSより高くつくようです。AWSの方が従量制な分、料金が青天井になるのも怖いですね。
この「従量制により料金が青天井になる」というリスクが現実のものとなった事例も多数報告されていました!
$52.33/月の請求がきて死んだ。
Wikiの編集権限を限定せずに、 全てのユーザーが編集できる 状態で放置してしまったためにSEO対策業者(もしくは愉快犯的スパム)にページを乗っ取られ、好き放題されてしまった。
乗っ取られて悪意のあるいたずらをされた場合、従量制なので悲惨なことになるようですね。
AWS コンソールを開いて料金を見たら180万超えで、びっくり
S3 実験してた時に SECRET KEY を見える場所に貼っていた事があり、第三者がそれでアクセスしたと思われます。
金額の内訳ほぼ全てが CPU 消費なので、恐らく流行りの BitCoin採掘に使われていたと予想します。
180万円という金額にも驚愕ですが、こちらのケースではAmazon側が支払を免除してくれたようです。
AWS さんから不正アクセスの連絡があり、急いで ACCESS KEY 無効&パスワード変更、インスタンス全停止、イメージ削除、ネットワーク削除
免除の承認フェーズを進めて、クレジットカードの引き落とし前に完了して助かる
とはいえ、基本的には自己責任なため、いつでも免除してもらえるとは思わない方が良さそうです。
まとめ
基本的には、AWSは個人のブログやサイトのような低負荷かつ常時起動のサーバ運用には不向きだと思います。
個人利用ならば定額制のレンタルサーバやVPSで性能的にも十分だと思います。
何より月々の費用が事前に確定するので安心感が違いますね。
一方、科学シミュレーションなど一時的に大量のリソースが必要な場合には、AWSの方が向いているかもしれません。