Jawsdays登壇資料

1. スライドは後で入手することが出来ますので
発表中の内容をメモする必要はありません。
写真撮影をする場合は
フラッシュ・シャッター音が出ないようにご配慮ください

2. え、そんなに！？
意外と知らない
AWSでお金がかかるポイント5選！！
2020/03/20
クラスメソッド 株式会社
深澤 俊
2

3. 自己紹介
• 深澤 俊
• Java,scala → SRE → いま
• AWS事業本部コンサルティング部
• 好きなAWSサービス
• ElastiCache、DynamoDB
3
@shun_quartet

4. 4
AWSの料金が意外と上がってびっくりした
経験ありませんか？

5. 5

6. 6過去のブログ
これまで
15個のポイントを
ご紹介してきました。

7. 7
今回はこれまでの中から
5つのポイントを厳選！

8. 8注意事項１
• 今回ご紹介するものは実際に検証したものではありません。AWSの
料金表を確認して、実際このくらいかかるのではと計算した理論値
になります。
• 日本円のレートは発表現在のレートとなります。
• 東京リージョンで計算しています。
• ここで取り上げたサービスが高いとか悪いとかそういうことを言い
たいわけではありません。やはりサービスなので使い方によっては
コストダウンになります。そのサービスを利用することによってか
かるコストと削減できるコストの費用対効果をよく検討してから
サービスをご利用ください。

9. 9注意事項２
今回ご紹介する内容の検証は大変危険です。
よくお財布を確認してから検証してください。
それでは、スタートです！！

10. 10ポイント１
通信費

11. 11通信費
• わずかではあるものの、通信によっては課金対象
• AWS外へのアウトバウンド通信
• 1 GB /月まで無料、その後9.999 TB /月まで0.114USD/GB
• リージョン間の通信
• 0.09USD/GB
• アベイラビリティーゾーン間での通信
• 0.01 USD/GB

12. 12通信費
Region Region
VPC VPC
Availability
Zone
Availability
Zone
Internet
In: 0.00USD
Out: 0.09USD/GB
In: 0.00USD
Out: 0.114USD/GB
In/Out: 0.01USD/GB

13. 13通信費
• 通信費EC2だけでなく他のサービスも含めたサービス間通信の合計
• ディザスタリカバリで複数リージョンに跨ったり
• ログを他のリージョンに転送したりして意外と料金が上がりがち

14. 14リージョン間通信 〜対策〜
• サービスにどこまでの可用性を持たせるか検討する。
• 特にリージョン間通信は高額
• そこまで可用性の要件が高くない場合には1つのアベイラビリティ
ゾーンだけ用いるのも1つの手。
• 地理的に近いので通信が早くなるというメリットも

15. 15ポイント２
DynamoDB

16. 16DynamoDB 〜まずは基本のおさらい〜
• キャパシティユニット（以下CU）と呼ばれる単位で計算。
• I/Oのスループット。
• 読み込み（4KBにつき）
• 強力な整合性のある読み込み： 1CU
• 結果整合性のある読み込み：0.5CU
• 書き込み（1KBにつき）
• 標準の書き込み：1CU
※トランザクションについては今回割愛させていただきます。

17. 17DynamoDB 〜まずは基本のおさらい〜
• CUをどのようにDynamoDBに割り当てるかで以下の選択肢がある。
• オンデマンドキャパシティモード
• 従量課金。負荷に応じて柔軟にCUを割り当て。
• プロビジョニング済みキャパシティモード
• 定額課金。事前に発生する負荷を予測しCUを割り当て。
※ CloudWatch Eventsを用いたAutoScalingという機能もありますが、
今回は割愛させていただきます。

18. 18DynamoDB 〜強力な整合性のある読み込み〜
• DynamoDBは結果整合性
• 書き込んだデータをすぐに読み込むと古いデータがヒットする可
能性あり。
• 結果的にデータの整合性が取れるということで結果整合性
• 強力な整合性のある読み込みを使用することで、確実に書き込んだ
データを読み取り可能
• 結果整合性のある読み込みと比較し２倍のCUを消費
• DynamoDBにはキャッシュ機能のDAXというサービスがあるが、
強力な整合性のある読み込みの場合は使用不可
→ 意外と課金が発生するポイントに！！

19. 19DynamoDB 〜GSIに対する書き込み〜
• GSIとは
• 当初定義したプライマリキー以外のAttributeで検索を行う際に定
義可能なインデックス
パーティションキー ソートキー attribute1 attribute2
複合プライマリキー この項目で検索したい → GSIを定義

20. 20DynamoDB 〜GSIに対する書き込み〜
• GSIが付いているテーブルに書き込みを行うと、GSI側でもCUを消費
→ 意外と課金が発生するポイントに
パーティションキー ソートキー attribute1 attribute2
テーブルに対する更新でCUが発生
GSIに対する更新でCUが発生
データを挿入

21. 21DynamoDB 〜対策〜
• 強力な整合性のある読み込み
• 基本的には結果整合性のある読み込みで設計する
• 必要最低限のCUのみを付与（プロビジョニング済みキャパシ
ティモード）
• ConsumedReadCapacityUnitsというメトリクスを監視する
• GSIに対する書き込み
• GSIの利用は必要最低限にする
• ConsumedWriteCapacityUnitsというメトリクスを監視する

22. 22ポイント３
AWS PrivateLink

23. 23AWS PrivateLink
• VPCに設定するインターフェイスタイプのエンドポイント
• VPCエンドポイントには以下の2つタイプがある
• インターフェイスエンドポイント
• ゲートウェイエンドポイント
AWS Cloud
VPC
Private subnet
多数のAWSサービス
ゲートウェイエンドポイント
ルートテーブルでルーティングして接続。
S3とDynamoDBしか対応していない。
S3 DynamoDB
AWS PrivateLink
インターフェースエンドポイント
サービスを宛先とする。エンドポイン
ト を名前解決して接続。多くのサー
ビスが対応。

24. 24AWS PrivateLink〜注意ポイント〜
• 設定しているだけで料金が発生
• さらに通信費も加算
各 AZ の VPC エンドポイント 1 つあたりの料金 (USD/時間) 処理データ 1 GB あたりの料金 (USD)
0.014USD 0.01USD

25. 25AWS PrivateLink 〜注意ポイント〜
• サービスによっては複数のエンドポイント を設定しないと使えない
サービスも
• 例：SSM
• 以下のエンドポイント を設定
• com.amazonaws.リージョン.ssm
• com.amazonaws.リージョン.ec2messages
• これに加えてSystems Managerを使用してVSS対応のスナップ
ショットを作成する場合には以下のエンドポイントも必要
• com.amazonaws.リージョン.ec2
• さらにSession Managerを使用してインスタンスに接続する場
合には以下のエンドポイントも必要
• com.amazonaws.リージョン.ssmmessages

26. 26AWS PrivateLink
これらを全て使用したとすると1ヶ月（30日）
合計で40.32USD（ 4474.15円）がかかります。

27. 27AWS PrivateLink 〜対策〜
• NatGateway等を用いたVPC外部通信を検討する
• セキュリティ対策が全くできていないわけではない
• IAMロールによる権限制御
• SSLによる通信の暗号化
• 他のAWSサービスもPrivateLinkでやろうとすると数が増えていっ
てしまうがNatGatewayがあれば追加していく必要なし
→ NatGatewayも課金対象なのでバランスを見て選択する

28. 28ポイント4
CloudWatch logs

29. 29CloudWatch logs 〜ポイント〜
• 収集と保存の料金は以下の通り
収集 (データの取り込み) 0.76USD/GB
保存 (アーカイブ) 0.033USD/GB
• 保存よりも収集にかかるコストが上がりがち
• 仮に1時間で30GBほどログを出力するアプリがあったとすると、
1時間毎に22.8USD（2530.02円）が溶けていく

30. 30CloudWatch logs 〜対策〜
• ログの要件を整理する
• 必ずしもその場ですぐに可視化が必要なケースも少ないかと
• Fluentd（Fluent Bit）を利用したS3へのデータ転送という手も
• 分析を行う場合には別途AthenaやAWS Glueを用いた分析基盤
の作り込みが必要

31. 31ポイント5
Elastic IP アドレス

32. 32Elastic IP アドレス 〜ポイント〜
• Elastic IP アドレス（以降、EIP）で課金が発生するパターンは次の通り
実行中のインスタンスと関連付けられている追加の IP アドレス/時間あたり（比例計算） 0.005USD
実行中のインスタンスと関連付けられていない EIP /時間あたり（比例計算） 0.005USD
EIPのリマップ 1 回あたり – 1 か月間で 100 リマップを超える追加分 0.10USD

33. 33Elastic IP アドレス 〜ポイント〜
• 一見複雑に見えるものの、逆に料金が発生しないパターンは1つし
かない
→ 稼働しているインスタンスにアタッチされており、
かつそのインスタンスにはEIPが1つしかアタッチされていない
場合にEIPは無料
Amazon EC2
Elastic IP address
無料
Amazon EC2
Elastic IP address
有料
1台のEC2に2つのEIPが
関連付けられている
Elastic IP address
有料
どのEC2にもEIPが関連
付けられていない
Amazon EC2
Elastic IP address
有料
EC2にEIPが関連付けされて
いるがEC2が停止している

34. 34Elastic IP アドレス 〜ポイント〜
• インスタンスに関連付いているEIPを外して他のインスタンスに関連
付ける（リマップ）を100回以上繰り返すと1回毎に0.1USD発生。
• 仮に1000回やれば90USD（ 9986.94円）発生。
Amazon EC2
Elastic IP address
Amazon EC2
EIPを外す
他のインスタンスに関連付け

35. 35Elastic IP アドレス 〜ポイント〜
• EIPはNatGatewayでも使用する
• EC2の場合は削除する際にEIPを解放するかを聞いてくれる
• NatGatewayの時は聞いてくれないので解放を忘れがち

36. 36Elastic IP アドレス 〜対策〜
• AWS Configのマネージドルールであるeip-attachedを導入する
• https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/eip-
attached.html
• AWS Configからの通知で使っていないEIPの検知が楽に
• 評価の結果が出るまでは最大 6 時間かかることがあるのでその点
だけ注意

37. 37過去のブログ
他にも気になった方は、
過去ブログを
参考にしてみてください。

38. 38最後に
ご視聴有難うございました！

39. 39