従業員数6名でWebサイトの受託制作をおこなっているI社は、制作したお客様のWebサイトをAWS上で管理・運用しています。制作するWebサイトは個人経営のショップや病院のホームページがメインで、約20サイトを運用していました。
お客様のAWS環境はI社のアプリケーションエンジニアが1人で構築し、管理をしていました。長期休暇を取得し、会社に戻ってくるとAWSからメールが届いています。登録していたクレジットカードの引き落としに失敗しAWSの利用料の支払いが行われておらず、再決済期間に決済が失敗した場合はアカウントが停止することが書かれていました。
あわてて経理の担当者に確認したところ会社のクレジットカードが利用限度額の上限を超えたため、引き落としが行われなかったことが原因のようです。社長に確認しても、「そんな高額な支払い今月発生していなかったはず」と言われ、不思議に思いながらも急いでクレジットカード会社に連絡します。すると、AWSの支払いを行っているクレジットカードで不正利用があり、限度額いっぱいまで利用されていたことが発覚しました。
その後、AWS利用料の支払いのクレジットカードを別のカードに変更し、引き落としができたため、アカウント停止は免れました。もしメールに気づかずにアカウントが停止してしまい、お客様のWebサイトがダウンしてしまっていたら・・・最悪の自体は回避できましたが、再発防止のためにI社のエンジニアは打開策を検討します。
I社の運用の課題と解決策
クレジットカードを不正利用をされた場合に気づくことができなければアカウントが停止してしまうリスクがあるI社の事例では、支払いとサーバー管理方法を改善することで課題を解決できます。
1.支払い方法の問題点
AWSでは支払い金額が月額$2,000以上の場合には口座振込が利用できますが、I社では月の利用料が約8万円ほどなので支払い方法はクレジットカード払いしか選択できません。
解決策:請求代行サービスを利用する
ドル建て・クレジットカードによるAWSへの支払いを日本円の請求書払いで行うことができるサービスがあります。クレジットカードの利用に不安がある場合には請求代行サービスの利用がオススメです。
2. 管理者が1人だけでは気づきにくい
I社ではインフラの運用をアプリケーションエンジニアが1人で行っており、それ以外のメンバーはインフラに詳しくありません。また運用面ではバックアップを定期的にとる以外の対応を行っていなかったため、万が一お客様のサイトがダウンした場合に気づくことも困難です。
解決策:管理者を複数設定、死活監視を行い、リカバリの運用フローを決める
障害によるサイトダウンを検知するためには、AWSが提供しているモニタリングサービス Amazon CloudWatchを利用することでサーバーを監視し、Webサイトがダウンした際にアラートがあがるようにします。サイトがダウンした場合にどういった手順でリカバリを行うのか、お客様への連絡方法を含めて決めておくと、復帰がスムーズでお客様にもご納得・ご安心いただけます。
またI社のように専任のインフラエンジニアがおらず、複数のサイトを管理する場合には、サーバー運用の外注を行うことも一つの手です。運用フローの設計から実際の運用までを外部のMSPサービスに任せることで社内のエンジニアの負担を増やすことなく、質の高いインフラ運用を行うことができます。
AWSの利用料にお悩みの方にオススメ!
AWS利用者が意外知らないAWSのコストをカンタンに安くできる「AWS請求代行サービス」。各社の「AWS請求代行サービス」の比較や利用するとどのようなメリットがあるかをご紹介します。
記事公開日:2020/10/12