AWS Systems Manager 統合コンソール有効化後の想定外のAWS Configコスト増に対する対応
2025.08.31こんにちは。クラウド事業本部の木村です。
昨年のアップデートで追加された、AWS Systems Manager 統合コンソール利用されておりますでしょうか?マルチアカウントでEC2インスタンスが多くあるような環境では確認が楽になるかなり良いアップデートだったと思います。
AWS Systems Manager 統合コンソールの追加された際の記事
ただ有効化して利用する際に留意しておかないと想定外のコスト増につながるケースがありましたので、事例と確認方法及び対処方法をこの記事内でまとめていきたいと思います。
最初に結論
- Amazon InspctiorとAWS Systems Manager 統合コンソールのインベントリメタデータ収集を同時に有効化するとConfigの費用がかかるケースがある。
- 上記に加えてSSM Quick Setupなどで
AWS-GatherSoftwareInventoryの関連付けが3つ以上行われている場合は更にコストが増えるケースがあった。 - Configの記録数の内訳はCloudWatchから確認できる。
- 記録が増えているケースではAWS Systems Manager 統合コンソールのインベントリメタデータ収集を無効化すると費用の発生が抑えられる。
コスト増について
コスト増の要因
まずコストが増加した原因ですが、Configの記録数が増えたことによるコストの増加になります。
Configではデフォルトの連続記録の状態だと記録を行う度にUSD 0.003のコストが発生します。(東京リージョンの場合)
後述する条件が揃うとSSM::AssociationComplianceが大量に記録されるようになります。これはAWS-GatherSoftwareInventory関連付けのコンプライアンスが頻繁に COMPLIANT⇔NON_COMPLIANTを行き来する記録が大量に記録されてしまうことが要因です。
あくまで参考情報ですが、InspectorとSSM Quick Setupと統合コンソールのインベントリメタデータ収集が関連付けられていた環境ではインスタンス1台あたり1日平均100回程度記録されておりました。(→大体0.3USDのコスト増)
インスタンスが100台稼働している環境の例では月間900USD程度のコスト増と推定されます。
コスト増が発生する条件について
3つの環境(マルチアカウント2環境、シングルアカウント1環境)で検証を行ったところ以下条件が揃った際に、SSM::AssociationComplianceが定期的に記録することが確認できました。
- EC2インスタンスが起動されており、SSMの管理下にある。
- SSMにて
AWS-GatherSoftwareInventoryが関連付けされている。(主にInspector、SSM Quick Setup等の利用が想定) - AWS Systems Manager 統合コンソールのインベントリメタデータ収集が有効化されている。
以下ブログで紹介されているように、複数のAWS-GatherSoftwareInventoryが実行されることで想定外の事象が発生していることが想定されます。
上記に加えて複数のAWS-GatherSoftwareInventoryの関連付けが行われている場合(Inspector有効化かつSSM Quick Setup)は更に頻繁記録されてしまうことを確認しています。この条件にも当てはまるケースでは先ほど紹介した料金例(インスタンス1台あたり0.3USDのコスト増)が想定されますので、早急に記録数の確認をお勧めいたします。
Configの記録数の確認
SSM::AssociationComplianceの記録数が原因でコストの増加しているかは、Configの記録数を確認するのが確実かつ簡単です。
詳細は以下ブログにて分かりやすく解説されておりますのでご参照ください。
上記ブログで紹介されているように確認していくと上記のようにSSM::AssociationComplianceがどの程度記録されているかを確認することができます。
-
Amazon Inspectorの有効化かつAWS Systems Manager 統合コンソールのインベントリメタデータ収集が有効化されていて1台のインスタンスが稼働している環境の記録数
-
Amazon Inspectorの有効化かつAWS Systems Manager 統合コンソールのインベントリメタデータ収集が有効化かつSSM Quick SetupなどでAWS-GatherSoftwareInventoryの関連付けされていて1台のインスタンスが稼働している環境の記録数
このように簡単に記録数を確認できます。
多くの記録数があった場合には、以下の対応を検討してください。
対応
既にブログ化されています通り、2025年の5月のアップデートによりAWS Systems Manager 統合コンソールのインベントリメタデータ収集がカスタムできるようになっております。
アップデート詳細は以下ブログをご参照ください。
こちらで追加された機能を利用することで、コスト増が発生する条件の一つであるAWS Systems Manager 統合コンソールのインベントリメタデータ収集を停止させることができます。
停止の為には以下手順で実施を行う必要がございます。
まず設定画面からEditを選択して、編集画面に遷移してください。
設定画面から、「Enable inventory metadata collection」のチェックを外してSubmitを選択してください。
これから有効化される場合は以下のチェックを外して有効化を行うようにしましょう。
この対応を行うことで、SSM::AssociationComplianceの継続的な記録の停止を確認することができました。
また当初から利用していた、Inspctor等で作成されたAWS-GatherSoftwareInventoryの関連付けが残っているのでインベントリの収集も引き続き実施できていることが確認できております。
まとめ
AWS Systems Manager 統合コンソールは便利でとても良い機能ですが、意図しないところでコストが増えてしうケースがある例を紹介させていただきました。
皆様の環境でもこのように意図しない課金が発生していないかをご確認してみていただければと思います。
当初コスト増に気付いた際には理由の把握に時間がかかってしまいました。この記事から原因の特定に繋がりみなさまのコスト削減となれば幸いです。
以上、クラウド事業本部の木村がお届けしました。
