ECS サービス利用に起因して AWS Config の料金が増加している場合の調査方法およびコスト削減方法

こんにちは。
テクサポの大森です。

最近娘の運動会がありました。
ソーラン節を踊っててかわいかったです。

はじめに

表題の通り、AWS Config の設定項目記録の料金増加原因が ECS サービス利用に起因していることがあります。
こちらについての調査方法およびコスト削減方法についてご案内したいと思います。

調査方法

ステップ1：AWS Config のメトリクス「 ConfigurationItemsRecorded 」で記録数の増加を確認
まず、AWS Config の CloudWatch メトリクス「 ConfigurationItemsRecorded 」を CloudWatch コンソールで確認し、どのリソースタイプの記録数が増えているかを特定してください。*1

ステップ2：ECS サービスに起因しているかを判定
特定したリソースタイプが以下の通りでかつ ECS サービスをご利用の場合、関連している可能性が高いです。

			
			    AWS::ec2::NetworkInterface
    AWS::ec2::SecurityGroup
    AWS::ec2::Subnet
    AWS::ec2::VPC

		

関連していないかどうかの確認として CloudTrail イベント履歴で「 CreateNetworkInterface 」、「 DeleteNetworkInterface 」イベントの記録が増加していないかを確認してください。

また上記イベントに記録されているユーザーが ECS のサービスリンクロールに紐付くユーザー「 ecs-eni-provisioning 」かどうか確認してください。

判定結果
以上の内容が確認できた場合、ECS サービスより AWS::ec2::NetworkInterface リソースが多く作成 / 削除されることに起因して、関連するリソースタイプの設定項目も併せて多く記録されているという状況と判断できます。

コスト削減方法

今回のパターンに限定した話ではないのですが、AWS Config の料金削減方法としては対象リソースタイプの記録頻度を日次記録に変更いただくか、リソースタイプの記録を削除することをご検討ください。*2

AWS Config では本件のようなエフェメラルワークロードが存在する場合、対象のリソース対応の記録頻度を下げるか除外することを案内しています。*3

余談

ECS タスク定義のネットワークモードが「 awsvpc 」である場合、ECS タスクの実行・停止に伴うネットワークインターフェイスの作成・削除は避けられません。

参考

1.【AWS Configコスト削減】どのリソースが原因になっているのかCloudWatchメトリクスで確認してみた

2.カスタマーマネージド設定レコーダーの記録頻度の変更

3.AWS Config - を使用した AWS リソースの記録 AWS Config - 考慮事項

If you are running ephemeral workloads, you may see increased activity from AWS Config as it records configuration changes associated with creating and deleting these temporary resources. An ephemeral workload is a temporary use of computing resources that are loaded and run when needed. Examples include Amazon Elastic Compute Cloud (Amazon EC2) Spot Instances, Amazon EMR jobs, and AWS Auto Scaling.
If you want to avoid the increased activity from running ephemeral workloads, you can set up the customer managed configuration recorder to exclude these resource types from being recorded, or run these types of workloads in a separate account with AWS Config turned off to avoid increased configuration recording and rule evaluations.

翻訳:エフェメラルワークロードを実行している場合、AWS Config はこれらの一時リソースの作成と削除に関連する設定変更を記録するため、アクティビティが増加することがあります。エフェメラルワークロードとは、必要に応じて読み込まれ実行されるコンピューティングリソースの一時的な使用です。例としては、Amazon Elastic Compute Cloud (Amazon EC2) スポットインスタンス、Amazon EMR ジョブ、AWS Auto Scaling などが挙げられます。
一時的なワークロードの実行によるアクティビティの増加を避けたい場合は、カスタマー管理の設定レコーダーを設定してこれらのリソースタイプを記録から除外するか、AWS Config をオフにした別のアカウントでこれらのタイプのワークロードを実行して、設定の記録とルールの評価の増加を回避できます。

最後に

AWS Config 料金増加の問い合わせをよく受けますが、ここ最近は ECS サービス利用に起因していることが多いため、この度ブログ化いたしました。

このブログがどなたかのお役に立てれば幸いです。