오늘은 AWS의 CloudFront를 사용하다가 소액이긴 하지만
과금됐던 경험이 있어 다른 사람들도 나와 같은 실수를 하지 않았으면 해서 경험을 공유하려고 한다.
📕1. 문제 발생
동기들과 여행을 위해 버스 타고 가고 있었는데,
갑자기 메일로 해외결제가 발생해서 급하게 메일을 들어갔더니
아마존에서 약 3천 원이 결제된 것을 확인할 수 있었다.
나는 AWS의 1년 짜리 프리티어를 사용 중이고
프리티어에 해당하는 S3랑 CloudFront만 사용 중이었기 때문에 과금될 일이 없었다.
물론 프리티어의 할당량을 초과했을 수도 있지만,
배포한 사이트는 아무에게도 노출되지 않았을 것이기에
누군가 악의적으로 테러하지 않는 이상 할당량을 넘기지 않았을 것이라 생각했다.
깜짝 놀라서 AWS 홈페이지에 들어가 비용이 발생한 부분을 확인했는데
내가 태어나서 처음 들어보는 WAF라는 서비스 때문에 과금이 되었다는 것이다.
그래서 AWS WAF에 대해 찾아봤는데 WAF는 Web Application Firewall의 줄임말로 사이버 테러로부터 보호하는 서비스라고 한다. 실시간으로 웹 공격을 막아주는 보안 서비스라고 보면 될 것 같다.
📕 2. 실시간 고객 상담 센터 문의
딱히 보안 서비스를 따로 설정한 기억도 없고,
AWS의 WAF 콘솔에 들어가도 내가 설정한 값이 아무것도 없었기 때문에
문제점을 찾을 수가 없어서 AWS의 실시간 채팅 상담 기능을 이용해서 문의를 요청했다.
문의 결과 CloudFront를 생성하는 과정에서 AWS WAF가 활성화되었다는 답변을 받았다.
📕 3. 문제 원인
문제를 알아보니 CloudFront를 생성할 때
웹 애플리케이션 방화벽(WAF) 란의
'보안 보호 활성화'를 클릭한 탓이었다.
배포를 생성할 때
여기까지 입력하고 좀 더 스크롤을 내리면
이렇게 웹 애플리케이션 방화벽란에서
두 가지 선택지가 나오는데,
아마 내가 이 부분에서 '보안 보호 활성화'를 눌렀기 때문에 과금이 된 게 아닐까 싶다.
여기서 왼쪽을 누르면 자동으로 WAF가 활성화되고 그러면 과금이 된다.
사실 솔직히 말하면 두 부분 모두 클릭한 기억이 없이 생성했던 것 같은데,
혹시나 이 글을 보는 사람이 있다면 CloudFront 배포를 생성할 때 아랫부분도 한 번 짚고 넘어가면 좋을 것 같다.
📕 4. 해결 방법
CloudFront 배포를 생성할 때 바로 위에 있는 사진처럼 보안 보호 비활성화를 클릭하거나
나처럼 만약 활성화시킨 상태로 배포를 했다면,
배포한 CloudFront 콘솔에 들어가서 보안 탭을 누르면 위와 같이 뜨는데,
오른쪽 끝에 있는 Edit 버튼을 누른 후
AWS WAF 보호 비활성화를 클릭한 후 저장버튼을 누르면 된다.
만약 발생한 비용에 대해 의도하지 않은 과금이 발생된 거라
환불을 받는 시도를 해보고 싶다면,
문의 채팅이나 게시글로 해당 과금에 대해 환불을 받고 싶다고 남기면 된다.
고객 지원팀에서 내 계정에 대해 모니터링을 하고 추가 과금이 발생하지 않는 것이 확인되면
비용 조정 검토 요청을 접수할 것을 요청하는 메일이 추가적으로 날아온다.
나의 경우는 한 2일 뒤에 메일이 날아왔고,
현재 비용 조정 검토 요청을 양식에 맞춰 신청한 상태인데 결과는 아직 나오지 않은 상태이다.
📕 5. 깨달은 점
프리티어이기도 했고 토이 프로젝트에서 간단하게 사용하려고 했기에 안일했던 것 같다.
이번달 결제분까지 대략 5천 원 선에서 과금이 멈춰서 다행이지
인지하지 못했다면 더 큰돈이 날아갈 생각에 식겁했다.
AWS도 하나의 서비스인 만큼,
앞으로는 공식문서를 좀 더 꼼꼼하게 읽어보고 과금에 대한 대책을 세워야겠다는 것을 배웠다.
'🎬Project' 카테고리의 다른 글
| [CSS] Tailwind CSS에서 반응형 디자인 적용하기 (1) | 2024.07.01 |
|---|---|
| [Project] Vercel 배포시에 이미지 렌더링 속도 저하 문제를 해결한 경험 (5) | 2024.06.24 |
| [Next.js] useRef를 활용하여 동적인 랜딩 페이지 구현하기 (0) | 2024.05.06 |
| [React] useRef 훅에 대해 이해하기 ( + useState와 let과의 차이점 ) (0) | 2024.04.29 |
| [Next.js] 외부 API KEY값 노출 문제 해결하기 (0) | 2024.04.18 |
