右ねじです。長らくお待たせしました。
お待ちかねの、失敗のリカバリシリーズ新作です。
今回は、AWSのインスタンスを残したまま2段階認証アプリを消してみました!
やらかしリカバリシリーズとは
うっかり者の右ねじが何かやらかしたとき、
よく考えればそんなに焦る必要はないのに、
テンパってどんどん悪い方向への想像が止まらなくなって、
勢いに任せて失敗をリカバリしようとして、
全ての対応が終わった後に
「なんだったんだ…」
という気持ちを整理するために書いている
ノンフィクション狂騒曲です。
特に縦読みとかではありません。西尾維新でもカゲロウプロジェクトでもありません。
・前回
冷蔵庫が冷えてなかった代わりに、ぼくの肝が冷えた話 https://t.co/ZCyK5dM0B4 #冷蔵庫 #修理手配レポ
— 右ねじの法則 (@Rightscrew) March 6, 2021
始まりは一通のメール
3/3、メールボックスを見てたらこんなのが来ていました。
去年の2月あたり、AWS認定の勉強のために、AWSの無料枠を使っていろいろやってました。
その時に作ったインスタンス、何か消し忘れたっぽいな…。
とりあえずログインして、金額見てみるか。
あ。
AWSにログインできない
AWSには、ルートアカウントとIAMユーザーアカウントのどちらかでログインできます。
僕は確か、勉強が終わったタイミングでIAMユーザーは消していたはずなので、
ルートアカウントでログインしようとしました。
そしたら、メールアドレス・パスワードを入力後、MFA認証コード(2段階認証)を要求されました。
2段階認証自体は、iPhoneを使ってる人だったら見慣れてると思いますし、最近増えてきてるのでイメージわきますよね?Webサイトにログインするとき、電話番号にSMSで認証コードが送られてくるやつです。
AWSの場合、それが電話番号宛にSMS送られるんじゃなくて、
認証用のアプリに1分毎に更新されるコードが表示されています。
僕はこれを設定していたアプリを、「もうAWS使ってねーし消すか」 って消しました。
だってスマホのホーム画面が雑然としてたんだもん…
2段階認証を解除してもらおう
AWSにログインできなくても実務上は困らないけど、請求がこれからも来つづけてしまうため、ログインして止めたい。
今後のために2段階認証を解除してもらおう。
AWSの問い合わせフォームに情報を入れたら、30分以内に電話が来ました。
AWSに登録していた電話番号にかけてもらい、本人確認ができれば、その場で2段階認証を解除してもらえます。
ですが僕は解除してもらえませんでした。
なぜなら、AWSに登録していた電話番号は、解約してしまっていたからです。
マジで何でこんなことになる?ぷよぷよか?
AWS請求に関するエンジニアのやらかしブログが頭をよぎる
ここまでやらかしが続いてしまったため、思考はどんどんマイナス方向に落ちていきます。
AWSの請求でやらかしといえば、AWSへのログインに必要なキーを、GithubやTerraformに公開してしまっていて、第三者に不正利用されて高額な請求になってしまうというもの。
自分もこういう失敗をやりそうだと思っていたので、興味をもって読んでいました。
僕の場合は勉強のためにインスタンス作っていただけなので、どこにも公開してないはずだけど…
もしかしたら…
自分では気づかないどこかに…
そう思うと気が気じゃなく、即座に2段階認証解除申請を進めました。
2段階認証解除申請書類を用意する
電話のあとすぐ、こんなメールが来ました。
うわ~~~~~めんどくさそうな文面でとっても読みたくない
要は、このPDFに記名して印刷したうえで、
公証役場に行って外国文認証の手続きをしてもらい、
それをPDF化しなさいということでした。
めっちゃ時間かかりそう。
僕の家には複合機が無いので、PDFを作ったらコンビニの複合機で印刷する必要がある。
そしてスキャンするにもまたコンビニへ…もうプリンター買おうかな
書類は用意できたけど、時刻はもう20時。そんな時間に公証役場、開いてるわけないよね…?
そりゃそうですわ。
平日しかやってない&閉まるのが早いのも解釈一致。
3/4(木)、在宅勤務だったのでPCを持ち出し、テザリングでNWつなぎっぱなしにして行ってきました。
渋谷公証役場
渋谷公証役場は、タワレコ前の神南郵便局のビルの8Fにありました。
めっちゃ小規模オフィスだった
認証申込書を書く。
外国文認証をしてもらうのに必要なところを教えてもらいながら記入する。
※アメリカの場合は、州を記入してください。 って書いてあるけど、
わからなかったらアメリカだけでいいって言ってもらえました。
外務省までの認証、認証の英訳文は別に要らないんだけど、手数料変わらないって言われたのでせっかくだからつけてもらいました。
所要時間は1時間かからないくらい。
色々聞きながら受付してもらい、
受付の後5分くらい待って、
公証人さんに呼ばれて書類にサインして、
10分くらい待って書類もらって、
支払いして終了。
これが認証の英訳文だ!!
ちょっと最近色んなフォント入れてたから、ラブリーなフォントにしておいた
これが外務省までの認証だ!!
おぉ~~~~~なんかよくわからんけど、お墨付きだ
トータルで4ページにまたがる書類になったけど、見開きで割り印がされているので、
スキャンするときには分解してはいけない。分解すると無効になります。
書類全体をスキャンしてPDFにし、免許と公共料金の支払い明細PDFと一緒にメールに貼り付けて送信。
あとは、2段階認証を解除してもらえるのを待つだけ。
ちなみにメール送信したのが3/4の13:17。
2段階認証が解除されたのが、3/5の16:11。
48時間後に対面した請求額
$1.32
143円。
不正利用とかではなく、勉強用に使っていたCloud9用のEC2が残っていて、それのストレージ(EBS)が無料なのはアカウント開設から12か月だったため、1年経って請求が始まったのでした。
よかった~~~~~~~~!!!!!!!!
教訓がたくさんあります
- AWSを無料利用枠でいじったあと、終わったらちゃんと全部消すこと
- EC2だけ消してもEBSは消えないから個別に消すこと
- 2段階認証アプリは不用意に消さないこと、機種変更する場合ちゃんと引継ぎをすること
- 携帯電話番号を解約する前に、各種サービスに登録していないか確認すること
- AWSのキーペアを第三者に見えるところに公開しないこと
最後は自分のじゃないけどね、改めて学びとしておきたいなと思います。
というわけで、AWSのインスタンスを消し忘れるくせに2段階認証アプリは消すアホが、公証役場で外国文認証を取得することになった話 でした。
僕としてはこれ以上この、やらかしリカバリシリーズは続けたくないのですが…
またお目にかかったら、笑っていただければ幸いです。
ねぇ笑って?