AWS 免费套餐中 EC2 数据传输的计费

0.19 美元的条目可能是互联网带宽，或 AWS 可用区之间的带宽。账单不够精确，无法告诉您。您可以尝试“AWS 成本探索器”服务，它可以让您深入了解更多内容。在新帐户上激活它可能需要 24 小时，或者从首次访问时开始。试一试，然后编辑您的问题以显示您找到的任何更详细的信息。在成本探索器中将“分组依据”更改为“使用类型”以获取更多有用的信息。

对于一个新的 Wordpress 网站来说，19GB 是一个相当大的数据量。我运营着一个网站，里面有五个 Wordpress 网站和一个评论网站，还有一些其他网站，12 月我使用的带宽不到 5GB。我会在 CloudWatch 中查看带宽图表，以了解何时发生这种情况。您也可以使用 VPC 流日志，但它们非常冗长且难以阅读。您的服务器/软件可能在设置后就被入侵了 - AWS Inspector 可以帮助解决这个问题，AWS Guard Duty 也可以提供帮助。

截至 2021 年底，所有 AWS 用户均可获得所有服务的 100GB 免费出站带宽，以及来自 CloudFront 的 1TB 出站带宽（博客链接）。CF 定价页面显示从 EC2 / S3 / ALB 到 CloudFront 的带宽是免费的，因此最好使用 CloudFront 的 1TB 带宽限额。

这是我的帐户中的成本探索图表，略有删减。

根据您对另一个答案的评论，AWS Cost Explorer 已表明计费项目是APS3-DataTransfer-Regional-Bytes。

AWS 区域内的数据传输

同一 AWS 区域中可用区之间的数据传输具有 Region-DataTransfer-Regional-Bytes 的使用类型。例如，USE2-DataTransfer-Regional-Bytes 使用类型标识美国东部（俄亥俄）区域中可用区之间的数据传输费用。

https://docs.aws.amazon.com/cur/latest/userguide/cur-data-transfers-charges.html

根据上述文献，APS3表明了电荷来自哪个区域。

以下链接似乎表明这可能是亚太地区（孟买）的 S3（并不是因为代码中包含 S3）。

https://docs.aws.amazon.com/AmazonS3/latest/userguide/aws-usage-report-understand.html

您的帐户很可能已被入侵，如果您在 AWS 控制台中更改到该区域，您可能会发现一个用于托管恶意或其他恶意数据的 S3 存储桶。

不过，我无法确认这是否也是亚太东南 3（雅加达）地区。

更新

感谢您提供额外的信息和流量日志。如果我们按以下方式筛选您的流量日志Action=Accept并进行排序Bytes，我们很快就会看到一些额外的详细信息：

我们看到此流日志显示了您的实例的私有 IP 地址与公共 IP 地址 13.233.254.23（也属于 Amazon）之间的大量流量。我还看到16411此通信涉及的端口，该端口通常为 Apple 游戏中心的流媒体服务保留，但肯定可以用于任何其他原因。Amazon 似乎将此流量视为区域内流量，这表明 IP 地址13.233.254.23（亚洲）与您的实例位于同一区域172.31.41.188。

由于端口16411始终位于外部 IP 地址上13.233.254.23，并且您的 EC2 实例在连接的另一端使用随机端口，因此我们可以说您的 EC2 实例正在发起这些请求出站，并且根据其他详细信息，这些连接导致大量入站和出站流量。根据您提供的所有信息，该服务器很可能正在从 Apple 服务器流式传输视频/音频内容。

无论我们对端口使用情况的判断是否正确，16411对于仅运行 Wordpress 的服务器来说，这种类型的流量显然是不寻常的。此外，我看到至少两个公共 IP 地址的活动 SSH 会话（端口 22）。我可以接受其中一个是您自己的，但我怀疑为什么还有另一个来自不同 IP 地址的会话。

所有这些都表明您的服务器不仅仅是一台 WordPress 服务器。它要么已被入侵并被恶意使用，要么您在这台服务器上安装的服务不仅仅是提供网页。它恰好主要与该地区的另一个 AWS 拥有的 IP 地址进行通信这一事实可能无关紧要，只是您的账单上的一个干扰因素。但区域内流量不包括在免费套餐中。