事の起こり

大量にあるEIPのうち、いくつかを消してしまいました。結果後からIPアドレスを調べようとしたのですが、なかなか見つからなかったので、その備忘録としての記事です。

WAFに登録しているIPアドレスのどれを消すべきかわからなくなってしまったので途方に暮れてました。

CloudTrailを見てもEIPのARNはあれど、IPアドレスは見つからない。。。EIPの作成時(AllocateAddress)にはIPアドレスは見えるが、削除時(ReleaseAddress)時には出てない。。。作ったのは90日以上前なのでCloudTrailもデフォルトでは消えてしまい、もうダメだと思いました。

天啓

AWS ConfigをONにしてた！

AWS Config

AWS Config は、リソースの設定と関係を評価、監査、および評価するのに役立つ設定ツールです。(公式)

AWS Configで探してみる

AWS Configには、構成情報の変更情報とか残ってたはず！探してみましょう。

AWS Config > Resources

と行くと、下記のようにリソースをフィルタする画面に移ります。ここで、Resource TypeをAWS EC2 EIPとするとEIPのリソースに絞る事ができます。

デフォルトでは、削除済みのリソースは表示されないので、Include deleted resourcesのチェックボックスをONにします。

おお、(deleted)として表示されましたね。じゃあこれをクリックしたら見えるはず。。。と思いきや、ここにはなさそうです。。。

こんな時のために過去の設定がどうだったか、というのをResource Timelineを使ってみることができます。Resource Timelineを使って、最新の変更、つまり削除を見てみると。。。

IPアドレスが消されたことがわかりますね！これでIPアドレスがわかりました。

まとめ

大事なリソースは消す前に本当に消していいか確認しましょう。また、いざという時のために、AWS ConfigやCloudTrailなど、監査として使えるサービスを有効にしておいて、後から何かあった時にログが追えるようにしておくとより安心です。