[AWS] EIPを消してしまったけど後からIPアドレスがなんだったか知りたくなった話
事の起こり
大量にあるEIPのうち、いくつかを消してしまいました。結果後からIPアドレスを調べようとしたのですが、なかなか見つからなかったので、その備忘録としての記事です。
WAFに登録しているIPアドレスのどれを消すべきかわからなくなってしまったので途方に暮れてました。
CloudTrailを見てもEIPのARNはあれど、IPアドレスは見つからない。。。EIPの作成時(AllocateAddress)にはIPアドレスは見えるが、削除時(ReleaseAddress)時には出てない。。。作ったのは90日以上前なのでCloudTrailもデフォルトでは消えてしまい、もうダメだと思いました。
天啓
AWS ConfigをONにしてた!
AWS Config
AWS Config は、リソースの設定と関係を評価、監査、および評価するのに役立つ設定ツールです。(公式)
AWS Configで探してみる
AWS Configには、構成情報の変更情報とか残ってたはず!探してみましょう。
AWS Config > Resources
と行くと、下記のようにリソースをフィルタする画面に移ります。ここで、Resource TypeをAWS EC2 EIP
とするとEIPのリソースに絞る事ができます。
デフォルトでは、削除済みのリソースは表示されないので、Include deleted resources
のチェックボックスをONにします。
おお、(deleted)として表示されましたね。じゃあこれをクリックしたら見えるはず。。。と思いきや、ここにはなさそうです。。。
こんな時のために過去の設定がどうだったか、というのをResource Timelineを使ってみることができます。Resource Timelineを使って、最新の変更、つまり削除を見てみると。。。
IPアドレスが消されたことがわかりますね!これでIPアドレスがわかりました。
まとめ
大事なリソースは消す前に本当に消していいか確認しましょう。また、いざという時のために、AWS ConfigやCloudTrailなど、監査として使えるサービスを有効にしておいて、後から何かあった時にログが追えるようにしておくとより安心です。
Discussion