現在、自分の Amazon Virtual Private Cloud (Amazon VPC) で未知の IP アドレスが存在しているリソースを特定したいと考えています。
解決策
Amazon VPC 内で未知の IP アドレスを現在所有しているリソースを特定するには、以下の方法のいずれかを実行します。
- 未知の IP アドレスが存在するネットワークインターフェイスを検索します。
- フローログを使用して、パブリック IP が AWS 所有のリソースからのものかどうかを識別します。
注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI エラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。
未知の IP アドレスが存在するネットワークインターフェイスを検索する
Amazon Elastic Compute Cloud (Amazon EC2) コンソールを使用する
1. Amazon Elastic Compute Cloud (Amazon EC2) コンソールにサインインします。
2. ナビゲーションペインで、[ネットワークインターフェイス] を選択します。
3. 検索ボックスで、以下を選択します。
- プライベート IP アドレスを探している場合、[プライマリプライベート IPv4 アドレス] を選択します。
- パブリック IP アドレスを探している場合、[パブリック IPv4 アドレス] を選択します。
4. 検索ボックスに探している IP アドレスを入力します。検索条件を満たすネットワークインターフェイスが表示されます。
5. [説明] で、ネットワークインターフェイスを見つけて、IP アドレスが存在するリソースを特定します。
AWS コマンドラインインターフェイス (AWS CLI) を使用する
IP アドレスが存在するネットワークインターフェイスを見つけるには、以下のコマンドを実行します。
aws ec2 describe-network-interfaces --filters "Name=addresses.private-ip-address,Values=example-unknown-IP"
注: 構成に正しい AWS リージョンが設定されていることを確認してください。正しいリージョンが設定されていない場合は、--region パラメータを使用してリージョンを手動で設定します。
フローログを使用して、パブリック IP が AWS 所有のリソースからのものかどうかを識別する
パブリック IP アドレスが AWS が所有するリソースからのものかどうかを確認するには、次の手順を実行します。
- AWS マネジメントコンソールにサインインします。次に、Amazon VPC ページを開きます。
- Amazon VPC を選択し、フローログを作成します。
- ログレコード形式については、カスタム形式を選択し、pkt-src-aws-service と pkt-dst-aws-service を含めてください。トラフィックが AWS サービスとの間で送受信される場合、これらのフィールドには AWS サービスが表示されます。
関連情報
describe-network-interfaces