[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
ただいまコメントを受けつけておりません。
AWS のセキュリティグループをいじっていて驚いた話。ネットワークセグメントを一番いい感じの数字に書き換えてくれるらしい。
設定をした人のミスを発見した。160.0.0.0/3 でセキュリティグループが解放されていたのだ。おいおい開きすぎだろ、と思いながらも「こんなひどい開け方するはずないよな」と考える。そこで、CloudTrail を追ってみた。しかし、160.0.0.0/3 なんて設定された形跡は見当たらない。
しかし、しばらくして172.17.121.25/3が見つかる。 /3 だと? と思いながら、これを試しに計算してみるとあなや、160.0.0.0/3と全く同じではないか。
おそらく、設定した人は172.17.121.25/32と書くところを172.17.121.25/3と書いてしまった。これを AWS が 160.0.0.0/3 と修正したのではないか。
面白い機能だなぁ、と思った話。
ただいまコメントを受けつけておりません。