Tutorial: IP-Adressverlauf anzeigen mit dem AWS CLI - Amazon Virtual Private Cloud
ÜbersichtSzenarien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: IP-Adressverlauf anzeigen mit dem AWS CLI

Die Szenarien in diesem Abschnitt zeigen Ihnen, wie Sie die Prüfung von IP-Adressen mithilfe von AWS CLI. Allgemeine Informationen zur Verwendung von finden Sie unter Verwenden von AWS CLI im Benutzerhandbuch für die AWS Befehlszeilenschnittstelle. AWS CLI

Übersicht

IPAMspeichert Ihre IP-Adressüberwachungsdaten automatisch für bis zu drei Jahre. Sie können die Verlaufsdaten verwenden, um Ihre Netzwerksicherheits- und Routing-Richtlinien zu analysieren und zu überprüfen. Sie können nach Verlaufserkenntnissen für die folgenden Ressourcentypen suchen:

  • VPCs

  • VPCSubnetze

  • Elastic-IP-Adressen

  • EC2Instanzen, die ausgeführt werden

  • EC2Netzwerkschnittstellen, die mit Instanzen verbunden sind

Wichtig

IPAMÜberwacht zwar keine EC2 Amazon-Instances oder EC2 Netzwerkschnittstellen, die mit Instances verbunden sind, aber Sie können die Funktion „IP-Verlauf durchsuchen“ verwenden, um nach historischen Daten auf EC2 Instances und Netzwerkschnittstellen zu suchenCIDRs.

Anmerkung

  • Die Befehle in diesem Tutorial müssen mit dem Konto ausgeführt werden, dem das gehört, IPAM und der AWS Region, die das hostetIPAM.

  • Aufzeichnungen über Änderungen an CIDRs werden in regelmäßigen Snapshots erfasst. Das bedeutet, dass es einige Zeit dauern kann, bis Datensätze angezeigt oder aktualisiert werden, und die Werte für SampledStartTime und SampledEndTime können von den tatsächlichen Zeitpunkten abweichen.

Szenarien

Die Szenarien in diesem Abschnitt zeigen Ihnen, wie Sie die Verwendung von IP-Adressen mithilfe von AWS CLI. Weitere Informationen zu den in diesem Tutorial erwähnten Werten wie z. B. Endzeit und Startzeit der Stichprobe finden Sie unter Verlauf der IP-Adresse anzeigen.

Szenario 1: Welchen Ressourcen wurden am 27. Dezember 2021 10.2.1.155/32 zwischen 1:00 Uhr und 21:00 Uhr zugeordnet ()UTC?

  1. Führen Sie den folgenden Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-20T01:00:00.000Z --end-time 2021-12-27T21:00:00.000Z

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel CIDR wurde der im Laufe des Zeitraums einer Netzwerkschnittstelle und einer EC2 Instanz zugewiesen. Beachten Sie, dass kein SampledEndTimeWert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen.

    {                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}

    Wenn sich die Besitzer-ID der Instanz, an die eine Netzwerkschnittstelle angeschlossen ist, von der Besitzer-ID der Netzwerkschnittstelle unterscheidet (wie dies bei NAT Gateways, Lambda-Netzwerkschnittstellen in VPCs und anderen AWS Diensten der Fall ist), ResourceOwnerId ist dies und amazon-aws nicht die Konto-ID des Besitzers der Netzwerkschnittstelle. Das folgende Beispiel zeigt den Datensatz für eine, die einem CIDR Gateway zugeordnet istNAT:

    {                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "amazon-aws",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Szenario 2: Welchen Ressourcen waren 10.2.1.0/24 zwischen dem 1. Dezember 2021 und dem 27. Dezember 2021 zugeordnet (UTC)?

  1. Führen Sie den folgenden Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-01T00:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel CIDR wurde der einem Subnetz zugewiesen und VPC zwar im Laufe des Zeitraums. Beachten Sie, dass kein SampledEndTimeWert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Szenario 3: Welchen Ressourcen waren 2605:9cc0:409::/56 zwischen dem 1. Dezember 2021 und dem 27. Dezember 2021 zugeordnet (UTC)?

  1. Führen Sie den folgenden Befehl aus, wobei --region die IPAM Heimatregion ist:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 2605:9cc0:409::/56 --ipam-scope-id ipam-scope-07cb485c8b4a4d7cc --start-time 2021-12-01T01:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel CIDR wurde der im VPCs Laufe des Zeitraums in einer Region außerhalb der IPAM Heimatregion zwei verschiedenen zugewiesen. Beachten Sie, dass kein SampledEndTimeWert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen. 

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-01d967bf3b923f72c",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "First example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-01d967bf3b923f72c",
            "SampledStartTime": "2021-12-23T20:02:00.701000+00:00",
            "SampledEndTime": "2021-12-23T20:12:59.848000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-03e62c7eca81cb652",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "Second example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-03e62c7eca81cb652",
            "SampledStartTime": "2021-12-27T15:11:00.046000+00:00"
        }
    ]
}
Szenario 4: Mit welchen Ressourcen wurden 10.0.0.0/24 in den letzten 24 Stunden verknüpft (vorausgesetzt, die aktuelle Uhrzeit ist Mitternacht am 27. Dezember 2021 (UTC))?

  1. Führen Sie den folgenden Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.0.0.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-27T00:00:00.000Z

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel CIDR wurde der zahlreichen Subnetzen und VPCs im Laufe des Zeitraums zugewiesen. Beachten Sie, dass kein SampledEndTimeWert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen. 

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0d1b8f899725aa72d",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-042b8a44f64267d67",
            "SampledStartTime": "2021-12-11T16:35:59.074000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-09754dfd85911abec",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-09754dfd85911abec",
            "SampledStartTime": "2021-12-27T20:07:59.947000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-west-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0a8347f594bea5901",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-0a8347f594bea5901",
            "SampledStartTime": "2021-12-11T16:35:59.318000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0af7eadb0798e9148",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-03298ba16756a8736",
            "SampledStartTime": "2021-12-14T21:07:22.357000+00:00"
        }
    ]
}
Szenario 5: Welche Ressourcen sind derzeit mit 10.2.1.155/32 verbunden?

  1. Führen Sie den folgenden Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel CIDR wurde der im Laufe des Zeitraums einer Netzwerkschnittstelle und einer EC2 Instanz zugewiesen. Beachten Sie, dass kein SampledEndTimeWert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Szenario 6: Welche Ressourcen sind derzeit mit 10.2.1.0/24 verbunden?

  1. Führen Sie den folgenden Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel CIDR wurde der im Laufe des Zeitraums einem VPC UND-Subnetz zugewiesen. Es /24 CIDR werden nur die Ergebnisse zurückgegeben, die genau diesem Wert entsprechen, nicht alle /32 innerhalb von. /24 CIDR Beachten Sie, dass kein SampledEndTimeWert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Szenario 7: Welche Ressourcen sind derzeit mit 54.0.0.9/32 verbunden?

In diesem Beispiel 54.0.0.9/32 wird einer Elastic IP-Adresse zugewiesen, die nicht Teil der AWS Organisation ist, die in Ihre integriert istIPAM.

  1. Führen Sie den folgenden Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 54.0.0.9/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Da sie einer Elastic IP-Adresse zugewiesen 54.0.0.9/32 ist, die nicht Teil der IPAM in diesem Beispiel integrierten AWS Organisation ist, werden keine Datensätze zurückgegeben.

    {
    "HistoryRecords": []
}