Tutorial: View IP address history using the AWS CLI

Los escenarios de esta sección le indican cómo analizar y auditar el uso de la dirección IP a través de la AWS CLI. Para obtener información general sobre el uso de la AWS CLI, consulte Uso de la AWS CLI en la Guía del usuario de AWS Command Line Interface.

Información general

IPAM retiene de forma automática los datos del monitoreo de direcciones IP durante un máximo de tres años. Puede utilizar los datos históricos para analizar y realizar auditorías a las políticas de enrutamiento y la seguridad de red. Puede buscar información histórica sobre los siguientes tipos de recursos:

VPC
Subredes de la VPC
Direcciones IP elásticas
Instancias de EC2 que se están ejecutando
Interfaces de red de EC2 conectadas a instancias

importante

Si bien IPAM no monitorea las instancias de Amazon EC2 ni las interfaces de red de EC2 que están conectadas a instancias, usted puede utilizar la característica Buscar historial de IP para buscar datos históricos en los CIDR de instancia de EC2 e interfaz de red.

nota

Los comandos de este tutorial deben ejecutarse por medio de la cuenta propietaria de la IPAM y la Región de AWS que aloja el IPAM.
Los registros de cambios en los CIDR se recogen en instantáneas periódicas, lo que significa que los registros pueden tardar en aparecer o actualizarse, y los valores SampledStartTime y SampledEndTime pueden diferir de las horas reales en las que se produjeron.

Escenarios

Los escenarios de esta sección le indican cómo analizar y auditar el uso de la dirección IP a través de la AWS CLI. Para obtener más información sobre los valores mencionados en este tutorial, como la hora de finalización y de inicio de las muestras, consulte Ver historial de direcciones IP.

Escenario 1: ¿Qué recursos se asociaron a `10.2.1.155/32` entre la 1:00 h y las 21 h del 27 de diciembre de 2021 (UTC)?

Ejecute el siguiente comando:


aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-20T01:00:00.000Z --end-time 2021-12-27T21:00:00.000Z

Visualice los resultados del análisis. En el ejemplo siguiente, el CIDR se asignó a una interfaz de red y a una instancia de EC2 durante un periodo determinado. Tenga en cuenta que la ausencia del valor SampledEndTime significa que el registro aún está activo. Para obtener más información sobre los valores que se muestran en la siguiente salida, consulte Ver historial de direcciones IP.


{                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}

Si el ID de propietario de la instancia a la que está conectada una interfaz de red difiere del ID de propietario de la interfaz de red (como es el caso de las puertas de enlace NAT, las interfaces de red de Lambda en las VPC y otros servicios de AWS), el ResourceOwnerId es amazon-aws en lugar del ID de la cuenta del propietario de la interfaz de red. El siguiente ejemplo muestra el registro de un CIDR asociado a una puerta de enlace NAT:


{                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "amazon-aws",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}

Escenario 2: ¿Qué recursos se asociaron a `10.2.1.0/24` desde el 1.° de diciembre de 2021 hasta el 27 de diciembre de 2021 (UTC)?

Ejecute el siguiente comando:


aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-01T00:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

Visualice los resultados del análisis. En el ejemplo siguiente, el CIDR se asignó a una subred y una VPC durante un periodo determinado. Tenga en cuenta que la ausencia del valor SampledEndTime significa que el registro aún está activo. Para obtener más información sobre los valores que se muestran en la siguiente salida, consulte Ver historial de direcciones IP.


{
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}

Escenario 3: ¿Qué recursos se asociaron a `2605:9cc0:409::/56` desde el 1.° de diciembre de 2021 hasta el 27 de diciembre de 2021 (UTC)?

Ejecute el siguiente comando, donde Región es la región principal de IPAM:


aws ec2 get-ipam-address-history --region us-east-1 --cidr 2605:9cc0:409::/56 --ipam-scope-id ipam-scope-07cb485c8b4a4d7cc --start-time 2021-12-01T01:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

Visualice los resultados del análisis. En el ejemplo siguiente, el CIDR se asignó a dos VPC diferentes durante un periodo determinado en una región fuera de la región de origen de IPAM. Tenga en cuenta que la ausencia del valor SampledEndTime significa que el registro aún está activo. Para obtener más información sobre los valores que se muestran en la siguiente salida, consulte Ver historial de direcciones IP.


{
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-01d967bf3b923f72c",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "First example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-01d967bf3b923f72c",
            "SampledStartTime": "2021-12-23T20:02:00.701000+00:00",
            "SampledEndTime": "2021-12-23T20:12:59.848000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-03e62c7eca81cb652",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "Second example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-03e62c7eca81cb652",
            "SampledStartTime": "2021-12-27T15:11:00.046000+00:00"
        }
    ]
}

Escenario 4: ¿Qué recursos se asociaron a `10.0.0.0/24` en las últimas 24 horas (suponiendo que la hora actual es la medianoche del 27 de diciembre de 2021 [UTC])?

Ejecute el siguiente comando:


aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.0.0.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-27T00:00:00.000Z

Visualice los resultados del análisis. En el ejemplo siguiente, el CIDR se asignó a numerosas subredes y VPC durante un periodo determinado. Tenga en cuenta que la ausencia del valor SampledEndTime significa que el registro aún está activo. Para obtener más información sobre los valores que se muestran en la siguiente salida, consulte Ver historial de direcciones IP.


{
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0d1b8f899725aa72d",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-042b8a44f64267d67",
            "SampledStartTime": "2021-12-11T16:35:59.074000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-09754dfd85911abec",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-09754dfd85911abec",
            "SampledStartTime": "2021-12-27T20:07:59.947000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-west-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0a8347f594bea5901",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-0a8347f594bea5901",
            "SampledStartTime": "2021-12-11T16:35:59.318000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0af7eadb0798e9148",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-03298ba16756a8736",
            "SampledStartTime": "2021-12-14T21:07:22.357000+00:00"
        }
    ]
}

Escenario 5: ¿Qué recursos están asociados actualmente a `10.2.1.155/32`?

Ejecute el siguiente comando:


aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a


{
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}

Escenario 6: ¿Qué recursos están asociados actualmente a `10.2.1.0/24`?

Ejecute el siguiente comando:


aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

Visualice los resultados del análisis. En el ejemplo siguiente, el CIDR se asignó a una VPC y a una subred durante un periodo determinado. Solo los resultados que coinciden exactamente con este CIDR /24 se devuelven, no todos los /32 dentro de los CIDR /24. Tenga en cuenta que la ausencia del valor SampledEndTime significa que el registro aún está activo. Para obtener más información sobre los valores que se muestran en la siguiente salida, consulte Ver historial de direcciones IP.


{
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}

Escenario 7: ¿Qué recursos están asociados actualmente a `54.0.0.9/32`?

En este ejemplo, a 54.0.0.9/32 se le asigna una dirección IP elástica que no forma parte de la Organización de AWS integrada con su IPAM.

Ejecute el siguiente comando:


aws ec2 get-ipam-address-history --region us-east-1 --cidr 54.0.0.9/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

Dado que a 54.0.0.9/32 se le asigna a una dirección IP elástica que no forma parte de la Organización de AWS integrada con el IPAM en este ejemplo, no se devuelven registros.
```
{
    "HistoryRecords": []
}
```

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cree un IPAM y grupos utilizando el AWS CLI

Traer el ASN a IPAM

Tutorial: View IP address history using the AWS CLI

Contenido

Información general

importante

nota

Escenarios

Escenario 1: ¿Qué recursos se asociaron a 10.2.1.155/32 entre la 1:00 h y las 21 h del 27 de diciembre de 2021 (UTC)?

Escenario 2: ¿Qué recursos se asociaron a 10.2.1.0/24 desde el 1.° de diciembre de 2021 hasta el 27 de diciembre de 2021 (UTC)?

Escenario 3: ¿Qué recursos se asociaron a 2605:9cc0:409::/56 desde el 1.° de diciembre de 2021 hasta el 27 de diciembre de 2021 (UTC)?

Escenario 4: ¿Qué recursos se asociaron a 10.0.0.0/24 en las últimas 24 horas (suponiendo que la hora actual es la medianoche del 27 de diciembre de 2021 [UTC])?

Escenario 5: ¿Qué recursos están asociados actualmente a 10.2.1.155/32?

Escenario 6: ¿Qué recursos están asociados actualmente a 10.2.1.0/24?

Escenario 7: ¿Qué recursos están asociados actualmente a 54.0.0.9/32?

Escenario 1: ¿Qué recursos se asociaron a `10.2.1.155/32` entre la 1:00 h y las 21 h del 27 de diciembre de 2021 (UTC)?

Escenario 2: ¿Qué recursos se asociaron a `10.2.1.0/24` desde el 1.° de diciembre de 2021 hasta el 27 de diciembre de 2021 (UTC)?

Escenario 3: ¿Qué recursos se asociaron a `2605:9cc0:409::/56` desde el 1.° de diciembre de 2021 hasta el 27 de diciembre de 2021 (UTC)?

Escenario 4: ¿Qué recursos se asociaron a `10.0.0.0/24` en las últimas 24 horas (suponiendo que la hora actual es la medianoche del 27 de diciembre de 2021 [UTC])?

Escenario 5: ¿Qué recursos están asociados actualmente a `10.2.1.155/32`?

Escenario 6: ¿Qué recursos están asociados actualmente a `10.2.1.0/24`?

Escenario 7: ¿Qué recursos están asociados actualmente a `54.0.0.9/32`?