Afficher l'historique des adresses IP - Amazon Virtual Private Cloud

Afficher l'historique des adresses IP

Suivez les étapes de cette section pour afficher l'historique d'une adresse IP ou d'un CIDR dans une portée IPAM. Vous pouvez utiliser les données historiques pour analyser et auditer vos politiques de routage et de sécurité réseau. IPAM retient automatiquement les données de surveillance des adresses IP pendant trois ans maximum.

Vous pouvez utiliser les données historiques d'IP pour rechercher le changement d'état des adresses IP ou des CIDR pour les types de ressources suivants :

  • VPC

  • Sous-réseaux VPC

  • Adresses IP élastiques

  • Instances EC2

  • Interfaces réseau EC2 connectées à des instances

Important

Bien qu'IPAM ne contrôle pas les instances Amazon EC2 ou les interfaces réseau EC2 qui sont reliées aux instances, vous pouvez utiliser la fonction d'historique de recherche d'IP pour rechercher des données historiques sur des CIDR d'interface réseau et d'instance EC2.

Note
  • Si vous déplacez une ressource d'une portée IPAM à une autre, l'enregistrement d'historique précédent se termine et un nouvel enregistrement d'historique est créé sous la nouvelle portée. Pour en savoir plus, consultez Déplacez des CIDR VPC entre les portées.

  • Si vous supprimez ou transférez une ressource vers un compte AWS qui n’est pas surveillé par votre IPAM, tout nouvel historique lié à la ressource ne sera pas visible et votre IPAM ne surveillera pas la ressource. L’adresse IP de la ressource sera toutefois toujours consultable.

  • Si vous Intégration d'IPAM à des comptes extérieurs à votre organisation, le propriétaire de l’IPAM peut consulter l’historique des adresses IP de tous les CIDR de ressources appartenant à ces comptes.

AWS Management Console
Pour afficher l'historique d'un CIDR
  1. Ouvrez la console IPAM à partir de l'adresse https://console.aws.amazon.com/ipam/.

  2. Dans le panneau de navigation, sélectionnez Historique de recherche d'IP.

  3. Saisissez une adresse IP IPv4 ou IPv6 ou un CIDR. Il doit s'agir d'un CIDR spécifique à la ressource.

  4. Choisissez un ID de portée IPAM.

  5. Choisissez une plage de dates et d'heures.

  6. Si vous souhaitez filtrer les résultats par VPC, saisissez un ID de VPC. Utilisez cette option si le CIDR apparaît dans plusieurs VPC.

  7. Choisissez Rechercher.

Command line

Les commandes de cette section contiennent un lien vers la documentation de référence d'AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Pour voir des exemples de la façon dont vous pouvez utiliser l'AWS CLIpour analyser et auditer l'utilisation des adresses IP, voir Didacticiel : afficher l'historique des adresses IP à l'aide du AWS CLI.

Les résultats de la recherche sont organisés dans les colonnes suivantes :

  • Sampled end time (Heure de fin échantillonnée) : heure de fin échantillonnée de l'association entre la ressource et le CIDR dans la portée IPAM. Les modifications sont relevées dans des instantanés périodiques. Par conséquent, l'heure de fin peut s'être produite avant cette heure spécifique.

  • Sampled start time (Heure de début échantillonnée) : heure de début échantillonnée de l'association entre la ressource et le CIDR dans la portée IPAM. Les modifications sont relevées dans des instantanés périodiques. Par conséquent, l'heure de début peut s'être produite avant cette heure spécifique.

    Pour expliquer les heures indiquées sous Sampled start time (Heure de début échantillonnée) et Sampled end time (Heure de fin échantillonnée), examinons un exemple de cas d'utilisation :

    À 14 h, un VPC a été créé avec le CIDR 10.0.0.0/16. À 15 h, vous créez un IPAM et un groupe IPAM avec le CIDR 10.0.0.0/8, puis vous sélectionnez l'option d'importation automatique pour autoriser l'IPAM à découvrir et à importer tous les CIDR compris dans la plage d'adresses IP 10.0.0.0/8. Étant donné que l'IPAM détecte les modifications apportées aux CIDR dans des instantanés périodiques, il ne détecte pas le CIDR de VPC existant avant 15 h 05. Lorsque vous recherchez l'ID de ce VPC à l'aide de la fonction d'historique de recherche d'IP, l'heure de début échantillonnée pour votre VPC indique 15 h 05, ce qui correspond au moment où l'IPAM a découvert le VPC, et non 14 h, à savoir l'heure de création du VPC. Imaginons maintenant que vous décidiez de supprimer le VPC à 17 h. Lorsque le VPC est supprimé, le CIDR 10.0.0.0/16 qui a été alloué au VPC est recyclé dans le groupe IPAM. L'IPAM prend un instantané périodique à 17 h 05 et découvre le changement. Lorsque vous recherchez l'ID de ce VPC dans l'historique de recherche d'IP, l'heure de fin échantillonnée pour le CIDR du VPC indique 17 h 05, et non 17 h, heure à laquelle le VPC a été supprimé.

  • Resource ID (ID de ressource) : ID généré lorsque la ressource a été associée au CIDR.

  • Name (Nom) : nom de la ressource (le cas échéant).

  • Compliance status (Statut de conformité) : statut de conformité du CIDR.

    • Compliant (Conforme) : une ressource gérée est conforme aux règles d'allocation du groupe IPAM.

    • Noncompliant (Non conforme) : le CIDR de ressource n'est pas conforme à au moins une des règles d'allocation du groupe IPAM.

      Si un VPC possède un CIDR qui ne répond pas aux paramètres de longueur du masque réseau du groupe IPAM, ou si la ressource ne se trouve pas dans la même Région AWS que le groupe IPAM, le CIDR sera signalé comme non conforme.

    • Unmanaged (Non géré) : aucun CIDR n'est alloué à la ressource à partir d'un groupe IPAM et l'IPAM ne contrôle pas la conformité CIDR potentielle de la ressource aux règles d'allocation de groupe. Le CIDR est contrôlé pour détecter les chevauchements.

    • Ignored (Ignoré) : la ressource gérée a été choisie pour être exemptée de surveillance. Les ressources ignorées ne sont pas évaluées pour détecter les chevauchements ou vérifier la conformité aux règles d'allocation. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).

    • - : cette ressource ne fait pas partie des types de ressources qu'IPAM peut contrôler ou gérer.

  • Overlap status (Statut de chevauchement) : statut de chevauchement du CIDR.

    • Nonoverlapping (Aucun chevauchement) : il n'existe aucun chevauchement entre le CIDR de ressource et un autre CIDR de la même portée.

    • Overlapping (Chevauchement) : il existe un chevauchement entre le CIDR de ressource et un autre CIDR de la même portée. Notez que si un CIDR de ressource présente un chevauchement, celui-ci peut concerner une allocation manuelle.

    • Ignored (Ignoré) : la ressource gérée a été choisie pour être exemptée de surveillance. L'IPAM n'évalue pas le chevauchement ni la conformité aux règles d'allocation des ressources ignorées. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).

    • - : cette ressource ne fait pas partie des types de ressources qu'IPAM peut contrôler ou gérer.

  • Type de ressource

    • vpc : le CIDR est associé à un VPC.

    • subnet (sous-réseau) : le CIDR est associé au sous-réseau d'un VPC.

    • eip : le CIDR est associé à une adresse IP élastique.

    • instance : le CIDR est associé à une instance EC2.

    • network-interface (interface réseau) : le CIDR est associé à une interface réseau.

  • VPC ID (ID du VPC) : ID du VPC auquel cette ressource appartient (le cas échéant).

  • Region (Région) : la Région AWS de cette ressource.

  • Owner ID (ID du propriétaire) : l'ID du compte AWS de l'utilisateur qui a créé cette ressource (le cas échéant).