Tutorial: Lihat riwayat alamat IP menggunakan AWS CLI - Amazon Virtual Private Cloud
Gambaran UmumSkenario

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Lihat riwayat alamat IP menggunakan AWS CLI

Skenario di bagian ini menunjukkan kepada Anda cara menganalisis dan mengaudit penggunaan alamat IP menggunakan AWS CLI. Untuk informasi umum tentang penggunaan AWS CLI, lihat Menggunakan AWS CLI dalam Panduan Pengguna Antarmuka Baris AWS Perintah.

Gambaran Umum

IPAMsecara otomatis menyimpan data pemantauan alamat IP Anda hingga tiga tahun. Anda dapat menggunakan data historis untuk menganalisis dan mengaudit keamanan jaringan dan kebijakan perutean Anda. Anda dapat mencari wawasan historis untuk jenis sumber daya berikut:

  • VPCs

  • VPCsubnet

  • Alamat IP elastis

  • EC2contoh yang sedang berjalan

  • EC2antarmuka jaringan yang dilampirkan ke instance

penting

Meskipun IPAM tidak memantau EC2 instans Amazon atau antarmuka EC2 jaringan yang dilampirkan ke instance, Anda dapat menggunakan fitur riwayat IP Pencarian untuk mencari data historis pada EC2 instans dan antarmuka jaringan. CIDRs

catatan

  • Perintah dalam tutorial ini harus dijalankan menggunakan akun yang memiliki IPAM dan AWS Wilayah yang menghosting. IPAM

  • Catatan perubahan CIDRs diambil dalam snapshot periodik, yang berarti perlu beberapa waktu untuk rekaman muncul atau diperbarui, dan nilai untuk SampledStartTime dan SampledEndTime dapat berbeda dari waktu aktual mereka terjadi.

Skenario

Skenario di bagian ini menunjukkan kepada Anda cara menganalisis dan mengaudit penggunaan alamat IP menggunakan AWS CLI. Untuk informasi lebih lanjut tentang nilai-nilai yang disebutkan dalam tutorial ini seperti contoh waktu akhir dan waktu mulai, lihatLihat riwayat alamat IP.

Skenario 1: Sumber daya apa yang dikaitkan 10.2.1.155/32 antara 1:00 dan 21:00 pada 27 Desember 2021 ()? UTC

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-20T01:00:00.000Z --end-time 2021-12-27T21:00:00.000Z

  2. Lihat hasil analisisnya. Dalam contoh di bawah ini, dialokasikan ke antarmuka jaringan dan EC2 instance selama periode waktu. CIDR Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi selengkapnya tentang nilai-nilai yang ditunjukkan pada output berikut, lihatLihat riwayat alamat IP.

    {                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}

    Jika ID pemilik instance tempat antarmuka jaringan terpasang berbeda dari ID pemilik antarmuka jaringan (seperti halnya NAT gateway, antarmuka jaringan LambdaVPCs, dan AWS layanan lainnya), itu ResourceOwnerId amazon-aws bukan ID akun pemilik antarmuka jaringan. Contoh berikut menunjukkan catatan untuk yang CIDR terkait dengan NAT gateway:

    {                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "amazon-aws",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Skenario 2: Sumber daya apa yang dikaitkan 10.2.1.0/24 dari 1 Desember 2021 hingga 27 Desember 2021 (UTC)?

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-01T00:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

  2. Lihat hasil analisisnya. Dalam contoh di bawah ini, dialokasikan ke subnet dan VPC selama periode waktu. CIDR Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi selengkapnya tentang nilai-nilai yang ditunjukkan pada output berikut, lihatLihat riwayat alamat IP.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Skenario 3: Sumber daya apa yang dikaitkan 2605:9cc0:409::/56 dari 1 Desember 2021 hingga 27 Desember 2021 (UTC)?

  1. Jalankan perintah berikut, di mana --region adalah Region IPAM beranda:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 2605:9cc0:409::/56 --ipam-scope-id ipam-scope-07cb485c8b4a4d7cc --start-time 2021-12-01T01:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

  2. Lihat hasil analisisnya. Dalam contoh di bawah ini, dialokasikan ke dua yang berbeda VPCs selama periode waktu di suatu Wilayah di luar Wilayah IPAM asal. CIDR Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi selengkapnya tentang nilai-nilai yang ditunjukkan pada output berikut, lihatLihat riwayat alamat IP. 

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-01d967bf3b923f72c",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "First example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-01d967bf3b923f72c",
            "SampledStartTime": "2021-12-23T20:02:00.701000+00:00",
            "SampledEndTime": "2021-12-23T20:12:59.848000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-03e62c7eca81cb652",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "Second example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-03e62c7eca81cb652",
            "SampledStartTime": "2021-12-27T15:11:00.046000+00:00"
        }
    ]
}
Skenario 4: Sumber daya apa yang dikaitkan 10.0.0.0/24 dalam 24 jam terakhir (dengan asumsi waktu saat ini tengah malam pada 27 Desember 2021 (UTC))?

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.0.0.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-27T00:00:00.000Z

  2. Lihat hasil analisisnya. Dalam contoh di bawah ini, CIDR telah dialokasikan ke banyak subnet dan VPCs selama periode waktu. Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi selengkapnya tentang nilai-nilai yang ditunjukkan pada output berikut, lihatLihat riwayat alamat IP. 

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0d1b8f899725aa72d",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-042b8a44f64267d67",
            "SampledStartTime": "2021-12-11T16:35:59.074000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-09754dfd85911abec",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-09754dfd85911abec",
            "SampledStartTime": "2021-12-27T20:07:59.947000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-west-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0a8347f594bea5901",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-0a8347f594bea5901",
            "SampledStartTime": "2021-12-11T16:35:59.318000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0af7eadb0798e9148",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-03298ba16756a8736",
            "SampledStartTime": "2021-12-14T21:07:22.357000+00:00"
        }
    ]
}
Skenario 5: Sumber daya apa yang saat ini terkait10.2.1.155/32?

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Lihat hasil analisisnya. Dalam contoh di bawah ini, dialokasikan ke antarmuka jaringan dan EC2 instance selama periode waktu. CIDR Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi selengkapnya tentang nilai-nilai yang ditunjukkan pada output berikut, lihatLihat riwayat alamat IP.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Skenario 6: Sumber daya apa yang saat ini terkait10.2.1.0/24?

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Lihat hasil analisisnya. Dalam contoh di bawah ini, CIDR dialokasikan ke a VPC dan subnet selama periode waktu. Hanya hasil yang cocok dengan persis ini /24 CIDR yang dikembalikan, tidak semua /32 di dalam /24CIDR. Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi selengkapnya tentang nilai-nilai yang ditunjukkan pada output berikut, lihatLihat riwayat alamat IP.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Skenario 7: Sumber daya apa yang saat ini terkait54.0.0.9/32?

Dalam contoh ini, 54.0.0.9/32 ditetapkan ke alamat IP Elastis yang bukan bagian dari AWS Organisasi yang terintegrasi dengan AndaIPAM.

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 54.0.0.9/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Karena 54.0.0.9/32 ditetapkan ke alamat IP Elastis yang bukan bagian dari AWS Organisasi yang terintegrasi dengan IPAM dalam contoh ini, tidak ada catatan yang dikembalikan.

    {
    "HistoryRecords": []
}