IP アドレス履歴の表示 - Amazon Virtual Private Cloud

IP アドレス履歴の表示

IPAM スコープ内の IP アドレスまたは CIDR の履歴を表示するには、このセクションのステップに従います。履歴データを使用して、ネットワークセキュリティおよびルーティングポリシーを分析および監査できます。IPAM は、IP アドレス監視データを最大 3 年間自動的に保持します。

IP 履歴データを使用して、次のタイプのリソースの IP アドレスまたは CIDR のステータス変更を検索できます。

  • VPC

  • VPC サブネット

  • Elastic IP アドレス

  • EC2インスタンス

  • インスタンスにアタッチされた EC2 ネットワークインターフェイス

重要

IPAM はインスタンスにアタッチされた Amazon EC2 インスタンスまたは EC2 ネットワークインターフェイスを監視しませんが、IP 履歴検索機能を使用して EC2 インスタンスおよびネットワークインターフェイス CIDR 上の履歴データを検索できます。

注記

  • ある IPAM スコープから別のスコープにリソースを移動すると、前の履歴レコードが終了し、新しい履歴レコードが新しいスコープの下に作成されます。詳細については、「スコープ間で VPC CIDR を移動する」を参照してください。

  • IPAM によって監視されていない AWS アカウントにリソースを削除または転送すると、そのリソースに関連する新しい履歴は表示されなくなり、IPAM はリソースを監視しなくなります。ただし、リソースの IP アドレスは引き続き検索可能です。

  • IPAM を組織外のアカウントに統合する の場合、IPAM 所有者はそのアカウントが所有するすべてのリソース CIDR の IP アドレス履歴を確認できます。

AWS Management Console
CIDR の履歴を表示するには

  1. IPAM コンソール (https://console.aws.amazon.com/ipam/) を開きます。

  2. ナビゲーションペインで [IP 履歴の検索] をクリックします。

  3. IPv4 または IPv6 IP アドレス、または CIDR を入力します。これは、リソースの指定の CIDR である必要があります。

  4. IPAM スコープ ID を選択します。

  5. 日付 / 時刻の範囲を選択します。

  6. VPC で結果をフィルタリングするには、VPC ID を入力します。CIDR が複数の VPC に表示される場合は、このオプションを使用します。

  7. [検索] を選択します。

Command line

このセクションのコマンドは、AWS CLI リファレンスドキュメントに関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳細な説明が記載されています。

AWS CLI を使用して IP アドレスの使用状況を分析および監査する方法の事例については、チュートリアル: AWS CLI を使用して IP アドレス履歴を表示するを参照してください。

検索結果は、次の列にまとめられています。

  • [Sampled end time] (サンプル終了時間): IPAM スコープ内のリソースと CIDR 関連付けの終了時刻をサンプリングします。変更は定期的なスナップショットで取得されるため、終了時刻がこの特定の時刻より前に発生している場合があります。

  • [Sampled start time] (サンプル開始時間): IPAM スコープ内のリソースと CIDR 関連付けの終了時刻をサンプリングします。変更は定期的なスナップショットで取得されるため、開始時刻がこの特定の時刻より前に発生している場合があります。

    サンプル開始時間とサンプル終了時間の下に表示される時間を説明するために、ユースケースの例を見てみましょう。

    午後 2 時に、CIDR 10.0.0.0/16 で VPC が作成されました。午後 3 時に、CIDR 10.0.0.0/8 で IPAM と IPAM プールを作成し、自動インポートオプションを選択して、IPAM が 10.0.0.0/8 IP アドレス範囲内にあるすべての CIDR を検出してインポートできるようにします。IPAM は定期的なスナップショットで CIDR に対する変更をピックアップするため、午後 3 時 5 分までは既存の VPC CIDR を検出しません。IP 履歴検索機能を使用してこの VPC の ID を検索すると、VPC のサンプル開始時刻は午後 3 時 5 分になります。これは、IPAM で検出された時間であり、VPC を作成した時間である午後 2 時ではありません。ここで、午後 5 時に VPC を削除するとします。VPC が削除されると、VPC に割り当てられた CIDR 10.0.0.0/16 が IPAM プールにリサイクルされます。IPAM は午後 5 時 5 分に定期的なスナップショットを取得し、変更を取得します。IP 履歴検索機能を使用してこの VPC の ID を検索すると、VPC の CIDR のサンプル終了時間は午後 5 時 5 分になります。これは、VPC が削除された時間である午後 5 時ではありません。

  • [Resource ID] (リソース ID): リソースが CIDR に関連付けられたときに生成された ID。

  • [Name] (名前): リソースの名前 (該当する場合)。

  • [Compliance status] (コンプライアンスのステータス): CIDR のコンプライアンスのステータス。

    • [Compliant] (準拠): マネージドリソースは、IPAM プールの割り当てルールに準拠しています。

    • [Noncompliant] (非準拠): リソース CIDR は、IPAM プールの 1 つ以上の割り当てルールに準拠していません。

      VPC に IPAM プールのネットマスク長パラメータを満たさない CIDR がある場合、またはリソースが IPAM プールと同じ AWS リージョンにない場合、非準拠としてフラグが設定されます。

    • [UnManaged] (アンマネージド): リソースには、IPAM プールから割り当てられた CIDR がなく、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスが監視されていません。CIDR は重複について監視されます。

    • [Ignored] (無視): マネージドリソースは、モニタリング対象から除外されるように選択されています。無視されたリソースは、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。

    • [-]: このリソースは、IPAM が監視または管理できるリソースのタイプではありません。

  • [Overlap status] (重複ステータス): CIDR の重複ステータス。

    • [Nonoverlapping] (重複していない): リソース CIDR は同じスコープ内の別の CIDR と重複していません。

    • [overlapping] (重複している): リソース CIDR は同じスコープ内の別の CIDR と重複しています。リソース CIDR が重複している場合は、手動割り当てと重複している可能性があることに注意してください。

    • [Ignored] (無視): マネージドリソースは、監視対象から除外されるように選択されています。無視されたリソースは、IPAM では、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。

    • [-]: このリソースは、IPAM がモニタリングまたは管理できるリソースのタイプではありません。

  • リソースタイプ

    • [vpc]: CIDR は VPC に関連付けられています。

    • [subnet] (サブネット): CIDR は VPC サブネットに関連付けられています。

    • [EIP]: CIDR は Elastic IP アドレスに関連付けられています。

    • [instance] (インスタンス): CIDR は EC2 インスタンスに関連付けられています。

    • [network-interface] (ネットワークインターフェイス): CIDR はネットワークインターフェイスに関連付けられています。

  • [VPC ID]: このリソースが属する VPC の ID (該当する場合)。

  • [Region] (リージョン): このリソースの AWS リージョン。

  • [Owner ID] (所有者 ID): このリソースを作成したユーザーの AWS アカウント ID (該当する場合)。