IP 주소 기록 보기 - Amazon Virtual Private Cloud

IP 주소 기록 보기

이 섹션의 단계를 따르면 IPAM 범위에서 IP 주소 또는 CIDR 기록을 볼 수 있습니다. 기록 데이터를 사용하여 네트워크 보안 및 라우팅 정책을 분석하고 감사할 수 있습니다. IPAM은 IP 주소 모니터링 데이터를 최대 3년 동안 자동으로 유지합니다.

IP 기록 데이터를 사용하여 다음 리소스 유형에 대한 IP 주소 또는 CIDR의 상태 변경을 검색할 수 있습니다.

  • VPC

  • VPC 서브넷

  • 탄력적 IP 주소

  • EC2 인스턴스

  • 인스턴스에 연결된 EC2 네트워크 인터페이스

중요

IPAM은 Amazon EC2 인스턴스 또는 인스턴스에 연결된 EC2 네트워크 인터페이스를 모니터링하지 않지만 IP 기록 검색 기능을 사용하여 EC2 인스턴스 및 네트워크 인터페이스 CIDR에서 기록 데이터를 검색할 수 있습니다.

참고

  • 한 IPAM 범위에서 다른 IPAM 범위로 리소스를 이동하는 경우 이전 기록 레코드가 종료되고 새 범위 아래 새 기록 레코드가 생성됩니다. 자세한 내용은 범위 간에 VPC CIDR 이동 단원을 참조하십시오.

  • 리소스를 삭제하거나 IPAM에서 모니터링하지 않는 AWS 계정으로 이전하면 리소스와 관련된 새 기록이 표시되지 않으며 IPAM에서 리소스를 모니터링하지 않습니다. 그러나 리소스의 IP 주소는 계속 검색할 수 있습니다.

  • IPAM을 조직 외부 계정과 통합의 경우 해당 계정에서 소유하는 모든 리소스 CIDR의 IP 주소 기록을 IPAM 소유자가 볼 수 있습니다.

AWS Management Console
CIDR 기록을 보려면

  1. https://console.aws.amazon.com/ipam/에서 IPAM 콘솔을 엽니다.

  2. 탐색 창에서 IP 기록 검색을 선택합니다.

  3. IPv4 또는 IPv6 IP 주소 또는 CIDR을 입력합니다. 리소스에 대한 특정 CIDR이어야 합니다.

  4. IPAM 범위 ID를 선택합니다.

  5. 날짜/시간 범위를 선택합니다.

  6. 결과를 VPC별로 필터링하려면 VPC ID를 입력합니다. CIDR이 여러 VPC에 나타나는 경우 이 옵션을 사용합니다.

  7. 검색(Search)을 선택합니다.

Command line

이 섹션의 명령은 AWS CLI 참조 설명서로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.

AWS CLI를 사용하여 IP 주소 사용을 분석하고 감사하는 방법의 예를 보려면 자습서: AWS CLI를 사용하여 IP 주소 기록 보기를 참조하세요.

검색 결과는 다음 열로 구성됩니다.

  • 샘플링된 종료 시간(Sampled end time): IPAM 범위 내에서 리소스와 CIDR 연결의 샘플링된 종료 시간입니다. 변경 사항은 주기적인 스냅샷에서 선택되므로 종료 시간이 이 특정 시간 이전에 발생했을 수 있습니다.

  • 샘플링된 시작 시간(Sampled start time): IPAM 범위 내에서 리소스와 CIDR 연결의 샘플링된 시작 시간입니다. 변경 사항은 주기적인 스냅샷에서 선택되므로 시작 시간이 이 특정 시간 이전에 발생했을 수 있습니다.

    샘플링된 시작 시간 및 샘플링된 종료 시간 아래에 표시되는 시간을 설명할 수 있도록 사용 사례 예를 살펴보겠습니다.

    오후 2시에 CIDR 10.0.0.0/16을 사용하여 VPC가 생성되었습니다. 오후 3시에 CIDR 10.0.0.0/8을 사용하여 IPAM 및 IPAM 풀을 생성하고, 자동 가져오기 옵션을 선택하여 IPAM이 10.0.0.0/8 IP 주소 범위에 속하는 모든 CIDR을 검색하고 가져올 수 있도록 합니다. IPAM은 주기적 스냅샷에서 CIDR에 대한 변경 사항을 선택하기 때문에 오후 3시 05분까지 기존 VPC CIDR을 검색하지 않습니다. IP 기록 검색 기능을 사용하여 이 VPC의 ID를 검색하는 경우 VPC의 샘플링된 시작 시간은 오후 3시 5분입니다. 이 시작 시간은 IPAM이 VPC를 생성한 시점인 오후 2시가 아니라 VPC를 검색한 시점입니다. 이제 오후 5시에 VPC를 삭제하기로 결정한다고 가정합시다. VPC가 삭제되면 VPC에 할당된 CIDR 10.0.0.0/16이 IPAM 풀로 다시 재활용됩니다. IPAM은 오후 5시 05분에 주기적인 스냅샷을 찍고 변경 사항을 선택합니다. IP 기록 검색에서 이 VPC의 ID를 검색하는 경우 오후 5시 5분은 VPC가 삭제된 시점인 오후 5시가 아니라 VPC CIDR의 샘플링된 종료 시간입니다.

  • 리소스 ID(Resource ID): 리소스가 CIDR과 연결되었을 때 생성된 ID입니다.

  • 이름(Name): 리소스의 이름입니다(해당하는 경우).

  • 규정 준수 상태(Compliance status): CIDR의 규정 준수 상태입니다.

    • 규정 준수(Compliant): 관리형 리소스는 IPAM 풀의 할당 규칙을 준수합니다.

    • 규정 미준수(Noncompliant): 리소스 CIDR은 IPAM 풀의 할당 규칙 하나 이상을 준수하지 않습니다.

      VPC에 IPAM 풀의 넷마스크 길이 파라미터를 충족하지 않는 CIDR이 있거나 리소스가 IPAM 풀과 동일한 AWS 리전에 있지 않은 경우 비준수 플래그로 지정됩니다.

    • 비관리형(Unmanaged): 리소스에는 IPAM 풀에서 할당된 CIDR이 있으며 IPAM에서 잠재적 CIDR 겹침 및 풀 할당 규칙 관련 규정 준수에 대해 모니터링하고 있지 않습니다. CIDR은 겹침에 대해 모니터링됩니다.

    • 무시됨(Ignored): 관리형 리소스가 모니터링에서 면제되도록 선택되었습니다. 무시된 리소스는 겹침 또는 할당 규칙 관련 규정 준수로 평가되지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.

    • -: 이 리소스는 IPAM이 모니터링하거나 관리할 수 있는 리소스 유형 중 하나가 아닙니다.

  • 겹침 상태(Overlap status): CIDR의 겹침 상태입니다.

    • 비겹침(Nonoverlapping): 리소스 CIDR이 동일한 범위의 다른 CIDR과 겹치지 않습니다.

    • 겹침(Overlapping): 리소스 CIDR이 동일한 범위의 다른 CIDR과 겹칩니다. 리소스 CIDR이 겹치는 경우 수동 할당과 겹칠 수 있습니다.

    • 무시됨(Ignored): 관리형 리소스가 모니터링에서 면제되도록 선택되었습니다. IPAM은 무시된 리소스를 겹침 또는 할당 규칙 관련 규정 준수로 평가하지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.

    • -: 이 리소스는 IPAM이 모니터링하거나 관리할 수 있는 리소스 유형 중 하나가 아닙니다.

  • 리소스 유형(Resource type)

    • vpc: CIDR은 VPC와 연결되어 있습니다.

    • 서브넷(subnet): CIDR은 VPC 서브넷과 연결되어 있습니다.

    • eip: CIDR은 탄력적 IP 주소와 연결되어 있습니다.

    • 인스턴스(instance): CIDR은 EC2 인스턴스와 연결되어 있습니다.

    • network-interface: CIDR은 네트워크 인터페이스와 연결되어 있습니다.

  • VPC ID: 이 리소스가 속한 VPC ID입니다(해당하는 경우).

  • 리전(Region): 이 리소스의 AWS 리전입니다.

  • 소유자 ID(Owner ID): 이 리소스를 만든 사용자의 AWS 계정 ID입니다(해당하는 경우).