Afficher l'historique des adresses IP - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Afficher l'historique des adresses IP

Suivez les étapes de cette section pour afficher l'historique d'une adresse IP ou d'un CIDR dans une portée IPAM. Vous pouvez utiliser les données historiques pour analyser et auditer vos politiques de routage et de sécurité réseau. IPAM retient automatiquement les données de surveillance des adresses IP pendant trois ans maximum.

Vous pouvez utiliser les données historiques IP pour rechercher le changement de statut des adresses IP ou CIDRs pour les types de ressources suivants :

  • VPCs

  • Sous-réseaux VPC

  • Adresses IP élastiques

  • EC2 instances

  • EC2 interfaces réseau associées aux instances

Important

Bien que l'IPAM ne surveille pas les EC2 instances Amazon ou les interfaces EC2 réseau associées aux instances, vous pouvez utiliser la fonctionnalité Rechercher dans l'historique des adresses IP pour rechercher des données historiques sur l' EC2 instance et l'interface CIDRs réseau.

Note

  • Si vous déplacez une ressource d'une portée IPAM à une autre, l'enregistrement d'historique précédent se termine et un nouvel enregistrement d'historique est créé sous la nouvelle portée. Pour de plus amples informations, veuillez consulter Déplacer le VPC CIDRs d'un champ d'application à l'autre.

  • Si vous supprimez ou transférez une ressource vers un AWS compte qui n'est pas surveillé par votre IPAM, tout nouvel historique lié à la ressource ne sera pas visible et votre IPAM ne surveillera pas la ressource. L’adresse IP de la ressource sera toutefois toujours consultable.

  • Si vousIntégration d'IPAM à des comptes extérieurs à votre organisation, le propriétaire de l'IPAM, pouvez consulter l'historique des adresses IP de toutes les ressources CIDRs détenues par ces comptes.

AWS Management Console
Pour afficher l'historique d'un CIDR

  1. Ouvrez la console IPAM à https://console.aws.amazon.com/ipam/l'adresse.

  2. Dans le panneau de navigation, sélectionnez Historique de recherche d'IP.

  3. Entrez une adresse IPv6 IP IPv4 ou un CIDR. Il doit s'agir d'un CIDR spécifique à la ressource.

  4. Choisissez un ID de portée IPAM.

  5. Choisissez une plage de dates et d'heures.

  6. Si vous souhaitez filtrer les résultats par VPC, saisissez un ID de VPC. Utilisez cette option si le CIDR apparaît en plusieurs VPCs exemplaires.

  7. Choisissez Rechercher.

Command line

Les commandes de cette section renvoient à la documentation de référence de la AWS CLI. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Pour voir des exemples de la façon dont vous pouvez utiliser le AWS CLI pour analyser et auditer l'utilisation des adresses IP, voir Tutoriel : Afficher l'historique des adresses IP à l'aide du AWS CLI.

Les résultats de la recherche sont organisés dans les colonnes suivantes :

  • Heure de fin échantillonnée : heure de fin échantillonnée de l' resource-to-CIDRassociation dans le périmètre de l'IPAM. Les modifications sont relevées dans des instantanés périodiques. Par conséquent, l'heure de fin peut s'être produite avant cette heure spécifique.

  • Heure de début échantillonnée : heure de début échantillonnée de l' resource-to-CIDRassociation dans le périmètre de l'IPAM. Les modifications sont relevées dans des instantanés périodiques. Par conséquent, l'heure de début peut s'être produite avant cette heure spécifique.

    Pour expliquer les heures indiquées sous Sampled start time (Heure de début échantillonnée) et Sampled end time (Heure de fin échantillonnée), examinons un exemple de cas d'utilisation :

    À 14 h, un VPC a été créé avec le CIDR 10.0.0.0/16. À 15 h 00, vous créez un pool IPAM et IPAM avec CIDR 10.0.0.0/8, et vous sélectionnez l'option d'importation automatique pour permettre à IPAM de découvrir et d'importer tout CIDRs ce qui se situe dans la plage d'adresses IP 10.0.0.0/8. Comme IPAM détecte les modifications CIDRs dans des instantanés périodiques, il ne découvre le CIDR VPC existant qu'à 15 h 05. Lorsque vous recherchez l'ID de ce VPC à l'aide de la fonction d'historique de recherche d'IP, l'heure de début échantillonnée pour votre VPC indique 15 h 05, ce qui correspond au moment où l'IPAM a découvert le VPC, et non 14 h, à savoir l'heure de création du VPC. Imaginons maintenant que vous décidiez de supprimer le VPC à 17 h. Lorsque le VPC est supprimé, le CIDR 10.0.0.0/16 qui a été alloué au VPC est recyclé dans le groupe IPAM. L'IPAM prend un instantané périodique à 17 h 05 et découvre le changement. Lorsque vous recherchez l'ID de ce VPC dans l'historique de recherche d'IP, l'heure de fin échantillonnée pour le CIDR du VPC indique 17 h 05, et non 17 h, heure à laquelle le VPC a été supprimé.

  • Resource ID (ID de ressource) : ID généré lorsque la ressource a été associée au CIDR.

  • Name (Nom) : nom de la ressource (le cas échéant).

  • Compliance status (Statut de conformité) : statut de conformité du CIDR.

    • Compliant (Conforme) : une ressource gérée est conforme aux règles d'allocation du groupe IPAM.

    • Noncompliant (Non conforme) : le CIDR de ressource n'est pas conforme à au moins une des règles d'allocation du groupe IPAM.

      Si un VPC possède un CIDR qui ne répond pas aux paramètres de longueur du masque réseau du pool IPAM, ou si la ressource ne se trouve pas dans la même AWS région que le pool IPAM, elle sera signalée comme non conforme.

    • Unmanaged (Non géré) : aucun CIDR n'est alloué à la ressource à partir d'un groupe IPAM et l'IPAM ne contrôle pas la conformité CIDR potentielle de la ressource aux règles d'allocation de groupe. Le CIDR est contrôlé pour détecter les chevauchements.

    • Ignored (Ignoré) : la ressource gérée a été choisie pour être exemptée de surveillance. Les ressources ignorées ne sont pas évaluées pour détecter les chevauchements ou vérifier la conformité aux règles d'allocation. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).

    • - : cette ressource ne fait pas partie des types de ressources qu'IPAM peut contrôler ou gérer.

  • Overlap status (Statut de chevauchement) : statut de chevauchement du CIDR.

    • Nonoverlapping (Aucun chevauchement) : il n'existe aucun chevauchement entre le CIDR de ressource et un autre CIDR de la même portée.

    • Overlapping (Chevauchement) : il existe un chevauchement entre le CIDR de ressource et un autre CIDR de la même portée. Notez que si un CIDR de ressource présente un chevauchement, celui-ci peut concerner une allocation manuelle.

    • Ignored (Ignoré) : la ressource gérée a été choisie pour être exemptée de surveillance. L'IPAM n'évalue pas le chevauchement ni la conformité aux règles d'allocation des ressources ignorées. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).

    • - : cette ressource ne fait pas partie des types de ressources qu'IPAM peut contrôler ou gérer.

  • Type de ressource

    • vpc : le CIDR est associé à un VPC.

    • subnet (sous-réseau) : le CIDR est associé au sous-réseau d'un VPC.

    • eip : le CIDR est associé à une adresse IP élastique.

    • instance : le CIDR est associé à une EC2 instance.

    • network-interface (interface réseau) : le CIDR est associé à une interface réseau.

  • VPC ID (ID du VPC) : ID du VPC auquel cette ressource appartient (le cas échéant).

  • Région : AWS région de cette ressource.

  • ID du propriétaire : ID de AWS compte de l'utilisateur qui a créé cette ressource (le cas échéant).