Tutorial: Anzeigen des IP-Adressverlaufs mithilfe von AWS CLI - Amazon Virtual Private Cloud
ÜbersichtSzenarien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Anzeigen des IP-Adressverlaufs mithilfe von AWS CLI

Die Szenarien in diesem Abschnitt zeigen Ihnen, wie Sie die Prüfung von IP-Adressen mithilfe von AWS CLI. Allgemeine Informationen zur Verwendung von AWS CLI finden Sie unter Verwenden von AWS CLI im Benutzerhandbuch für die AWS-Befehlszeilenschnittstelle.

Übersicht

IPAM speichert Ihre Daten zur Überwachung der IP-Adresse automatisch für bis zu drei Jahre. Sie können die Verlaufsdaten verwenden, um Ihre Netzwerksicherheits- und Routing-Richtlinien zu analysieren und zu überprüfen. Sie können nach Verlaufserkenntnissen für die folgenden Ressourcentypen suchen:

  • VPCs

  • VPC-Subnetze

  • Elastic-IP-Adressen

  • EC2-Instances, die ausgeführt werden

  • An Instances angefügte EC2-Netzwerkschnittstellen

Wichtig

Obwohl IPAM keine Amazon-EC2-Instances oder an Instances angefügte EC2-Netzwerkschnittstellen überwacht, können Sie die Funktion Suche IP-Verläufe verwenden, um nach Verlaufsdaten zu EC2-Instance- und Netzwerkschnittstellen-CIDRs zu suchen.

Anmerkung

  • Die Befehle in diesem Tutorial müssen mit dem Konto ausgeführt werden, dem das IPAM gehört, und der AWS-Region, die das IPAM hostet.

  • Aufzeichnungen über Änderungen an CIDRs werden in regelmäßigen Snapshots erfasst, was bedeutet, dass es einige Zeit dauern kann, bis Aufzeichnungen angezeigt oder aktualisiert werden, und die Werte für SampledStartTime und SampledEndTime können von den tatsächlichen Zeiten abweichen, zu denen sie aufgetreten sind.

Szenarien

Die Szenarien in diesem Abschnitt zeigen Ihnen, wie Sie die Verwendung von IP-Adressen mithilfe von AWS CLI. Weitere Informationen zu den in diesem Tutorial erwähnten Werten wie z. B. Endzeit und Startzeit der Stichprobe finden Sie unter Verlauf der IP-Adresse anzeigen.

Szenario 1: Welche Ressourcen wurden am 27. Dezember 2021 (UTC) zwischen 1:00 Uhr und 21:00 Uhr mit 10.2.1.155/32 verknüpft?

  1. Führen Sie den Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-20T01:00:00.000Z --end-time 2021-12-27T21:00:00.000Z

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel wurde das CIDR im Laufe des Zeitraums einer Netzwerkschnittstelle und einer EC2-Instance zugewiesen. Beachten Sie, dass kein SampledEndTime-Wert bedeutet, dass die Akte noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen.

    {                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}

    Wenn die Besitzer-ID der Instance an die eine Netzwerkschnittstelle angehängt ist, von der Besitzer-ID der Netzwerkschnittstelle abweicht (wie es bei NAT-Gateways, Lambda-Netzwerkschnittstellen in VPCs und anderen AWS-Diensten der Fall ist), ist ResourceOwnerId eher amazon-aws als die Konto-ID des Besitzers der Netzwerkschnittstelle. Das folgende Beispiel zeigt die Akte für ein CIDR, das einem NAT-Gateway zugeordnet ist:

    {                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "amazon-aws",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Szenario 2: Welche Ressourcen waren vom 1. Dezember 2021 bis zum 27. Dezember 2021 (UTC) mit 10.2.1.0/24 verbunden?

  1. Führen Sie den Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-01T00:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel wurde das CIDR im Laufe des Zeitraums einem Subnetz und einer VPC zugewiesen. Beachten Sie, dass kein SampledEndTime-Wert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Szenario 3: Welche Ressourcen waren vom 1. Dezember 2021 bis zum 27. Dezember 2021 (UTC) mit 2605:9cc0:409::/56 verbunden?

  1. Führen Sie den folgenden Befehl aus, wobei --region die IPAM-Heimregion ist:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 2605:9cc0:409::/56 --ipam-scope-id ipam-scope-07cb485c8b4a4d7cc --start-time 2021-12-01T01:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel wurde das CIDR im Laufe des Zeitraums zwei verschiedenen VPCs in einer Region außerhalb der IPAM-Heimatregion zugewiesen. Beachten Sie, dass kein SampledEndTime-Wert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen. 

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-01d967bf3b923f72c",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "First example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-01d967bf3b923f72c",
            "SampledStartTime": "2021-12-23T20:02:00.701000+00:00",
            "SampledEndTime": "2021-12-23T20:12:59.848000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-03e62c7eca81cb652",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "Second example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-03e62c7eca81cb652",
            "SampledStartTime": "2021-12-27T15:11:00.046000+00:00"
        }
    ]
}
Szenario 4: Welche Ressourcen wurden in den letzten 24 Stunden (angenommen, die aktuelle Uhrzeit ist Mitternacht am 27. Dezember 2021 (UTC)) mit 10.0.0.0/24 verknüpft?

  1. Führen Sie den Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.0.0.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-27T00:00:00.000Z

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel wurde das CIDR im Laufe des Zeitraums zahlreichen Subnetzen und VPCs zugewiesen. Beachten Sie, dass kein SampledEndTime-Wert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen. 

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0d1b8f899725aa72d",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-042b8a44f64267d67",
            "SampledStartTime": "2021-12-11T16:35:59.074000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-09754dfd85911abec",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-09754dfd85911abec",
            "SampledStartTime": "2021-12-27T20:07:59.947000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-west-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0a8347f594bea5901",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-0a8347f594bea5901",
            "SampledStartTime": "2021-12-11T16:35:59.318000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0af7eadb0798e9148",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-03298ba16756a8736",
            "SampledStartTime": "2021-12-14T21:07:22.357000+00:00"
        }
    ]
}
Szenario 5: Welche Ressourcen sind derzeit mit 10.2.1.155/32 verbunden?

  1. Führen Sie den Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel wurde das CIDR über den Zeitraum einer Netzwerkschnittstelle und einer EC2-Instance zugewiesen. Beachten Sie, dass kein SampledEndTime-Wert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Szenario 6: Welche Ressourcen sind derzeit mit 10.2.1.0/24 verbunden?

  1. Führen Sie den Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Sehen Sie sich die Ergebnisse der Analyse an. Im folgenden Beispiel wurde das CIDR über den Zeitraum einer VPC und einem Subnetz zugewiesen. Nur die Ergebnisse, die genau diesem /24 CIDR entsprechen, werden zurückgegeben, nicht alle /32 innerhalb des /24-CIDR. Beachten Sie, dass kein SampledEndTime-Wert bedeutet, dass der Datensatz noch aktiv ist. Weitere Informationen über die in der folgenden Ausgabe gezeigten Werten finden Sie unter Verlauf der IP-Adresse anzeigen.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Szenario 7: Welche Ressourcen sind derzeit mit 54.0.0.9/32 verbunden?

In diesem Beispiel wird 54.0.0.9/32 einer elastischen IP-Adresse zugewiesen, die nicht Teil der in Ihr IPAM integrierten AWS-Organisation ist.

  1. Führen Sie den Befehl aus:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 54.0.0.9/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Da 54.0.0.9/32 einer elastischen IP-Adresse zugewiesen ist, die nicht Teil der AWS-Organisation ist, die in diesem Beispiel mit IPAM integriert ist, werden keine Datensätze zurückgegeben.

    {
    "HistoryRecords": []
}