Tutorial: Lihat riwayat alamat IP menggunakanAWS CLI - Amazon Virtual Private Cloud
Gambaran UmumSkenario

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tutorial: Lihat riwayat alamat IP menggunakanAWS CLI

Skenario di bagian ini menunjukkan cara untuk melakukannya dengan cara untuk melakukannya dengan menggunakanAWS CLI. Untuk informasi umum tentang penggunaanAWS CLI, lihat MenggunakanAWS CLI di Panduan Pengguna Antarmuka BarisAWS Perintah.

Gambaran Umum

IPAM secara otomatis menyimpan data pemantauan alamat IP Anda hingga tiga tahun. Anda dapat menggunakan data historis untuk menganalisis dan mengaudit keamanan jaringan dan kebijakan perutean Anda. Anda dapat mencari wawasan sejarah untuk jenis sumber berikut:

  • VPC

  • Subnet VPC

  • Alamat IP elastis

  • Instans EC2 yang sedang berjalan

  • Antarmuka jaringan EC2 yang dilampirkan ke instans

penting

Meskipun IPAM tidak memantau instans Amazon EC2 atau antarmuka jaringan EC2 yang terpasang pada instans, Anda dapat menggunakan fitur Riwayat IP Pencarian untuk mencari data historis pada instans EC2 dan CIDR antarmuka jaringan.

catatan

  • Perintah dalam tutorial ini harus dijalankan menggunakan akun yang memiliki IPAM danAWS Wilayah yang menjadi tuan rumah IPAM.

  • Catatan perubahan pada CIDR diambil dalam snapshot periodik, yang berarti bahwa perlu beberapa waktu untuk catatan muncul atau diperbarui, dan nilai untukSampledStartTime danSampledEndTime dapat berbeda dari waktu aktual mereka terjadi.

Skenario

Skenario di bagian ini menunjukkan cara untuk melakukannya dengan cara untuk melakukannya dengan menggunakanAWS CLI. Untuk informasi lebih lanjut tentang nilai-nilai yang disebutkan dalam tutorial ini seperti waktu akhir sampel dan waktu mulai, lihatLihat riwayat alamat IP.

Skenario 1: Sumber daya apa yang dikaitkan10.2.1.155/32 antara pukul 01.00 hingga 21.00 pada 27 Desember 2021 (UTC)?

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-20T01:00:00.000Z --end-time 2021-12-27T21:00:00.000Z

  2. Lihat hasil analisis. Pada contoh di bawah ini, CIDR dialokasikan ke antarmuka jaringan dan contoh EC2 selama periode waktu. Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi lebih lanjut tentang nilai-nilai yang ditunjukkan di output berikut, lihatLihat riwayat alamat IP.

    {                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}

    Jika ID pemilik instans yang dilampirkan antarmuka jaringan berbeda dari ID pemilik antarmuka jaringan (seperti halnya gateway NAT, antarmuka jaringan Lambda di VPC, danAWS layanan lainnya),ResourceOwnerIdamazon-aws bukan ID akun pemilik antarmuka jaringan. Contoh berikut menunjukkan catatan untuk CIDR terkait dengan gateway NAT:

    {                                                     
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "amazon-aws",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceCidr": "10.0.0.176/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Skenario 2: Sumber daya apa yang dikaitkan dengan10.2.1.0/24 dari 1 Desember 2021 hingga 27 Desember 2021 (UTC)?

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-01T00:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

  2. Lihat hasil analisis. Pada contoh di bawah ini, CIDR dialokasikan ke subnet dan VPC selama periode waktu. Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi lebih lanjut tentang nilai-nilai yang ditunjukkan di output berikut, lihatLihat riwayat alamat IP.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Skenario 3: Sumber daya apa yang dikaitkan dengan2605:9cc0:409::/56 dari 1 Desember 2021 hingga 27 Desember 2021 (UTC)?

  1. Jalankan perintah berikut, di mana -region adalah IPAM home Region:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 2605:9cc0:409::/56 --ipam-scope-id ipam-scope-07cb485c8b4a4d7cc --start-time 2021-12-01T01:00:00.000Z --end-time 2021-12-27T23:59:59.000Z

  2. Lihat hasil analisis. Pada contoh di bawah ini, CIDR dialokasikan untuk dua VPC yang berbeda selama periode waktu di suatu Wilayah di luar Wilayah asal IPAM. Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi lebih lanjut tentang nilai-nilai yang ditunjukkan di output berikut, lihatLihat riwayat alamat IP. 

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-01d967bf3b923f72c",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "First example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-01d967bf3b923f72c",
            "SampledStartTime": "2021-12-23T20:02:00.701000+00:00",
            "SampledEndTime": "2021-12-23T20:12:59.848000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-03e62c7eca81cb652",
            "ResourceCidr": "2605:9cc0:409::/56",
            "ResourceName": "Second example VPC",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-03e62c7eca81cb652",
            "SampledStartTime": "2021-12-27T15:11:00.046000+00:00"
        }
    ]
}
Skenario 4: Sumber daya apa yang dikaitkan10.0.0.0/24 dalam 24 jam terakhir (dengan asumsi waktu saat ini adalah tengah malam pada 27 Desember 2021 (UTC))?

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.0.0.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-27T00:00:00.000Z

  2. Lihat hasil analisis. Pada contoh di bawah ini, CIDR telah dialokasikan untuk banyak subnet dan VPC selama periode waktu. Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi lebih lanjut tentang nilai-nilai yang ditunjukkan di output berikut, lihatLihat riwayat alamat IP. 

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0d1b8f899725aa72d",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-042b8a44f64267d67",
            "SampledStartTime": "2021-12-11T16:35:59.074000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-09754dfd85911abec",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-09754dfd85911abec",
            "SampledStartTime": "2021-12-27T20:07:59.947000+00:00",
            "SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-west-2",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0a8347f594bea5901",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "ResourceComplianceStatus": "unmanaged",
            "ResourceOverlapStatus": "overlapping",
            "VpcId": "vpc-0a8347f594bea5901",
            "SampledStartTime": "2021-12-11T16:35:59.318000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0af7eadb0798e9148",
            "ResourceCidr": "10.0.0.0/24",
            "ResourceName": "Example name",
            "VpcId": "vpc-03298ba16756a8736",
            "SampledStartTime": "2021-12-14T21:07:22.357000+00:00"
        }
    ]
}
Skenario 5: Sumber daya mana yang saat ini terkait10.2.1.155/32?

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Lihat hasil analisis. Pada contoh di bawah ini, CIDR dialokasikan ke antarmuka jaringan dan instans EC2 selama periode waktu. Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi lebih lanjut tentang nilai-nilai yang ditunjukkan di output berikut, lihatLihat riwayat alamat IP.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "network-interface",
            "ResourceId": "eni-0b4e53eb1733aba16",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "instance",
            "ResourceId": "i-064da1f79baed14f3",
            "ResourceCidr": "10.2.1.155/32",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Skenario 6: Sumber daya mana yang saat ini terkait10.2.1.0/24?

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Lihat hasil analisis. Pada contoh di bawah ini, CIDR dialokasikan ke VPC dan subnet selama periode waktu. Hanya hasil yang cocok dengan/24 CIDR ini yang dikembalikan, tidak semua/32 dalam/24 CIDR. Perhatikan bahwa tidak ada SampledEndTimenilai berarti catatan masih aktif. Untuk informasi lebih lanjut tentang nilai-nilai yang ditunjukkan di output berikut, lihatLihat riwayat alamat IP.

    {
    "HistoryRecords": [
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "subnet",
            "ResourceId": "subnet-0864c82a42f5bffed",
            "ResourceCidr": "10.2.1.0/24",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        },
        {
            "ResourceOwnerId": "123456789012",
            "ResourceRegion": "us-east-1",
            "ResourceType": "vpc",
            "ResourceId": "vpc-0f5ee7e1ba908a378",
            "ResourceCidr": "10.2.1.0/24",
            "ResourceComplianceStatus": "compliant",
            "ResourceOverlapStatus": "nonoverlapping",
            "VpcId": "vpc-0f5ee7e1ba908a378",
            "SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
        }
    ]
}
Skenario 7: Sumber daya mana yang saat ini terkait54.0.0.9/32?

Dalam contoh ini,54.0.0.9/32 ditugaskan ke alamat IP elastis yang bukan bagian dariAWS Organisasi yang terintegrasi dengan IPAM Anda.

  1. Jalankan perintah berikut:

    aws ec2 get-ipam-address-history --region us-east-1 --cidr 54.0.0.9/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a

  2. Karena54.0.0.9/32 ditugaskan ke alamat IP elastis yang bukan bagian dariAWS Organisasi yang terintegrasi dengan IPAM dalam contoh ini, tidak ada catatan yang dikembalikan.

    {
    "HistoryRecords": []
}