本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
教學課程:使用 AWS CLI
本節中的方案將會顯示如何使用 AWS CLI來分析及稽核 IP 地址使用情況。若要取得有關使用的一般資訊 AWS CLI,請參閱《指AWS 令行介面使用指南》 AWS CLI中的〈使用〉。
概要
IPAM自動保留您的 IP 位址監控資料長達三年。您可使用歷程資料來分析和稽核網路安全和路由政策。您可搜尋下列資源類型的歷程深入洞察:
VPCs
VPC子網路
彈性 IP 地址
EC2正在執行的執行個體
EC2連接到實例的網絡界面
重要
雖然IPAM不監控 Amazon EC2 執行個體或連接到執行個體的EC2網路界面,但您可以使用搜尋 IP 歷史記錄功能來搜尋EC2執行個體和網路界面上的歷史資料CIDRs。
注意
-
本教學課程中的命令必須使用擁有IPAM的 AWS 帳戶來執行IPAM。
-
的變更記錄會在定期快照中取得,這表示記錄可能需要一些時間才能顯示或更新,而且 SampledStartTime 和的值 SampledEndTime 可能與發生的實際時間不同。CIDRs
案例
本節中的方案將會顯示如何使用 AWS CLI來分析及稽核 IP 地址使用情況。如需有關本教學課程中所提及值 (如抽樣結束時間和開始時間) 的詳細資訊,請參閱 檢視 IP 地址歷程記錄。
情況 1:二零二一年十二月二十七日上午一時至下午九時期10.2.1.155/32間,哪些資源與有關?UTC
執行以下命令:
aws ec2 get-ipam-address-history --regionus-east-1--cidr10.2.1.155/32--ipam-scope-idipam-scope-05b579a1909c5fc7a--start-time2021-12-20T01:00:00.000Z--end-time2021-12-27T21:00:00.000Z檢視分析的結果。在下面的範例中,CIDR已在一段時間內配置到網路介面和EC2執行個體。請注意,沒有SampledEndTime值表示記錄仍處於活動狀態。如需有關下列輸出結果中顯示值的詳細資訊,請參閱 檢視 IP 地址歷程記錄。
{ "HistoryRecords": [ { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "network-interface", "ResourceId": "eni-0b4e53eb1733aba16", "ResourceCidr": "10.2.1.155/32", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" }, { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "instance", "ResourceId": "i-064da1f79baed14f3", "ResourceCidr": "10.2.1.155/32", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" } ] }如果連接網路介面的執行個體的擁有者 ID 與網路介面的擁有者 ID 不同 (NAT閘道VPCs、中的 Lambda 網路介面和其他 AWS 服務也
ResourceOwnerId是如此),則amazon-aws不是網路介面擁有者的帳戶 ID。下列範例顯示與NAT閘道相CIDR關聯的記錄:{ "HistoryRecords": [ { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "network-interface", "ResourceId": "eni-0b4e53eb1733aba16", "ResourceCidr": "10.0.0.176/32", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" }, { "ResourceOwnerId": "amazon-aws", "ResourceRegion": "us-east-1", "ResourceType": "instance", "ResourceCidr": "10.0.0.176/32", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" } ] }
情況 2:10.2.1.0/24從二零二一年十二月一日至二零二一年十二月二十七日(UTC)期間,哪些資源與相關聯?
執行以下命令:
aws ec2 get-ipam-address-history --regionus-east-1--cidr10.2.1.0/24--ipam-scope-idipam-scope-05b579a1909c5fc7a--start-time2021-12-01T00:00:00.000Z--end-time2021-12-27T23:59:59.000Z檢視分析的結果。在下面的範例中,CIDR已分配給子網路,並在期間的VPC過程中。請注意,沒有SampledEndTime值表示記錄仍處於活動狀態。如需有關下列輸出結果中顯示值的詳細資訊,請參閱 檢視 IP 地址歷程記錄。
{ "HistoryRecords": [ { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "subnet", "ResourceId": "subnet-0864c82a42f5bffed", "ResourceCidr": "10.2.1.0/24", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" }, { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "vpc", "ResourceId": "vpc-0f5ee7e1ba908a378", "ResourceCidr": "10.2.1.0/24", "ResourceComplianceStatus": "compliant", "ResourceOverlapStatus": "nonoverlapping", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" } ] }
情況 3:2605:9cc0:409::/56從二零二一年十二月一日至二零二一年十二月二十七日(UTC)期間,哪些資源與相關聯?
運行以下命令,其中--region 是IPAM主區域:
aws ec2 get-ipam-address-history --regionus-east-1--cidr2605:9cc0:409::/56--ipam-scope-idipam-scope-07cb485c8b4a4d7cc--start-time2021-12-01T01:00:00.000Z--end-time2021-12-27T23:59:59.000Z檢視分析的結果。在下面的例子中,CIDR被分配給兩VPCs個不同的時間週期在本地區IPAM外的區域。請注意,沒有SampledEndTime值表示記錄仍處於活動狀態。如需有關下列輸出結果中顯示值的詳細資訊,請參閱 檢視 IP 地址歷程記錄。
{ "HistoryRecords": [ { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-2", "ResourceType": "vpc", "ResourceId": "vpc-01d967bf3b923f72c", "ResourceCidr": "2605:9cc0:409::/56", "ResourceName": "First example VPC", "ResourceComplianceStatus": "compliant", "ResourceOverlapStatus": "nonoverlapping", "VpcId": "vpc-01d967bf3b923f72c", "SampledStartTime": "2021-12-23T20:02:00.701000+00:00", "SampledEndTime": "2021-12-23T20:12:59.848000+00:00" }, { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-2", "ResourceType": "vpc", "ResourceId": "vpc-03e62c7eca81cb652", "ResourceCidr": "2605:9cc0:409::/56", "ResourceName": "Second example VPC", "ResourceComplianceStatus": "compliant", "ResourceOverlapStatus": "nonoverlapping", "VpcId": "vpc-03e62c7eca81cb652", "SampledStartTime": "2021-12-27T15:11:00.046000+00:00" } ] }
案例 4:過去 24 小時10.0.0.0/24內與哪些資源相關聯 (假設目前時間是 2021 年 12 月 27 日午夜 (UTC))?
-
執行以下命令:
aws ec2 get-ipam-address-history --regionus-east-1--cidr10.0.0.0/24--ipam-scope-idipam-scope-05b579a1909c5fc7a--start-time2021-12-27T00:00:00.000Z -
檢視分析的結果。在下面的範例中,CIDR已在一段時間內分配給許多子網路。VPCs請注意,沒有SampledEndTime值表示記錄仍處於活動狀態。如需有關下列輸出結果中顯示值的詳細資訊,請參閱 檢視 IP 地址歷程記錄。
{ "HistoryRecords": [ { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-2", "ResourceType": "subnet", "ResourceId": "subnet-0d1b8f899725aa72d", "ResourceCidr": "10.0.0.0/24", "ResourceName": "Example name", "VpcId": "vpc-042b8a44f64267d67", "SampledStartTime": "2021-12-11T16:35:59.074000+00:00", "SampledEndTime": "2021-12-28T15:34:00.017000+00:00" }, { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-2", "ResourceType": "vpc", "ResourceId": "vpc-09754dfd85911abec", "ResourceCidr": "10.0.0.0/24", "ResourceName": "Example name", "ResourceComplianceStatus": "unmanaged", "ResourceOverlapStatus": "overlapping", "VpcId": "vpc-09754dfd85911abec", "SampledStartTime": "2021-12-27T20:07:59.947000+00:00", "SampledEndTime": "2021-12-28T15:34:00.017000+00:00" }, { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-west-2", "ResourceType": "vpc", "ResourceId": "vpc-0a8347f594bea5901", "ResourceCidr": "10.0.0.0/24", "ResourceName": "Example name", "ResourceComplianceStatus": "unmanaged", "ResourceOverlapStatus": "overlapping", "VpcId": "vpc-0a8347f594bea5901", "SampledStartTime": "2021-12-11T16:35:59.318000+00:00" }, { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "subnet", "ResourceId": "subnet-0af7eadb0798e9148", "ResourceCidr": "10.0.0.0/24", "ResourceName": "Example name", "VpcId": "vpc-03298ba16756a8736", "SampledStartTime": "2021-12-14T21:07:22.357000+00:00" } ] }
方案 5:哪些資源目前與 10.2.1.155/32 相關聯?
-
執行以下命令:
aws ec2 get-ipam-address-history --regionus-east-1--cidr10.2.1.155/32--ipam-scope-idipam-scope-05b579a1909c5fc7a -
檢視分析的結果。在下面的範例中,在CIDR一段時間內分配給網路介面和EC2執行個體。請注意,沒有SampledEndTime值表示記錄仍處於活動狀態。如需有關下列輸出結果中顯示值的詳細資訊,請參閱 檢視 IP 地址歷程記錄。
{ "HistoryRecords": [ { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "network-interface", "ResourceId": "eni-0b4e53eb1733aba16", "ResourceCidr": "10.2.1.155/32", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" }, { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "instance", "ResourceId": "i-064da1f79baed14f3", "ResourceCidr": "10.2.1.155/32", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" } ] }
方案 6:哪些資源目前與 10.2.1.0/24 相關聯?
-
執行以下命令:
aws ec2 get-ipam-address-history --regionus-east-1--cidr10.2.1.0/24--ipam-scope-idipam-scope-05b579a1909c5fc7a -
檢視分析的結果。在下面的範例中,CIDR在一段時間內分配給VPC和子網路。只會傳回符合此完全相符的結果,而不
/24CIDR是全部都/32在中傳回/24CIDR。請注意,沒有SampledEndTime值表示記錄仍處於活動狀態。如需有關下列輸出結果中顯示值的詳細資訊,請參閱 檢視 IP 地址歷程記錄。{ "HistoryRecords": [ { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "subnet", "ResourceId": "subnet-0864c82a42f5bffed", "ResourceCidr": "10.2.1.0/24", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" }, { "ResourceOwnerId": "123456789012", "ResourceRegion": "us-east-1", "ResourceType": "vpc", "ResourceId": "vpc-0f5ee7e1ba908a378", "ResourceCidr": "10.2.1.0/24", "ResourceComplianceStatus": "compliant", "ResourceOverlapStatus": "nonoverlapping", "VpcId": "vpc-0f5ee7e1ba908a378", "SampledStartTime": "2021-12-27T20:08:46.672000+00:00" } ] }
方案 7:哪些資源目前與 54.0.0.9/32 相關聯?
在此範例中,54.0.0.9/32會指派給彈性 IP 位址,該位址不屬於與您整合的 AWS 組織的一部分IPAM。
-
執行以下命令:
aws ec2 get-ipam-address-history --regionus-east-1--cidr54.0.0.9/32--ipam-scope-idipam-scope-05b579a1909c5fc7a -
由
54.0.0.9/32於指派給彈性 IP 位址不屬於本範例IPAM中與整合的 AWS 組織的一部分,因此不會傳回任何記錄。{ "HistoryRecords": [] }
