# 리소스 검색 작업
리소스 검색은 IPAM에서 리소스 검색을 소유하는 계정에 속하는 리소스를 관리하고 모니터링할 수 있도록 하는 IPAM 구성 요소입니다. 그러면 IP 주소 관리 및 계획이 용이하도록 IPAM에서 워크로드 전반의 IP 주소 사용량 인벤토리를 최신 상태로 유지 관리할 수 있습니다.
리소스 검색은 IPAM을 생성할 때 기본적으로 생성됩니다. 또한 IPAM과 독립적으로 리소스 검색을 생성하여 다른 계정 또는 조직에서 소유한 IPAM과 통합할 수 있습니다. 리소스 검색 소유자가 조직의 위임된 관리자인 경우 IPAM은 조직의 모든 구성원에 대한 리소스를 모니터링합니다.
**참고**
리소스 검색 생성, 공유 및 연결은 IPAM을 조직 외부 계정과 통합하는 프로세스의 일부입니다([IPAM을 조직 외부 계정과 통합](enable-integ-ipam-outside-org.md) 참조). IPAM을 생성하여 조직 외부 계정과 통합하지 않는 경우에는 리소스 검색을 생성, 공유 또는 연결할 필요가 없습니다.
참고로, 이 섹션은 리소스 검색 작업과 관련된 모든 절차를 그룹화한 것입니다.
**Topics**
+ [
# 리소스 검색을 생성하여 다른 IPAM과 통합
](res-disc-work-with-create.md)
+ [
# 리소스 검색 세부 정보 보기
](res-disc-work-with-view.md)
+ [
# 리소스 검색을 다른 AWS 계정과 공유
](res-disc-work-with-share.md)
+ [
# 리소스 검색을 IPAM과 연결
](res-disc-work-with-associate.md)
+ [
# 리소스 검색 연결 해제
](res-disc-work-with-disassociate.md)
+ [
# 리소스 검색 삭제
](res-disc-work-with-delete.md)
# 리소스 검색을 생성하여 다른 IPAM과 통합
이 섹션에서는 리소스 검색을 생성하는 방법을 설명합니다. 리소스 검색은 IPAM을 생성할 때 기본적으로 생성됩니다. 리전당 리소스 검색의 기본 할당량은 1입니다. IPAM 할당량에 대한 자세한 내용은 [IPAM의 할당량](quotas-ipam.md)을 참조하세요.
**참고**
리소스 검색 생성, 공유 및 연결은 IPAM을 조직 외부 계정과 통합하는 프로세스의 일부입니다([IPAM을 조직 외부 계정과 통합](enable-integ-ipam-outside-org.md) 참조). IPAM을 생성하여 조직 외부 계정과 통합하지 않는 경우에는 리소스 검색을 생성, 공유 또는 연결할 필요가 없습니다.
IPAM을 조직 외부 계정과 통합하는 경우 이 단계는 **보조 조직 관리자 계정**에서 완료해야 하는 필수 단계입니다. 이 프로세스와 관련된 역할에 대한 자세한 내용은 [프로세스 개요](enable-integ-ipam-outside-org-process.md)를 참조하세요.
------
#### [ AWS Management Console ]
**리소스 검색을 생성하려면**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **Resource discoveries**를 선택합니다.
1. **리소스 검색 생성**을 선택합니다.
1. **Amazon VPC IP 주소 관리자가 소스 계정의 데이터를 IPAM 위임 계정으로 복제하도록 허용(Allow Amazon VPC IP Address Manager to replicate data from source account(s) into the IPAM delegate account)**을 선택합니다. 이 옵션을 선택하지 않으면 리소스 검색을 생성할 수 없습니다.
1. (선택 사항) 리소스 검색에 **이름** 태그를 추가합니다. 태그는 AWS 리소스에 할당하는 레이블입니다. 각 태그는 키와 값(선택사항)으로 구성됩니다. 태그를 사용하여 리소스를 검색 및 필터링하거나 AWS 비용을 추적할 수 있습니다.
1. (선택 사항) 설명을 추가합니다.
1. **운영 리전**에서 리소스를 검색할 AWS 리전을 선택합니다. 현재 리전은 운영 리전 중 하나로 자동 설정됩니다. 운영 리전 `us-east-1`의 IPAM과 공유할 수 있도록 리소스 검색을 생성하는 경우 여기에서 `us-east-1`를 선택해야 합니다. 운영 리전을 잊어버린 경우 나중에 다시 돌아와서 리소스 검색 설정을 편집할 수 있습니다.
**참고**
대부분의 경우 리소스 검색의 운영 리전은 IPAM과 동일해야 합니다. 그렇지 않으면 해당 리전에서만 리소스 검색이 가능합니다.
1. (선택 사항) 풀에 대한 **태그**를 선택합니다.
1. **생성(Create)**을 선택합니다.
------
#### [ Command line ]
이 섹션의 명령은 *AWS CLI 명령 참조*로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.
+ 리소스 검색 생성: [create-ipam-resource-discovery](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-ipam-resource-discovery.html)
------
# 리소스 검색 세부 정보 보기
AWS IPAM의 리소스 검색 세부 정보 보기에서는 다음과 같은 귀중한 통찰력이 제공될 수 있습니다.
+ 가져온 특정 AWS 리소스 및 연결된 IP 주소 할당을 식별합니다.
+ 리소스 검색 프로세스의 상태와 진행률을 모니터링합니다.
+ IPAM과 검색된 리소스 간의 문제 또는 불일치 문제를 해결합니다.
+ IP 주소 사용률 및 추세를 분석합니다.
이 정보는 IP 주소 관리를 최적화하고 IPAM과 실제 리소스 배포 간 조정을 확보하는 데 도움이 될 수 있습니다.
------
#### [ AWS Management Console ]
**리소스 검색 세부 정보를 보려면**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **Resource discoveries**를 선택합니다.
1. 리소스 검색을 선택합니다.
1. **리소스 검색 세부 정보**에서 리소스 검색이 기본값인지 여부를 나타내는 기본값과 같은 리소스 검색 관련 세부 정보를 봅니다. 기본 리소스 검색은 IPAM을 생성할 때 자동으로 생성되는 리소스 검색입니다.
1. 탭에서 리소스 검색의 세부 정보를 봅니다.
+ **검색된 리소스** - 리소스 검색에서 모니터링되는 리소스입니다. IPAM은 VPC, 퍼블릭 IPv4 풀, VPC 서브넷 및 탄력적 IP 주소와 같은 리소스 유형에서 CIDR을 모니터링합니다.
+ **이름(리소스 ID)** - 리소스 검색 ID입니다.
+ **할당된 IP** – 사용 중인 IP 주소 공간의 백분율입니다. 소수를 백분율로 변환하려면 소수에 100을 곱합니다. 다음 사항에 유의하세요.
+ VPC인 리소스의 경우 이는 서브넷 CIDR이 차지하는 VPC 내 IP 주소 공간의 백분율입니다.
+ 서브넷인 리소스의 경우 서브넷에 IPv4 CIDR이 프로비저닝된 경우 서브넷에서 사용 중인 IPv4 주소 공간 백분율입니다. 서브넷에 프로비저닝된 IPv6 CIDR이 있는 경우 사용 중인 IPv6 주소 공간 백분율은 표시되지 않습니다. 현재 사용 중인 IPv6 주소 공간의 백분율을 계산할 수 없습니다.
+ 퍼블릭 IPv4 풀인 리소스의 경우 이는 탄력적 IP 주소(EIP)에 할당된 풀 내 IP 주소 공간의 백분율입니다.
+ **CIDR** - 리소스 CIDR입니다.
+ **리전** - 리소스 리전입니다.
+ **소유자 ID** - 리소스 소유자 ID입니다.
+ **샘플 시간** - 마지막으로 성공한 리소스 검색 시간입니다.
+ **검색된 계정**: 리소스 검색에서 모니터링 중인 AWS 계정입니다. IPAM을 AWS Organizations와 통합한 경우 조직의 모든 계정은 검색된 계정입니다.
+ **계정 ID** - 계정 ID입니다.
+ **리전** - 계정 정보가 반환되는 AWS 리전입니다.
+ **마지막으로 시도한 검색 시간** - 마지막으로 시도한 리소스 검색 시간입니다.
+ **마지막으로 성공한 검색 시간** - 마지막으로 성공한 리소스 검색 시간입니다.
+ **상태** - 리소스 검색 실패 이유입니다.
+ **운영 리전** - 리소스 검색의 운영 리전입니다.
+ **리소스 공유** - 리소스 검색이 공유된 경우 리소스 공유 ARN이 나열됩니다.
+ **리소스 공유 ARN** - 리소스 공유 ARN입니다.
+ **상태** - 리소스 공유의 현재 상태입니다. 가능한 값은 다음과 같습니다.
+ **활성** - 리소스 공유가 활성화되어 사용할 수 있습니다.
+ **삭제됨** - 리소스 공유가 삭제되어 더 이상 사용할 수 없습니다.
+ **대기 중** - 리소스 공유를 수락하라는 초대가 응답을 기다리고 있습니다.
+ **생성 날짜** - 리소스 공유가 생성된 시간입니다.
+ **태그** - 태그는 AWS 리소스에 할당하는 레이블입니다. 각 태그는 키와 값(선택사항)으로 구성됩니다. 태그를 사용하여 리소스를 검색 및 필터링하거나 AWS 비용을 추적할 수 있습니다.
------
#### [ Command line ]
이 섹션의 명령은 *AWS CLI 명령 참조*로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.
+ 리소스 검색 세부 정보 보기: [describe-ipam-resource-discoveries](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-resource-discoveries.html)
------
# 리소스 검색을 다른 AWS 계정과 공유
이 섹션의 단계를 따르면 AWS Resource Access Manager를 사용하여 리소스 검색을 공유할 수 있습니다. AWS RAM에 대한 자세한 내용은 AWS RAM 사용 설명서**의 [AWS 리소스 공유](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html)를 참조하세요.
**참고**
리소스 검색 생성, 공유 및 연결은 IPAM을 조직 외부 계정과 통합하는 프로세스의 일부입니다([IPAM을 조직 외부 계정과 통합](enable-integ-ipam-outside-org.md) 참조). IPAM을 생성하여 조직 외부 계정과 통합하지 않는 경우에는 리소스 검색을 생성, 공유 또는 연결할 필요가 없습니다.
조직 외부 계정을 모니터링하는 IPAM을 생성하면 보조 조직 관리자 계정은 AWS RAM을 사용하여 기본 조직 IPAM 계정과 리소스 검색을 공유합니다. 기본 조직 IPAM 계정에서 리소스 검색을 해당 IPAM과 연결하려면 먼저 기본 조직 IPAM 계정과 리소스 검색을 공유해야 합니다. 이 프로세스와 관련된 역할에 대한 자세한 내용은 [프로세스 개요](enable-integ-ipam-outside-org-process.md)를 참조하세요.
**참고**
리소스 검색을 공유하기 위해 AWS RAM을 사용하여 리소스 공유를 생성하는 경우 기본 조직 IPAM의 홈 리전에 리소스 공유를 생성해야 합니다.
리소스 검색 위해 리소스 공유를 생성 및 삭제하는 계정은 IAM 정책에서 다음과 같은 권한이 있어야 합니다.
ec2:PutResourcePolicy
ec2:DeleteResourcePolicy
리소스 검색을 다른 계정과 공유하는 경우 해당 계정은 리소스 검색 소유자 조직의 조직 ID, 루트 ID 및 조직 단위 ID와 같은 정보가 포함된 모든 [OU 제외 항](exclude-ous.md)목을 볼 수 있습니다.
IPAM을 조직 외부 계정과 통합하는 경우 이 단계는 **보조 조직 관리자 계정**에서 완료해야 하는 필수 단계입니다.
------
#### [ AWS Management Console ]
**리소스 검색을 공유하려면**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **Resource discoveries**를 선택합니다.
1. **리소스 공유** 탭을 선택합니다.
1. **리소스 공유 생성**을 선택합니다. 리소스 공유를 생성할 수 있는 AWS RAM 콘솔이 열립니다.
1. AWS RAM 콘솔에서 **설정**을 선택합니다.
1. **AWS Organizations와 공유 활성화**를 선택한 다음 **설정 저장**을 선택합니다.
1. **리소스 공유 생성(Create a resource share)**을 선택합니다.
1. 공유 리소스에 **이름**을 추가합니다.
1. **리소스 유형 선택**에서 **IPAM 리소스 검색**을 선택하고 리소스 검색을 선택합니다.
1. **다음**을 선택합니다.
1. **권한 연결**에서 이 리소스 공유에 대한 액세스 권한이 부여된 보안 주체에 대해 활성화되는 기본 권한을 볼 수 있습니다.
+ AWSRAMPermissionIpamResourceDiscovery
+ 이 권한으로 허용되는 작업:
+ ec2:AssociateIpamResourceDiscovery
+ ec2:GetIpamDiscoveredAccounts
+ ec2:GetIpamDiscoveredPublicAddresses
+ ec2:GetIpamDiscoveredResourceCidrs
1. 공유된 리소스에 액세스할 수 있는 보안 주체를 지정합니다. **보안 주체**에서 기본 조직 IPAM 계정을 선택한 다음 **추가**를 선택합니다.
1. **다음**을 선택합니다.
1. 리소스 공유 옵션 및 공유할 보안 주체를 검토합니다. 그런 다음 **리소스 공유 생성**을 선택합니다.
1. 리소스 검색을 공유한 후에는 기본 조직 IPAM 계정에서 리소스 검색을 수락한 다음 기본 조직 IPAM 계정을 통해 IPAM과 연결해야 합니다. 자세한 내용은 [리소스 검색을 IPAM과 연결](res-disc-work-with-associate.md) 섹션을 참조하세요.
------
#### [ Command line ]
이 섹션의 명령은 *AWS CLI 명령 참조*로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.
1. 리소스 공유 생성: [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)
1. 리소스 공유 확인: [get-resource-shares](https://docs.aws.amazon.com/cli/latest/reference/ram/get-resource-shares.html)
------
# 리소스 검색을 IPAM과 연결
이 섹션에서는 리소스 검색을 IPAM과 연결하는 방법을 설명합니다. 리소스 검색을 IPAM과 연결하면 IPAM은 리소스 검색에서 검색된 모든 리소스 CIDR 및 계정을 모니터링합니다. IPAM을 생성하면 IPAM에 대한 기본 리소스 검색이 생성되고 IPAM에 자동으로 연결됩니다.
리소스 검색 연결의 기본 할당량은 5입니다. 자세한 내용(이 할당량 조정 방법 포함)은 [IPAM의 할당량](quotas-ipam.md)을 참조하세요.
**참고**
리소스 검색 생성, 공유 및 연결은 IPAM을 조직 외부 계정과 통합하는 프로세스의 일부입니다([IPAM을 조직 외부 계정과 통합](enable-integ-ipam-outside-org.md) 참조). IPAM을 생성하여 조직 외부 계정과 통합하지 않는 경우에는 리소스 검색을 생성, 공유 또는 연결할 필요가 없습니다.
IPAM을 조직 외부 계정과 통합하는 경우 이 단계는 **기본 조직 IPAM 계정**에서 완료해야 하는 필수 단계입니다. 이 프로세스와 관련된 역할에 대한 자세한 내용은 [프로세스 개요](enable-integ-ipam-outside-org-process.md)를 참조하세요.
------
#### [ AWS Management Console ]
**리소스 검색을 연결하려면**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **IPAM**을 선택합니다.
1. **연결된 검색**을 선택한 다음 **리소스 검색 연결**을 선택합니다.
1. **IPAM 리소스 검색**에서 **보조 조직 관리자 계정**이 공유한 리소스 검색을 선택합니다.
1. **연결**을 선택합니다.
------
#### [ Command line ]
이 섹션의 명령은 *AWS CLI 명령 참조*로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.
+ 리소스 검색 연결: [associate-ipam-resource-discovery](https://docs.aws.amazon.com/cli/latest/reference/ec2/associate-ipam-resource-discovery.html)
------
# 리소스 검색 연결 해제
이 섹션에서는 IPAM에서 리소스 검색을 연결 해제하는 방법을 설명합니다. IPAM에서 리소스 검색을 연결 해제하면 IPAM은 리소스 검색에서 검색된 모든 리소스 CIDR 및 계정을 더 이상 모니터링하지 않습니다.
**참고**
기본 리소스 검색 연결은 연결 해제할 수 없습니다. 기본 리소스 검색 연결은 IPAM을 생성할 때 자동으로 생성되는 연결입니다. 그러나 IPAM을 삭제하면 기본 리소스 검색 연결이 삭제됩니다.
이 단계는 **기본 조직 IPAM 계정**에서 완료해야 합니다. 이 프로세스와 관련된 역할에 대한 자세한 내용은 [프로세스 개요](enable-integ-ipam-outside-org-process.md)를 참조하세요.
------
#### [ AWS Management Console ]
**리소스 검색 연결을 해제하려면**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **IPAM**을 선택합니다.
1. **연결된 검색**을 선택한 다음 **리소스 검색 연결 해제**를 선택합니다.
1. **IPAM 리소스 검색**에서 **보조 조직 관리자 계정**이 공유한 리소스 검색을 선택합니다.
1. **연결 해제**를 선택합니다.
------
#### [ Command line ]
이 섹션의 명령은 *AWS CLI 명령 참조*로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.
+ 리소스 검색 연결 해제: [disassociate-ipam-resource-discovery](https://docs.aws.amazon.com/cli/latest/reference/ec2/disassociate-ipam-resource-discovery.html)
------
# 리소스 검색 삭제
이 섹션에서는 리소스 검색을 삭제하는 방법을 설명합니다.
**참고**
기본 리소스 검색은 삭제할 수 없습니다. 기본 리소스 검색은 IPAM을 생성할 때 자동으로 생성되는 리소스 검색입니다. 그러나 IPAM을 삭제하면 기본 리소스 검색이 삭제됩니다.
이 단계는 **보조 조직 관리자 계정**에서 완료해야 합니다. 이 프로세스와 관련된 역할에 대한 자세한 내용은 [프로세스 개요](enable-integ-ipam-outside-org-process.md)를 참조하세요.
------
#### [ AWS Management Console ]
**리소스 검색 삭제 방법**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **Resource discoveries**를 선택합니다.
1. 리소스 검색을 선택하고 **작업** > **리소스 검색 삭제**를 선택합니다.
------
#### [ Command line ]
이 섹션의 명령은 *AWS CLI 명령 참조*로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.
+ 리소스 검색 삭제: [delete-ipam-resource-discovery](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-ipam-resource-discovery.html)
------