# 자습서: AWS CLI를 사용하여 IP 주소 기록 보기
이 섹션의 시나리오에서는 AWS CLI를 사용하여 IP 주소 사용을 분석하고 감사하는 방법을 보여줍니다. AWS CLI 사용에 대한 일반적인 내용은 *AWS Command Line Interface 사용 설명서*의 [AWS CLI 사용](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-using.html)을 참조하세요.
**Topics**
+ [개요](#cli-tut-view-hist-ipam-overview)
+ [시나리오](#cli-tut-view-hist-ipam-analyze)
## 개요
IPAM은 IP 주소 모니터링 데이터를 최대 3년 동안 자동으로 유지합니다. 기록 데이터를 사용하여 네트워크 보안 및 라우팅 정책을 분석하고 감사할 수 있습니다. 다음 리소스 유형에 대한 기록 정보를 검색할 수 있습니다.
+ VPC
+ VPC 서브넷
+ 탄력적 IP 주소
+ 실행 중인 EC2 인스턴스
+ 인스턴스에 연결된 EC2 네트워크 인터페이스
**중요**
IPAM은 Amazon EC2 인스턴스 또는 인스턴스에 연결된 EC2 네트워크 인터페이스를 모니터링하지 않지만 IP 기록 검색 기능을 사용하여 EC2 인스턴스 및 네트워크 인터페이스 CIDR에서 기록 데이터를 검색할 수 있습니다.
**참고**
이 자습서의 명령은 IPAM을 소유하는 계정과 IPAM을 호스팅하는 AWS 리전을 사용하여 실행해야 합니다.
CIDR에 대한 변경 사항 레코드는 주기적 스냅샷에서 선택됩니다. 즉, 레코드가 나타나거나 업데이트되는 데 어느 정도 시간이 걸릴 수 있으며 SampledStartTime 및 SampledEndTime 값은 실제 발생 시간과 다를 수 있습니다.
## 시나리오
이 섹션의 시나리오에서는 AWS CLI를 사용하여 IP 주소 사용을 분석하고 감사하는 방법을 보여줍니다. 샘플링된 종료 시간 및 시작 시간과 같이 이 자습서에서 언급한 값에 대한 자세한 내용은 [IP 주소 기록 보기](view-history-cidr-ipam.md) 섹션을 참조하세요.
**시나리오 1: 2021년 12월 27일(UTC) 오전 1시에서 오후 9시 사이에 어느 리소스가 `10.2.1.155/32`와 연결되었나요?**
1. 다음 명령을 실행합니다.
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-20T01:00:00.000Z --end-time 2021-12-27T21:00:00.000Z
```
1. 분석 결과를 봅니다. 아래 예에서 CIDR은 일정 기간 동안 네트워크 인터페이스와 EC2 인스턴스에 할당되었습니다. 참고: **SampledEndTime** 값이 없으면 레코드가 여전히 활성 상태인 것입니다. 다음 출력에 표시된 값에 대한 자세한 내용은 [IP 주소 기록 보기](view-history-cidr-ipam.md) 섹션을 참조하세요.
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "network-interface",
"ResourceId": "eni-0b4e53eb1733aba16",
"ResourceCidr": "10.2.1.155/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "instance",
"ResourceId": "i-064da1f79baed14f3",
"ResourceCidr": "10.2.1.155/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
네트워크 인터페이스가 연결된 인스턴스의 소유자 ID가 네트워크 인터페이스의 소유자 ID와 다른 경우(NAT 게이트웨이, VPC의 Lambda 네트워크 인터페이스 및 기타 AWS 서비스의 경우) `ResourceOwnerId`는 네트워크 인터페이스 소유자의 계정 ID가 아니라 `amazon-aws`입니다. 다음 예에서는 NAT 게이트웨이와 연결된 CIDR에 대한 레코드를 보여줍니다.
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "network-interface",
"ResourceId": "eni-0b4e53eb1733aba16",
"ResourceCidr": "10.0.0.176/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "amazon-aws",
"ResourceRegion": "us-east-1",
"ResourceType": "instance",
"ResourceCidr": "10.0.0.176/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
**시나리오 2: 2021년 12월 1일부터 2021년 12월 27일(UTC)까지 어느 리소스가 `10.2.1.0/24`과 연결되었나요?**
1. 다음 명령을 실행합니다.
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-01T00:00:00.000Z --end-time 2021-12-27T23:59:59.000Z
```
1. 분석 결과를 봅니다. 아래 예에서 CIDR은 일정 기간 동안 서브넷과 VPC에 할당되었습니다. 참고: **SampledEndTime** 값이 없으면 레코드가 여전히 활성 상태인 것입니다. 다음 출력에 표시된 값에 대한 자세한 내용은 [IP 주소 기록 보기](view-history-cidr-ipam.md) 섹션을 참조하세요.
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "subnet",
"ResourceId": "subnet-0864c82a42f5bffed",
"ResourceCidr": "10.2.1.0/24",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "vpc",
"ResourceId": "vpc-0f5ee7e1ba908a378",
"ResourceCidr": "10.2.1.0/24",
"ResourceComplianceStatus": "compliant",
"ResourceOverlapStatus": "nonoverlapping",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
**시나리오 3: 2021년 12월 1일부터 2021년 12월 27일(UTC)까지 어느 리소스가 `2605:9cc0:409::/56`과 연결되었나요?**
1. 다음 명령을 실행합니다. 여기서 --region은 IPAM 홈 리전입니다.
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 2605:9cc0:409::/56 --ipam-scope-id ipam-scope-07cb485c8b4a4d7cc --start-time 2021-12-01T01:00:00.000Z --end-time 2021-12-27T23:59:59.000Z
```
1. 분석 결과를 봅니다. 아래 예에서 CIDR은 IPAM 홈 리전 외부의 리전에서 일정 기간 동안 2개의 서로 다른 VPC에 할당되었습니다. 참고: **SampledEndTime** 값이 없으면 레코드가 여전히 활성 상태인 것입니다. 다음 출력에 표시된 값에 대한 자세한 내용은 [IP 주소 기록 보기](view-history-cidr-ipam.md) 섹션을 참조하세요.
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-2",
"ResourceType": "vpc",
"ResourceId": "vpc-01d967bf3b923f72c",
"ResourceCidr": "2605:9cc0:409::/56",
"ResourceName": "First example VPC",
"ResourceComplianceStatus": "compliant",
"ResourceOverlapStatus": "nonoverlapping",
"VpcId": "vpc-01d967bf3b923f72c",
"SampledStartTime": "2021-12-23T20:02:00.701000+00:00",
"SampledEndTime": "2021-12-23T20:12:59.848000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-2",
"ResourceType": "vpc",
"ResourceId": "vpc-03e62c7eca81cb652",
"ResourceCidr": "2605:9cc0:409::/56",
"ResourceName": "Second example VPC",
"ResourceComplianceStatus": "compliant",
"ResourceOverlapStatus": "nonoverlapping",
"VpcId": "vpc-03e62c7eca81cb652",
"SampledStartTime": "2021-12-27T15:11:00.046000+00:00"
}
]
}
```
**시나리오 4: 지난 24시간 동안 어느 리소스가 `10.0.0.0/24`와 연결되었나요(현재 시간이 2021년 12월 27일 자정(UTC)이라고 가정)?**
1. 다음 명령을 실행합니다.
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.0.0.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-27T00:00:00.000Z
```
1. 분석 결과를 봅니다. 아래 예에서 CIDR은 일정 기간 동안 수많은 서브넷과 VPC에 할당되었습니다. 참고: **SampledEndTime** 값이 없으면 레코드가 여전히 활성 상태인 것입니다. 다음 출력에 표시된 값에 대한 자세한 내용은 [IP 주소 기록 보기](view-history-cidr-ipam.md) 섹션을 참조하세요.
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-2",
"ResourceType": "subnet",
"ResourceId": "subnet-0d1b8f899725aa72d",
"ResourceCidr": "10.0.0.0/24",
"ResourceName": "Example name",
"VpcId": "vpc-042b8a44f64267d67",
"SampledStartTime": "2021-12-11T16:35:59.074000+00:00",
"SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-2",
"ResourceType": "vpc",
"ResourceId": "vpc-09754dfd85911abec",
"ResourceCidr": "10.0.0.0/24",
"ResourceName": "Example name",
"ResourceComplianceStatus": "unmanaged",
"ResourceOverlapStatus": "overlapping",
"VpcId": "vpc-09754dfd85911abec",
"SampledStartTime": "2021-12-27T20:07:59.947000+00:00",
"SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-west-2",
"ResourceType": "vpc",
"ResourceId": "vpc-0a8347f594bea5901",
"ResourceCidr": "10.0.0.0/24",
"ResourceName": "Example name",
"ResourceComplianceStatus": "unmanaged",
"ResourceOverlapStatus": "overlapping",
"VpcId": "vpc-0a8347f594bea5901",
"SampledStartTime": "2021-12-11T16:35:59.318000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "subnet",
"ResourceId": "subnet-0af7eadb0798e9148",
"ResourceCidr": "10.0.0.0/24",
"ResourceName": "Example name",
"VpcId": "vpc-03298ba16756a8736",
"SampledStartTime": "2021-12-14T21:07:22.357000+00:00"
}
]
}
```
**시나리오 5: 현재 어느 리소스가 `10.2.1.155/32`와 연결되었나요?**
1. 다음 명령을 실행합니다.
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a
```
1. 분석 결과를 봅니다. 아래 예에서 CIDR은 일정 기간 동안 네트워크 인터페이스와 EC2 인스턴스에 할당되었습니다. 참고: **SampledEndTime** 값이 없으면 레코드가 여전히 활성 상태인 것입니다. 다음 출력에 표시된 값에 대한 자세한 내용은 [IP 주소 기록 보기](view-history-cidr-ipam.md) 섹션을 참조하세요.
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "network-interface",
"ResourceId": "eni-0b4e53eb1733aba16",
"ResourceCidr": "10.2.1.155/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "instance",
"ResourceId": "i-064da1f79baed14f3",
"ResourceCidr": "10.2.1.155/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
**시나리오 6: 현재 어느 리소스가 `10.2.1.0/24`와 연결되었나요?**
1. 다음 명령을 실행합니다.
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a
```
1. 분석 결과를 봅니다. 아래 예에서 CIDR은 일정 기간 동안 VPC와 서브넷에 할당되었습니다. `/24` CIDR 내의 모든 `/32 `가 아니라 이 정확한 `/24` CIDR과 일치하는 결과만 반환됩니다. 참고: **SampledEndTime** 값이 없으면 레코드가 여전히 활성 상태인 것입니다. 다음 출력에 표시된 값에 대한 자세한 내용은 [IP 주소 기록 보기](view-history-cidr-ipam.md) 섹션을 참조하세요.
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "subnet",
"ResourceId": "subnet-0864c82a42f5bffed",
"ResourceCidr": "10.2.1.0/24",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "vpc",
"ResourceId": "vpc-0f5ee7e1ba908a378",
"ResourceCidr": "10.2.1.0/24",
"ResourceComplianceStatus": "compliant",
"ResourceOverlapStatus": "nonoverlapping",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
**시나리오 7: 현재 어느 리소스가 `54.0.0.9/32`와 연결되었나요?**
이 예에서 `54.0.0.9/32`는 IPAM과 통합된 AWS Organization의 일부가 아닌 탄력적 IP 주소에 할당됩니다.
1. 다음 명령을 실행합니다.
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 54.0.0.9/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a
```
1. 이 예에서 `54.0.0.9/32`는 IPAM과 통합된 AWS Organization의 일부가 아닌 탄력적 IP 주소에 할당되므로 레코드가 반환되지 않습니다.
```
{
"HistoryRecords": []
}
```