# Tutorial: ver o histórico de endereços IP usando a AWS CLI
Os cenários desta seção mostram como analisar e auditar o uso de endereços IP usando a AWS CLI. Para obter informações gerais sobre como usar a AWS CLI, consulte [Como usar a AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-using.html) no *Guia do usuário da AWS Command Line Interface*.
**Topics**
+ [Visão geral](#cli-tut-view-hist-ipam-overview)
+ [Cenários](#cli-tut-view-hist-ipam-analyze)
## Visão geral
O IPAM retém automaticamente seus dados de monitoramento de endereços IP por até três anos. Você pode usar os dados históricos para analisar e auditar suas políticas de roteamento e segurança de rede. Você pode pesquisar insights históricos dos seguintes tipos de recursos:
+ VPCs
+ Sub-redes VPC
+ Endereços IP elásticos
+ Instâncias do EC2 que estão em execução
+ Interfaces de rede do EC2 anexadas a instâncias
**Importante**
Embora o IPAM não monitore instâncias do Amazon EC2 ou interfaces de rede do EC2 anexadas a instâncias, é possível usar o recurso Pesquisar histórico de IP para pesquisar dados históricos em CIDRs de interfaces de rede e de instâncias do EC2.
**nota**
Os comandos neste tutorial devem ser executados usando a conta proprietária do IPAM e a região da AWS que hospeda o IPAM.
Os registros de alterações nos CIDRs são coletados em snapshots periódicos, o que significa que pode levar algum tempo para que os registros apareçam ou sejam atualizados, e os valores de SampledStartTime e SampledEndTime podem diferir dos horários reais em que ocorreram.
## Cenários
Os cenários desta seção mostram como analisar e auditar o uso de endereços IP usando a AWS CLI. Para obter mais informações sobre os valores mencionados neste tutorial, como as amostras de hora de término e hora de início, consulte [Ver histórico de endereços IP](view-history-cidr-ipam.md).
**Cenário 1: quais recursos foram associados a `10.2.1.155/32` entre 1h e 21h em 27 de dezembro de 2021 (UTC)?**
1. Execute o seguinte comando:
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-20T01:00:00.000Z --end-time 2021-12-27T21:00:00.000Z
```
1. Veja os resultados da análise. No exemplo abaixo, o CIDR foi alocado para uma interface de rede e instância do EC2 ao longo do período de tempo. Observe que a ausência de um valor **SampledEndTime** significa que o registro ainda está ativo. Para obter mais informações sobre os valores mostrados na saída a seguir, consulte [Ver histórico de endereços IP](view-history-cidr-ipam.md).
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "network-interface",
"ResourceId": "eni-0b4e53eb1733aba16",
"ResourceCidr": "10.2.1.155/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "instance",
"ResourceId": "i-064da1f79baed14f3",
"ResourceCidr": "10.2.1.155/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
Se o ID do proprietário da instância à qual uma interface de rede está anexada for diferente do ID do proprietário da interface de rede (como é o caso dos gateways NAT, da interfaces de rede do Lambda em VPCs e outros serviços da AWS), o parâmetro `ResourceOwnerId` é `amazon-aws` em vez do ID da conta do proprietário da interface de rede. O exemplo a seguir mostra o registro de um CIDR associado a um gateway NAT:
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "network-interface",
"ResourceId": "eni-0b4e53eb1733aba16",
"ResourceCidr": "10.0.0.176/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "amazon-aws",
"ResourceRegion": "us-east-1",
"ResourceType": "instance",
"ResourceCidr": "10.0.0.176/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
**Cenário 2: quais recursos foram associados a `10.2.1.0/24` de 1º de dezembro de 2021 a 27 de dezembro de 2021 (UTC)?**
1. Execute o seguinte comando:
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-01T00:00:00.000Z --end-time 2021-12-27T23:59:59.000Z
```
1. Veja os resultados da análise. No exemplo abaixo, o CIDR foi alocado para uma sub-rede e VPC ao longo do período de tempo. Observe que a ausência de um valor **SampledEndTime** significa que o registro ainda está ativo. Para obter mais informações sobre os valores mostrados na saída a seguir, consulte [Ver histórico de endereços IP](view-history-cidr-ipam.md).
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "subnet",
"ResourceId": "subnet-0864c82a42f5bffed",
"ResourceCidr": "10.2.1.0/24",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "vpc",
"ResourceId": "vpc-0f5ee7e1ba908a378",
"ResourceCidr": "10.2.1.0/24",
"ResourceComplianceStatus": "compliant",
"ResourceOverlapStatus": "nonoverlapping",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
**Cenário 3: quais recursos foram associados a `2605:9cc0:409::/56` de 1º de dezembro de 2021 a 27 de dezembro de 2021 (UTC)?**
1. Execute o seguinte comando, em que --region é a região inicial do IPAM:
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 2605:9cc0:409::/56 --ipam-scope-id ipam-scope-07cb485c8b4a4d7cc --start-time 2021-12-01T01:00:00.000Z --end-time 2021-12-27T23:59:59.000Z
```
1. Veja os resultados da análise. No exemplo abaixo, o CIDR foi alocado para duas VPCs diferentes ao longo do período de tempo em uma região fora da região inicial do IPAM. Observe que a ausência de um valor **SampledEndTime** significa que o registro ainda está ativo. Para obter mais informações sobre os valores mostrados na saída a seguir, consulte [Ver histórico de endereços IP](view-history-cidr-ipam.md).
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-2",
"ResourceType": "vpc",
"ResourceId": "vpc-01d967bf3b923f72c",
"ResourceCidr": "2605:9cc0:409::/56",
"ResourceName": "First example VPC",
"ResourceComplianceStatus": "compliant",
"ResourceOverlapStatus": "nonoverlapping",
"VpcId": "vpc-01d967bf3b923f72c",
"SampledStartTime": "2021-12-23T20:02:00.701000+00:00",
"SampledEndTime": "2021-12-23T20:12:59.848000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-2",
"ResourceType": "vpc",
"ResourceId": "vpc-03e62c7eca81cb652",
"ResourceCidr": "2605:9cc0:409::/56",
"ResourceName": "Second example VPC",
"ResourceComplianceStatus": "compliant",
"ResourceOverlapStatus": "nonoverlapping",
"VpcId": "vpc-03e62c7eca81cb652",
"SampledStartTime": "2021-12-27T15:11:00.046000+00:00"
}
]
}
```
**Cenário 4: quais recursos foram associados a `10.0.0.0/24` nas últimas 24 horas (supondo que a hora atual seja meia-noite de 27 de dezembro de 2021 (UTC))?**
1. Execute o seguinte comando:
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.0.0.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a --start-time 2021-12-27T00:00:00.000Z
```
1. Veja os resultados da análise. No exemplo abaixo, o CIDR foi alocado para uma várias sub-redes e VPCs ao longo do período de tempo. Observe que a ausência de um valor **SampledEndTime** significa que o registro ainda está ativo. Para obter mais informações sobre os valores mostrados na saída a seguir, consulte [Ver histórico de endereços IP](view-history-cidr-ipam.md).
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-2",
"ResourceType": "subnet",
"ResourceId": "subnet-0d1b8f899725aa72d",
"ResourceCidr": "10.0.0.0/24",
"ResourceName": "Example name",
"VpcId": "vpc-042b8a44f64267d67",
"SampledStartTime": "2021-12-11T16:35:59.074000+00:00",
"SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-2",
"ResourceType": "vpc",
"ResourceId": "vpc-09754dfd85911abec",
"ResourceCidr": "10.0.0.0/24",
"ResourceName": "Example name",
"ResourceComplianceStatus": "unmanaged",
"ResourceOverlapStatus": "overlapping",
"VpcId": "vpc-09754dfd85911abec",
"SampledStartTime": "2021-12-27T20:07:59.947000+00:00",
"SampledEndTime": "2021-12-28T15:34:00.017000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-west-2",
"ResourceType": "vpc",
"ResourceId": "vpc-0a8347f594bea5901",
"ResourceCidr": "10.0.0.0/24",
"ResourceName": "Example name",
"ResourceComplianceStatus": "unmanaged",
"ResourceOverlapStatus": "overlapping",
"VpcId": "vpc-0a8347f594bea5901",
"SampledStartTime": "2021-12-11T16:35:59.318000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "subnet",
"ResourceId": "subnet-0af7eadb0798e9148",
"ResourceCidr": "10.0.0.0/24",
"ResourceName": "Example name",
"VpcId": "vpc-03298ba16756a8736",
"SampledStartTime": "2021-12-14T21:07:22.357000+00:00"
}
]
}
```
**Cenário 5: quais recursos estão associados a atualmente `10.2.1.155/32`?**
1. Execute o seguinte comando:
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.155/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a
```
1. Veja os resultados da análise. No exemplo abaixo, o CIDR foi alocado para uma interface de rede e instância do EC2 ao longo do período de tempo. Observe que a ausência de um valor **SampledEndTime** significa que o registro ainda está ativo. Para obter mais informações sobre os valores mostrados na saída a seguir, consulte [Ver histórico de endereços IP](view-history-cidr-ipam.md).
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "network-interface",
"ResourceId": "eni-0b4e53eb1733aba16",
"ResourceCidr": "10.2.1.155/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "instance",
"ResourceId": "i-064da1f79baed14f3",
"ResourceCidr": "10.2.1.155/32",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
**Cenário 6: quais recursos estão associados a atualmente `10.2.1.0/24`?**
1. Execute o seguinte comando:
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 10.2.1.0/24 --ipam-scope-id ipam-scope-05b579a1909c5fc7a
```
1. Veja os resultados da análise. No exemplo abaixo, o CIDR foi alocado para uma VPC e sub-rede ao longo do período de tempo. Somente os resultados que correspondem a esse exato CIDR `/24` são retornados, nem todos os `/32 ` dentro do CIDR `/24`. Observe que a ausência de um valor **SampledEndTime** significa que o registro ainda está ativo. Para obter mais informações sobre os valores mostrados na saída a seguir, consulte [Ver histórico de endereços IP](view-history-cidr-ipam.md).
```
{
"HistoryRecords": [
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "subnet",
"ResourceId": "subnet-0864c82a42f5bffed",
"ResourceCidr": "10.2.1.0/24",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
},
{
"ResourceOwnerId": "123456789012",
"ResourceRegion": "us-east-1",
"ResourceType": "vpc",
"ResourceId": "vpc-0f5ee7e1ba908a378",
"ResourceCidr": "10.2.1.0/24",
"ResourceComplianceStatus": "compliant",
"ResourceOverlapStatus": "nonoverlapping",
"VpcId": "vpc-0f5ee7e1ba908a378",
"SampledStartTime": "2021-12-27T20:08:46.672000+00:00"
}
]
}
```
**Cenário 7: quais recursos estão associados a atualmente `54.0.0.9/32`?**
Neste exemplo, `54.0.0.9/32` é atribuído a um endereço IP elástico que não faz parte da AWS Organization integrada a seu IPAM.
1. Execute o seguinte comando:
```
aws ec2 get-ipam-address-history --region us-east-1 --cidr 54.0.0.9/32 --ipam-scope-id ipam-scope-05b579a1909c5fc7a
```
1. Como `54.0.0.9/32` é atribuído a um endereço IP elástico que não faz parte da AWS Organization integrada ao IPAM neste exemplo, nenhum registro é retornado.
```
{
"HistoryRecords": []
}
```