Comment trouver la ressource à laquelle appartient une adresse IP inconnue dans mon Amazon VPC ?

Résolution

Remarque : si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résoudre des erreurs liées à l’AWS CLI. Vérifiez également que vous utilisez bien la version la plus récente de l'AWS CLI.

Pour identifier une ressource propriétaire d’une adresse IP dans votre Amazon VPC, utilisez l'une des méthodes suivantes :

• Trouvez l'interface réseau Elastic propriétaire de l'adresse IP.
• Utilisez VPC Flow Logs, la liste ip-ranges.json ou le Gestionnaire d’adresses IP (IPAM) Amazon VPC pour vérifier si une adresse IP publique provient d'une ressource appartenant à AWS.

Trouver l’interface réseau à laquelle appartient l’adresse IP

Pour trouver l'interface réseau propriétaire de l'adresse IP, vous pouvez utiliser la console Amazon Elastic Compute Cloud (Amazon EC2) ou l'AWS CLI.

Utiliser la console Amazon EC2

1. Ouvrez la console Amazon EC2.
2. Dans le volet de navigation, sélectionnez Interfaces réseau.
3. Choisissez Ajouter un filtre, puis choisissez l'une des options suivantes dans le menu : 
   Pour une adresse IP privée, choisissez Adresse IPv4 privée principale.
   Pour une adresse IP publique, choisissez Adresse IPv4 publique.
4. Dans la zone de recherche, saisissez l'adresse IP. 
   Remarque : les interfaces réseau qui répondent à vos critères de recherche s’affichent de manière dynamique.
5. Dans la colonne Description, localisez l'interface réseau qui correspond à l'adresse IP.

AWS CLI

Exécutez la commande describe-network-interfaces :

aws ec2 describe-network-interfaces --region example-region --filters Name=addresses.private-ip-address,Values=example-unknown-IP

Remarque : remplacez example-region par votre région AWS et example-unknown-IP par l'adresse IP.

Vérifier si une adresse IP publique provient d'une ressource appartenant à AWS

Vous pouvez utiliser VPC Flow Logs, la liste ip-ranges.json ou IPAM pour vérifier si une adresse IP publique provient d'une ressource appartenant à AWS.

VPC Flow Logs

Créer un journal de flux VPC. Pour Format d’enregistrement de journal, choisissez Format personnalisé, puis sélectionnez pkt-src-aws-service et pkt-dst-aws-service. Pour plus d'informations sur les autorisations requises pour publier des journaux de flux, consultez la section Rôle Gestion des identités et des accès AWS (AWS IAM) pour la publication de journaux de flux sur CloudWatch Logs.

Puis, recherchez l’adresse IP dans vos enregistrements de journaux de flux, dans les champs pkt-src-aws-service et pkt-dst-aws-service. Pour plus d'informations, consultez la section Champs disponibles.

Si l'adresse IP ne figure pas actuellement dans votre VPC, consultez la section Comment trouver une adresse IP qui ne figure pas dans mon Amazon VPC mais dans mes journaux ?

ip-ranges.json list

Consultez le fichier ip-ranges.json pour l'adresse IP. Pour affiner votre recherche, vous pouvez utiliser les filtres ip_prefix, region et service.

IPAM

Utilisez la console IPAM pour consulter l'historique de l'adresse IP.

Vous pouvez également exécuter la commande get-ipam-address-history :

aws ec2 get-ipam-address-history \  
--cidr example-cidr \  
--ipam-scope-id example-ipam-scope-id \  
--region example-region

Remarque : remplacez example-cidr par le CIDR qui contient l'adresse IP, example-ipam-scope-id par l'ID de la portée IPAM qui inclut le CIDR, et example-region par votre région.