Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Suivi de l'utilisation des adresses IP dans IPAM
<a name="tracking-ip-addresses-ipam"></a>

 Le Gestionnaire d’adresses IP d’Amazon VPC propose des fonctionnalités de suivi de l’utilisation des adresses IP qui peuvent profiter à tous ceux qui gèrent des environnements réseau complexes. IPAM fournit une visibilité sur l’allocation, l’utilisation et les tendances de consommation des adresses IP dans l’ensemble d’AWS. Cela vous permet d’identifier les adresses IP inutilisées ou utilisées de manière inefficace, d’optimiser l’espace d’adressage et de prévenir l’épuisement potentiel des adresses IP.

IPAM suit l’utilisation des adresses IP au niveau du CIDR, du périmètre et d’IPAM, en fournissant des rapports et des analytiques détaillés. Cela est utile pour les déploiements à grande échelle, les configurations multicomptes et l’évolution des exigences du réseau. 

En tirant parti du suivi de l’utilisation d’IPAM, vous pouvez prendre des décisions éclairées, améliorer la gestion des adresses IP et garantir une utilisation efficace des ressources IP.

**Note**  
Les tâches décrites dans cette section sont facultatives. Si vous souhaitez effectuer les tâches de cette section et que vous avez délégué un compte IPAM, les tâches doivent être exécutées par le compte IPAM.

**Topics**
+ [Contrôle de l'utilisation des CIDR à l'aide du tableau de bord IPAM](monitor-cidr-usage-ipam.md)
+ [Contrôle de l'utilisation du CIDR par ressource](monitor-cidr-compliance-ipam.md)
+ [Surveiller l'IPAM avec Amazon CloudWatch](cloudwatch-ipam.md)
+ [Afficher l'historique des adresses IP](view-history-cidr-ipam.md)
+ [Affichage de Public IP Insights](view-public-ip-insights.md)

# Contrôle de l'utilisation des CIDR à l'aide du tableau de bord IPAM
<a name="monitor-cidr-usage-ipam"></a>

Le tableau de bord IPAM du Gestionnaire d’adresses IP d’Amazon VPC vous permet de surveiller l’utilisation du CIDR pour plusieurs scénarios clés : 
+ **Identifier l’espace d’adresse IP inutilisé ou sous-utilisé** : le tableau de bord fournit une visibilité sur l’utilisation des CIDR, ce qui vous permet d’identifier les CIDR ayant une capacité disponible qui peut être récupérée ou réallouée. 
+ **Optimiser la gestion des adresses IP** : en suivant de près l’utilisation du CIDR, vous pouvez prendre des décisions éclairées concernant l’extension, la contraction ou la réattribution des blocs d’adresses IP afin de répondre à l’évolution des exigences commerciales et en matière d’infrastructure. 
+ **Prévenir l’épuisement des adresses IP** : la surveillance de l’utilisation du CIDR vous aide à anticiper le moment où vous pourriez avoir besoin d’acquérir de l’espace d’adresse IP supplémentaire, ce qui vous permet de planifier de manière proactive et d’éviter les interruptions de service dues à l’épuisement des adresses IP. 
+ **Garantir la conformité et la gouvernance** : le tableau de bord IPAM peut vous aider à démontrer les modèles d’utilisation des adresses IP afin de répondre aux exigences réglementaires ou aux politiques internes en matière de gestion des adresses IP. 
+ **Résoudre les problèmes de réseau** : des données d’utilisation détaillées du CIDR peuvent aider à identifier les causes profondes des problèmes de connectivité réseau ou des conflits de ressources. 

En surveillant de près l’utilisation du CIDR via le tableau de bord IPAM, vous pouvez améliorer l’efficacité, la résilience et la conformité de la gestion de vos adresses IP dans AWS. 

------
#### [ AWS Management Console ]

**Pour contrôler l'utilisation des CIDR à l'aide du tableau de bord IPAM**

1. Ouvrez la console IPAM à partir de l'adresse [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. Dans le panneau de navigation, sélectionnez **Dashboard** (Tableau de bord).

1. Par défaut, lorsque vous affichez le tableau de bord, la portée privée par défaut est sélectionnée. Si vous ne souhaitez pas utiliser la portée privée par défaut, dans le menu déroulant en haut du panneau de contenu, sélectionnez la portée que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez [Fonctionnement d'IPAM](how-it-works-ipam.md).

1. Le tableau de bord présente une vue d'ensemble de vos groupes IPAM et de vos CIDR au sein d'une portée. Vous pouvez ajouter, supprimer, redimensionner et déplacer des widgets pour personnaliser le tableau de bord.
   + **Scope** (Portée) : les détails de cette portée. Une portée est le conteneur de niveau le plus élevé d'IPAM. Un IPAM contient deux portées par défaut, une privée et une publique. Chaque portée représente l'espace IP d'un réseau unique. Vous pouvez avoir plusieurs portées privées, mais vous ne pouvez avoir qu'une seule portée publique.
     + **Scope ID** (ID de la portée) : ID de cette portée.
     + **Scope Type** (Type de portée) : le type de portée.
     + **IPAM ID** (ID IPAM) : ID de l'IPAM dans lequel la portée se trouve.
     + **Groupes IPAM dans cette portée** : l'ID de l'IPAM dans lequel la portée se trouve.
     + **Afficher les ressources réseau dans cette portée** : permet d'accéder à la section **Ressources** de la console IPAM.
     + **Rechercher dans l'historique d'une adresse IP dans cette portée** : permet d'accéder à la section **Rechercher dans l'historique des adresses IP** de la console IPAM. 
   + **Types de CIDR des ressources** : types de CIDR de ressources dans la portée.
     + **Sous-réseau** : nombre de CIDR pour les sous-réseaux.
     + **VPC** : nombre de CIDR pour les VPC.
     + **EIP** : nombre de CIDR pour les adresses IP Elastic.
     + **Groupes IPv4 publics** : nombre de CIDR pour les groupes IPv4 publics.
   + **État de gestion** : état de gestion des CIDR.
     + **Unmanaged CIDRs** (CIDR non gérés) : le nombre de CIDR de ressource pour les ressources non gérées dans cette portée.
     + **Ignored CIDRs** (CIDR ignorés) : le nombre de CIDR de ressource que vous avez choisis de manière à être exemptés de contrôle avec IPAM dans la portée. IPAM n'évalue pas le chevauchement ou la conformité des ressources ignorées dans une portée. Lorsqu'une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe, et la ressource n'est plus importée par importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).
     + **Managed CIDRs** (CIDR gérés) : le nombre de CIDR de ressource pour les ressources gérables (VPC ou groupes IPv4 publics) qui sont alloués à partir d'un groupe IPAM dans la portée.
   + **CIDR de ressources qui se chevauchent** : nombre de CIDR qui se chevauchent et qui ne se chevauchent pas. Le chevauchement des CIDR peut entraîner un routage incorrect dans vos VPC.
     + **Overlapping CIDRs** (Chevauchement de CIDR) : le nombre de CIDR qui se chevauchent actuellement au sein des groupes IPAM dans cette portée. Le chevauchement des CIDR peut entraîner un routage incorrect dans vos VPC.
     + **CIDR qui ne se chevauchent pas** : nombre de CIDR de ressources qui ne se chevauchent pas au sein des groupes IPAM de la portée.
   + **CIDR de ressources conformes** : nombre de CIDR de ressources conformes.
     + **Compliant CIDRs** (CIDR conformes) : le nombre de CIDR de ressource conformes aux règles d'allocation des groupes IPAM dans la portée.
     + **Noncompliant CIDRs** (CIDR non conformes) : le nombre de CIDR de ressource qui ne sont pas conformes aux règles d'allocation des groupes IPAM dans la portée.
   + **Statut de chevauchement** : nombre de CIDR qui se chevauchent au fil du temps.
     + **OverlappingResourceCidrs** : nombre de CIDR qui se chevauchent au sein des groupes IPAM dans cette portée. Le chevauchement des CIDR peut entraîner un routage incorrect dans vos VPC.
   + **Statut de conformité** : nombre de CIDR conformes et non conformes aux règles d'allocation des groupes IPAM dans la portée au fil du temps.
     + **CompliantResourceCidrs** : nombre de CIDR de ressources conformes aux règles d'allocation.
     + **NoncompliantResourceCidrs** : nombre de CIDR de ressources non conformes aux règles d'allocation.
   + **Utilisation du VPC** : VPC (IPv4 et IPv6) avec l'utilisation IP la plus élevée ou la plus faible. Vous pouvez utiliser ces informations pour configurer des alarmes Amazon CloudWatch afin d'être alerté en cas de dépassement d'un seuil d'utilisation IP. Pour de plus amples informations, consultez [Métriques d’utilisation des ressources IPAM](cloudwatch-ipam-res-util.md).
   + **Utilisation du sous-réseau** : sous-réseaux (IPv4 uniquement) avec l'utilisation IP la plus élevée ou la plus faible. Vous pouvez utiliser ces informations pour décider si vous souhaitez conserver ou supprimer les ressources sous-utilisées. Pour de plus amples informations, consultez [Métriques d’utilisation des ressources IPAM](cloudwatch-ipam-res-util.md).
   + **VPC ayant le plus grand nombre d'adresses IP allouées** : VPC dont le pourcentage d'espace d'adressage IP alloué aux sous-réseaux est le plus élevé. Cela est utile pour vous indiquer si vous devez allouer un espace d'adressage IP supplémentaire aux VPC.
   + **Sous-réseaux ayant le plus grand nombre d'adresses IP allouées** : sous-réseaux dont le pourcentage d'espace d'adressage IP alloué aux ressources est le plus élevé. Cela est utile pour vous indiquer si vous devez allouer un espace d'adressage IP supplémentaire aux sous-réseaux.
   + **Affectation de groupe** : pourcentage d'espace IP affecté aux ressources et aux allocations manuelles dans la portée au fil du temps.
   + **Allocation de groupe** : pourcentage de l'espace IP d'un groupe qui a été alloué à d'autres groupes de la portée au fil du temps.

------
#### [ Command line ]

Les informations affichées dans le tableau de bord proviennent de métriques stockées dans Amazon CloudWatch. Pour plus d'informations sur les métriques stockées dans Amazon CloudWatch, consultez [Surveiller l'IPAM avec Amazon CloudWatch](cloudwatch-ipam.md). Utilisez les options Amazon CloudWatch dans la [Référence de l'AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudwatch/index.html) pour afficher les métriques des allocations dans vos groupes et portées IPAM.

------

Si vous constatez que le CIDR provisionné pour un groupe est presque entièrement alloué, vous devrez peut-être provisionner des CIDR supplémentaires. Pour plus d'informations, consultez [Mise CIDRs à disposition d'une piscine](prov-cidr-ipam.md).

# Contrôle de l'utilisation du CIDR par ressource
<a name="monitor-cidr-compliance-ipam"></a>

La vue **Ressources** d'Amazon VPC IP Address Manager fournit une vue d'ensemble centralisée de l'utilisation des adresses IP dans l'ensemble de vos AWS ressources. Cela vous permet d’identifier rapidement les ressources consommant des adresses IP, de suivre les tendances en matière d’allocation d’adresses et d’optimiser la gestion de vos adresses IP afin de l’aligner sur l’évolution de votre infrastructure et de vos besoins commerciaux. 

Dans IPAM, une ressource est une entité de AWS service à laquelle est attribuée une adresse IP ou un bloc CIDR. IPAM gère certaines ressources, mais pour d’autres, il les contrôle uniquement. Il est donc important de comprendre la différence entre les deux ressources :
+ **Ressource gérée** : un CIDR est alloué à une ressource gérée à partir d'un groupe IPAM. L'IPAM surveille le CIDR pour détecter tout chevauchement d'adresses IP avec d'autres CIDRs adresses IP du pool, et surveille la conformité du CIDR aux règles d'allocation d'un pool. IPAM prend en charge les types de ressources suivants : 
  + Adresses IP élastiques
  +  IPv4 Piscines publiques
**Note**  
Les IPv4 pools publics et les pools IPAM sont gérés par des ressources distinctes dans AWS. Les IPv4 pools publics sont des ressources à compte unique qui vous permettent de convertir vos adresses IP publiques CIDRs en adresses IP élastiques. Les pools IPAM peuvent être utilisés pour allouer votre espace public à des IPv4 pools publics.
  + VPCs
+ **Ressource surveillée** : si une ressource est surveillée par IPAM, elle a été détectée par IPAM et vous pouvez consulter les détails du CIDR de la ressource lorsque vous l'utilisez avec `get-ipam-resource-cidrs` la AWS CLI ou lorsque vous consultez les **ressources** dans le volet de navigation. IPAM prend en charge le contrôle des ressources suivantes :
  + Adresses IP élastiques
  +  IPv4 Piscines publiques
  + VPCs
  + Sous-réseaux VPC 

------
#### [ AWS Management Console ]

**Pour contrôler l'utilisation du CIDR par ressource**

1. Ouvrez la console IPAM à [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)l'adresse. 

1. Dans le panneau de navigation, choisissez **Resources** (Ressources).

1. Dans le menu déroulant IP en haut du volet de contenu, choisissez le protocole d'adresse IP que vous souhaitez utiliser : IPv4 ou IPv6.

1. Dans le menu déroulant des périmètres se trouvant dans la partie supérieure du panneau de contenu, sélectionnez le périmètre que vous souhaitez utiliser. Pour plus d'informations sur les portées, consultez [Fonctionnement d'IPAM](how-it-works-ipam.md).

1. Utilisez la carte CIDR des ressources pour afficher l'espace d'adresses IP disponible, alloué et superposé dans une portée :
   + **Disponible** : une plage d'adresses IP est disponible pour l'allocation. 
   + **Conforme et sans chevauchement** : une plage d’adresses IP est allouée à une ressource gérée par IPAM. 
   + **Occupé** : une plage d'adresses IP est allouée à une ressource. 
   + **Chevauchement** : une plage d'adresses IP a été allouée à plusieurs ressources et est en chevauchement.
   + **Non conforme** : une plage d'adresses IP n'est pas conforme. Une ressource utilisant la plage d'adresses IP n'est pas conforme aux règles d'allocation définies pour le groupe.

   Dans la carte CIDR, choisissez un bloc d'adresses IP en bas pour afficher les ressources dans des blocs CIDR plus petits. Choisissez un bloc d'adresses IP en haut de la carte pour afficher les ressources dans des blocs CIDR plus grands.

1. Dans le tableau, vous pouvez afficher les détails suivants concernant les ressources de la portée :
   + **Name (Resource ID)** (Nom (ID de ressource)) : nom et identifiant de la ressource.
   + **CIDR** : le CIDR associé à la ressource.
   + **Management state** (État de gestion) : état de la ressource.
     + **Managed** (Géré) : la ressource dispose d'un CIDR alloué à partir d'un groupe IPAM et est contrôlée par IPAM afin de vérifier le chevauchement CIDR potentiel et la conformité aux règles d'allocation de groupe.
     + **Unmanaged** (Non géré) : la ressource ne dispose pas d'un CIDR alloué à partir d'un groupe IPAM et IPAM ne contrôle pas la conformité potentielle du CIDR aux règles d'allocation de groupe. Le CIDR est contrôlé pour détecter les chevauchements.
     + **Ignored** (Ignoré) : la ressource a été choisie de manière à être exemptée de contrôle. Les ressources ignorées ne sont pas évaluées pour détecter les chevauchements ou vérifier la conformité aux règles d'allocation. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).
     + **-** : cette ressource ne fait pas partie des types de ressources qu'IPAM peut gérer. 
   + **Compliance status** (Statut de conformité) : statut de conformité du CIDR.
     + **Compliant** (Conforme) : une ressource gérée est conforme aux règles d'allocation du groupe IPAM.
     + **Noncompliant** (Non conforme) : le CIDR de ressource n'est pas conforme à au moins une des règles d'allocation du groupe IPAM.  
**Example**  

       Si un VPC possède un CIDR qui ne répond pas aux paramètres de longueur du masque réseau du pool IPAM, ou si la ressource ne se trouve pas dans la même AWS région que le pool IPAM, elle sera signalée comme non conforme. 
     + **Unmanaged** (Non géré) : aucun CIDR n'est alloué à la ressource à partir d'un groupe IPAM et l'IPAM ne contrôle pas la conformité CIDR potentielle de la ressource aux règles d'allocation de groupe. Le CIDR est contrôlé pour détecter les chevauchements.
     + **Ignored** (Ignoré) : la ressource a été choisie de manière à être exemptée de contrôle. Les ressources ignorées ne sont pas évaluées pour détecter les chevauchements ou vérifier la conformité aux règles d'allocation. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).
     + **-** : cette ressource ne fait pas partie des types de ressources qu'IPAM peut gérer. 
   + **Overlap status** (Statut de chevauchement) : statut de chevauchement du CIDR.
     + **Nonoverlapping** (Aucun chevauchement) : il n'existe aucun chevauchement entre le CIDR de ressource et un autre CIDR de la même portée.
     + **Overlapping** (Chevauchement) : il existe un chevauchement entre le CIDR de ressource et un autre CIDR de la même portée. Notez que si un CIDR de ressource présente un chevauchement, celui-ci peut concerner une allocation manuelle.
     + **Ignored** (Ignoré) : la ressource a été choisie de manière à être exemptée de contrôle. L'IPAM n'évalue pas le chevauchement ni la conformité aux règles d'allocation des ressources ignorées. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).
     + **-** : cette ressource ne fait pas partie des types de ressources qu'IPAM peut gérer. 
   + **IPs alloué** : pour les ressources qui le sont VPCs, il s'agit du pourcentage d'espace d'adresse IP du VPC occupé par le sous-réseau. CIDRs Pour les ressources qui sont des sous-réseaux, si le sous-réseau est doté d'un IPv4 CIDR, il s'agit du pourcentage d'espace d' IPv4 adressage utilisé dans le sous-réseau. Si un IPv6 CIDR est fourni au sous-réseau, le pourcentage d'espace d' IPv6 adressage utilisé n'est pas représenté. Le pourcentage d'espace d' IPv6 adressage utilisé ne peut actuellement pas être calculé. Pour les ressources qui sont des IPv4 pools publics, il s'agit du pourcentage d'espace d'adresses IP du pool qui a été alloué aux adresses IP élastiques (EIPs).
   + **Région** : AWS région de la ressource.
   + **ID du propriétaire** : ID de AWS compte de la personne qui a créé cette ressource.
   + **Type de ressource** : si la ressource est un VPC, un sous-réseau, une adresse IP élastique ou un pool public. IPv4 
   + **ID du groupe** : ID du groupe IPAM dans lequel la ressource se trouve.

1. Utilisez **Filtrer les ressources** pour filtrer le tableau des ressources par propriété de colonne, telle que l'ID VPC ou le statut de conformité.

------
#### [ Command line ]

Les commandes de cette section renvoient vers la *documentation de référence sur les commandes de l’AWS CLI *. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.

Utilisez les AWS CLI commandes suivantes pour surveiller l'utilisation du CIDR par ressource :

1. Obtenez l'ID de la lunette : [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)

1. Demandez des informations sur les ressources : [get-ipam-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-resource-cidrs.html)

------

# Surveiller l'IPAM avec Amazon CloudWatch
<a name="cloudwatch-ipam"></a>

IPAM stocke automatiquement les métriques associées à l'utilisation des adresses IP (telles que l'espace d'adressage IP disponible dans vos groupes IPAM et le nombre de CIDR de ressource conformes aux règles d'allocation) et à l'utilisation des ressources dans [l'espace de noms Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Namespace) `AWS/IPAM` dans la région d'origine de votre IPAM.

L’intégration d’IPAM à CloudWatch améliore votre capacité à surveiller, analyser et optimiser la gestion de vos adresses IP au sein de AWS. 

Cas d’utilisation : 
+ **Suivi des tendances d’utilisation des adresses IP** : CloudWatch peut surveiller l’utilisation du groupe CIDR, l’allocation du périmètre et d’autres indicateurs IPAM, vous aidant ainsi à identifier de manière proactive les risques potentiels d’épuisement des adresses IP. 
+ **Configuration d’alertes basées sur l’utilisation** : Vous pouvez configurer les alarmes CloudWatch pour qu’elles vous avertissent lorsque l’utilisation des CIDR atteint des seuils prédéterminés, ce qui permet une intervention et une optimisation opportunes.
+ **Surveillance des événements IPAM** : CloudWatch peut capturer et analyser les événements liés à IPAM, tels que les allocations CIDR, les désallocations et les modifications du périmètre, offrant ainsi une visibilité sur les activités de gestion des adresses IP.
+ **Génération de tableaux de bord personnalisés** : en combinant les données IPAM avec d’autres indicateurs AWS, vous pouvez créer des tableaux de bord complets pour visualiser et analyser votre paysage d’adresses IP ainsi que les indicateurs de performance et d’infrastructure associés.

**Topics**
+ [Gestion des alarmes depuis la console IPAM](cloudwatch-ipam-manage-alarms.md)
+ [Métriques IPAM](cloudwatch-ipam-ip-address-usage.md)
+ [Métriques d’utilisation des ressources IPAM](cloudwatch-ipam-res-util.md)

# Gestion des alarmes depuis la console IPAM
<a name="cloudwatch-ipam-manage-alarms"></a>

Vous pouvez créer et gérer les alarmes Amazon CloudWatch directement depuis la console IPAM. Les alarmes associées aux [Métriques IPAM](cloudwatch-ipam-ip-address-usage.md) ou aux [Métriques d’utilisation des ressources IPAM](cloudwatch-ipam-res-util.md) à l’état INSUFFICIENT\$1DATA ou ALARME apparaîtront sous forme de barres d’avertissement en haut de la console et sous forme d’indicateurs visuels dans le menu de navigation de gauche à côté de **Surveillance.**

Pour gérer les alarmes dans le cadre de ressources spécifiques, sélectionnez **Ressources**, puis choisissez un VPC, un sous-réseau ou un groupe. Lorsque la page des détails de la ressource s’ouvre, sélectionnez l’onglet **Alarmes**.

L’onglet **Alarmes** affiche toutes les alarmes CloudWatch associées à la ressource sélectionnée. Cet onglet permet de consulter les détails des alarmes, de surveiller les états actuels et d’accéder aux options de configuration des alarmes. L’onglet affiche les alarmes issues de l’espace de noms `AWS/IPAM` qui sont pertinentes pour la ressource que vous consultez.

La capture d’écran suivante illustre l’interface de gestion des alarmes de la console IPAM :

![\[alt text not found\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/ipam/images/alarms.png)


L’onglet **Alarmes** fournit un résumé détaillé des alarmes CloudWatch dans l’espace de noms Amazon CloudWatch `AWS/IPAM` au sein de la région d’origine de votre IPAM :
+ **Nom de l’alarme** : nom défini par l’utilisateur pour l’alarme CloudWatch.
+ **État** : état actuel de l’alarme CloudWatch :
  + **ALARME** : la métrique est en dehors du seuil défini.
  + **OK** : la métrique se situe dans les limites du seuil défini.
  + **INSUFFICIENT\$1DATA** : données insuffisantes pour déterminer l’état de l’alarme.
+ **Métrique** : métrique CloudWatch spécifique surveillée par l’alarme.
+ **ID de ressource** : identificateur unique de la ressource AWS surveillée par l’alarme.
+ **Heure de la dernière mise à jour** : date et heure auxquelles l’état de l’alarme a été modifié ou évalué pour la dernière fois.
+ **Actions activées** : indique si les actions CloudWatch sont activées pour l’alarme :
  + **Oui** : l’alarme peut déclencher des actions configurées lorsque les conditions sont remplies.
  + **Non** : l’alarme surveille mais n’exécute aucune action.

Par ailleurs, si vous consultez les graphiques d’utilisation dans l’onglet **Surveillance** d’un VPC, d’un sous-réseau ou d’un groupe, vous pourrez sélectionner l’option de création d’alarme dans le cadre de l’utilisation de la ressource. Vous serez ensuite redirigé vers la console CloudWatch, avec les détails de la ressource et des métriques préremplis. À partir de là, vous pourrez configurer un seuil d’alarme, afin d’être averti lorsque l’utilisation atteint un pourcentage spécifique, par exemple.

# Métriques IPAM
<a name="cloudwatch-ipam-ip-address-usage"></a>

IPAM publie des données concernant vos groupes et périmètres IPAM sur Amazon CloudWatch. Vous pouvez utiliser ces métriques pour créer des alarmes pour les groupes IPAM afin de vous avertir si les groupes d'adresses sont presque épuisés ou si les ressources ne sont pas conformes aux règles d'allocation définies sur un groupe. La création d'alarmes et la définition des notifications avec Amazon CloudWatch ne fait pas partie de cette section. Pour plus d'informations, consultez [Utilisation des alarmes Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) dans le *Guide de l'utilisateur Amazon CloudWatch*.

Les métriques et dimensions qu'IPAM envoie à Amazon CloudWatch sont répertoriées ci-dessous.

## Métriques IPAM
<a name="cloudwatch-ipam-metrics"></a>

L’espace de noms `AWS/IPAM` inclut les métriques IPAM suivantes.


| Nom des métriques | Description | 
| --- | --- | 
| TotalActiveIpCount  | Nombre total d’adresses IP actives dans votre IPAM qui vous seraient facturées si vous passiez du niveau gratuit au niveau avancé. Une adresse IP active est définie comme une adresse IP ou un préfixe associé à une interface réseau Elastic (ENI) qui est attachée à une ressource telle qu’une instance EC2.  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/vpc/latest/ipam/cloudwatch-ipam-ip-address-usage.html) | 

## Métriques de groupes IPAM
<a name="cloudwatch-ipam-pool-metrics"></a>

L’espace de noms `AWS/IPAM` comprend les métriques de groupe suivantes pour IPAM.


| Nom des métriques | Description | 
| --- | --- | 
| CompliantResourceCidrs | Le nombre de CIDR de ressource gérés conformes aux règles d'allocation du groupe IPAM. Pour plus d'informations sur les règles d'allocations, consultez [Création d'un pool de haut niveau IPv4](create-top-ipam.md). | 
| NoncompliantResourceCidrs | Le nombre de CIDR de ressource gérés non conformes aux règles d'allocation du groupe IPAM. Pour plus d'informations sur les règles d'allocations, consultez [Création d'un pool de haut niveau IPv4](create-top-ipam.md). | 
| PercentAllocated | Le pourcentage de l'espace IP d'un groupe qui a été alloué à d'autres groupes. | 
| PercentAssigned | Le pourcentage d'un espace IP de groupe qui a été alloué aux ressources, y compris les allocations manuelles. | 
| PercentAvailable | Le pourcentage de l'espace IP d'un groupe qui n'a pas été alloué à d'autres groupes ou ressources. | 

## Métriques de champs d'application IPAM
<a name="cloudwatch-ipam-scope-metrics"></a>

L’espace de noms `AWS/IPAM` comprend les métriques de périmètre suivantes pour IPAM.


| Nom des métriques | Description | 
| --- | --- | 
| CompliantResourceCidrs | Le nombre de CIDR de ressource conformes aux règles d'allocation des groupes IPAM dans la portée. | 
| ManagedResourceCidrs | Le nombre de CIDR de ressource pour les ressources gérables (VPC ou groupes IPv4 publics) qui sont alloués à partir d'un groupe IPAM dans la portée. | 
| NoncompliantResourceCidrs | Le nombre de CIDR de ressource qui ne sont pas conformes aux règles d'allocation des groupes IPAM dans la portée. | 
| OverlappingResourceCidrs | Le nombre de CIDR de ressource qui se chevauchent au sein de la portée. | 
| UnmanagedResourceCidrs | Le nombre de CIDR de ressources dans le champ d'application qui sont actuellement associés à des ressources gérables mais qui ne sont pas gérés par IPAM. | 

## Métriques IP publiques IPAM
<a name="cloudwatch-ipam-public-ip-metrics"></a>

L’espace de noms `AWS/IPAM` comprend les métriques IP publiques suivantes pour IPAM.


| Nom des métriques | Description | 
| --- | --- | 
| AmazonOwnedContigIPs | Le nombre d’adresses IP au sein des CIDR qui sont fournies à des groupes IPv4 publics contigus fournis par Amazon et appartenant à l’IPAM. | 
| AllocatedAmazonOwnedContigIPs | Nombre d’adresses IP allouées à partir d’un bloc CIDR de groupe IPv4 public contigu fourni par Amazon. | 
| UnallocatedAmazonOwnedContigIPs | Nombre d’adresses IP dans le bloc CIDR du groupe IPv4 public contigu fourni par Amazon et appartenant à l’IPAM. | 
| AssociatedAmazonOwnedContigIPs | Nombre d’adresses IP Elastic allouées à partir d’un bloc CIDR de groupe IPv4 public contigu fourni par Amazon et associé à une interface réseau Elastic. | 
| UnassociatedAmazonOwnedContigIPs | Nombre d’adresses IP Elastic qui ont été allouées à partir d’un bloc CIDR de groupe IPv4 public contigu fourni par Amazon et qui ne sont pas associées à une interface réseau Elastic. | 

## Métriques de résolveur de listes de préfixes IPAM
<a name="cloudwatch-ipam-prefix-list-resolver-metrics"></a>

Nous vous encourageons à configurer des alarmes CloudWatch sur les métriques de défaillance, car vous devrez peut-être réévaluer et ajuster les [règles du résolveur de liste de préfixes](automate-prefix-list-updates.md) afin de respecter les limites de version et de taille de liste de préfixes.


| Nom des métriques | Description | 
| --- | --- | 
| IpamPrefixListResolverSyncFailure | Le résolveur de liste de préfixes n’a pas pu être synchronisé avec la cible. Cela peut se produire si un quota comme « entrées CIDR par version du résolveur de liste de préfixes » est dépassé, si la liste de préfixes cible est introuvable ou si la synchronisation est désactivée sur la liste de préfixes gérée cible. | 
| IpamPrefixListResolverSyncSuccess | Le résolveur de liste de préfixes a été correctement synchronisé avec la cible. | 
| IpamPrefixListResolverVersionCreationSuccess | La création de la version a réussi. | 
| IpamPrefixListResolverVersionCreationFailure | La création de la version a échoué. Cela peut se produire si vous avez atteint le quota « entrées CIDR par version du résolveur de liste de préfixes ». | 

## Dimensions métriques
<a name="cloudwatch-ipam-dimensions"></a>

Pour filtrer ces métriques IPAM, utilisez les dimensions suivantes.


| Dimension | Description | 
| --- | --- | 
| AddressFamily | La famille d'adresses IP pour les CIDR ressource (IPv4 ou IPv6). | 
| Locale | La Région AWS où un groupe IPAM est disponible pour les allocations. | 
| PoolID | L'identifiant d'un groupe. | 
| ScopeID | L'identifiant d'une portée. | 

Pour plus d'informations sur la surveillance des VPC avec Amazon CloudWatch, consultez [Métriques CloudWatch pour vos VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html) dans le *Guide de l'utilisateur Amazon Virtual Private Cloud*.

# Métriques d’utilisation des ressources IPAM
<a name="cloudwatch-ipam-res-util"></a>

IPAM publie des métriques d'utilisation IP pour les ressources qu'il surveille sur Amazon CloudWatch. Ces ressources comprennent :
+ Les VPC (IPv4 et IPv6)
+ Les sous-réseaux (IPv4)
+ Groupes IPv4 publics

L'IPAM calcule et publie les métriques d'utilisation IP séparément par famille d'adresses IP (IPv4 ou IPv6). L'utilisation IP d'une ressource est calculée sur tous ses CIDR de la même famille d'adresses.

Pour chaque combinaison de type de ressource et de famille d'adresses, IPAM utilise trois règles pour déterminer les métriques à publier :
+ Jusqu'à 50 ressources avec le taux d'utilisation IP le plus élevé. Vous pouvez utiliser ces informations pour configurer des alarmes afin d'être alerté en cas de dépassement d'un seuil d'utilisation IP.
+ Jusqu'à 50 ressources avec le taux d'utilisation IP le plus faible. Vous pouvez utiliser ces informations pour décider si vous souhaitez conserver ou supprimer les ressources sous-utilisées.
+ Jusqu'à 50 autres ressources. Vous pouvez utiliser ces informations pour suivre de manière cohérente l'utilisation IP des ressources qui peuvent ne pas être capturées au sein du groupe d'utilisation élevée ou faible.
  + Jusqu'à 50 VPC contenant un CIDR alloué à partir d'un groupe IPAM (hiérarchisé en fonction de la taille totale des blocs d'adresse CIDR).
  + Jusqu'à 50 sous-réseaux dont le VPC contient un CIDR alloué à partir d'un groupe IPAM (hiérarchisé en fonction de la taille totale des blocs d'adresse CIDR).
  + Jusqu'à 50 groupes IPv4 publics contenant un CIDR alloué à partir d'un groupe IPAM (hiérarchisé en fonction de la taille totale des blocs d'adresse CIDR).

Après l'application de chaque règle, les métriques sont agrégées et publiées sous le même nom de métrique pour chaque type de ressource. Vous trouverez ci-dessous des informations détaillées sur les noms des métriques et leurs dimensions.

**Important**  
Il existe une limite unique pour chaque type de ressource, famille d'adresses et combinaison de règles. La valeur par défaut de chaque limite est 50. Vous pouvez ajuster ces limites en contactant le Centre de support AWS tel que décrit dans la section [Quotas de service AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html) dans la *Références générales AWS*.

**Example Exemple**  
 Supposons que votre IPAM surveille 2 500 VPC et 10 000 sous-réseaux, tous avec des CIDR IPv4 et IPv6. L'IPAM publie les métriques d'utilisation IP suivantes :  
+ Jusqu'à 150 métriques pour l'utilisation de l'adresse IP IPv4 des VPC, notamment :
  + Les 50 VPC avec le taux d'utilisation IP IPv4 le plus élevé
  + Les 50 VPC avec le taux d'utilisation IPv4 le plus faible
  + Jusqu'à 50 VPC contenant un CIDR IPv4 alloué à partir d'un groupe IPAM
+ Jusqu'à 150 métriques pour l'utilisation IPv6 des VPC, notamment :
  + Les 50 VPC avec le taux d'utilisation IP IPv6 le plus élevé
  + Les 50 VPC avec le taux d'utilisation IPv6 le plus faible
  + Jusqu'à 50 VPC contenant un CIDR IPv6 alloué à partir d'un groupe IPAM
+ Jusqu'à 150 métriques pour l'utilisation IPv4 des sous-réseaux, notamment :
  + Les 50 sous-réseaux avec le taux d'utilisation IP IPv4 le plus élevé
  + Les 50 sous-réseaux avec le taux d'utilisation IP IPv4 le plus faible
  + Jusqu'à 50 sous-réseaux dont le VPC contient un CIDR IPv4 alloué à partir d'un groupe IPAM

## Métriques VPC
<a name="cloudwatch-ipam-res-util-vpcs"></a>

Le nom et la description de la métrique VPC sont répertoriés ci-dessous.


| Nom des métriques | Description | 
| --- | --- | 
| VpcIPUsage | Le nombre total d'adresses IP couvertes par les CIDR dans les sous-réseaux du VPC divisé par le nombre total d'adresses IP couvertes par les CIDR dans le VPC. Ce nombre est calculé pour tous les CIDR de VPC du même champ d'application IPAM et séparément pour les CIDR IPv4 et IPv6.  | 

Les dimensions que vous pouvez utiliser pour filtrer les métriques VPC figurent ci-dessous.


| Dimension | Description | 
| --- | --- | 
| AddressFamily | La famille d'adresses IP pour les CIDR ressource (IPv4 ou IPv6). | 
| OwnerID | L'ID du propriétaire du VPC. | 
| Région | La Région AWS où se trouve le VPC. | 
| ScopeID | L'ID du champ d'application IPAM auquel appartient le VPC. | 
| VpcID | ID du VPC. | 

## Métriques du sous-réseau
<a name="cloudwatch-ipam-res-util-subnets"></a>

Le nom et la description de la métrique du sous-réseau sont répertoriés ci-dessous.


| Nom des métriques | Description | 
| --- | --- | 
| SubnetIPUsage | Le nombre d'adresses IP actives divisé par le nombre total d'adresses IP dans le CIDR IPv4 du sous-réseau. | 

Les dimensions que vous pouvez utiliser pour filtrer les métriques de sous-réseau figurent ci-dessous.


| Dimension | Description | 
| --- | --- | 
| AddressFamily | La famille d'adresses IP pour les CIDR de ressource (IPv4 uniquement). | 
| OwnerID | L'ID du propriétaire du sous-réseau. | 
| Région | La Région AWS où se trouve le sous-réseau. | 
| ScopeID | L'ID du champ d'application IPAM auquel appartient le sous-réseau. | 
| SubnetID | ID du sous-réseau. | 
| VpcID | L'ID du VPC auquel appartient le sous-réseau. | 

## Métriques du groupe IPv4 public
<a name="cloudwatch-ipam-res-util-public-pools"></a>

Le nom et la description de la métrique du groupe IPv4 public sont répertoriés ci-dessous.


| Nom des métriques | Description | 
| --- | --- | 
| PublicIPv4PoolIPUsage | Le nombre d'EIP du groupe IPv4 public divisé par le nombre total d'adresses IP du groupe. | 

Les dimensions que vous pouvez utiliser pour filtrer les métriques du groupe IPv4 public figurent ci-dessous.


| Dimension | Description | 
| --- | --- | 
| OwnerID | L'ID du propriétaire du groupe IPv4 public. | 
| PublicIPv4PoolID | L'ID du groupe IPv4 public. | 
| Région | La Région AWS dans laquelle se trouve le groupe IPv4 public. | 
| ScopeID | L'ID du champ d'application IPAM auquel appartient le groupe IPv4 public. | 

## Métriques Public IP insight
<a name="cloudwatch-ipam-res-util-public-ip-insight-metrics"></a>

Les noms et les descriptions des métriques [Public IP Insights](view-public-ip-insights.md) sont répertoriés ci-dessous.


| Nom des métriques | Description | 
| --- | --- | 
| AmazonOwnedElasticIPs | Le nombre d'adresses IP Elastic détenues par Amazon que vous avez provisionnées ou attribuées à des ressources dans votre compte AWS. | 
| AssociatedAmazonOwnedElasticIPs | Le nombre d'adresses IP Elastic détenues par Amazon que vous avez associées aux ressources dans votre compte AWS. | 
| AssociatedBringYourOwnIPs | Le nombre d'adresses IPv4 publiques que vous avez transférées vers AWS en utilisant Fourniture de vos propres adresses IP (BYOIP) et que vous avez associées à des ressources dans votre compte AWS. | 
| BringYourOwnIPs | Le nombre d'adresses IPv4 publiques que vous avez transférées vers AWS en utilisant Fourniture de vos propres adresses IP (BYOIP). | 
| EC2PublicIPs | Le nombre d'adresses IPv4 publiques attribuées à des instances EC2 lorsque les instances ont été lancées dans un sous-réseau par défaut ou dans un sous-réseau configuré pour attribuer automatiquement une adresse IPv4 publique. | 
| ServiceManagedBringYourOwnIPs  | Le nombre d'adresses IPv4 publiques que vous avez transférées vers AWS en utilisant Fourniture de vos propres adresses IP (BYOIP) qui sont provisionnées et gérées par un service AWS. | 
| ServiceManagedIPs | Le nombre d'adresses IPv4 publiques provisionnées et gérées par un service AWS. | 
| UnassociatedAmazonOwnedElasticIPs | Le nombre d'adresses IP Elastic détenues par Amazon que vous n'avez pas associées aux ressources dans votre compte AWS. | 
| UnassociatedBringYourOwnIPs | Le nombre d'adresses IPv4 publiques que vous avez transférées vers AWS en utilisant Fourniture de vos propres adresses IP (BYOIP) et que vous n'avez pas associées à des ressources dans votre compte AWS. | 

Les dimensions que vous pouvez utiliser pour filtrer les métriques public IP Insight figurent ci-dessous.


| Dimension | Description | 
| --- | --- | 
| IpamId | L’ID de l’IPAM auquel appartient l’adresse IP. | 
| Région | La région AWS dans laquelle se trouve l’adresse IP publique. | 

## Astuce rapide pour créer des alarmes
<a name="cloudwatch-ipam-res-util-tip"></a>

Pour créer rapidement une alarme Amazon CloudWatch pour les ressources présentant un taux d'utilisation élevé des adresses IP, ouvrez la console CloudWatch, choisissez **Métriques**, **Toutes les métriques**, choisissez l'onglet **Requête**, choisissez le `AWS/IPAM > VPC IP Usage Metrics`, `AWS/IPAM > Subnet IP Usage Metrics` ou `AWS/IPAM > Public IPv4 Pool IP Usage Metrics` de l'**Espace de noms**, choisissez le `MAX(VpcIPUsage)`, `MAX(SubnetIPUsage)` ou `MAX(PublicIPv4PoolIPUsage)` du **Nom de la métrique**, et sélectionnez **Créer une alarme**. Pour plus d'informations, veuillez consulter la rubrique [Création d'alarmes sur les requêtes Metrics Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-metrics-insights-alarms.html) dans le *Guide de l'utilisateur Amazon CloudWatch*.

# Afficher l'historique des adresses IP
<a name="view-history-cidr-ipam"></a>

Suivez les étapes de cette section pour afficher l'historique d'une adresse IP ou d'un CIDR dans une portée IPAM. Vous pouvez utiliser les données historiques pour analyser et auditer vos politiques de routage et de sécurité réseau. IPAM retient automatiquement les données de surveillance des adresses IP pendant trois ans maximum.

Vous pouvez utiliser les données historiques IP pour rechercher le changement de statut des adresses IP ou CIDRs pour les types de ressources suivants :
+ VPCs
+ Sous-réseaux VPC
+ Adresses IP élastiques
+ Instances EC2
+ Interfaces réseau EC2 connectées à des instances

**Important**  
Bien que l'IPAM ne surveille pas les instances Amazon EC2 ni les interfaces réseau EC2 associées aux instances, vous pouvez utiliser la fonctionnalité Rechercher dans l'historique des adresses IP pour rechercher des données historiques sur l'instance EC2 et l'interface réseau. CIDRs

**Note**  
Si vous déplacez une ressource d'une portée IPAM à une autre, l'enregistrement d'historique précédent se termine et un nouvel enregistrement d'historique est créé sous la nouvelle portée. Pour de plus amples informations, veuillez consulter [Déplacer le VPC CIDRs d'un champ d'application à l'autre](move-resource-ipam.md).
Si vous supprimez ou transférez une ressource vers un AWS compte qui n'est pas surveillé par votre IPAM, tout nouvel historique lié à la ressource ne sera pas visible et votre IPAM ne surveillera pas la ressource. L’adresse IP de la ressource sera toutefois toujours consultable.
Si vous[Intégration d'IPAM à des comptes extérieurs à votre organisation](enable-integ-ipam-outside-org.md), le propriétaire de l'IPAM, pouvez consulter l'historique des adresses IP de toutes les ressources CIDRs détenues par ces comptes.

------
#### [ AWS Management Console ]

**Pour afficher l'historique d'un CIDR**

1. Ouvrez la console IPAM à [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)l'adresse. 

1. Dans le panneau de navigation, sélectionnez **Historique de recherche d'IP**.

1. Entrez une adresse IPv6 IP IPv4 ou un CIDR. Il doit s'agir d'un CIDR spécifique à la ressource.

1. Choisissez un ID de portée IPAM.

1. Choisissez une date/time gamme.

1. Si vous souhaitez filtrer les résultats par VPC, saisissez un ID de VPC. Utilisez cette option si le CIDR apparaît en plusieurs VPCs exemplaires.

1. Choisissez **Rechercher**.

------
#### [ Command line ]

Les commandes de cette section renvoient vers la *documentation de référence sur les commandes de l’AWS CLI *. La documentation fournit des descriptions détaillées des options que vous pouvez utiliser lorsque vous exécutez les commandes.
+ Consultez l'historique d'un CIDR : [get-ipam-address-history](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-address-history.html)

Pour voir des exemples de la façon dont vous pouvez utiliser le AWS CLI pour analyser et auditer l'utilisation des adresses IP, voir [Tutoriel : Afficher l'historique des adresses IP à l'aide du AWS CLI](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-historical-insights.html).

------

Les résultats de la recherche sont organisés dans les colonnes suivantes :
+ Heure de **fin échantillonnée : heure** de fin échantillonnée de l' resource-to-CIDRassociation dans le périmètre de l'IPAM. Les modifications sont relevées dans des instantanés périodiques. Par conséquent, l'heure de fin peut s'être produite avant cette heure spécifique.
+ Heure de **début échantillonnée : heure** de début échantillonnée de l' resource-to-CIDRassociation dans le périmètre de l'IPAM. Les modifications sont relevées dans des instantanés périodiques. Par conséquent, l'heure de début peut s'être produite avant cette heure spécifique.  
**Example**  

  Pour expliquer les heures indiquées sous Sampled start time (Heure de début échantillonnée) et Sampled end time (Heure de fin échantillonnée), examinons un exemple de cas d'utilisation :

  À 14 h, un VPC a été créé avec le CIDR 10.0.0.0/16. À 15 h 00, vous créez un pool IPAM et IPAM avec CIDR 10.0.0.0/8, et vous sélectionnez l'option d'importation automatique pour permettre à IPAM de découvrir et d'importer tout CIDRs ce qui se situe dans la plage d'adresses IP 10.0.0.0/8. Comme IPAM détecte les modifications CIDRs dans des instantanés périodiques, il ne découvre le CIDR VPC existant qu'à 15 h 05. Lorsque vous recherchez l'ID de ce VPC à l'aide de la fonction d'historique de recherche d'IP, l'heure de début échantillonnée pour votre VPC indique 15 h 05, ce qui correspond au moment où l'IPAM a découvert le VPC, et non 14 h, à savoir l'heure de création du VPC. Imaginons maintenant que vous décidiez de supprimer le VPC à 17 h. Lorsque le VPC est supprimé, le CIDR 10.0.0.0/16 qui a été alloué au VPC est recyclé dans le groupe IPAM. L'IPAM prend un instantané périodique à 17 h 05 et découvre le changement. Lorsque vous recherchez l'ID de ce VPC dans l'historique de recherche d'IP, l'heure de fin échantillonnée pour le CIDR du VPC indique 17 h 05, et non 17 h, heure à laquelle le VPC a été supprimé.
+ **Resource ID** (ID de ressource) : ID généré lorsque la ressource a été associée au CIDR.
+ **Name** (Nom) : nom de la ressource (le cas échéant).
+ **Compliance status** (Statut de conformité) : statut de conformité du CIDR.
  + **Compliant** (Conforme) : une ressource gérée est conforme aux règles d'allocation du groupe IPAM.
  + **Noncompliant** (Non conforme) : le CIDR de ressource n'est pas conforme à au moins une des règles d'allocation du groupe IPAM.  
**Example**  

    Si un VPC possède un CIDR qui ne répond pas aux paramètres de longueur du masque réseau du pool IPAM, ou si la ressource ne se trouve pas dans la même AWS région que le pool IPAM, elle sera signalée comme non conforme. 
  + **Unmanaged** (Non géré) : aucun CIDR n'est alloué à la ressource à partir d'un groupe IPAM et l'IPAM ne contrôle pas la conformité CIDR potentielle de la ressource aux règles d'allocation de groupe. Le CIDR est contrôlé pour détecter les chevauchements.
  + **Ignored** (Ignoré) : la ressource gérée a été choisie pour être exemptée de surveillance. Les ressources ignorées ne sont pas évaluées pour détecter les chevauchements ou vérifier la conformité aux règles d'allocation. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).
  + **-** : cette ressource ne fait pas partie des types de ressources qu'IPAM peut contrôler ou gérer. 
+ **Overlap status** (Statut de chevauchement) : statut de chevauchement du CIDR.
  + **Nonoverlapping** (Aucun chevauchement) : il n'existe aucun chevauchement entre le CIDR de ressource et un autre CIDR de la même portée.
  + **Overlapping** (Chevauchement) : il existe un chevauchement entre le CIDR de ressource et un autre CIDR de la même portée. Notez que si un CIDR de ressource présente un chevauchement, celui-ci peut concerner une allocation manuelle.
  + **Ignored** (Ignoré) : la ressource gérée a été choisie pour être exemptée de surveillance. L'IPAM n'évalue pas le chevauchement ni la conformité aux règles d'allocation des ressources ignorées. Si une ressource est choisie pour être ignorée, tout espace qui lui est alloué à partir d'un groupe IPAM est renvoyé au groupe et la ressource ne sera plus importée via l'importation automatique (si la règle d'allocation d'importation automatique est définie sur le groupe).
  + **-** : cette ressource ne fait pas partie des types de ressources qu'IPAM peut contrôler ou gérer. 
+ **Type de ressource**
  + **vpc** : le CIDR est associé à un VPC.
  + **subnet** (sous-réseau) : le CIDR est associé au sous-réseau d'un VPC.
  + **eip** : le CIDR est associé à une adresse IP élastique.
  + **instance** : le CIDR est associé à une instance EC2.
  + **network-interface** (interface réseau) : le CIDR est associé à une interface réseau.
+ **VPC ID** (ID du VPC) : ID du VPC auquel cette ressource appartient (le cas échéant).
+ **Région** : La AWS région de cette ressource.
+ **ID du propriétaire** : ID de AWS compte de l'utilisateur qui a créé cette ressource (le cas échéant).

# Affichage de Public IP Insights
<a name="view-public-ip-insights"></a>

Vous pouvez utiliser **Public IP Insights** pour obtenir les informations suivantes :
+ Si votre IPAM est [intégré aux comptes d'une AWS organisation](enable-integ-ipam.md), vous pouvez consulter toutes les IPv4 adresses publiques utilisées par les services dans toutes les AWS régions pour AWS l'ensemble de votre organisation. 
+ Si votre IPAM est [intégré à un seul compte](enable-single-user-ipam.md), vous pouvez consulter toutes les IPv4 adresses publiques utilisées par les services dans toutes les AWS régions dans votre compte. 

Une IPv4 adresse publique est une IPv4 adresse routable depuis Internet. Une IPv4 adresse publique est nécessaire pour qu'une ressource soit directement accessible depuis Internet IPv4.

**Note**  
AWS frais pour toutes les IPv4 adresses publiques, y compris les IPv4 adresses publiques associées aux instances en cours d'exécution et les adresses IP Elastic. Pour plus d'informations, consultez l'onglet ** IPv4 Adresse publique** sur la page de [tarification d'Amazon VPC](https://aws.amazon.com/vpc/pricing/).

Vous pouvez consulter des informations sur les types d' IPv4 adresses publiques suivants :
+ **Adresses IP élastiques (EIPs)** : adresses IPv4 publiques statiques fournies par Amazon que vous pouvez associer à une instance EC2, à une interface réseau élastique ou AWS à une ressource.
+ ** IPv4 Adresses publiques EC2 : adresses** IPv4 publiques attribuées à une instance EC2 par Amazon (si l'instance EC2 est lancée dans un sous-réseau par défaut ou si l'instance est lancée dans un sous-réseau configuré pour attribuer automatiquement une adresse publique). IPv4 
+ **BYOIPv4 adresses : IPv4 adresses** publiques comprises dans la plage d' IPv4 adresses que vous avez amenée à AWS utiliser [Bring your own IP addresses (BYOIP](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)).
+ ** IPv4 Adresses gérées par le service** : IPv4 adresses publiques automatiquement provisionnées sur les AWS ressources et gérées par un service. AWS Par exemple, IPv4 les adresses publiques sur Amazon ECS, Amazon RDS ou Amazon WorkSpaces.

Public IP Insights vous montre toutes les IPv4 adresses publiques utilisées par les services dans toutes les régions. Vous pouvez utiliser ces informations pour identifier l'utilisation des IPv4 adresses publiques et consulter les recommandations pour libérer les adresses IP élastiques non utilisées.
+ **Types d'adresses IP publiques** : nombre d' IPv4 adresses publiques organisées par type.
  + **Appartenant à Amazon EIPs** : adresses IP élastiques que vous avez provisionnées ou attribuées aux ressources de votre compte. AWS 
  + **EC2 public IPs** : adresses IPv4 publiques attribuées aux instances EC2 lorsque les instances ont été lancées dans un sous-réseau par défaut ou dans un sous-réseau configuré pour attribuer automatiquement une adresse publique. IPv4 
  + **BYOIP** : IPv4 adresses publiques que vous avez associées à AWS l'aide de Bring your own IP addresses (BYOIP).
  + **Service géré IPs** : IPv4 adresses publiques fournies et gérées par un AWS service.
  + **Service géré par BYOIP** : IPv4 adresses publiques transmises à un AWS service AWS et gérées par celui-ci.
  + **Contigu appartenant à Amazon EIPs** : adresses IP élastiques allouées à partir d'un pool IPAM public contigu fourni par Amazon. IPv4 
+ **Utilisation d'EIP** : le nombre d'adresses IP Elastic organisées selon leur utilisation.
  + **Propriété associée d'Amazon EIPs** : adresses IP élastiques que vous avez configurées dans votre AWS compte et que vous avez associées à une instance, une interface réseau ou une ressource EC2. AWS 
  + **BYOIP associé** : IPv4 adresses publiques que vous avez utilisées pour AWS utiliser le BYOIP et que vous avez associées à une interface réseau.
  + **Propriété d'Amazon non associée EIPs** : adresses IP élastiques que vous avez fournies dans votre AWS compte mais que vous n'avez associées à aucune interface réseau.
  + **BYOIP non associé** : IPv4 adresses publiques que vous avez utilisées pour AWS utiliser le BYOIP mais que vous n'avez associées à aucune interface réseau.
  + **Contigu associé appartenant à Amazon EIPs** : adresses IP élastiques allouées à partir d'un pool IPAM public IPv4 contigu fourni par Amazon et associées à une ressource.
  + **Contigu non associé appartenant à Amazon EIPs** : adresses IP élastiques allouées à partir d'un pool IPAM public contigu fourni par Amazon et non associées à une ressource. IPv4 
+ Utilisation ** IPv4 contiguë appartenant à Amazon : tableau qui montre IPs l'utilisation** des IPv4 adresses publiques contiguës au fil du temps et les pools IPAM associés appartenant à Amazon. IPv4 
+ **Adresses IP publiques** : tableau des IPv4 adresses publiques et de leurs attributs.
  + **Adresse IP** : IPv4 adresse publique.
  + **Associé** : indique si l'adresse est associée ou non à une instance EC2, à une interface réseau ou à une AWS ressource.
    + **Associé** : l'adresse IPv4 publique est associée à une instance EC2, à une interface réseau ou AWS à une ressource.
    + **Non associée** : l' IPv4 adresse publique n'est associée à aucune ressource et est inactive dans votre AWS compte.
  + **Type d'adresse** : le type d'adresse IP.
    + **EIP appartenant à Amazon** : l' IPv4 adresse publique est une adresse IP élastique.
    + **BYOIP : L'** IPv4 adresse publique a été amenée à AWS utiliser BYOIP.
    + **IP publique EC2** : l'adresse IPv4 publique a été attribuée automatiquement à une instance EC2.
    + **Service géré par BYOIP** : l' IPv4 adresse publique a été amenée à AWS utiliser Bring your own IP (BYOIP).
    + **IP gérée par le service** : l' IPv4 adresse publique a été fournie et est gérée par un AWS service.
  + **Service** : le service auquel l'adresse IP est associée.
    + **AGA** : Un AWS Global Accelerator. Si un [accélérateur de routage personnalisé](https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html) est utilisé, son public IPs n'est pas répertorié. Pour les afficher publiquement IPs, consultez la section [Affichage de vos accélérateurs de routage personnalisés](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html#about-custom-routing-accelerators.viewing).
    + **Service de migration de base** de données : instance de réplication AWS Database Migration Service (DMS).
    + **Redshift** : un cluster Amazon Redshift.
    + **RDS** : une instance Amazon Relational Database Service (RDS).
    + **Équilibreur de charge (EC2)** : un Application Load Balancer ou un Network Load Balancer.
    + **Passerelle NAT (VPC)** : une passerelle NAT publique Amazon VPC.
    + **Site-to-Site VPN** : passerelle privée AWS Site-to-Site VPN virtuelle.
    + **Autre** : autre service qui n'est pas identifiable actuellement.
  + **Nom (ID EIP)** : si cette IPv4 adresse publique est une allocation d'adresse IP élastique, il s'agit du nom et de l'ID de l'allocation EIP.
  + **ID d'interface réseau** : si cette IPv4 adresse publique est associée à une interface réseau, il s'agit de l'ID de l'interface réseau.
  + **ID d'instance** : si cette adresse IPv4 publique est associée à une instance EC2, il s'agit de l'ID de l'instance.
  + **Groupes de sécurité** : si cette adresse IPv4 publique est associée à une instance EC2, il s'agit du nom et de l'ID du groupe de sécurité attribué à l'instance.
  + ** IPv4 Pool public** : s'il s'agit d'une adresse IP élastique provenant d'un pool d'adresses IP détenu et géré par Amazon, la valeur est « - ». S'il s'agit d'une adresse IP élastique issue d'une plage d'adresses IP que vous possédez et que vous avez transmise à Amazon (à l'aide de BYOIP), la valeur est l'ID du IPv4 pool public.
  + **Groupe frontalier du réseau** : si l'adresse IP est annoncée, il s'agit de la AWS région à partir de laquelle l'adresse IP est annoncée.
  + **ID du propriétaire : AWS numéro de compte du** propriétaire de la ressource.
  + **Temps d'échantillonnage** : heure de la dernière découverte de ressources réussie.
  + **ID de découverte de ressource** : ID de la ressource qui a découvert cette IPv4 adresse publique.
  + **Ressource de service** : ARN ou ID de ressource.

Si une adresse IP élastique est attribuée à votre compte mais qu'elle n'est pas associée à une interface réseau, une bannière apparaît pour vous informer que vous n'êtes pas associée EIPs à votre compte et que vous devez la libérer.

**Important**  
Public IP Insights a récemment été mis à jour. Si vous voyez une erreur liée au fait que vous ne disposez pas des autorisations nécessaires pour appeler GetIpamDiscoveredPublicAddresses, l'autorisation gérée associée à une découverte de ressource qui a été partagée avec vous doit être mise à jour. Contactez la personne qui a créé la découverte de ressource et demandez-lui de mettre à jour l'autorisation gérée `AWSRAMPermissionIpamResourceDiscovery` vers la version par défaut. Pour de plus amples informations, consultez [Mettre à jour un partage de ressources](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) dans le *Guide de l'utilisateur AWS RAM *.

------
#### [ AWS Management Console ]

**Pour consulter des informations sur les adresses IP publiques**

1. Ouvrez la console IPAM à [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)l'adresse. 

1. Dans le panneau de navigation, choisissez **Public IP Insights**.

1. Pour afficher les détails d'une adresse IP publique, sélectionnez une adresse IP en cliquant dessus.

1. Consultez les informations suivantes concernant l'adresse IP :
   + **Détails** : les mêmes informations que celles visibles dans les colonnes du panneau principal d'informations sur Public IP Insights, telles que **Type d'adresse** et **Service**.
   + **Règles entrantes des groupes de sécurité** : si cette adresse IP est associée à une instance EC2, ce sont les règles du groupe de sécurité qui contrôlent le trafic entrant vers l'instance.
   + **Règles sortantes des groupes de sécurité** : si cette adresse IP est associée à une instance EC2, ce sont les règles du groupe de sécurité qui contrôlent le trafic sortant depuis l'instance.
   + **Tags** : paires de clés et de valeurs qui agissent comme des métadonnées pour organiser vos AWS ressources.

------
#### [ Command line ]

[Utilisez la commande suivante pour obtenir les adresses IP publiques découvertes par IPAM : -addresses get-ipam-discovered-public](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-public-addresses.html)

------