# IPAM での IP アドレス使用状況の追跡
Amazon VPC IP Address Manager は、IP アドレスの使用状況を追跡する機能があり、複雑なネットワーク環境を管理するすべてのユーザーにメリットをもたらします。IPAM は、AWS 全体の IP アドレスの割り当て、使用状況、消費の傾向を可視化します。これは、未使用または非効率的に使用されている IP アドレスを特定し、アドレス空間を最適化して、潜在的な IP アドレスの枯渇を防ぐのに役立ちます。
IPAM は、CIDR、スコープ、IPAM レベルで IP アドレスの使用状況を追跡し、詳細なレポートと分析を提供します。これは、大規模なデプロイ、マルチアカウント設定、進化するネットワーク要件にとって重要です。
IPAM の使用状況の追跡を活用することで、十分な情報に基づいた意思決定を行い、IP アドレス管理を改善し、IP リソースを効率的に使用できるようになります。
**注記**
このセクションの設定はオプションです。IPAM アカウントを委任している場合は、このセクションのタスクを完了するには、タスクは IPAM アカウントで完了する必要があります。
**Topics**
+ [IPAM ダッシュボードで CIDR の使用状況をモニタリングする](monitor-cidr-usage-ipam.md)
+ [リソースごとに CIDR の使用状況をモニタリングする](monitor-cidr-compliance-ipam.md)
+ [Amazon CloudWatch で IPAM をモニタリングする](cloudwatch-ipam.md)
+ [IP アドレス履歴の表示](view-history-cidr-ipam.md)
+ [Public IP Insights を確認する](view-public-ip-insights.md)
# IPAM ダッシュボードで CIDR の使用状況をモニタリングする
Amazon VPC IP Address Manager の IPAM ダッシュボードでは、いくつかの主要なシナリオで CIDR の使用状況をモニタリングできます。
+ **未使用の IP アドレス空間または使用率の低い IP アドレス空間を特定する**: ダッシュボードは CIDR の使用状況に関する可視性を提供するため、ユーザーは再利用または再割り当てできる使用可能なキャパシティを持つ CIDR を識別できます。
+ **IP アドレス管理を最適化する**: CIDR の使用状況を詳細に追跡することで、変化するビジネスおよびインフラストラクチャの要件を満たすための IP アドレスブロックの拡張、縮小、再割り当てについて、十分な情報に基づいた意思決定を行うことができます。
+ **IP アドレスの枯渇を防ぐ**: CIDR の使用状況のモニタリングは、IP アドレス空間を追加で取得する必要があるかもしれない時期を予測するのに役立ちます。これにより、IP アドレスの枯渇によるサービスの中断をプロアクティブに計画したり、回避したりできます。
+ **コンプライアンスとガバナンスを実現する**: IPAM ダッシュボードは、IP アドレス管理に関する規制要件または社内ポリシーを満たすために、IP アドレスの使用パターンを明らかにするのに役立ちます。
+ **ネットワークに関する問題をトラブルシューティングする**: CIDR の詳細な使用状況データは、ネットワーク接続の問題やリソースの競合の根本原因を特定するのに役立ちます。
IPAM ダッシュボードを通じて CIDR の使用状況を詳細にモニタリングすることで、AWS 内の IP アドレス管理の効率、回復力、コンプライアンスを強化できます。
------
#### [ AWS Management Console ]
**IPAM ダッシュボードで CIDR の使用状況をモニタリングするには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**ダッシュボード**を選択します。
1. デフォルトでは、ダッシュボードを表示すると、デフォルトのプライベートスコープが選択されます。デフォルトのプライベートスコープを使用しない場合は、コンテンツペインの上部にあるドロップダウンメニューから、使用するスコープを選択します。スコープの詳細については、[IPAM の仕組み](how-it-works-ipam.md)を参照してください。
1. ダッシュボードには、スコープ内の IPAM プールと CIDR の概要が表示されます。ウィジェットを追加、削除、サイズ変更、移動してダッシュボードをカスタマイズできます。
+ **[Scope]** (スコープ): このスコープの詳細。スコープは IPAM 内の最上位のコンテナです。IPAM には 2 つのデフォルトスコープが含まれています。1 つはプライベート、もう 1 つはパブリックです。各スコープは、単一のネットワークの IP 空間を表します。プライベートスコープは複数保持できますが、パブリックスコープは 1 つに限られます。
+ **[Scope ID]** (スコープ ID): このスコープのID。
+ **[Scope type]** (スコープタイプ): スコープのタイプ。
+ **[IPAM ID]**: スコープが属している IPAM の ID。
+ **[このスコープ内の IPAM プール]**: スコープが属している IPAM の ID。
+ **[このスコープ内のネットワークリソースを表示]**: IPAM コンソールの **[リソース]** セクションに移動します。
+ **[このスコープ内の IP アドレスの履歴を検索]**: IPAM コンソールの **[IP 履歴の検索]** セクションに移動します。
+ **[リソース CIDR タイプ]**: スコープ内のリソース CIDR のタイプ。
+ **[サブネット]**: サブネットの CIDR の数。
+ **[VPC]**: VPC の CIDR の数。
+ **[EIP]**: Elastic IP アドレスの CIDR の数。
+ **[パブリック IPv4 プール]**: パブリック IPv4 プールの CIDR の数。
+ **[管理状態]**: CIDR の管理状態。
+ **[Unmanaged CIDRs]** (アンマネージド CIDR): このスコープ内のアンマネージドリソースのリソース CIDR の数。
+ **[Ignored CIDRs]** (無視された CIDR): スコープ内の IPAM によるモニタリングから除外するように選択したリソース CIDR の数。無視されたリソースは、スコープ内での重複またはコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。
+ **[Managed CIDRs]** (マネージド CIDR): スコープ内の IPAM プールから割り当てられた、管理可能なリソース (VPC またはパブリック IPv4 プール) のリソース CIDR の数。
+ **[重複するリソース CIDR]**: 重複する CIDR と重複しない CIDR の数。CIDR が重複していると、VPC のルーティングに誤りが生じる恐れがあります。
+ **[Overlapping CIDRs]** (重複しているCIDR): このスコープ内の IPAM プール内で現時点で重複しているリソース CIDR の数。CIDR が重複していると、VPC のルーティングに誤りが生じる恐れがあります。
+ **[重複しない CIDR]**: このスコープ内の IPAM プール内で重複しないリソース CIDR の数。
+ **[準拠リソース CIDR]**: 準拠リソース CIDR の数。
+ **[Compliant CIDR]** (準拠 CIDR): スコープ内の IPAM プールの割り当てルールに準拠しているリソース CIDR の数。
+ **[Noncompliant CIDRs]** (非準拠 CIDR): スコープ内の IPAM プールの割り当てルールに準拠していないリソース CIDR の数。
+ **[重複ステータス]**: 時間の経過と共に重複する CIDR の数。
+ **[OverlappingResourceCidrs]**: このスコープ内の IPAM プール内で重複しているリソース CIDR の数。CIDR が重複していると、VPC のルーティングに誤りが生じる恐れがあります。
+ **[コンプライアンスステータス]**: 時間の経過と共にスコープ内の IPAM プールの割り振りルールに準拠する CIDR と準拠しない CIDR の数。
+ **[CompliantResourceCidrs]**: 割り振りルールに準拠しているリソース CIDR の数。
+ **[NoncompliantResourceCidrs]**: 割り振りルールに準拠していないリソース CIDR の数。
+ **[VPC の使用率]**: IP 使用率が最も高い、または最も低い VPC (IPv4 および IPv6) です。この情報を使用すると、IP 使用率のしきい値を超えた場合に警告する Amazon CloudWatch アラームを設定できます。詳細については、「[IPAM リソース使用率メトリクス](cloudwatch-ipam-res-util.md)」を参照してください。
+ **[サブネットの使用率]**: IP 使用率が最も高い、または最も低いサブネット (IPv4 のみ) です。この情報を使用すると、使用率の低いリソースを残すか削除するかを決定できます。詳細については、「[IPAM リソース使用率メトリクス](cloudwatch-ipam-res-util.md)」を参照してください。
+ **[最も多くの IP が割り当てられている VPC]**: サブネットに割り振られた IP アドレス空間の割合が最も高い VPC。これは、VPC に追加の IP アドレス空間をプロビジョニングする必要があるかどうかを示すのに役立ちます。
+ **[最も多くの IP が割り当てられているサブネット]**: リソースに割り振られた IP アドレス空間の割合が最も高いサブネット。これは、サブネットに追加の IP アドレス空間をプロビジョニングする必要があるかどうかを示すのに役立ちます。
+ **[プールの割り当て]**: 時間の経過と共にスコープ内のリソースおよび手動割り振りに割り当てられた IP スペースの割合。
+ **[プールの割り振り]**: 時間の経過と共にスコープ内の他のプールに割り振られたプールの IP スペースの割合。
------
#### [ Command line ]
ダッシュボードに表示される情報は、Amazon CloudWatch に保存されているメトリクスから取得されます。Amazon CloudWatch に保存されたメトリクスの詳細については、「[Amazon CloudWatch で IPAM をモニタリングする](cloudwatch-ipam.md)」を参照してください。[AWS CLI リファレンス](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudwatch/index.html)の Amazon CloudWatch オプションを使用して、IPAM プールおよびスコープ内の割り当てのメトリクスを表示します。
------
プール用にプロビジョニングされた CIDR がほぼ完全に割り当てられている場合は、追加の CIDR をプロビジョニングすることが必要な場合があります。(詳しくは、「[CIDR をプールにプロビジョニングする](prov-cidr-ipam.md)」を参照してください。)
# リソースごとに CIDR の使用状況をモニタリングする
Amazon VPC IP Address Manager の **[リソース]** ビューでは、AWS リソース全体の IP アドレスの使用状況の概要を一元的に把握できます。これにより、IP アドレスを消費しているリソースを迅速に特定し、アドレス割り当ての傾向を追跡して、進化するインフラストラクチャとビジネスニーズに合わせて IP アドレス管理を最適化できます。
IPAM では、リソースとは、IP アドレスまたは CIDR ブロックが割り当てられている AWS サービスエンティティのことです。IPAM は一部のリソースを管理しますが、他のリソースについてはモニタリングのみを行うため、この 2 つの違いを理解することが重要です。
+ **マネージドリソース**: マネージドリソースには、IPAM プールから CIDR が割り当てられています。IPAM は、CIDR をモニタリングして、他の CIDR との IP アドレスの重複がないかどうかを確認します。また、プールの割り当てルールに対する CIDR のコンプライアンスをモニタリングします。IPAM では、次のタイプのリソースの管理がサポートされています。
+ Elastic IP アドレス
+ パブリック IPv4 プール
**注記**
パブリック IPv4 プールと IPAM プールは、別個の AWS リソースによって管理されます。パブリック IPv4 プールは、パブリック所有の CIDR を Elastic IP アドレスに変換できるようにする単一のアカウントリソースです。IPAM プールは、パブリック空間をパブリック IPv4 プールに割り当てるために使用できます。
+ VPC
+ **モニタリング対象リソース**: リソースが IPAM によってモニタリングされている場合、リソースは IPAM によって検出され、AWS CLI で `get-ipam-resource-cidrs` を使用したとき、またはナビゲーションペインの **[Resources]** (リソース) を表示したときに、リソースの CIDR に関する詳細が表示されます。IPAM は、次のリソースのモニタリングをサポートしています。
+ Elastic IP アドレス
+ パブリック IPv4 プール
+ VPC
+ VPC サブネット
------
#### [ AWS Management Console ]
**リソースごとに CIDR の使用状況をモニタリングするには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[リソース]** を選択します。
1. コンテンツペインの上部にある IP ドロップダウンメニューから、使用する IP アドレスプロトコル (IPv4 または IPv6) を選択します。
1. コンテンツペインの上部にあるスコープドロップダウンメニューから、使用するスコープを選択します。スコープの詳細については、[IPAM の仕組み](how-it-works-ipam.md)を参照してください。
1. リソース CIDR マップを使用すると、スコープ内の使用可能な IP アドレス空間、割り当てられた IP アドレス空間、重複する IP アドレス空間を確認できます。
+ **[使用可能]**: IP アドレス範囲を割り当てることができます。
+ **[準拠していて重複しない]**: IP アドレス範囲は IPAM によって管理されるリソースに割り当てられます。
+ **占有中**: IP アドレス範囲がリソースに割り当てられます。
+ **重複**: IP アドレス範囲が複数のリソースに割り当てられていて、重複しています。
+ **非準拠**: IP アドレス範囲が準拠していません。IP アドレス範囲を使用しているリソースが、プールに設定されている割り当てルールに準拠していません。
CIDR マップで、マップの下部にある IP アドレスブロックを選択すると、リソースがより小さな CIDR ブロックで表示されます。マップの上部にある IP アドレスブロックを選択すると、リソースがより大きな CIDR ブロックで表示されます。
1. この表には、スコープ内のリソースに関する次の詳細が表示されます。
+ **名前 (リソース ID)**: リソースの名前とリソース ID です。
+ **CIDR**: リソースに関連付けられている CIDR。
+ **管理ステータス**: リソースのステータス。
+ **マネージド**: リソースには、IPAM プールから割り当てられた CIDR があり、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスをモニタリングされています。
+ **アンマネージド**: リソースには、IPAM プールから割り当てられた CIDR がなく、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスをモニタリングされていません。CIDR は重複について監視されます。
+ **無視**: リソースはモニタリングの対象外として選択されています。無視されたリソースは、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。
+ **[-]**: このリソースは、IPAM が管理できるリソースタイプではありません。
+ **コンプライアンスのステータス**: CIDR のコンプライアンスのステータス。
+ **準拠**: マネージドリソースは、IPAM プールの割り当てルールに準拠しています。
+ **[Noncompliant]** (非準拠): リソース CIDR は、IPAM プールの 1 つ以上の割り当てルールに準拠していません。
**Example**
VPC に IPAM プールのネットマスク長パラメータを満たさない CIDR がある場合、またはリソースが IPAM プールと同じ AWS リージョンにない場合、非準拠としてフラグが設定されます。
+ **[UnManaged]** (アンマネージド): リソースには、IPAM プールから割り当てられた CIDR がなく、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスが監視されていません。CIDR は重複について監視されます。
+ **無視**: リソースはモニタリングの対象外として選択されています。無視されたリソースは、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。
+ **[-]**: このリソースは、IPAM が管理できるリソースタイプではありません。
+ **重複ステータス**: CIDR の重複ステータス。
+ **重複していない**: リソース CIDR は同じスコープ内の別の CIDR と重複していません。
+ **重複している**: リソース CIDR は同じスコープ内の別の CIDR と重複しています。リソース CIDR が重複している場合は、手動割り当てと重複している可能性があることに注意してください。
+ **無視**: リソースはモニタリングの対象外として選択されています。無視されたリソースは、IPAM では、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。
+ **[-]**: このリソースは、IPAM が管理できるリソースタイプではありません。
+ **[割り当てられた IP]**: リソースが VPC である場合、これはサブネット CIDR が使用している VPC 内の IP アドレススペースの割合です。リソースがサブネットで、サブネットに IPv4 CIDR がプロビジョニングされている場合、これは使用中のサブネット内の IPv4 アドレス空間の割合です。サブネットに IPv6 CIDR がプロビジョニングされている場合、使用中の IPv6 アドレス空間の割合は表示されません。使用中の IPv6 アドレス空間の割合は、現在のところ計算できません。リソースがパブリック IPv4 プールの場合、これはプール内の IP アドレス空間のうち、Elastic IP アドレス (EIP) に割り振られた空間の割合になります。
+ **[Region]** (リージョン): リソースの AWS リージョン。
+ **[Owner ID]** (所有者 ID): このリソースを作成したユーザーの AWS アカウント ID。
+ **[リソースタイプ]**: リソースが VPC、サブネット、Elastic IP アドレス、パブリック IPv4 プールのいずれであるか。
+ **プール ID**: リソースが存在する IPAM プールの ID。
1. **[リソースをフィルタする]** を使用して、VPC ID やコンプライアンスステータスなどの列プロパティでリソーステーブルをフィルタリングします。
------
#### [ Command line ]
このセクションのコマンドは、*AWS CLI コマンドリファレンス*に関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳細な説明が記載されています。
リソース別に CIDR の使用状況をモニタリングするには、次の AWS CLI コマンドを使用します。
1. スコープ ID を取得する: [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)
1. リソース情報をリクエストする: [get-ipam-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-resource-cidrs.html)
------
# Amazon CloudWatch で IPAM をモニタリングする
IPAM では、IP アドレス使用とリソース使用率に関連するメトリクス (IPAM プールで使用可能な IP アドレス空間や、割り当てルールに準拠しているリソース CIDR の数など) が IPAM のホームリージョン内の `AWS/IPAM` [Amazon CloudWatch 名前空間](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Namespace)に自動的に保存されます。
IPAM を CloudWatch と統合することで、AWS 内の IP アドレス管理をモニタリング、分析、最適化する機能が強化されます。
ユースケースを以下に示します。
+ **IP アドレスの使用状況の傾向の追跡**: CloudWatch は CIDR プールの使用状況、スコープの割り当て、および他の IPAM メトリクスをモニタリングできるため、IP アドレスが枯渇する潜在的なリスクをプロアクティブに特定できます。
+ **使用状況ベースのアラートの設定**: CIDR の使用状況が事前定義されたしきい値に達したときに通知するように CloudWatch アラームを設定して、適時の介入と最適化を実現できます。
+ **IPAM イベントのモニタリング**: CloudWatch は、CIDR の割り当て、割り当ての解除、スコープの変更などの IPAM 関連のイベントをキャプチャして分析し、IP アドレス管理アクティビティを可視化できます。
+ **カスタムダッシュボードの生成**: IPAM データと他の AWS メトリクスを組み合わせることで、包括的なダッシュボードを作成して、関連するインフラストラクチャやパフォーマンス指標とともに IP アドレスのランドスケープを視覚化および分析できます。
**Topics**
+ [IPAM コンソールからアラームを管理する](cloudwatch-ipam-manage-alarms.md)
+ [IPAM メトリクス](cloudwatch-ipam-ip-address-usage.md)
+ [IPAM リソース使用率メトリクス](cloudwatch-ipam-res-util.md)
# IPAM コンソールからアラームを管理する
Amazon CloudWatch アラームの作成と管理は、IPAM コンソールから直接実行できます。INSUFFICIENT\$1DATA または ALARM 状態になっている [IPAM メトリクス](cloudwatch-ipam-ip-address-usage.md) または [IPAM リソース使用率メトリクス](cloudwatch-ipam-res-util.md) のアラームは、コンソール上部に警告バーとして表示、および左側にあるナビゲーションの **[モニタリング]** の横にビジュアルインジケータとして表示されます。
特定のリソースのアラームを管理するには、**[リソース]** を選択してから、VPC、サブネット、またはプールを選択します。リソースの詳細ページが開いたら、**[アラーム]** タブを選択します。
**[アラーム]** タブには、選択したリソースに関連付けられているすべての CloudWatch アラームが表示されます。このタブから、アラーム詳細の表示や現行状態の監視を行い、アラーム設定オプションにアクセスすることができます。タブには、表示しているリソースに関連する `AWS/IPAM` 名前空間からのアラームが表示されます。
以下のスクリーンショットは、IPAM コンソールのアラーム管理インターフェイスの画像です。
![\[alt text not found\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/images/alarms.png)
**[アラーム]** タブでは、IPAM のホームリージョン内の `AWS/IPAM` Amazon CloudWatch 名前空間にある CloudWatch アラームの詳しい概要を確認できます。
+ **アラーム名**: ユーザー定義の CloudWatch アラーム名です。
+ **状態**: CloudWatch アラームの現在の状態です。
+ **ALARM**: メトリクスが定義されたしきい値を超えています。
+ **OK**: メトリクスは定義されたしきい値内です。
+ **INSUFFICIENT\$1DATA**: アラーム状態を判断するのに十分なデータがありません。
+ **メトリクス**: アラームが監視している特定の CloudWatch メトリクスです。
+ **リソース ID**: アラームが監視している AWS リソースの一意識別子です。
+ **最終更新日時**: アラーム状態が最後に変更または評価された日時です。
+ **アクション有効**: アラームに対して CloudWatch アクションが有効化されているかどうかを示します。
+ **はい**: 条件が満たされたときにアラームが設定されたアクションをトリガーできます。
+ **いいえ**: アラームが監視を行っていますが、アクションは実行していません。
さらに、VPC、サブネット、またはプールの **[モニタリング]** タブで使用率グラフを確認している場合は、リソース使用率のアラームを作成するオプションを選択できます。選択すると、リソースとメトリクスの詳細が事前に入力されている CloudWatch コンソールにリダイレクトされます。コンソールからアラームのしきい値を設定できます。例えば、使用率が特定の割合に達したときに通知を受けるなどです。
# IPAM メトリクス
IPAM は IPAM、プール、およびスコープに関するデータを Amazon CloudWatch に発行します。これらのメトリックを使用して、アドレスプールが枯渇に近づいているか、リソースがプールに設定された割り当てルールに準拠していない場合に、IP アドレス管理プールのアラームを作成できます。Amazon CloudWatch を使用したアラームの作成と通知の設定は、このセクションの範囲外です。詳細については、『*Amazon CloudWatch ユーザーガイド*』の「[Amazon CloudWatch アラームの使用](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)」を参照してください。
IPAM が Amazon CloudWatch に送信するメトリクスとディメンションを以下に示します。
## IPAM メトリクス
`AWS/IPAM` 名前空間には、次の IPAM メトリクスが含まれます。
| メトリクス名 | 説明 |
| --- | --- |
| TotalActiveIpCount | アクティブな IP 数の合計はアドバンスト階層に切り替えた場合に課金される IPAM 内のアクティブな IP アドレスの数です。アクティブ IP アドレスは、EC2 インスタンスなどのリソースにアタッチされた Elastic Network Interface (ENI) に関連付けられた IP アドレスまたはプレフィックスとして定義されます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/vpc/latest/ipam/cloudwatch-ipam-ip-address-usage.html) |
## IPAM プールのメトリクス
`AWS/IPAM` 名前空間には、IPAM の次のプールメトリクスが含まれます。
| メトリクス名 | 説明 |
| --- | --- |
| CompliantResourceCidrs | IPAM プールの割り振りルールに準拠するマネージドリソース CIDR の数。割り当てルールの詳細については、[トップレベル IPv4 プールを作成する](create-top-ipam.md)を参照してください。 |
| NoncompliantResourceCidrs | IPAM プールの割り振りルールに準拠していないマネージドリソース CIDR の数。割り当てルールの詳細については、[トップレベル IPv4 プールを作成する](create-top-ipam.md)を参照してください。 |
| PercentAllocated | 他のプールに割り振られたプールの IP スペースのパーセンテージ (%)。 |
| PercentAssigned | リソースに割り振られているプールの IP スペースの割合 (手動割り振り)。 |
| PercentAvailable | 他のプールまたはリソースに割り振られていないプールの IP スペースの割合。 |
## IPAM スコープのメトリクス
`AWS/IPAM` 名前空間には、IPAM の次のスコープメトリクスが含まれます。
| メトリクス名 | 説明 |
| --- | --- |
| CompliantResourceCidrs | スコープ内の IPAM プールの割り振りルールに準拠しているリソース CIDR の数。 |
| ManagedResourceCidrs | スコープ内の IPAM プールから割り振られた、管理可能なリソース (VPC またはパブリック IPv4 プール) のリソース CIDR の数。 |
| NoncompliantResourceCidrs | スコープ内の IPAM プールの割り振りルールに準拠していないリソース CIDR の数。 |
| OverlappingResourceCidrs | スコープ内で重複しているリソース CIDR の数です。 |
| UnmanagedResourceCidrs | 管理可能なリソースに現在関連付けられているが、IPAM によって管理されていないスコープ内のリソース CIDR の数。 |
## IPAM パブリック IP メトリクス
`AWS/IPAM` 名前空間には、IPAM の次のパブリック IP メトリクスが含まれます。
| メトリクス名 | 説明 |
| --- | --- |
| AmazonOwnedContigIPs | IPAM が所有する Amazon 提供の連続したパブリック IPv4 プールにプロビジョニングされる、CIDR 内の IP アドレスの数。 |
| AllocatedAmazonOwnedContigIPs | Amazon 提供の連続したパブリック IPv4 プール CIDR ブロックから割り当てられた IP アドレスの数。 |
| UnallocatedAmazonOwnedContigIPs | IPAM が所有する Amazon 提供の連続したパブリック IPv4 プール CIDR ブロック内の IP アドレスの数。 |
| AssociatedAmazonOwnedContigIPs | Elastic Network Interface に関連付けられている Amazon 提供の連続したパブリック IPv4 プール CIDR ブロックから割り当てられた Elastic IP アドレスの数。 |
| UnassociatedAmazonOwnedContigIPs | Elastic Network Interface に関連付けられていない Amazon 提供の連続したパブリック IPv4 プール CIDR ブロックから割り当てられた Elastic IP アドレスの数。 |
## IPAM プレフィックスリストリゾルバーメトリクス
[IPAM プレフィックスリストリゾルバールール](automate-prefix-list-updates.md)を、バージョンとプレフィックスリストのサイズの制限内に維持するために再評価して調整する必要がある可能性があるため、障害メトリクスに CloudWatch アラームを設定することをお勧めします。
| メトリクス名 | 説明 |
| --- | --- |
| IpamPrefixListResolverSyncFailure | プレフィックスリストリゾルバーがターゲットとの同期に失敗しました。これは、「プレフィックスリストリゾルバーのバージョンあたりの CIDR エントリ数」などのクォータを超えた場合、ターゲットプレフィックスリストが見つからない場合、またはターゲットマネージドプレフィックスリストで同期が無効になっている場合に発生する可能性があります。 |
| IpamPrefixListResolverSyncSuccess | プレフィックスリストリゾルバーがターゲットと正常に同期されました。 |
| IpamPrefixListResolverVersionCreationSuccess | バージョンの作成に成功しました。 |
| IpamPrefixListResolverVersionCreationFailure | バージョンの作成に失敗しました。これは、「プレフィックスリストリゾルバーのバージョンあたりの CIDR エントリ数」のクォータに達した場合に発生する可能性があります。 |
## メトリクスディメンション
IPAM メトリクスをフィルタリングするには、次のディメンションを使用します。
| ディメンション | 説明 |
| --- | --- |
| AddressFamily | リソース CIDR (IPv4 または IPv6) の IP アドレスファミリー。 |
| Locale | IPAM プールを割り振ることができるようにする AWS リージョン。 |
| PoolID | プールの ID。 |
| ScopeID | スコープの ID。 |
Amazon CloudWatch で VPC をモニタリングする方法については、「*Amazon Virtual Private Cloud ユーザーガイド*」の「[VPC の CloudWatch メトリクス](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html)」を参照してください。
# IPAM リソース使用率メトリクス
IPAM は、IPAM が監視するリソースの IP 使用率メトリクスを Amazon CloudWatch に発行します。これらのリソースには次のものが含まれます。
+ VPC (IPv4 と IPv6)
+ サブネット (IPv4)
+ パブリック IPv4 プール
IPAM は、IP アドレスファミリー (IPv4 または IPv6) ごとに IP 使用率のメトリクスを個別に計算して発行します。リソースの IP 使用率は、同じアドレスファミリーのすべての CIDR をまたいで計算されます。
IPAM は、リソースタイプとアドレスファミリーの組み合わせごとに、3 つのルールを使用して、発行するメトリクスを決定します。
+ IP 使用率が最も高いリソースを最大 50 件。この情報を使用すると、IP 使用率のしきい値を超えた場合に警告するアラームを設定できます。
+ IP 使用率が最も低いリソースを最大 50 件。この情報を使用すると、使用率の低いリソースを残すか削除するかを決定できます。
+ その他のリソースを最大 50 件。この情報を使用すると、使用率の高いグループまたは低い使用率グループでは取得されないリソースの IP 使用率を一貫して追跡できます。
+ IPAM プールから割り当てられた CIDR を含む VPC を最大 50 件 (CIDR ブロックの合計サイズで優先順位を付ける)。
+ IPAM プールから割り当てられた CIDR が VPC に含まれるサブネットを最大 50 件 (CIDR ブロックの合計サイズで優先順位を付ける)。
+ IPAM プールから割り当てられた CIDR を含むパブリック IPv4 プールを最大 50 件 (CIDR ブロックの合計サイズで優先順位を付ける)。
各ルールを適用した後、各リソースタイプについてメトリクスが集約され、同じメトリクス名で発行されます。メトリクス名とそのディメンションの詳細については、以下を参照してください。
**重要**
リソースタイプ、アドレスファミリー、ルールの組み合わせにはそれぞれ固有の制限があります。各制限のデフォルト値は 50 です。「*AWS 全般のリファレンス*」の「[AWS サービスクォータ](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)」で説明されているように、AWS サポートセンターに連絡して、これらの制限を調整できます。
**Example 例**
例えば、IPAM が VPC 2,500 件とサブネット 10,000 件を監視していて、そのすべてが IPv4 と IPv6 の CIDR を使用しているとします。IPAM は以下の IP 使用率メトリクスを発行します。
+ VPC の IPv4 IP 使用率を最大 150 件。これには以下が含まれます。
+ IPv4 IP 使用率が最も高い VPC 50 件
+ IPv4 の使用率が最も低い VPC 50 件
+ IPAM プールから割り当てられた IPv4 CIDR を含む VPC 最大50 件
+ VPC IPv6 の使用率に関するメトリクスを最大 150 件。これには以下が含まれます。
+ IPv6 IP 使用率が最も高い VPC 50 件
+ IPv6 使用率が最も低い VPC 50 件
+ IPAM プールから割り当てられた IPv6 CIDR を含む VPC 最大50 件
+ サブネット IPv4 の使用率に関するメトリクスを最大 150 件。これには以下が含まれます。
+ IPv4 IP 使用率が最も高いサブネット 50 件
+ IPv4 IP 使用率が最も低いサブネット 50 件
+ IPAM プールから割り当てられた IPv4 CIDR が VPC に含まれるサブネット最大 50 件
## VPC メトリクス
VPC メトリクスの名前と説明を以下に示します。
| メトリクス名 | 説明 |
| --- | --- |
| VpcIPUsage | VPC のサブネット内における CIDR の対象となる IP の合計を、VPC 内における CIDR の対象となる IP の合計で割ったものです。これは、同じ IPAM スコープ内のすべての VPC CIDR をまたいで、IPv4 CIDR と IPv6 CIDR について別々に計算されます。 |
VPC メトリクスのフィルタリングに使用できるディメンションを以下に示します。
| ディメンション | 説明 |
| --- | --- |
| AddressFamily | リソース CIDR (IPv4 または IPv6) の IP アドレスファミリー。 |
| OwnerID | VPC 所有者の ID。 |
| リージョン | VPC がある AWS リージョン。 |
| ScopeID | VPC が属する IPAM スコープの ID。 |
| VpcID | VPC の ID。 |
## サブネットメトリクス
サブネットメトリクスの名前と説明を以下に示します。
| メトリクス名 | 説明 |
| --- | --- |
| SubnetIPUsage | アクティブな IP の数をサブネットの IPv4 CIDR の合計 IP 数で割ったものです。 |
サブネットメトリクスのフィルタリングに使用できるディメンションを以下に示します。
| ディメンション | 説明 |
| --- | --- |
| AddressFamily | リソース CIDR (IPv4 のみ) の IP アドレスファミリー。 |
| OwnerID | サブネットの所有者の ID。 |
| リージョン | サブネットがある AWS リージョン。 |
| ScopeID | サブネットが属する IPAM スコープの ID。 |
| SubnetID | サブネットの ID。 |
| VpcID | サブネットが属する VPC の ID。 |
## パブリック IPv4 プールのメトリクス
パブリック IPv4 プールのメトリクスの名前と説明を以下に示します。
| メトリクス名 | 説明 |
| --- | --- |
| PublicIPv4PoolIPUsage | パブリック IPv4 プールからの EIP の数をプール内の IP の合計で割ったもの。 |
パブリック IPv4 プールのメトリクスのフィルタリングに使用できるディメンションを以下に示します。
| ディメンション | 説明 |
| --- | --- |
| OwnerID | パブリック IPv4 プール所有者の ID |
| PublicIPv4PoolID | パブリック IPv4 プールの ID |
| リージョン | パブリック IPv4 プールがある AWS リージョン |
| ScopeID | パブリック IPv4 プールが属する IPAM スコープの ID |
## Public IP Insights メトリクス
[Public IP Insights](view-public-ip-insights.md)メトリクスの名前と説明は以下のとおりです。
| メトリクス名 | 説明 |
| --- | --- |
| AmazonOwnedElasticIPs | AWS アカウント内のリソースにプロビジョニング済み、または割り当てられた Amazon 所有の Elastic IP アドレス数。 |
| AssociatedAmazonOwnedElasticIPs | AWS アカウント内の リソースに関連付けられた Amazon 所有 の Elastic IP アドレス数。 |
| AssociatedBringYourOwnIPs | Bring your own IP addresses (BYOIP) を使用して AWS に持ち込み、アカウント内のリソースに関連付けたパブリック IPv4 アドレスの数。 |
| BringYourOwnIPs | Bring your own IP addresses (BYOIP) を使用して AWS に持ち込んだパブリック IPv4 アドレスの数。 |
| EC2PublicIPs | インスタンスがデフォルトサブネットまたはパブリック IPv4 アドレスを自動的に割り当てるように設定されたサブネットに起動されたときに、EC2 インスタンスに割り当てられたパブリック IPv4 アドレスの数。 |
| ServiceManagedBringYourOwnIPs | AWS サービスによってプロビジョニングおよび管理されているBring your own IP addresses (BYOIP) を使用して AWS に持ち込んだパブリック IPv4 アドレスの数。 |
| ServiceManagedIPs | AWS サービスによりプロビジョニングおよび管理されたパブリック IP アドレスの数。 |
| UnassociatedAmazonOwnedElasticIPs | AWS アカウントのリソースにプロビジョニングしていない、Amazon 所有の Elastic IP アドレスの数。 |
| UnassociatedBringYourOwnIPs | Bring your own IP addresses (BYOIP) を使用して AWS に持ち込んだパブリック IPv4 アドレスで、アカウント内のどのリソースにも関連付けられていないアドレスの数。 |
Public IP Insights のメトリクスのフィルタリングに使用できるディメンションを以下に示します。
| ディメンション | 説明 |
| --- | --- |
| IpamId | VPC が属する IPAM の ID。 |
| リージョン | パブリック IPv4 プールがある AWS リージョン。 |
## アラーム作成のクイックヒント
IP アドレスの使用率が高いリソースの Amazon CloudWatch アラームをすばやく作成するには、CloudWatch コンソールを開き、**[メトリクス]**、**[すべてのメトリクス]** を選択し、**[クエリ]** タブを選択し、**[名前空間]** の `AWS/IPAM > VPC IP Usage Metrics`、`AWS/IPAM > Subnet IP Usage Metrics`、`AWS/IPAM > Public IPv4 Pool IP Usage Metrics` のいずれかを選択し、**[メトリクス名]** の `MAX(VpcIPUsage)`、`MAX(SubnetIPUsage)`、`MAX(PublicIPv4PoolIPUsage)` のいずれかを選択し、**[アラームを作成]** を選択します。詳細については、「*Amazon CloudWatch ユーザーガイド*」の「[Metrics Insights クエリでアラームを作成する](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-metrics-insights-alarms.html)」を参照してください。
# IP アドレス履歴の表示
IPAM スコープ内の IP アドレスまたは CIDR の履歴を表示するには、このセクションのステップに従います。履歴データを使用して、ネットワークセキュリティおよびルーティングポリシーを分析および監査できます。IPAM は、IP アドレス監視データを最大 3 年間自動的に保持します。
IP 履歴データを使用して、次のタイプのリソースの IP アドレスまたは CIDR のステータス変更を検索できます。
+ VPC
+ VPC サブネット
+ Elastic IP アドレス
+ EC2 インスタンス
+ インスタンスにアタッチされた EC2 ネットワークインターフェイス
**重要**
IPAM はインスタンスにアタッチされた Amazon EC2 インスタンスまたは EC2 ネットワークインターフェイスを監視しませんが、IP 履歴検索機能を使用して EC2 インスタンスおよびネットワークインターフェイス CIDR 上の履歴データを検索できます。
**注記**
ある IPAM スコープから別のスコープにリソースを移動すると、前の履歴レコードが終了し、新しい履歴レコードが新しいスコープの下に作成されます。詳細については、「[スコープ間で VPC CIDR を移動する](move-resource-ipam.md)」を参照してください。
IPAM によって監視されていない AWS アカウントにリソースを削除または転送すると、そのリソースに関連する新しい履歴は表示されなくなり、IPAM はリソースを監視しなくなります。ただし、リソースの IP アドレスは引き続き検索可能です。
[IPAM を組織外のアカウントに統合する](enable-integ-ipam-outside-org.md) の場合、IPAM 所有者はそのアカウントが所有するすべてのリソース CIDR の IP アドレス履歴を確認できます。
------
#### [ AWS Management Console ]
**CIDR の履歴を表示するには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで **[IP 履歴の検索]** をクリックします。
1. IPv4 または IPv6 IP アドレス、または CIDR を入力します。これは、リソースの指定の CIDR である必要があります。
1. IPAM スコープ ID を選択します。
1. 日付 / 時刻の範囲を選択します。
1. VPC で結果をフィルタリングするには、VPC ID を入力します。CIDR が複数の VPC に表示される場合は、このオプションを使用します。
1. **[検索]** を選択してください。
------
#### [ Command line ]
このセクションのコマンドは、*AWS CLI コマンドリファレンス*に関連しています。ドキュメントには、コマンドの実行時に使用できるオプションの詳しい説明が記載されています。
+ CIDR の履歴を表示: [get-ipam-address-history](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-address-history.html)
AWS CLI を使用して IP アドレスの使用状況を分析および監査する方法の事例については、[チュートリアル: AWS CLI を使用して IP アドレス履歴を表示する](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-historical-insights.html)を参照してください。
------
検索結果は、次の列にまとめられています。
+ **[Sampled end time]** (サンプル終了時間): IPAM スコープ内のリソースと CIDR 関連付けの終了時刻をサンプリングします。変更は定期的なスナップショットで取得されるため、終了時刻がこの特定の時刻より前に発生している場合があります。
+ **[Sampled start time]** (サンプル開始時間): IPAM スコープ内のリソースと CIDR 関連付けの終了時刻をサンプリングします。変更は定期的なスナップショットで取得されるため、開始時刻がこの特定の時刻より前に発生している場合があります。
**Example**
サンプル開始時間とサンプル終了時間の下に表示される時間を説明するために、ユースケースの例を見てみましょう。
午後 2 時に、CIDR 10.0.0.0/16 で VPC が作成されました。午後 3 時に、CIDR 10.0.0.0/8 で IPAM と IPAM プールを作成し、自動インポートオプションを選択して、IPAM が 10.0.0.0/8 IP アドレス範囲内にあるすべての CIDR を検出してインポートできるようにします。IPAM は定期的なスナップショットで CIDR に対する変更をピックアップするため、午後 3 時 5 分までは既存の VPC CIDR を検出しません。IP 履歴検索機能を使用してこの VPC の ID を検索すると、VPC のサンプル開始時刻は午後 3 時 5 分になります。これは、IPAM で検出された時間であり、VPC を作成した時間である午後 2 時ではありません。ここで、午後 5 時に VPC を削除するとします。VPC が削除されると、VPC に割り当てられた CIDR 10.0.0.0/16 が IPAM プールにリサイクルされます。IPAM は午後 5 時 5 分に定期的なスナップショットを取得し、変更を取得します。IP 履歴検索機能を使用してこの VPC の ID を検索すると、VPC の CIDR のサンプル終了時間は午後 5 時 5 分になります。これは、VPC が削除された時間である午後 5 時ではありません。
+ **[Resource ID]** (リソース ID): リソースが CIDR に関連付けられたときに生成された ID。
+ **[Name]** (名前): リソースの名前 (該当する場合)。
+ **[Compliance status]** (コンプライアンスのステータス): CIDR のコンプライアンスのステータス。
+ **準拠**: マネージドリソースは、IPAM プールの割り当てルールに準拠しています。
+ **[Noncompliant]** (非準拠): リソース CIDR は、IPAM プールの 1 つ以上の割り当てルールに準拠していません。
**Example**
VPC に IPAM プールのネットマスク長パラメータを満たさない CIDR がある場合、またはリソースが IPAM プールと同じ AWS リージョンにない場合、非準拠としてフラグが設定されます。
+ **[UnManaged]** (アンマネージド): リソースには、IPAM プールから割り当てられた CIDR がなく、IPAM によって、CIDR の重複がないかどうか、およびプール割り当てルールへのコンプライアンスが監視されていません。CIDR は重複について監視されます。
+ **[Ignored]** (無視): マネージドリソースは、モニタリング対象から除外されるように選択されています。無視されたリソースは、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。
+ **[-]**: このリソースは、IPAM が監視または管理できるリソースのタイプではありません。
+ **[Overlap status]** (重複ステータス): CIDR の重複ステータス。
+ **重複していない**: リソース CIDR は同じスコープ内の別の CIDR と重複していません。
+ **重複している**: リソース CIDR は同じスコープ内の別の CIDR と重複しています。リソース CIDR が重複している場合は、手動割り当てと重複している可能性があることに注意してください。
+ **[Ignored]** (無視): マネージドリソースは、監視対象から除外されるように選択されています。無視されたリソースは、IPAM では、重複または割り当てルールへのコンプライアンスについて評価されません。リソースが無視されるように選択されると、IPAM プールからリソースに割り当てられたスペースはすべてプールに返され、リソースは自動インポートを介して再度インポートされません (自動インポートの割り当てルールがプールに設定されている場合)。
+ **[-]**: このリソースは、IPAM がモニタリングまたは管理できるリソースのタイプではありません。
+ リソースタイプ
+ **[vpc]**: CIDR は VPC に関連付けられています。
+ **[subnet]** (サブネット): CIDR は VPC サブネットに関連付けられています。
+ **[EIP]**: CIDR は Elastic IP アドレスに関連付けられています。
+ **[instance]** (インスタンス): CIDR は EC2 インスタンスに関連付けられています。
+ **[network-interface]** (ネットワークインターフェイス): CIDR はネットワークインターフェイスに関連付けられています。
+ **VPC ID**: このリソースが属する VPC の ID (該当する場合)。
+ **[Region]** (リージョン): このリソースの AWS リージョン。
+ **[Owner ID]** (所有者 ID): このリソースを作成したユーザーの AWS アカウント ID (該当する場合)。
# Public IP Insights を確認する
**[Public IP Insights]** を使用すると、次が確認できます。
+ IPAM が[AWS 組織内のアカウントと統合されている](enable-integ-ipam.md)場合は、AWS 組織全体のすべての AWS リージョンのサービスで使用されているすべてのパブリック IPv4 アドレスを表示できます。
+ IPAM が [1 つのアカウントに統合されている](enable-single-user-ipam.md)場合は、アカウント内のすべての AWS リージョンのサービスで使用されているすべてのパブリック IPv4 アドレスを表示できます。
パブリック IPv4 アドレスは、インターネットからルーティング可能な IPv4 アドレスです。インターネットから IPv4 経由でリソースに直接アクセスするには、パブリック IPv4 アドレスが必要です。
**注記**
AWS は、実行中のインスタンスに関連付けられているパブリック IPv4 アドレスや Elastic IP アドレスを含めたすべてのパブリック IPv4 アドレスの料金を請求します。詳細については「[Amazon VPC の料金](https://aws.amazon.com/vpc/pricing/)」ページにある**パブリック IPv4 アドレス**タブを参照してください。
以下のパブリック IPv4 アドレスタイプに関するインサイトを確認できます。
+ **Elastic IP アドレス (EIP)**: Amazon が提供する静的なパブリック IPv4 アドレスであり、EC2 インスタンス、Elastic Network Interface、または AWS リソースと関連付けることができます。
+ **EC2 パブリック IPv4 アドレス**: Amazon が EC2 インスタンスに割り当てるパブリック IPv4 アドレスです (デフォルトのサブネットで EC2 インスタンスが起動された場合、またはパブリック IPv4 アドレスを自動的に割り当てるように設定されたサブネットでインスタンスが起動された場合)。
+ **BYOIPv4 アドレス**: [Bring-Your-Own-IP (BYOIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html) 機能により AWS に持ち込む IPv4 アドレス範囲のパブリック IPv4 アドレスです。
+ **サービスマネージド IPv4 アドレス**: AWS サービスにより自動的に AWS リソースにプロビジョニングされて管理されるパブリック IPv4 アドレスです。例えば、Amazon ECS、Amazon RDS、Amazon WorkSpaces のパブリック IPv4 アドレスなどです。
Public IP Insights では、このリージョンのサービスで使用されている、すべてのパブリック IPv4 アドレスが表示されます。これらのインサイトを利用して、パブリック IPv4 アドレスの使用状況を特定し、未使用の Elastic IP アドレスを解放するための推奨事項を確認できます。
+ **パブリック IP タイプ**: タイプ別に整理されたパブリック IPv4 アドレスの数です。
+ **Amazon 所有 EIP**: AWS アカウントのリソースにプロビジョニングした、または割り当てた Elastic IP アドレスアカウントです。
+ **EC2 パブリック IP**: デフォルトサブネット、またはパブリック IPv4 アドレスを自動的に割り当てるように設定されたサブネットでインスタンスを起動したときに EC2 インスタンスに割り当てられるパブリック IPv4 アドレスです。
+ **BYOIP**: Bring-Your-Own-IP (BYOIP) 機能により AWS に持ち込むパブリック IPv4 アドレスです。
+ **サービスマネージド IP**: AWS サービスによりプロビジョニングされて管理されるパブリック IPv4 アドレスです。
+ **サービスマネージド BYOIP**: AWS に提供され、AWS サービスによって管理されるパブリック IPv4 アドレス。
+ **Amazon 所有の連続した EIP:** Amazon 提供の連続したパブリック IPv4 IPAM プールから割り当てられた Elastic IP アドレス。
+ **EIP 使用状況**: 使用方法別に整理された Elastic IP アドレスの数です。
+ **関連付けられた Amazon 所有 EIP**: AWS アカウントでプロビジョニングした Elastic IP アドレスであり、EC2 インスタンス、ネットワークインターフェイス、または AWS リソースに関連付けたものです。
+ **関連付けられた BYOIP**: BYOIP により AWS に持ち込んだパブリック IPv4 アドレスであり、ネットワークインターフェイスに関連付けたものです。
+ **関連付けられていない Amazon 所有 EIP**: AWS アカウントでプロビジョニングした Elastic IP アドレスであるものの、ネットワークインターフェイスには関連付けていないものです。
+ **関連付けられていない BYOIP**: BYOIP により AWS に持ち込んだパブリック IPv4 アドレスであるものの、ネットワークインターフェイスには関連付けていないものです。
+ **関連付けられた Amazon 所有の連続した EIP:** Amazon 提供の連続したパブリック IPv4 IPAM プールから割り当てられ、リソースに関連付けられた Elastic IP アドレス。
+ **関連付けられていない Amazon 所有の連続した EIP:** Amazon 提供の連続したパブリック IPv4 IPAM プールから割り当てられ、リソースに関連付けられていない Elastic IP アドレス。
+ **Amazon 所有の IPv4 連続した IP の使用状況**: 時間の経過に伴う連続したパブリック IPv4 アドレスの使用状況と、関連する Amazon 所有の IPv4 IPAM プールを示すテーブル。
+ **パブリック IP アドレス**: パブリック IPv4 アドレスとその属性の表です。
+ **IP アドレス**: パブリック IPv4 アドレスです。
+ **関連付けられた**: そのアドレスが EC2 インスタンス、ネットワークインターフェイス、または AWS リソースに関連付けられているかどうかです。
+ **関連付けられた**: そのパブリック IPv4 アドレスは EC2 インスタンス、ネットワークインターフェイス、または AWS リソースに関連付けられています。
+ **関連付けられていない**: そのパブリック IPv4 アドレスは、AWS アカウントでどのリソースにも関連付けられておらず、アイドル状態です。
+ **アドレスタイプ**: IP アドレスのタイプです。
+ **Amazon 所有 EIP**: そのパブリック IPv4 アドレスは Elastic IP アドレスです。
+ **BYOIP**: そのパブリック IPv4 アドレスは BYOIP を使用して AWS に持ち込まれました。
+ **EC2 パブリック IP**: そのパブリック IPv4 アドレスは自動的に EC2 インスタンスに割り当てられました。
+ **サービスマネージド BYOIP**: パブリック IPv4 アドレスは AWS に Bring-Your-Own-IP (BYOIP) を導入しました。
+ **サービスマネージド IP**: このパブリック IPv4 アドレスは、AWS サービスによりプロビジョニングされて管理されています。
+ **サービス**: IP アドレスが関連付けられているサービスです。
+ **AGA**: AWS Global Accelerator。[カスタムルーティングアクセラレーター](https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html)を使用する場合、そのパブリック IP は表示されません。これらのパブリック IP を表示するには、「[Viewing your custom routing accelerators](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html#about-custom-routing-accelerators.viewing)」を参照してください。
+ **Database Migration Service**: AWS Database Migration Service (DMS) レプリケーションインスタンスです。
+ **Redshift**: Amazon Redshift クラスターです。
+ **RDS**: Amazon Relational Database Service (RDS) インスタンスです。
+ **ロードバランサー (EC2)**: Application Load Balancer または Network Load Balancer です。
+ **NAT ゲートウェイ (VPC)**: Amazon VPC のパブリック NAT ゲートウェイです。
+ **Site-to-Site VPN**: AWS Site-to-Site VPN 仮想プライベートゲートウェイです。
+ **その他**: 現在特定できないその他のサービスです。
+ **名前 (EIP ID)**: このパブリック IPv4 アドレスが Elastic IP アドレス割り当ての場合、これが EIP 割り当ての名前と ID です。
+ **ネットワークインターフェイス ID**: このパブリック IPv4 アドレスがネットワークインターフェイスに関連付けられている場合、これがネットワークインターフェイスの ID です。
+ **インスタンス ID**: このパブリック IPv4 アドレスが EC2 インスタンスに関連付けられている場合、これがインスタンス ID です。
+ **セキュリティグループ**: このパブリック IPv4 アドレスが EC2 インスタンスに関連付けられている場合、これがインスタンスに割り当てられたセキュリティグループの名前と ID です。
+ **パブリック IPv4 プール**: これが Amazon が所有および管理する IP アドレスプールの Elastic IP アドレスである場合、値は「-」です。これがユーザーが所有し、(BYOIP を使用して) Amazon に持ち込んだ IP アドレス範囲の Elastic IP アドレスの場合、値はパブリック IPv4 プール ID です。
+ **ネットワークボーダーグループ**: IP アドレスがアドバタイズされている場合、その IP アドレスはこの AWS リージョンからアドバタイズされています。
+ **オーナー ID**: リソースオーナーの AWS アカウント数。
+ **サンプル時間**: 最後に成功したリソース検出の時間。
+ **リソースディスカバリ ID**: このパブリック IPv4 アドレスを検出したリソースディスカバリ ID。
+ **サービスリソース**: リソース ARN または ID。
Elastic IP アドレスがアカウントに割り当てられているものの、ネットワークインターフェイスには関連付けられていない場合、アカウントに関連付けられていない EIP があるので解放するべきだと通知するバナーが表示されます。
**重要**
Public IP Insights は最近更新されました。GetIpamDiscoveredPublicAddresses を呼び出す権限がないというエラーが表示される場合は、共有されていたリソースディスカバリーにアタッチされている管理権限を更新する必要があります。リソースディスカバリの作成者に連絡して、管理権限 `AWSRAMPermissionIpamResourceDiscovery` をデフォルトバージョンに更新するよう依頼してください。詳細については、*AWS RAM ユーザーガイド*の「[リソース共有の更新](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html)」を参照してください。
------
#### [ AWS Management Console ]
**パブリック IP アドレスのインサイトを表示するには**
1. IPAM コンソール ([https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)) を開きます。
1. ナビゲーションペインで、**[Public IP Insights]** を選択します。
1. パブリック IP アドレスの詳細を表示するには、IP アドレスをクリックします。
1. IP アドレスに関する以下の情報が表示されます。
+ **詳細**: **アドレスタイプ**や**サービス**など、メインの Public IP Insights ペインの列と同じ情報が表示されます。
+ **インバウンドセキュリティグループのルール**: この IP アドレスが EC2 インスタンスに関連付けられている場合、これらはインスタンスへのインバウンドトラフィックを制御するセキュリティグループルールです。
+ **アウトバウンドセキュリティグループのルール**: この IP アドレスが EC2 インスタンスに関連付けられている場合、これらはインスタンスからのアウトバウンドトラフィックを制御するセキュリティグループのルールです。
+ **タグ**: AWS リソースを整理するためのメタデータとして機能するキーと値のペアです。
------
#### [ Command line ]
IPAM によって検出されたパブリック IP アドレスを取得するには、[get-ipam-discovered-public-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-public-addresses.html) コマンドを使用します。
------