# IPAM에서 IP 주소 사용량 추적
Amazon VPC IP 주소 관리자에서는 복잡한 네트워크 환경을 관리하는 모든 사용자가 이용할 수 있는 IP 주소 사용량 추적 특성을 제공합니다. IPAM에서는 AWS 전반의 IP 주소 할당, 사용률 및 소비량 추세에 대한 가시성을 제공합니다. 이는 사용되지 않거나 비효율적으로 사용되는 IP 주소 식별, 주소 공간 최적화 및 잠재적인 IP 주소 소진 방지에 도움이 됩니다.
IPAM에서는 CIDR, 범위 및 IPAM 수준의 IP 주소 사용량을 추적하여 자세한 보고 및 분석을 제공합니다. 이는 대규모 배포, 다중 계정 설정 및 진화하는 네트워크 요구 사항에 유용합니다.
IPAM의 사용량 추적을 활용하면 정보에 입각한 결정을 내리고 IP 주소 관리를 개선하며 효율적인 IP 리소스 사용률을 확보할 수 있습니다.
**참고**
이 섹션에서 설명하는 작업은 선택 사항입니다. 이 섹션의 작업을 완료하고 IPAM 계정을 위임한 경우에는 IPAM 계정이 작업을 완료해야 합니다.
**Topics**
+ [IPAM 대시보드를 사용하여 CIDR 사용량 모니터링](monitor-cidr-usage-ipam.md)
+ [리소스별 CIDR 사용량 모니터링](monitor-cidr-compliance-ipam.md)
+ [Amazon CloudWatch를 사용하여 IPAM 모니터링](cloudwatch-ipam.md)
+ [IP 주소 기록 보기](view-history-cidr-ipam.md)
+ [퍼블릭 IP 인사이트 보기](view-public-ip-insights.md)
# IPAM 대시보드를 사용하여 CIDR 사용량 모니터링
Amazon VPC IP 주소 관리자의 IPAM 대시보드에서는 다음과 같은 몇 가지 주요 시나리오에 대한 CIDR 사용량을 모니터링할 수 있습니다.
+ **사용하지 않거나 또는 사용률이 낮은 IP 주소 공간 식별**: 대시보드에서 CIDR 사용률에 대한 가시성이 제공되므로 회수하거나 재할당할 수 있는 가용 용량이 있는 CIDR를 식별할 수 있습니다.
+ **IP 주소 관리 최적화**: CIDR 사용량을 면밀히 추적하여 변화하는 비즈니스 및 인프라 요구 사항에 알맞은 IP 주소 블록 확장, 축소 또는 재할당에 대해 정보에 입각한 결정을 내릴 수 있습니다.
+ **IP 주소 소진 방지**: CIDR 사용량을 모니터링하면 추가 IP 주소 공간을 확보해야 하는 시기를 예측하는 데 도움이 되므로 사전에 계획하여 IP 주소 고갈로 인한 서비스 중단을 방지할 수 있습니다.
+ **규정 준수 및 거버넌스 확보**: IPAM 대시보드는 IP 주소 관리에 대한 규제 요구 사항 또는 내부 정책을 충족하는 IP 주소 사용량 패턴을 입증하는 데 도움이 될 수 있습니다.
+ **네트워크 문제 해결**: 자세한 CIDR 사용량 데이터는 네트워크 연결 문제 또는 리소스 충돌의 근본 원인을 식별하는 데 도움이 될 수 있습니다.
IPAM 대시보드를 통해 CIDR 사용량을 면밀히 모니터링하면 AWS 내 IP 주소 관리의 효율성, 복원력 및 규정 준수를 개선할 수 있습니다.
------
#### [ AWS Management Console ]
**IPAM 대시보드를 사용하여 CIDR 사용량을 모니터링하려면**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **대시보드(Dashboard)**를 선택합니다.
1. 기본적으로 대시보드를 생성하는 경우 기본 프라이빗 범위가 선택됩니다. 기본 개인 범위를 사용하지 않으려는 경우 콘텐츠 창 상단의 드롭다운 메뉴에서 사용할 범위를 선택합니다. 범위에 대한 자세한 내용은 [IPAM 작동 방식](how-it-works-ipam.md) 섹션을 참조하세요.
1. 대시보드는 범위 내의 IPAM 풀 및 CIDR에 대한 개요를 제공합니다. 위젯을 추가, 제거, 크기 조정 및 이동하여 대시보드를 사용자 정의할 수 있습니다.
+ **범위**: 이 범위의 세부 정보입니다. 범위는 IPAM 내에서 가장 높은 수준의 컨테이너입니다. IPAM에는 2개의 기본 범위(프라이빗 및 퍼블릭)가 포함되어 있습니다. 각 범위는 단일 네트워크의 IP 공간을 나타냅니다. 프라이빗 범위는 여러 개 있을 수 있지만 퍼블릭 범위는 한 개만 가질 수 있습니다.
+ **범위 ID(Scope ID)**: 이 범위의 ID입니다.
+ **범위 유형(Scope type)**: 범위 유형입니다.
+ **IPAM ID**: 범위가 있는 IPAM의 ID입니다.
+ **이 범위의 IPAM 풀**: 범위가 있는 IPAM의 ID입니다.
+ **이 범위의 네트워킹 리소스 보기**: IPAM 콘솔의 **리소스** 섹션으로 이동합니다.
+ **이 범위의 IP 주소 기록 검색**: IPAM 콘솔의 **IP 기록 검색** 섹션으로 이동합니다.
+ **리소스 CIDR 유형**: 범위에 있는 리소스 CIDR의 유형입니다.
+ **서브넷**: 서브넷의 CIDR 수입니다.
+ **VPC**: VPC의 CIDR 수입니다.
+ **EIP**: 엘라스틱 IP 주소의 CIDR 수입니다.
+ **퍼블릭 IPv4 풀**: 퍼블릭 IPv4 풀의 CIDR 수입니다.
+ **관리 상태**: CIDR의 관리 상태입니다.
+ **비관리형 CIDR(Unmanaged CIDRs)**: 이 범위의 비관리형 리소스에 대한 리소스 CIDR 수입니다.
+ **무시된 CIDR(Ignored CIDRs)**: 범위의 IPAM을 사용하여 모니터링이 면제되도록 선택한 리소스 CIDR 수입니다. IPAM은 무시된 리소스를 범위 내의 겹침 또는 규정 준수로 평가하지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.
+ **관리형 CIDR(Managed CIDRs)**: 범위의 IPAM 풀에서 할당된 관리 가능한 리소스(VPC 또는 퍼블릭 IPv4 풀)에 대한 리소스 CIDR 수입니다.
+ **겹치는 리소스 CIDR**: 겹치는 CIDR과 겹치지 않는 CIDR의 수입니다. CIDR이 겹치면 VPC에서 라우팅이 잘못될 수 있습니다.
+ **겹치는 CIDR(Overlapping CIDRs)**: 범위의 IPAM 풀 내에서 현재 겹치는 CIDR의 수입니다. CIDR이 겹치면 VPC에서 라우팅이 잘못될 수 있습니다.
+ **겹치지 않는 CIDR**: 이 범위의 IPAM 풀 내에서 겹치지 않는 리소스 CIDR의 수입니다.
+ **규정 준수 리소스 CIDR**: 규정 준수 리소스 CIDR의 수입니다.
+ **규정 준수 CIDR(Compliant CIDRs)**: 범위의 IPAM 풀에 대한 할당 규칙을 준수하는 리소스 CIDR 수입니다.
+ **규정 미준수 CIDR(Noncompliant CIDRs)**: 범위의 IPAM 풀에 대한 할당 규칙을 준수하지 않는 리소스 CIDR 수입니다.
+ **겹침 상태**: 시간이 지남에 따라 겹치는 CIDR의 수입니다.
+ **겹치는 리소스 CIDR**: 이 범위의 IPAM 풀 내에서 현재 겹치는 CIDR의 수입니다. CIDR이 겹치면 VPC에서 라우팅이 잘못될 수 있습니다.
+ **규정 준수 상태**: 시간이 지남에 따라 범위의 IPAM 풀에 대한 할당 규칙을 준수하지 않는 CIDR의 수입니다.
+ **규정 준수 리소스 CIDR**: 할당 규칙을 준수하는 리소스 CIDR의 수입니다.
+ **규정 미준수 리소스 CIDR**: 할당 규칙을 준수하지 않는 리소스 CIDR의 수입니다.
+ **VPC 사용률**: IP 사용률이 가장 높거나 가장 낮은 VPC(IPv4 및 IPv6)입니다. 이 정보를 사용하여 IP 사용률 임계값을 위반한 경우 Amazon CloudWatch 경보가 울리도록 구성할 수 있습니다. 자세한 내용은 [IPAM 리소스 사용률 지표](cloudwatch-ipam-res-util.md) 단원을 참조하십시오.
+ **서브넷 사용률**: IP 사용률이 가장 높거나 가장 낮은 서브넷(IPv4만 해당)입니다. 이 정보를 사용하여 사용률이 낮은 리소스를 유지할지 또는 삭제할지 결정할 수 있습니다. 자세한 내용은 [IPAM 리소스 사용률 지표](cloudwatch-ipam-res-util.md) 단원을 참조하십시오.
+ **할당된 IP가 가장 많은 VPC**: 서브넷에 할당된 IP 주소 공간 비율이 가장 높은 VPC입니다. 이는 VPC에 추가 IP 주소 공간을 프로비저닝해야 하는지를 보여 주는 데 유용합니다.
+ **할당된 IP가 가장 많은 서브넷**: 리소스에 할당된 IP 주소 공간 비율이 가장 높은 서브넷입니다. 이는 서브넷에 추가 IP 주소 공간을 프로비저닝해야 하는지를 보여 주는 데 유용합니다.
+ **풀 할당**: 시간이 지남에 따라 범위의 리소스 및 수동 할당에 할당된 IP 공간의 백분율입니다.
+ **풀 할당**: 시간이 지남에 따라 범위의 다른 풀에 할당된 풀 IP 공간의 백분율입니다.
------
#### [ Command line ]
대시보드에 표시되는 정보는 Amazon CloudWatch에 저장된 지표에서 가져옵니다. Amazon CloudWatch에 저장된 지표에 대한 자세한 내용은 [Amazon CloudWatch를 사용하여 IPAM 모니터링](cloudwatch-ipam.md) 섹션을 참조하세요. [AWS CLI 참조](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudwatch/index.html)에서 Amazon CloudWatch 옵션을 사용하여 IPAM 풀 및 범위의 할당에 대한 지표를 확인합니다.
------
풀에 대해 프로비저닝된 CIDR 할당이 거의 완료된 경우 추가로 CIDR을 프로비저닝해야 할 수 있습니다. 자세한 내용은 [풀에 CIDR 프로비저닝](prov-cidr-ipam.md) 섹션을 참조하세요.
# 리소스별 CIDR 사용량 모니터링
Amazon VPC IP 주소 관리자의 **리소스** 보기에서는 AWS 리소스 전반의 IP 주소 사용률에 대한 중앙 집중식 개요가 제공됩니다. 이를 통해 어떤 리소스가 IP 주소를 소비하는지 빠르게 식별하고, 주소 할당 추세를 추적하고, 진화하는 인프라와 비즈니스 요구 사항에 맞춰 IP 주소를 최적화할 수 있습니다.
IPAM에서 리소스는 IP 주소 또는 CIDR 블록이 할당된 AWS 서비스 엔터티입니다. IPAM은 일부 리소스는 관리하고 다른 리소스는 모니터링만 하므로 두 가지의 차이를 이해하는 것이 중요합니다.
+ **관리형 리소스(Managed resource)**: 관리형 리소스에는 IPAM 풀에서 할당된 CIDR이 있습니다. IPAM은 풀의 다른 CIDR과 IP 주소가 겹칠 가능성이 있는지 CIDR을 모니터링하고 CIDR이 풀의 할당 규칙을 준수하는지 모니터링합니다. IPAM은 다음과 같은 유형의 리소스 관리를 지원합니다.
+ 탄력적 IP 주소
+ 퍼블릭 IPv4 풀
**참고**
퍼블릭 IPv4 풀 및 IPAM 풀은 AWS의 고유한 리소스에 의해 관리됩니다. 퍼블릭 IPv4 풀은 공개 소유의 CIDR을 탄력적 IP 주소로 변환할 수 있는 단일 계정 리소스입니다. IPAM 풀을 사용하여 퍼블릭 공간을 퍼블릭 IPv4 풀에 할당할 수 있습니다.
+ VPC
+ **모니터링된 리소스(Monitored resource)**: IPAM에서 리소스를 모니터링하는 경우 AWS CLI를 통해 `get-ipam-resource-cidrs`를 사용하거나 탐색 창에서 **리소스(Resources)**를 확인하면 IPAM에서 리소스를 감지하고 리소스의 CIDR에 대한 세부 정보를 확인할 수 있습니다. IPAM은 다음 리소스의 모니터링을 지원합니다.
+ 탄력적 IP 주소
+ 퍼블릭 IPv4 풀
+ VPC
+ VPC 서브넷
------
#### [ AWS Management Console ]
**리소스별 CIDR 사용량을 모니터링하려면**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **Resources**를 선택합니다.
1. 콘텐츠 창 상단의 IP 드롭다운 메뉴에서 사용할 IP 주소(IPv4 또는 IPv6)를 선택합니다.
1. 콘텐츠 창 상단의 범위 드롭다운 메뉴에서 사용할 범위를 선택합니다. 범위에 대한 자세한 내용은 [IPAM 작동 방식](how-it-works-ipam.md) 섹션을 참조하세요.
1. 리소스 CIDR 맵을 사용하면 범위 내에서 사용 가능한 IP 주소 공간, 할당된 IP 주소 공간 및 겹치는 IP 주소 공간을 볼 수 있습니다.
+ **사용 가능**: 할당할 수 있는 IP 주소 범위가 있습니다.
+ **규정 준수 및 비겹침**: IPAM에서 관리하는 리소스에 IP 주소 범위가 할당되었습니다.
+ **점유**: IP 주소 범위가 리소스에 할당되었습니다.
+ **겹침**: IP 주소 범위가 여러 리소스에 할당되어 중첩됩니다.
+ **규정 미준수**: IP 주소 범위가 규정을 준수하지 않습니다. 풀에 설정된 할당 규칙을 준수하지 않는 IP 주소 범위를 사용하는 리소스가 있습니다.
CIDR 맵에서 맵 하단에 있는 IP 주소 블록을 선택하면 작은 CIDR 블록 단위로 리소스를 볼 수 있습니다. 맵 상단에서 IP 주소 블록을 선택하면 더 큰 CIDR 블록 단위로 리소스를 볼 수 있습니다.
1. 표에서 범위 내 리소스에 대해 다음과 같은 세부 정보를 볼 수 있습니다.
+ **이름(리소스 ID)**: 리소스의 이름 및 리소스 ID입니다.
+ **CIDR**: 리소스와 연결된 CIDR입니다.
+ **관리 상태(Management state)**: 리소스의 상태입니다.
+ **관리형(Managed)**: 리소스에는 IPAM 풀에서 할당된 CIDR이 있으며 IPAM에서 잠재적 CIDR 겹침 및 풀 할당 규칙 관련 규정 준수에 대해 모니터링하고 있습니다.
+ **비관리형(Unmanaged)**: 리소스에는 IPAM 풀에서 할당된 CIDR이 있으며 IPAM에서 잠재적 CIDR 겹침 및 풀 할당 규칙 관련 규정 준수에 대해 모니터링하고 있지 않습니다. CIDR은 겹침에 대해 모니터링됩니다.
+ **무시됨(Ignored)**: 리소스가 모니터링에서 면제되도록 선택되었습니다. 무시된 리소스는 겹침 또는 할당 규칙 관련 규정 준수로 평가되지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.
+ **-**: 이 리소스는 IPAM이 관리할 수 있는 리소스 유형 중 하나가 아닙니다.
+ **규정 준수 상태(Compliance status)**: CIDR의 규정 준수 상태입니다.
+ **규정 준수(Compliant)**: 관리형 리소스는 IPAM 풀의 할당 규칙을 준수합니다.
+ **규정 미준수(Noncompliant)**: 리소스 CIDR은 IPAM 풀의 할당 규칙 하나 이상을 준수하지 않습니다.
**Example**
VPC에 IPAM 풀의 넷마스크 길이 파라미터를 충족하지 않는 CIDR이 있거나 리소스가 IPAM 풀과 동일한 AWS 리전에 있지 않은 경우 비준수 플래그로 지정됩니다.
+ **비관리형(Unmanaged)**: 리소스에는 IPAM 풀에서 할당된 CIDR이 있으며 IPAM에서 잠재적 CIDR 겹침 및 풀 할당 규칙 관련 규정 준수에 대해 모니터링하고 있지 않습니다. CIDR은 겹침에 대해 모니터링됩니다.
+ **무시됨(Ignored)**: 리소스가 모니터링에서 면제되도록 선택되었습니다. 무시된 리소스는 겹침 또는 할당 규칙 관련 규정 준수로 평가되지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.
+ **-**: 이 리소스는 IPAM이 관리할 수 있는 리소스 유형 중 하나가 아닙니다.
+ **겹침 상태(Overlap status)**: CIDR의 겹침 상태입니다.
+ **비겹침(Nonoverlapping)**: 리소스 CIDR이 동일한 범위의 다른 CIDR과 겹치지 않습니다.
+ **겹침(Overlapping)**: 리소스 CIDR이 동일한 범위의 다른 CIDR과 겹칩니다. 리소스 CIDR이 겹치는 경우 수동 할당과 겹칠 수 있습니다.
+ **무시됨(Ignored)**: 리소스가 모니터링에서 면제되도록 선택되었습니다. IPAM은 무시된 리소스를 겹침 또는 할당 규칙 관련 규정 준수로 평가하지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.
+ **-**: 이 리소스는 IPAM이 관리할 수 있는 리소스 유형 중 하나가 아닙니다.
+ **할당된 IP**: VPC인 리소스의 경우 서브넷 CIDR이 차지하는 VPC의 IP 주소 공간 백분율입니다. 서브넷인 리소스의 경우 서브넷에 IPv4 CIDR이 프로비저닝된 경우 서브넷에서 사용 중인 IPv4 주소 공간 백분율입니다. 서브넷에 프로비저닝된 IPv6 CIDR이 있는 경우 사용 중인 IPv6 주소 공간 백분율은 표시되지 않습니다. 현재 사용 중인 IPv6 주소 공간의 백분율을 계산할 수 없습니다. 퍼블릭 IPv4 풀인 리소스의 경우 이는 탄력적 IP 주소(EIP)에 할당된 풀 내 IP 주소 공간의 백분율입니다.
+ **리전(Region)**: 리소스의 AWS 리전입니다.
+ **소유자 ID(Owner ID)**: 이 리소스를 만든 사람의 AWS 계정 ID입니다.
+ **리소스 유형**: 리소스가 VPC, 서브넷, 탄력적 IP 주소 또는 퍼블릭 IPv4 풀인지 여부.
+ **풀 ID(Pool ID)**: 리소스가 있는 IPAM 풀의 ID입니다.
1. **리소스 필터링**을 사용하여 리소스 테이블을 VPC ID나 규정 준수 상태와 같은 열 속성에 따라 필터링할 수 있습니다.
------
#### [ Command line ]
이 섹션의 명령은 *AWS CLI 명령 참조*로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.
다음 AWS CLI 명령을 사용하여 리소스별 CIDR 사용량을 모니터링합니다.
1. 범위 ID 가져오기: [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)
1. 리소스 정보 요청: [get-ipam-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-resource-cidrs.html)
------
# Amazon CloudWatch를 사용하여 IPAM 모니터링
IPAM은 IP 주소 사용량(예: IPAM 풀에서 사용 가능한 IP 주소 공간 및 할당 규칙을 준수하는 리소스 CIDR 수) 및 리소스 사용률과 관련된 메트릭을 IPAM의 홈 리전에 있는 `AWS/IPAM` [Amazon CloudWatch 네임공간](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Namespace)에 자동으로 저장합니다.
IPAM을 CloudWatch와 통합하면 AWS 내에서 IP 주소 관리를 모니터링하고, 분석하고, 최적화하는 기능이 향상됩니다.
사용 사례:
+ **IP 주소 사용률 추세 추적**: CloudWatch에서는 CIDR 풀 사용량, 범위 할당 및 기타 IPAM 지표를 모니터링하므로 잠재적인 IP 주소 소진 위험을 사전에 식별하는 데 도움이 됩니다.
+ **사용률 기반 알림 설정**: CIDR 사용률이 미리 정해진 임곗값에 도달하면 알려주도록 CloudWatch 경보를 구성하여 적시에 개입하고 최적화할 수 있습니다.
+ **IPAM 이벤트 모니터링**: CloudWatch에서는 CIDR 할당, 할당 해제, 범위 수정과 같은 IPAM 관련 이벤트를 캡처 및 분석하여 IP 주소 관리 활동에 대한 가시성을 제공합니다.
+ **사용자 지정 대시보드 생성**: 다른 AWS 지표와 IPAM 결합을 통해 포괄적인 대시보드를 생성하여 관련 인프라 및 성능 지표와 함께 IP 주소 환경을 시각화하고 분석할 수 있습니다.
**Topics**
+ [IPAM 콘솔에서 경보 관리](cloudwatch-ipam-manage-alarms.md)
+ [IPAM 지표](cloudwatch-ipam-ip-address-usage.md)
+ [IPAM 리소스 사용률 지표](cloudwatch-ipam-res-util.md)
# IPAM 콘솔에서 경보 관리
IPAM 콘솔에서 직접 Amazon CloudWatch 경보를 생성하고 관리할 수 있습니다. INSUFFICIENT\$1DATA나 ALARM 상태인 [IPAM 지표](cloudwatch-ipam-ip-address-usage.md) 또는 [IPAM 리소스 사용률 지표](cloudwatch-ipam-res-util.md)에 대한 경보는 콘솔 상단에 경보 막대로 표시되며, **모니터링** 옆의 왼쪽 탐색 창에 시각적 표시기로 표시됩니다.
특정 리소스에 대한 경보를 관리하려면 **리소스**를 선택한 다음 VPC나 서브넷, 풀을 선택합니다. 리소스 세부 정보 페이지가 열리면 **경보** 탭을 선택합니다.
**경보** 탭에는 선택한 리소스와 연결된 모든 CloudWatch 경보가 표시됩니다. 이 탭에서 경보 세부 정보를 보고, 현재 상태를 모니터링하고, 경보 구성 옵션에 액세스할 수 있습니다. 이 탭에는 사용자가 보고 있는 리소스와 관련된 `AWS/IPAM` 네임스페이스의 경보가 표시됩니다.
다음 스크린샷은 IPAM 콘솔의 경보 관리 인터페이스를 보여줍니다.
![\[alt text not found\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/ipam/images/alarms.png)
**경보** 탭은 IPAM 홈 리전의 `AWS/IPAM` Amazon CloudWatch 네임스페이스에 있는 CloudWatch 경보에 대한 세부 요약을 제공합니다.
+ **경보 이름**: CloudWatch 경보의 사용자 정의 이름입니다.
+ **상태**: CloudWatch 경보의 현재 상태입니다.
+ **ALARM**: 지표가 정의된 임계값을 벗어났습니다.
+ **OK**: 지표가 정의된 임계값 내에 있습니다.
+ **INSUFFICIENT\$1DATA**: 경보 상태를 확인하기에 데이터가 충분하지 않습니다.
+ **지표**: 경보가 모니터링하는 특정 CloudWatch 지표입니다.
+ **리소스 ID**: 경보가 모니터링하는 AWS 리소스의 고유 식별자입니다.
+ **마지막으로 업데이트된 시간**: 경보 상태가 마지막으로 변경되거나 평가된 날짜 및 시간입니다.
+ **활성화된 작업**: 경보에 대해 CloudWatch 작업이 활성화되었는지 여부를 나타냅니다.
+ **예**: 조건이 충족되면 경보가 구성된 작업을 트리거할 수 있습니다.
+ **아니요**: 경보가 모니터링 중이지만 작업을 실행하고 있지 않습니다.
또한 VPC, 서브넷 또는 풀에 대한 **모니터링** 탭에서 사용률 그래프를 보는 경우 옵션을 선택하여 리소스 사용률에 대한 경보를 생성할 수 있습니다. 그러면 리소스 및 지표 세부 정보가 미리 채워진 CloudWatch 콘솔로 리디렉션됩니다. 여기에서 예를 들어 사용률이 특정 백분율에 도달하면 알림을 받도록 경보 임계값을 구성할 수 있습니다.
# IPAM 지표
IPAM은 IPAM, 풀 및 범위에 대한 데이터를 Amazon CloudWatch에 게시합니다. 이러한 지표로 IPAM 풀에 대한 경보를 생성하여 주소 풀이 거의 소진되거나 리소스가 풀에 설정된 할당 규칙을 준수하지 못하는 경우 이를 알릴 수 있습니다. Amazon CloudWatch를 사용한 경보 생성 및 알림 설정은 본 섹션의 범위를 벗어납니다. 자세한 내용은 [Amazon CloudWatch 사용 설명서](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html)의 *Amazon CloudWatch 경보 사용*을 참조하세요.
IPAM에서 Amazon CloudWatch로 전송하는 지표와 차원은 아래에 나와 있습니다.
## IPAM 지표
`AWS/IPAM` 네임스페이스에는 다음과 같은 IPAM 지표가 포함됩니다.
| 메트릭 이름 | 설명 |
| --- | --- |
| TotalActiveIpCount | 총 활성 IP 주소 수는 프리 티어를 고급 티어로 전환할 경우 요금이 청구되는 IPAM의 활성 IP 주소 수입니다. 활성 IP 주소는 EC2 인스턴스와 같은 리소스에 할당된 탄력적 네트워크 인터페이스(ENI)와 연결된 접두사 또는 IP 주소로 정의됩니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/vpc/latest/ipam/cloudwatch-ipam-ip-address-usage.html) |
## IPAM 풀 지표
`AWS/IPAM` 네임공간에는 IPAM에 대한 다음과 같은 풀 지표가 포함됩니다.
| 메트릭 이름 | 설명 |
| --- | --- |
| CompliantResourceCidrs | IPAM 풀의 할당 규칙을 준수하는 관리형 리소스 CIDR 수입니다. 할당 규칙에 대한 자세한 내용은 [최상위 IPv4 풀 생성](create-top-ipam.md) 섹션을 참조하세요. |
| NoncompliantResourceCidrs | IPAM 풀의 할당 규칙을 준수하지 않는 관리형 리소스 CIDR 수입니다. 할당 규칙에 대한 자세한 내용은 [최상위 IPv4 풀 생성](create-top-ipam.md) 섹션을 참조하세요. |
| PercentAllocated | 다른 풀에 할당된 풀 IP 공간의 백분율입니다. |
| PercentAssigned | 수동 할당을 포함하여 리소스에 할당된 풀 IP 공간의 백분율입니다. |
| PercentAvailable | 다른 풀 또는 리소스에 할당되지 않은 풀 IP 공간의 백분율입니다. |
## IPAM 범위 지표
`AWS/IPAM` 네임공간에는 IPAM에 대한 다음과 같은 범위 지표가 포함됩니다.
| 메트릭 이름 | 설명 |
| --- | --- |
| CompliantResourceCidrs | 범위의 IPAM 풀에 대한 할당 규칙을 준수하는 리소스 CIDR 수입니다. |
| ManagedResourceCidrs | 범위의 IPAM 풀에서 할당된 관리 가능한 리소스(VPC 또는 퍼블릭 IPv4 풀)에 대한 리소스 CIDR 수입니다. |
| NoncompliantResourceCidrs | 범위의 IPAM 풀에 대한 할당 규칙을 준수하지 않는 리소스 CIDR 수입니다. |
| OverlappingResourceCidrs | 범위에서 겹치는 리소스 CIDR 수입니다. |
| UnmanagedResourceCidrs | 현재 관리 가능한 리소스와 연결되어 있지만 IPAM에서 관리하지 않는 범위의 리소스 CIDR 수입니다. |
## IPAM 퍼블릭 IP 지표
`AWS/IPAM` 네임스페이스에는 다음과 같은 IPAM용 퍼블릭 IP 지표가 포함됩니다.
| 메트릭 이름 | 설명 |
| --- | --- |
| AmazonOwnedContigIPs | IPAM에서 소유하는 Amazon 제공 연속적 퍼블릭 IPv4 풀에 프로비저닝된 CIDR 내 IP 주소 수입니다. |
| AllocatedAmazonOwnedContigIPs | Amazon 제공 연속적 퍼블릭 IPv4 풀 CIDR 블록에서 할당된 IP 주소 수입니다. |
| UnallocatedAmazonOwnedContigIPs | IPAM에서 소유하는 Amazon 제공 연속적 퍼블릭 IPv4 풀 CIDR 블록 내 IP 주소 수입니다. |
| AssociatedAmazonOwnedContigIPs | 탄력적 네트워크 인터페이스와 연결된 Amazon 제공 연속적 퍼블릭 IPv4 풀 CIDR 블록에서 할당된 탄력적 IP 주소 수입니다. |
| UnassociatedAmazonOwnedContigIPs | 탄력적 네트워크 인터페이스와 연결되지 않은 Amazon 제공 연속적 퍼블릭 IPv4 풀 CIDR 블록에서 할당된 탄력적 IP 주소 수입니다. |
## IPAM 접두사 목록 해석기 지표
버전 및 접두사 목록 크기 제한을 유지하도록 [IPAM 접두사 목록 해석기 규칙](automate-prefix-list-updates.md)을 재평가하고 조정해야 할 수 있으므로 실패 지표에 대한 CloudWatch 경보를 설정하는 것이 좋습니다.
| 메트릭 이름 | 설명 |
| --- | --- |
| IpamPrefixListResolverSyncFailure | 접두사 목록 해석기가 대상과 동기화되지 않았습니다. 이는 '접두사 목록 해석기 버전당 CIDR 항목'과 같은 할당량이 초과되거나, 대상 접두사 목록을 찾을 수 없거나, 대상 관리형 접두사 목록에서 동기화가 비활성화된 경우에 발생할 수 있습니다. |
| IpamPrefixListResolverSyncSuccess | 접두사 목록 해석기가 대상과 성공적으로 동기화되었습니다. |
| IpamPrefixListResolverVersionCreationSuccess | 버전 생성에 성공했습니다. |
| IpamPrefixListResolverVersionCreationFailure | 버전 생성에 실패했습니다. 이는 '접두사 목록 해석기 버전당 CIDR 항목' 할당량에 도달한 경우에 발생할 수 있습니다. |
## 지표 차원
IPAM 지표를 필터링하려면 다음과 같은 차원을 사용합니다.
| 차원 | 설명 |
| --- | --- |
| AddressFamily | 리소스 CIDR(IPv4 또는 IPv6)의 IP 주소 패밀리입니다. |
| Locale | IPAM 풀을 할당에 사용할 수 있는 AWS 리전입니다. |
| PoolID | 풀의 ID입니다. |
| ScopeID | 범위의 ID입니다. |
Amazon CloudWatch를 사용하여 VPC를 모니터링하는 방법에 대한 자세한 내용은 Amazon Virtual Private Cloud 사용 설명서의** [VPC의 CloudWatch 지표](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html)를 참조하세요.
# IPAM 리소스 사용률 지표
IPAM은 IPAM이 모니터링하는 리소스에 대한 IP 사용률 지표를 Amazon CloudWatch에 게시합니다. 이러한 리소스는 다음을 포함합니다.
+ VPC(IPv4 및 IPv6)
+ 서브넷(IPv4)
+ 퍼블릭 IPv4 풀
IPAM은 IP 주소 패밀리(IPv4 또는 IPv6)별로 IP 사용률 지표를 별도로 계산하고 게시합니다. 리소스의 IP 사용률은 동일한 주소 패밀리의 모든 CIDR에 대해 계산됩니다.
각 리소스 유형 및 주소 패밀리 조합에 대해 IPAM은 세 가지 규칙을 사용하여 게시할 지표를 결정합니다.
+ 최대 50개의 IP 사용률이 가장 높은 리소스. 이 정보를 사용하여 IP 사용률 임계값을 위반한 경우 경보가 울리도록 구성할 수 있습니다.
+ 최대 50개의 IP 사용률이 가장 낮은 리소스. 이 정보를 사용하여 사용률이 낮은 리소스를 유지할지 또는 삭제할지 결정할 수 있습니다.
+ 최대 50개의 기타 리소스. 이 정보를 사용하여 사용률이 높거나 낮은 그룹 내에서 캡처되지 않을 수 있는 리소스의 IP 사용률을 일관되게 추적할 수 있습니다.
+ IPAM 풀에서 할당된 CIDR을 포함하는 최대 50개의 VPC(총 CIDR 블록 크기에 따라 우선순위 지정).
+ VPC에 IPAM 풀에서 할당된 CIDR이 포함된 최대 50개의 서브넷(CIDR 블록의 총 크기에 따라 우선순위 지정).
+ IPAM 풀에서 할당된 CIDR을 포함하는 최대 50개의 퍼블릭 IPv4 풀(총 CIDR 블록 크기에 따라 우선순위 지정).
각 규칙을 적용한 후 지표는 각 리소스 유형에 대해 동일한 지표 이름으로 집계되고 게시됩니다. 지표 이름 및 차원에 대한 자세한 내용은 아래를 참조하세요.
**중요**
각 리소스 유형, 주소 패밀리, 규칙 조합에 대해 고유한 제한이 있습니다. 각 한도의 기본값은 50입니다. **AWS 일반 참조의 [AWS 서비스 할당량](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html)에 설명된 대로 AWS 지원 센터에 문의하여 이러한 한도를 조정할 수 있습니다.
**Example 예시**
IPAM이 IPv4 및 IPv6 CIDR을 모두 사용하여 2,500개의 VPC와 10,000개의 서브넷을 모니터링한다고 가정해 보겠습니다. IPAM은 다음과 같은 IP 사용률 지표를 게시합니다.
+ 다음을 포함하여 VPC IPv4 IP 사용률에 대한 최대 150개의 지표:
+ IPv4 IP 사용률이 가장 높은 50개의 VPC
+ IPv4 사용률이 가장 낮은 50개의 VPC
+ IPAM 풀에서 할당된 IPv4 CIDR을 포함하는 최대 50개의 VPC
+ 다음을 포함하여 VPC IPv6 사용률에 대한 최대 150개의 지표:
+ IPv6 IP 사용률이 가장 높은 50개의 VPC
+ IPv6 사용률이 가장 낮은 50개의 VPC
+ IPAM 풀에서 할당된 IPv6 CIDR을 포함하는 최대 50개의 VPC
+ 다음을 포함하여 서브넷 IPv4 사용률에 대한 최대 150개의 지표:
+ IPv4 IP 사용률이 가장 높은 50개의 서브넷
+ IPv4 IP 사용률이 가장 낮은 50개의 서브넷
+ VPC에 IPAM 풀에서 할당된 IPv4 CIDR이 포함된 최대 50개의 서브넷
## VPC 지표
VPC 지표 이름과 설명은 다음과 같습니다.
| 메트릭 이름 | 설명 |
| --- | --- |
| VpcIPUsage | VPC 서브넷의 CIDR이 적용되는 총 IP를 VPC의 CIDR이 적용되는 총 IP로 나눈 값입니다. 이는 동일한 IPAM 범위의 모든 VPC CIDR에서 계산되며 IPv4 및 IPv6 CIDR에 대해서는 별도로 계산됩니다. |
다음은 VPC 지표를 필터링하는 데 사용할 수 있는 차원입니다.
| 차원 | 설명 |
| --- | --- |
| AddressFamily | 리소스 CIDR(IPv4 또는 IPv6)의 IP 주소 패밀리입니다. |
| OwnerID | VPC 소유자의 ID입니다. |
| 리전 | VPC가 있는 AWS 리전입니다. |
| ScopeID | VPC가 속한 IPAM 범위의 ID입니다. |
| VpcID | VPC의 ID입니다. |
## 서브넷 지표
서브넷 지표 이름과 설명은 다음과 같습니다.
| 메트릭 이름 | 설명 |
| --- | --- |
| SubnetIPUsage | 활성 IP의 수를 서브넷의 IPv4 CIDR에 있는 총 IP로 나눈 값입니다. |
다음은 서브넷 지표를 필터링하는 데 사용할 수 있는 차원입니다.
| 차원 | 설명 |
| --- | --- |
| AddressFamily | 리소스 CIDR의 IP 주소 패밀리입니다(IPv4만 해당). |
| OwnerID | 서브넷 소유자의 ID입니다. |
| 리전 | 서브넷이 있는 AWS 리전입니다. |
| ScopeID | 서브넷이 속한 IPAM 범위의 ID입니다. |
| SubnetID | 서브넷의 ID입니다. |
| VpcID | 서브넷이 속한 VPC의 ID입니다. |
## 퍼블릭 IPv4 풀 지표
퍼블릭 IPv4 풀 지표 이름과 설명은 다음과 같습니다.
| 메트릭 이름 | 설명 |
| --- | --- |
| PublicIPv4PoolIPUsage | 퍼블릭 IPv4 풀의 EIP 수를 풀의 총 IP로 나눈 값입니다. |
다음은 퍼블릭 IPv4 풀 지표를 필터링하는 데 사용할 수 있는 차원입니다.
| 차원 | 설명 |
| --- | --- |
| OwnerID | 퍼블릭 IPv4 풀 소유자의 ID입니다. |
| PublicIPv4PoolID | 퍼블릭 IPv4 풀의 ID입니다. |
| 리전 | 퍼블릭 IPv4 풀이 있는 AWS 리전입니다. |
| ScopeID | 퍼블릭 IPv4 풀이 속한 IPAM 범위의 ID입니다. |
## 퍼블릭 IP 인사이트 지표
[퍼블릭 IP 인사이트](view-public-ip-insights.md) 지표 이름 및 설명은 다음과 같습니다.
| 메트릭 이름 | 설명 |
| --- | --- |
| AmazonOwnedElasticIPs | AWS 계정의 리소스에 프로비저닝했거나 할당한 Amazon 소유 탄력적 IP 주소의 수입니다. |
| AssociatedAmazonOwnedElasticIPs | AWS 계정의 리소스와 연결한 Amazon 소유 탄력적 IP 주소의 수입니다. |
| AssociatedBringYourOwnIPs | 고유 IP 주소 가져오기(BYOIP)를 사용하여 AWS로 가져오고 AWS 계정의 리소스와 연결한 퍼블릭 IPv4 주소의 수입니다. |
| BringYourOwnIPs | 고유 IP 주소 가져오기(BYOIP)를 사용하여 AWS로 가져온 퍼블릭 IPv4 주소의 수입니다. |
| EC2PublicIPs | 인스턴스가 기본 서브넷 또는 퍼블릭 IPv4 주소를 자동으로 할당하도록 구성된 서브넷으로 시작될 때 EC2 인스턴스에 할당된 퍼블릭 IPv4 주소의 수입니다. |
| ServiceManagedBringYourOwnIPs | AWS 서비스에서 프로비저닝하고 관리하는 고유 IP 주소 가져오기(BYOIP)를 사용하여 AWS로 가져온 퍼블릭 IPv4 주소의 수입니다. |
| ServiceManagedIPs | AWS 서비스에서 프로비저닝하고 관리하는 퍼블릭 IPv4 주소의 수입니다. |
| UnassociatedAmazonOwnedElasticIPs | AWS 계정의 리소스와 연결되지 않은 Amazon 소유 탄력적 IP 주소의 수입니다. |
| UnassociatedBringYourOwnIPs | 고유 IP 주소 가져오기(BYOIP)를 사용하여 AWS로 가져왔지만 AWS 계정의 리소스와 연결되지 않은 퍼블릭 IPv4 주소의 수입니다. |
다음은 퍼블릭 IP 인사이트 지표를 필터링하는 데 사용할 수 있는 차원입니다.
| 차원 | 설명 |
| --- | --- |
| IpamId | IP 주소가 속한 IPAM의 ID입니다. |
| 리전 | 퍼블릭 IP 주소가 위치한 AWS 리전입니다. |
## 경보 생성을 위한 간편 도움말
IP 주소 사용률이 높은 리소스에 대한 Amazon CloudWatch 경보를 빠르게 생성하려면 CloudWatch 콘솔을 열고 **지표**, **모든 지표**를 선택하고 **쿼리** 탭을 선택하고 **네임공간** `AWS/IPAM > VPC IP Usage Metrics`, `AWS/IPAM > Subnet IP Usage Metrics` 또는 `AWS/IPAM > Public IPv4 Pool IP Usage Metrics`를 선택하고 **지표 이름** `MAX(VpcIPUsage)`, `MAX(SubnetIPUsage)` 또는 `MAX(PublicIPv4PoolIPUsage)`를 클릭하고 **경보 생성**을 선택합니다. 자세한 내용은 **Amazon CloudWatch 사용 설명서의 [Create alarms on Metrics Insights queries](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-metrics-insights-alarms.html)를 참조하세요.
# IP 주소 기록 보기
이 섹션의 단계를 따르면 IPAM 범위에서 IP 주소 또는 CIDR 기록을 볼 수 있습니다. 기록 데이터를 사용하여 네트워크 보안 및 라우팅 정책을 분석하고 감사할 수 있습니다. IPAM은 IP 주소 모니터링 데이터를 최대 3년 동안 자동으로 유지합니다.
IP 기록 데이터를 사용하여 다음 리소스 유형에 대한 IP 주소 또는 CIDR의 상태 변경을 검색할 수 있습니다.
+ VPC
+ VPC 서브넷
+ 탄력적 IP 주소
+ EC2 인스턴스
+ 인스턴스에 연결된 EC2 네트워크 인터페이스
**중요**
IPAM은 Amazon EC2 인스턴스 또는 인스턴스에 연결된 EC2 네트워크 인터페이스를 모니터링하지 않지만 IP 기록 검색 기능을 사용하여 EC2 인스턴스 및 네트워크 인터페이스 CIDR에서 기록 데이터를 검색할 수 있습니다.
**참고**
한 IPAM 범위에서 다른 IPAM 범위로 리소스를 이동하는 경우 이전 기록 레코드가 종료되고 새 범위 아래 새 기록 레코드가 생성됩니다. 자세한 내용은 [범위 간에 VPC CIDR 이동](move-resource-ipam.md) 섹션을 참조하세요.
리소스를 삭제하거나 IPAM에서 모니터링하지 않는 AWS 계정으로 이전하면 리소스와 관련된 새 기록이 표시되지 않으며 IPAM에서 리소스를 모니터링하지 않습니다. 그러나 리소스의 IP 주소는 계속 검색할 수 있습니다.
[IPAM을 조직 외부 계정과 통합](enable-integ-ipam-outside-org.md)의 경우 해당 계정에서 소유하는 모든 리소스 CIDR의 IP 주소 기록을 IPAM 소유자가 볼 수 있습니다.
------
#### [ AWS Management Console ]
**CIDR 기록을 보려면**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **IP 기록 검색**을 선택합니다.
1. IPv4 또는 IPv6 IP 주소 또는 CIDR을 입력합니다. 리소스에 대한 특정 CIDR이어야 합니다.
1. IPAM 범위 ID를 선택합니다.
1. 날짜/시간 범위를 선택합니다.
1. 결과를 VPC별로 필터링하려면 VPC ID를 입력합니다. CIDR이 여러 VPC에 나타나는 경우 이 옵션을 사용합니다.
1. **검색(Search)**을 선택합니다.
------
#### [ Command line ]
이 섹션의 명령은 *AWS CLI 명령 참조*로 연결됩니다. 이 설명서에서는 명령을 실행할 때 사용할 수 있는 옵션에 대한 자세한 설명을 제공합니다.
+ CIDR 기록 보기: [get-ipam-address-history](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-address-history.html)
AWS CLI를 사용하여 IP 주소 사용을 분석하고 감사하는 방법의 예를 보려면 [자습서: AWS CLI를 사용하여 IP 주소 기록 보기](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-historical-insights.html)를 참조하세요.
------
검색 결과는 다음 열로 구성됩니다.
+ **샘플링된 종료 시간(Sampled end time)**: IPAM 범위 내에서 리소스와 CIDR 연결의 샘플링된 종료 시간입니다. 변경 사항은 주기적인 스냅샷에서 선택되므로 종료 시간이 이 특정 시간 이전에 발생했을 수 있습니다.
+ **샘플링된 시작 시간(Sampled start time)**: IPAM 범위 내에서 리소스와 CIDR 연결의 샘플링된 시작 시간입니다. 변경 사항은 주기적인 스냅샷에서 선택되므로 시작 시간이 이 특정 시간 이전에 발생했을 수 있습니다.
**Example**
샘플링된 시작 시간 및 샘플링된 종료 시간 아래에 표시되는 시간을 설명할 수 있도록 사용 사례 예를 살펴보겠습니다.
오후 2시에 CIDR 10.0.0.0/16을 사용하여 VPC가 생성되었습니다. 오후 3시에 CIDR 10.0.0.0/8을 사용하여 IPAM 및 IPAM 풀을 생성하고, 자동 가져오기 옵션을 선택하여 IPAM이 10.0.0.0/8 IP 주소 범위에 속하는 모든 CIDR을 검색하고 가져올 수 있도록 합니다. IPAM은 주기적 스냅샷에서 CIDR에 대한 변경 사항을 선택하기 때문에 오후 3시 05분까지 기존 VPC CIDR을 검색하지 않습니다. IP 기록 검색 기능을 사용하여 이 VPC의 ID를 검색하는 경우 VPC의 샘플링된 시작 시간은 오후 3시 5분입니다. 이 시작 시간은 IPAM이 VPC를 생성한 시점인 오후 2시가 아니라 VPC를 검색한 시점입니다. 이제 오후 5시에 VPC를 삭제하기로 결정한다고 가정합시다. VPC가 삭제되면 VPC에 할당된 CIDR 10.0.0.0/16이 IPAM 풀로 다시 재활용됩니다. IPAM은 오후 5시 05분에 주기적인 스냅샷을 찍고 변경 사항을 선택합니다. IP 기록 검색에서 이 VPC의 ID를 검색하는 경우 오후 5시 5분은 VPC가 삭제된 시점인 오후 5시가 아니라 VPC CIDR의 샘플링된 종료 시간입니다.
+ **리소스 ID(Resource ID)**: 리소스가 CIDR과 연결되었을 때 생성된 ID입니다.
+ **이름(Name)**: 리소스의 이름입니다(해당하는 경우).
+ **규정 준수 상태(Compliance status)**: CIDR의 규정 준수 상태입니다.
+ **규정 준수(Compliant)**: 관리형 리소스는 IPAM 풀의 할당 규칙을 준수합니다.
+ **규정 미준수(Noncompliant)**: 리소스 CIDR은 IPAM 풀의 할당 규칙 하나 이상을 준수하지 않습니다.
**Example**
VPC에 IPAM 풀의 넷마스크 길이 파라미터를 충족하지 않는 CIDR이 있거나 리소스가 IPAM 풀과 동일한 AWS 리전에 있지 않은 경우 비준수 플래그로 지정됩니다.
+ **비관리형(Unmanaged)**: 리소스에는 IPAM 풀에서 할당된 CIDR이 있으며 IPAM에서 잠재적 CIDR 겹침 및 풀 할당 규칙 관련 규정 준수에 대해 모니터링하고 있지 않습니다. CIDR은 겹침에 대해 모니터링됩니다.
+ **무시됨(Ignored)**: 관리형 리소스가 모니터링에서 면제되도록 선택되었습니다. 무시된 리소스는 겹침 또는 할당 규칙 관련 규정 준수로 평가되지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.
+ **-**: 이 리소스는 IPAM이 모니터링하거나 관리할 수 있는 리소스 유형 중 하나가 아닙니다.
+ **겹침 상태(Overlap status)**: CIDR의 겹침 상태입니다.
+ **비겹침(Nonoverlapping)**: 리소스 CIDR이 동일한 범위의 다른 CIDR과 겹치지 않습니다.
+ **겹침(Overlapping)**: 리소스 CIDR이 동일한 범위의 다른 CIDR과 겹칩니다. 리소스 CIDR이 겹치는 경우 수동 할당과 겹칠 수 있습니다.
+ **무시됨(Ignored)**: 관리형 리소스가 모니터링에서 면제되도록 선택되었습니다. IPAM은 무시된 리소스를 겹침 또는 할당 규칙 관련 규정 준수로 평가하지 않습니다. 리소스를 무시하도록 선택하면 IPAM 풀에서 해당 리소스에 할당된 공간이 풀로 반환되며, 자동 가져오기를 통해(자동 가져오기 할당 규칙이 풀에 설정된 경우) 리소스를 다시 가져오지 않습니다.
+ **-**: 이 리소스는 IPAM이 모니터링하거나 관리할 수 있는 리소스 유형 중 하나가 아닙니다.
+ **리소스 유형(Resource type)**
+ **vpc**: CIDR은 VPC와 연결되어 있습니다.
+ **서브넷(subnet)**: CIDR은 VPC 서브넷과 연결되어 있습니다.
+ **eip**: CIDR은 탄력적 IP 주소와 연결되어 있습니다.
+ **인스턴스(instance)**: CIDR은 EC2 인스턴스와 연결되어 있습니다.
+ **network-interface**: CIDR은 네트워크 인터페이스와 연결되어 있습니다.
+ **VPC ID**: 이 리소스가 속한 VPC ID입니다(해당하는 경우).
+ **리전(Region)**: 이 리소스의 AWS 리전입니다.
+ **소유자 ID(Owner ID)**: 이 리소스를 만든 사용자의 AWS 계정 ID입니다(해당하는 경우).
# 퍼블릭 IP 인사이트 보기
**퍼블릭 IP 인사이트**를 사용하여 다음을 확인할 수 있습니다.
+ IPAM이 [AWS Organization의 계정과 통합된 경우](enable-integ-ipam.md) 전체 AWS Organization에 대해 모든 AWS 리전에서 서비스가 사용하는 모든 퍼블릭 IPv4 주소를 볼 수 있습니다.
+ IPAM이 [단일 계정으로 통합된 경우](enable-single-user-ipam.md) 계정의 모든 AWS 리전에서 서비스가 사용하는 모든 퍼블릭 IPv4 주소를 볼 수 있습니다.
퍼블릭 IPv4 주소는 인터넷에서 라우팅할 수 있는 IPv4 주소입니다. 퍼블릭 IPv4 주소는 인터넷에서 IPv4를 통해 리소스에 직접 연결하는 데 필요합니다.
**참고**
AWS에서는 탄력적 IP 주소 및 실행 중인 인스턴스에 연결된 퍼블릭 IPv4 주소를 포함하여 모든 퍼블릭 IPv4 주소에 요금을 부과합니다. 자세한 내용은 [Amazon VPC 요금 페이지](https://aws.amazon.com/vpc/pricing/)의 **퍼블릭 IPv4 주소** 탭을 참조하세요.
다음 퍼블릭 IPv4 주소 유형에 대한 인사이트를 볼 수 있습니다.
+ **탄력적 IP 주소(EIP)**: EC2 인스턴스, 탄력적 네트워크 인터페이스 또는 AWS 리소스와 연결할 수 있는 Amazon에서 제공하는 정적 퍼블릭 IPv4 주소입니다.
+ **EC2 퍼블릭 IPv4 주소**: Amazon에서 EC2 인스턴스에 할당한 퍼블릭 IPv4 주소입니다(EC2 인스턴스가 기본 서브넷에서 시작되거나 인스턴스가 퍼블릭 IPv4 주소를 자동으로 할당하도록 구성된 서브넷에서 시작되는 경우).
+ **BYOIPv4 주소**: [고유 IP 주소 가져오기(BYOIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html)를 사용하여 AWS로 가져온 IPv4 주소 범위의 퍼블릭 IPv4 주소입니다.
+ **서비스 관리형 IPv4 주소**: 퍼블릭 IPv4 주소는 AWS 리소스에 자동으로 프로비저닝되고 AWS 서비스에 의해 관리됩니다. 예를 들어 Amazon ECS, Amazon RDS 또는 Amazon WorkSpaces의 퍼블릭 IPv4 주소입니다.
퍼블릭 IP 인사이트는 리전 전체의 서비스에서 사용되는 모든 퍼블릭 IPv4 주소를 보여 줍니다. 이러한 인사이트를 사용하여 퍼블릭 IPv4 주소 사용을 식별하고 사용하지 않는 탄력적 IP 주소를 해제하기 위한 권장 사항을 볼 수 있습니다.
+ **퍼블릭 IP 유형**: 유형별로 구성된 퍼블릭 IPv4 주소의 수입니다.
+ **Amazon 소유 EIP**: 프로비저닝했거나 AWS 계정의 리소스에 할당한 탄력적 IP 주소입니다.
+ **EC2 퍼블릭 IP**: 인스턴스가 기본 서브넷 또는 퍼블릭 IPv4 주소를 자동으로 할당하도록 구성된 서브넷으로 시작될 때 EC2 인스턴스에 할당된 퍼블릭 IPv4 주소입니다.
+ **BYOIP**: 고유 IP 주소 가져오기(BYOIP)를 사용하여 AWS에 가져온 퍼블릭 IPv4 주소입니다.
+ **서비스 관리형 IP**: AWS 서비스에서 프로비저닝하고 관리하는 퍼블릭 IPv4 주소입니다.
+ **서비스 관리형 BYOIP**: AWS 서비스에서 AWS로 가져오고 관리하는 퍼블릭 IPv4 주소입니다.
+ **Amazon 소유 연속적 EIP**: Amazon 제공 연속적 퍼블릭 IPv4 IPAM 풀에서 할당된 탄력적 IP 주소입니다.
+ **EIP 사용량**: 사용 방식에 따라 구성된 탄력적 IP 주소의 수입니다.
+ **연결된 Amazon 소유 EIP**: AWS 계정에서 프로비저닝하고 EC2 인스턴스, 네트워크 인터페이스 또는 AWS 리소스와 연결한 탄력적 IP 주소입니다.
+ **연결된 BYOIP**: 네트워크 인터페이스와 연결한 BYOIP를 사용하여 AWS로 가져온 퍼블릭 IPv4 주소입니다.
+ **연결되지 않은 Amazon 소유 EIP**: AWS 계정에 프로비저닝했지만 네트워크 인터페이스와 연결하지 않은 탄력적 IP 주소입니다.
+ **연결되지 않은 BYOIP**: BYOIP를 사용하여 AWS로 가져왔지만 네트워크 인터페이스와 연결되지 않은 퍼블릭 IPv4 주소입니다.
+ **연결된 Amazon 소유 연속적 EIP**: Amazon 제공 연속적 퍼블릭 IPv4 IPAM 풀에서 할당되고 리소스와 연결된 탄력적 IP 주소입니다.
+ **연결되지 않은 Amazon 소유 연속적 EIP**: Amazon 제공 연속적 퍼블릭 IPv4 IPAM 풀에서 할당되고 리소스와 연결되지 않은 탄력적 IP 주소입니다.
+ **Amazon 소유 IPv4 연속적 IP 사용량**: 시간 경과에 따른 연속적 퍼블릭 IPv4 주소 사용량 및 관련 Amazon 소유 IPv4 IPAM 풀을 보여주는 표입니다.
+ **퍼블릭 IP 주소**: 퍼블릭 IPv4 주소 및 해당 속성의 표입니다.
+ **IP 주소**: 퍼블릭 IPv4 주소입니다.
+ **연결됨**: 주소가 EC2 인스턴스, 네트워크 인터페이스 또는 AWS 리소스와 연결되어 있는지 여부입니다.
+ **연결됨**: 퍼블릭 IPv4 주소는 EC2 인스턴스, 네트워크 인터페이스 또는 AWS 리소스와 연결되어 있습니다.
+ **연결되지 않음**: 퍼블릭 IPv4 주소가 어떤 리소스에도 연결되지 않았으며 AWS 계정에서 유휴 상태입니다.
+ **주소 유형**: IP 주소 유형입니다.
+ **Amazon 소유 EIP**: 퍼블릭 IPv4 주소는 탄력적 IP 주소입니다.
+ **BYOIP**: 퍼블릭 IPv4 주소는 BYOIP를 사용하여 AWS로 가져왔습니다.
+ **EC2 퍼블릭 IP**: 퍼블릭 IPv4 주소는 EC2 인스턴스에 자동으로 할당되었습니다.
+ **서비스 관리형 BYOIP**: 고유 IP 주소 가져오기(BYOIP)를 사용하여 퍼블릭 IPv4 주소를 AWS로 가져왔습니다.
+ **서비스 관리형 IP**: 퍼블릭 IPv4 주소가 프로비저닝되었으며 AWS 서비스에서 관리합니다.
+ **서비스**: IP 주소와 연결된 서비스입니다.
+ **AGA**AWS Global Accelerator: 입니다. [사용자 지정 라우팅 액셀러레이터](https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html)를 사용하는 경우에는 퍼블릭 IP가 목록에 표시되지 않습니다. 이러한 퍼블릭 IP를 보려면 [사용자 지정 라우팅 액셀러레이터 보기](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html#about-custom-routing-accelerators.viewing)를 참조하세요.
+ **데이터베이스 마이그레이션 서비스**: AWS Database Migration Service(DMS) 복제 인스턴스입니다.
+ **Redshift**: Amazon Redshift 클러스터입니다.
+ **RDS**: Amazon 관계형 데이터베이스 서비스(RDS) 인스턴스입니다.
+ **로드 밸런서(EC2)**: Application Load Balancer 또는 Network Load Balancer입니다.
+ **NAT 게이트웨이(VPC)**: Amazon VPC 퍼블릭 NAT 게이트웨이입니다.
+ **사이트 간 VPN**: AWS Site-to-Site VPN 가상 프라이빗 게이트웨이입니다.
+ **기타**: 현재 식별할 수 없는 기타 서비스입니다.
+ **이름(EIP ID)**: 이 퍼블릭 IPv4 주소가 탄력적 IP 주소 할당인 경우 이는 EIP 할당의 이름 및 ID입니다.
+ **네트워크 인터페이스 ID**: 이 퍼블릭 IPv4 주소가 네트워크 인터페이스와 연결된 경우 이는 네트워크 인터페이스의 ID입니다.
+ **인스턴스 ID**: 이 퍼블릭 IPv4 주소가 EC2 인스턴스와 연결된 경우 이는 인스턴스 ID입니다.
+ **보안 그룹**: 이 퍼블릭 IPv4 주소가 EC2 인스턴스와 연결된 경우 이는 인스턴스에 할당된 보안 그룹의 이름 및 ID입니다.
+ **퍼블릭 IPv4 풀**: Amazon에서 소유하고 관리하는 IP 주소 풀의 탄력적 IP 주소인 경우 값은 "-"입니다. 사용자가 소유하고 있고 (BYOIP를 사용하여) Amazon으로 가져온 IP 주소 범위의 탄력적 IP 주소인 경우, 이 값은 공용 IPv4 풀 ID입니다.
+ **네트워크 경계 그룹**: IP 주소가 알려지는 경우 이는 IP 주소가 알려진 AWS 리전입니다.
+ **소유자 ID**: 리소스 소유자의 AWS 계정 번호입니다.
+ **샘플 시간**: 마지막으로 성공한 리소스 검색 시간입니다.
+ **리소스 검색 ID**: 이 퍼블릭 IPv4 주소를 검색한 리소스 검색의 ID입니다.
+ **서비스 리소스**: 리소스 ARN 또는 ID입니다.
탄력적 IP 주소가 계정에 할당되었지만 네트워크 인터페이스와 연결되지 않은 경우 계정에 연결되지 않은 EIP가 있으므로 해제해야 한다는 것을 알리는 배너가 나타납니다.
**중요**
퍼블릭 IP 인사이트는 최근에 업데이트되었습니다. GetIpamDiscoveredPublicAddresses를 호출할 권한이 없는 것과 관련된 오류가 표시되는 경우 사용자와 공유된 리소스 검색에 연결된 관리 권한을 업데이트해야 합니다. 리소스 검색을 생성한 사람에게 연락하여 관리 권한 `AWSRAMPermissionIpamResourceDiscovery`를 기본 버전으로 업데이트해 달라고 요청하세요. 자세한 내용은 *AWS RAM 사용 설명서*의 [리소스 공유 업데이트](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html)를 참조하세요.
------
#### [ AWS Management Console ]
**퍼블릭 IP 주소 인사이트를 보려면**
1. [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/)에서 IPAM 콘솔을 엽니다.
1. 탐색 창에서 **Public IP insights**를 선택합니다.
1. 퍼블릭 IP 주소에 대한 세부 정보를 보려면 IP 주소를 클릭하여 선택합니다.
1. IP 주소에 대한 다음 정보를 확인하세요.
+ **세부 정보**: **주소 유형** 및 **서비스**와 같은 기본 퍼블릭 IP 인사이트 창의 열에 표시되는 동일한 정보입니다.
+ **인바운드 보안 그룹 규칙**: 이 IP 주소가 EC2 인스턴스와 연결된 경우 이는 인스턴스로의 인바운드 트래픽을 제어하는 보안 그룹 규칙입니다.
+ **아웃바운드 보안 그룹 규칙**: 이 IP 주소가 EC2 인스턴스와 연결된 경우 이는 인스턴스에서 오는 아웃바운드 트래픽을 제어하는 보안 그룹 규칙입니다.
+ **태그**: AWS 리소스 구성을 위한 메타데이터 역할을 하는 키 및 값 쌍입니다.
------
#### [ Command line ]
다음 명령을 사용하여 IPAM에서 발견한 퍼블릭 IP 주소를 가져오세요. [get-ipam-discovered-public address](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-public-addresses.html)
------