

# Rastrear uso de endereços IP no IPAM
<a name="tracking-ip-addresses-ipam"></a>

 O Gerenciador de endereços IP da Amazon VPC oferece recursos de rastreamento de uso de endereços IP que podem beneficiar qualquer pessoa que gerencie ambientes de rede complexos. O IPAM fornece visibilidade das tendências de alocação, utilização e consumo de endereços IP na AWS. Isso ajuda você a identificar endereços IP não utilizados ou usados de forma ineficiente, otimizando o espaço de endereços e evitando o possível esgotamento de endereços IP.

O IPAM rastreia o uso de endereços IP nos níveis do CIDR, escopo e IPAM, fornecendo relatórios e analytics detalhados. Isso é importante para implantações em grande escala, configurações de várias contas e requisitos de rede em desenvolvimento. 

Ao aproveitar o rastreamento de uso do IPAM, você pode tomar decisões informadas, melhorar o gerenciamento de endereços IP e garantir a utilização eficiente dos recursos de IP.

**nota**  
As tarefas descritas nesta seção são opcionais. Se você quiser concluir as tarefas nesta seção e delegou uma conta do IPAM, as tarefas devem ser concluídas pela conta do IPAM.

**Topics**
+ [Monitorar o uso do CIDR com o painel do IPAM](monitor-cidr-usage-ipam.md)
+ [Monitorar o uso do CIDR por recurso](monitor-cidr-compliance-ipam.md)
+ [Monitorar o IPAM com o Amazon CloudWatch](cloudwatch-ipam.md)
+ [Ver histórico de endereços IP](view-history-cidr-ipam.md)
+ [Visualizar insights de IPs públicos](view-public-ip-insights.md)

# Monitorar o uso do CIDR com o painel do IPAM
<a name="monitor-cidr-usage-ipam"></a>

O painel do IPAM no Gerenciador de endereços IP da Amazon VPC permite que você monitore o uso do CIDR em vários cenários importantes: 
+ **Identifique o espaço de endereços IP não utilizado ou subutilizado**: o painel fornece visibilidade da utilização do CIDR, permitindo que você identifique CIDRs com capacidade disponível que pode ser recuperada ou realocada. 
+ **Otimize o gerenciamento de endereços IP**: ao rastrear de perto o uso do CIDR, você pode tomar decisões informadas sobre expansão, contratação ou reatribuição de blocos de endereços IP para atender às mudanças nos requisitos de negócios e infraestrutura. 
+ **Evite o esgotamento de endereços IP**: o monitoramento do uso do CIDR ajuda a prever quando talvez seja necessário adquirir espaço adicional de endereços IP, permitindo que você planeje e evite interrupções no serviço de forma proativa devido ao esgotamento de endereços IP. 
+ **Garanta a conformidade e governança**: o painel do IPAM pode ajudar a demonstrar padrões de uso de endereços IP para atender aos requisitos regulamentares ou às políticas internas de gerenciamento de endereços IP. 
+ **Solucionar problemas de rede**: dados detalhados de uso do CIDR podem ajudar a identificar as causas raiz de problemas de conectividade de rede ou conflitos de recursos. 

Ao monitorar de perto o uso do CIDR por meio do painel do IPAM, você pode melhorar a eficiência, a resiliência e a conformidade do gerenciamento de endereços IP na AWS. 

------
#### [ AWS Management Console ]

**Para monitorar o uso do CIDR com o painel do IPAM**

1. Abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. No painel de navegação, escolha **Painel**.

1. Por padrão, quando você visualiza o painel, o escopo privado padrão é selecionado. Se você não quiser usar o escopo privado padrão, no menu suspenso na parte superior do painel de conteúdo, escolha o escopo que deseja usar. Para obter mais informações sobre escopos, consulte [Como funciona o IPAM](how-it-works-ipam.md).

1. O painel apresenta uma visão geral de seus grupos de IPAM e CIDRs dentro de um escopo. Você pode adicionar, remover, redimensionar e mover widgets para personalizar o painel.
   + **Scope** (Escopo): os detalhes desse escopo. Um escopo é o contêiner de nível mais alto dentro do IPAM. Um IPAM contém dois escopos padrão, um privado e um público. Cada escopo representa o espaço IP de uma única rede. Você pode ter vários escopos privados, mas só pode ter um escopo público.
     + **Scope ID** (ID do escopo): os detalhes desse escopo.
     + **Scope type** (Tipo de escopo): o tipo de escopo.
     + **IPAM ID** (ID do IPAM): o ID do IPAM no qual o escopo está.
     + **Grupos do IPAM neste escopo**: o ID do IPAM onde está o escopo.
     + **Exibir recursos de rede neste escopo**: leva você à seção **Recursos** do console do IPAM.
     + **Pesquise o histórico de um endereço IP neste escopo**: leva você à seção **Pesquisar histórico de IP** do console do IPAM. 
   + **Tipos de CIDR de recursos**: os tipos de CIDRs de recursos no escopo.
     + **Sub-rede**: o número de CIDRs para sub-redes.
     + **VPC**: o número de CIDRs para VPCs.
     + **EIPs**: o número de CIDRs para endereços IP elásticos.
     + **Grupos de IPv4 públicos**: o número de CIDRs para grupos de IPv4 públicos.
   + **Estado de gerenciamento**: o estado de gerenciamento dos CIDRs.
     + **Unmanaged CIDRs** (CIDRs não gerenciados): o número de CIDRs de recursos para recursos não gerenciados neste escopo.
     + **Ignored CIDRs** (CIDRs ignorados): o número de CIDRs de recursos que você escolheu para ficarem isentos de monitoramento com IPAM no escopo. Os recursos ignorados não são avaliados pelo IPAM quanto à sobreposição ou conformidade dentro de um escopo. Quando um recurso é escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM é retornado ao grupo e o recurso não será importado novamente por meio de importação automática (se a regra de alocação de importação automática estiver definida no grupo).
     + **Managed CIDRs** (CIDRs gerenciados): o número de CIDRs de recursos para recursos gerenciáveis (VPCs ou grupos IPv4 públicos) alocados de um grupo do IPAM no escopo.
   + **CIDRs de recursos sobrepostos**: o número de CIDRs sobrepostos e não sobrepostos. CIDRs sobrepostos podem levar a roteamento incorreto em suas VPCs.
     + **Overlapping CIDRs** (CIDRs sobrepostos): o número de CIDRs que se sobrepõem em grupos do IPAM nesse escopo. CIDRs sobrepostos podem levar a roteamento incorreto em suas VPCs.
     + **CIDRs não sobrepostos**: o número de CIDRs de recursos que não se sobrepõem em grupos de IPAM neste escopo.
   + **CIDRs de recursos compatíveis**: o número de CIDRs de recursos compatíveis.
     + **Compliant CIDRs** (CIDRs compatíveis): o número de CIDRs de recursos que estão em conformidade com as regras de alocação para grupos do IPAM no escopo.
     + **Noncompliant CIDRs** (CIDRs incompatíveis): o número de CIDRs de recursos que não estão em conformidade com as regras de alocação para grupos do IPAM no escopo.
   + **Status de sobreposição**: o número de CIDRs que se sobrepõem ao longo do tempo.
     + **OverlappingResourceCidrs**: o número de CIDRs que se sobrepõem em grupos do IPAM neste escopo. CIDRs sobrepostos podem levar a roteamento incorreto em suas VPCs.
   + **Status de conformidade**: o número de CIDRs que seguem as regras de alocação em comparação com os que não seguem para grupos do IPAM no escopo ao longo do tempo.
     + **CompliantResourceCidrs**: o número de CIDRs de recursos que estão em conformidade com as regras de alocação.
     + **NoncompliantResourceCidrs**: o número de CIDRs de recursos que não estão em conformidade com as regras de alocação.
   + **Utilização da VPC**: VPCs (IPv4 e IPv6) com a maior ou menor utilização de IPs. É possível usar essas informações para configurar alarmes do Amazon CloudWatch para receber notificações se um limite de utilização de IP for violado. Para ter mais informações, consulte [Métricas de utilização de recursos do IPAM](cloudwatch-ipam-res-util.md).
   + **Utilização de sub-redes**: sub-redes (somente IPv4) com a maior ou menor utilização de IPs. É possível usar essas informações para decidir se você deseja manter ou excluir recursos subutilizados. Para ter mais informações, consulte [Métricas de utilização de recursos do IPAM](cloudwatch-ipam-res-util.md).
   + **VPCs com os IPs mais altos alocados**: os VPCs que têm a maior porcentagem de espaço de endereço IP alocado para sub-redes. Isso é útil para mostrar se você precisa provisionar espaço adicional de endereço IP para as VPCs.
   + **Sub-redes com IPs mais altos alocados**: as sub-redes que têm a maior porcentagem de espaço de endereço IP alocado aos recursos. Isso é útil para mostrar se você precisa provisionar espaço adicional de endereço IP para as sub-redes.
   + **Atribuição de grupos**: a porcentagem do espaço IP atribuída a recursos e alocações manuais no escopo ao longo do tempo.
   + **Alocação de grupos**: a porcentagem do espaço IP de um grupo que foi alocada para outros grupos no escopo ao longo do tempo.

------
#### [ Command line ]

As informações exibidas no painel vêm de métricas armazenadas no Amazon CloudWatch. Para obter mais informações sobre as métricas armazenadas no Amazon CloudWatch, consulte [Monitorar o IPAM com o Amazon CloudWatch](cloudwatch-ipam.md). Use as opções do Amazon CloudWatch na [Referência da AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/cloudwatch/index.html) para exibir métricas de alocações em seus grupos e escopos do IPAM.

------

Se você concluir que o CIDR provisionado para um grupo está quase totalmente alocado, talvez seja necessário provisionar CIDRs adicionais. Para ter mais informações, consulte [Provisionar CIDRs para um grupo](prov-cidr-ipam.md).

# Monitorar o uso do CIDR por recurso
<a name="monitor-cidr-compliance-ipam"></a>

A visualização de **recursos** no Gerenciador de endereços IP da Amazon VPC fornece uma visão geral centralizada da utilização de endereços IP em seus recursos da AWS. Isso permite que você identifique rapidamente quais recursos estão consumindo endereços IP, rastreie as tendências de alocação de endereços e otimize o gerenciamento de endereços IP para se alinhar às suas crescentes necessidades comerciais e de infraestrutura. 

No IPAM, um recurso é uma entidade de serviço da AWS que recebe um endereço IP ou bloco CIDR. O IPAM gerencia alguns recursos, mas apenas monitora outros recursos, por isso é importante entender a diferença entre os dois:
+ **Recurso gerenciado**: um recurso gerenciado tem um CIDR alocado de um grupo do IPAM. O IPAM monitora o CIDR quanto a possíveis sobreposições de endereço IP com outros CIDRs no grupo e monitora a conformidade do CIDR com as regras de alocação de um grupo. O IPAM oferece suporte aos seguintes tipos de recursos: 
  + Endereços IP elásticos
  + Grupos IPv4 públicos
**nota**  
Os grupos IPv4 públicos e os grupos do IPAM são gerenciados por recursos distintos na AWS. O grupos IPv4 públicos são recursos de conta única que permitem converter seus CIDRs de propriedade pública em endereços IP elásticos. Os grupos do IPAM podem ser usados para alocar seu espaço público para grupos do IPv4 públicos.
  + VPCs
+ **Recurso monitorado**: se um recurso é monitorado pelo IPAM, ele foi detectado pelo IPAM e você poderá visualizar detalhes sobre o CIDR do recurso ao usar `get-ipam-resource-cidrs` com a AWS CLI ou ao visualizar **Resources** (Recursos) no painel de navegação. O IPAM oferece suporte ao monitoramento dos seguintes recursos:
  + Endereços IP elásticos
  + Grupos IPv4 públicos
  + VPCs
  + Sub-redes VPC 

------
#### [ AWS Management Console ]

**Para monitorar o uso do CIDR por recurso**

1. Abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. No painel de navegação, escolha **Resources (Recursos)**.

1. No menu suspenso de IP na parte superior do painel de conteúdo, escolha o protocolo de endereço IP que você quer usar: IPv4 ou IPv6.

1. No menu suspenso de escopo na parte superior do painel de conteúdo, escolha o escopo que você quer usar. Para obter mais informações sobre escopos, consulte [Como funciona o IPAM](how-it-works-ipam.md).

1. Use o mapa do CIDR de recursos para visualizar o espaço de endereço IP disponível, alocado e sobreposto em um escopo:
   + **Disponível**: um intervalo de endereços IP está disponível para alocação. 
   + **Compatível e sem sobreposição**: um intervalo de endereços IP é alocado para um recurso gerenciado pelo IPAM. 
   + **Ocupado**: um intervalo de endereços IP é alocado para um recurso. 
   + **Sobreposição**: um intervalo de endereços IP foi alocado para vários recursos e está sobreposto.
   + **Não compatível**: um intervalo de endereços IP não é compatível. Há um recurso usando o intervalo de endereços IP que não está em conformidade com as regras de alocação configuradas para o grupo.

   No mapa do CIDR, escolha um bloco de endereços IP na parte inferior do mapa para visualizar os recursos em blocos de CIDR menores. Escolha um bloco de endereços IP na parte superior do mapa para visualizar os recursos em blocos de CIDR maiores.

1. Na tabela, você pode ver os seguintes detalhes sobre os recursos no escopo:
   + **Nome (ID do recurso)**: o nome e o ID do recurso.
   + **CIDR**: o CIDR associado ao recurso.
   + **Management state** (Estado de gerenciamento): o estado do recurso.
     + **Managed** (Gerenciado): o recurso tem um CIDR alocado de um grupo do IPAM e está sendo monitorado pelo IPAM quanto à possível sobreposição e conformidade do CIDR com regras de alocação de grupos.
     + **Não gerenciado**: o recurso não tem um CIDR alocado de um grupo do IPAM e não está sendo monitorado pelo IPAM quanto à possível conformidade do CIDR com regras de alocação de grupos. O CIDR é monitorado quanto à sobreposição.
     + **Ignored** (Ignorado): o recurso foi escolhido para ficar isento do monitoramento. Os recursos ignorados não são avaliados quanto à sobreposição ou conformidade com as regras de alocação. Quando um recurso for escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM retornará ao grupo e o recurso não será importado novamente por meio da importação automática (se a regra de alocação de importação automática estiver definida no grupo).
     + **-**: esse recurso não é um dos tipos de recursos que o IPAM pode gerenciar. 
   + **Compliance status** (Status de conformidade): o status de conformidade do CIDR.
     + **Compliant** (Em conformidade): um recurso gerenciado está em conformidade com as regras de alocação do grupo do IPAM.
     + **Noncompliant** (Em não conformidade): o CIDR de recurso não está em conformidade com uma ou mais das regras de alocação do grupo do IPAM.  
**Example**  

       Se uma VPC tiver um CIDR que não atenda aos parâmetros de comprimento da máscara de rede do grupo do IPAM ou se o recurso não estiver na mesma região da AWS que o grupo do IPAM, ele será sinalizado como não compatível. 
     + **Não gerenciado**: o recurso não tem um CIDR alocado de um grupo do IPAM e não está sendo monitorado pelo IPAM quanto à possível conformidade do CIDR com regras de alocação de grupos. O CIDR é monitorado quanto à sobreposição.
     + **Ignored** (Ignorado): o recurso foi escolhido para ficar isento do monitoramento. Os recursos ignorados não são avaliados quanto à sobreposição ou conformidade com as regras de alocação. Quando um recurso for escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM retornará ao grupo e o recurso não será importado novamente por meio da importação automática (se a regra de alocação de importação automática estiver definida no grupo).
     + **-**: esse recurso não é um dos tipos de recursos que o IPAM pode gerenciar. 
   + **Overlap status** (Status de sobreposição): o status de sobreposição do CIDR.
     + **Nonoverlapping** (Sem sobreposição): o recurso CIDR não se sobrepõe a outro CIDR no mesmo escopo.
     + **Overlapping** (Com sobreposição): o recurso CIDR se sobrepõe a outro CIDR no mesmo escopo. Observe que, se um CIDR de recurso estiver se sobrepondo, ele poderá estar sobreposto a uma alocação manual.
     + **Ignored** (Ignorado): o recurso foi escolhido para ficar isento do monitoramento. Os recursos ignorados não são avaliados pelo IPAM quanto à sobreposição ou conformidade com a regra de alocação. Quando um recurso for escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM retornará ao grupo e o recurso não será importado novamente por meio da importação automática (se a regra de alocação de importação automática estiver definida no grupo).
     + **-**: esse recurso não é um dos tipos de recursos que o IPAM pode gerenciar. 
   + **IPs alocados**: para recursos que são VPCs, esse valor é a porcentagem do espaço de endereço IP na VPC que é ocupado por CIDRs de sub-rede. Para recursos que são sub-redes, se a sub-rede tiver um CIDR IPv4 provisionado para ela, esse valor será a porcentagem do espaço de endereços IPv4 da sub-rede que está em uso. Se a sub-rede tiver um CIDR IPv6 provisionado, a porcentagem de espaço de endereços IPv6 em uso não será representada. A porcentagem de espaço de endereços IPv6 em uso não pode ser calculada no momento. Para recursos que sejam grupos de IPv4 públicos, trata-se do percentual de espaço de endereço IP no grupo que foi alocado para endereços IP elásticos (EIPs).
   + **Region** (Região): a região da AWS do recurso.
   + **Owner ID** (ID de proprietário): o ID da conta da AWS da pessoa que criou esse recurso.
   + **Tipo de recurso**: se o recurso é uma VPC, sub-rede, endereço IP elástico ou grupo IPv4 público.
   + **Pool ID** (ID do grupo): o ID do grupo do IPAM no qual o recurso está.

1. Use **Filtrar recursos** para filtrar a tabela de recursos por propriedade da coluna, como ID da VPC ou status de conformidade.

------
#### [ Command line ]

Os comandos nessa seção são vinculados à *Referência de comando AWS CLI*. A documentação fornece descrições detalhadas das opções que você pode usar ao executar os comandos.

Use os seguintes comandos da AWS CLI para monitorar o uso do CIDR por recurso:

1. Obter o ID do escopo: [describe-ipam-scopes](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-ipam-scopes.html)

1. Solicitar informações sobre recursos: [get-ipam-resource-cidrs](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-resource-cidrs.html)

------

# Monitorar o IPAM com o Amazon CloudWatch
<a name="cloudwatch-ipam"></a>

O IPAM armazena automaticamente as métricas relacionadas ao uso de endereços IP (como o espaço de endereços IP disponível nos grupos do IPAM e o número de CIDRs de recursos conformes com as regras de alocação) e utilização de recursos no [namespace do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch_concepts.html#Namespace) `AWS/IPAM` na região inicial do IPAM.

A integração do IPAM com o CloudWatch aprimora a capacidade de monitorar, analisar e otimizar o gerenciamento de endereços IP na AWS. 

Os casos de uso incluem: 
+ **Rastreamento de tendências de utilização de endereços IP**: o CloudWatch pode monitorar o uso do grupo CIDR, a alocação de escopo e outras métricas do IPAM, ajudando você a identificar proativamente possíveis riscos de esgotamento de endereços IP. 
+ **Configuração de alertas baseados na utilização**: você pode configurar os alarmes do CloudWatch para notificar quando a utilização do CIDR atingir limites predeterminados, permitindo intervenção e otimização oportunas.
+ **Monitoramento de eventos do IPAM**: o CloudWatch pode capturar e analisar eventos relacionados ao IPAM, como alocações de CIDR, desalocações e modificações de escopo, fornecendo visibilidade das atividades de gerenciamento de endereços IP.
+ **Geração de painéis personalizados**: ao combinar dados do IPAM com outras métricas da AWS, você pode criar painéis abrangentes para visualizar e analisar seu cenário de endereços IP junto com indicadores de infraestrutura e performance relacionados.

**Topics**
+ [Gerenciar alarmes a partir da console do IPAM](cloudwatch-ipam-manage-alarms.md)
+ [Métricas do IPAM](cloudwatch-ipam-ip-address-usage.md)
+ [Métricas de utilização de recursos do IPAM](cloudwatch-ipam-res-util.md)

# Gerenciar alarmes a partir da console do IPAM
<a name="cloudwatch-ipam-manage-alarms"></a>

É possível criar e gerenciar alarmes do Amazon CloudWatch diretamente do console do IPAM. Os alarmes para [Métricas do IPAM](cloudwatch-ipam-ip-address-usage.md) ou [Métricas de utilização de recursos do IPAM](cloudwatch-ipam-res-util.md) que estão em um estado INSUFFICIENT\$1DATA ou ALARM serão exibidos como barras de aviso na parte superior do console e como indicadores visuais na navegação à esquerda, ao lado de **Monitoramento**.

Para gerenciar alarmes para recursos específicos, selecione **Recursos** e, em seguida, selecione uma VPC, sub-rede ou grupo. Quando a página de detalhes do recurso abrir, escolha a guia **Alarmes**.

A guia **Alarmes** exibe todos os alarmes do CloudWatch que estão associados ao recurso selecionado. Nesaa guia, é possível realizar a visualização de detalhes do alarme, monitorar os estados atuais e acessar as opções de configuração do alarme. A guia mostra os alarmes de namespace do `AWS/IPAM` que são relevantes para o recurso que está sendo visualizado.

A captura de tela a seguir mostra a interface de gerenciamento de alarmes no console do IPAM:

![\[alt text not found\]](http://docs.aws.amazon.com/pt_br/vpc/latest/ipam/images/alarms.png)


A guia **Alarmes** dá um resumo detalhado de alarmes do CloudWatch no namespace `AWS/IPAM` do Amazon CloudWatch na região de origem do IPAM:
+ **Nome do alarme**: nome definido pelo usuário para o alarme do CloudWatch.
+ **Estado**: estado atual do alarme do CloudWatch:
  + **ALARM**: a métrica está fora do limite definido.
  + **OK**: a métrica está dentro do limite definido.
  + **INSUFFICIENT\$1DATA**: dados insuficientes para determinar o estado do alarme.
+ **Métrica**: a métrica específica do CloudWatch que está sendo monitorada pelo alarme.
+ **ID do recurso**: o identificador exclusivo do recurso AWS que está sendo monitorado pelo alarme.
+ **Hora da última atualização**: data e hora em que o estado do alarme foi modificado ou avaliado pela última vez.
+ **Ações habilitadas**: indica se ações do CloudWatch estão ou não habilitadas para o alarme:
  + **Sim**: o alarme pode disparar ações configuradas quando determinadas condições são atendidas.
  + **Não**: o alarme está monitorando, mas não está executando ações.

Além disso, se você estiver visualizando gráficos de utilização na guia **Monitoramento** para uma VPC, sub-rede ou pool, poderá optar por criar um alarme para a utilização de recursos. Em seguida, é feito o redirecionamento ao console do CloudWatch, com detalhes de recursos e métricas pré-preenchidos. A partir daí, é possível configurar um limite de alarme para, por exemplo, receber notificações quando a utilização atingir uma determinada porcentagem.

# Métricas do IPAM
<a name="cloudwatch-ipam-ip-address-usage"></a>

O IPAM publica dados sobre os pools e os escopos do IPAM no Amazon CloudWatch. Você pode usar essas métricas para criar alarmes para grupos do IPAM para receber notificações se os grupos de endereços estão se aproximando da exaustão ou se os recursos não estiverem em conformidade com as regras de alocação definidas em um grupo. A criação de alarmes e a configuração de notificações com o Amazon CloudWatch está fora do escopo desta seção. Para obter mais informações, consulte [Uso de alarmes do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/AlarmThatSendsEmail.html) no *Manual do usuário do Amazon CloudWatch*.

As métricas e dimensões que o IPAM envia para o Amazon CloudWatch estão listadas abaixo.

## Métricas do IPAM
<a name="cloudwatch-ipam-metrics"></a>

O namespace `AWS/IPAM` inclui as métricas do IPAM a seguir.


| Nome da métrica | Descrição | 
| --- | --- | 
| TotalActiveIpCount  | A contagem total de IPs ativos representa o número de endereços IP ativos no seu IPAM pelos quais seria cobrada uma taxa se você migrasse do nível gratuito para o nível avançado. Um endereço IP ativo é definido como um endereço IP ou um prefixo associado a uma interface de rede elástica (ENI) anexada a um recurso, como uma instância do EC2.  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/vpc/latest/ipam/cloudwatch-ipam-ip-address-usage.html) | 

## Métricas de grupo do IPAM
<a name="cloudwatch-ipam-pool-metrics"></a>

O namespace da `AWS/IPAM` inclui as métricas de grupo a seguir para o IPAM.


| Nome da métrica | Descrição | 
| --- | --- | 
| CompliantResourceCidrs | O número de CIDRs de recursos gerenciados que seguem as regras de alocação de grupo do IPAM. Para obter mais informações sobre etiquetas de alocação de custos, consulte [Criar um grupo de IPv4 de nível superior](create-top-ipam.md). | 
| NoncompliantResourceCidrs | O número de CIDRs de recursos gerenciados que não seguem as regras de alocação de grupo do IPAM. Para obter mais informações sobre etiquetas de alocação de custos, consulte [Criar um grupo de IPv4 de nível superior](create-top-ipam.md). | 
| PercentAllocated | A porcentagem de espaço IP de um grupo que foi alocada a outros grupos. | 
| PercentAssigned | A porcentagem de espaço IP de um grupo que foi alocada a recursos, incluindo alocações manuais. | 
| PercentAvailable | A porcentagem de espaço IP de um grupo que foi alocada a outros grupos ou recursos. | 

## Métricas de escopo do IPAM
<a name="cloudwatch-ipam-scope-metrics"></a>

O namespace da `AWS/IPAM` inclui as métricas de escopo a seguir para o IPAM.


| Nome da métrica | Descrição | 
| --- | --- | 
| CompliantResourceCidrs | O número de CIDRs de recursos que seguem as regras de alocação para grupos do IPAM no escopo. | 
| ManagedResourceCidrs | O número de CIDRs de recursos para recursos gerenciáveis (VPCs ou grupos IPv4 públicos) alocados de um grupo do IPAM no escopo. | 
| NoncompliantResourceCidrs | O número de CIDRs de recursos que não seguem as regras de alocação para grupos do IPAM no escopo. | 
| OverlappingResourceCidrs | O número de CIDRs de recursos que se sobrepõem no escopo. | 
| UnmanagedResourceCidrs | O número de CIDRs de recursos no escopo que atualmente estão associados a recursos gerenciáveis, mas não são gerenciados pelo IPAM. | 

## Métricas de IP público do IPAM
<a name="cloudwatch-ipam-public-ip-metrics"></a>

O namespace da `AWS/IPAM` inclui as métricas de IP público a seguir para o IPAM.


| Nome da métrica | Descrição | 
| --- | --- | 
| AmazonOwnedContigIPs | O número de endereços IP nos CIDRs que são provisionados para grupos IPv4 públicos contíguos fornecidos pela Amazon, de propriedade do IPAM. | 
| AllocatedAmazonOwnedContigIPs | O número de endereços IP que foram alocados de um bloco CIDR do grupo IPv4 público contíguo fornecido pela Amazon. | 
| UnallocatedAmazonOwnedContigIPs | O número de endereços IP no bloco CIDR do grupo IPv4 público contíguo fornecido pela Amazon, de propriedade do IPAM. | 
| AssociatedAmazonOwnedContigIPs | O número de endereços IP elásticos que foram alocados de um bloco CIDR do grupo IPv4 público contíguo fornecido pela Amazon que estão associados a uma interface de rede elástica. | 
| UnassociatedAmazonOwnedContigIPs | O número de endereços IP elásticos que foram alocados de um bloco CIDR do grupo IPv4 público contíguo fornecido pela Amazon que não estão associados a uma interface de rede elástica. | 

## Métricas do resolvedor da lista de prefixos do IPAM
<a name="cloudwatch-ipam-prefix-list-resolver-metrics"></a>

Recomendamos a definição de alarmes do CloudWatch para métricas de falha, pois pode ser necessário reavaliar e ajustar as [regras do resolvedor da lista de prefixos do IPAM](automate-prefix-list-updates.md) para permanecer dentro dos limites de versão e tamanho da lista de prefixos.


| Nome da métrica | Descrição | 
| --- | --- | 
| IpamPrefixListResolverSyncFailure | O resolvedor da lista de prefixos não conseguiu sincronizar com o destino. Isso pode acontecer quando uma cota, como “entradas CIDR por versão do resolvedor da lista de prefixos”, foi excedida, a lista de prefixos do destino não foi encontrada ou a sincronização está desabilitada na lista de prefixos gerenciadas do destino. | 
| IpamPrefixListResolverSyncSuccess | Resolvedor de lista de prefixos sincronizado com êxito com o destino. | 
| IpamPrefixListResolverVersionCreationSuccess | A criação da versão foi bem-sucedida. | 
| Falha na criação da versão de resolução da lista de prefixos IPAM | Houve falha na criação da versão. Isso pode acontecer se você atingiu sua cota de “entradas CIDR por versão do resolvedor de lista de prefixos”. | 

## Dimensões da métrica
<a name="cloudwatch-ipam-dimensions"></a>

Para filtrar as métricas do IPAM, use as dimensões a seguir.


| Dimensão | Descrição | 
| --- | --- | 
| AddressFamily | A família de endereços IP para CIDRs de recursos (IPv4 ou IPv6). | 
| Locale | A região da AWS na qual um grupo do IPAM está disponível para alocações. | 
| PoolID | O ID de um grupo. | 
| ScopeID | O ID de um escopo. | 

Para obter informações sobre o monitoramento de VPCs com o Amazon CloudWatch, consulte as [Métricas do CloudWatch para suas VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-cloudwatch.html) no *Guia do usuário do Amazon Virtual Private Cloud*.

# Métricas de utilização de recursos do IPAM
<a name="cloudwatch-ipam-res-util"></a>

O IPAM publica métricas de utilização de IPs para recursos que o IPAM monitora no Amazon CloudWatch. Esses recursos incluem:
+ VPCs (IPv4 e IPv6)
+ Sub-redes (IPv4)
+ Grupos IPv4 públicos

O IPAM calcula e publica separadamente métricas de utilização de IP por família de endereços IP (IPv4 ou IPv6). A utilização de IP de um recurso é calculada em todos os CIDRs da mesma família de endereços.

Em cada combinação de tipo de recurso e família de endereços, o IPAM utiliza três regras para determinar quais métricas publicar:
+ Até 50 recursos com a mais alta utilização de IP. É possível usar essas informações para configurar alarmes para receber notificações se um limite de utilização de IP for violado.
+ Até 50 recursos com a mais baixa utilização de IP. É possível usar essas informações para decidir se você deseja manter ou excluir recursos subutilizados.
+ Até 50 outros recursos. É possível usar essas informações para rastrear consistentemente a utilização de IP de recursos que podem não ser capturados no grupo de alta ou baixa utilização.
  + Até 50 VPCs contendo um CIDR alocado de um grupo IPAM (priorizado pelo tamanho total dos blocos CIDR).
  + Até 50 sub-redes cuja VPC contém um CIDR alocado de um grupo IPAM (priorizado pelo tamanho total de blocos CIDR).
  + Até 50 grupos IPv4 públicos contendo um CIDR alocado de um grupo IPAM (priorizado pelo tamanho total dos blocos CIDR).

Depois de aplicar cada regra, as métricas são agregadas e publicadas com o mesmo nome de métrica para cada tipo de recurso. Veja a seguir informações detalhadas sobre os nomes das métricas e suas dimensões.

**Importante**  
Há um limite exclusivo para cada combinação de tipo de recurso, família de endereços e regra. O valor padrão de cada limite é 50. Você pode ajustar esses limites entrando em contato com o AWS Support Center, conforme descrito em [Cotas de serviço da AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html), na *Referência geral da AWS*.

**Example Exemplo**  
 Digamos que seu IPAM monitore 2.500 VPCs e 10.000 sub-redes, todas com CIDRs IPv4 e IPv6. O IPAM publica as métricas de utilização de IPs a seguir:  
+ Até 150 métricas para a utilização de IPs IPv4 para VPC, incluindo:
  + As 50 VPCs com a mais alta utilização de IPs IPv4
  + As 50 VPCs com a mais baixa utilização de IPv4
  + Até 50 VPCs contendo um CIDR IPv4 alocado de um grupo IPAM
+ Até 150 métricas para a utilização de IPv6 para VPC, incluindo:
  + As 50 VPCs com a mais alta utilização de IPs IPv6
  + As 50 VPCs com a mais baixa utilização de IPv6
  + Até 50 VPCs contendo um CIDR IPv6 alocado de um grupo IPAM
+ Até 150 métricas para a utilização IPv4 para sub-rede, incluindo:
  + As 50 sub-redes com a mais alta utilização de IPs IPv4
  + As 50 sub-redes com a mais baixa utilização de IPs IPv4
  + Até 50 sub-redes cujas VPCs contêm um CIDR IPv4 alocado de um grupo IPAM

## Métricas da VPN
<a name="cloudwatch-ipam-res-util-vpcs"></a>

O nome e a descrição da métrica de VPC estão listados abaixo.


| Nome da métrica | Descrição | 
| --- | --- | 
| VpcIPUsage | O total de IPs cobertos por CIDRs nas sub-redes de VPC, dividido pelo total de IPs cobertos por CIDRs na VPC. Isso é calculado em todos os CIDRs de VPC no mesmo escopo de IPAM e separadamente para CIDRs IPv4 e IPv6.  | 

As dimensões que você pode usar para filtrar métricas da VPC estão listadas abaixo.


| Dimensão | Descrição | 
| --- | --- | 
| AddressFamily | A família de endereços IP para CIDRs de recursos (IPv4 ou IPv6). | 
| OwnerID | O ID do proprietário da VPC. | 
| Região | Região da AWS onde está localizada a VPC. | 
| ScopeID | O ID do escopo de IPAM ao qual a VPC pertence. | 
| VpcID | O ID da VPC. | 

## Métricas de sub-redes
<a name="cloudwatch-ipam-res-util-subnets"></a>

O nome e a descrição da métrica de sub-redes estão listados abaixo.


| Nome da métrica | Descrição | 
| --- | --- | 
| SubnetIPUsage | O número de IPs ativos, dividido pelo total de IPs no CIDR IPv4 da sub-rede. | 

As dimensões que você pode usar para filtrar métricas da sub-rede estão listadas abaixo.


| Dimensão | Descrição | 
| --- | --- | 
| AddressFamily | A família de endereços IP para CIDRs de recursos (somente IPv4). | 
| OwnerID | O ID do proprietário da sub-rede. | 
| Região | Região da AWS onde está localizada a sub-rede. | 
| ScopeID | O ID do escopo de IPAM ao qual a sub-rede pertence. | 
| SubnetID | O ID da sub-rede. | 
| VpcID | O ID da VPC à qual a sub-rede pertence. | 

## Métricas de grupos IPv4 públicos
<a name="cloudwatch-ipam-res-util-public-pools"></a>

O nome e a descrição da métrica de grupos IPv4 públicos estão listados abaixo.


| Nome da métrica | Descrição | 
| --- | --- | 
| PublicIPv4PoolIPUsage | O número de EIPs do grupo IPv4 público, dividido pelo total de IPs no grupo. | 

As dimensões que você pode usar para filtrar métricas de grupos IPv4 públicos estão listadas abaixo.


| Dimensão | Descrição | 
| --- | --- | 
| OwnerID | O ID do proprietário do grupo IPv4 público. | 
| PublicIPv4PoolID | O ID do grupo IPv4 público. | 
| Região | A Região da AWS em que o grupo IPv4 público está localizado. | 
| ScopeID | O ID do escopo de IPAM ao qual o grupo IPv4 público pertence. | 

## Métricas do IP Insight público
<a name="cloudwatch-ipam-res-util-public-ip-insight-metrics"></a>

Os nomes e descrições das métricas [públicas do IP Insight](view-public-ip-insights.md) estão listados abaixo.


| Nome da métrica | Descrição | 
| --- | --- | 
| AmazonOwnedElasticIPs | A quantidade de endereços Elastic IP pertencentes à Amazon que você provisionou ou atribuiu a recursos em sua conta AWS. | 
| AssociatedAmazonOwnedElasticIPs | A quantidade de endereços IP da Elastic pertencentes à Amazon que você associou a recursos em sua conta AWS. | 
| AssociatedBringYourOwnIPs | A quantidade de endereços IPv4 públicos que você trouxe para AWS utilizando a opção "Bring your own IP addresses" (BYOIP) e que foram associados a recursos em sua conta AWS. | 
| BringYourOwnIPs | A quantidade de endereços IPv4 públicos que você trouxe para AWS usando a opção "Bring your own IP addresses" (BYOIP). | 
| EC2PublicIPs | A quantidade de endereços IPv4 públicos atribuídos a instâncias EC2 quando as instâncias foram lançadas em uma sub-rede predefinida ou em uma sub-rede configurada para atribuir automaticamente um endereço IPv4 público. | 
| ServiceManagedBringYourOwnIPs  | O número de endereços IPv4 públicos que você trouxe para AWS usando o BYOIP (Bring your own IP addresses) e que são provisionados e gerenciados por um serviço AWS. | 
| ServiceManagedIPs | A quantidade de endereços IPv4 públicos fornecidos e gerenciados por um serviço da AWS. | 
| UnassociatedAmazonOwnedElasticIPs | A quantidade de endereços Elastic IP pertencentes à Amazon que não foram associados a recursos em sua conta da AWS. | 
| UnassociatedBringYourOwnIPs | O número de endereços IPv4 públicos que você trouxe para AWS usando a opção "Bring your own IP addresses" (BYOIP) e que não foram associados a quaisquer recursos em sua conta da AWS. | 

As dimensões que você pode utilizar para filtrar as métricas de percepção de IP público estão listadas abaixo.


| Dimensão | Descrição | 
| --- | --- | 
| IpamId | A ID do IPAM a que pertence o endereço IP. | 
| Região | A AWS Region em que o endereço IP público está localizado. | 

## Dica rápida para a criação de alarmes
<a name="cloudwatch-ipam-res-util-tip"></a>

Para criar rapidamente um alarme do Amazon CloudWatch para recursos com alta utilização de endereços IP, abra o console do CloudWatch e escolha **Métricas**, **Todas as métricas**, escolha a guia **Consulta**, escolha o **Namespace** `AWS/IPAM > VPC IP Usage Metrics`, `AWS/IPAM > Subnet IP Usage Metrics` ou `AWS/IPAM > Public IPv4 Pool IP Usage Metrics`, escolha o **Nome da métrica** `MAX(VpcIPUsage)`, `MAX(SubnetIPUsage)`, ou `MAX(PublicIPv4PoolIPUsage)` e escolha **Criar um alarme**. Para obter mais informações, consulte [Criar alarmes em consultas do Metrics Insights](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/cloudwatch-metrics-insights-alarms.html), no *Guia do usuário do Amazon CloudWatch*.

# Ver histórico de endereços IP
<a name="view-history-cidr-ipam"></a>

Siga as etapas desta seção para visualizar o histórico de um endereço IP ou CIDR em um escopo do IPAM. Você pode usar os dados históricos para analisar e auditar suas políticas de roteamento e segurança de rede. O IPAM retém automaticamente seus dados de monitoramento de endereços IP por até três anos.

Você pode usar os dados históricos de IP para pesquisar a alteração de status de endereços IP ou CIDRs dos seguintes tipos de recursos:
+ VPCs
+ Sub-redes VPC
+ Endereços IP elásticos
+ Instâncias do EC2
+ Interfaces de rede do EC2 anexadas a instâncias

**Importante**  
Embora o IPAM não monitore instâncias do Amazon EC2 ou interfaces de rede do EC2 anexadas a instâncias, é possível usar o recurso Pesquisar histórico de IP para pesquisar dados históricos em CIDRs de interfaces de rede e de instâncias do EC2.

**nota**  
Se você mover um recurso de um escopo do IPAM para outro, o registro de histórico anterior terminará e um novo registro de histórico será criado sob o novo escopo. Para obter mais informações, consulte [Mover CIDRs da VPC entre escopos](move-resource-ipam.md).
Se você excluir ou transferir um recurso para uma conta da AWS que não seja monitorada pelo IPAM, qualquer novo histórico relacionado ao recurso não ficará visível e o IPAM não monitorará o recurso. O endereço IP do recurso, no entanto, ainda poderá ser pesquisado.
Se você [Integrar o IPAM a contas fora de sua organização](enable-integ-ipam-outside-org.md), o proprietário do IPAM poderá visualizar o histórico de endereços IP de todos os CIDRs de recursos pertencentes a essas contas.

------
#### [ AWS Management Console ]

**Para visualizar o histórico de um CIDR**

1. Abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. No painel de navegação, selecione **Pesquisar histórico de IP**.

1. Insira um endereço IP IPv4 ou IPv6 ou um CIDR. Esse deve ser um CIDR específico para o recurso.

1. Escolha um ID de escopo do IPAM.

1. Escolha um intervalo de data/hora.

1. Se você quiser filtrar os resultados por VPC, insira o ID de uma VPC. Use essa opção se o CIDR aparecer em várias VPCs.

1. Selecione a opção **Pesquisar**.

------
#### [ Command line ]

Os comandos nessa seção são vinculados à *Referência de comando AWS CLI*. A documentação fornece descrições detalhadas das opções que você pode usar ao executar os comandos.
+ Visualizar o histórico de um CIDR: [get-ipam-address-history](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-address-history.html)

Para ver exemplos de como você pode usar a AWS CLI para analisar e auditar o uso de endereços IP, consulte [Tutorial: ver o histórico de endereços IP usando a AWS CLI](https://docs.aws.amazon.com/vpc/latest/ipam/tutorials-historical-insights.html).

------

Os resultados da pesquisa são organizados nas seguintes colunas:
+ **Sampled end time** (Hora de término da amostra): hora final da amostra da associação entre recurso e CIDR dentro do escopo do IPAM. As alterações são coletadas em snapshots periódicos, portanto, a hora de término pode ter ocorrido antes desse horário específico.
+ **Sampled start time** (Hora de início da amostra): hora de início da amostra da associação entre recurso e CIDR dentro do escopo do IPAM. As alterações são coletadas em snapshots periódicos, portanto, a hora de início pode ter ocorrido antes desse horário específico.  
**Example**  

  Para ajudar a explicar os horários que você vê em “Sampled start time” (Hora de início da amostra) e “Sampled end time” (Hora de término da amostra), vamos dar uma olhada em um exemplo de caso de uso:

  Às 14h00, uma VPC foi criada com o CIDR 10.0.0.0/16. Às 15h00, você cria um IPAM e um grupo do IPAM com o CIDR 10.0.0.0/8 e seleciona a opção de importação automática para permitir que o IPAM descubra e importe todos os CIDRs que se enquadrarem no intervalo de endereços IP 10.0.0.0/8. Como o IPAM captura as alterações nos CIDRs em snapshots periódicos, ele não descobre o CIDR da VPC existente até as 15h05. Quando você pesquisa o ID dessa VPC usando o recurso Pesquisar histórico de IP, o horário de início da amostra da sua VPC é 15h05, que é quando o IPAM a descobriu, e não às 14h, que é a hora em que a VPC foi criada. Agora, suponhamos que você decida excluir a VPC às 17h. Quando a VPC foré excluída, o CIDR 10.0.0.0/16 alocado para a VPC será reciclado de volta para o grupo do IPAM. O IPAM captura um snapshot periódico às 17h05 e captura a alteração. Quando você pesquisar o ID dessa VPC em Pesquisar histórico de IP, 17h05 será o horário de término da amostra do CIDR da VPC, e não 17h, que é a hora em que a VPC foi excluída.
+ **Resource ID** (ID do recurso): o ID gerado quando o recurso foi associado ao CIDR.
+ **Name** (Nome): o nome do recurso (se aplicável).
+ **Compliance status** (Status de conformidade): o status de conformidade do CIDR.
  + **Compliant** (Em conformidade): um recurso gerenciado está em conformidade com as regras de alocação do grupo do IPAM.
  + **Noncompliant** (Em não conformidade): o CIDR de recurso não está em conformidade com uma ou mais das regras de alocação do grupo do IPAM.  
**Example**  

    Se uma VPC tiver um CIDR que não atenda aos parâmetros de comprimento da máscara de rede do grupo do IPAM ou se o recurso não estiver na mesma região da AWS que o grupo do IPAM, ele será sinalizado como não compatível. 
  + **Não gerenciado**: o recurso não tem um CIDR alocado de um grupo do IPAM e não está sendo monitorado pelo IPAM quanto à possível conformidade do CIDR com regras de alocação de grupos. O CIDR é monitorado quanto à sobreposição.
  + **Ignored** (Ignorado): o recurso gerenciado foi escolhido para ficar isento do monitoramento. Os recursos ignorados não são avaliados quanto à sobreposição ou conformidade com as regras de alocação. Quando um recurso for escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM retornará ao grupo e o recurso não será importado novamente por meio da importação automática (se a regra de alocação de importação automática estiver definida no grupo).
  + **-**: esse recurso não é um dos tipos de recursos que o IPAM pode monitorar ou gerenciar. 
+ **Overlap status** (Status de sobreposição): o status de sobreposição do CIDR.
  + **Nonoverlapping** (Sem sobreposição): o recurso CIDR não se sobrepõe a outro CIDR no mesmo escopo.
  + **Overlapping** (Com sobreposição): o recurso CIDR se sobrepõe a outro CIDR no mesmo escopo. Observe que, se um CIDR de recurso estiver se sobrepondo, ele poderá estar sobreposto a uma alocação manual.
  + **Ignored** (Ignorado): o recurso gerenciado foi escolhido para ficar isento do monitoramento. Os recursos ignorados não são avaliados pelo IPAM quanto à sobreposição ou conformidade com a regra de alocação. Quando um recurso for escolhido para ser ignorado, qualquer espaço alocado a ele de um grupo do IPAM retornará ao grupo e o recurso não será importado novamente por meio da importação automática (se a regra de alocação de importação automática estiver definida no grupo).
  + **-**: esse recurso não é um dos tipos de recursos que o IPAM pode monitorar ou gerenciar. 
+ **Tipo de recurso**
  + **vpc**: o CIDR está associado a uma VPC.
  + **subnet** (sub-rede): o CIDR está associado a uma sub-rede da VPC.
  + **EIP**: o CIDR está associado a um endereço IP elástico.
  + **instance** (instância): o CIDR está associado a uma instância do EC2.
  + **network-interface** (interface de rede): o CIDR está associado a uma interface de rede.
+ **VPC ID** (ID da VPC): o ID da VPC a que este recurso pertence (se aplicável).
+ **Region** (Região): a região da AWS desse recurso.
+ **Owner ID** (ID de proprietário): o ID da conta da AWS do usuário que criou esse recurso (se aplicável).

# Visualizar insights de IPs públicos
<a name="view-public-ip-insights"></a>

Você pode usar **Insights de IP público** para ver o seguinte:
+ Se o IPAM estiver [integrado a contas dentro de uma Organização da AWS](enable-integ-ipam.md), é possível visualizar todos os endereços IPv4 públicos utilizados pelos serviços em todas as AWS Regions da sua organização da AWS. 
+ No caso de o IPAM estar [integrado a uma única conta](enable-single-user-ipam.md), é possível visualizar todos os endereços IPv4 públicos utilizados pelos serviços em todas as AWS Regions dessa conta específica. 

Um endereço IPv4 público é um endereço IPv4 roteável pela Internet. É necessário um endereço IPv4 público para um recurso poder ser acessado diretamente da Internet via IPv4.

**nota**  
A AWS cobra por todos os endereços IPv4 públicos, incluindo endereços IPv4 públicos associados a instâncias em execução e endereços IP elásticos. Para obter mais informações, consulte a guia **Endereço IPv4 público** na [página de preços da Amazon VPC](https://aws.amazon.com/vpc/pricing/).

Você pode ver insights sobre os seguintes tipos de endereços IPv4 públicos:
+ **Endereços IP elásticos (EIPs)**: endereços IPv4 públicos estáticos fornecidos pela Amazon que você pode associar a uma instância do EC2, interface de rede elástica ou recurso da AWS.
+ **Endereços IPv4 públicos do EC2**: endereços IPv4 públicos atribuídos a uma instância do EC2 pela Amazon (se a instância do EC2 for iniciada em uma sub-rede padrão ou for executada em uma sub-rede configurada para atribuir automaticamente um endereço IPv4 público).
+ **Endereços BYOIPv4**: endereços IPv4 públicos no intervalo de endereços IPv4 que você trouxe para a AWS usando o recurso [Traga seus próprios endereços IP (BYOIP)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html).
+ **Endereços IPv4 gerenciados por serviços**: endereços IPv4 públicos provisionados automaticamente em recursos da AWS e gerenciados por um serviço da AWS. Por exemplo, endereços IPv4 públicos no Amazon ECS, no Amazon RDS ou no Amazon WorkSpaces.

Os Insights de IP públicos fornecem uma visão abrangente de todos os endereços IPv4 públicos utilizados pelos serviços em todas as regiões. É possível usar esses insights para identificar o uso de endereços IPv4 públicos e ver recomendações para liberar endereços IP elásticos não utilizados.
+ **Tipos de IPs públicos**: o número de endereços IPv4 públicos organizados por tipo.
  + **EIPs de propriedade da Amazon**: endereços IP elásticos que você provisionou ou atribuiu a recursos na sua conta da AWS.
  + **IPs públicos do EC2**: endereços IPv4 públicos atribuídos a instâncias do EC2 quando estas foram iniciadas em uma sub-rede padrão ou em uma sub-rede que foi configurada para atribuir automaticamente um endereço IPv4 público.
  + **POR IP**: endereços IPv4 públicos que você trouxe para a AWS usando o recurso Traga seus próprios endereços IP (BYOIP).
  + **IPs gerenciados por serviços**: endereços IPv4 públicos provisionados e gerenciados por um serviço da AWS.
  + **BYOIP gerenciado por serviço**: endereços IPv4 públicos trazidos para a AWS e gerenciados por um serviço da AWS.
  + **EIPs contíguos de propriedade da Amazon**: endereços IP elásticos alocados de um grupo IPv4 público contíguo do IPAM fornecido pela Amazon.
+ **Uso de EIPs**: o número de endereços IP elásticos organizados pela forma como são usados.
  + **EIPs associados de propriedade da Amazon**: endereços IP elásticos que você provisionou na sua conta da AWS e que associou a uma instância do EC2, interface de rede ou recurso da AWS.
  + **BYOIP associado**: endereços IPv4 públicos que você trouxe para a AWS usando o BYOIP e que associou a uma interface de rede.
  + **EIPs não associados de propriedade da Amazon**: endereços IP elásticos que você provisionou na sua conta da AWS, mas não associou a uma interface de rede.
  + **BYOIP não associado**: endereços IPv4 públicos que você trouxe para a AWS usando o BYOIP, mas que não associou a uma interface de rede.
  + **EIPs contíguos associados de propriedade da Amazon**: endereços IP elásticos alocados de um grupo IPv4 público contíguo do IPAM fornecido pela Amazon e associado a um recurso.
  + **EIPs contíguos não associados de propriedade da Amazon**: endereços IP elásticos alocados de um grupo IPv4 público contíguo do IPAM fornecido pela Amazon e não associado a um recurso.
+ **Uso de IPs IPv4 contíguos de propriedade da Amazon**: uma tabela que mostra o uso de endereços IPv4 públicos contíguos ao longo do tempo e grupos IPv4 do IPAM relacionados de propriedade da Amazon.
+ **Endereços IP públicos**: uma tabela de endereços IPv4 públicos e seus atributos.
  + **Endereço IP**: o endereço IPv4 público.
  + **Associado**: se o endereço está ou não associado a uma instância do EC2, interface de rede ou recurso da AWS.
    + **Associado**: o endereço IPv4 público está associado a uma instância do EC2, interface de rede ou recurso da AWS.
    + **Não associado**: o endereço IPv4 público não está associado a nenhum recurso e está ocioso na sua conta da AWS.
  + **Tipo de endereço**: o tipo de endereço IP.
    + **EIP de propriedade da Amazon**: o endereço IPv4 público é um endereço IP elástico.
    + **POR IP**: o endereço IPv4 público foi levado para a AWS usando o recurso BYOIP.
    + **IP público do EC2**: o endereço IPv4 público foi atribuído automaticamente a uma instância do EC2.
    + **BYOIP gerenciado pelo serviço**: Este é o endereço IPv4 público que foi trazido para o AWS utilizando a opção BYOIP (Bring your own IP).
    + **IP gerenciado por serviço**: o endereço IPv4 público foi provisionado e é gerenciado por um serviço da AWS.
  + **Serviço**: o serviço ao qual o endereço IP está associado.
    + **AGA**: Uma AWS Global Accelerator. Se um [acelerador de roteamento personalizado](https://docs.aws.amazon.com/global-accelerator/latest/dg/work-with-custom-routing-accelerators.html) for usado, seus IPs públicos não serão listados. Para ver esses IPs públicos, consulte [Visualizar aceleradores de roteamento personalizados](https://docs.aws.amazon.com/global-accelerator/latest/dg/about-custom-routing-accelerators.html#about-custom-routing-accelerators.viewing).
    + **Database Migration Service**: uma instância de replicação do AWS Database Migration Service (DMS).
    + **Redshift**: um cluster do Amazon Redshift.
    + **RDS**: uma instância do Amazon Relational Database Service (RDS)
    + **Balanceador de carga (EC2)**: um Application Load Balancer ou um Network Load Balancer.
    + **Gateway NAT (VPC)**: um gateway NAT público do Amazon VPC.
    + **Site-to-Site VPN**: um gateway privado virtual do AWS Site-to-Site VPN.
    + **Outros**: outro serviço que atualmente não é identificável.
  + **Nome (ID EIP)**: se esse endereço IPv4 público for uma alocação de endereço IP elástico, esse será o nome e o ID da alocação de EIP.
  + **ID da interface de rede**: se esse endereço IPv4 público estiver associado a uma interface de rede, esse será o ID da interface de rede.
  + **ID da instância**: se esse endereço IPv4 público estiver associado a uma instância do EC2, esse será o ID da instância.
  + **Grupos de segurança**: se esse endereço IPv4 público estiver associado a uma instância do EC2, esse será o nome e a ID do grupo de segurança atribuído à instância.
  + **Grupo IPv4 público**: se for um endereço IP elástico de um pool de endereços IP de propriedade e gerenciado pela Amazon, o valor será “-”. Se for um endereço IP elástico de um intervalo de endereços IP que você possui e trouxe para a Amazon (usando BYOIP), o valor será o ID público do grupo IPv4.
  + **Grupo de borda de rede**: se o endereço IP for anunciado, esta é a Região do AWS a partir da qual o endereço IP é anunciado.
  + **ID do proprietário**: O número da conta da AWS do proprietário do recurso. 
  + **Tempo de amostragem**: O último tempo de descoberta de recurso bem-sucedido.
  + **ID de descoberta de recurso**: ID da descoberta de recurso que descobriu esse endereço IPv4 público.
  + **Recurso de serviço**: ARN ou ID do recurso.

Se um endereço IP elástico estiver alocado à sua conta, mas não estiver associado a uma interface de rede, aparecerá um banner informando que você tem EIPs não associados na sua conta e que deve liberá-los.

**Importante**  
As Insights de IP público foram recentemente atualizadas. Se você encontrar um erro relacionado à falta de permissões para chamar GetIpamDiscoveredPublicAddresses, é necessário atualizar a permissão gerenciada anexada a uma descoberta de recurso compartilhada com você. Recomendamos entrar em contato com a pessoa responsável pela criação da descoberta de recursos e solicitar a atualização da permissão gerenciada de `AWSRAMPermissionIpamResourceDiscovery` para a versão mais recente. Para obter detalhes adicionais, consulte [Atualização de um compartilhamento de recursos](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing-update.html) no *Guia do Usuário AWS RAM*.

------
#### [ AWS Management Console ]

**Para ver informações sobre endereços IP públicos**

1. Abra o console do IPAM em [https://console.aws.amazon.com/ipam/](https://console.aws.amazon.com/ipam/). 

1. No painel de navegação, escolha **Insights de IP públicos**.

1. Para ver detalhes de um endereço IP público, selecione um endereço IP clicando nele.

1. Veja as informações a seguir sobre o endereço IP:
   + **Detalhes**: as mesmas informações visíveis nas colunas do painel principal de insights de IP público, como **Tipo de endereço** e **Serviço**.
   + **Regras do grupo de segurança de entrada**: se esse endereço IP estiver associado a uma instância do EC2, essas serão as regras do grupo de segurança que controlam o tráfego de entrada na instância.
   + **Regras do grupo de segurança de saída**: se esse endereço IP estiver associado a uma instância do EC2, essas serão as regras do grupo de segurança que controlam o tráfego de saída da instância.
   + **Etiquetas**: pares de chave e valor que atuam como metadados para organizar seus recursos da AWS.

------
#### [ Command line ]

Use o comando a seguir para obter os endereços IP públicos que foram descobertos pelo IPAM: [get-ipam-discovered-public-addresses](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-ipam-discovered-public-addresses.html)

------