こんばんは。小寺です。
パブリック IPインサイト機能が追加発表されました。
https://aws.amazon.com/about-aws/whats-new/2023/07/aws-public-ip-insights-vpc-ip-address-manager/
Amazon VPC IP Address Managerとは
Amazon VPC IP Address Manager(以下、IPAM)とは、ネットワーク管理者に IPの自動管理ワークフローを提供するマネージドサービスです。
マネジメントコンソールのダッシュボードからIPアドレスの利用状況の確認や、VPCへのIPアドレス割り当てを自動で行えるため、今まで手動で行っていたIPアドレスの管理が自動化できます。
また、IPAM には、ネットワーク管理者向けの監視機能と監査機能が提供されています。潜在的な問題 (ネットワーク上、大きな問題となるIP アドレスの枯渇や、ルーティングの誤りを招く恐れのあるIP アドレスの重複など) が検出された場合にアラート通知が可能です。プール内のアドレス空間の使用率もCloudWatchのアラームからアドレス枯渇する前に検知ができます。
アップデート内容
パブリックIPインサイトは、すべてのパブリック IPv4 アドレスの統合ビューを提供する Amazon VPC IP Address Manager (IPAM) 機能の一つです。
本機能追加により、AWS アカウント内のAWS サービス全体で使用されるパブリックIPv4 アドレスの監視、分析、監査が簡単にできるようになりました。パブリックIPインサイト機能は、パブリックIPv4アドレスの使用状況を可視化し、パブリック IPv4 アドレスが関連付けられている AWS リソースを識別し、IPv4 アドレスが何に使用されているかについてのインサイトを教えてくれるというものです。
また、関連付けられているAWSリソースで使用されていないパブリック IPv4 アドレスを特定して解放できます。
例えば、セキュリティ グループでSSH アクセス (ポート 22 経由) の入力トラフィックのみを許可するセキュリティグループルールがあるEC2 インスタンスで使用されるパブリック IPv4 アドレスなど、パブリック IPv4 アドレスが非効率に利用されていないか?判別できます。代替手段として、EC2 Instance Connect Endpoint などの IPv4の利用を行うこともできます。
確認してみる
(1)IPAMのマネジメントコンソールのメニューに「パブリックIPインサイト」が新しく追加されています。
(2)わくわくしながらクリックしましたが、パブリックIPを使っていなかったので、以下のメッセージが出力されました。
(3)とりあえず、EC2にEIPを振って、ポート開放してみました。
こんな感じで表示されます。
パブリック IP タイプでは、以下の4つでフィルターができます。
・Amazon 所有EIP
・EC2パブリックIP
・BYOIP
・サービスマネージドIP
(4)EIP使用状況のところで、少し見間違えそうになるのは、円グラフは「0」ですが、関連付けされていないEIPの数です。
カーソルを合わせると「関連付けられているAmazon EIPの数」が表示されます。
以下の4つでフィルターができます。
・関連付けられているAmazon所有EIPs
・関連付けられているBYOIP
・関連付けられていないAmazon所有EIPs
・関連付けられていないBYOIP
(5)EIPを解放すると、(2)の画面に戻りました。
パブリックIPを使うことがあまりないのですが、良く使われているアカウントでは有効な機能だと思います。アタッチされていないEIPの検出だけであれば他のサービスだけでも可能ですが、ダッシュボード化して見れるのは良いですね。