Comment trouver la ressource à laquelle une adresse IP inconnue appartient dans mon Amazon VPC ?

Lecture de 3 minute(s)

Je souhaite identifier la ressource à laquelle une adresse IP inconnue appartient dans mon Amazon Virtual Private Cloud (Amazon VPC).

Résolution

Pour identifier une ressource actuellement en possession d’une adresse IP inconnue dans votre Amazon VPC, vous pouvez :

Identifier l'interface réseau à laquelle appartient l'adresse IP inconnue.
Utiliser les journaux de flux pour déterminer si une adresse IP publique provient d'une ressource appartenant à AWS.

Remarque : Si des erreurs surviennent lorsque vous exécutez des commandes de l'interface de la ligne de commande AWS (AWS CLI), consultez la section Résolution des erreurs liées à l'interface AWS CLI. Vérifiez également que vous utilisez la version la plus récente de l'interface.

Identification de l'interface réseau à laquelle l'adresse IP inconnue appartient

Utilisation de la console Amazon Elastic Compute Cloud (Amazon EC2)

1. Ouvrez la console Amazon Elastic Compute Cloud (Amazon EC2).

2. Dans le volet de navigation, choisissez Interfaces réseau.

3. Dans le champ de recherche, sélectionnez les options suivantes :

Si vous recherchez une adresse IP privée, sélectionnez Adresse IPv4 privée principale.
Si vous recherchez une adresse IP publique, sélectionnez Adresse IPv4 publique.

4. Entrez l'adresse IP que vous recherchez dans le champ de recherche. Les interfaces réseau qui répondent à vos critères de recherche s'afficheront alors.

5. Dans Description, cherchez l'interface réseau pour identifier la ressource propriétaire de l’adresse IP.

Utilisation de l'interface de la ligne de commande AWS (AWS CLI)

Pour trouver l'interface réseau à laquelle l’adresse IP appartient, exécutez la commande suivante :

aws ec2 describe-network-interfaces --filters "Name=addresses.private-ip-address,Values=example-unknown-IP"

Remarque : vérifiez que la région AWS définie dans la configuration est correcte. Dans le cas contraire, vous devez définir la région manuellement à l’aide du paramètre --region.

Utilisation des journaux de flux pour déterminer si une adresse IP publique provient d'une ressource appartenant à AWS

Pour vérifier si une adresse IP publique provient d'une ressource appartenant à AWS, procédez comme suit :

Connectez-vous à la console de gestion AWS. Ouvrez ensuite la page Amazon VPC.
Sélectionnez votre Amazon VPC et créez un journal de flux.
Pour le format d'enregistrement du journal, choisissez un format personnalisé et ajoutez pkt-src-aws-service et pkt-dst-aws-service. Si le trafic est à destination ou en provenance d'un service AWS, le service AWS apparaît alors dans ces champs.

Informations connexes

describe-network-interfaces

Sujets

Réseaux et diffusion de contenu

Balises

Amazon VPC

Langue

Français

Vidéos associées

Regardez la vidéo de Manuel pour en savoir plus (1:37)

AWS OFFICIELA mis à jour il y a 2 mois

Aucun commentaire

Contenus pertinents

Où trouver l'état des SMS envoyés pour le MFA ?
Réponse acceptée
Nicolas
demandé il y a 4 mois
Mon loadbalancer ne marche pas comme il devrait
zerros
demandé il y a 10 mois
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a 7 mois
Problème de facturation inattendue avec Amazon Web Services
rePost-User-1581363
demandé il y a 6 mois
AWS & OpenStack
Cedric
demandé il y a 4 mois
Quelle est la plage d'adresses IP de Device Farm ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je autoriser une adresse IP légitime lors de l'utilisation de la liste d'adresses IP par réputation ou de la liste d'adresses IP anonymes dans AWS WAF ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je restreindre l'accès aux ressources AWS en fonction de la Région AWS, de l'adresse IP source ou d'Amazon VPC ?
AWS OFFICIELA mis à jour il y a un an
Que sont les adresses IP élastiques et comment les utiliser ?
AWS OFFICIELA mis à jour il y a un an