AWS Plages d'adresses IP - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Plages d'adresses IP

AWS publie ses plages d'adresses IP actuelles au JSON format. Grâce à ces informations, vous pouvez identifier le trafic provenant de AWS. Vous pouvez également utiliser ces informations pour autoriser ou refuser le trafic à destination ou en provenance de certains d'entre eux Services AWS.

Considérations
  • Nous publions les plages d'adresses IP des services que les clients utilisent couramment pour effectuer le filtrage des sorties. Nous ne publions pas les plages d'adresses IP pour tous les services.

  • Les services utilisent leurs plages d'adresses IP pour communiquer avec d'autres services ou pour communiquer avec un réseau client.

  • Les plages d'adresses IP que vous transférez AWS via bring your own IP addresses (BYOIP) ne sont pas incluses dans le .json fichier. Pour plus d'informations, consultez la section Annoncer votre plage d'adresses AWS dans le guide de EC2 l'utilisateur Amazon.

Certains services publient leurs plages d'adresses à l'aide de listes de AWS préfixes gérées par -managed. Pour de plus amples informations, veuillez consulter Listes AWS de préfixes gérées disponibles.

Téléchargez le JSON fichier

Pour conserver l'historique, enregistrez les versions successives du JSON fichier sur votre propre ordinateur. Pour déterminer si des modifications ont été apportées depuis la dernière fois que vous avez enregistré le fichier, vérifiez l'heure de publication du fichier actuel et comparez-la à l'heure de publication du dernier fichier que vous avez enregistré.

Voici un exemple de curl commande qui enregistre le JSON fichier dans le répertoire en cours.

curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Si vous accédez à ce fichier par programmation, il est de votre responsabilité de vous assurer que l'application télécharge le fichier uniquement après avoir vérifié avec succès le TLS certificat présenté par le serveur.

Pour recevoir des notifications concernant les mises à jour du JSON fichier, consultezAWS Notifications relatives aux plages d'adresses IP.

Contrôle de sortie

Pour autoriser les ressources que vous avez créées avec un AWS service à accéder uniquement aux autres AWS services, vous pouvez utiliser les informations de plage d'adresses IP du fichier ip-ranges.json pour effectuer un filtrage de sortie. Assurez-vous que les règles du groupe de sécurité autorisent le trafic sortant vers les CIDR blocs de la AMAZON liste. Il existe des quotas pour les groupes de sécurité. En fonction du nombre de plages d'adresses IP dans chaque Région, vous pouvez avoir besoin de plusieurs groupes de sécurité par Région.

Note

Certains AWS services sont basés sur l'espace d'adressage EC2 IP EC2 et l'utilisent. Si vous bloquez le trafic vers l'espace d'adressage EC2 IP, vous bloquez également le trafic vers ces EC2 non-services.

Fil de géolocalisation

Les plages d'adresses IP ip-ranges.json sont comprises entre Région AWS. Cependant, une zone locale ne se trouve pas au même emplacement physique que sa région mère. Les données de géolocalisation publiées dans les comptes geo-ip-feed.csv pour les Zones Locales. Les données suivent RFC8805.