Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Intervalli di indirizzi IP
AWS pubblica gli intervalli di indirizzi IP correnti in JSON formato. Con queste informazioni, è possibile identificare il traffico proveniente da AWS. Puoi anche utilizzare queste informazioni per consentire o negare il traffico da o verso alcuni AWS servizi.
Considerazioni
Pubblichiamo gli intervalli di indirizzi IP per i servizi che i clienti utilizzano comunemente per eseguire il filtraggio delle uscite, non per tutti i servizi.
I servizi utilizzano i propri intervalli di indirizzi IP per comunicare con altri servizi o per comunicare con una rete di clienti.
Gli intervalli di indirizzi IP che trasferisci AWS tramite bring your own IP address (BYOIP) non sono inclusi nel
.jsonfile.
Alcuni servizi pubblicano i propri intervalli di indirizzi utilizzando elenchi di prefissi AWS-managed. Per ulteriori informazioni, consulta Elenchi di prefissi gestiti disponibili AWS.
Indice
Scarica
Per conservare la cronologia, salva le versioni successive del file sul tuo computer. JSON Per stabilire se ci sono state modifiche dall'ultima volta che hai salvato il file, verifica l'ora di pubblicazione del file corrente e confrontala con quella dell'ultimo file che hai salvato.
Di seguito è riportato un curl comando di esempio che salva il JSON file nella directory corrente.
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
Se si accede a questo file a livello di codice, è responsabilità dell'utente assicurarsi che l'applicazione scarichi il file solo dopo aver verificato con successo il TLS certificato presentato dal server.
Controllo dell'uscita
Per consentire alle risorse create con un AWS servizio di accedere solo ad altri AWS servizi, puoi utilizzare le informazioni sull'intervallo di indirizzi IP contenute nel file ip-ranges.json per eseguire il filtro in uscita. Assicurati che le regole del gruppo di sicurezza consentano il traffico in uscita verso i blocchi dell'elenco. CIDR AMAZON Sono previste quote per i gruppi di sicurezza. A seconda del numero di intervalli di indirizzi IP in ciascuna regione, potrebbero essere necessari più gruppi di sicurezza per regione.
Nota
Alcuni AWS servizi sono basati sullo spazio degli indirizzi EC2 IP EC2 e lo utilizzano. Se blocchi il traffico verso lo spazio degli indirizzi EC2 IP, blocchi anche il traffico verso questi non EC2 servizi.
