AWS IP アドレスの範囲
AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。この情報をもとに、AWS からのトラフィックを特定することができます。また、この情報を使用して、AWS の一部のサービスとのトラフィックを許可または拒否することもできます。
注記
ip-ranges.json で公開されているのは一部の AWS サービス IP アドレス範囲のみです。当社では、顧客が一般的に送信側フィルタリング
を実行したいと考えているサービスの IP アドレス範囲を公開しています。 サービスは IP アドレス範囲を使用して他のサービスと通信する場合があります。また、IP アドレス範囲を使用して顧客ネットワークと通信する場合もあります。
現在の範囲を参照するには、.json
ファイルをダウンロードします。履歴を管理するには、連続したバージョンの .json
ファイルをシステムに保存します。ファイルを最後に保存してから変更があるかどうかを確認するには、現在のファイルの公開時刻を確認し、それを最後に保存したファイルの公開時刻と比較します。
独自の IP アドレスの持ち込み (BYOIP) を通じて AWS に持ち込む IP アドレス範囲は、.json
ファイルには含まれていません。
また、一部のサービスでは、AWS マネージドプレフィックスリストを使用してアドレス範囲を公開しています。詳細については、「使用可能な AWS マネージドプレフィックスリスト」を参照してください。
ダウンロード
ip-ranges.json
プログラムを使用してこのファイルにアクセスする場合、サーバーが提供した TLS 証明書を正しく確認した後にアプリケーションがファイルをダウンロードすることを保証する必要があります。