AWS IP 주소 범위

AWS은(는) 현재 IP 주소 범위를 JSON 형식으로 게시합니다. 이 정보를 사용하여 AWS에서 트래픽을 식별할 수 있습니다. 또한 이 정보를 사용하여 일부 AWS 서비스로 전송하거나 그로부터 수신되는 트래픽을 허용 또는 거부할 수도 있습니다.

고려 사항

모든 서비스가 아니라 고객이 일반적으로 송신 필터링을 수행하는 데 사용하는 서비스의 IP 주소 범위를 게시합니다.
서비스에서 IP 주소 범위를 사용하여 다른 서비스와 통신하거나 고객 네트워크와 통신합니다.
고유 IP 주소 가져오기(BYOIP)를 통해 AWS(으)로 가져온 IP 주소 범위는 .json 파일에 포함되지 않습니다.

일부 서비스는 AWS 관리형 접두사 목록을 사용하여 주소 범위를 게시합니다. 자세한 내용은 사용 가능한 AWS 관리형 접두사 목록 단원을 참조하세요.

내용

다운로드

현재 주소 범위를 보려면 ip-ranges.json을 다운로드합니다. 기록을 유지하려면 연속 버전의 JSON 파일을 본인 시스템에 저장합니다. 파일을 마지막으로 저장한 이후에 변경 사항이 있는지 확인하려면 현재 파일의 게시 시간을 마지막으로 저장한 파일의 게시 시간과 비교합니다.

다음은 JSON 파일을 현재 디렉터리에 저장하는 curl 명령 예시입니다.


curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

이 파일에 프로그래밍 방식으로 액세스할 경우 애플리케이션에서 서버에 제공된 TLS 인증서를 확인한 이후에 파일을 다운로드하는지 직접 확인해야 합니다.

송신 제어

하나의 AWS 서비스를 이용하여 생성한 리소스가 다른 AWS 서비스에만 액세스하는 것을 허용하기 위해서는 ip-ranges.json 파일에 있는 IP 주소 범위 정보를 사용하여 송신 필터링 작업을 수행할 수 있습니다. 보안 그룹 규칙에서 AMAZON 목록의 CIDR 블록으로의 아웃바운드 트래픽이 허용되는지 확인하세요. 보안 그룹에 대한 할당량이 있습니다. 각 리전의 IP 주소 범위 수에 따라 리전당 여러 보안 그룹이 필요할 수 있습니다.

참고

일부 AWS 서비스는 EC2를 기반으로 구축되었으며 EC2 IP 주소 공간을 사용합니다. EC2 IP 주소 공간으로의 트래픽을 차단할 경우 이러한 EC2 이외의 서비스에 대한 트래픽도 차단됩니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

접두사 목록으로 AWS 인프라 관리 최적화

주소 범위 찾기