AWS IP 주소 범위
AWS은(는) 현재 IP 주소 범위를 JSON 형식으로 게시합니다. 이 정보를 사용하여 AWS에서 트래픽을 식별할 수 있습니다. 또한 이 정보를 사용하여 일부 AWS 서비스로 전송하거나 그로부터 수신되는 트래픽을 허용 또는 거부할 수도 있습니다.
고려 사항
AWS는 고객이 송신 필터링을 수행하는 데 일반적으로 사용하는 서비스의 IP 주소 범위를 게시합니다. 모든 서비스의 IP 주소 범위를 게시하지는 않습니다.
서비스에서 IP 주소 범위를 사용하여 다른 서비스와 통신하거나 고객 네트워크와 통신합니다.
고유 IP 주소 가져오기(BYOIP)를 통해 AWS(으)로 가져온 IP 주소 범위는
.json
파일에 포함되지 않습니다. 자세한 내용은 Amazon EC2 사용 설명서의 AWS를 통해 주소 범위 광고를 참조하세요.
일부 서비스는 AWS 관리형 접두사 목록을 사용하여 주소 범위를 게시합니다. 자세한 내용은 사용 가능한 AWS 관리형 접두사 목록 단원을 참조하세요.
JSON 파일 다운로드
현재 주소 범위를 보려면 ip-ranges.json
다음은 JSON 파일을 현재 디렉터리에 저장하는 curl 명령 예시입니다.
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
이 파일에 프로그래밍 방식으로 액세스할 경우 애플리케이션에서 서버에 제공된 TLS 인증서를 확인한 이후에 파일을 다운로드하는지 직접 확인해야 합니다.
JSON 파일 업데이트 알림을 받으려면 AWS IP 주소 범위 알림 섹션을 참조하세요.
송신 제어
하나의 AWS 서비스를 이용하여 생성한 리소스가 다른 AWS 서비스에만 액세스하는 것을 허용하기 위해서는 ip-ranges.json 파일에 있는 IP 주소 범위 정보를 사용하여 송신 필터링 작업을 수행할 수 있습니다. 보안 그룹 규칙에서 AMAZON 목록의 CIDR 블록으로의 아웃바운드 트래픽이 허용되는지 확인하세요. 보안 그룹에 대한 할당량이 있습니다. 각 리전의 IP 주소 범위 수에 따라 리전당 여러 보안 그룹이 필요할 수 있습니다.
참고
일부 AWS 서비스는 EC2를 기반으로 구축되었으며 EC2 IP 주소 공간을 사용합니다. EC2 IP 주소 공간으로의 트래픽을 차단할 경우 이러한 EC2 이외의 서비스에 대한 트래픽도 차단됩니다.
지리적 위치 피드
ip-ranges.json
의 IP 주소 범위는 AWS 리전 기준입니다. 그러나 로컬 영역의 물리적 위치는 상위 리전과 동일하지 않습니다. geo-ip-feed.csv