Intervalos de endereços IP da AWS
A AWS publica seus intervalos de endereços IP atuais em formato JSON. Com essas informações, é possível identificar o tráfego da AWS. Você também pode usar essas informações para permitir ou negar tráfego de entrada ou de saída de alguns serviços da Serviços da AWS.
Considerações
Publicamos os intervalos de endereços IP dos serviços que os clientes normalmente usam para realizar a filtragem de saída, não de todos os serviços.
Os serviços podem usar os intervalos de endereços IP para se comunicar com outros serviços ou com a rede de um cliente.
Os intervalos de endereços IP que você traz para a AWS por meio de “traga seus próprios endereços IP” (BYOIP) não estão incluídos no arquivo
.json
.
Alguns serviços publicam seus intervalos de endereços usando listas de prefixos gerenciadas pela AWS. Para ter mais informações, consulte Listas de prefixos gerenciados pela AWS disponíveis.
Conteúdo
Baixar
Para visualizar os intervalos de endereços atuais, baixe ip-ranges.json
O exemplo de comando curl a seguir salva o arquivo JSON no diretório atual.
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
Se você acessar esse arquivo programaticamente, é sua responsabilidade garantir que o aplicativo faz download do arquivo somente após a verificação bem-sucedida do certificado TLS apresentado pelo servidor.
Controle de saída
Para permitir que os recursos que você criou com um serviço da AWS só acessem outros serviços da AWS, você pode usar as informações do intervalo de endereços IP no arquivo ip-ranges.json para realizar a filtragem de saída. Certifique-se de que as regras do grupo de segurança permitam tráfego de saída para os blocos CIDR na lista AMAZON. Existem cotas para grupos de segurança. Dependendo do número de intervalos de endereços IP em cada região, talvez vários grupos de segurança sejam necessários por região.
nota
Alguns serviços da AWS são criados no EC2 e usam o espaço de endereço IP do EC2. Se você bloquear o tráfego para o espaço de endereço IP do EC2, também bloqueará o tráfego para esses serviços que não são do EC2.
Feed de geolocalização
Os intervalos de endereços IP em ip-ranges.json
são por Região da AWS. No entanto, uma zona local não está no mesmo local físico de sua região principal. Os dados de geolocalização publicados em geo-ip-feed.csv