Intervalos de endereços IP da AWS - Amazon Virtual Private Cloud

Intervalos de endereços IP da AWS

A AWS publica seus intervalos de endereços IP atuais em formato JSON. Com essas informações, é possível identificar o tráfego da AWS. Você também pode usar essas informações para permitir ou negar tráfego de entrada ou de saída de alguns serviços da Serviços da AWS.

Considerações
  • Publicamos os intervalos de endereços IP dos serviços que os clientes normalmente usam para realizar a filtragem de saída, não de todos os serviços.

  • Os serviços podem usar os intervalos de endereços IP para se comunicar com outros serviços ou com a rede de um cliente.

  • Os intervalos de endereços IP que você traz para a AWS por meio de “traga seus próprios endereços IP” (BYOIP) não estão incluídos no arquivo .json.

Alguns serviços publicam seus intervalos de endereços usando listas de prefixos gerenciadas pela AWS. Para ter mais informações, consulte Listas de prefixos gerenciados pela AWS disponíveis.

Baixar

Para visualizar os intervalos de endereços atuais, baixe ip-ranges.json. Para manter o histórico, salve as sucessivas versões do arquivo .JSON no seu sistema. Para determinar se eles foram alterados desde a última vez que você salvou o arquivo, marque a hora da publicação no arquivo atual e compare-a com a hora da publicação no último arquivo que você salvou.

O exemplo de comando curl a seguir salva o arquivo JSON no diretório atual.

curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Se você acessar esse arquivo programaticamente, é sua responsabilidade garantir que o aplicativo faz download do arquivo somente após a verificação bem-sucedida do certificado TLS apresentado pelo servidor.

Controle de saída

Para permitir que os recursos que você criou com um serviço da AWS só acessem outros serviços da AWS, você pode usar as informações do intervalo de endereços IP no arquivo ip-ranges.json para realizar a filtragem de saída. Certifique-se de que as regras do grupo de segurança permitam tráfego de saída para os blocos CIDR na lista AMAZON. Existem cotas para grupos de segurança. Dependendo do número de intervalos de endereços IP em cada região, talvez vários grupos de segurança sejam necessários por região.

nota

Alguns serviços da AWS são criados no EC2 e usam o espaço de endereço IP do EC2. Se você bloquear o tráfego para o espaço de endereço IP do EC2, também bloqueará o tráfego para esses serviços que não são do EC2.

Feed de geolocalização

Os intervalos de endereços IP em ip-ranges.json são por Região da AWS. No entanto, uma zona local não está no mesmo local físico de sua região principal. Os dados de geolocalização publicados em geo-ip-feed.csv representam as zonas Locais. Os dados seguem a RFC 8805.