本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS IP 地址範圍
AWS 會以 JSON 格式發佈其目前的 IP 地址範圍。透過此資訊,您可以識別來自 的流量 AWS。您也可以使用此資訊來允許或拒絕進出某些 的流量 AWS 服務。
考量事項
我們會發佈客戶通常用來執行輸出篩選之服務的 IP 地址範圍。我們不會發佈所有 服務的 IP 地址範圍。
服務會使用其 IP 地址範圍與其他 服務通訊,或與客戶網路通訊。
您 AWS 透過攜帶自己的 IP 地址 (BYOIP) 帶到 的 IP 地址範圍不包含在
.json
檔案中。如需詳細資訊,請參閱 Amazon EC2 使用者指南中的透過 公告您的地址範圍 AWS。
有些服務會使用 AWS受管字首清單來發佈其地址範圍。如需詳細資訊,請參閱可用的 受 AWS管字首清單。
下載 JSON 檔案
若要檢視目前的地址範圍,請下載 ip-ranges.json
以下是將 JSON 檔案儲存至目前目錄的範例curl命令。
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
如果您以程式設計方式存取此檔案,您有責任確保應用程式僅在成功驗證伺服器提供的 TLS 憑證後下載該檔案。
若要接收 JSON 檔案更新通知,請參閱 AWS IP 地址範圍通知。
輸出控制
若要允許您使用一項 AWS 服務建立的資源僅存取其他服務 AWS ,您可以使用 ip-ranges.json 檔案中的 IP 地址範圍資訊來執行輸出篩選。確保安全群組規則允許傳出流量到 CIDR 清單中的 AMAZON 區塊。有安全群組的配額。視每個區域中的 IP 地址範圍數目而定,每個區域可能需要多個安全群組。
注意
某些 AWS 服務是以 EC2 為基礎,並使用 EC2 IP 地址空間。如果您封鎖流向 EC2 IP 地址空間的流量,也會封鎖流向這些非 EC2 服務的流量。
地理位置摘要
中的 IP 地址範圍ip-ranges.json
由 提供 AWS 區域。不過,本機區域與其父區域並不位於相同的實體位置。在 Local Zones 的 geo-ip-feed.csv