AWS IP 位址範圍

AWS 以JSON格式發佈其目前 IP 位址範圍。有了這些信息，您可以識別來自的流量 AWS。您還可以使用此信息來允許或拒絕往返某些流量 AWS 服務。

考量事項

• 我們會針對客戶常用來執行輸出篩選的服務 (而非所有服務) 發佈 IP 位址範圍。

• 服務會使用其 IP 位址範圍與其他服務通訊或與客戶網路通訊。

• 您 AWS 透過自攜 IP 位址 (BYOIP) 所帶來的 IP 位址範圍不會包含在.json檔案中。

某些服務會使用 AWS-managed 前置詞清單發佈其位址範圍。如需詳細資訊，請參閱可用的 AWS託管前綴列表。

目錄

• 下載
• 出口控制
• 地理位置飼料
• 尋找位址範圍
• 語法
• 訂閱 通知

下載

若要維護歷程記錄，請將JSON檔案的連續版本儲存在您自己的電腦上。若要判斷自上次儲存檔案之後是否有所變更，請查看目前檔案中的發佈時間，然後比較最後所儲存檔案的發佈時間。

以下是將JSON檔案儲存到目前目錄的範例curl命令。

curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

如果您以程式設計方式存取此檔案，您有責任確保應用程式只有在成功驗證伺服器提供的TLS憑證後才下載檔案。

出口控制

若要允許您使用某個 AWS 服務建立的資源只能存取其他 AWS 服務，您可以使用 ip-ranges.json 檔案中的 IP 位址範圍資訊來執行輸出篩選。確定安全群組規則允許輸出流量傳送至AMAZON清單中的CIDR區塊。有安全群組的配額。視每個區域中的 IP 地址範圍數目而定，每個區域可能需要多個安全群組。

注意

某些 AWS 服務是建立在 EC2 IP 位址空間之上，EC2並使用。如果您封鎖 EC2 IP 位址空間的流量，也會封鎖這些非EC2服務的流量。

地理位置飼料

中的 IP 位址範圍ip-ranges.json是依據 AWS 區域。但是，本地區域與其父區域不在相同的實體位置。在 Local Zones 的 geo-ip-feed.csv 帳戶中發佈的地理位置資料。這些數據如下 RFC8805。