本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
尋找下列項目的 IP 位址範圍 AWS 服務
提供的ip-ranges.json
文件 AWS 可以是找到各種 AWS 服務的 IP 地址,並利用這些信息來增強您的網絡安全性和訪問控制的寶貴資源。透過剖析此JSON檔案中包含的詳細資料,您可以精確識別與特定 AWS 服務
和區域相關聯的 IP 位址範圍。
例如,您可以利用 IP 位址範圍來設定健全的網路安全性原則、設定精細的防火牆規則,以允許或拒絕存取特定 AWS 資源。此資訊對於各種 AWS Network Firewall 工作也很有用。這種控制層級對於保護您的應用程式和資料至關重要,確保只有經過授權的流量才能達到必要的目標 AWS 服務。此外,擁有此 IP 情報可協助您確保應用程式設定正確,以便與正確的 AWS 端點通訊,進而改善整體可靠性和效能。
除了防火牆規則之外,還可以利用該ip-ranges.json
檔案在網路基礎結構上設定複雜的輸出篩選。透過瞭解不同的目的地 IP 位址範圍 AWS 服務,您可以設定路由原則或利用進階網路安全性解決方案,例如根據預期目的地選擇性地允許或封鎖輸出流量。此輸出控制對於降低資料外洩和未經授權存取的風險至關重要。
請務必注意ip-ranges.json
檔案會定期更新,因此維護 up-to-date 本端複本對於確保您擁有最準確和最新的資訊至關重要。透過持續利用這個檔案的內容,您可以有效地管理 AWS基於您的應用程式的網路存取和安全性,從而強化整體雲端安全狀態。
下列範例可協助您將 AWS IP 位址範圍篩選為您要尋找的範圍。在 Linux 上,您可以下載並使用 jq 工具來剖析JSON檔案的本機副本。AWS Tools for Windows PowerShell包含可用來剖析此JSON檔案的指令程式 Get -AWSPublicIpAddressRange。如需詳細資訊,請參閱下列部落格:查詢 AWS.
若要取得有關JSON檔案語法的更多資訊,請參閱〈〉AWS IP 位址範圍的語法 JSON。
獲取文件創建日期
下列範例會取得的建立日期ip-ranges.json
。
- jq
-
$
jq .createDate < ip-ranges.json
"2024-08-01-17-22-15"
- PowerShell
-
PS C:\>
Get-AWSPublicIpAddressRange -OutputPublicationDate
Thursday, August 1, 2024 9:22:35 PM
取得特定區域的 IP 位址
下列範例會針對指定區域的 IP 位址篩選JSON檔案。
- jq
-
$
jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json
{
"ip_prefix": "23.20.0.0/14",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.16.0.0/15",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.19.0.0/16",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
...
- PowerShell
-
PS C:\>
Get-AWSPublicIpAddressRange -Region us-east-1
IpPrefix Region NetworkBorderGroup Service
-------- ------ ------- -------
23.20.0.0/14 us-east-1 us-east-1 AMAZON
50.16.0.0/15 us-east-1 us-east-1 AMAZON
50.19.0.0/16 us-east-1 us-east-1 AMAZON
...
取得所有IPv4地址
下列範例會篩選IPv4位址的JSON檔案。
- jq
-
$
jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
- PowerShell
-
PS C:\>
Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix
IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
取得特定服務的所有IPv4地址
下列範例會針對指定服務的IPv4位址篩選JSON檔案。
- jq
-
$
jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
- PowerShell
-
PS C:\>
Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix
IpPrefix
--------
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
取得特定區域中特定服務的所有IPv4地址
下列範例會篩選指定區域中指定服務之IPv4位址的JSON檔案。
- jq
-
$
jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json
13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...
- PowerShell
-
PS C:\>
Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix
IpPrefix
--------
13.248.117.0/24
99.82.166.0/24
99.82.171.0/24
...
取得所有IPv6地址
下列範例會篩選IPv6位址的JSON檔案。
- jq
-
$
jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
- PowerShell
-
PS C:\>
Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix
IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
取得特定服務的所有IPv6地址
下列範例會針對指定服務的IPv6位址篩選JSON檔案。
- jq
-
$
jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
- PowerShell
-
PS C:\>
Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix
IpPrefix
--------
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
取得特定邊界群組的所有 IP 位址
下列範例會篩選指定邊框群組的所有 IP 位址的JSON檔案。
- jq
-
$
jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
- PowerShell
-
PS C:\>
Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix
IpPrefix
--------
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...