選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

偏好設定
聯絡我們
意見回饋
AWS Documentation
建立 AWS 帳戶

尋找 的 IP 地址範圍 AWS 服務

PDF
RSS
焦點模式
尋找 的 IP 地址範圍 AWS 服務 - Amazon Virtual Private Cloud
取得檔案建立日期取得特定區域的 IP 位址取得所有 IPv4 地址取得適用於特定服務的所有 IPv4 地址取得特定區域中適用於特定服務的所有 IPv4 地址取得所有 IPv6 地址取得適用於特定服務的所有 IPv6 地址取得特定邊界群組的所有 IP 位址

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

提供的 AWS IP 地址範圍 JSON 檔案 AWS 可以是尋找各種 AWS 服務的 IP 地址並利用該資訊來增強網路安全和存取控制的寶貴資源。透過剖析此 JSON 檔案中包含的詳細資訊,您可以精確識別與特定 AWS 服務 和區域相關聯的 IP 位址範圍。

例如,您可以利用 IP 位址範圍來設定強大的網路安全政策,設定精細化防火牆規則以允許或拒絕存取特定的 AWS 資源。此資訊也適用於各種 AWS Network Firewall 任務。此控制層級對於保護您的應用程式和資料至關重要,可確保只有授權流量能達到必要的 AWS 服務。此外,擁有此 IP 情報可協助您確保應用程式已正確設定為與正確的 AWS 端點通訊,進而改善整體可靠性和效能。

除了防火牆規則之外,ip-ranges.json 檔案也可以用來在您的網路基礎設施上設定複雜的輸出篩選。透過了解不同目的地 IP 地址範圍 AWS 服務,您可以設定路由政策,或利用進階網路安全解決方案,例如根據其預期目的地選擇性地允許或封鎖傳出流量。此輸出控制對於降低資料外洩和未經授權存取的風險至關重要。

請務必注意,ip-ranges.json 檔案會定期更新,因此維護最新的本機複本對於確保您擁有最準確且最新的資訊至關重要。透過持續利用此檔案的內容,您可以有效率地管理 AWS以應用程式為基礎的網路存取和安全性,進而強化整體雲端安全性狀態。

下列範例可協助您將 AWS IP 地址範圍篩選為您所尋找的內容。在 Linux 上,您可以下載並使用 jq 工具來剖析 JSON 檔案的本機複本。AWS Tools for Windows PowerShell 包含一個 cmdlet,Get-AWSPublicIpAddressRange,您可以用來剖析此 JSON 檔案。如需詳細資訊,請參閱以下部落格:查詢 AWS的公有 IP 位址範圍

若要取得 JSON 檔案,請參閱下載 JSON 檔案。如需 JSON 檔案語法的詳細資訊,請參閱 AWS IP 地址範圍 JSON 的語法

取得檔案建立日期

下列範例取得 ip-ranges.json 的建立日期。

jq
$ jq .createDate < ip-ranges.json

"2024-08-01-17-22-15"
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Thursday, August 1, 2024 9:22:35 PM
anchoranchor
$ jq .createDate < ip-ranges.json

"2024-08-01-17-22-15"

取得特定區域的 IP 位址

下列範例會篩選指定區域的 IP 位址的 JSON 檔案。

jq
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{
  "ip_prefix": "23.20.0.0/14",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.16.0.0/15",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.19.0.0/16",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix        Region      NetworkBorderGroup         Service
--------        ------       -------                   -------
23.20.0.0/14    us-east-1    us-east-1                 AMAZON
50.16.0.0/15    us-east-1    us-east-1                 AMAZON
50.19.0.0/16    us-east-1    us-east-1                 AMAZON
...
anchoranchor
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{
  "ip_prefix": "23.20.0.0/14",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.16.0.0/15",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.19.0.0/16",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
...

取得所有 IPv4 地址

下列範例會篩選 IPv4 地址的 JSON 檔案。

jq
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
anchoranchor
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...

取得適用於特定服務的所有 IPv4 地址

下列範例會篩選指定服務的 IPv4 地址的 JSON 檔案。

jq
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
anchoranchor
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...

取得特定區域中適用於特定服務的所有 IPv4 地址

下列範例會篩選指定區域中指定服務的 IPv4 地址的 JSON 檔案。

jq
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
99.82.166.0/24
99.82.171.0/24
...
anchoranchor
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...

取得所有 IPv6 地址

下列範例會篩選 IPv6 地址的 JSON 檔案。

jq
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json

2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
anchoranchor
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json

2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

取得適用於特定服務的所有 IPv6 地址

下列範例會篩選指定服務的 IPv6 地址的 JSON 檔案。

jq
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
                            
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
anchoranchor
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
                            
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...

取得特定邊界群組的所有 IP 位址

下列範例會篩選指定邊界群組的所有 IP 位址的 JSON 檔案。

jq
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix

IpPrefix
--------
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
anchoranchor
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...

在本頁面

Related resources

VPC 對等指南
Amazon VPC 傳輸閘道
Amazon EC2 開發人員指南

Related resources

VPC 對等指南
Amazon VPC 傳輸閘道
Amazon EC2 開發人員指南

下一個主題:

語法

上一個主題:

AWS IP 地址範圍

需要協助?

隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。