Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS IP-Adressbereiche
AWS veröffentlicht seine aktuellen IP-Adressbereiche im JSON Format. Anhand dieser Informationen können Sie den Verkehr von identifizieren AWS. Sie können diese Informationen auch verwenden, um Verkehr zu oder von einigen zuzulassen oder zu verweigern AWS-Services.
Überlegungen
Wir veröffentlichen die IP-Adressbereiche für Dienste, die Kunden häufig zur Filterung ausgehender Daten verwenden. Wir veröffentlichen nicht die IP-Adressbereiche für alle Dienste.
Dienste verwenden ihre IP-Adressbereiche, um mit anderen Diensten oder mit einem Kundennetzwerk zu kommunizieren.
Die IP-Adressbereiche, auf die Sie AWS über Bring Your Own IP Addresses (BYOIP) zugreifen, sind nicht in der
.jsonDatei enthalten. Weitere Informationen finden Sie unter Werben Sie Ihren Adressbereich durch AWS im EC2Amazon-Benutzerhandbuch.
Einige Dienste veröffentlichen ihre Adressbereiche mithilfe von AWS verwalteten Präfixlisten. Weitere Informationen finden Sie unter Verfügbare AWS— verwaltete Präfixlisten.
Inhalt
Laden Sie die Datei JSON herunter
Um den Verlauf zu verwalten, speichern Sie aufeinanderfolgende Versionen der Datei auf Ihrem eigenen Computer. JSON Um festzustellen, ob seit der letzten Speicherung der Datei Änderungen vorgenommen wurden, prüfen Sie den Zeitpunkt der letzten Veröffentlichung in der aktuellen Datei und vergleichen Sie ihn mit dem Zeitpunkt der Veröffentlichung in der letzten Datei, die Sie gespeichert haben.
Im Folgenden finden Sie einen curl Beispielbefehl, mit dem die JSON Datei im aktuellen Verzeichnis gespeichert wird.
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
Wenn Sie programmgesteuert auf diese Datei zugreifen, müssen Sie sicherstellen, dass die Anwendung die Datei erst herunterlädt, nachdem das vom Server vorgelegte TLS Zertifikat erfolgreich überprüft wurde.
Informationen zum Empfangen von Benachrichtigungen über Aktualisierungen der JSON Datei finden Sie unter. AWS Benachrichtigungen über IP-Adressbereiche
Kontrolle des ausgehenden Zugangs
Damit Ressourcen, die Sie mit einem AWS Dienst erstellt haben, nur auf andere AWS Dienste zugreifen können, können Sie die IP-Adressbereichsinformationen in der Datei ip-ranges.json verwenden, um die Ausgangsfilterung durchzuführen. Stellen Sie sicher, dass die Sicherheitsgruppenregeln ausgehenden Datenverkehr zu den Blöcken in der Liste zulassen. CIDR AMAZON Es gibt Quotas für Sicherheitsgruppen. Abhängig von der Anzahl der IP-Adressbereiche in jeder Region benötigen Sie möglicherweise mehrere Sicherheitsgruppen pro Region.
Anmerkung
Einige AWS Dienste basieren auf dem EC2 IP-Adressraum EC2 und verwenden diesen. Wenn Sie den Verkehr zum EC2 IP-Adressraum blockieren, blockieren Sie auch den Verkehr zu diesen EC2 Nichtdiensten.
Geolocation-Feed
Die IP-Adressbereiche in ip-ranges.json sind von. AWS-Region Eine lokale Zone befindet sich jedoch nicht am gleichen physischen Standort wie ihre übergeordnete Region. Die in geo-ip-feed.csv veröffentlichten Geolokalisierungsdaten beziehen sich auf Local
