Herunterladen Kontrolle des ausgehenden Datenverkehrs Geolokalisierungs-Feed

AWS IP-Adressbereiche

AWS veröffentlicht seine aktuellen IP-Adressbereiche im JSON-Format. Anhand dieser Informationen können Sie den Verkehr von identifizieren AWS. Sie können diese Informationen auch verwenden, um den Datenverkehr zu oder von bestimmten AWS-Services-Services zuzulassen oder zu verweigern.

Überlegungen

Wir veröffentlichen die IP-Adressbereiche für Services, die Kunden häufig zur Filterung ausgehender Daten verwenden. Wir veröffentlichen nicht die IP-Adressbereiche für alle Services.
Services verwenden ihre IP-Adressbereiche, um mit anderen Services oder mit einem Kundennetzwerk zu kommunizieren.
Die IP-Adressbereiche, auf die Sie AWS über Bring Your Own IP Addresses (BYOIP) zugreifen, sind nicht in der .json Datei enthalten. Weitere Informationen finden Sie unter Werben Sie Ihren Adressbereich durch AWS im EC2 Amazon-Benutzerhandbuch.

Einige Dienste veröffentlichen ihre Adressbereiche mithilfe von AWS verwalteten Präfixlisten. Weitere Informationen finden Sie unter Verfügbare verwaltete AWS Präfixlisten.

Inhalt

Laden Sie die JSON-Datei herunter

Um die aktuellen Bereiche anzuzeigen, laden Sie ip-ranges.json herunter. Um einen Verlauf zu pflegen, speichern Sie nachfolgende Versionen der JSON-Datei auf Ihrem eigenen Computer. Um festzustellen, ob seit der letzten Speicherung der Datei Änderungen vorgenommen wurden, prüfen Sie den Zeitpunkt der letzten Veröffentlichung in der aktuellen Datei und vergleichen Sie ihn mit dem Zeitpunkt der Veröffentlichung in der letzten Datei, die Sie gespeichert haben.

Im Folgenden finden Sie einen curl-Beispielbefehl, mit dem die JSON-Datei im aktuellen Verzeichnis gespeichert wird.


curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Wenn Sie auf diese Datei programmgesteuert zugreifen, liegt es in Ihrer Verantwortung sicherzustellen, dass die Anwendung die Datei erst herunterlädt, nachdem das vom Server bereitgestellte TLS-Zertifikat erfolgreich überprüft wurde.

Informationen zum Empfangen von Benachrichtigungen über Aktualisierungen der JSON-Datei finden Sie unter AWS Benachrichtigungen über IP-Adressbereiche.

Kontrolle des ausgehenden Datenverkehrs

Damit Ressourcen, die Sie mit einem AWS Dienst erstellt haben, nur auf andere AWS Dienste zugreifen können, können Sie die IP-Adressbereichsinformationen in der Datei ip-ranges.json verwenden, um eine Ausgangsfilterung durchzuführen. Stellen Sie sicher, dass die Sicherheitsgruppenregeln ausgehenden Datenverkehr zu den CIDR-Blöcken in der AMAZON-Liste zulassen. Es gibt Quotas für Sicherheitsgruppen. Abhängig von der Anzahl der IP-Adressbereiche in jeder Region benötigen Sie möglicherweise mehrere Sicherheitsgruppen pro Region.

Anmerkung

Einige AWS Dienste basieren auf dem IP-Adressraum EC2 und verwenden diesen. EC2 Wenn Sie den Verkehr zum EC2 IP-Adressraum blockieren, blockieren Sie auch den Verkehr zu diesen EC2 Nichtdiensten.

Geolokalisierungs-Feed

Die IP-Adressbereiche in ip-ranges.json sind von AWS-Region. Eine lokale Zone befindet sich jedoch nicht am gleichen physischen Standort wie ihre übergeordnete Region. Die in geo-ip-feed.csv veröffentlichten Geolokalisierungsdaten beziehen sich auf Local Zones. Die Daten entsprechen RFC 8805.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Optimieren Sie das AWS Infrastrukturmanagement mit Präfixlisten

IPv4-Adressbereiche finden