AWS -IP-Adressbereiche - Amazon Virtual Private Cloud

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS -IP-Adressbereiche

AWS veröffentlicht seine aktuellen IP-Adressbereiche im JSON Format. Mit diesen Informationen können Sie den Datenverkehr von identifizieren AWS. Sie können diese Informationen auch verwenden, um den Verkehr zu oder von bestimmten -Diensten zuzulassen oder zu verweigern AWS-Services.

Überlegungen
  • Wir veröffentlichen die IP-Adressbereiche für Dienste, die Kunden häufig zur Filterung ausgehender Daten verwenden. Wir veröffentlichen nicht die IP-Adressbereiche für alle Dienste.

  • Dienste verwenden ihre IP-Adressbereiche, um mit anderen Diensten oder mit einem Kundennetzwerk zu kommunizieren.

  • Die IP-Adressbereiche, die Sie AWS über Ihre eigenen IP-Adressen zu mitbringen (BYOIP), sind nicht in der .json Datei enthalten. Weitere Informationen finden Sie unter Werben Sie Ihren Adressbereich durch AWS im EC2Amazon-Benutzerhandbuch.

Einige -Dienste veröffentlichen ihre Adressbereiche mithilfe von AWS-verwalteten Präfixlisten. Weitere Informationen finden Sie unter Verfügbare AWS— verwaltete Präfixlisten.

Laden Sie die Datei JSON herunter

Um den Verlauf zu verwalten, speichern Sie aufeinanderfolgende Versionen der Datei auf Ihrem eigenen Computer. JSON Um festzustellen, ob seit der letzten Speicherung der Datei Änderungen vorgenommen wurden, prüfen Sie den Zeitpunkt der letzten Veröffentlichung in der aktuellen Datei und vergleichen Sie ihn mit dem Zeitpunkt der Veröffentlichung in der letzten Datei, die Sie gespeichert haben.

Im Folgenden finden Sie einen curl Beispielbefehl, mit dem die JSON Datei im aktuellen Verzeichnis gespeichert wird.

curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Wenn Sie programmgesteuert auf diese Datei zugreifen, müssen Sie sicherstellen, dass die Anwendung die Datei erst herunterlädt, nachdem das vom Server vorgelegte TLS Zertifikat erfolgreich überprüft wurde.

Informationen zum Empfangen von Benachrichtigungen über Aktualisierungen der JSON Datei finden Sie unter. AWS Benachrichtigungen für -IP-Adressbereiche

Kontrolle für -Ausgang

Damit Ressourcen, die Sie mit einem AWS -Dienst erstellt haben, nur auf andere AWS -Dienste zugreifen können, können Sie die IP-Adressbereichsinformationen in der Datei ip-ranges.json verwenden, um eine Ausgangsfilterung durchzuführen. Stellen Sie sicher, dass die Sicherheitsgruppenregeln ausgehenden Datenverkehr zu den CIDR Blöcken in der AMAZON Liste zulassen. Es gibt Quotas für Sicherheitsgruppen. Abhängig von der Anzahl der IP-Adressbereiche in jeder Region benötigen Sie möglicherweise mehrere Sicherheitsgruppen pro Region.

Anmerkung

Einige AWS Dienste basieren auf dem EC2 IP-Adressraum EC2 und verwenden diesen. Wenn Sie den Verkehr zur EC2 IP-Adressumgebung blockieren, blockieren Sie auch den Verkehr zu diesen EC2 Nichtdiensten.

Geolocation-Feed

Die IP-Adressbereiche in ip-ranges.json sind von. AWS-Region Eine lokale Zone befindet sich jedoch nicht am gleichen physischen Standort wie ihre übergeordnete Region. Die in geo-ip-feed.csv veröffentlichten Geolokalisierungsdaten beziehen sich auf Local Zones. Die Daten folgen 8805. RFC