Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Finden der IP-Adressbereiche für AWS-Services Die JSON-Datei für den AWS-IP-Adressbereich, die von AWS bereitgestellt wird, kann eine wertvolle Ressource sein, um die IP-Adressen verschiedener AWS-Services zu ermitteln und diese Informationen zur Verbesserung Ihrer Netzwerksicherheit und Zugriffskontrolle zu nutzen. Durch die Analyse der in dieser JSON-Datei enthaltenen detaillierten Daten können Sie die IP-Adressbereiche, die bestimmten AWS-Services und Regionen zugeordnet sind, genau identifizieren. Sie können die IP-Adressbereiche beispielsweise verwenden, um robuste Netzwerksicherheitsrichtlinien zu konfigurieren und detaillierte Firewallregeln einzurichten, um den Zugriff auf bestimmte AWS-Ressourcen zuzulassen oder zu verweigern. Diese Informationen können auch für eine Vielzahl von AWS Network Firewall-Aufgaben nützlich sein. Dieses Maß an Kontrolle ist entscheidend für den Schutz Ihrer Anwendungen und Daten und stellt sicher, dass nur autorisierter Datenverkehr die erforderlichen AWS-Services erreichen kann. Zudem können Sie mit dieser IP-Intelligenz sicherstellen, dass Ihre Anwendungen für die Kommunikation mit den richtigen AWS-Endpunkten ordnungsgemäß konfiguriert sind, wodurch Zuverlässigkeit und Leistung insgesamt verbessert werden. Die `ip-ranges.json`-Datei kann nicht nur für Firewallregeln verwendet werden, sondern auch zur Konfiguration ausgeklügelter Filter für ausgehende Daten in Ihrer Netzwerkinfrastruktur. Wenn Sie die Ziel-IP-Adressbereiche für verschiedene AWS-Services verstehen, können Sie Routing-Richtlinien einrichten oder fortschrittliche Netzwerksicherheitslösungen nutzen, um ausgehenden Datenverkehr je nach Zielort selektiv zuzulassen oder zu blockieren. Diese Kontrolle des ausgehenden Datenverkehrs ist unerlässlich, um das Risiko von Datenlecks und unbefugtem Zugriff zu minimieren. Die `ip-ranges.json`-Datei wird regelmäßig aktualisiert. Daher ist es wichtig, eine aktuelle lokale Kopie zu führen, um sicherzustellen, dass Sie über die genauesten und aktuellsten Informationen verfügen. Durch kontinuierliche Nutzung des Inhalts dieser Datei können Sie den Netzwerkzugriff und die Sicherheit Ihrer AWS-basierten Anwendungen effizient verwalten und so Ihre allgemeine Cloud-Sicherheit stärken. Die folgenden Beispiele können Ihnen dabei helfen, die AWS-IP-Adressbereiche genau nach Ihren Wünschen zu filtern. Unter Linux können Sie das [jq-Tool](https://stedolan.github.io/jq/) herunterladen und nutzen, um eine lokale Kopie der JSON-Datei zu analysieren. Die [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/) enthalten ein Cmdlet ([Get-AWSPublicIpAddressRange)](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-AWSPublicIpAddressRange.html) für die Analyse dieser JSON-Datei. Weitere Informationen finden Sie im folgenden Blog: [Abfragen der öffentlichen IP-Adressbereiche für AWS](https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/). Informationen zum Abrufen der JSON-Datei finden Sie unter [Laden Sie die JSON-Datei herunter](aws-ip-ranges.md#aws-ip-download). Weitere Informationen zur Syntax der JSON-Datei finden Sie unter [Syntax für den AWS-IP-Adressbereich in der JSON-Datei](aws-ip-syntax.md). **Topics** + [Abrufen des Erstellungsdatums der Datei](#filter-ip-ranges-creation-date) + [Abrufen der IP-Adressen für eine bestimmte Region](#filter-ip-ranges-region) + [Abrufen aller IPv4-Adressen](#filter-ip-ranges-ipv4) + [Abrufen aller IPv4-Adressen für einen bestimmten Service](#filter-ip-ranges-ipv4-service) + [Abrufen aller IPv4-Adressen für einen bestimmten Service in einer bestimmten Region](#filter-ip-ranges-ipv4-service-region) + [Abrufen aller IPv6-Adressen](#filter-ip-ranges-ipv6) + [Abrufen aller IPv6-Adressen für einen bestimmten Service](#filter-ip-ranges-ipv6-service) + [Abrufen aller IP-Adressen für eine bestimmte Grenzgruppe](#filter-ip-ranges-border-group) ## Abrufen des Erstellungsdatums der Datei Im folgenden Beispiel wird das Erstellungsdatum für `ip-ranges.json` abgerufen. ------ #### [ jq ] ``` $ jq .createDate < ip-ranges.json "2024-08-01-17-22-15" ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate Thursday, August 1, 2024 9:22:35 PM ``` ------ ## Abrufen der IP-Adressen für eine bestimmte Region Im folgenden Beispiel wird die JSON-Datei nach den IP-Adressen für die angegebene Region gefiltert. ------ #### [ jq ] ``` $ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json { "ip_prefix": "23.20.0.0/14", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, { "ip_prefix": "50.16.0.0/15", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, { "ip_prefix": "50.19.0.0/16", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 IpPrefix Region NetworkBorderGroup Service -------- ------ ------- ------- 23.20.0.0/14 us-east-1 us-east-1 AMAZON 50.16.0.0/15 us-east-1 us-east-1 AMAZON 50.19.0.0/16 us-east-1 us-east-1 AMAZON ... ``` ------ ## Abrufen aller IPv4-Adressen Im folgenden Beispiel wird die JSON-Datei nach den IPv4-Adressen gefiltert. ------ #### [ jq ] ``` $ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json 23.20.0.0/14 27.0.0.0/22 43.250.192.0/24 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 23.20.0.0/14 27.0.0.0/22 43.250.192.0/24 ... ``` ------ ## Abrufen aller IPv4-Adressen für einen bestimmten Service Im folgenden Beispiel wird die JSON-Datei nach den IPv4-Adressen für den angegebenen Service gefiltert. ------ #### [ jq ] ``` $ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json 13.248.117.0/24 15.197.34.0/23 15.197.36.0/22 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 13.248.117.0/24 15.197.34.0/23 15.197.36.0/22 ... ``` ------ ## Abrufen aller IPv4-Adressen für einen bestimmten Service in einer bestimmten Region Im folgenden Beispiel wird die JSON-Datei nach den IPv4-Adressen für den angegebenen Service in der angegebenen Region gefiltert. ------ #### [ jq ] ``` $ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json 13.248.124.0/24 99.82.166.0/24 99.82.171.0/24 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 13.248.117.0/24 99.82.166.0/24 99.82.171.0/24 ... ``` ------ ## Abrufen aller IPv6-Adressen Im folgenden Beispiel wird die JSON-Datei nach den IPv6-Adressen gefiltert. ------ #### [ jq ] ``` $ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json 2a05:d07c:2000::/40 2a05:d000:8000::/40 2406:dafe:2000::/40 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix IpPrefix -------- 2a05:d07c:2000::/40 2a05:d000:8000::/40 2406:dafe:2000::/40 ... ``` ------ ## Abrufen aller IPv6-Adressen für einen bestimmten Service Im folgenden Beispiel wird die JSON-Datei nach den IPv6-Adressen für den angegebenen Service gefiltert. ------ #### [ jq ] ``` $ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json 2600:1f01:4874::/47 2600:1f01:4802::/47 2600:1f01:4860::/47 2600:9000:a800::/40 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix IpPrefix -------- 2600:1f01:4874::/47 2600:1f01:4802::/47 2600:1f01:4860::/47 2600:9000:a800::/40 ... ``` ------ ## Abrufen aller IP-Adressen für eine bestimmte Grenzgruppe Im folgenden Beispiel wird die JSON-Datei nach allen IP-Adressen für die angegebene Grenzgruppe gefiltert. ------ #### [ jq ] ``` $ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json 70.224.192.0/18 52.95.230.0/24 15.253.0.0/16 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix IpPrefix -------- 70.224.192.0/18 52.95.230.0/24 15.253.0.0/16 ... ``` ------