Descargar Control de salida Fuente de geolocalización

Rangos de direcciones IP de AWS

AWS publica sus rangos de direcciones IP actuales en formato JSON. Con esta información, puede identificar el tráfico desde AWS. También puede utilizar esta información para permitir o denegar el tráfico hacia algunos servicios hacia o desde algunos Servicios de AWS.

Consideraciones

Publicamos los rangos de direcciones IP de los servicios que los clientes suelen utilizar para realizar el filtrado de salida. No publicamos los rangos de direcciones IP para todos los servicios.
Los servicios usan sus rangos de direcciones IP para comunicarse con otros servicios o con la red de un cliente.
Los rangos de direcciones IP que usted agrega a AWS mediante la incorporación de direcciones IP propias (BYOIP) no se incluyen en el archivo .json. Para obtener más información, consulte Anuncie su rango de direcciones mediante AWS la Guía del usuario de Amazon EC2.

Algunos servicios publican sus rangos de direcciones mediante listas de prefijos administrados por AWS. Para obtener más información, consulte Listas de prefijos administradas por AWS disponibles.

Contenido

Descargue el archivo JSON

Para ver los rangos actuales, descargue ip-ranges.json. Para mantener el historial, guarde versiones sucesivas del archivo JSON en su sistema. Para determinar si se han producido cambios desde la última vez que guardó el archivo, consulte la fecha y hora de publicación en el archivo actual y compárelas con la fecha y hora de publicación del último archivo que ha guardado.

El siguiente es un ejemplo del comando curl que guarda el archivo JSON en el directorio actual.


curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Si accede a este archivo mediante programación, es responsabilidad suya asegurarse de que la aplicación descargue el archivo correctamente únicamente después de haber comprobado el certificado TLS presentado por el servidor.

Para recibir notificaciones de actualizaciones del archivo JSON, consulte Notificaciones de rangos de direcciones IP de AWS.

Control de salida

Para permitir que los recursos que ha creado con un servicio de AWS solo accedan a otros servicios de AWS, puede usar la información del rango de direcciones IP del archivo ip-ranges.json para realizar el filtrado de salida. Asegúrese de que las reglas del grupo de seguridad permitan el tráfico saliente a los bloques de CIDR de la lista de AMAZON. Hay cuotas para los grupos de seguridad. Según la cantidad de rangos de direcciones IP en cada región, es posible que necesite varios grupos de seguridad por región.

nota

Algunos productos AWS se basan en EC2 y utilizan el espacio de direcciones IP de EC2. Si bloquea el tráfico al espacio de direcciones IP de EC2, también bloquea el tráfico a estos servicios que no son de EC2.

Fuente de geolocalización

Los rangos de direcciones IP de ip-ranges.json son por Región de AWS. Sin embargo, una zona local no se encuentra en la misma ubicación física que su región principal. Los datos de geolocalización publicados en geo-ip-feed.csv representan zonas locales. Los datos siguen el RFC 8805.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Optimización de la administración de la infraestructura AWS con listas de prefijos

Buscar Ios rangos de direcciones