Buscar los rangos de direcciones IP para Servicios de AWS - Amazon Virtual Private Cloud
Obtención de la fecha de creación del archivoObtención de las direcciones IP de una región específicaObtención de todas las direcciones IPv4Obtención de todas las direcciones IPv4 de un servicio específicoObtención de todas las direcciones IPv4 de un servicio concreto en una región específicaObtención de todas las direcciones IPv6Obtención de todas las direcciones IPv6 de un servicio específicoObtenga todas las direcciones IP de un grupo fronterizo específico

Buscar los rangos de direcciones IP para Servicios de AWS

El archivo JSON de rangos de direcciones IP de AWS provisto por AWS puede ser un recurso de gran valor para encontrar la dirección IP de varios servicios AWS y utilizar esa información para mejorar la seguridad y el control del acceso de su red. Con el análisis de los datos detallados contenidos dentro de este archivo JSON, puede identificar de manera precisa los rangos de direcciones IP asociados con Servicios de AWS y regiones específicos.

Por ejemplo, puede utilizar los rangos de direcciones IP para configurar políticas de seguridad de red robustas al establecer reglas de firewall granulares para permitir o denegar el acceso a determinados recursos de AWS. Esta información también puede resultar útil para varias tareas de AWS Network Firewall. Este nivel de control es crucial para proteger sus aplicaciones y datos y garantizar que solo el tráfico tenga acceso a los Servicios de AWS necesarios. Además, esta inteligencia IP puede garantizar que sus aplicaciones estén configuradas correctamente para comunicarse con los puntos de conexión de AWS correctos, lo que mejora la fiabilidad y el rendimiento generales.

Más allá de las simples reglas de firewall, el archivo ip-ranges.json también se puede utilizar para configurar filtros de salida sofisticados en la infraestructura de red. Al comprender los rangos de direcciones IP de destino de los distintos Servicios de AWS, puede establecer políticas de enrutamiento o utilizar soluciones avanzadas de seguridad de la red, como el permiso o el bloqueo selectivo del tráfico de salida según su destino previsto. Este control de salida es de suma importancia para la mitigación del riesgo de fuga de datos y el acceso sin autorización.

Es importante tener en cuenta que el archivo ip-ranges.json se actualiza periódicamente, por lo que es fundamental mantener una copia local actualizada para garantizar que se utiliza la información más precisa y actualizada. Al utilizar continuamente los contenidos de este archivo, puede administrar de manera eficiente el acceso y la seguridad de la red para sus aplicaciones de AWS, lo que refuerza su postura general de seguridad en la nube.

Los siguientes ejemplos pueden ayudarle a filtrar los rangos de direcciones IP de AWS para que coincidan con lo que está buscando. En Linux, puede descargar y utilizar la herramienta jq para analizar una copia local del archivo JSON. AWS Tools for Windows PowerShell incluye un cmdlet, Get-AWSPublicIpAddressRange, que puede usar para analizar este archivo JSON. Para obtener más información, consulte el siguiente blog: Consulta de los rangos de direcciones IP públicas para AWS.

Para obtener el archivo JSON, consulte Descargue el archivo JSON. Para obtener más información acerca de la sintaxis del archivo JSON, consulte Sintaxis del JSON de rango de direcciones IP de AWS.

Obtención de la fecha de creación del archivo

En el siguiente ejemplo se obtiene la fecha de creación de ip-ranges.json.

jq
$ jq .createDate < ip-ranges.json

"2024-08-01-17-22-15"
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Thursday, August 1, 2024 9:22:35 PM

Obtención de las direcciones IP de una región específica

En el siguiente ejemplo, se filtra el archivo JSON para ver las direcciones IP de la región especificada.

jq
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{
  "ip_prefix": "23.20.0.0/14",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.16.0.0/15",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.19.0.0/16",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix        Region      NetworkBorderGroup         Service
--------        ------       -------                   -------
23.20.0.0/14    us-east-1    us-east-1                 AMAZON
50.16.0.0/15    us-east-1    us-east-1                 AMAZON
50.19.0.0/16    us-east-1    us-east-1                 AMAZON
...

Obtención de todas las direcciones IPv4

En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv4.

jq
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...

Obtención de todas las direcciones IPv4 de un servicio específico

En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv4 del servicio especificado.

jq
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...

Obtención de todas las direcciones IPv4 de un servicio concreto en una región específica

En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv4 del servicio especificado en la región especificada.

jq
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
99.82.166.0/24
99.82.171.0/24
...

Obtención de todas las direcciones IPv6

En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv6.

jq
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json

2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

Obtención de todas las direcciones IPv6 de un servicio específico

En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv6 del servicio especificado.

jq
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
                            
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...

Obtenga todas las direcciones IP de un grupo fronterizo específico

En el siguiente ejemplo, se filtra el archivo JSON de todas las direcciones IP del grupo fronterizo especificado.

jq
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix

IpPrefix
--------
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...