Recherchez les plages d'adresses IP pour Services AWS - Amazon Virtual Private Cloud

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Recherchez les plages d'adresses IP pour Services AWS

Le JSON fichier de plage d'adresses AWS IP fourni par AWS peut être une ressource précieuse pour trouver les adresses IP de divers AWS services et exploiter ces informations pour améliorer la sécurité de votre réseau et le contrôle d'accès. En analysant les données détaillées contenues dans ce JSON fichier, vous pouvez identifier avec précision les plages d'adresses IP associées à des régions Services AWS et à des régions spécifiques.

Par exemple, vous pouvez utiliser les plages d'adresses IP pour configurer des politiques de sécurité réseau robustes, en définissant des règles de pare-feu granulaires pour autoriser ou refuser l'accès à certaines AWS ressources. Ces informations peuvent également être utiles pour diverses AWS Network Firewall tâches. Ce niveau de contrôle est essentiel pour protéger vos applications et vos données, en garantissant que seul le trafic autorisé peut atteindre le volume nécessaire Services AWS. En outre, cette intelligence IP peut vous aider à vous assurer que vos applications sont correctement configurées pour communiquer avec les AWS points de terminaison appropriés, améliorant ainsi la fiabilité et les performances globales.

Au-delà des règles de pare-feu, le ip-ranges.json fichier peut également être utilisé pour configurer un filtrage de sortie sophistiqué sur votre infrastructure réseau. En comprenant les plages d'adresses IP de destination pour différentes adresses Services AWS, vous pouvez configurer des politiques de routage ou tirer parti de solutions de sécurité réseau avancées, telles que l'autorisation ou le blocage sélectif du trafic sortant en fonction de sa destination prévue. Ce contrôle des sorties est essentiel pour atténuer le risque de fuite de données et d'accès non autorisé.

Il est important de noter que le ip-ranges.json fichier est régulièrement mis à jour. Il est donc essentiel de conserver une copie up-to-date locale pour garantir que vous disposez des informations les plus précises et les plus récentes. En exploitant en permanence le contenu de ce fichier, vous pouvez gérer efficacement l'accès au réseau et la sécurité de vos applications AWS basées, renforçant ainsi votre posture globale de sécurité dans le cloud.

Les exemples suivants peuvent vous aider à filtrer les plages d'adresses AWS IP en fonction de ce que vous recherchez. Sous Linux, vous pouvez télécharger et utiliser l'outil jq pour analyser une copie locale du JSON fichier. AWS Tools for Windows PowerShellInclut une applet de commande, Get- AWSPublicIpAddressRange, que vous pouvez utiliser pour analyser ce fichier. JSON Pour de plus amples informations, veuillez consulter dans le blog suivant : Querying the Public IP Address Ranges for AWS.

Pour obtenir le JSON fichier, consultezTéléchargez le JSON fichier. Pour de plus amples informations sur la syntaxe du JSON fichier, veuillez consulterSyntaxe pour la plage d'adresses AWS IP JSON.

Obtenir la date de création du fichier

L'exemple suivant permet d'obtenir la date de création deip-ranges.json.

jq
$ jq .createDate < ip-ranges.json "2024-08-01-17-22-15"
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate Thursday, August 1, 2024 9:22:35 PM

Obtenez les adresses IP d'une région spécifique

L'exemple suivant filtre le JSON fichier pour les adresses IP de la région spécifiée.

jq
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json { "ip_prefix": "23.20.0.0/14", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, { "ip_prefix": "50.16.0.0/15", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, { "ip_prefix": "50.19.0.0/16", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, ...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 IpPrefix Region NetworkBorderGroup Service -------- ------ ------- ------- 23.20.0.0/14 us-east-1 us-east-1 AMAZON 50.16.0.0/15 us-east-1 us-east-1 AMAZON 50.19.0.0/16 us-east-1 us-east-1 AMAZON ...

Obtenez toutes les IPv4 adresses

L'exemple suivant filtre le JSON fichier en fonction des IPv4 adresses.

jq
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json 23.20.0.0/14 27.0.0.0/22 43.250.192.0/24 ...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 23.20.0.0/14 27.0.0.0/22 43.250.192.0/24 ...

Obtenir toutes les IPv4 adresses pour un service spécifique

L'exemple suivant filtre le JSON fichier pour les IPv4 adresses du service spécifié.

jq
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json 13.248.117.0/24 15.197.34.0/23 15.197.36.0/22 ...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 13.248.117.0/24 15.197.34.0/23 15.197.36.0/22 ...

Obtenez toutes les IPv4 adresses d'un service spécifique dans une région spécifique

L'exemple suivant filtre le JSON fichier pour les IPv4 adresses du service spécifié dans la région spécifiée.

jq
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json 13.248.124.0/24 99.82.166.0/24 99.82.171.0/24 ...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 13.248.117.0/24 99.82.166.0/24 99.82.171.0/24 ...

Obtenez toutes les IPv6 adresses

L'exemple suivant filtre le JSON fichier en fonction des IPv6 adresses.

jq
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json 2a05:d07c:2000::/40 2a05:d000:8000::/40 2406:dafe:2000::/40 ...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix IpPrefix -------- 2a05:d07c:2000::/40 2a05:d000:8000::/40 2406:dafe:2000::/40 ...

Obtenir toutes les IPv6 adresses pour un service spécifique

L'exemple suivant filtre le JSON fichier pour les IPv6 adresses du service spécifié.

jq
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json 2600:1f01:4874::/47 2600:1f01:4802::/47 2600:1f01:4860::/47 2600:9000:a800::/40 ...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix IpPrefix -------- 2600:1f01:4874::/47 2600:1f01:4802::/47 2600:1f01:4860::/47 2600:9000:a800::/40 ...

Obtenir toutes les adresses IP d'un groupe frontalier spécifique

L'exemple suivant filtre le JSON fichier pour toutes les adresses IP du groupe de bordure spécifié.

jq
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json 70.224.192.0/18 52.95.230.0/24 15.253.0.0/16 ...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix IpPrefix -------- 70.224.192.0/18 52.95.230.0/24 15.253.0.0/16 ...