Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Le fichier JSON de plage d'adresses AWS IP fourni par AWS peut être une ressource précieuse pour trouver les adresses IP de divers AWS services et exploiter ces informations pour améliorer la sécurité de votre réseau et le contrôle d'accès. En analysant les données détaillées contenues dans ce fichier JSON, vous pouvez identifier avec précision les plages d’adresses IP associées à des régions et à des Services AWS spécifiques.
Par exemple, vous pouvez utiliser les plages d’adresses IP pour configurer des politiques de sécurité réseau robustes, en définissant des règles de pare-feu précises visant à autoriser ou refuser l’accès à certaines ressources AWS . Ces informations peuvent également être utiles pour diverses AWS Network Firewall tâches. Ce niveau de contrôle est essentiel pour protéger vos applications et vos données, en garantissant que seul le trafic autorisé peut atteindre les Services AWS nécessaires. En outre, cette intelligence IP peut vous aider à vous assurer que vos applications sont correctement configurées pour communiquer avec les AWS points de terminaison appropriés, améliorant ainsi la fiabilité et les performances globales.
Au-delà des règles de pare-feu, le fichier ip-ranges.json peut également être utilisé pour configurer un filtrage de sortie sophistiqué sur votre infrastructure réseau. En comprenant les plages d'adresses IP de destination pour différentes adresses Services AWS, vous pouvez configurer des politiques de routage ou tirer parti de solutions de sécurité réseau avancées, telles que l'autorisation ou le blocage sélectif du trafic sortant en fonction de sa destination prévue. Ce contrôle de sortie est essentiel pour atténuer le risque de fuite de données et d’accès non autorisé.
Il est important de noter que le ip-ranges.json fichier est régulièrement mis à jour. Il est donc essentiel de conserver une copie up-to-date locale pour garantir que vous disposez des informations les plus précises et les plus récentes. En exploitant en permanence le contenu de ce fichier, vous pouvez gérer efficacement l'accès au réseau et la sécurité de vos applications AWS basées, renforçant ainsi votre posture globale de sécurité dans le cloud.
Les exemples suivants peuvent vous aider à filtrer les plages d'adresses AWS IP en fonction de ce que vous recherchez. Sous Linux, vous pouvez télécharger et utiliser l’outil jq
Pour obtenir le fichier JSON, consultez Téléchargez le fichier JSON. Pour plus d’informations sur la syntaxe du fichier JSON, consultez Syntaxe pour la plage d'adresses AWS IP JSON.
Exemples
Obtenir la date de création du fichier
L’exemple suivant permet d’obtenir la date de création du fichier ip-ranges.json.
$jq .createDate < ip-ranges.json"2024-08-01-17-22-15"
Obtenir les adresses IP d’une région spécifique
L’exemple suivant filtre le fichier JSON pour obtenir les adresses IP de la région spécifiée.
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json
{
"ip_prefix": "23.20.0.0/14",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.16.0.0/15",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.19.0.0/16",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
...Obtenez toutes les IPv4 adresses
L'exemple suivant filtre le fichier JSON pour les IPv4 adresses.
$jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json23.20.0.0/14 27.0.0.0/22 43.250.192.0/24 ...
Obtenez toutes les IPv4 adresses pour un service spécifique
L'exemple suivant filtre le fichier JSON pour les IPv4 adresses du service spécifié.
$jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json13.248.117.0/24 15.197.34.0/23 15.197.36.0/22 ...
Obtenez toutes les IPv4 adresses d'un service spécifique dans une région spécifique
L'exemple suivant filtre le fichier JSON pour les IPv4 adresses du service spécifié dans la région spécifiée.
$jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json13.248.124.0/24 99.82.166.0/24 99.82.171.0/24 ...
Obtenez toutes les IPv6 adresses
L'exemple suivant filtre le fichier JSON pour les IPv6 adresses.
$jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json2a05:d07c:2000::/40 2a05:d000:8000::/40 2406:dafe:2000::/40 ...
Obtenez toutes les IPv6 adresses pour un service spécifique
L'exemple suivant filtre le fichier JSON pour les IPv6 adresses du service spécifié.
$jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json2600:1f01:4874::/47 2600:1f01:4802::/47 2600:1f01:4860::/47 2600:9000:a800::/40 ...
Obtenir toutes les adresses IP pour un groupe de bordure spécifique
L’exemple suivant filtre le fichier JSON pour obtenir toutes les adresses IP du groupe de bordure spécifié.
$jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json70.224.192.0/18 52.95.230.0/24 15.253.0.0/16 ...
