View a markdown version of this page

AWS Intervalli di indirizzi IP - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Intervalli di indirizzi IP

AWS pubblica gli intervalli di indirizzi IP correnti in formato JSON. Con queste informazioni, è possibile identificare il traffico proveniente da. AWS Puoi anche utilizzare queste informazioni per concedere o negare il traffico da o verso alcuni servizi Servizi AWS.

Considerazioni
  • Pubblichiamo gli intervalli di indirizzi IP per i servizi che i clienti utilizzano comunemente per eseguire il filtraggio in uscita. Non pubblichiamo gli intervalli di indirizzi IP per tutti i servizi.

  • I servizi utilizzano i relativi intervalli di indirizzi IP per comunicare con altri servizi o con una rete di clienti.

  • Gli intervalli di indirizzi IP che porti AWS tramite Bring your own IP address (BYOIP) non sono inclusi nel .json file. Per ulteriori informazioni, consulta Pubblicizzazione dell'intervallo di indirizzi attraverso AWS nella Guida per l'utente di Amazon EC2.

Alcuni servizi pubblicano i propri intervalli di indirizzi utilizzando elenchi di prefissi AWS-managed. Per ulteriori informazioni, consulta Disponibilità AWS Elenchi di prefissi gestiti da.

Download del file JSON

Per visualizzare gli intervalli di indirizzi correnti, scarica ip-ranges.json. Per mantenere la cronologia, salva le versioni successive del file JSON nel tuo computer. Per stabilire se ci sono state modifiche dall'ultima volta che hai salvato il file, verifica l'ora di pubblicazione del file corrente e confrontala con quella dell'ultimo file che hai salvato.

Di seguito è riportato un comando curl di esempio che salva il file JSON nella directory corrente.

curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Se accedi a questo file in modo programmatico, è tua responsabilità assicurare che l'applicazione scarichi il file solo dopo aver completato la verifica del certificato TLS presentato dal server.

Per ricevere notifiche di aggiornamenti al file JSON, consulta AWS Notifiche degli intervalli di indirizzi IP.

Controllo delle uscite

Per consentire alle risorse create con un AWS servizio di accedere solo ad altri AWS servizi, puoi utilizzare le informazioni sull'intervallo di indirizzi IP nel file ip-ranges.json per eseguire il filtraggio in uscita. Assicurati che le regole del gruppo di sicurezza consentano il traffico in uscita verso i blocchi CIDR nell'elenco AMAZON. Sono previste quote per i gruppi di sicurezza. A seconda del numero di intervalli di indirizzi IP in ciascuna regione, potrebbero essere necessari più gruppi di sicurezza per regione.

Nota

Alcuni AWS servizi sono basati su EC2 e utilizzano lo spazio degli indirizzi IP EC2. Se blocchi il traffico verso lo spazio dell'indirizzo IP EC2, blocchi anche il traffico verso questi servizi non EC2.

Feed di geolocalizzazione

Gli intervalli di indirizzi IP compresi ip-ranges.json sono di. Regione AWS Tuttavia, una zona locale non si trova nella stessa posizione fisica della Regione principale. I dati di geolocalizzazione pubblicati in geo-ip-feed.csv riguardano le zone locali. I dati seguono la norma RFC 8805.