Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Intervalli di indirizzi IP
AWS pubblica gli intervalli di indirizzi IP correnti in JSON formato. Con queste informazioni, puoi identificare il traffico proveniente da AWS. Puoi anche utilizzare queste informazioni per concedere o negare il traffico da o verso alcuni Servizi AWS.
Considerazioni
Pubblichiamo gli intervalli di indirizzi IP per i servizi che i clienti utilizzano comunemente per eseguire il filtraggio in uscita. Non pubblichiamo gli intervalli di indirizzi IP per tutti i servizi.
I servizi utilizzano i propri intervalli di indirizzi IP per comunicare con altri servizi o per comunicare con una rete di clienti.
Gli intervalli di indirizzi IP che porti a AWS tramite i tuoi indirizzi IP (BYOIP) non sono inclusi nel
.json
file. Per ulteriori informazioni, consulta Pubblicizza il tuo intervallo di indirizzi AWS nella Amazon EC2 User Guide.
Alcuni servizi pubblicano i propri intervalli di indirizzi utilizzando elenchi AWS di prefissi gestiti da. Per ulteriori informazioni, consulta Elenchi di prefissi gestiti disponibili AWS.
Indice
Scarica il file JSON
Per conservare la cronologia, salva le versioni successive del file sul tuo computer. JSON Per stabilire se ci sono state modifiche dall'ultima volta che hai salvato il file, verifica l'ora di pubblicazione del file corrente e confrontala con quella dell'ultimo file che hai salvato.
Di seguito è riportato un curl comando di esempio che salva il JSON file nella directory corrente.
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
Se si accede a questo file a livello di codice, è responsabilità dell'utente assicurarsi che l'applicazione scarichi il file solo dopo aver verificato con successo il TLS certificato presentato dal server.
Per ricevere notifiche sugli aggiornamenti del JSON file, consulta. AWS Notifiche degli intervalli di indirizzi IP
Controllo dell'uscita
Per consentire alle risorse create con un AWS servizio di accedere solo ad altri AWS servizi, puoi utilizzare le informazioni sull'intervallo di indirizzi IP nel file ip-ranges.json per eseguire il filtro in uscita. Assicurati che le regole del gruppo di sicurezza consentano il traffico in uscita verso i CIDR blocchi nell'AMAZONelenco. Sono previste quote per i gruppi di sicurezza. A seconda del numero di intervalli di indirizzi IP in ciascuna regione, potrebbero essere necessari più gruppi di sicurezza per regione.
Nota
Alcuni AWS servizi sono basati sullo spazio degli indirizzi EC2 IP EC2 e lo utilizzano. Se blocchi il traffico verso lo spazio dell'indirizzo EC2 IP, blocchi anche il traffico verso questi non EC2 servizi.
Feed di geolocalizzazione
Gli intervalli di indirizzi IP in ip-ranges.json
sono di. Regione AWS Tuttavia, una zona locale non si trova nella stessa posizione fisica della regione madre. I dati di geolocalizzazione pubblicati negli account geo-ip-feed.csv