AWS Intervalli di indirizzi IP - Amazon Virtual Private Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Intervalli di indirizzi IP

AWS pubblica gli intervalli di indirizzi IP correnti in JSON formato. Con queste informazioni, puoi identificare il traffico proveniente da AWS. Puoi anche utilizzare queste informazioni per concedere o negare il traffico da o verso alcuni Servizi AWS.

Considerazioni
  • Pubblichiamo gli intervalli di indirizzi IP per i servizi che i clienti utilizzano comunemente per eseguire il filtraggio in uscita. Non pubblichiamo gli intervalli di indirizzi IP per tutti i servizi.

  • I servizi utilizzano i propri intervalli di indirizzi IP per comunicare con altri servizi o per comunicare con una rete di clienti.

  • Gli intervalli di indirizzi IP che porti a AWS tramite i tuoi indirizzi IP (BYOIP) non sono inclusi nel .json file. Per ulteriori informazioni, consulta Pubblicizza il tuo intervallo di indirizzi AWS nella Amazon EC2 User Guide.

Alcuni servizi pubblicano i propri intervalli di indirizzi utilizzando elenchi AWS di prefissi gestiti da. Per ulteriori informazioni, consulta Elenchi di prefissi gestiti disponibili AWS.

Scarica il file JSON

Per conservare la cronologia, salva le versioni successive del file sul tuo computer. JSON Per stabilire se ci sono state modifiche dall'ultima volta che hai salvato il file, verifica l'ora di pubblicazione del file corrente e confrontala con quella dell'ultimo file che hai salvato.

Di seguito è riportato un curl comando di esempio che salva il JSON file nella directory corrente.

curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Se si accede a questo file a livello di codice, è responsabilità dell'utente assicurarsi che l'applicazione scarichi il file solo dopo aver verificato con successo il TLS certificato presentato dal server.

Per ricevere notifiche sugli aggiornamenti del JSON file, consulta. AWS Notifiche degli intervalli di indirizzi IP

Controllo dell'uscita

Per consentire alle risorse create con un AWS servizio di accedere solo ad altri AWS servizi, puoi utilizzare le informazioni sull'intervallo di indirizzi IP nel file ip-ranges.json per eseguire il filtro in uscita. Assicurati che le regole del gruppo di sicurezza consentano il traffico in uscita verso i CIDR blocchi nell'AMAZONelenco. Sono previste quote per i gruppi di sicurezza. A seconda del numero di intervalli di indirizzi IP in ciascuna regione, potrebbero essere necessari più gruppi di sicurezza per regione.

Nota

Alcuni AWS servizi sono basati sullo spazio degli indirizzi EC2 IP EC2 e lo utilizzano. Se blocchi il traffico verso lo spazio dell'indirizzo EC2 IP, blocchi anche il traffico verso questi non EC2 servizi.

Feed di geolocalizzazione

Gli intervalli di indirizzi IP in ip-ranges.json sono di. Regione AWS Tuttavia, una zona locale non si trova nella stessa posizione fisica della regione madre. I dati di geolocalizzazione pubblicati negli account geo-ip-feed.csv per Local Zones. I dati seguono 8805. RFC