AWS IP アドレスの範囲

AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。この情報をもとに、AWS からのトラフィックを特定することができます。また、この情報を使用して、一部の AWS のサービスとのトラフィックを許可または拒否することもできます。

考慮事項

すべてのサービスではなく、お客様が送信フィルタリングを実行するために一般的に使用するサービスの IP アドレス範囲が公開されます。
サービスは IP アドレス範囲を使用して他のサービスと通信または顧客ネットワークと通信します。
独自の IP アドレスの持ち込み (BYOIP) を通じて AWS に持ち込む IP アドレス範囲は、.json ファイルには含まれていません。

一部のサービスでは、AWS マネージドプレフィックスリストを使用してアドレス範囲が公開されます。詳細については、「使用可能な AWS マネージドプレフィックスリスト」を参照してください。

内容

ダウンロード

現在のアドレス範囲を参照するには、ip-ranges.json をダウンロードします。過去のバージョンを保持するには、歴代バージョンの JSON ファイルを自分のコンピュータに保存します。ファイルを最後に保存してから変更があるかどうかを確認するには、現在のファイルの公開時刻を確認し、それを最後に保存したファイルの公開時刻と比較します。

JSON ファイルを現在のディレクトリに保存する curl コマンドの例を次に示します。


curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

プログラムを使用してこのファイルにアクセスする場合、サーバーが提供した TLS 証明書を正しく確認した後にアプリケーションがファイルをダウンロードすることを保証する必要があります。

送信コントロール

ある AWS サービスで作成したリソースが他の AWS サービスにのみアクセスできるようにするには、ip-ranges.json ファイルの IP アドレス範囲情報を使用して送信フィルタリングを実行できます。セキュリティグループのルールが AMAZON リストの CIDR ブロックへのアウトバウンドトラフィックを許可していることを確認してください。セキュリティグループにはクォータがあります。各リージョンの IP アドレス範囲の数によっては、リージョンごとに複数のセキュリティグループが必要になる場合があります。

注記

AWS サービスの中には、EC2 上に構築され、EC2 IP アドレススペースを使用するもあります。EC2 IP アドレススペースへのトラフィックをブロックすると、EC2 以外のサービスへのトラフィックもブロックされます。

位置情報フィード

ip-ranges.json の IP アドレス範囲は AWS リージョンによって決まります。ただし、ローカルゾーンは親リージョンと同じ物理的な場所にはありません。geo-ip-feed.csv で公開された位置情報データには、ローカルゾーンについてのデータが含まれます。データは RFC 8805 に従います。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

プレフィックスリストを使用して AWS インフラストラクチャ管理を最適化する

アドレス範囲の検索