AWS IP アドレスの範囲
AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。この情報をもとに、AWS からのトラフィックを特定することができます。また、この情報を使用して、一部の AWS のサービスとのトラフィックを許可または拒否することもできます。
考慮事項
すべてのサービスではなく、お客様が送信フィルタリングを実行するために一般的に使用するサービスの IP アドレス範囲が公開されます。
サービスは IP アドレス範囲を使用して他のサービスと通信または顧客ネットワークと通信します。
独自の IP アドレスの持ち込み (BYOIP) を通じて AWS に持ち込む IP アドレス範囲は、
.json
ファイルには含まれていません。
一部のサービスでは、AWS マネージドプレフィックスリストを使用してアドレス範囲が公開されます。詳細については、「使用可能な AWS マネージドプレフィックスリスト」を参照してください。
ダウンロード
現在のアドレス範囲を参照するには、ip-ranges.json
JSON ファイルを現在のディレクトリに保存する curl コマンドの例を次に示します。
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
プログラムを使用してこのファイルにアクセスする場合、サーバーが提供した TLS 証明書を正しく確認した後にアプリケーションがファイルをダウンロードすることを保証する必要があります。
送信コントロール
ある AWS サービスで作成したリソースが他の AWS サービスにのみアクセスできるようにするには、ip-ranges.json ファイルの IP アドレス範囲情報を使用して送信フィルタリングを実行できます。セキュリティグループのルールが AMAZON リストの CIDR ブロックへのアウトバウンドトラフィックを許可していることを確認してください。セキュリティグループにはクォータがあります。各リージョンの IP アドレス範囲の数によっては、リージョンごとに複数のセキュリティグループが必要になる場合があります。
注記
AWS サービスの中には、EC2 上に構築され、EC2 IP アドレススペースを使用するもあります。EC2 IP アドレススペースへのトラフィックをブロックすると、EC2 以外のサービスへのトラフィックもブロックされます。
位置情報フィード
ip-ranges.json
の IP アドレス範囲は AWS リージョン によって決まります。ただし、ローカルゾーンは親リージョンと同じ物理的な場所にはありません。geo-ip-feed.csv