AWS IP アドレスの範囲 - Amazon Virtual Private Cloud

AWS IP アドレスの範囲

AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。この情報をもとに、AWS からのトラフィックを特定することができます。また、この情報を使用して、一部の AWS のサービスとのトラフィックを許可または拒否することもできます。

考慮事項
  • 当社は、お客様がエグレスフィルタリングを実行するために使用することが多いサービスの IP アドレス範囲を公開します。サービスには IP アドレス範囲が公開されていないものもあります。

  • サービスは IP アドレス範囲を使用して他のサービスと通信または顧客ネットワークと通信します。

  • 独自の IP アドレスの持ち込み (BYOIP) を通じて AWS に持ち込む IP アドレス範囲は、.json ファイルには含まれていません。詳細については、「Amazon EC2 ユーザーガイド」の「AWS を通じてアドレス範囲をアドバタイズする」を参照してください。

一部のサービスでは、AWS マネージドプレフィックスリストを使用してアドレス範囲が公開されます。詳細については、「使用可能な AWS マネージドプレフィックスリスト」を参照してください。

JSON ファイルをダウンロードする

現在のアドレス範囲を参照するには、ip-ranges.json をダウンロードします。過去のバージョンを保持するには、歴代バージョンの JSON ファイルを自分のコンピュータに保存します。ファイルを最後に保存してから変更があるかどうかを確認するには、現在のファイルの公開時刻を確認し、それを最後に保存したファイルの公開時刻と比較します。

JSON ファイルを現在のディレクトリに保存する curl コマンドの例を次に示します。

curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

プログラムを使用してこのファイルにアクセスする場合、サーバーが提供した TLS 証明書を正しく確認した後にアプリケーションがファイルをダウンロードすることを保証する必要があります。

JSON ファイルの更新に関する通知を受け取るには、「AWS の IP アドレス範囲の通知」を参照してください。

送信コントロール

ある AWS サービスで作成したリソースが他の AWS サービスにのみアクセスできるようにするには、ip-ranges.json ファイルの IP アドレス範囲情報を使用して送信フィルタリングを実行できます。セキュリティグループのルールが AMAZON リストの CIDR ブロックへのアウトバウンドトラフィックを許可していることを確認してください。セキュリティグループにはクォータがあります。各リージョンの IP アドレス範囲の数によっては、リージョンごとに複数のセキュリティグループが必要になる場合があります。

注記

AWS サービスの中には、EC2 上に構築され、EC2 IP アドレススペースを使用するもあります。EC2 IP アドレススペースへのトラフィックをブロックすると、EC2 以外のサービスへのトラフィックもブロックされます。

位置情報フィード

ip-ranges.json の IP アドレス範囲は AWS リージョン によって決まります。ただし、ローカルゾーンは親リージョンと同じ物理的な場所にはありません。geo-ip-feed.csv で公開された位置情報データには、ローカルゾーンについてのデータが含まれます。データは RFC 8805 に従います。