AWS IP アドレスの範囲
AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。この情報をもとに、AWS からのトラフィックを特定することができます。また、この情報を使用して、一部の AWS のサービスとのトラフィックを許可または拒否することもできます。
考慮事項
当社は、お客様がエグレスフィルタリングを実行するために使用することが多いサービスの IP アドレス範囲を公開します。サービスには IP アドレス範囲が公開されていないものもあります。
サービスは IP アドレス範囲を使用して他のサービスと通信または顧客ネットワークと通信します。
独自の IP アドレスの持ち込み (BYOIP) を通じて AWS に持ち込む IP アドレス範囲は、
.json
ファイルには含まれていません。詳細については、「Amazon EC2 ユーザーガイド」の「AWS を通じてアドレス範囲をアドバタイズする」を参照してください。
一部のサービスでは、AWS マネージドプレフィックスリストを使用してアドレス範囲が公開されます。詳細については、「使用可能な AWS マネージドプレフィックスリスト」を参照してください。
JSON ファイルをダウンロードする
現在のアドレス範囲を参照するには、ip-ranges.json
JSON ファイルを現在のディレクトリに保存する curl コマンドの例を次に示します。
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
プログラムを使用してこのファイルにアクセスする場合、サーバーが提供した TLS 証明書を正しく確認した後にアプリケーションがファイルをダウンロードすることを保証する必要があります。
JSON ファイルの更新に関する通知を受け取るには、「AWS の IP アドレス範囲の通知」を参照してください。
送信コントロール
ある AWS サービスで作成したリソースが他の AWS サービスにのみアクセスできるようにするには、ip-ranges.json ファイルの IP アドレス範囲情報を使用して送信フィルタリングを実行できます。セキュリティグループのルールが AMAZON リストの CIDR ブロックへのアウトバウンドトラフィックを許可していることを確認してください。セキュリティグループにはクォータがあります。各リージョンの IP アドレス範囲の数によっては、リージョンごとに複数のセキュリティグループが必要になる場合があります。
注記
AWS サービスの中には、EC2 上に構築され、EC2 IP アドレススペースを使用するもあります。EC2 IP アドレススペースへのトラフィックをブロックすると、EC2 以外のサービスへのトラフィックもブロックされます。
位置情報フィード
ip-ranges.json
の IP アドレス範囲は AWS リージョン によって決まります。ただし、ローカルゾーンは親リージョンと同じ物理的な場所にはありません。geo-ip-feed.csv