AWS IP アドレス範囲 JSON の構文
AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。JSON ファイルを取得するには、「JSON ファイルをダウンロードする」を参照してください。JSON ファイルの構文は以下のとおりです。
{ "syncToken": "0123456789", "createDate": "yyyy-mm-dd-hh-mm-ss", "prefixes": [ { "ip_prefix": "cidr", "region": "region", "network_border_group": "network_border_group", "service": "subset" } ], "ipv6_prefixes": [ { "ipv6_prefix": "cidr", "region": "region", "network_border_group": "network_border_group", "service": "subset" } ] }
- syncToken
-
UNIX エポック時刻形式での公開時刻。
型: 文字列
例:
"syncToken": "1416435608" - createDate
-
発行日時 (UTC YY-MM-DD-hh-mm-ss 形式)。
型: 文字列
例:
"createDate": "2014-11-19-23-29-02" - prefixes
-
IPv4 アドレス範囲の IP プレフィックス。
型: 配列
- ipv6_prefixes
-
IPv6 アドレス範囲の IP プレフィックス。
型: 配列
- ip_prefix
-
CIDR 表記でのパブリック IPv4 アドレス範囲。AWS はさらに特定の範囲でプレフィックスをアドバタイズする場合があります。たとえば、プレフィックス 96.127.0.0/17 が含まれるファイルでは、96.127.0.0/21、96.127.8.0/21、96.127.32.0/19、および 96.127.64.0/18 としてアドバタイズされる場合があります。
型: 文字列
例:
"ip_prefix": "198.51.100.2/24" - ipv6_prefix
-
CIDR 表記でのパブリック IPv6 アドレス範囲。AWS はさらに特定の範囲でプレフィックスをアドバタイズする場合があります。
型: 文字列
例:
"ipv6_prefix": "2001:db8:1234::/64" - network_border_group
-
AWS が IP アドレス、または
GLOBALをアドバタイズするアベイラビリティーゾーンまたはローカルゾーンの一意のセットである、ネットワーク境界グループの名前です。GLOBALサービスのトラフィックは、AWS が IP アドレスをアドバタイズする複数の (最大ですべての) アベイラビリティーゾーンまたはローカルゾーンに引き付けられたり、そこから発信されたりする可能性があります。型: 文字列
例:
"network_border_group": "us-west-2-lax-1" - region
-
AWS リージョンまたは
GLOBALです。GLOBALサービスのトラフィックは、複数の (最大ですべての) AWS リージョンに引き付けられたり、そこから発信されたりする可能性があります。型: 文字列
有効な値:
af-south-1|ap-east-1|ap-northeast-1|ap-northeast-2|ap-northeast-3|ap-south-1|ap-south-2|ap-southeast-1|ap-southeast-2|ap-southeast-3|ap-southeast-4|ca-central-1|cn-north-1|cn-northwest-1|eu-central-1|eu-central-2|eu-north-1|eu-south-1|eu-south-2|eu-west-1|eu-west-2|eu-west-3|me-central-1|me-south-1|sa-east-1|us-east-1|us-east-2|us-gov-east-1|us-gov-west-1|us-west-1|us-west-2|GLOBAL例:
"region": "us-east-1" - サービス
-
IP アドレス範囲のサブセット。
API_GATEWAYにリストされているアドレスは送信専用です。すべての IP アドレス範囲を取得する場合は、AMAZONを指定します (つまり、すべてのサブセットもAMAZONサブセットに含まれます)。ただし、一部の IP アドレス範囲はAMAZONサブセット内にしかありません (つまり、別のサブセットでは使用できません)。型: 文字列
有効な値:
AMAZON|AMAZON_APPFLOW|AMAZON_CONNECT|API_GATEWAY|CHIME_MEETINGS|CHIME_VOICECONNECTOR|CLOUD9|CLOUDFRONT|CLOUDFRONT_ORIGIN_FACING|CODEBUILD|DYNAMODB|EBS|EC2|EC2_INSTANCE_CONNECT|GLOBALACCELERATOR|IVS_REALTIME|KINESIS_VIDEO_STREAMS|MEDIA_PACKAGE_V2|ROUTE53|ROUTE53_HEALTHCHECKS|ROUTE53_HEALTHCHECKS_PUBLISHING|ROUTE53_RESOLVER|S3|WORKSPACES_GATEWAYS例:
"service": "AMAZON"
範囲の重複
任意のサービスコードから返される IP アドレスの範囲は、AMAZON サービスコードからも返されます。例えば、S3 サービスコードから返される IP アドレスのすべての範囲は、AMAZON サービスコードからも返されます。
サービス A がサービス B のリソースを使用する場合、サービス A とサービス B の両方のサービスコードから返される IP アドレス範囲があります。ただし、これらの IP アドレス範囲はサービス A によってのみ使用され、サービス B では使用できません。例えば、Amazon S3 は Amazon EC2 のリソースを使用するため、S3 と EC2 両方のサービスコードから返される IP アドレス範囲があります。ただし、これらの IP アドレス範囲は Amazon S3 でのみ使用されます。したがって、S3 サービスコードは、Amazon S3 でのみ使用されるすべての IP アドレス範囲を返します。Amazon EC2 でのみ使用される IP アドレス範囲を特定するには、S3 サービスコードではなく、EC2 サービスコードから返される IP アドレス範囲を探してください。
詳細はこちら
このセクションには、さまざまなサービスコードの追加情報へのリンクを掲載しています。
-
AMAZON_APPFLOW– IP アドレス範囲 -
AMAZON_CONNECT– ネットワークセットアップ -
CHIME_MEETINGS— メディアとシグナリング向けの設定 -
CLOUDFRONT– CloudFront エッジサーバーの場所と IP アドレス範囲 -
DYNAMODB– IP アドレス範囲 -
EC2– パブリック IPv4 アドレス -
EC2_INSTANCE_CONNECT— EC2 Instance Connect の前提条件 -
GLOBALACCELERATOR– Global Accelerator エッジサーバーの場所と IP アドレス範囲 -
ROUTE53– Amazon Route 53 サーバーの IP アドレス範囲 -
ROUTE53_HEALTHCHECKS– Amazon Route 53 サーバーの IP アドレス範囲 -
ROUTE53_HEALTHCHECKS_PUBLISHING– Amazon Route 53 サーバーの IP アドレス範囲 -
WORKSPACES_GATEWAYS– PCoIP ゲートウェイサーバー
リリースノート
次の表では ip-ranges.json の構文に対する更新について説明します。リージョンの開始ごとに、新しいリージョンコードが追加されています。
| 説明 | リリース日 |
|---|---|
IVS_REALTIME サービスコードが追加されました。 |
2024 年 6 月 11 日 |
MEDIA_PACKAGE_V2 サービスコードが追加されました。 |
2023 年 5 月 9 日 |
CLOUDFRONT_ORIGIN_FACING サービスコードが追加されました。 |
2021 年 10 月 12 日 |
ROUTE53_RESOLVER サービスコードが追加されました。 |
2021 年 6 月 24 日 |
EBS サービスコードが追加されました。 |
2021 年 5 月 12 日 |
KINESIS_VIDEO_STREAMS サービスコードが追加されました。 |
2020 年 11 月 19 日 |
サービスコードとして CHIME_MEETINGS と CHIME_VOICECONNECTOR を追加しました。 |
2020 年 6 月 19 日 |
AMAZON_APPFLOW サービスコードが追加されました。 |
2020 年 6 月 9 日 |
| ネットワーク境界グループのサポートを追加します。 | 2020 年 4 月 7 日 |
WORKSPACES_GATEWAYS サービスコードが追加されました。 |
2020 年 3 月 30 日 |
ROUTE53_HEALTHCHECK_PUBLISHING サービスコードが追加されました。 |
2020 年 1 月 30 日 |
API_GATEWAY サービスコードが追加されました。 |
2019 年 9 月 26 日 |
EC2_INSTANCE_CONNECT サービスコードが追加されました。 |
2019 年 6 月 26 日 |
DYNAMODB サービスコードが追加されました。 |
2019 年 4 月 25 日 |
GLOBALACCELERATOR サービスコードが追加されました。 |
2018 年 12 月 20 日 |
AMAZON_CONNECT サービスコードが追加されました。 |
2018 年 20 月 6 日 |
CLOUD9 サービスコードが追加されました。 |
2018 年 20 月 6 日 |
CODEBUILD サービスコードが追加されました。 |
2018 年 4 月 19 日 |
S3 サービスコードが追加されました。 |
2017 年 2 月 28 日 |
| IPv6 アドレス範囲のサポートが追加されました。 | 2016 年 8 月 22 日 |
| 初回リリース | 2014 年 11 月 19 日 |
