AWS の IP アドレス範囲の通知
AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。AWS の IP アドレス範囲が変更されるときは、常に AmazonIpSpaceChanged
という名前の Amazon SNS トピックのサブスクライバーに通知が送信されます。JSON ファイルの構文の詳細については、「AWS IP アドレス範囲 JSON の構文」を参照してください。
通知のペイロードには、次の形式の情報が含まれています。
{ "create-time":"
yyyy
-mm
-dd
Thh
:mm
:ss
+00:00", "synctoken":"0123456789
", "md5":"6a45316e8bc9463c9e926d5d37836d33
", "url":"https://ip-ranges.amazonaws.com/ip-ranges.json" }
- create-time
-
作成日時。
通知は、誤った順序で配信される場合があります。したがって、正しい順序を保証するためにタイムスタンプを確認することをお勧めします。
- synctoken
-
UNIX エポック時刻形式での公開時刻。
- md5
-
ip-ranges.json
ファイルの暗号ハッシュ値。この値を使用して、ダウンロードしたファイルが破損しているかどうかを確認できます。 - url
-
ip-ranges.json
ファイルの場所。詳細については、「JSON ファイルをダウンロードする」を参照してください。
通知の受け取りは、次のようにサブスクライブすることができます。
AWS の IP アドレス範囲の通知をサブスクライブするには
Amazon SNS コンソール(https://console.aws.amazon.com/sns/v3/home
)を開きます。 -
ナビゲーションバーで、必要に応じて、リージョンを [米国東部 (バージニア北部)] に変更します。サブスクライブする SNS 通知がこのリージョンで作成されているため、このリージョンを選択する必要があります。
-
ナビゲーションペインで [Subscriptions] を選択します。
-
[Create subscription] を選択します。
-
[Create subscription] ダイアログボックスで、次の操作を行います。
-
トピックの ARN には、以下の Amazon リソースネーム (ARN) をコピーします。
arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged
-
プロトコルには、使用するプロトコルを選択します (たとえば、
Email
)。 -
エンドポイントには、通知を受け取るエンドポイントを入力します (たとえば、E メールアドレス)。
-
[Create subscription] を選択します。
-
-
指定したエンドポイントに接続されて、登録を確認するように求められます。たとえば、E メールアドレスを指定した場合は、件名に
AWS Notification - Subscription Confirmation
と表示された E メールメッセージが届きます。指示に沿って操作し、登録を確認します。
通知はエンドポイントの可用性によって異なります。そのため、JSON ファイルを定期的に確認して、常に最新の範囲を入手した方がよいでしょう。Amazon SNS の信頼性について詳しくは、 を参照してくださいhttps://aws.amazon.com/sns/faqs/#Reliability
通知が不要になった場合は、次の手順で受信登録を解除します。
AWS の IP アドレス範囲の通知へのサブスクリプションを解除するには
-
Amazon SNS コンソール(https://console.aws.amazon.com/sns/v3/home
)を開きます。 -
ナビゲーションペインで [Subscriptions] を選択します。
-
サブスクリプションのチェックボックスをオンにします。
-
[Actions]、[Delete subscriptions] の順に選択します。
-
確認を求めるメッセージが表示されたら、[削除] を選択します。
Amazon SNS の詳細については、Amazon Simple Notification Service デベロッパーガイド を参照してください。