AWS 서비스의 IP 주소 범위를 찾습니다. - Amazon Virtual Private Cloud
파일 생성 날짜 가져오기특정 리전의 IP 주소 가져오기모든 IPv4 주소 가져오기특정 서비스에 대한 모든 IPv4 주소를 가져옵니다.특정 리전의 특정 서비스에 대한 모든 IPv4 주소 가져오기모든 IPv6 주소 가져오기특정 서비스에 대한 모든 IPv6 주소를 가져옵니다.특정 경계 그룹의 모든 IP 주소 가져오기

AWS 서비스의 IP 주소 범위를 찾습니다.

AWS에서 제공하는 AWS IP 주소 JSON 파일은 다양한 AWS 서비스의 IP 주소를 찾고 해당 정보를 활용하여 네트워크 보안 및 액세스 제어를 강화하는 데 유용한 리소스가 될 수 있습니다. 이 JSON 파일에 포함된 세부 데이터를 구문 분석하면 특정 AWS 서비스 및 리전과 연결된 IP 주소 범위를 정확하게 식별할 수 있습니다.

예를 들어, IP 주소 범위를 활용하여 강력한 네트워크 보안 정책을 구성하고, 세분화된 방화벽 규칙을 설정하여 특정 AWS 리소스에 대한 액세스를 허용하거나 거부할 수 있습니다. 이 정보는 다양한 AWS Network Firewall 네트워크 방화벽 작업에도 유용할 수 있습니다. 이러한 수준의 제어는 애플리케이션과 데이터를 보호하는 데 매우 중요하며, 승인된 트래픽만 필요한 AWS 서비스에 도달할 수 있도록 보장합니다. 또한 이러한 IP 인텔리전스를 확보하면 애플리케이션이 올바른 AWS 엔드포인트와 통신하도록 적절하게 구성되어 전반적인 안정성과 성능을 개선하는 데 도움이 됩니다.

방화벽 규칙뿐 아니라 ip-ranges.json 파일을 활용하여 네트워크 인프라에서 정교한 송신 필터링을 구성할 수도 있습니다. 다양한 AWS 서비스의 대상 IP 주소 범위를 파악하면 라우팅 정책을 설정하거나 고급 네트워크 보안 솔루션을 활용하여 의도한 대상에 따라 아웃바운드 트래픽을 선택적으로 허용하거나 차단할 수 있습니다. 이러한 송신 제어는 데이터 유출과 무단 액세스의 위험을 완화하는 데 필수적입니다.

ip-ranges.json 파일은 정기적으로 업데이트되므로 가장 정확하고 최신 정보를 확보하려면 최신 로컬 복사본을 유지하는 것이 중요합니다. 이 파일의 콘텐츠를 지속적으로 활용하면 AWS 기반 애플리케이션에 대한 네트워크 액세스와 보안을 효율적으로 관리하여 전반적인 클라우드 보안 태세를 강화할 수 있습니다.

다음 예시는 AWS IP 주소 범위를 원하는 내용으로 필터링하는 데 도움이 될 수 있습니다. Linux에서는 jq 도구를 다운로드하여 사용하여 JSON 파일의 로컬 사본을 파싱할 수 있습니다. AWS Tools for Windows PowerShell에는 이 JSON 파일을 파싱하는 데 사용할 수 있는 Get-AWSPublicIpAddressRange라는 cmdlet이 포함되어 있습니다. 자세한 내용은 다음 블로그를 참조하세요. AWS의 퍼블릭 IP 주소 범위 쿼리

JSON 파일을 가져오려면 JSON 파일 다운로드 섹션을 참조하세요. JSON 파일의 구문에 대한 자세한 내용은 AWS IP 주소 범위 JSON 구문 단원을 참조하세요.

파일 생성 날짜 가져오기

다음 예시에서는 ip-ranges.json의 생성 날짜를 가져옵니다.

jq
$ jq .createDate < ip-ranges.json

"2024-08-01-17-22-15"
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Thursday, August 1, 2024 9:22:35 PM

특정 리전의 IP 주소 가져오기

다음은 지정된 리전의 IP 주소에 대해 JSON 파일을 필터링하는 예시입니다.

jq
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{
  "ip_prefix": "23.20.0.0/14",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.16.0.0/15",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.19.0.0/16",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix        Region      NetworkBorderGroup         Service
--------        ------       -------                   -------
23.20.0.0/14    us-east-1    us-east-1                 AMAZON
50.16.0.0/15    us-east-1    us-east-1                 AMAZON
50.19.0.0/16    us-east-1    us-east-1                 AMAZON
...

모든 IPv4 주소 가져오기

다음은 IPv4 주소의 JSON 파일을 필터링하는 예시입니다.

jq
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...

특정 서비스에 대한 모든 IPv4 주소를 가져옵니다.

다음은 지정된 서비스의 IPv4 주소에 대해 JSON 파일을 필터링하는 예시입니다.

jq
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...

특정 리전의 특정 서비스에 대한 모든 IPv4 주소 가져오기

다음은 지정된 리전에서 지정된 서비스의 IPv4 주소에 대해 JSON 파일을 필터링하는 예시입니다.

jq
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
99.82.166.0/24
99.82.171.0/24
...

모든 IPv6 주소 가져오기

다음은 IPv6 주소의 JSON 파일을 필터링하는 예시입니다.

jq
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json

2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

특정 서비스에 대한 모든 IPv6 주소를 가져옵니다.

다음은 지정된 서비스의 IPv6 주소에 대해 JSON 파일을 필터링하는 예시입니다.

jq
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
                            
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...

특정 경계 그룹의 모든 IP 주소 가져오기

다음은 지정된 경계 그룹의 모든 IP 주소에 대해 JSON 파일을 필터링하는 예시입니다.

jq
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix

IpPrefix
--------
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...