Descobrir os intervalos de endereços IP para os Serviços da AWS - Amazon Virtual Private Cloud
Obter a data de criação do arquivoObter os endereços IP de uma região específicaObter todos os endereços IPv4Obter todos os endereços IPv4 de um serviço específicoObter todos os endereços IPv4 de um serviço específico em uma Região específicaObter todos os endereços IPv6Obter todos os endereços IPv6 de um serviço específicoObter todos os endereços IP de um grupo fronteiriço específico

Descobrir os intervalos de endereços IP para os Serviços da AWS

O arquivo ip-ranges.json fornecido pela AWS pode ser um recurso valioso para descobrir os endereços IP de vários serviços da AWS e utilizar essas informações para aprimorar a segurança e o controle de acesso da sua rede. Analisando os dados detalhados contidos nesse arquivo JSON, você pode identificar com precisão os intervalos de endereços IP associados a serviços e regiões específicas da Serviços da AWS.

Por exemplo, você pode utilizar os intervalos de endereços IP para configurar políticas robustas de segurança de rede, configurando regras granulares de firewall para permitir ou negar acesso a determinados recursos da AWS. Essas informações também podem ser úteis para toda uma variedade de tarefas da AWS Network Firewall. Esse nível de controle é essencial para proteger dados e aplicações, garantindo que somente tráfego autorizado possa alcançar os serviços da Serviços da AWS necessários. Além disso, ter essa inteligência de IP pode ajudar a garantir que suas aplicações sejam configuradas adequadamente para se comunicar com os endpoints da AWS certos, melhorando a confiabilidade e a performance gerais.

Além das regras de firewall, o arquivo ip-ranges.json também pode ser usado para configurar uma filtragem de saída sofisticada na infraestrutura de rede. Entendendo os intervalos de endereços IP de destino para os diferentes Serviços da AWS, você poderá configurar políticas de roteamento ou utilizar soluções avançadas de segurança de rede, como permitir ou bloquear seletivamente o tráfego de saída com base no destino pretendido. Esse controle de saída é essencial para reduzir o risco de vazamento de dados e acesso não autorizado.

É importante observar que o arquivo ip-ranges.json é atualizado regularmente, assim sendo, manter uma cópia local atualizada é essencial para garantir que você tenha as informações mais precisas e atuais. Ao aproveitar continuamente o conteúdo desse arquivo, você pode gerenciar com eficiência o acesso à rede e a segurança das suas aplicações baseadas na AWS, fortalecendo sua postura geral de segurança na nuvem.

Os exemplos a seguir podem ajudar você a filtrar os intervalos de endereços IP da AWS para obter apenas o que você está procurando. No Linux, você pode baixar e usar a ferramenta jq para analisar uma cópia local do arquivo JSON. O AWS Tools for Windows PowerShell inclui um cmdlet, Get-AWSPublicIpAddressRange, que você pode usar para analisar esse arquivo JSON. Para obter mais informações, consulte Querying the Public IP Address Ranges for AWS.

Para obter mais informações sobre a sintaxe do arquivo JSON, consulte Sintaxe para o intervalo de endereços IP da AWS em JSON.

Obter a data de criação do arquivo

O exemplo a seguir obtém a data de criação do arquivo ip-ranges.json.

jq
$ jq .createDate < ip-ranges.json

"2024-08-01-17-22-15"
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Thursday, August 1, 2024 9:22:35 PM

Obter os endereços IP de uma região específica

O exemplo a seguir filtra o arquivo JSON para obter os endereços IP da região especificada.

jq
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{
  "ip_prefix": "23.20.0.0/14",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.16.0.0/15",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.19.0.0/16",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix        Region      NetworkBorderGroup         Service
--------        ------       -------                   -------
23.20.0.0/14    us-east-1    us-east-1                 AMAZON
50.16.0.0/15    us-east-1    us-east-1                 AMAZON
50.19.0.0/16    us-east-1    us-east-1                 AMAZON
...

Obter todos os endereços IPv4

O exemplo a seguir filtra o arquivo JSON para obter os endereços IPv4.

jq
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...

Obter todos os endereços IPv4 de um serviço específico

O exemplo a seguir filtra o arquivo JSON para obter os endereços IPv4 do serviço especificado.

jq
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...

Obter todos os endereços IPv4 de um serviço específico em uma Região específica

O exemplo a seguir filtra o arquivo JSON para obter os endereços IPv4 do serviço especificado na região especificada.

jq
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
99.82.166.0/24
99.82.171.0/24
...

Obter todos os endereços IPv6

O exemplo a seguir filtra o arquivo JSON para obter os endereços IPv6.

jq
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json

2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

Obter todos os endereços IPv6 de um serviço específico

O exemplo a seguir filtra o arquivo JSON para obter os endereços IPv6 do serviço especificado.

jq
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
                            
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...

Obter todos os endereços IP de um grupo fronteiriço específico

O exemplo a seguir filtra o arquivo JSON para obter todos os endereços IP do grupo fronteiriço especificado.

jq
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix

IpPrefix
--------
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...