# AWS IP 地址范围 JSON 的语法
AWS 以 JSON 格式发布其当前的 IP 地址范围。要获取 JSON 文件,请参阅[下载 JSON 文件](aws-ip-ranges.md#aws-ip-download)。JSON 文件的语法如下。
```
{
"syncToken": "0123456789",
"createDate": "yyyy-mm-dd-hh-mm-ss",
"prefixes": [
{
"ip_prefix": "cidr",
"region": "region",
"network_border_group": "network_border_group",
"service": "subset"
}
],
"ipv6_prefixes": [
{
"ipv6_prefix": "cidr",
"region": "region",
"network_border_group": "network_border_group",
"service": "subset"
}
]
}
```
**syncToken**
采用 Unix 纪元时间格式的发布时间。
类型:字符串
示例:`"syncToken": "1416435608"`
**createDate**
发布日期和时间,采用 UTC YY-MM-DD-hh-mm-ss 格式。
类型:字符串
示例:`"createDate": "2014-11-19-23-29-02"`
**prefixes**
IPv4 地址范围的 IP 前缀。
类型:数组
**ipv6\$1prefixes**
IPv6 地址范围的 IP 前缀。
类型:数组
**ip\$1prefix**
用 CIDR 表示法指定的公有 IPv4 地址范围。请注意,AWS 可在更具体的范围内公布前缀。例如,文件中的前缀 96.127.0.0/17 可公布为 96.127.0.0/21、96.127.8.0/21、96.127.32.0/19 和 96.127.64.0/18。
类型:字符串
示例:`"ip_prefix": "198.51.100.2/24"`
**ipv6\$1prefix**
用 CIDR 表示法指定的公有 IPv6 地址范围。请注意,AWS 可在更具体的范围内公布前缀。
类型:字符串
示例:`"ipv6_prefix": "2001:db8:1234::/64"`
**network\$1border\$1group**
网络边界组的名称,这是 AWS 通告 IP 地址或 `GLOBAL` 的可用区或本地区域的唯一集合。`GLOBAL` 服务流量可以被吸引到或来自 AWS 从中通告 IP 地址的多个(最多全部)可用区或本地区域。
类型:字符串
示例:`"network_border_group": "us-west-2-lax-1"`
**区域**
AWS 区域或 `GLOBAL`。`GLOBAL` 服务流量可以被吸引到或来自多个(最多全部)AWS 区域。
类型:字符串
有效值:`af-south-1` \$1 `ap-east-1` \$1 `ap-east-2` \$1 `ap-northeast-1` \$1 `ap-northeast-2` \$1 `ap-northeast-3` \$1 `ap-south-1` \$1 `ap-south-2` \$1 `ap-southeast-1` \$1 `ap-southeast-2` \$1 `ap-southeast-3` \$1 `ap-southeast-4` \$1 `ap-southeast-5` \$1 `ap-southeast-6` \$1 `ap-southeast-7` \$1 `ca-central-1` \$1 `ca-west-1` \$1 `cn-north-1` \$1 `cn-northwest-1` \$1 `eu-central-1` \$1 `eu-central-2` \$1 `eu-north-1` \$1 `eu-south-1` \$1 `eu-south-2` \$1 `eu-west-1` \$1 `eu-west-2` \$1 `eu-west-3` \$1 `il-central-1` \$1 `mx-central-1` \$1 `me-central-1` \$1 `me-south-1` \$1 `sa-east-1` \$1 `us-east-1` \$1 `us-east-2` \$1 `us-gov-east-1` \$1 `us-gov-west-1` \$1 `us-west-1` \$1 `us-west-2` \$1 `GLOBAL`
示例:`"region": "us-east-1"`
**service**
IP 地址范围的子集。为 `API_GATEWAY` 列出的地址仅为出口 IP 地址。指定 `AMAZON` 可获得所有 IP 地址范围(这意味着每个子集也在 `AMAZON` 子集中)。但是,某些 IP 地址范围仅在 `AMAZON` 子集中(这意味着它们不会再包含在其他子集中)。
类型:字符串
有效值:`AMAZON` \$1 `AMAZON_APPFLOW` \$1 `AMAZON_CONNECT` \$1 `API_GATEWAY` \$1 `AURORA_DSQL` \$1 `CHIME_MEETINGS` \$1 `CHIME_VOICECONNECTOR` \$1 `CLOUD9` \$1 `CLOUDFRONT` \$1 `CLOUDFRONT_ORIGIN_FACING` \$1 `CODEBUILD` \$1 `DYNAMODB` \$1 `EBS` \$1 `EC2` \$1 `EC2_INSTANCE_CONNECT` \$1 `GLOBALACCELERATOR` \$1 `IVS_LOW_LATENCY` \$1 `IVS_REALTIME` \$1 `KINESIS_VIDEO_STREAMS` \$1 `MEDIA_PACKAGE_V2` \$1 `ROUTE53` \$1 `ROUTE53_HEALTHCHECKS` \$1 `ROUTE53_HEALTHCHECKS_PUBLISHING` \$1 `ROUTE53_RESOLVER` \$1 `S3` \$1 `WORKSPACES_GATEWAYS`
示例:`"service": "AMAZON"`
## 范围重叠
任何服务代码返回的 IP 地址范围也由 `AMAZON` 服务代码返回。例如,由 `S3` 服务代码返回的所有 IP 地址范围也由 `AMAZON` 服务代码返回。
当服务 A 使用来自服务 B 的资源时,存在由服务 A 和服务 B 的服务代码返回的 IP 地址范围。然而,这些 IP 地址范围仅由服务 A 使用,而不能由服务 B 使用。例如,AmazonS3 使用来自 AmazonEC2 的资源,因此存在由 `S3` 和 `EC2` 服务代码返回的 IP 位置范围。但是,这些 IP 地址范围仅由 Amazon S3 使用。因此,`S3` 服务代码会返回 Amazon S3 专门使用的所有 IP 地址范围。要识别 Amazon EC2 专门使用的 IP 地址范围,请查找 `EC2` 服务代码(而不是 `S3` 服务代码)返回的 IP 地址范围。
## 了解更多
本节旨在提供不同服务代码的附加信息链接。
+ `AMAZON_APPFLOW` – [IP 地址范围](https://docs.aws.amazon.com/appflow/latest/userguide/general.html)
+ `AMAZON_CONNECT` – [设置您的网络](https://docs.aws.amazon.com/connect/latest/adminguide/ccp-networking.html)
+ `CHIME_MEETINGS` – [配置媒体和信号](https://docs.aws.amazon.com/chime-sdk/latest/dg/network-config.html#media-signaling)
+ `CLOUDFRONT` – [CloudFront 边缘服务器的位置和 IP 地址范围](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html)
+ `DYNAMODB` – [IP 地址范围](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AccessingDynamoDB.html#Using.IPRanges)
+ `EC2` – [公有 IPV4 地址](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses)
+ `EC2_INSTANCE_CONNECT` – [EC2 实例连接先决条件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-prerequisites.html#ec2-instance-connect-setup-security-group)
+ `GLOBALACCELERATOR` – [Global Accelerator 边缘服务器的位置和 IP 地址范围](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-ip-ranges.html)
+ `ROUTE53` – [Amazon Route 53 服务器的 IP 地址范围](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `ROUTE53_HEALTHCHECKS` – [Amazon Route 53 服务器的 IP 地址范围](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `ROUTE53_HEALTHCHECKS_PUBLISHING` – [Amazon Route 53 服务器的 IP 地址范围](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `WORKSPACES_GATEWAYS`–[PCoIP 网关服务器](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html#gateway_IP)
## 发行说明
下表介绍了 `ip-ranges.json` 语法的更新。我们还会在推出每个区域时添加新的区域代码。
| 描述 | 发行日期 |
| --- | --- |
| 添加了 IVS\$1LOW\$1LATENCY 服务代码。 | 2025 年 7 月 29 日 |
| 添加了 AURORA\$1DSQL 服务代码。 | 2025 年 5 月 21 日 |
| 添加了 IVS\$1REALTIME 服务代码。 | 2024 年 6 月 11 日 |
| 添加了 MEDIA\$1PACKAGE\$1V2 服务代码。 | 2023 年 5 月 9 日 |
| 添加了 CLOUDFRONT\$1ORIGIN\$1FACING 服务代码。 | 2021 年 10 月 12 日 |
| 添加了 ROUTE53\$1RESOLVER 服务代码。 | 2021 年 6 月 24 日 |
| 添加了 EBS 服务代码。 | 2021 年 5 月 12 日 |
| 添加了 KINESIS\$1VIDEO\$1STREAMS 服务代码。 | 2020 年 11 月 19 日 |
| 添加了 CHIME\$1MEETINGS 和 CHIME\$1VOICECONNECTOR 服务代码。 | 2020 年 6 月 19 日 |
| 添加了 AMAZON\$1APPFLOW 服务代码。 | 2020 年 6 月 9 日 |
| 增加了对网络边界组的支持。 | 2020 年 4 月 7 日 |
| 添加了 WORKSPACES\$1GATEWAYS 服务代码。 | 2020 年 3 月 30 日 |
| 添加了 ROUTE53\$1HEALTHCHECK\$1PUBLISHING 服务代码。 | 2020 年 1 月 30 日 |
| 添加了 API\$1GATEWAY 服务代码。 | 2019 年 9 月 26 日 |
| 添加了 EC2\$1INSTANCE\$1CONNECT 服务代码。 | 2019 年 6 月 26 日 |
| 添加了 DYNAMODB 服务代码。 | 2019 年 4 月 25 日 |
| 添加了 GLOBALACCELERATOR 服务代码。 | 2018 年 12 月 20 日 |
| 添加了 AMAZON\$1CONNECT 服务代码。 | 2018 年 6 月 20 日 |
| 添加了 CLOUD9 服务代码。 | 2018 年 6 月 20 日 |
| 添加了 CODEBUILD 服务代码。 | 2018 年 4 月 19 日 |
| 添加了 S3 服务代码。 | 2017 年 2 月 28 日 |
| 添加了对 IPv6 地址范围的支持。 | 2016 年 8 月 22 日 |
| 初始版本 | 2014 年 11 月 19 日 |