AWS IP 地址範圍的語法 JSON - Amazon Virtual Private Cloud
範圍重疊進一步了解版本備註

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS IP 地址範圍的語法 JSON

AWS 會以 JSON 格式發佈其目前的 IP 地址範圍。若要取得 JSON 檔案,請參閱 下載 JSON 檔案。JSON 檔案的語法如下。

{
  "syncToken": "0123456789",
  "createDate": "yyyy-mm-dd-hh-mm-ss",
  "prefixes": [
    {
      "ip_prefix": "cidr",
      "region": "region",
      "network_border_group": "network_border_group",
      "service": "subset"
    }
  ],
  "ipv6_prefixes": [
    {
      "ipv6_prefix": "cidr",
      "region": "region",
      "network_border_group": "network_border_group",
      "service": "subset"
    }
  ]  
}
syncToken

以 Unix epoch 時間格式表示的發佈時間。

類型:字串

範例:"syncToken": "1416435608"

createDate

以 UTC YY-MM-DD-hhWord-mm-ss 格式顯示的發佈日期和時間。

類型:字串

範例:"createDate": "2014-11-19-23-29-02"

字首

IPv4 地址範圍的 IP 字首。

類型:陣列

ipv6_prefixes

IPv6 地址範圍的 IP 字首。

類型:陣列

ip_prefix

公有 IPv4 地址範圍,以 CIDR 符號表示。請注意, AWS 可能會在更具體的範圍內公告字首。例如,檔案中的字首 96.127.0.0/17 可能會宣告為 96.127.0.0/21、96.127.8.0/21、96.127.32.0/19 及 96.127.64.0/18。

類型:字串

範例:"ip_prefix": "198.51.100.2/24"

ipv6_prefix

公有 IPv6 地址範圍,以 CIDR 符號表示。請注意, AWS 可能會在更具體的範圍內公告字首。

類型:字串

範例:"ipv6_prefix": "2001:db8:1234::/64"

network_border_group

網路邊界群組的名稱,這是一組唯一的可用區域或本機區域,用於 AWS 公告 IP 地址或 GLOBALGLOBAL 服務的流量可以吸引到多個 (最多所有) 可用區域或公告 AWS IP 地址的本機區域,或來自這些區域。

類型:字串

範例:"network_border_group": "us-west-2-lax-1"

region

AWS 區域或 GLOBALGLOBAL 服務的流量可以吸引到多個 (最多所有) AWS 區域或從多個區域產生。

類型:字串

有效值: af-south-1 | ap-east-1 | ap-northeast-1 | ap-northeast-2 | ap-northeast-3 | ap-south-1 | ap-south-2 | ap-southeast-1 | ap-southeast-2 | ap-southeast-3 | ap-southeast-4 ap-southeast-5 | ca-central-1 ca-west-1 | cn-north-1 | cn-northwest-1 | eu-central-1 | eu-central-2 | | eu-north-1 | eu-south-1 | | eu-south-2 | | eu-west-1 | eu-west-2 | eu-west-3 | | | il-central-1 me-central-1 me-south-1 sa-east-1 us-east-1 us-east-2 us-gov-east-1 | us-gov-west-1 | us-west-1 | us-west-2 GLOBAL

範例:"region": "us-east-1"

服務

IP 地址範圍的子集。列出的 API_GATEWAY 位址僅為輸出。指定 AMAZON 取得所有 IP 位址範圍 (表示每個子集也位於 AMAZON 子網路中)。不過,某些 IP 位址範圍只在 AMAZON 子集中 (表示它們在另一個子集中也不可用)。

類型:字串

有效值: AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CLOUDFRONT_ORIGIN_FACING | CODEBUILD | DYNAMODB EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | IVS_REALTIME KINESIS_VIDEO_STREAMS | | MEDIA_PACKAGE_V2 | ROUTE53 | ROUTE53_HEALTHCHECKS | | ROUTE53_HEALTHCHECKS_PUBLISHING | | ROUTE53_RESOLVER S3 | WORKSPACES_GATEWAYS

範例:"service": "AMAZON"

範圍重疊

任何服務代碼所傳回的 IP 地址範圍也會由 AMAZON 服務代碼傳回。例如,S3 服務代碼所傳回的所有 IP 地址範圍也會由 AMAZON 服務代碼傳回。

當服務 A 使用來自服務 B 的資源時,服務 A 和服務 B 的服務代碼都會傳回 IP 地址範圍。不過,服務 A 只會使用這些 IP 地址範圍,服務 B 也無法使用。例如,Amazon S3 會使用來自 Amazon EC2 的資源,因此 S3EC2和服務代碼都會傳回 IP 地址範圍。不過,這些 IP 地址範圍僅供 Amazon S3 使用。因此,S3 服務代碼會傳回 Amazon S3 專門使用的所有 IP 地址範圍。若要識別 Amazon EC2 獨有使用的 IP 地址範圍,請尋找EC2服務代碼傳回的 IP 地址範圍,而非S3服務代碼。

進一步了解

本節提供不同服務代碼的其他資訊連結。

版本備註

下表說明 ip-ranges.json 的語法更新。我們也會在每個地區啟用時新增區域代碼。

描述 發行日期
新增 IVS_REALTIME 服務代碼。 2024 年 6 月 11 日
新增 MEDIA_PACKAGE_V2 服務代碼。 2023 年 5 月 9 日
新增 CLOUDFRONT_ORIGIN_FACING 服務代碼。 2021 年 10 月 12 日
新增 ROUTE53_RESOLVER 服務代碼。 2021 年 6 月 24 日
新增 EBS 服務代碼。 2021 年 5 月 12 日
新增 KINESIS_VIDEO_STREAMS 服務代碼。 2020 年 11 月 19 日
新增 CHIME_MEETINGSCHIME_VOICECONNECTOR 服務代碼。 2020 年 6 月 19 日
新增 AMAZON_APPFLOW 服務代碼。 2020 年 6 月 9 日
新增網路邊界群組的支援。 2020 年 4 月 7 日
新增 WORKSPACES_GATEWAYS 服務代碼。 2020 年 3 月 30 日
新增 ROUTE53_HEALTHCHECK_PUBLISHING 服務代碼。 2020 年 1 月 30 日
新增 API_GATEWAY 服務代碼。 2019 年 9 月 26 日
新增 EC2_INSTANCE_CONNECT 服務代碼。 2019 年 6 月 26 日
新增 DYNAMODB 服務代碼。 2019 年 4 月 25 日
新增 GLOBALACCELERATOR 服務代碼。 2018 年 12 月 20 日
新增 AMAZON_CONNECT 服務代碼。 2018 年 6 月 20 日
新增 CLOUD9 服務代碼。 2018 年 6 月 20 日
新增 CODEBUILD 服務代碼。 2018 年 4 月 19 日
新增 S3 服務代碼。 2017 年 2 月 28 日
新增對 IPv6 地址範圍的支援。 2016 年 8 月 22 日
初始版本 2014 年 11 月 19 日