本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS IP 位址範圍 JSON 的語法
AWS 會以 JSON 格式發佈其目前的 IP 地址範圍。若要取得 JSON 檔案,請參閱[下載 JSON 檔案](aws-ip-ranges.md#aws-ip-download)。JSON 檔案的語法如下所示。
```
{
"syncToken": "0123456789",
"createDate": "yyyy-mm-dd-hh-mm-ss",
"prefixes": [
{
"ip_prefix": "cidr",
"region": "region",
"network_border_group": "network_border_group",
"service": "subset"
}
],
"ipv6_prefixes": [
{
"ipv6_prefix": "cidr",
"region": "region",
"network_border_group": "network_border_group",
"service": "subset"
}
]
}
```
**syncToken**
以 Unix epoch 時間格式表示的發佈時間。
類型:字串
範例:`"syncToken": "1416435608"`
**createDate**
出版日期和時間,以 UTC YY-MM-DD-hh-mm-ss 格式表示。
類型:字串
範例:`"createDate": "2014-11-19-23-29-02"`
**字首**
IPv4 地址範圍的 IP 字首。
類型:陣列
**ipv6\$1prefixes**
IPv6 地址範圍的 IP 字首。
類型:陣列
**ip\$1prefix**
使用 CIDR 表示法的公有 IPv4 地址範圍。請注意,AWS 會在多個特定範圍中宣告字首。例如,檔案中的字首 96.127.0.0/17 可能會宣告為 96.127.0.0/21、96.127.8.0/21、96.127.32.0/19 及 96.127.64.0/18。
類型:字串
範例:`"ip_prefix": "198.51.100.2/24"`
**ipv6\$1prefix**
使用 CIDR 表示法的公有 IPv6 地址範圍。請注意,AWS 會在多個特定範圍中宣告字首。
類型:字串
範例:`"ipv6_prefix": "2001:db8:1234::/64"`
**network\$1border\$1group**
網路邊界群組名稱是一組唯一的可用區域或本機區域,AWS 可從中公告 IP 地址或 `GLOBAL`。`GLOBAL` 服務的流量可以流向或源自多個 (最多全部) 可用區域或本地區域,AWS 可從這些區域公告 IP 地址。
類型:字串
範例:`"network_border_group": "us-west-2-lax-1"`
**region**
AWS 區域或 `GLOBAL`。`GLOBAL` 服務的流量可以流向或源自多個 (最多全部) AWS 區域。
類型:字串
有效值:`af-south-1` \$1 `ap-east-1` \$1 `ap-east-2` \$1 `ap-northeast-1` \$1 `ap-northeast-2` \$1 `ap-northeast-3` \$1 `ap-south-1` \$1 `ap-south-2` \$1 `ap-southeast-1` \$1 `ap-southeast-2` \$1 `ap-southeast-3` \$1 `ap-southeast-4` \$1 `ap-southeast-5` \$1 `ap-southeast-6` \$1 `ap-southeast-7` \$1 `ca-central-1` \$1 `ca-west-1` \$1 `cn-north-1` \$1 `cn-northwest-1` \$1 `eu-central-1` \$1 `eu-central-2` \$1 `eu-north-1` \$1 `eu-south-1` \$1 `eu-south-2` \$1 `eu-west-1` \$1 `eu-west-2` \$1 `eu-west-3` \$1 `il-central-1` \$1 `mx-central-1` \$1 `me-central-1` \$1 `me-south-1` \$1 `sa-east-1` \$1 `us-east-1` \$1 `us-east-2` \$1 `us-gov-east-1` \$1 `us-gov-west-1` \$1 `us-west-1` \$1 `us-west-2` \$1 `GLOBAL`
範例:`"region": "us-east-1"`
**服務**
IP 地址範圍的子集。列出的 `API_GATEWAY` 位址僅為輸出。指定 `AMAZON` 取得所有 IP 位址範圍 (表示每個子集也位於 `AMAZON` 子網路中)。不過,某些 IP 位址範圍只在 `AMAZON` 子集中 (表示它們在另一個子集中也不可用)。
類型:字串
有效值:`AMAZON` \$1`AMAZON_APPFLOW` \$1`AMAZON_CONNECT` \$1`API_GATEWAY` \$1`AURORA_DSQL` \$1`CHIME_MEETINGS` \$1`CHIME_VOICECONNECTOR` \$1`CLOUD9` \$1`CLOUDFRONT` \$1`CLOUDFRONT_ORIGIN_FACING` \$1`CODEBUILD` \$1`DYNAMODB` \$1`EBS` \$1`EC2` \$1`EC2_INSTANCE_CONNECT` \$1`GLOBALACCELERATOR` \$1`IVS_LOW_LATENCY` \$1`IVS_REALTIME` \$1`KINESIS_VIDEO_STREAMS` \$1`MEDIA_PACKAGE_V2` \$1`ROUTE53` \$1`ROUTE53_HEALTHCHECKS` \$1`ROUTE53_HEALTHCHECKS_PUBLISHING` \$1`ROUTE53_RESOLVER` \$1`S3` \$1`WORKSPACES_GATEWAYS`
範例:`"service": "AMAZON"`
## 範圍重疊
任何服務代碼所傳回的 IP 地址範圍也會由 `AMAZON` 服務代碼傳回。例如,`S3` 服務代碼所傳回的所有 IP 地址範圍也會由 `AMAZON` 服務代碼傳回。
當服務 A 使用服務 B 的資源時,會有服務 A 和服務 B 的服務代碼傳回的 IP 地址範圍。不過,這些 IP 地址範圍僅供服務 A 使用,而服務 B 無法使用。例如,Amazon S3 使用 Amazon EC2 的資源,因此有 `S3` 和 `EC2` 服務代碼傳回的 IP 地址範圍。不過,這些 IP 地址範圍僅供 Amazon S3 使用。因此,`S3` 服務代碼會傳回 Amazon S3 專門使用的所有 IP 地址範圍。若要識別 Amazon EC2 專門使用的 IP 地址範圍,請尋找 `EC2` 服務代碼 (但不是 `S3` 服務代碼) 傳回的 IP 地址範圍。
## 進一步了解
本節提供不同服務代碼的額外資訊連結。
+ `AMAZON_APPFLOW` – [IP 地址範圍](https://docs.aws.amazon.com/appflow/latest/userguide/general.html)
+ `AMAZON_CONNECT` – [設定您的網路](https://docs.aws.amazon.com/connect/latest/adminguide/ccp-networking.html)
+ `CHIME_MEETINGS` — [為媒體和訊號設定](https://docs.aws.amazon.com/chime-sdk/latest/dg/network-config.html#media-signaling)
+ `CLOUDFRONT` – [CloudFront 邊緣伺服器的位置和 IP 地址範圍](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html)
+ `DYNAMODB` – [IP 地址範圍](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AccessingDynamoDB.html#Using.IPRanges)
+ `EC2` – [公有 IPV4 地址](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses)
+ `EC2_INSTANCE_CONNECT` — [EC2 Instance Connect 先決條件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-prerequisites.html#ec2-instance-connect-setup-security-group)
+ `GLOBALACCELERATOR` – [Global Accelerator 邊緣伺服器的位置和 IP 地址範圍](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-ip-ranges.html)
+ `ROUTE53` – [Amazon Route 53 伺服器的 IP 地址範圍](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `ROUTE53_HEALTHCHECKS` – [Amazon Route 53 伺服器的 IP 地址範圍](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `ROUTE53_HEALTHCHECKS_PUBLISHING` – [Amazon Route 53 伺服器的 IP 地址範圍](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `WORKSPACES_GATEWAYS` – [PCoIP 閘道伺服器](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html#gateway_IP)
## 版本備註
下表說明 `ip-ranges.json` 的語法更新。我們也會在每個地區啟用時新增區域代碼。
| 說明 | 發行日期 |
| --- | --- |
| 新增 IVS\$1LOW\$1LATENCY 服務代碼。 | 2025 年 7 月 29 日 |
| 新增 AURORA\$1DSQL 服務代碼。 | 2025 年 5 月 21 日 |
| 新增 IVS\$1REALTIME 服務代碼。 | 2024 年 6 月 11 日 |
| 新增 MEDIA\$1PACKAGE\$1V2 服務代碼。 | 2023 年 5 月 9 日 |
| 新增 CLOUDFRONT\$1ORIGIN\$1FACING 服務代碼。 | 2021 年 10 月 12 日 |
| 新增 ROUTE53\$1RESOLVER 服務代碼。 | 2021 年 6 月 24 日 |
| 新增 EBS 服務代碼。 | 2021 年 5 月 12 日 |
| 新增 KINESIS\$1VIDEO\$1STREAMS 服務代碼。 | 2020 年 11 月 19 日 |
| 新增 CHIME\$1MEETINGS 和 CHIME\$1VOICECONNECTOR 服務代碼。 | 2020 年 6 月 19 日 |
| 新增 AMAZON\$1APPFLOW 服務代碼。 | 2020 年 6 月 9 日 |
| 新增網路邊界群組的支援。 | 2020 年 4 月 7 日 |
| 新增 WORKSPACES\$1GATEWAYS 服務代碼。 | 2020 年 3 月 30 日 |
| 新增 ROUTE53\$1HEALTHCHECK\$1PUBLISHING 服務代碼。 | 2020 年 1 月 30 日 |
| 新增 API\$1GATEWAY 服務代碼。 | 2019 年 9 月 26 日 |
| 新增 EC2\$1INSTANCE\$1CONNECT 服務代碼。 | 2019 年 6 月 26 日 |
| 新增 DYNAMODB 服務代碼。 | 2019 年 4 月 25 日 |
| 新增 GLOBALACCELERATOR 服務代碼。 | 2018 年 12 月 20 日 |
| 新增 AMAZON\$1CONNECT 服務代碼。 | 2018 年 6 月 20 日 |
| 新增 CLOUD9 服務代碼。 | 2018 年 6 月 20 日 |
| 新增 CODEBUILD 服務代碼。 | 2018 年 4 月 19 日 |
| 新增 S3 服務代碼。 | 2017 年 2 月 28 日 |
| 新增 IPv6 地址範圍的支援。 | 2016 年 8 月 22 日 |
| 初始版本 | 2014 年 11 月 19 日 |