Herunterladen Kontrolle des ausgehenden Datenverkehrs Geolokalisierungs-Feed

AWS-IP-Adressbereiche

AWS veröffentlicht seine aktuellen IP-Adressbereiche im JSON-Format. Mit diesen Informationen können Sie den Datenverkehr von AWS identifizieren. Sie können diese Informationen auch verwenden, um den Datenverkehr zu oder von bestimmten AWS-Services-Services zuzulassen oder zu verweigern.

Überlegungen

Wir veröffentlichen die IP-Adressbereiche für Services, die Kunden häufig zur Filterung ausgehender Daten verwenden. Wir veröffentlichen nicht die IP-Adressbereiche für alle Services.
Services verwenden ihre IP-Adressbereiche, um mit anderen Services oder mit einem Kundennetzwerk zu kommunizieren.
Die IP-Adressbereiche, die Sie über Ihre eigenen IP-Adressen zu AWS mitbringen (BYOIP), sind nicht in der .json-Datei enthalten. Weitere Informationen finden Sie unter Veröffentlichen des Adressbereichs über AWS im Amazon EC2-Benutzerhandbuch.

Einige Services veröffentlichen ihre Adressbereiche mithilfe von AWS-verwalteten Präfixlisten. Weitere Informationen finden Sie unter Verfügbare von AWS verwaltete Präfixlisten.

Inhalt

Laden Sie die JSON-Datei herunter

Um die aktuellen Adressbereiche einzusehen, laden Sie Folgendes herunter: ip-ranges.json. Um einen Verlauf zu pflegen, speichern Sie nachfolgende Versionen der JSON-Datei auf Ihrem eigenen Computer. Um festzustellen, ob seit der letzten Speicherung der Datei Änderungen vorgenommen wurden, prüfen Sie den Zeitpunkt der letzten Veröffentlichung in der aktuellen Datei und vergleichen Sie ihn mit dem Zeitpunkt der Veröffentlichung in der letzten Datei, die Sie gespeichert haben.

Im Folgenden finden Sie einen curl-Beispielbefehl, mit dem die JSON-Datei im aktuellen Verzeichnis gespeichert wird.


curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Wenn Sie auf diese Datei programmgesteuert zugreifen, liegt es in Ihrer Verantwortung sicherzustellen, dass die Anwendung die Datei erst herunterlädt, nachdem das vom Server bereitgestellte TLS-Zertifikat erfolgreich überprüft wurde.

Informationen zum Empfangen von Benachrichtigungen über Aktualisierungen der JSON-Datei finden Sie unter AWSBenachrichtigungen für -IP-Adressbereiche.

Kontrolle des ausgehenden Datenverkehrs

Damit Ressourcen, die Sie mit einem AWS-Service erstellt haben, nur auf andere AWS-Services zugreifen können, können Sie die IP-Adressbereichsinformationen in der Datei ip-ranges.json verwenden, um eine Ausgangsfilterung durchzuführen. Stellen Sie sicher, dass die Sicherheitsgruppenregeln ausgehenden Datenverkehr zu den CIDR-Blöcken in der AMAZON-Liste zulassen. Es gibt Quotas für Sicherheitsgruppen. Abhängig von der Anzahl der IP-Adressbereiche in jeder Region benötigen Sie möglicherweise mehrere Sicherheitsgruppen pro Region.

Anmerkung

Einige AWS-Services basieren auf EC2 und verwenden die EC2-IP-Adressumgebung. Wenn Sie den Verkehr zur EC2-IP-Adressumgebung blockieren, blockieren Sie auch den Verkehr zu diesen Nicht-EC2-Diensten.

Geolokalisierungs-Feed

Die IP-Adressbereiche in ip-ranges.json sind nach AWS-Region sortiert. Eine lokale Zone befindet sich jedoch nicht am gleichen physischen Standort wie ihre übergeordnete Region. Die in geo-ip-feed.csv veröffentlichten Geolokalisierungsdaten beziehen sich auf lokale Zonen. Die Daten entsprechen RFC 8805.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Optimieren der AWS-Infrastrukturverwaltung mit Präfixlisten

IPv4-Adressbereiche finden