Syntax für den AWS-IP-Adressbereich in der JSON-Datei
AWS veröffentlicht seine aktuellen IP-Adressbereiche im JSON-Format. Informationen zum Abrufen der JSON-Datei finden Sie unter Laden Sie die JSON-Datei herunter. Die Syntax der JSON-Datei sieht wie folgt aus.
{ "syncToken": "0123456789", "createDate": "yyyy-mm-dd-hh-mm-ss", "prefixes": [ { "ip_prefix": "cidr", "region": "region", "network_border_group": "network_border_group", "service": "subset" } ], "ipv6_prefixes": [ { "ipv6_prefix": "cidr", "region": "region", "network_border_group": "network_border_group", "service": "subset" } ] }
- syncToken
-
Zeitpunkt der Veröffentlichung (als Zeit seit Unix-Epoche)
Typ: Zeichenkette
Beispiel:
"syncToken": "1416435608" - createDate
-
Datum und Uhrzeit der Veröffentlichung im Format JJ-MM-TT-hh-mm-ss (UTC).
Typ: Zeichenkette
Beispiel:
"createDate": "2014-11-19-23-29-02" - prefixes
-
Die IP-Präfixe für die IPv4-Adressbereiche
Typ: Array
- ipv6_prefixes
-
Die IP-Präfixe für die IPv6-Adressbereiche
Typ: Array
- ip_prefix
-
Der öffentliche IPv4-Adressbereich, in CIDR-Notation. Beachten Sie, dass AWS einen Präfix in spezifischeren Bereichen ankündigen kann. Zum Beispiel könnte der Präfix 96.127.0.0/17 in der Datei als 96.127.0.0/21, 96.127.8.0/21, 96.127.32.0/19 und 96.127.64.0/18 angekündigt werden.
Typ: Zeichenkette
Beispiel:
"ip_prefix": "198.51.100.2/24" - ipv6_prefix
-
Der öffentliche IPv6-Adressbereich, in CIDR-Notation. Beachten Sie, dass AWS einen Präfix in spezifischeren Bereichen ankündigen kann.
Typ: Zeichenkette
Beispiel:
"ipv6_prefix": "2001:db8:1234::/64" - network_border_group
-
Der Name der Netzwerkgrenzgruppe, bei der es sich um einen eindeutigen Satz von Availability Zones oder Local Zones handelt, aus denen AWS IP-Adressen ankündigt, oder
GLOBAL. Der Datenverkehr fürGLOBAL-Services kann von mehreren (bis zu allen) Availability Zones oder Local Zones, aus denen AWS IP-Adressen ankündigt, angezogen werden oder aus diesen stammen.Typ: Zeichenkette
Beispiel:
"network_border_group": "us-west-2-lax-1" - region
-
Die AWS-Region oder
GLOBAL. Der Datenverkehr fürGLOBAL-Services kann von mehreren (bis zu allen) AWS-Regionen angezogen werden oder aus diesen stammen.Typ: Zeichenkette
Zulässige Werte:
af-south-1|ap-east-1|ap-east-2|ap-northeast-1|ap-northeast-2|ap-northeast-3|ap-south-1|ap-south-2|ap-southeast-1|ap-southeast-2|ap-southeast-3|ap-southeast-4|ap-southeast-5|ap-southeast-6|ap-southeast-7|ca-central-1|ca-west-1|cn-north-1|cn-northwest-1|eu-central-1|eu-central-2|eu-north-1|eu-south-1|eu-south-2|eu-west-1|eu-west-2|eu-west-3|il-central-1|mx-central-1|me-central-1|me-south-1|sa-east-1|us-east-1|us-east-2|us-gov-east-1|us-gov-west-1|us-west-1|us-west-2|GLOBALBeispiel:
"region": "us-east-1" - Service nicht zulässig
-
Die Untergruppe der IP-Adressbereiche. Die aufgelisteten Adressen für
API_GATEWAYsind nur Egress. Geben SieAMAZONan, um alle IP-Adressbereiche abzurufen (d. h. die jeweiligen Teilmengen sind auch in derAMAZON-Teilmenge enthalten). Einige IP-Adressbereiche sind jedoch nur in derAMAZON-Teilmenge (d. h. in keiner weiteren Teilmenge) enthalten.Typ: Zeichenkette
Zulässige Werte:
AMAZON|AMAZON_APPFLOW|AMAZON_CONNECT|API_GATEWAY|AURORA_DSQL|CHIME_MEETINGS|CHIME_VOICECONNECTOR|CLOUD9|CLOUDFRONT|CLOUDFRONT_ORIGIN_FACING|CODEBUILD|DYNAMODB|EBS|EC2|EC2_INSTANCE_CONNECT|GLOBALACCELERATOR|IVS_LOW_LATENCY|IVS_REALTIME|KINESIS_VIDEO_STREAMS|MEDIA_PACKAGE_V2|ROUTE53|ROUTE53_HEALTHCHECKS|ROUTE53_HEALTHCHECKS_PUBLISHING|ROUTE53_RESOLVER|S3|WORKSPACES_GATEWAYSBeispiel:
"service": "AMAZON"
Bereich überschneidet sich
Die von einem Servicecode zurückgegebenen IP-Adressbereiche werden auch vom AMAZON-Servicecode zurückgegeben. Zum Beispiel werden alle Adressbereiche, die vom S3-Servicecode zurückgegeben werden, auch vom AMAZON-Servicecode zurückgegeben.
Wenn Service A Ressourcen von Service B verwendet, gibt es IP-Adressbereiche, die von den Servicecodes für Service A und Service B zurückgegeben werden. Diese IP-Adressbereiche werden jedoch ausschließlich von Service A verwendet und können nicht von Service B genutzt werden. Amazon S3 verwendet beispielsweise Ressourcen von Amazon EC2, daher gibt es IP-Adressbereiche, die vom S3- und vom EC2-Servicecode zurückgegeben werden. Diese IP-Adressbereiche werden jedoch ausschließlich von Amazon S3 genutzt. Daher gibt der S3-Servicecode alle IP-Adressbereiche zurück, die ausschließlich von Amazon S3 verwendet werden. Um die IP-Adressbereiche zu ermitteln, die ausschließlich von Amazon EC2 genutzt werden, suchen Sie nach den IP-Adressbereichen, die vom EC2-Servicecode, aber nicht vom S3-Servicecode zurückgegeben werden.
Weitere Informationen
Dieser Abschnitt enthält Links zu zusätzlichen Informationen für verschiedene Service-Codes.
-
AMAZON_APPFLOW– IP-Adressbereiche -
AMAZON_CONNECT– Einrichten Ihres Netzwerks -
CHIME_MEETINGS– Konfiguration für Medien und Signalisierung -
CLOUDFRONT– Standorte und IP-Adressbereiche von CloudFront-Edge-Servern -
DYNAMODB– IP-Adressbereiche -
EC2_INSTANCE_CONNECT– Voraussetzungen für EC2 Instance Connect -
GLOBALACCELERATOR– Standort und IP-Adressbereiche von Global-Accelerator-Edge-Servern -
ROUTE53_HEALTHCHECKS– IP-Adressbereiche von Amazon-Route-53-Servern -
ROUTE53_HEALTHCHECKS_PUBLISHING– IP-Adressbereiche von Amazon-Route-53-Servern -
WORKSPACES_GATEWAYS– PCoIP-Gatewayserver
Versionshinweise
Die folgende Tabelle beschreibt Aktualisierungen der Syntax von ip-ranges.json. Wir fügen außerdem neue Regionscodes bei jedem Regionsstart hinzu.
| Beschreibung | Datum der Veröffentlichung |
|---|---|
Der IVS_LOW_LATENCY-Servicecode wurde hinzugefügt. |
29. Juli 2025 |
Der AURORA_DSQL-Servicecode wurde hinzugefügt. |
21. Mai 2025 |
Der IVS_REALTIME-Servicecode wurde hinzugefügt. |
11. Juni 2024 |
Der MEDIA_PACKAGE_V2-Servicecode wurde hinzugefügt. |
9. Mai 2023 |
Der CLOUDFRONT_ORIGIN_FACING-Servicecode wurde hinzugefügt. |
12. Oktober 2021 |
Der ROUTE53_RESOLVER-Servicecode wurde hinzugefügt. |
24. Juni 2021 |
Der EBS-Servicecode wurde hinzugefügt. |
12. Mai 2021 |
Der KINESIS_VIDEO_STREAMS-Servicecode wurde hinzugefügt. |
19. November 2020 |
Die CHIME_MEETINGS- und CHIME_VOICECONNECTOR-Dienstcodes und wurden hinzugefügt. |
19. Juni 2020 |
Der AMAZON_APPFLOW-Servicecode wurde hinzugefügt. |
9. Juni 2020 |
| Fügen Sie Unterstützung für die Netzwerkgrenzgruppe hinzu. | 7. April 2020 |
Der WORKSPACES_GATEWAYS-Servicecode wurde hinzugefügt. |
30. März 2020 |
Der ROUTE53_HEALTHCHECK_PUBLISHING-Servicecode wurde hinzugefügt. |
30. Januar 2020 |
Der API_GATEWAY-Servicecode wurde hinzugefügt. |
26. September 2019 |
Der EC2_INSTANCE_CONNECT-Servicecode wurde hinzugefügt. |
26. Juni 2019 |
Der DYNAMODB-Servicecode wurde hinzugefügt. |
25. April 2019 |
Der GLOBALACCELERATOR-Servicecode wurde hinzugefügt. |
20. Dezember 2018 |
Der AMAZON_CONNECT-Servicecode wurde hinzugefügt. |
20. Juni 2018 |
Der CLOUD9-Servicecode wurde hinzugefügt. |
20. Juni 2018 |
Der CODEBUILD-Servicecode wurde hinzugefügt. |
19. April 2018 |
Der S3-Servicecode wurde hinzugefügt. |
28. Februar 2017 |
| Unterstützung für IPv6-Adressbereiche hinzugefügt. | 22. August 2016 |
| Erstversion | 19. November 2014 |
