Finden der IP-Adressbereiche für AWS-Services - Amazon Virtual Private Cloud
Abrufen des Erstellungsdatums der DateiAbrufen der IP-Adressen für eine bestimmte RegionAbrufen aller IPv4-AdressenAbrufen aller IPv4-Adressen für einen bestimmten ServiceAbrufen aller IPv4-Adressen für einen bestimmten Service in einer bestimmten RegionAbrufen aller IPv6-AdressenAbrufen aller IPv6-Adressen für einen bestimmten ServiceAbrufen aller IP-Adressen für eine bestimmte Grenzgruppe

Finden der IP-Adressbereiche für AWS-Services

Die JSON-Datei für den AWS-IP-Adressbereich, die von AWS bereitgestellt wird, kann eine wertvolle Ressource sein, um die IP-Adressen verschiedener AWS-Services zu ermitteln und diese Informationen zur Verbesserung Ihrer Netzwerksicherheit und Zugriffskontrolle zu nutzen. Durch die Analyse der in dieser JSON-Datei enthaltenen detaillierten Daten können Sie die IP-Adressbereiche, die bestimmten AWS-Services und Regionen zugeordnet sind, genau identifizieren.

Sie können die IP-Adressbereiche beispielsweise verwenden, um robuste Netzwerksicherheitsrichtlinien zu konfigurieren und detaillierte Firewallregeln einzurichten, um den Zugriff auf bestimmte AWS-Ressourcen zuzulassen oder zu verweigern. Diese Informationen können auch für eine Vielzahl von AWS Network Firewall-Aufgaben nützlich sein. Dieses Maß an Kontrolle ist entscheidend für den Schutz Ihrer Anwendungen und Daten und stellt sicher, dass nur autorisierter Datenverkehr die erforderlichen AWS-Services erreichen kann. Zudem können Sie mit dieser IP-Intelligenz sicherstellen, dass Ihre Anwendungen für die Kommunikation mit den richtigen AWS-Endpunkten ordnungsgemäß konfiguriert sind, wodurch Zuverlässigkeit und Leistung insgesamt verbessert werden.

Die ip-ranges.json-Datei kann nicht nur für Firewallregeln verwendet werden, sondern auch zur Konfiguration ausgeklügelter Filter für ausgehende Daten in Ihrer Netzwerkinfrastruktur. Wenn Sie die Ziel-IP-Adressbereiche für verschiedene AWS-Services verstehen, können Sie Routing-Richtlinien einrichten oder fortschrittliche Netzwerksicherheitslösungen nutzen, um ausgehenden Datenverkehr je nach Zielort selektiv zuzulassen oder zu blockieren. Diese Kontrolle des ausgehenden Datenverkehrs ist unerlässlich, um das Risiko von Datenlecks und unbefugtem Zugriff zu minimieren.

Die ip-ranges.json-Datei wird regelmäßig aktualisiert. Daher ist es wichtig, eine aktuelle lokale Kopie zu führen, um sicherzustellen, dass Sie über die genauesten und aktuellsten Informationen verfügen. Durch kontinuierliche Nutzung des Inhalts dieser Datei können Sie den Netzwerkzugriff und die Sicherheit Ihrer AWS-basierten Anwendungen effizient verwalten und so Ihre allgemeine Cloud-Sicherheit stärken.

Die folgenden Beispiele können Ihnen dabei helfen, die AWS-IP-Adressbereiche genau nach Ihren Wünschen zu filtern. Unter Linux können Sie das jq-Tool herunterladen und nutzen, um eine lokale Kopie der JSON-Datei zu analysieren. Die AWS Tools for Windows PowerShell enthalten ein Cmdlet (Get-AWSPublicIpAddressRange) für die Analyse dieser JSON-Datei. Weitere Informationen finden Sie im folgenden Blog: Abfragen der öffentlichen IP-Adressbereiche für AWS.

Informationen zum Abrufen der JSON-Datei finden Sie unter Laden Sie die JSON-Datei herunter. Weitere Informationen zur Syntax der JSON-Datei finden Sie unter Syntax für den AWS-IP-Adressbereich in der JSON-Datei.

Abrufen des Erstellungsdatums der Datei

Im folgenden Beispiel wird das Erstellungsdatum für ip-ranges.json abgerufen.

jq
$ jq .createDate < ip-ranges.json

"2024-08-01-17-22-15"
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Thursday, August 1, 2024 9:22:35 PM

Abrufen der IP-Adressen für eine bestimmte Region

Im folgenden Beispiel wird die JSON-Datei nach den IP-Adressen für die angegebene Region gefiltert.

jq
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{
  "ip_prefix": "23.20.0.0/14",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.16.0.0/15",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.19.0.0/16",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix        Region      NetworkBorderGroup         Service
--------        ------       -------                   -------
23.20.0.0/14    us-east-1    us-east-1                 AMAZON
50.16.0.0/15    us-east-1    us-east-1                 AMAZON
50.19.0.0/16    us-east-1    us-east-1                 AMAZON
...

Abrufen aller IPv4-Adressen

Im folgenden Beispiel wird die JSON-Datei nach den IPv4-Adressen gefiltert.

jq
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...

Abrufen aller IPv4-Adressen für einen bestimmten Service

Im folgenden Beispiel wird die JSON-Datei nach den IPv4-Adressen für den angegebenen Service gefiltert.

jq
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...

Abrufen aller IPv4-Adressen für einen bestimmten Service in einer bestimmten Region

Im folgenden Beispiel wird die JSON-Datei nach den IPv4-Adressen für den angegebenen Service in der angegebenen Region gefiltert.

jq
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
99.82.166.0/24
99.82.171.0/24
...

Abrufen aller IPv6-Adressen

Im folgenden Beispiel wird die JSON-Datei nach den IPv6-Adressen gefiltert.

jq
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json

2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

Abrufen aller IPv6-Adressen für einen bestimmten Service

Im folgenden Beispiel wird die JSON-Datei nach den IPv6-Adressen für den angegebenen Service gefiltert.

jq
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
                            
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...

Abrufen aller IP-Adressen für eine bestimmte Grenzgruppe

Im folgenden Beispiel wird die JSON-Datei nach allen IP-Adressen für die angegebene Grenzgruppe gefiltert.

jq
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix

IpPrefix
--------
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...