Téléchargement Contrôle de sortie Flux de géolocalisation

Plages d'adresses IP AWS

AWS publie ses plages d'adresses IP actuelles au format JSON. Grâce à ces informations, vous pouvez identifier le trafic provenant d'AWS. Vous pouvez également utiliser ces informations pour autoriser ou refuser le trafic vers ou depuis certains Services AWS.

Considérations

Nous publions les plages d’adresses IP des services que les clients utilisent couramment pour effectuer un filtrage de sortie. Nous ne publions pas les plages d’adresses IP pour tous les services.
Les services utilisent leurs plages d’adresses IP pour communiquer avec d’autres services ou pour communiquer avec un réseau client.
Les plages d'adresses IP que vous apportez à AWS par le biais de la solution Fourniture de vos propres adresses (BYOIP) ne sont pas incluses dans le fichier .json. Pour plus d’informations, consultez Annoncer votre plage d’adresses par le biais d’AWS dans le Guide de l’utilisateur Amazon EC2.

Certains services publient leurs plages d’adresses à l’aide de listes de préfixes gérées par AWS. Pour de plus amples informations, consultez Listes de préfixes gérées par AWS disponibles.

Table des matières

Téléchargez le fichier JSON

Pour afficher les plages d’adresses actuelles, téléchargez ip-ranges.json. Pour conserver l’historique, enregistrez les versions successives du fichier JSON sur votre propre ordinateur. Pour déterminer si des modifications ont été apportées depuis la dernière fois que vous avez enregistré le fichier, vérifiez l'heure de publication du fichier actuel et comparez-la à l'heure de publication du dernier fichier que vous avez enregistré.

Voici un exemple de commande curl qui enregistre le fichier JSON dans le répertoire actuel.


curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Si vous accédez à ce fichier par programmation, vous êtes tenu de vous s'assurer que l'application télécharge le fichier seulement après avoir correctement vérifié le certificat TLS présenté par le serveur.

Pour recevoir des notifications concernant les mises à jour du fichier JSON, consultez Notifications des plages d'adresses IP AWS.

Contrôle de sortie

Pour permettre aux ressources que vous avez créées avec un service AWS d’accéder uniquement à d’autres services AWS, vous pouvez utiliser les informations relatives à la plage d’adresses IP dans le fichier ip-ranges.json pour effectuer un filtrage de sortie. Assurez-vous que les règles du groupe de sécurité autorisent le trafic sortant vers les blocs CIDR de la liste AMAZON. Il existe des quotas pour les groupes de sécurité. En fonction du nombre de plages d'adresses IP dans chaque Région, vous pouvez avoir besoin de plusieurs groupes de sécurité par Région.

Note

Certains services AWS sont basés sur EC2 et utilisent l’espace d’adresses IP EC2. Si vous bloquez le trafic vers l'espace d'adresses IP EC2, vous bloquez également le trafic vers ces services qui ne sont pas basés sur EC2.

Flux de géolocalisation

Les plages d’adresses IP contenues dans ip-ranges.json sont gérées par la Région AWS. Cependant, une zone locale ne se trouve pas au même emplacement physique que sa région parente. Les données de géolocalisation publiées dans le fichier geo-ip-feed.csv concernent les zones locales. Les données sont conformes à la norme technique RFC 8805.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Optimiser la gestion de l’infrastructure AWS à l’aide de listes de préfixes

Rechercher des plages d’adresses