Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Plages d'adresses IP AWS
AWS publie ses plages d'adresses IP actuelles au format JSON. Grâce à ces informations, vous pouvez identifier le trafic provenant d'AWS. Vous pouvez également utiliser ces informations pour autoriser ou refuser le trafic vers ou depuis certains Services AWS.
**Considérations**
+ Nous publions les plages d’adresses IP des services que les clients utilisent couramment pour effectuer un filtrage de sortie. Nous ne publions pas les plages d’adresses IP pour tous les services.
+ Les services utilisent leurs plages d’adresses IP pour communiquer avec d’autres services ou pour communiquer avec un réseau client.
+ Les plages d'adresses IP que vous apportez à AWS par le biais de la solution Fourniture de vos propres adresses (BYOIP) ne sont pas incluses dans le fichier `.json`. Pour plus d’informations, consultez [Annoncer votre plage d’adresses par le biais d’AWS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/byoip-onboard.html#byoip-advertise) dans le *Guide de l’utilisateur Amazon EC2*.
Certains services publient leurs plages d’adresses à l’aide de listes de préfixes gérées par AWS. Pour de plus amples informations, consultez [Listes AWS de préfixes gérées disponibles](working-with-aws-managed-prefix-lists.md#available-aws-managed-prefix-lists).
**Topics**
+ [Téléchargement](#aws-ip-download)
+ [Contrôle de sortie](#aws-ip-egress-control)
+ [Flux de géolocalisation](#aws-ip-geo-ip-feed)
+ [Rechercher des plages d’adresses](aws-ip-work-with.md)
+ [Syntaxe](aws-ip-syntax.md)
+ [S’abonner aux notifications](subscribe-notifications.md)
## Téléchargez le fichier JSON
Pour afficher les plages d’adresses actuelles, téléchargez [ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json). Pour conserver l’historique, enregistrez les versions successives du fichier JSON sur votre propre ordinateur. Pour déterminer si des modifications ont été apportées depuis la dernière fois que vous avez enregistré le fichier, vérifiez l'heure de publication du fichier actuel et comparez-la à l'heure de publication du dernier fichier que vous avez enregistré.
Voici un exemple de commande **curl** qui enregistre le fichier JSON dans le répertoire actuel.
```
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
```
Si vous accédez à ce fichier par programmation, vous êtes tenu de vous s'assurer que l'application télécharge le fichier seulement après avoir correctement vérifié le certificat TLS présenté par le serveur.
Pour recevoir des notifications concernant les mises à jour du fichier JSON, consultez [Notifications des plages d'adresses IP AWS](subscribe-notifications.md).
## Contrôle de sortie
Pour permettre aux ressources que vous avez créées avec un service AWS d’accéder uniquement à d’autres services AWS, vous pouvez utiliser les informations relatives à la plage d’adresses IP dans le fichier ip-ranges.json pour effectuer un filtrage de sortie. Assurez-vous que les règles du groupe de sécurité autorisent le trafic sortant vers les blocs CIDR de la liste AMAZON. Il existe des [quotas pour les groupes de sécurité](amazon-vpc-limits.md#vpc-limits-security-groups). En fonction du nombre de plages d'adresses IP dans chaque Région, vous pouvez avoir besoin de plusieurs groupes de sécurité par Région.
**Note**
Certains services AWS sont basés sur EC2 et utilisent l’espace d’adresses IP EC2. Si vous bloquez le trafic vers l'espace d'adresses IP EC2, vous bloquez également le trafic vers ces services qui ne sont pas basés sur EC2.
## Flux de géolocalisation
Les plages d’adresses IP contenues dans `ip-ranges.json` sont gérées par la Région AWS. Cependant, une zone locale ne se trouve pas au même emplacement physique que sa région parente. Les données de géolocalisation publiées dans le fichier [geo-ip-feed.csv](https://ip-ranges.amazonaws.com/geo-ip-feed.csv) concernent les zones locales. Les données sont conformes à la norme technique [RFC 8805](https://datatracker.ietf.org/doc/html/rfc8805).
# Rechercher les plages d’adresses IP pour Services AWS
Le fichier JSON de plage d’adresses IP AWS fourni par AWS peut être une ressource précieuse pour rechercher les adresses IP de divers services AWS et exploiter ces informations afin d’améliorer la sécurité de votre réseau et votre contrôle d’accès. En analysant les données détaillées contenues dans ce fichier JSON, vous pouvez identifier avec précision les plages d’adresses IP associées à des régions et à des Services AWS spécifiques.
Par exemple, vous pouvez utiliser les plages d’adresses IP pour configurer des politiques de sécurité réseau robustes, en définissant des règles de pare-feu précises visant à autoriser ou refuser l’accès à certaines ressources AWS. Ces informations peuvent également être utiles pour différentes tâches AWS Network Firewall. Ce niveau de contrôle est essentiel pour protéger vos applications et vos données, en garantissant que seul le trafic autorisé peut atteindre les Services AWS nécessaires. En outre, cette intelligence IP peut vous aider à vous assurer que vos applications sont correctement configurées pour communiquer avec les points de terminaison AWS appropriés, améliorant ainsi la fiabilité et les performances globales.
Au-delà des règles de pare-feu, le fichier `ip-ranges.json` peut également être utilisé pour configurer un filtrage de sortie sophistiqué sur votre infrastructure réseau. En comprenant les plages d’adresses IP de destination des différents Services AWS, vous pouvez configurer des politiques de routage ou tirer parti de solutions de sécurité réseau avancées, telles que l’autorisation ou le blocage sélectif du trafic sortant en fonction de sa destination prévue. Ce contrôle de sortie est essentiel pour atténuer le risque de fuite de données et d’accès non autorisé.
Il est important de noter que le fichier `ip-ranges.json` est régulièrement mis à jour. Il est donc essentiel de conserver une copie locale à jour pour garantir que vous disposez des informations les plus précises et les plus récentes. En exploitant en permanence le contenu de ce fichier, vous pouvez gérer efficacement l’accès au réseau et la sécurité de vos applications basées sur AWS, renforçant ainsi votre posture de sécurité globale dans le cloud.
Les exemples suivants peuvent vous aider à filtrer les plages d’adresses IP AWS en fonction de ce que vous recherchez. Sous Linux, vous pouvez télécharger et utiliser l’[outil jq](https://stedolan.github.io/jq/) pour analyser une copie locale du fichier JSON. Les [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/) incluent une applet de commande, [Get-AWSPublicIpAddressRange](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-AWSPublicIpAddressRange.html), que vous pouvez utiliser pour analyser ce fichier JSON. Pour plus d’informations, consultez l’article de blog suivant : [Interrogation des plages d’adresses IP publiques pour AWS](https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/).
Pour obtenir le fichier JSON, consultez [Téléchargez le fichier JSON](aws-ip-ranges.md#aws-ip-download). Pour plus d’informations sur la syntaxe du fichier JSON, consultez [Syntaxe de la plage d’adresses IP AWS JSON](aws-ip-syntax.md).
**Topics**
+ [Obtenir la date de création du fichier](#filter-ip-ranges-creation-date)
+ [Obtenir les adresses IP d’une région spécifique](#filter-ip-ranges-region)
+ [Obtenir toutes les adresses IPv4](#filter-ip-ranges-ipv4)
+ [Obtenir toutes les adresses IPv4 pour un service spécifique](#filter-ip-ranges-ipv4-service)
+ [Obtenir toutes les adresses IPv4 pour un service spécifique dans une région spécifique](#filter-ip-ranges-ipv4-service-region)
+ [Obtenir toutes les adresses IPv6](#filter-ip-ranges-ipv6)
+ [Obtenir toutes les adresses IPv6 pour un service spécifique](#filter-ip-ranges-ipv6-service)
+ [Obtenir toutes les adresses IP pour un groupe de bordure spécifique](#filter-ip-ranges-border-group)
## Obtenir la date de création du fichier
L’exemple suivant permet d’obtenir la date de création du fichier `ip-ranges.json`.
------
#### [ jq ]
```
$ jq .createDate < ip-ranges.json
"2024-08-01-17-22-15"
```
------
#### [ PowerShell ]
```
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate
Thursday, August 1, 2024 9:22:35 PM
```
------
## Obtenir les adresses IP d’une région spécifique
L’exemple suivant filtre le fichier JSON pour obtenir les adresses IP de la région spécifiée.
------
#### [ jq ]
```
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json
{
"ip_prefix": "23.20.0.0/14",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.16.0.0/15",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
{
"ip_prefix": "50.19.0.0/16",
"region": "us-east-1",
"network_border_group": "us-east-1",
"service": "AMAZON"
},
...
```
------
#### [ PowerShell ]
```
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1
IpPrefix Region NetworkBorderGroup Service
-------- ------ ------- -------
23.20.0.0/14 us-east-1 us-east-1 AMAZON
50.16.0.0/15 us-east-1 us-east-1 AMAZON
50.19.0.0/16 us-east-1 us-east-1 AMAZON
...
```
------
## Obtenir toutes les adresses IPv4
L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv4.
------
#### [ jq ]
```
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
```
------
#### [ PowerShell ]
```
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix
IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
```
------
## Obtenir toutes les adresses IPv4 pour un service spécifique
L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv4 du service spécifié.
------
#### [ jq ]
```
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
```
------
#### [ PowerShell ]
```
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix
IpPrefix
--------
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
```
------
## Obtenir toutes les adresses IPv4 pour un service spécifique dans une région spécifique
L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv4 du service spécifié contenu dans la région spécifiée.
------
#### [ jq ]
```
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json
13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...
```
------
#### [ PowerShell ]
```
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix
IpPrefix
--------
13.248.117.0/24
99.82.166.0/24
99.82.171.0/24
...
```
------
## Obtenir toutes les adresses IPv6
L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv6.
------
#### [ jq ]
```
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
```
------
#### [ PowerShell ]
```
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix
IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
```
------
## Obtenir toutes les adresses IPv6 pour un service spécifique
L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv6 du service spécifié.
------
#### [ jq ]
```
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
```
------
#### [ PowerShell ]
```
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix
IpPrefix
--------
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
```
------
## Obtenir toutes les adresses IP pour un groupe de bordure spécifique
L’exemple suivant filtre le fichier JSON pour obtenir toutes les adresses IP du groupe de bordure spécifié.
------
#### [ jq ]
```
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
```
------
#### [ PowerShell ]
```
PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix
IpPrefix
--------
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
```
------
# Syntaxe de la plage d’adresses IP AWS JSON
AWS publie ses plages d'adresses IP actuelles au format JSON. Pour obtenir le fichier JSON, consultez [Téléchargez le fichier JSON](aws-ip-ranges.md#aws-ip-download). La syntaxe du fichier JSON est la suivante.
```
{
"syncToken": "0123456789",
"createDate": "yyyy-mm-dd-hh-mm-ss",
"prefixes": [
{
"ip_prefix": "cidr",
"region": "region",
"network_border_group": "network_border_group",
"service": "subset"
}
],
"ipv6_prefixes": [
{
"ipv6_prefix": "cidr",
"region": "region",
"network_border_group": "network_border_group",
"service": "subset"
}
]
}
```
**syncToken**
L'heure de publication, au format d'heure Unix epoch.
Type : chaîne
Exemple : `"syncToken": "1416435608"`
**createDate**
Date et heure de publication, au format UTC AA-MM-JJ-hh-mm-ss.
Type : chaîne
Exemple : `"createDate": "2014-11-19-23-29-02"`
**prefixes**
Les préfixes IP pour les plages d'adresses IPv4.
Type : Array
**ipv6\$1prefixes**
Les préfixes IP pour les plages d'adresses IPv6.
Type : Array
**ip\$1prefix**
La plage d'adresses IPv4 publiques, en notation CIDR. Notez qu'AWS peut publier un préfixe dans des plages d'adresses plus spécifiques. Par exemple, le préfixe 96.127.0.0/17 du fichier peut être annoncé comme 96.127.0.0/21, 96.127.8.0/21, 96.127.32.0/19 et 96.127.64.0/18.
Type : chaîne
Exemple : `"ip_prefix": "198.51.100.2/24"`
**ipv6\$1prefix**
La plage d'adresses IPv6 publiques, en notation CIDR. Notez qu'AWS peut publier un préfixe dans des plages d'adresses plus spécifiques.
Type : chaîne
Exemple : `"ipv6_prefix": "2001:db8:1234::/64"`
**network\$1border\$1group**
Nom du groupe de bordure réseau, qui est un ensemble unique de zones de disponibilité ou de zones locales à partir desquelles AWS publie des adresses IP, ou `GLOBAL`. Le trafic pour les services `GLOBAL` peut être attiré ou provenir de plusieurs (jusqu'à toutes) zones de disponibilité ou zones locales à partir desquelles AWS annonce des adresses IP.
Type : chaîne
Exemple : `"network_border_group": "us-west-2-lax-1"`
**region**
La région AWS ou `GLOBAL`. Le trafic pour les services `GLOBAL` peut être attiré ou provenir de plusieurs (jusqu'à toutes) régions AWS.
Type : chaîne
Valeurs valides: `af-south-1` \$1 `ap-east-1` \$1 `ap-east-2` \$1 `ap-northeast-1` \$1 `ap-northeast-2` \$1 `ap-northeast-3` \$1 `ap-south-1` \$1 `ap-south-2` \$1 `ap-southeast-1` \$1 `ap-southeast-2` \$1 `ap-southeast-3` \$1 `ap-southeast-4` \$1 `ap-southeast-5` \$1 `ap-southeast-6` \$1 `ap-southeast-7` \$1 `ca-central-1` \$1 `ca-west-1` \$1 `cn-north-1` \$1 `cn-northwest-1` \$1 `eu-central-1` \$1 `eu-central-2` \$1 `eu-north-1` \$1 `eu-south-1` \$1 `eu-south-2` \$1 `eu-west-1` \$1 `eu-west-2` \$1 `eu-west-3` \$1 `il-central-1` \$1 `mx-central-1` \$1 `me-central-1` \$1 `me-south-1` \$1 `sa-east-1` \$1 `us-east-1` \$1 `us-east-2` \$1 `us-gov-east-1` \$1 `us-gov-west-1` \$1 `us-west-1` \$1 `us-west-2` \$1 `GLOBAL`
Exemple : `"region": "us-east-1"`
**web**
Le sous-ensemble des plages d'adresses IP. Les adresses répertoriées pour `API_GATEWAY` sont des adresses de sortie uniquement. Spécifiez `AMAZON` pour obtenir toutes les plages d'adresses IP (ce qui signifie que chaque sous-ensemble se trouve également dans le sous-ensemble `AMAZON`). Cependant, certaines plages d'adresses IP se trouvent uniquement dans le sous-ensemble `AMAZON` (ce qui signifie qu'elles ne sont pas disponibles dans un autre sous-ensemble).
Type : chaîne
Valeurs valides: `AMAZON` \$1 `AMAZON_APPFLOW` \$1 `AMAZON_CONNECT` \$1 `API_GATEWAY` \$1 `AURORA_DSQL` \$1 `CHIME_MEETINGS` \$1 `CHIME_VOICECONNECTOR` \$1 `CLOUD9` \$1 `CLOUDFRONT` \$1 `CLOUDFRONT_ORIGIN_FACING` \$1 `CODEBUILD` \$1 `DYNAMODB` \$1 `EBS` \$1 `EC2` \$1 `EC2_INSTANCE_CONNECT` \$1 `GLOBALACCELERATOR` \$1 `IVS_LOW_LATENCY` \$1 `IVS_REALTIME` \$1 `KINESIS_VIDEO_STREAMS` \$1 `MEDIA_PACKAGE_V2` \$1 `ROUTE53` \$1 `ROUTE53_HEALTHCHECKS` \$1 `ROUTE53_HEALTHCHECKS_PUBLISHING` \$1 `ROUTE53_RESOLVER` \$1 `S3` \$1 `WORKSPACES_GATEWAYS`
Exemple : `"service": "AMAZON"`
## Chevauchements de plages
Les plages d'adresses IP renvoyées par n'importe quel code de service sont également renvoyées par le code de service `AMAZON`. Par exemple, toutes les plages d'adresses IP renvoyées par le code de service `S3` sont également renvoyées par le code de service `AMAZON`.
Lorsque le service A utilise des ressources du service B, certaines plages d'adresses IP sont renvoyées par les codes de service du service A et du service B. Toutefois, ces plages d'adresses IP sont utilisées exclusivement par le service A et ne peuvent pas être utilisées par le service B. Par exemple, Amazon S3 utilise des ressources d'Amazon EC2. Certaines plages d'adresses IP sont donc renvoyées à la fois par les codes de service `S3` et `EC2`. Toutefois, ces plages d'adresses IP sont utilisées exclusivement par Amazon S3. Par conséquent, le code de service `S3` renvoie toutes les plages d'adresses IP utilisées exclusivement par Amazon S3. Pour identifier les plages d'adresses IP utilisées exclusivement par Amazon EC2, recherchez les plages d'adresses IP renvoyées par le code de service `EC2` mais pas le code de service `S3`.
## En savoir plus
Cette section fournit des liens vers des informations supplémentaires relatives aux différents codes de service.
+ `AMAZON_APPFLOW` – [Plages d'adresses IP](https://docs.aws.amazon.com/appflow/latest/userguide/general.html)
+ `AMAZON_CONNECT` – [Configurer votre réseau](https://docs.aws.amazon.com/connect/latest/adminguide/ccp-networking.html)
+ `CHIME_MEETINGS` – [Configuration pour les médias et la signalisation](https://docs.aws.amazon.com/chime-sdk/latest/dg/network-config.html#media-signaling)
+ `CLOUDFRONT` – [Emplacements et plages d'adresses IP des serveurs périphériques CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html)
+ `DYNAMODB` – [Plages d'adresses IP](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AccessingDynamoDB.html#Using.IPRanges)
+ `EC2` – [Adresses IPv4 publiques](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses)
+ `EC2_INSTANCE_CONNECT` – [Prérequis pour EC2 Instance Connect](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-prerequisites.html#ec2-instance-connect-setup-security-group)
+ `GLOBALACCELERATOR` – [Emplacement et plages d'adresses IP de serveurs périphériques Global Accelerator](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-ip-ranges.html)
+ `ROUTE53` – [Plages d'adresses IP de serveurs Amazon Route](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `ROUTE53_HEALTHCHECKS` – [Plages d'adresses IP de serveurs Amazon Route](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `ROUTE53_HEALTHCHECKS_PUBLISHING` – [Plages d'adresses IP de serveurs Amazon Route](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `WORKSPACES_GATEWAYS` – [Serveurs de passerelle PCoIP](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html#gateway_IP)
## Notes de mise à jour
Le tableau suivant décrit les mises à jour de la syntaxe de `ip-ranges.json`. Nous ajoutons également de nouveaux codes de région à chaque lancement de région.
| Description | Date de publication |
| --- | --- |
| Ajout du code de service IVS\$1LOW\$1LATENCY. | 29 juillet 2025 |
| Ajout du code de service AURORA\$1DSQL. | 21 mai 2025 |
| Ajout du code de service IVS\$1REALTIME. | 11 juin 2024 |
| Ajout du code de service MEDIA\$1PACKAGE\$1V2. | 9 mai 2023 |
| Ajout du code de service CLOUDFRONT\$1ORIGIN\$1FACING. | 12 octobre 2021 |
| Ajout du code de service ROUTE53\$1RESOLVER. | 24 juin 2021 |
| Ajout du code de service EBS. | 12 mai 2021 |
| Ajout du code de service KINESIS\$1VIDEO\$1STREAMS. | 19 novembre 2020 |
| Ajout des codes de service CHIME\$1MEETINGS et CHIME\$1VOICECONNECTOR. | 19 juin 2020 |
| Ajout du code de service AMAZON\$1APPFLOW. | 9 juin 2020 |
| Ajout de la prise en charge du groupe de bordure réseau. | 7 avril 2020 |
| Ajout du code de service WORKSPACES\$1GATEWAYS. | 30 mars 2020 |
| Ajout du code de service ROUTE53\$1HEALTHCHECK\$1PUBLISHING. | 30 janvier 2020 |
| Ajout du code de service API\$1GATEWAY. | 26 septembre 2019 |
| Ajout du code de service EC2\$1INSTANCE\$1CONNECT. | 26 juin 2019 |
| Ajout du code de service DYNAMODB. | 25 avril 2019 |
| Ajout du code de service GLOBALACCELERATOR. | 20 décembre 2018 |
| Ajout du code de service AMAZON\$1CONNECT. | le 20 juin 2018 |
| Ajout du code de service CLOUD9. | le 20 juin 2018 |
| Ajout du code de service CODEBUILD. | 19 avril 2018 |
| Ajout du code de service S3. | 28 février 2017 |
| Ajout de la prise en charge des plages d'adresses IPv6. | 22 août 2016 |
| Première version | 19 novembre 2014 |
# Notifications des plages d'adresses IP AWS
AWS publie ses plages d'adresses IP actuelles au format JSON. Chaque fois qu’une modification de plages d’adresses IP AWS est apportée, nous envoyons des notifications aux abonnés de la rubrique Amazon SNS nommée `AmazonIpSpaceChanged`. Pour plus d’informations sur la syntaxe du fichier JSON, consultez [Syntaxe de la plage d’adresses IP AWS JSON](aws-ip-syntax.md).
Les données utiles de la notification contiennent des informations au format suivant.
```
{
"create-time":"yyyy-mm-ddThh:mm:ss+00:00",
"synctoken":"0123456789",
"md5":"6a45316e8bc9463c9e926d5d37836d33",
"url":"https://ip-ranges.amazonaws.com/ip-ranges.json"
}
```
**create-time**
La date et l'heure de création.
Les notifications peuvent être diffusées dans le désordre. Par conséquent, nous vous recommandons de vérifier les horodatages pour vous assurer que l'ordre est correct.
**synctoken**
L'heure de publication, au format d'heure Unix epoch.
**md5**
La valeur de hachage de chiffrement du fichier `ip-ranges.json`. Vous pouvez utiliser cette valeur pour vérifier si le fichier téléchargé est corrompu.
**url**
L'emplacement du fichier `ip-ranges.json`. Pour de plus amples informations, consultez [Téléchargez le fichier JSON](aws-ip-ranges.md#aws-ip-download).
Vous pouvez vous abonner pour recevoir des notifications en procédant comme suit.
**Pour s'abonner aux notifications de plages d'adresses IP AWS**
1. Ouvrez la console Amazon SNS à partir de l’adresse [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home).
1. Dans la barre de navigation, changez la région en **US Est (Virginie du Nord)**, si nécessaire. Vous devez sélectionner cette région, car les notifications SNS auxquelles vous vous abonnez ont été créées dans cette région.
1. Dans le panneau de navigation, choisissez **Abonnements**.
1. Choisissez **Créer un abonnement**.
1. Dans la boîte de dialogue **Créer un abonnement**, exécutez l’une des actions suivantes :
1. Pour **ARN de la rubrique**, copiez l'Amazon Resource Name (ARN) suivant :
```
arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged
```
1. Pour **Protocole**, choisissez le protocole à utiliser (par exemple, `Email`).
1. Pour **Point de terminaison**, tapez le point de terminaison qui recevra la notification (par exemple, votre adresse e-mail).
1. Choisissez **Créer un abonnement**.
1. Vous allez être contacté sur le point de terminaison que vous avez spécifié et sur lequel vous avez été invité à confirmer votre abonnement. Par exemple, si vous avez spécifié une adresse e-mail, vous recevrez un message électronique avec l'objet `AWS Notification - Subscription Confirmation`. Suivez les instructions pour confirmer votre abonnement.
Les notifications sont soumises à la disponibilité du point de terminaison. Par conséquent, vous voudrez peut-être consulter le fichier JSON régulièrement pour vérifier que vous disposez bien des dernières plages d'adresses. Pour plus d'informations sur la fiabilité d'Amazon SNS, consultez [https://aws.amazon.com/sns/faqs/#Reliability](https://aws.amazon.com/sns/faqs/#Reliability).
Si vous ne souhaitez plus recevoir ces notifications, exécutez la procédure suivante pour annuler votre abonnement.
**Pour annuler l'abonnement aux notifications de plages d'adresses IP AWS**
1. Ouvrez la console Amazon SNS à partir de l’adresse [https://console.aws.amazon.com/sns/v3/home](https://console.aws.amazon.com/sns/v3/home).
1. Dans le panneau de navigation, choisissez **Abonnements**.
1. Cochez la case correspondant à l'abonnement.
1. Dans le menu **Actions**, choisissez **Supprimer des abonnements**.
1. Lorsque vous êtes invité à confirmer l’opération, choisissez **Supprimer**.
Pour plus d’informations sur Amazon SNS, consultez le *[Manuel de développement d’Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/)*.