Rechercher les plages d’adresses IP pour Services AWS - Amazon Virtual Private Cloud
Obtenir la date de création du fichierObtenir les adresses IP d’une région spécifiqueObtenir toutes les adresses IPv4Obtenir toutes les adresses IPv4 pour un service spécifiqueObtenir toutes les adresses IPv4 pour un service spécifique dans une région spécifiqueObtenir toutes les adresses IPv6Obtenir toutes les adresses IPv6 pour un service spécifiqueObtenir toutes les adresses IP pour un groupe de bordure spécifique

Rechercher les plages d’adresses IP pour Services AWS

Le fichier JSON de plage d’adresses IP AWS fourni par AWS peut être une ressource précieuse pour rechercher les adresses IP de divers services AWS et exploiter ces informations afin d’améliorer la sécurité de votre réseau et votre contrôle d’accès. En analysant les données détaillées contenues dans ce fichier JSON, vous pouvez identifier avec précision les plages d’adresses IP associées à des régions et à des Services AWS spécifiques.

Par exemple, vous pouvez utiliser les plages d’adresses IP pour configurer des politiques de sécurité réseau robustes, en définissant des règles de pare-feu précises visant à autoriser ou refuser l’accès à certaines ressources AWS. Ces informations peuvent également être utiles pour différentes tâches AWS Network Firewall. Ce niveau de contrôle est essentiel pour protéger vos applications et vos données, en garantissant que seul le trafic autorisé peut atteindre les Services AWS nécessaires. En outre, cette intelligence IP peut vous aider à vous assurer que vos applications sont correctement configurées pour communiquer avec les points de terminaison AWS appropriés, améliorant ainsi la fiabilité et les performances globales.

Au-delà des règles de pare-feu, le fichier ip-ranges.json peut également être utilisé pour configurer un filtrage de sortie sophistiqué sur votre infrastructure réseau. En comprenant les plages d’adresses IP de destination des différents Services AWS, vous pouvez configurer des politiques de routage ou tirer parti de solutions de sécurité réseau avancées, telles que l’autorisation ou le blocage sélectif du trafic sortant en fonction de sa destination prévue. Ce contrôle de sortie est essentiel pour atténuer le risque de fuite de données et d’accès non autorisé.

Il est important de noter que le fichier ip-ranges.json est régulièrement mis à jour. Il est donc essentiel de conserver une copie locale à jour pour garantir que vous disposez des informations les plus précises et les plus récentes. En exploitant en permanence le contenu de ce fichier, vous pouvez gérer efficacement l’accès au réseau et la sécurité de vos applications basées sur AWS, renforçant ainsi votre posture de sécurité globale dans le cloud.

Les exemples suivants peuvent vous aider à filtrer les plages d’adresses IP AWS en fonction de ce que vous recherchez. Sous Linux, vous pouvez télécharger et utiliser l’outil jq pour analyser une copie locale du fichier JSON. Les AWS Tools for Windows PowerShell incluent une applet de commande, Get-AWSPublicIpAddressRange, que vous pouvez utiliser pour analyser ce fichier JSON. Pour plus d’informations, consultez l’article de blog suivant : Interrogation des plages d’adresses IP publiques pour AWS.

Pour obtenir le fichier JSON, consultez Téléchargez le fichier JSON. Pour plus d’informations sur la syntaxe du fichier JSON, consultez Syntaxe de la plage d’adresses IP AWS JSON.

Obtenir la date de création du fichier

L’exemple suivant permet d’obtenir la date de création du fichier ip-ranges.json.

jq
$ jq .createDate < ip-ranges.json

"2024-08-01-17-22-15"
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate

Thursday, August 1, 2024 9:22:35 PM

Obtenir les adresses IP d’une région spécifique

L’exemple suivant filtre le fichier JSON pour obtenir les adresses IP de la région spécifiée.

jq
$ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json

{
  "ip_prefix": "23.20.0.0/14",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.16.0.0/15",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
{
  "ip_prefix": "50.19.0.0/16",
  "region": "us-east-1",
  "network_border_group": "us-east-1",
  "service": "AMAZON"
},
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1

IpPrefix        Region      NetworkBorderGroup         Service
--------        ------       -------                   -------
23.20.0.0/14    us-east-1    us-east-1                 AMAZON
50.16.0.0/15    us-east-1    us-east-1                 AMAZON
50.19.0.0/16    us-east-1    us-east-1                 AMAZON
...

Obtenir toutes les adresses IPv4

L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv4.

jq
$ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json

23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
23.20.0.0/14
27.0.0.0/22
43.250.192.0/24
...

Obtenir toutes les adresses IPv4 pour un service spécifique

L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv4 du service spécifié.

jq
$ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
15.197.34.0/23
15.197.36.0/22
...

Obtenir toutes les adresses IPv4 pour un service spécifique dans une région spécifique

L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv4 du service spécifié contenu dans la région spécifiée.

jq
$ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json

13.248.124.0/24
99.82.166.0/24
99.82.171.0/24
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix

IpPrefix
--------
13.248.117.0/24
99.82.166.0/24
99.82.171.0/24
...

Obtenir toutes les adresses IPv6

L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv6.

jq
$ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json

2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

Obtenir toutes les adresses IPv6 pour un service spécifique

L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv6 du service spécifié.

jq
$ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json
                            
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix

IpPrefix
--------
2600:1f01:4874::/47
2600:1f01:4802::/47
2600:1f01:4860::/47
2600:9000:a800::/40
...

Obtenir toutes les adresses IP pour un groupe de bordure spécifique

L’exemple suivant filtre le fichier JSON pour obtenir toutes les adresses IP du groupe de bordure spécifié.

jq
$ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...
PowerShell
PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix

IpPrefix
--------
70.224.192.0/18
52.95.230.0/24
15.253.0.0/16
...