Scarica Controllo delle uscite Feed di geolocalizzazione

Intervalli di indirizzi IP AWS

AWS pubblica gli intervalli di indirizzi IP attuali in formato JSON. Con queste informazioni, puoi identificare il traffico proveniente da AWS. Puoi anche utilizzare queste informazioni per concedere o negare il traffico da o verso alcuni servizi Servizi AWS.

Considerazioni

Pubblichiamo gli intervalli di indirizzi IP per i servizi che i clienti utilizzano comunemente per eseguire il filtraggio in uscita. Non pubblichiamo gli intervalli di indirizzi IP per tutti i servizi.
I servizi utilizzano i relativi intervalli di indirizzi IP per comunicare con altri servizi o con una rete di clienti.
Gli intervalli di indirizzo IP che porti a AWS tramite i tuoi indirizzi IP (BYOIP) non sono inclusi nel file .json. Per ulteriori informazioni, consulta Pubblicizzazione dell'intervallo di indirizzi attraverso AWS nella Guida per l'utente di Amazon EC2.

Alcuni servizi pubblicano i propri intervalli di indirizzi utilizzando elenchi di prefissi gestiti da AWS. Per ulteriori informazioni, consulta Elenchi di prefissi gestiti da AWS disponibili.

Indice

Download del file JSON

Per visualizzare gli intervalli di indirizzi correnti, scarica ip-ranges.json. Per mantenere la cronologia, salva le versioni successive del file JSON nel tuo computer. Per stabilire se ci sono state modifiche dall'ultima volta che hai salvato il file, verifica l'ora di pubblicazione del file corrente e confrontala con quella dell'ultimo file che hai salvato.

Di seguito è riportato un comando curl di esempio che salva il file JSON nella directory corrente.


curl -O https://ip-ranges.amazonaws.com/ip-ranges.json

Se accedi a questo file in modo programmatico, è tua responsabilità assicurare che l'applicazione scarichi il file solo dopo aver completato la verifica del certificato TLS presentato dal server.

Per ricevere notifiche di aggiornamenti al file JSON, consulta AWSNotifiche degli intervalli di indirizzi IP di .

Controllo delle uscite

Per consentire alle risorse create con un servizio AWS di accedere solo ad altri servizi AWS, puoi utilizzare le informazioni sull'intervallo di indirizzi IP nel file ip-ranges.json per eseguire il filtro in uscita. Assicurati che le regole del gruppo di sicurezza consentano il traffico in uscita verso i blocchi CIDR nell'elenco AMAZON. Sono previste quote per i gruppi di sicurezza. A seconda del numero di intervalli di indirizzi IP in ciascuna regione, potrebbero essere necessari più gruppi di sicurezza per regione.

Nota

Alcuni servizi AWS sono basati su EC2 e utilizzano lo spazio dell'indirizzo IP EC2. Se blocchi il traffico verso lo spazio dell'indirizzo IP EC2, blocchi anche il traffico verso questi servizi non EC2.

Feed di geolocalizzazione

Gli intervalli di indirizzi IP in ip-ranges.json sono suddivisi per Regione AWS. Tuttavia, una zona locale non si trova nella stessa posizione fisica della Regione principale. I dati di geolocalizzazione pubblicati in geo-ip-feed.csv riguardano le zone locali. I dati seguono la norma RFC 8805.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ottimizzare la gestione dell’infrastruttura AWS con elenchi di prefissi

Ricerca degli intervalli di indirizzi