我不知道如何查找 Amazon Simple Storage Service(Amazon S3)使用的 IP 地址范围。
解决方案
首先,下载 JSON 文件,其中要包含所有 AWS IP 地址范围。然后,在这个文件中搜索 "service": "S3" 字符串。
在 Linux 或 macOS 计算机上,您可以使用工具(例如 GitHub 网站上的 jq)来解析 JSON 响应。例如,以下命令会解析 Amazon S3 使用的所有 IPv4 地址的 JSON 文件:
curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="S3") | .ip_prefix'
52.95.154.0/23
52.219.64.0/22
52.92.72.0/22
52.92.64.0/22
52.95.156.0/24
....
在此例子中,以下命令会解析 Amazon S3 在 AWS 区域 us-east-1 中使用的所有 IPv4 地址的 JSON 响应:
curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="S3") | .ip_prefix'
54.231.0.0/17
52.92.16.0/20
52.216.0.0/15
在 Windows 操作系统上,您可以使用 AWS Tools for PowerShell。以下 Get-AWSPublicIpAddressRange 命令可筛选 Amazon S3 使用的所有 IPv4 和 IPv6 地址:
Get-AWSPublicIpAddressRange -ServiceKey S3 | select IpPrefix
IpPrefix
--------
52.47.73.72/29
13.55.255.216/29
52.15.247.208/29
...
...
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...
有关更多示例,请参阅筛选 JSON 文件。
**注意:**您可能会看到 JSON 文件列表和 AWS 托管前缀列表中的 IP 地址范围有所不同。AWS 管理 ip-ranges.json 文件中报告的所有 IP 地址。最佳实践是使用 JSON 文件手动检索 Amazon S3 的 IP 地址范围。