Amazon S3/CloudFront で使用されているIP アドレスの確認

AWSを使用している場合で、作業環境からのIPアドレス制限を掛けたい場合がありますよね。
EC2などの単独の場合は良いのですがCloudFront、S3などの場合は複数IPアドレスがありますが、これらのIPアドレスは公開されており、各IPアドレスを確認することができます。

Contents

IPアドレス(json形式)の一覧

AWSのIPアドレスはjson形式で提供されています。
jqツールをインストール

jqツールをインストールして実行します。

jqツール
stedolan.github.io/jq/

jqツールのサイトにはWindows用、macos用、Linux用のインストーラーがあるのでご使用のOS用のものをダウンロードしてインストールください。

IPアドレス範囲を調べる場合

コマンドプロンプト(macの場合はターミナル)を開き下記のコマンドを実行すると、S3のIPアドレス一覧が表示されます。

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="S3") | .ip_prefix'

user@userpc ~ % curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="S3") | .ip_prefix'
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  956k  100  956k    0     0  2530k      0 --:--:-- --:--:-- --:--:-- 2523k
3.5.140.0/22
52.219.170.0/23
52.219.168.0/24
52.95.150.0/24
52.219.60.0/23
76.223.102.0/24
52.95.182.0/23
[略]

それ以外の主なサービスのIPアドレスの確認は以下のようになります。

CloudFrontのIPアドレス範囲を調べる場合

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="CLOUDFRONT") | .ip_prefix'

東京リージョンのS3のIPアドレス範囲を調べる場合

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="ap-northeast-1") | select(.service=="S3") | .ip_prefix'

抽出条件に select(.region==”ap-northeast-1″) を加えるとリージョンを指定することができます。

リージョンコードは以下のURLから確認できます。
docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/using-regions-availability-zones.html

リージョンとサービスの一覧

上記以外のリージョンとサービスの一覧は以下となります。

service

AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CODEBUILD | DYNAMODB | EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | KINESIS_VIDEO_STREAMS | ROUTE53 | ROUTE53_HEALTHCHECKS | ROUTE53_HEALTHCHECKS_PUBLISHING | ROUTE53_RESOLVER | S3 | WORKSPACES_GATEWAYS

region

ap-east-1 | ap-northeast-1 | ap-northeast-2 | ap-northeast-3 | ap-south-1 | ap-southeast-1 | ap-southeast-2 | ca-central-1 | cn-north-1 | cn-northwest-1 | eu-central-1 | eu-north-1 | eu-west-1 | eu-west-2 | eu-west-3 | sa-east-1 | us-east-1 | us-east-2 | us-gov-east-1 | us-gov-west-1 | us-west-1 | us-west-2 | GLOBAL

(Visited 2,661 times, 7 visits today)