Amazon IP 地址范围 JSON 的语法 - Amazon Virtual Private Cloud
范围重叠了解更多发行说明
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon IP 地址范围 JSON 的语法

Amazon 以 JSON 格式发布其当前的 IP 地址范围。要获取 JSON 文件,请参阅下载 JSON 文件。JSON 文件的语法如下。

{
  "syncToken": "0123456789",
  "createDate": "yyyy-mm-dd-hh-mm-ss",
  "prefixes": [
    {
      "ip_prefix": "cidr",
      "region": "region",
      "network_border_group": "network_border_group",
      "service": "subset"
    }
  ],
  "ipv6_prefixes": [
    {
      "ipv6_prefix": "cidr",
      "region": "region",
      "network_border_group": "network_border_group",
      "service": "subset"
    }
  ]  
}
syncToken

采用 Unix 纪元时间格式的发布时间。

类型:字符串

示例:"syncToken": "1416435608"

createDate

发布日期和时间,采用 UTC YY-MM-DD-hh-mm-ss 格式。

类型:字符串

示例:"createDate": "2014-11-19-23-29-02"

prefixes

IPv4 地址范围的 IP 前缀。

类型:数组

ipv6_prefixes

IPv6 地址范围的 IP 前缀。

类型:数组

ip_prefix

用 CIDR 表示法指定的公有 IPv4 地址范围。请注意,Amazon 可在更具体的范围内公布前缀。例如,文件中的前缀 96.127.0.0/17 可公布为 96.127.0.0/21、96.127.8.0/21、96.127.32.0/19 和 96.127.64.0/18。

类型:字符串

示例:"ip_prefix": "198.51.100.2/24"

ipv6_prefix

用 CIDR 表示法指定的公有 IPv6 地址范围。请注意,Amazon 可在更具体的范围内公布前缀。

类型:字符串

示例:"ipv6_prefix": "2001:db8:1234::/64"

network_border_group

网络边界组的名称,这是 Amazon 通告 IP 地址或 GLOBAL 的可用区或本地区域的唯一集合。GLOBAL 服务流量可以被吸引到或来自 Amazon 从中通告 IP 地址的多个(最多全部)可用区或本地区域。

类型:字符串

示例:"network_border_group": "us-west-2-lax-1"

区域

Amazon 区域或 GLOBALGLOBAL 服务流量可以被吸引到或来自多个(最多全部)Amazon 区域。

类型:字符串

有效值:af-south-1 | ap-east-1 | ap-east-2 | ap-northeast-1 | ap-northeast-2 | ap-northeast-3 | ap-south-1 | ap-south-2 | ap-southeast-1 | ap-southeast-2 | ap-southeast-3 | ap-southeast-4 | ap-southeast-5 | ap-southeast-6 | ap-southeast-7 | ca-central-1 | ca-west-1 | cn-north-1 | cn-northwest-1 | eu-central-1 | eu-central-2 | eu-north-1 | eu-south-1 | eu-south-2 | eu-west-1 | eu-west-2 | eu-west-3 | il-central-1 | mx-central-1 | me-central-1 | me-south-1 | sa-east-1 | us-east-1 | us-east-2 | us-gov-east-1 | us-gov-west-1 | us-west-1 | us-west-2 | GLOBAL

示例:"region": "us-east-1"

service

IP 地址范围的子集。为 API_GATEWAY 列出的地址仅为出口 IP 地址。指定 AMAZON 可获得所有 IP 地址范围(这意味着每个子集也在 AMAZON 子集中)。但是,某些 IP 地址范围仅在 AMAZON 子集中(这意味着它们不会再包含在其他子集中)。

类型:字符串

有效值:AMAZON | AMAZON_APPFLOW | AMAZON_CONNECT | API_GATEWAY | AURORA_DSQL | CHIME_MEETINGS | CHIME_VOICECONNECTOR | CLOUD9 | CLOUDFRONT | CLOUDFRONT_ORIGIN_FACING | CODEBUILD | DYNAMODB | EBS | EC2 | EC2_INSTANCE_CONNECT | GLOBALACCELERATOR | IVS_LOW_LATENCY | IVS_REALTIME | KINESIS_VIDEO_STREAMS | MEDIA_PACKAGE_V2 | ROUTE53 | ROUTE53_HEALTHCHECKS | ROUTE53_HEALTHCHECKS_PUBLISHING | ROUTE53_RESOLVER | S3 | WORKSPACES_GATEWAYS

示例:"service": "AMAZON"

范围重叠

任何服务代码返回的 IP 地址范围也由 AMAZON 服务代码返回。例如,由 S3 服务代码返回的所有 IP 地址范围也由 AMAZON 服务代码返回。

当服务 A 使用来自服务 B 的资源时,存在由服务 A 和服务 B 的服务代码返回的 IP 地址范围。然而,这些 IP 地址范围仅由服务 A 使用,而不能由服务 B 使用。例如,AmazonS3 使用来自 AmazonEC2 的资源,因此存在由 S3EC2 服务代码返回的 IP 位置范围。但是,这些 IP 地址范围仅由 Amazon S3 使用。因此,S3 服务代码会返回 Amazon S3 专门使用的所有 IP 地址范围。要识别 Amazon EC2 专门使用的 IP 地址范围,请查找 EC2 服务代码(而不是 S3 服务代码)返回的 IP 地址范围。

了解更多

本节旨在提供不同服务代码的附加信息链接。

发行说明

下表介绍了 ip-ranges.json 语法的更新。我们还会在推出每个区域时添加新的区域代码。

描述 发行日期
添加了 IVS_LOW_LATENCY 服务代码。 2025 年 7 月 29 日
添加了 AURORA_DSQL 服务代码。 2025 年 5 月 21 日
添加了 IVS_REALTIME 服务代码。 2024 年 6 月 11 日
添加了 MEDIA_PACKAGE_V2 服务代码。 2023 年 5 月 9 日
添加了 CLOUDFRONT_ORIGIN_FACING 服务代码。 2021 年 10 月 12 日
添加了 ROUTE53_RESOLVER 服务代码。 2021 年 6 月 24 日
添加了 EBS 服务代码。 2021 年 5 月 12 日
添加了 KINESIS_VIDEO_STREAMS 服务代码。 2020 年 11 月 19 日
添加了 CHIME_MEETINGSCHIME_VOICECONNECTOR 服务代码。 2020 年 6 月 19 日
添加了 AMAZON_APPFLOW 服务代码。 2020 年 6 月 9 日
增加了对网络边界组的支持。 2020 年 4 月 7 日
添加了 WORKSPACES_GATEWAYS 服务代码。 2020 年 3 月 30 日
添加了 ROUTE53_HEALTHCHECK_PUBLISHING 服务代码。 2020 年 1 月 30 日
添加了 API_GATEWAY 服务代码。 2019 年 9 月 26 日
添加了 EC2_INSTANCE_CONNECT 服务代码。 2019 年 6 月 26 日
添加了 DYNAMODB 服务代码。 2019 年 4 月 25 日
添加了 GLOBALACCELERATOR 服务代码。 2018 年 12 月 20 日
添加了 AMAZON_CONNECT 服务代码。 2018 年 6 月 20 日
添加了 CLOUD9 服务代码。 2018 年 6 月 20 日
添加了 CODEBUILD 服务代码。 2018 年 4 月 19 日
添加了 S3 服务代码。 2017 年 2 月 28 日
添加了对 IPv6 地址范围的支持。 2016 年 8 月 22 日
初始版本 2014 年 11 月 19 日