Amazon S3 が使用する IP アドレス範囲を確認する方法を教えてください。

解決策

まず、すべての AWS IP アドレス範囲を含む JSON ファイルをダウンロードします。次に、"service": "S3" という文字列でフィルを検索します。

Linux または macOS マシンでは、jq (GitHub ウェブサイト上) などのツールを使用して JSON レスポンスを解析できます。たとえば、次のコマンドは Amazon S3 が使用するすべての IPv4 アドレスの JSON ファイルを解析します。

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="S3") | .ip_prefix'

52.95.154.0/23

52.219.64.0/22

52.92.72.0/22

52.92.64.0/22

52.95.156.0/24

....

また、次のコマンドは Amazon S3 が us-east-1 AWS リージョンで使用するすべての IPv4 アドレスの JSON レスポンスを解析します。

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="S3") | .ip_prefix'

54.231.0.0/17

52.92.16.0/20

52.216.0.0/15

Windows オペレーティングシステム (OS) では、AWS Tools for PowerShell を使用できます。次の Get-AWSPublicIpAddressRange コマンドは、Amazon S3 が使用するすべての IPv4 アドレスと IPv6 アドレスをフィルタリングします。

Get-AWSPublicIpAddressRange -ServiceKey S3 | select IpPrefix
IpPrefix
--------
52.47.73.72/29
13.55.255.216/29
52.15.247.208/29
...
...
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

その他の例については、「JSON ファイルのフィルタリング」を参照してください。

注: JSON ファイルリストと AWS マネージドプレフィックスリストの IP アドレス範囲に違いが見られる場合があります。ip-ranges.json ファイルに報告されているすべての IP アドレスは AWS によって管理されます。JSON ファイルを使用して Amazon S3 の IP アドレス範囲を手動で取得するのがベストプラクティスです。