Amazon S3에서 사용하는 IP 주소 범위를 찾으려면 어떻게 해야 합니까?

해결 방법

먼저 모든 AWS IP 주소 범위가 포함된 JSON 파일을 다운로드합니다. 그런 다음, 파일에서 **"service": **"S3" 문자열을 검색합니다.

Linux 또는 macOS 컴퓨터에서 JSON 응답을 구문 분석하려면 jq와 같은 도구를 사용하면 됩니다. 자세한 내용은 jqlang 웹 사이트의 ./jq를 참조하십시오. 예를 들어 Amazon S3에서 사용하는 모든 IPv4 주소에 대한 JSON 파일을 구문 분석하려면 다음 명령을 실행합니다.

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="S3") | .ip_prefix'

52.95.154.0/23

52.219.64.0/22

52.92.72.0/22

52.92.64.0/22

52.95.156.0/24

....

Amazon S3가 us-east-1 AWS 리전에서 사용하는 모든 IPv4 주소에 대한 JSON 응답을 구문 분석하려면 다음 명령을 실행합니다.

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="S3") | .ip_prefix'

54.231.0.0/17

52.92.16.0/20

52.216.0.0/15

Windows 운영 체제(OS)에서는 AWS Tools for PowerShell을 사용할 수 있습니다. 다음 Get-AWSPublicIpAddressRange 명령은 Amazon S3에서 사용하는 모든 IPv4 및 IPv6 주소를 필터링합니다.

Get-AWSPublicIpAddressRange -ServiceKey S3 | select IpPrefix
IpPrefix
--------
52.47.73.72/29
13.55.255.216/29
52.15.247.208/29
...
...
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

더 많은 예는 AWS 서비스의 IP 주소 범위 찾기를 참조하십시오.

참고: JSON 파일 목록과 AWS 관리형 접두사 목록의 IP 주소 범위가 다를 수 있습니다. AWS는 ip-ranges.json 파일에 보고된 모든 IP 주소를 관리합니다. JSON 파일을 사용하여 Amazon S3의 IP 주소 범위를 수동으로 검색하는 것이 가장 좋습니다.

IP 주소는 변경될 수 있습니다. 환경 내에서 IP 주소 범위를 허용 목록에 추가할 때는 네트워크 중단을 방지하기 위해 이전에 ip-ranges.json 파일을 게시한 이후에 변경된 사항이 있는지 확인하십시오. 이전에 다운로드한 ip-ranges.json 파일의 주소와 현재 ip-ranges.json 파일의 주소를 비교합니다.