如何找到 Amazon S3 使用的 IP 位址範圍？

解決方法

首先，[下載包含所有 AWS IP 位址範圍的 JSON 檔案](https://docs.aws.amazon.com/general/latest/gr/aws-ip-ranges.html#aws-ip-download)。然後，在檔案中搜尋 **"service": **"S3" 字串。

若要在 Linux 或 macOS 機器上剖析 JSON 回應，您可以使用 jq 等工具。如需詳細資訊，請參閱 jqlang 網站上的 ./jq。例如，若要剖析 Amazon S3 所使用的所有 IPv4 位址 JSON 檔案，請執行下列命令：

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.service=="S3") | .ip_prefix'

52.95.154.0/23

52.219.64.0/22

52.92.72.0/22

52.92.64.0/22

52.95.156.0/24

....

若要剖析 Amazon S3 在 us-east-1 AWS 區域中使用的所有 IPv4 位址 JSON 回應，請執行下列命令：

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="S3") | .ip_prefix'

54.231.0.0/17

52.92.16.0/20

52.216.0.0/15

在 Windows 作業系統 (OS) 上，您可以使用 AWS Tools for PowerShell。以下 Get-AWSPublicIpAddressRange 命令可篩選 Amazon S3 所使用的所有 IPv4 和 IPv6 位址：

Get-AWSPublicIpAddressRange -ServiceKey S3 | select IpPrefix
IpPrefix
--------
52.47.73.72/29
13.55.255.216/29
52.15.247.208/29
...
...
2a05:d07c:2000::/40
2a05:d000:8000::/40
2406:dafe:2000::/40
...

如需更多範例，請參閱尋找 AWS 服務的 IP 位址範圍。

**注意：**您可能會發現 JSON 檔案清單和 AWS 受管首碼清單上的 IP 位址範圍有差異。AWS 會管理 ip-ranges.json 檔案所報告的所有 IP 位址。最佳實務是使用 JSON 檔案，手動擷取 Amazon S3 的 IP 位址範圍。

IP 位址可以改變。當您將環境中的 IP 位址範圍列入權限清單時，請檢查上次發布 ip-ranges.json 檔案後是否有任何變更，以避免網路中斷。將您先前下載的 ip-ranges.json 檔案中的位址，與目前 ip-ranges.json 檔案中的位址進行比較。