Route53のCheckerIpRangesをまとめてSecurityGroupに登録してみた

サーモン大好き、横山です。

今回はRoute53のCheckerIpRangesをSecurityGroupに登録するのを楽する小ネタを紹介しようと思います。

発端

Route53のヘルスチェック機能を使おうと思いましたが、アクセスが絞られていました。 Route53からのヘルスチェックのアクセスを許可しようと調べた所、 aws route53 get-checker-ip-ranges で取得できることがわかりました。

結果が以下の出力（2015/10/06時点）

$ aws route53 get-checker-ip-ranges
{
"CheckerIpRanges": [
"54.183.255.128/26",
"54.228.16.0/26",
"54.232.40.64/26",
"54.241.32.64/26",
"54.243.31.192/26",
"54.244.52.192/26",
"54.245.168.0/26",
"54.248.220.0/26",
"54.250.253.192/26",
"54.251.31.128/26",
"54.252.79.128/26",
"54.252.254.192/26",
"54.255.254.192/26",
"107.23.255.0/26",
"176.34.159.192/26",
"177.71.207.128/26"
]
}

以上の16個のIPを jq を使ってカンマ区切りのデータを作りました。

結果

$ aws route53 get-checker-ip-ranges | jq -r '.CheckerIpRanges | join(",")'
54.183.255.128/26,54.228.16.0/26,54.232.40.64/26,54.241.32.64/26,54.243.31.192/26,54.244.52.192/26,54.245.168.0/26,54.248.220.0/26,54.250.253.192/26,54.251.31.128/26,54.252.79.128/26,54.252.254.192/26,54.255.254.192/26,107.23.255.0/26,176.34.159.192/26,177.71.207.128/26

まとめ

こちら出力結果をSecurityGroupのインバウンドの送信元に「カスタムIP」にしてコピー＆ペーストをすれば16個のIPを登録できます。 複数のIPをSecurityGroupに登録しなければならない時の参考になれば幸いです。