[AWS Technical Support Note] วิธีตรวจสอบลิสต์ IP Address ที่ใช้ในบริการของ AWS

[AWS Technical Support Note] วิธีตรวจสอบลิสต์ IP Address ที่ใช้ในบริการของ AWS

ตรวจสอบที่ ip-ranges.json เพื่อดูลิสต์ IP ที่ใช้ในแต่ละบริการของ AWS

ปัญหาที่เกิดขึ้น

มีความจำเป็นที่ต้องแอคเซสบริการของ AWS โดยใช้เครื่องใน On-Premises เพื่อป้องกันปัญหาด้านความปลอดภัย ต้องการทราบ IP Range ที่บริการ AWS ใช้อยู่เพื่อไปตั้งค่า Outbound บน Firewall ของฝั่ง On-Premises

วิธีแก้ปัญหา

สามารถเช็ค IP Range ได้ที่นี่ : ip-ranges.json
สามารถกรองเนื้อหาบางส่วนเกี่ยวกับภูมิภาคหรือบริการที่ใช้งานได้ในส่วนของในหัวข้อ "region" หรือ "service" ได้

ข้อควรระวัง

  • ข้อมูล IP- Address ใน ip-ranges.json อาจจะมีการอัปเดท
  • คุณสามารถใช้ Amazon SNS เพื่อรับการแจ้งเตือนทุกครั้งเวลาที่มีการอัปเดทข้อมูลใน ip-ranges.json
    รายละเอียดการตั้งค่าการแจ้งเตือน AWS IP address ranges notifications (English)
  • ถ้าเป็นไปได้ ให้พิจารณาการตั้งค่าอนุญาต(Allow) Service Endpoint (เช่น s3.ap-northeast-1.amazonaws.com) ที่ FQDN

บทความอ้างอิง

AWS IP address ranges(English)
AWS service endpoints (English)

บทความต้นฉบับ

AWSサービスが使用している IP アドレスの一覧を教えてください。(Japanese)

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.