中国区S3终端节点和地址

一、终端节点

查找中国区的S3访问终端节点,请通过如下网址。

https://docs.amazonaws.cn/aws/latest/userguide/endpoints-arns.html

点击北京区域和宁夏区域,可以分别看到S3的Endpoint。以S3服务为例:

  • 北京:https://s3.cn-north-1.amazonaws.com.cn
  • 宁夏:https://s3.cn-northwest-1.amazonaws.com.cn

二、IP地址范围

参考这个官方文档。

https://aws.amazon.com/cn/premiumsupport/knowledge-center/s3-find-ip-address-ranges/

查询宁夏区,在某个EC2 Linux上,先安装json格式化工具jq(执行yum install jq 即可安装),然后执行如下命令做查询。

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="cn-northwest-1") | select(.service=="S3") | .ip_prefix'

返回宁夏区域的S3地址段结果如下。

52.82.164.0/22
52.82.188.0/22

查询北京区域。

curl https://ip-ranges.amazonaws.com/ip-ranges.json | jq -r '.prefixes[] | select(.region=="cn-north-1") | select(.service=="S3") | .ip_prefix'

返回北京区域的S3地址段结果如下。

54.222.52.0/22
54.222.48.0/22

接下来在防火墙上放行这部分网段即可。

完。