一、背景
为了查询在特定Region的某AWS服务IP地址段,可参考详细文档,包含Windows Powershell说明,请参考官方文档:
https://docs.aws.amazon.com/zh_cn/general/latest/gr/aws-ip-ranges.html
二、准备
1、安装jq工具
MacOS下执行:
brew install jqLinux下执行
yum install jq -y2、下载完整JSON文件到本地
请从本地址下载:
wget https://ip-ranges.amazonaws.com/ip-ranges.json三、常用查询
1、查询某Region所有服务IP地址段
jq '.prefixes[] | select(.region=="ap-southeast-1")' < ip-ranges.json注意因为是列出所有IP,因此清单会很长,可将其通过Linux管道输出到一个新文件,例如:
jq '.prefixes[] | select(.region=="ap-southeast-1")' < ip-ranges.json > sgp-region.json2、查询某服务全球(如Cloudfront)回源站的所有IP地址段
jq -r '.prefixes[] | select(.service=="CLOUDFRONT_ORIGIN_FACING") | .ip_prefix' < ip-ranges.json需要注意,返回结果在某一段时间可能会变化。
3、查询某Region的某服务所有IP地址段
查询新加坡区域的EC2 Instance Connect使用的IP地址段(可以在EC2上配置为SSH入栈放行)
jq -r '.prefixes[] | select(.region=="ap-southeast-1") | select(.service=="EC2_INSTANCE_CONNECT") | .ip_prefix' < ip-ranges.json查询新加坡区域的S3使用的IP地址段(可以在EC2上配置为SSH入栈放行)
jq -r '.prefixes[] | select(.region=="ap-southeast-1") | select(.service=="S3") | .ip_prefix' < ip-ranges.json全文完。