# Rangos de direcciones IP de AWS
AWS publica sus rangos de direcciones IP actuales en formato JSON. Con esta información, puede identificar el tráfico desde AWS. También puede utilizar esta información para permitir o denegar el tráfico hacia algunos servicios hacia o desde algunos Servicios de AWS.
**Consideraciones**
+ Publicamos los rangos de direcciones IP de los servicios que los clientes suelen utilizar para realizar el filtrado de salida. No publicamos los rangos de direcciones IP para todos los servicios.
+ Los servicios usan sus rangos de direcciones IP para comunicarse con otros servicios o con la red de un cliente.
+ Los rangos de direcciones IP que usted agrega a AWS mediante la incorporación de direcciones IP propias (BYOIP) no se incluyen en el archivo `.json`. Para obtener más información, consulte [Anuncie su rango de direcciones mediante AWS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/byoip-onboard.html#byoip-advertise) la *Guía del usuario de Amazon EC2*.
Algunos servicios publican sus rangos de direcciones mediante listas de prefijos administrados por AWS. Para obtener más información, consulte [Listas de prefijos administradas por AWS disponibles](working-with-aws-managed-prefix-lists.md#available-aws-managed-prefix-lists).
**Topics**
+ [Descargar](#aws-ip-download)
+ [Control de salida](#aws-ip-egress-control)
+ [Fuente de geolocalización](#aws-ip-geo-ip-feed)
+ [Buscar Ios rangos de direcciones](aws-ip-work-with.md)
+ [Sintaxis](aws-ip-syntax.md)
+ [Suscribirse a las notificaciones de](subscribe-notifications.md)
## Descargue el archivo JSON
Para ver los rangos de direcciones actuales, descargue [ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json). Para mantener el historial, guarde versiones sucesivas del archivo JSON en su sistema. Para determinar si se han producido cambios desde la última vez que guardó el archivo, consulte la fecha y hora de publicación en el archivo actual y compárelas con la fecha y hora de publicación del último archivo que ha guardado.
El siguiente es un ejemplo del comando **curl** que guarda el archivo JSON en el directorio actual.
```
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
```
Si accede a este archivo mediante programación, es responsabilidad suya asegurarse de que la aplicación descargue el archivo correctamente únicamente después de haber comprobado el certificado TLS presentado por el servidor.
Para recibir notificaciones de actualizaciones del archivo JSON, consulte [Notificaciones de rangos de direcciones IP de AWS](subscribe-notifications.md).
## Control de salida
Para permitir que los recursos que ha creado con un servicio de AWS solo accedan a otros servicios de AWS, puede usar la información del rango de direcciones IP del archivo ip-ranges.json para realizar el filtrado de salida. Asegúrese de que las reglas del grupo de seguridad permitan el tráfico saliente a los bloques de CIDR de la lista de AMAZON. Hay [cuotas para los grupos de seguridad](amazon-vpc-limits.md#vpc-limits-security-groups). Según la cantidad de rangos de direcciones IP en cada región, es posible que necesite varios grupos de seguridad por región.
**nota**
Algunos productos AWS se basan en EC2 y utilizan el espacio de direcciones IP de EC2. Si bloquea el tráfico al espacio de direcciones IP de EC2, también bloquea el tráfico a estos servicios que no son de EC2.
## Fuente de geolocalización
Los rangos de direcciones IP de `ip-ranges.json` son por Región de AWS. Sin embargo, una zona local no se encuentra en la misma ubicación física que su región principal. Los datos de geolocalización publicados en [geo-ip-feed.csv](https://ip-ranges.amazonaws.com/geo-ip-feed.csv) representan zonas locales. Los datos siguen el [RFC 8805](https://datatracker.ietf.org/doc/html/rfc8805).