# Buscar los rangos de direcciones IP para Servicios de AWS El archivo JSON de rangos de direcciones IP de AWS provisto por AWS puede ser un recurso de gran valor para encontrar la dirección IP de varios servicios AWS y utilizar esa información para mejorar la seguridad y el control del acceso de su red. Con el análisis de los datos detallados contenidos dentro de este archivo JSON, puede identificar de manera precisa los rangos de direcciones IP asociados con Servicios de AWS y regiones específicos. Por ejemplo, puede utilizar los rangos de direcciones IP para configurar políticas de seguridad de red robustas al establecer reglas de firewall granulares para permitir o denegar el acceso a determinados recursos de AWS. Esta información también puede resultar útil para varias tareas de AWS Network Firewall. Este nivel de control es crucial para proteger sus aplicaciones y datos y garantizar que solo el tráfico tenga acceso a los Servicios de AWS necesarios. Además, esta inteligencia IP puede garantizar que sus aplicaciones estén configuradas correctamente para comunicarse con los puntos de conexión de AWS correctos, lo que mejora la fiabilidad y el rendimiento generales. Más allá de las simples reglas de firewall, el archivo `ip-ranges.json` también se puede utilizar para configurar filtros de salida sofisticados en la infraestructura de red. Al comprender los rangos de direcciones IP de destino de los distintos Servicios de AWS, puede establecer políticas de enrutamiento o utilizar soluciones avanzadas de seguridad de la red, como el permiso o el bloqueo selectivo del tráfico de salida según su destino previsto. Este control de salida es de suma importancia para la mitigación del riesgo de fuga de datos y el acceso sin autorización. Es importante tener en cuenta que el archivo `ip-ranges.json` se actualiza periódicamente, por lo que es fundamental mantener una copia local actualizada para garantizar que se utiliza la información más precisa y actualizada. Al utilizar continuamente los contenidos de este archivo, puede administrar de manera eficiente el acceso y la seguridad de la red para sus aplicaciones de AWS, lo que refuerza su postura general de seguridad en la nube. Los siguientes ejemplos pueden ayudarle a filtrar los rangos de direcciones IP de AWS para que coincidan con lo que está buscando. En Linux, puede descargar y utilizar [la herramienta jq](https://stedolan.github.io/jq/) para analizar una copia local del archivo JSON. [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/) incluye un cmdlet, [Get-AWSPublicIpAddressRange](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-AWSPublicIpAddressRange.html), que puede usar para analizar este archivo JSON. Para obtener más información, consulte el siguiente blog: [Consulta de los rangos de direcciones IP públicas para AWS](https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/). Para obtener el archivo JSON, consulte [Descargue el archivo JSON](aws-ip-ranges.md#aws-ip-download). Para obtener más información acerca de la sintaxis del archivo JSON, consulte [Sintaxis del JSON de rango de direcciones IP de AWS](aws-ip-syntax.md). **Topics** + [Obtención de la fecha de creación del archivo](#filter-ip-ranges-creation-date) + [Obtención de las direcciones IP de una región específica](#filter-ip-ranges-region) + [Obtención de todas las direcciones IPv4](#filter-ip-ranges-ipv4) + [Obtención de todas las direcciones IPv4 de un servicio específico](#filter-ip-ranges-ipv4-service) + [Obtención de todas las direcciones IPv4 de un servicio concreto en una región específica](#filter-ip-ranges-ipv4-service-region) + [Obtención de todas las direcciones IPv6](#filter-ip-ranges-ipv6) + [Obtención de todas las direcciones IPv6 de un servicio específico](#filter-ip-ranges-ipv6-service) + [Obtenga todas las direcciones IP de un grupo fronterizo específico](#filter-ip-ranges-border-group) ## Obtención de la fecha de creación del archivo En el siguiente ejemplo se obtiene la fecha de creación de `ip-ranges.json`. ------ #### [ jq ] ``` $ jq .createDate < ip-ranges.json "2024-08-01-17-22-15" ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate Thursday, August 1, 2024 9:22:35 PM ``` ------ ## Obtención de las direcciones IP de una región específica En el siguiente ejemplo, se filtra el archivo JSON para ver las direcciones IP de la región especificada. ------ #### [ jq ] ``` $ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json { "ip_prefix": "23.20.0.0/14", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, { "ip_prefix": "50.16.0.0/15", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, { "ip_prefix": "50.19.0.0/16", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 IpPrefix Region NetworkBorderGroup Service -------- ------ ------- ------- 23.20.0.0/14 us-east-1 us-east-1 AMAZON 50.16.0.0/15 us-east-1 us-east-1 AMAZON 50.19.0.0/16 us-east-1 us-east-1 AMAZON ... ``` ------ ## Obtención de todas las direcciones IPv4 En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv4. ------ #### [ jq ] ``` $ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json 23.20.0.0/14 27.0.0.0/22 43.250.192.0/24 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 23.20.0.0/14 27.0.0.0/22 43.250.192.0/24 ... ``` ------ ## Obtención de todas las direcciones IPv4 de un servicio específico En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv4 del servicio especificado. ------ #### [ jq ] ``` $ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json 13.248.117.0/24 15.197.34.0/23 15.197.36.0/22 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 13.248.117.0/24 15.197.34.0/23 15.197.36.0/22 ... ``` ------ ## Obtención de todas las direcciones IPv4 de un servicio concreto en una región específica En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv4 del servicio especificado en la región especificada. ------ #### [ jq ] ``` $ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json 13.248.124.0/24 99.82.166.0/24 99.82.171.0/24 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 13.248.117.0/24 99.82.166.0/24 99.82.171.0/24 ... ``` ------ ## Obtención de todas las direcciones IPv6 En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv6. ------ #### [ jq ] ``` $ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json 2a05:d07c:2000::/40 2a05:d000:8000::/40 2406:dafe:2000::/40 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix IpPrefix -------- 2a05:d07c:2000::/40 2a05:d000:8000::/40 2406:dafe:2000::/40 ... ``` ------ ## Obtención de todas las direcciones IPv6 de un servicio específico En el siguiente ejemplo, se filtra el archivo JSON para las direcciones IPv6 del servicio especificado. ------ #### [ jq ] ``` $ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json 2600:1f01:4874::/47 2600:1f01:4802::/47 2600:1f01:4860::/47 2600:9000:a800::/40 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix IpPrefix -------- 2600:1f01:4874::/47 2600:1f01:4802::/47 2600:1f01:4860::/47 2600:9000:a800::/40 ... ``` ------ ## Obtenga todas las direcciones IP de un grupo fronterizo específico En el siguiente ejemplo, se filtra el archivo JSON de todas las direcciones IP del grupo fronterizo especificado. ------ #### [ jq ] ``` $ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json 70.224.192.0/18 52.95.230.0/24 15.253.0.0/16 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix IpPrefix -------- 70.224.192.0/18 52.95.230.0/24 15.253.0.0/16 ... ``` ------