Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Rechercher les plages d’adresses IP pour Services AWS Le fichier JSON de plage d’adresses IP AWS fourni par AWS peut être une ressource précieuse pour rechercher les adresses IP de divers services AWS et exploiter ces informations afin d’améliorer la sécurité de votre réseau et votre contrôle d’accès. En analysant les données détaillées contenues dans ce fichier JSON, vous pouvez identifier avec précision les plages d’adresses IP associées à des régions et à des Services AWS spécifiques. Par exemple, vous pouvez utiliser les plages d’adresses IP pour configurer des politiques de sécurité réseau robustes, en définissant des règles de pare-feu précises visant à autoriser ou refuser l’accès à certaines ressources AWS. Ces informations peuvent également être utiles pour différentes tâches AWS Network Firewall. Ce niveau de contrôle est essentiel pour protéger vos applications et vos données, en garantissant que seul le trafic autorisé peut atteindre les Services AWS nécessaires. En outre, cette intelligence IP peut vous aider à vous assurer que vos applications sont correctement configurées pour communiquer avec les points de terminaison AWS appropriés, améliorant ainsi la fiabilité et les performances globales. Au-delà des règles de pare-feu, le fichier `ip-ranges.json` peut également être utilisé pour configurer un filtrage de sortie sophistiqué sur votre infrastructure réseau. En comprenant les plages d’adresses IP de destination des différents Services AWS, vous pouvez configurer des politiques de routage ou tirer parti de solutions de sécurité réseau avancées, telles que l’autorisation ou le blocage sélectif du trafic sortant en fonction de sa destination prévue. Ce contrôle de sortie est essentiel pour atténuer le risque de fuite de données et d’accès non autorisé. Il est important de noter que le fichier `ip-ranges.json` est régulièrement mis à jour. Il est donc essentiel de conserver une copie locale à jour pour garantir que vous disposez des informations les plus précises et les plus récentes. En exploitant en permanence le contenu de ce fichier, vous pouvez gérer efficacement l’accès au réseau et la sécurité de vos applications basées sur AWS, renforçant ainsi votre posture de sécurité globale dans le cloud. Les exemples suivants peuvent vous aider à filtrer les plages d’adresses IP AWS en fonction de ce que vous recherchez. Sous Linux, vous pouvez télécharger et utiliser l’[outil jq](https://stedolan.github.io/jq/) pour analyser une copie locale du fichier JSON. Les [AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/) incluent une applet de commande, [Get-AWSPublicIpAddressRange](https://docs.aws.amazon.com/powershell/latest/reference/items/Get-AWSPublicIpAddressRange.html), que vous pouvez utiliser pour analyser ce fichier JSON. Pour plus d’informations, consultez l’article de blog suivant : [Interrogation des plages d’adresses IP publiques pour AWS](https://aws.amazon.com/blogs/developer/querying-the-public-ip-address-ranges-for-aws/). Pour obtenir le fichier JSON, consultez [Téléchargez le fichier JSON](aws-ip-ranges.md#aws-ip-download). Pour plus d’informations sur la syntaxe du fichier JSON, consultez [Syntaxe de la plage d’adresses IP AWS JSON](aws-ip-syntax.md). **Topics** + [Obtenir la date de création du fichier](#filter-ip-ranges-creation-date) + [Obtenir les adresses IP d’une région spécifique](#filter-ip-ranges-region) + [Obtenir toutes les adresses IPv4](#filter-ip-ranges-ipv4) + [Obtenir toutes les adresses IPv4 pour un service spécifique](#filter-ip-ranges-ipv4-service) + [Obtenir toutes les adresses IPv4 pour un service spécifique dans une région spécifique](#filter-ip-ranges-ipv4-service-region) + [Obtenir toutes les adresses IPv6](#filter-ip-ranges-ipv6) + [Obtenir toutes les adresses IPv6 pour un service spécifique](#filter-ip-ranges-ipv6-service) + [Obtenir toutes les adresses IP pour un groupe de bordure spécifique](#filter-ip-ranges-border-group) ## Obtenir la date de création du fichier L’exemple suivant permet d’obtenir la date de création du fichier `ip-ranges.json`. ------ #### [ jq ] ``` $ jq .createDate < ip-ranges.json "2024-08-01-17-22-15" ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -OutputPublicationDate Thursday, August 1, 2024 9:22:35 PM ``` ------ ## Obtenir les adresses IP d’une région spécifique L’exemple suivant filtre le fichier JSON pour obtenir les adresses IP de la région spécifiée. ------ #### [ jq ] ``` $ jq '.prefixes[] | select(.region=="us-east-1")' < ip-ranges.json { "ip_prefix": "23.20.0.0/14", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, { "ip_prefix": "50.16.0.0/15", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, { "ip_prefix": "50.19.0.0/16", "region": "us-east-1", "network_border_group": "us-east-1", "service": "AMAZON" }, ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 IpPrefix Region NetworkBorderGroup Service -------- ------ ------- ------- 23.20.0.0/14 us-east-1 us-east-1 AMAZON 50.16.0.0/15 us-east-1 us-east-1 AMAZON 50.19.0.0/16 us-east-1 us-east-1 AMAZON ... ``` ------ ## Obtenir toutes les adresses IPv4 L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv4. ------ #### [ jq ] ``` $ jq -r '.prefixes | .[].ip_prefix' < ip-ranges.json 23.20.0.0/14 27.0.0.0/22 43.250.192.0/24 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 23.20.0.0/14 27.0.0.0/22 43.250.192.0/24 ... ``` ------ ## Obtenir toutes les adresses IPv4 pour un service spécifique L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv4 du service spécifié. ------ #### [ jq ] ``` $ jq -r '.prefixes[] | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json 13.248.117.0/24 15.197.34.0/23 15.197.36.0/22 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 13.248.117.0/24 15.197.34.0/23 15.197.36.0/22 ... ``` ------ ## Obtenir toutes les adresses IPv4 pour un service spécifique dans une région spécifique L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv4 du service spécifié contenu dans la région spécifiée. ------ #### [ jq ] ``` $ jq -r '.prefixes[] | select(.region=="us-east-1") | select(.service=="GLOBALACCELERATOR") | .ip_prefix' < ip-ranges.json 13.248.124.0/24 99.82.166.0/24 99.82.171.0/24 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -Region us-east-1 -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv4"} | select IpPrefix IpPrefix -------- 13.248.117.0/24 99.82.166.0/24 99.82.171.0/24 ... ``` ------ ## Obtenir toutes les adresses IPv6 L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv6. ------ #### [ jq ] ``` $ jq -r '.ipv6_prefixes | .[].ipv6_prefix' < ip-ranges.json 2a05:d07c:2000::/40 2a05:d000:8000::/40 2406:dafe:2000::/40 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix IpPrefix -------- 2a05:d07c:2000::/40 2a05:d000:8000::/40 2406:dafe:2000::/40 ... ``` ------ ## Obtenir toutes les adresses IPv6 pour un service spécifique L’exemple suivant filtre le fichier JSON pour obtenir les adresses IPv6 du service spécifié. ------ #### [ jq ] ``` $ jq -r '.ipv6_prefixes[] | select(.service=="GLOBALACCELERATOR") | .ipv6_prefix' < ip-ranges.json 2600:1f01:4874::/47 2600:1f01:4802::/47 2600:1f01:4860::/47 2600:9000:a800::/40 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange -ServiceKey GLOBALACCELERATOR | where {$_.IpAddressFormat -eq "Ipv6"} | select IpPrefix IpPrefix -------- 2600:1f01:4874::/47 2600:1f01:4802::/47 2600:1f01:4860::/47 2600:9000:a800::/40 ... ``` ------ ## Obtenir toutes les adresses IP pour un groupe de bordure spécifique L’exemple suivant filtre le fichier JSON pour obtenir toutes les adresses IP du groupe de bordure spécifié. ------ #### [ jq ] ``` $ jq -r '.prefixes[] | select(.network_border_group=="us-west-2-lax-1") | .ip_prefix' < ip-ranges.json 70.224.192.0/18 52.95.230.0/24 15.253.0.0/16 ... ``` ------ #### [ PowerShell ] ``` PS C:\> Get-AWSPublicIpAddressRange | where {$_.NetworkBorderGroup -eq "us-west-2-lax-1"} | select IpPrefix IpPrefix -------- 70.224.192.0/18 52.95.230.0/24 15.253.0.0/16 ... ``` ------