Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Rentang alamat IP
<a name="aws-ip-ranges"></a>

AWS menerbitkan rentang alamat IP saat ini dalam format JSON. Dengan informasi ini, Anda dapat mengidentifikasi lalu lintas dari AWS. Anda juga dapat menggunakan informasi ini untuk mengizinkan atau menolak lalu lintas ke atau dari beberapa Layanan AWS.

**Pertimbangan**
+ Kami mempublikasikan rentang alamat IP untuk layanan yang biasa digunakan pelanggan untuk melakukan pemfilteran jalan keluar. Kami tidak mempublikasikan rentang alamat IP untuk semua layanan.
+ Layanan menggunakan rentang alamat IP mereka untuk berkomunikasi dengan layanan lain atau untuk berkomunikasi dengan jaringan pelanggan.
+ Rentang alamat IP yang Anda bawa AWS membawa alamat IP Anda sendiri (BYOIP) tidak termasuk dalam file. `.json` Untuk informasi selengkapnya, lihat [Mengiklankan rentang alamat Anda AWS di Panduan EC2 ](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/byoip-onboard.html#byoip-advertise) *Pengguna Amazon*.

Beberapa layanan mempublikasikan rentang alamat mereka menggunakan AWS daftar awalan -managed. Untuk informasi selengkapnya, lihat [Daftar awalan AWS-terkelola yang tersedia](working-with-aws-managed-prefix-lists.md#available-aws-managed-prefix-lists).

**Topics**
+ [Unduh](#aws-ip-download)
+ [Kontrol jalan keluar](#aws-ip-egress-control)
+ [Umpan geolokasi](#aws-ip-geo-ip-feed)
+ [Temukan rentang alamat](aws-ip-work-with.md)
+ [Sintaksis](aws-ip-syntax.md)
+ [Berlangganan notifikasi](subscribe-notifications.md)

## Unduh file JSON
<a name="aws-ip-download"></a>

 Untuk mempertahankan riwayat, simpan versi file JSON yang berurutan di komputer Anda sendiri. Untuk menentukan apakah ada perubahan sejak terakhir kali Anda menyimpan file, periksa waktu penerbitan di file saat ini dan bandingkan dengan waktu penerbitan di file terakhir yang Anda simpan.

Berikut ini adalah contoh **curl** perintah yang menyimpan file JSON ke direktori saat ini.

```
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
```

Jika mengakses file ini secara terprogram, Anda bertanggung jawab untuk memastikan bahwa aplikasi mengunduh file hanya setelah berhasil memverifikasi sertifikat TLS yang disajikan oleh server.

Untuk menerima pemberitahuan pembaruan ke file JSON, lihat[AWS Pemberitahuan rentang alamat IP](subscribe-notifications.md).

## Kontrol jalan keluar
<a name="aws-ip-egress-control"></a>

Untuk memungkinkan sumber daya yang Anda buat dengan satu AWS layanan hanya mengakses AWS layanan lain, Anda dapat menggunakan informasi rentang alamat IP dalam file ip-ranges.json untuk melakukan pemfilteran jalan keluar. Pastikan bahwa aturan grup keamanan mengizinkan lalu lintas keluar ke blok CIDR dalam daftar AMAZON. Ada [kuota untuk kelompok keamanan](amazon-vpc-limits.md#vpc-limits-security-groups). Bergantung pada jumlah rentang alamat IP di setiap Wilayah, Anda mungkin memerlukan beberapa grup keamanan per Wilayah.

**catatan**  
Beberapa AWS layanan dibangun EC2 dan menggunakan ruang alamat EC2 IP. Jika Anda memblokir lalu lintas ke ruang alamat EC2 IP, Anda memblokir lalu lintas ke EC2 non-layanan ini juga.

## Umpan geolokasi
<a name="aws-ip-geo-ip-feed"></a>

Rentang alamat IP di `ip-ranges.json` adalah oleh Wilayah AWS. Namun, Zona Lokal tidak berada di lokasi fisik yang sama dengan Wilayah induknya. Data geolokasi yang dipublikasikan [geo-ip-feeddi.csv](https://ip-ranges.amazonaws.com/geo-ip-feed.csv) menyumbang Local Zones. Data mengikuti [RFC 8805](https://datatracker.ietf.org/doc/html/rfc8805).