# AWS IP アドレス範囲 JSON の構文
AWS は、その現在の IP アドレス範囲を JSON 形式で公開します。JSON ファイルを取得するには、「[JSON ファイルをダウンロードする](aws-ip-ranges.md#aws-ip-download)」を参照してください。JSON ファイルの構文は以下のとおりです。
```
{
"syncToken": "{{0123456789}}",
"createDate": "{{yyyy}}-{{mm}}-{{dd}}-{{hh}}-{{mm}}-{{ss}}",
"prefixes": [
{
"ip_prefix": "{{cidr}}",
"region": "{{region}}",
"network_border_group": "{{network_border_group}}",
"service": "{{subset}}"
}
],
"ipv6_prefixes": [
{
"ipv6_prefix": "{{cidr}}",
"region": "{{region}}",
"network_border_group": "{{network_border_group}}",
"service": "{{subset}}"
}
]
}
```
**syncToken**
UNIX エポック時刻形式での公開時刻。
型: 文字列
例: `"syncToken": "1416435608"`
**createDate**
発行日時 (UTC YY-MM-DD-hh-mm-ss 形式)。
型: 文字列
例: `"createDate": "2014-11-19-23-29-02"`
**prefixes**
IPv4 アドレス範囲の IP プレフィックス。
型: 配列
**ipv6\_prefixes**
IPv6 アドレス範囲の IP プレフィックス。
型: 配列
**ip\_prefix**
CIDR 表記でのパブリック IPv4 アドレス範囲。AWS はさらに特定の範囲でプレフィックスをアドバタイズする場合があります。たとえば、プレフィックス 96.127.0.0/17 が含まれるファイルでは、96.127.0.0/21、96.127.8.0/21、96.127.32.0/19、および 96.127.64.0/18 としてアドバタイズされる場合があります。
型: 文字列
例: `"ip_prefix": "198.51.100.2/24"`
**ipv6\_prefix**
CIDR 表記でのパブリック IPv6 アドレス範囲。AWS はさらに特定の範囲でプレフィックスをアドバタイズする場合があります。
型: 文字列
例: `"ipv6_prefix": "2001:db8:1234::/64"`
**network\_border\_group**
AWS が IP アドレス、または `GLOBAL` をアドバタイズするアベイラビリティーゾーンまたはローカルゾーンの一意のセットである、ネットワーク境界グループの名前です。`GLOBAL` サービスのトラフィックは、AWS が IP アドレスをアドバタイズする複数の (最大ですべての) アベイラビリティーゾーンまたはローカルゾーンに引き付けられたり、そこから発信されたりする可能性があります。
タイプ: 文字列
例: `"network_border_group": "us-west-2-lax-1"`
**region**
AWS リージョンまたは `GLOBAL` です。`GLOBAL` サービスのトラフィックは、複数の (最大ですべての) AWS リージョンに引き付けられたり、そこから発信されたりする可能性があります。
タイプ: 文字列
有効な値: `af-south-1` \| `ap-east-1` \| `ap-east-2` \| `ap-northeast-1` \| `ap-northeast-2` \| `ap-northeast-3` \| `ap-south-1` \| `ap-south-2` \| `ap-southeast-1` \| `ap-southeast-2` \| `ap-southeast-3` \| `ap-southeast-4` \| `ap-southeast-5` \| `ap-southeast-6` \| `ap-southeast-7` \| `ca-central-1` \| `ca-west-1` \| `cn-north-1` \| `cn-northwest-1` \| `eu-central-1` \| `eu-central-2` \| `eu-north-1` \| `eu-south-1` \| `eu-south-2` \| `eu-west-1` \| `eu-west-2` \| `eu-west-3` \| `il-central-1` \| `mx-central-1` \| `me-central-1` \| `me-south-1` \| `sa-east-1` \| `us-east-1` \| `us-east-2` \| `us-gov-east-1` \| `us-gov-west-1` \| `us-west-1` \| `us-west-2` \| `GLOBAL`
例: `"region": "us-east-1"`
**サービス**
IP アドレス範囲のサブセット。`API_GATEWAY` にリストされているアドレスは送信専用です。すべての IP アドレス範囲を取得する場合は、`AMAZON` を指定します (つまり、すべてのサブセットも `AMAZON` サブセットに含まれます)。ただし、一部の IP アドレス範囲は `AMAZON` サブセット内にしかありません (つまり、別のサブセットでは使用できません)。
タイプ: 文字列
有効な値: `AMAZON` \| `AMAZON_APPFLOW` \| `AMAZON_CONNECT` \| `API_GATEWAY` \| `AURORA_DSQL` \| `CHIME_MEETINGS` \| `CHIME_VOICECONNECTOR` \| `CLOUD9` \| `CLOUDFRONT` \| `CLOUDFRONT_ORIGIN_FACING` \| `CODEBUILD` \| `DYNAMODB` \| `EBS` \| `EC2` \| `EC2_INSTANCE_CONNECT` \| `GLOBALACCELERATOR` \| `IVS_LOW_LATENCY` \| `IVS_REALTIME` \| `KINESIS_VIDEO_STREAMS` \| `MEDIA_PACKAGE_V2` \| `ROUTE53` \| `ROUTE53_HEALTHCHECKS` \| `ROUTE53_HEALTHCHECKS_PUBLISHING` \| `ROUTE53_RESOLVER` \| `S3` \| `WORKSPACES_GATEWAYS`
例:`"service": "AMAZON"`
## 範囲の重複
任意のサービスコードから返される IP アドレスの範囲は、`AMAZON` サービスコードからも返されます。例えば、`S3` サービスコードから返される IP アドレスのすべての範囲は、`AMAZON` サービスコードからも返されます。
サービス A がサービス B のリソースを使用する場合、サービス A とサービス B の両方のサービスコードから返される IP アドレス範囲があります。ただし、これらの IP アドレス範囲はサービス A によってのみ使用され、サービス B では使用できません。例えば、Amazon S3 は Amazon EC2 のリソースを使用するため、`S3` と `EC2` 両方のサービスコードから返される IP アドレス範囲があります。ただし、これらの IP アドレス範囲は Amazon S3 でのみ使用されます。したがって、`S3` サービスコードは、Amazon S3 でのみ使用されるすべての IP アドレス範囲を返します。Amazon EC2 でのみ使用される IP アドレス範囲を特定するには、`S3` サービスコードではなく、`EC2` サービスコードから返される IP アドレス範囲を探してください。
## 詳細
このセクションには、さまざまなサービスコードの追加情報へのリンクを掲載しています。
+ `AMAZON_APPFLOW` – [IP アドレス範囲](https://docs.aws.amazon.com/appflow/latest/userguide/general.html)
+ `AMAZON_CONNECT` – [ネットワークセットアップ](https://docs.aws.amazon.com/connect/latest/adminguide/ccp-networking.html)
+ `CHIME_MEETINGS` —[メディアとシグナリング向けの設定](https://docs.aws.amazon.com/chime-sdk/latest/dg/network-config.html#media-signaling)
+ `CLOUDFRONT` – [CloudFront エッジサーバーの場所と IP アドレス範囲](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html)
+ `DYNAMODB` – [IP アドレス範囲](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/AccessingDynamoDB.html#Using.IPRanges)
+ `EC2` – [パブリック IPv4 アドレス](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-instance-addressing.html#concepts-public-addresses)
+ `EC2_INSTANCE_CONNECT` —[EC2 Instance Connect の前提条件](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-prerequisites.html#ec2-instance-connect-setup-security-group)
+ `GLOBALACCELERATOR` – [Global Accelerator エッジサーバーの場所と IP アドレス範囲](https://docs.aws.amazon.com/global-accelerator/latest/dg/introduction-ip-ranges.html)
+ `ROUTE53` – [Amazon Route 53 サーバーの IP アドレス範囲](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `ROUTE53_HEALTHCHECKS` – [Amazon Route 53 サーバーの IP アドレス範囲](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `ROUTE53_HEALTHCHECKS_PUBLISHING` – [Amazon Route 53 サーバーの IP アドレス範囲](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/route-53-ip-addresses.html)
+ `WORKSPACES_GATEWAYS` – [PCoIP ゲートウェイサーバー](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html#gateway_IP)
## リリースノート
次の表では `ip-ranges.json` の構文に対する更新について説明します。リージョンの開始ごとに、新しいリージョンコードが追加されています。
| 説明 | リリース日 |
| --- | --- |
| IVS\_LOW\_LATENCY サービスコードが追加されました。 | 2025 年 7 月 29 日 |
| AURORA\_DSQL サービスコードが追加されました。 | 2025 年 5 月 21 日 |
| IVS\_REALTIME サービスコードが追加されました。 | 2024 年 6 月 11 日 |
| MEDIA\_PACKAGE\_V2 サービスコードが追加されました。 | 2023 年 5 月 9 日 |
| CLOUDFRONT\_ORIGIN\_FACING サービスコードが追加されました。 | 2021 年 10 月 12 日 |
| ROUTE53\_RESOLVER サービスコードが追加されました。 | 2021 年 6 月 24 日 |
| EBS サービスコードが追加されました。 | 2021 年 5 月 12 日 |
| KINESIS\_VIDEO\_STREAMS サービスコードが追加されました。 | 2020 年 11 月 19 日 |
| サービスコードとして CHIME\_MEETINGS と CHIME\_VOICECONNECTOR を追加しました。 | 2020 年 6 月 19 日 |
| AMAZON\_APPFLOW サービスコードが追加されました。 | 2020 年 6 月 9 日 |
| ネットワーク境界グループのサポートを追加します。 | 2020 年 4 月 7 日 |
| WORKSPACES\_GATEWAYS サービスコードが追加されました。 | 2020 年 3 月 30 日 |
| ROUTE53\_HEALTHCHECK\_PUBLISHING サービスコードが追加されました。 | 2020 年 1 月 30 日 |
| API\_GATEWAY サービスコードが追加されました。 | 2019 年 9 月 26 日 |
| EC2\_INSTANCE\_CONNECT サービスコードが追加されました。 | 2019 年 6 月 26 日 |
| DYNAMODB サービスコードが追加されました。 | 2019 年 4 月 25 日 |
| GLOBALACCELERATOR サービスコードが追加されました。 | 2018 年 12 月 20 日 |
| AMAZON\_CONNECT サービスコードが追加されました。 | 2018 年 20 月 6 日 |
| CLOUD9 サービスコードが追加されました。 | 2018 年 20 月 6 日 |
| CODEBUILD サービスコードが追加されました。 | 2018 年 4 月 19 日 |
| S3 サービスコードが追加されました。 | 2017 年 2 月 28 日 |
| IPv6 アドレス範囲のサポートが追加されました。 | 2016 年 8 月 22 日 |
| 初回リリース | 2014 年 11 月 19 日 |