

# Intervalos de endereços IP da AWS
<a name="aws-ip-ranges"></a>

A AWS publica seus intervalos de endereços IP atuais em formato JSON. Com essas informações, é possível identificar o tráfego da AWS. Você também pode usar essas informações para permitir ou negar tráfego de entrada ou de saída de alguns serviços da Serviços da AWS.

**Considerações**
+ Publicamos os intervalos de endereços IP dos serviços que os clientes normalmente usam para realizar a filtragem de saída. Não publicamos os intervalos de endereços IP para todos os serviços.
+ Os serviços podem usar os intervalos de endereços IP para se comunicar com outros serviços ou com a rede de um cliente.
+ Os intervalos de endereços IP que você traz para a AWS por meio de “traga seus próprios endereços IP” (BYOIP) não estão incluídos no arquivo `.json`. Para obter mais informações, consulte [Anunciar o intervalo de endereços por meio da AWS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/byoip-onboard.html#byoip-advertise) no *Guia do usuário do Amazon EC2*.

Alguns serviços publicam seus intervalos de endereços usando listas de prefixos gerenciadas pela AWS. Para obter mais informações, consulte [Listas de prefixos gerenciados pela AWS disponíveis](working-with-aws-managed-prefix-lists.md#available-aws-managed-prefix-lists).

**Topics**
+ [Baixar](#aws-ip-download)
+ [Controle de saída](#aws-ip-egress-control)
+ [Feed de geolocalização](#aws-ip-geo-ip-feed)
+ [Descobrir intervalos de endereços](aws-ip-work-with.md)
+ [Sintaxe](aws-ip-syntax.md)
+ [Assinar notificações do](subscribe-notifications.md)

## Baixe o arquivo JSON
<a name="aws-ip-download"></a>

Para ver os intervalos de endereços atuais, baixe [ip-ranges.json](https://ip-ranges.amazonaws.com/ip-ranges.json). Para manter o histórico, salve as sucessivas versões do arquivo .JSON no seu sistema. Para determinar se eles foram alterados desde a última vez que você salvou o arquivo, marque a hora da publicação no arquivo atual e compare-a com a hora da publicação no último arquivo que você salvou.

O exemplo de comando **curl** a seguir salva o arquivo JSON no diretório atual.

```
curl -O https://ip-ranges.amazonaws.com/ip-ranges.json
```

Se você acessar esse arquivo programaticamente, é sua responsabilidade garantir que o aplicativo faz download do arquivo somente após a verificação bem-sucedida do certificado TLS apresentado pelo servidor.

Para receber notificações de atualizações no arquivo JSON, consulte [Notificações de intervalos de endereços IP da AWS](subscribe-notifications.md).

## Controle de saída
<a name="aws-ip-egress-control"></a>

Para permitir que os recursos que você criou com um serviço da AWS só acessem outros serviços da AWS, você pode usar as informações do intervalo de endereços IP no arquivo ip-ranges.json para realizar a filtragem de saída. Certifique-se de que as regras do grupo de segurança permitam tráfego de saída para os blocos CIDR na lista AMAZON. Existem [cotas para grupos de segurança](amazon-vpc-limits.md#vpc-limits-security-groups). Dependendo do número de intervalos de endereços IP em cada região, talvez vários grupos de segurança sejam necessários por região.

**nota**  
Alguns serviços da AWS são criados no EC2 e usam o espaço de endereço IP do EC2. Se você bloquear o tráfego para o espaço de endereço IP do EC2, também bloqueará o tráfego para esses serviços que não são do EC2.

## Feed de geolocalização
<a name="aws-ip-geo-ip-feed"></a>

Os intervalos de endereços IP em `ip-ranges.json` são por Região da AWS. No entanto, uma zona local não está no mesmo local físico de sua região principal. Os dados de geolocalização publicados em [geo-ip-feed.csv](https://ip-ranges.amazonaws.com/geo-ip-feed.csv) representam as zonas Locais. Os dados seguem a [RFC 8805](https://datatracker.ietf.org/doc/html/rfc8805).