Можно ли извлечь диапазон IP-адресов, используемый службой, размещенной в пожарном шланге Amazon Kinesis?
Самое простое - не закрывать сканер, если вы не хотите закрывать базовый поток.
В идеале вы должны создать только один сканер, который вы используете для жизни программы. В любом случае, похоже, у вас нет веских причин закрыть его.
1 ответ
Firehose имеет региональные конечные точки, которые перечислены на этой странице:
https://docs.aws.amazon.com/general/latest/gr/rande.html
Используя конечную точку us-east-2 в качестве примера ...
Прямо сейчас firehose.us-east-2.amazonaws.com разрешает для меня 52.95.17.2, который в настоящее время представлен в документе ip-range.json как:
служба: AMAZON регион: США-восток -2 ip_prefix: 52.95.16.0/21
Если вы хотите узнать, какие диапазоны включены в белый список на брандмауэре, вам необходимо получить все диапазоны для AMAZON в us-east-2 (в настоящее время 34, если Вы включаете адреса IPv6). Примечание. Это предполагает, что все конечные точки подпадают под маркер сервиса AMAZON, и вы внесете в белый список гораздо больше сервисов, чем просто пожарный шланг, если внесете его в белый список.
Предыдущий контакт со службой поддержки AWS предполагает, что диапазоны можно добавлять без предупреждения, поэтому вам нужно будет часто проверять опубликованные диапазоны и обновлять брандмауэр, чтобы избежать ситуации, когда конечная точка преобразуется в новый IP-адрес, который не включен в белый список .
Если вы хотите пойти по пути частых проверок и белых списков, то такой скрипт Python можно использовать для получения соответствующих диапазонов IP-адресов:
#!/usr/bin/env python
import requests
aws_response = requests.get('https://ip-ranges.amazonaws.com/ip-ranges.json')
response_json = aws_response.json()
for prefix in response_json.get('prefixes'):
if prefix.get('service') == 'AMAZON' and prefix.get('region') == 'us-east-2':
print(prefix.get('ip_prefix'))