昨年、AWSのIPアドレスレンジをJSONで提供をアナウンスしました。この記事は素早く広がり、とても人気になりました。多くの AWS ユーザが現在定期的にこのファイルをポーリングしており、これを使ってオンプレミスにあるファイアウォールのルールを管理したり、AWS ネットワークの成長を追跡したりされています。AWS Direct Connect のパブリック接続をお使いの場合は、通知されたプレフィックスを評価してルートテーブルを更新するのにこのファイルを使う事ができます。
今回、このファイルをより簡単に活用できるようにします。Amazon Simple Notification Service (SNS) トピックを購読することで、ファイルに更新があった場合は通知を受取る事ができるようになります。ファイルに更新があった場合は、プログラムでファイルをダウンロードして、解析し、ローカル環境に必要な更新作業を行わせる事ができます。
単に通常の方法でトピック arn:aws:sns:us-east-1:806199016981:AmazonIpSpaceChanged を購読し、通常の方法で購読の確認操作をするだけです(SNS でサポートされているどの方法も使えます)。:
IP アドレスに変更がある度に、通知が届くようになります。:
{
"create-time":"yyyy-mm-ddThh:mm:ss+00:00",
"synctoken":"0123456789",
"md5":"6a45316e8bc9463c9e926d5d37836d33",
"url":"https://ip-ranges.amazonaws.com/ip-ranges.json"
}
変更に応答する AWS Lambda ファンクションを作ることもできます。:
どちらの方法でも、プログラムでファイルをダウンロードして、JSONを解析して、必要とする情報を取り出す必要があります。このファイルについて詳しくは、AWS IP アドレスの範囲をご覧下さい。
もしインフラ環境を更新する様な便利なツールや魅力的なビジュアライゼーションするツールなど何か構築されましたら、是非コメントをして頂き私やこのブログの他の読者の方に共有して下さい。
ちなみに、2015年8月25日時点で数えた所、EC2 は 13,065,550 個のIP アドレス範囲となっています。
— Jeff; (翻訳は辻が担当しました。原文:Subscribe to AWS Public IP Address Changes via Amazon SNS)