В списке, на который вы ссылаетесь ip-ranges.json
, перечислены только ресурсы AWS, а не другие IP-адреса, которые могут существовать в других регионах.
Группы безопасности не привязаны к региону AWS.Группы безопасности - это программно-определяемый сетевой экран (SDN), подключенный к сетевому интерфейсу.Группы безопасности не имеют наследственных знаний о регионах AWS.
За исключением использования геолокации, нет надежного способа узнать, откуда происходит трафик, когда он достигает точки AZ вашего экземпляра.Регион AWS не использует только указанный диапазон IP-адресов.Регион AWS может изменить диапазоны адресации (добавление, удаление и т. Д.) В любое время.AWS поддерживает Bring Your Own IP
, что еще больше делает это невозможным.