ツールのインストールなしで。
EC2サーバーなどのIPアドレスの範囲については、AWS公式がJSON形式で最新の情報を公開しています。
AWSのサーバ「からのアクセスを禁止したい」とか「からだけアクセスを許可したい」という時は、ここから対象となるサーバのリストを抽出することになります。
公式ドキュメントでは jq を使ってフィルタするといいよ、と言っています。
jq をオンラインで実行できるサービス jq playがあるので、これをブラウザで開き、JSON のところに先ほどの公式のJSON の中身を貼りつけます。
フィルタとして、たとえば、「東京と大阪リージョンのEC2のアドレスを絞りこむ」だと、以下を入れます。
.prefixes[] | select(.region=="ap-northeast-1" or .region=="ap-northeast-3") | select(.service=="EC2") | .ip_prefix
ダブルクオートが不要であれば、Raw Output にチェックを入れましょう。
[訂正] はてブでご指摘いただきました。大阪は ap-northeast-3 ですね。ごめんなさい
jq play の結果は、permalink 化して共有できます。右上の”Share snippet” から。
今日の時点でのIPアドレスの範囲は、こんな風にでました。
# 今回は、公開されているデータを絞り込んだだけなので問題ないと思います。社外に漏れたら困るようなJSONを、こういったサイトに突っ込むのはやめましょう。念のため
