什么'；AWS SNS HTTP/HTTPS通知的源IP是什么？

我已将AWS SNS通知配置为调用我的HTTP端点。我需要打开我的防火墙，允许AWS SNS调用它

但是，我找不到关于SNS HTTP（s）通知呼叫IP的任何信息。我通过它的呼叫捕获了一些IP（54.240.194.1,54.240.194.65,54.240.194.129）。但是我不确定SNS HTTP通知源IP的完整列表是什么。

我可以按54.240.194.0/24打开防火墙。但没有官方信息表明这是正确的

---

谢谢。

在这种情况下，SQS可能更合适，因为您将启动与亚马逊的连接，而不是要求AWS联系您。这意味着不需要对防火墙进行任何更改，也不需要在安全性上戳洞

如果您需要针对其他端点的SNS通知，您可以针对该特定端点向SQS发送SNS：

---

非常确定您不能指望任何特定的IP地址或范围

如果您希望保护您的端点，或者至少确保发送到端点的任何消息实际上来自AWS，本文档可能会有帮助：

…您可以验证通知的真实性， 订阅确认，或取消订阅由发送的确认消息 亚马逊社交网站。使用亚马逊SNS消息中包含的信息， 端点可以重新创建要签名的字符串和签名 您可以通过匹配 从带有签名的邮件内容重新创建的签名 亚马逊SNS发送的信息

---

亚马逊SNS通知来源的IP地址列表如下所示。随着IP信息的变化，我们更新了这篇文章

---

请注意，虽然通知通常来源于创建主题的同一地区的IP，但这并不保证，例如，从US-EAST-1中创建的主题发送的通知可能来源于US-WEST-1或EU-WEST-1。换句话说，您应该将此列表中的所有地址添加到入口规则中，即使您只计划使用单个区域

上述公认答案在亚马逊论坛中已过时/过期

这个链接可能会更有帮助，希望是永久性的，但显然适用于所有IP范围

从

下面是用来过滤/搜索海量文件的工具

---

中提供了源IP的列表。但遗憾的是，它们不能保证不会更改-无论是否通知。我不是说你找不到IP地址，只是说你不一定能指望它们保持不变，也就是说，围绕IP地址的硬编码列表构建一个解决方案。看起来这个问题已经被编辑过了，至少在目前的情况下，这个答案是错的。问题是SNS将HTTP POST作为通知，而不是SQS。我想说的是，在防火墙上戳不必要的洞通常是不好的。这两个服务的互操作性非常好。在这种情况下，SQS将启动订阅者的出站请求，您不必设置防火墙。您仍然可以将SNS用于其他端点，但SQS将是IMOP的更好选择。当然，这就是我使用SQS的目的，特别是在私人服务中。除非您已经有了服务器的公共端点，也就是说。但是在这种情况下，OP必须打开防火墙，因此建议在这里使用SQS