Amazon Time Sync Service
169.254.169.123
- AWS ドキュメント » Amazon EC2 » Linux インスタンス用ユーザーガイド » Amazon EC2 インスタンス » Amazon Linux インスタンスを設定する » Linux インスタンスの時刻の設定 | Linux インスタンスの時刻の設定
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/set-time.html
====
Amazon Time Sync Service は、VPC で実行されているすべてのインスタンスの 169.254.169.123 IPアドレスで NTP を介して利用できます。
====
Amazon Provided DNS
169.254.169.253
- AWS ドキュメント » Amazon VPC » ユーザーガイド » VPC のネットワーキングコンポーネント » DHCP オプションセット | Amazon DNS サーバー
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_DHCP_Options.html#AmazonDNS
====
注記
Amazon DNS サーバーの IP アドレス 169.254.169.253 を使用することも可能ですが、このアドレスを使用できないサーバーもあります。例えば、Windows Server 2008 では、ネットワーク範囲 169.254.x.x にある DNS サーバーは使用できません。
====
インスタンスメタデータ
169.254.169.254
- AWS ドキュメント » Amazon EC2 » Linux インスタンス用ユーザーガイド » Amazon EC2 インスタンス » Amazon Linux インスタンスを設定する » インスタンスメタデータとユーザーデータ | インスタンスメタデータの取得
https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/ec2-instance-metadata.html
====
====
実行中のインスタンス内からインスタンスメタデータのすべてのカテゴリを表示するには、次の URI を使用します。
http://169.254.169.254/latest/meta-data/
====
アクセス制御対象外
169.254.0.0/16
- AWS ドキュメント » Amazon VPC » ユーザーガイド » セキュリティ
https://docs.aws.amazon.com/ja_jp/vpc/latest/userguide/VPC_Security.html
====
Amazon セキュリティグループとネットワーク ACL は、リンクローカルアドレス (169.254.0.0/16) または AWS 予約済み IPv4 アドレスとやり取りされるトラフィックをフィルタリングしません。
====
他にもVPNとDirect Connectの接続用インターフェースのIPも対象です。細かい範囲が定義されているので、そのうち整理しておきます。
返信削除