Acompanhando o histórico da AWS publicou intervalos de IP de 2015 -07 (o primeiro instantâneo que tenho no sistema que consultei abaixo) até 2017-03 (o último que tenho) - um período de mais de um ano e meio - você descobre que houve exatamente zero alterações para os intervalos de endereços IPv4 para os verificadores de integridade do Route 53.
As listagens brancas no seu grupo de segurança parecem uma estratégia perfeitamente razoável.
Existem dois pequenos blocos de endereços IPv4 alocados para fins de verificação de saúde, em cada uma das 8 regiões das quais o Rota 53 pode checar cheques. (O Route 53 não origina verificações de todas as regiões da AWS).
Para cada região que está testando seu endpoint (o padrão é que todos eles testem seu endpoint), sua verificação de integridade será associada a um verificador em cada bloco de cada uma das regiões ... e quando você olhar para o " Verificadores de integridade "no console, você pode ver os resultados relatados pelos verificadores, individualmente, incluindo o endereço IP do verificador (que também será exibido nos logs do servidor).
Este é um extrato dos valores relevantes:
+-------------------+----------------+
| ip_prefix | region |
+-------------------+----------------+
| 54.183.255.128/26 | us-west-1 |
| 54.228.16.0/26 | eu-west-1 |
| 54.232.40.64/26 | sa-east-1 |
| 54.241.32.64/26 | us-west-1 |
| 54.243.31.192/26 | us-east-1 |
| 54.244.52.192/26 | us-west-2 |
| 54.245.168.0/26 | us-west-2 |
| 54.248.220.0/26 | ap-northeast-1 |
| 54.250.253.192/26 | ap-northeast-1 |
| 54.251.31.128/26 | ap-southeast-1 |
| 54.252.79.128/26 | ap-southeast-2 |
| 54.252.254.192/26 | ap-southeast-2 |
| 54.255.254.192/26 | ap-southeast-1 |
| 107.23.255.0/26 | us-east-1 |
| 176.34.159.192/26 | eu-west-1 |
| 177.71.207.128/26 | sa-east-1 |
+-------------------+----------------+
Eu não tive uma razão para rastrear o lado do IPv6, então eu não posso dizer conclusivamente que o mesmo é verdade, mas é lógico que a mesma situação se aplique, também.