Optimieren Sie das AWS Infrastrukturmanagement mit Präfixlisten - Amazon Virtual Private Cloud
VPCSicherheitsgruppenSubnetz-RoutingtabellenTransit-Gateway-Routing-TabellenAWS Network Firewall RegelgruppenNetzwerkzugriffkontrolle von Amazon Managed GrafanaAWS Outposts Lokale Gateways verfolgen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Optimieren Sie das AWS Infrastrukturmanagement mit Präfixlisten

In den folgenden AWS Ressourcen können Sie auf eine Präfixliste verweisen.

VPCSicherheitsgruppen

Sie können eine Präfixliste als Quelle für eine eingehende Regel oder als Ziel für eine ausgehende Regel angeben. Weitere Informationen finden Sie unter Sicherheitsgruppen.

Wichtig

Sie können eine bestehende Regel nicht so ändern, dass sie eine Präfixliste verwendet. Sie müssen eine neue Regel erstellen, um eine Präfixliste verwenden zu können.

So verweisen Sie mit der Konsole auf eine Präfixliste in einer Sicherheitsgruppenregel:

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

  3. Wählen Sie die Sicherheitsgruppe aus, die aktualisiert werden soll.

  4. Wählen Sie Actions (Aktionen), Edit inbound rules (Regeln für eingehenden Datenverkehr bearbeiten) oder Actions (Aktionen), Edit outbound rules (Regeln für ausgehenden Datenverkehr bearbeiten).

  5. Wählen Sie Regel hinzufügen aus. Wählen Sie unter Type (Typ) den Verkehrstyp aus. Wählen Sie für Source (Quelle) (eingehende Regeln) oder Destination (Ziel) (ausgehende Regeln) die ID der Präfixliste aus.

  6. Wählen Sie Save rules (Regeln speichern) aus.

Um auf eine Präfixliste in einer Sicherheitsgruppenregel zu verweisen, verwenden Sie AWS CLI

Verwenden Sie die authorize-security-group-egressBefehle authorize-security-group-ingressund. Geben Sie für den --ip-permissions-Parameter die ID der Präfixliste mit PrefixListIds an.

Subnetz-Routingtabellen

Sie können eine Präfixliste als Ziel für den Routing-Tabelleneintrag angeben. Sie können nicht auf Präfixliste in einer Gateway-Routing-Tabelle verweisen. Weitere Informationen über die Routing-Tabellen finden Sie unter Konfigurieren von Routing-Tabellen.

So verweisen Sie auf eine Präfixliste in einer Routing-Tabelle mit der Konsole:

  1. Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.

  3. Wählen Sie Actions (Aktionen) und dann Edit routes (Routen bearbeiten).

  4. Um eine Route hinzuzufügen, wählen Sie Add route (Route hinzufügen).

  5. Geben Sie unter Destination (Ziel) die ID einer Präfixliste ein.

  6. Wählen Sie unter Target (Ziel) ein Ziel aus.

  7. Wählen Sie Änderungen speichern.

Um auf eine Präfixliste in einer Routentabelle zu verweisen, verwenden Sie AWS CLI

Verwenden Sie den Befehl create-route (AWS CLI). Verwenden Sie den --destination-prefix-list-id-Parameter, um die ID einer Präfixliste anzugeben.

Transit-Gateway-Routing-Tabellen

Sie können eine Präfixliste als Ziel für eine Route angeben. Weitere Informationen finden Sie unter Referenzen zur Präfixliste in Amazon VPC Transit Gateways.

AWS Network Firewall Regelgruppen

Eine AWS Network Firewall Regelgruppe ist ein wiederverwendbarer Satz von Kriterien für die Prüfung und Bearbeitung von Netzwerkverkehr. Wenn Sie Suricata-kompatible statusbehaftete Regelgruppen in erstellen AWS Network Firewall, können Sie auf eine Präfixliste aus der Regelgruppe verweisen. Weitere Informationen finden Sie unter Referenzieren von VPC Amazon-Präfixlisten und Erstellen einer statusbehafteten Regelgruppe im AWS Network Firewall Entwicklerhandbuch.

Netzwerkzugriffkontrolle von Amazon Managed Grafana

Sie können eine oder mehrere Präfixlisten als eingehende Regel für Anfragen an Amazon-Managed-Grafana-Workspaces angeben. Weitere Informationen zur Netzwerkzugriffskontrolle für Grafana-Workspaces oder zum Verweis auf Präfixlisten finden Sie unter Verwalten des Netzwerkzugriffs im Amazon-Managed-Grafana-Benutzerhandbuch.

AWS Outposts Lokale Gateways verfolgen

Jedes AWS Outposts Rack bietet ein lokales Gateway, über das Sie Ihre Outpost-Ressourcen mit Ihren lokalen Netzwerken verbinden können. Sie können CIDRs die häufig verwendeten Daten in einer Präfixliste gruppieren und diese Liste als Routenziel in Ihrer lokalen Gateway-Routentabelle referenzieren. Weitere Informationen finden Sie unter Routtabellenrouten für lokale Gateways verwalten im AWS Outposts Benutzerhandbuch für Racks.