Konsolidierung und Verwaltung von CIDR Netzwerkblöcken mit verwalteten Präfixlisten - Amazon Virtual Private Cloud
Konzepte und Regeln für PräfixlistenIdentitäts- und Zugriffsverwaltung für Präfixlisten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konsolidierung und Verwaltung von CIDR Netzwerkblöcken mit verwalteten Präfixlisten

Eine verwaltete Präfixliste besteht aus einem oder mehreren CIDR Blöcken. Sie können Präfixlisten verwenden, um die Konfiguration und Pflege Ihrer Sicherheitsgruppen und Routing-Tabellen zu vereinfachen. Sie können eine Präfixliste aus den IP-Adressen erstellen, die Sie häufig verwenden, und sie als Satz in Sicherheitsgruppenregeln und -Routen referenzieren, anstatt sie einzeln zu referenzieren. Sie können beispielsweise Sicherheitsgruppenregeln mit unterschiedlichen CIDR Blöcken, aber demselben Port und demselben Protokoll in einer einzigen Regel konsolidieren, die eine Präfixliste verwendet. Wenn Sie Ihr Netzwerk skalieren und Datenverkehr aus einem anderen CIDR Block zulassen müssen, können Sie die entsprechende Präfixliste aktualisieren, sodass alle Sicherheitsgruppen, die die Präfixliste verwenden, aktualisiert werden. Sie können verwaltete Präfixlisten auch mit anderen AWS Konten verwenden, indem Sie Resource Access Manager (RAM) verwenden.

Es gibt zwei Arten von Präfixlisten:

  • Vom Kunden verwaltete Präfixlisten – Sätze von IP-Adressbereichen, die Sie definieren und verwalten. Sie können Ihre Präfixliste mit anderen AWS Konten teilen, sodass diese Konten in ihren eigenen Ressourcen auf die Präfixliste verweisen können.

  • AWS-verwaltete Präfixlisten — Gruppen von IP-Adressbereichen für AWS Dienste. Sie können eine von AWS verwaltete Präfixliste nicht erstellen, ändern, freigeben oder löschen.

Inhalt

Konzepte und Regeln für Präfixlisten

Eine Präfixliste besteht aus Einträgen. Jeder Eintrag besteht aus einem CIDR Block und optional einer Beschreibung für den CIDR Block.

Vom Kunden verwaltete Präfixlisten

Für vom Kunden verwaltete Präfixlisten gelten die folgenden Regeln:

  • Eine Präfixliste unterstützt nur einen einzigen IP-Adressierungstyp (IPv4oderIPv6). Sie können IPv6 CIDR Blöcke IPv4 und Blöcke nicht in einer einzigen Präfixliste kombinieren.

  • Eine Präfixliste gilt nur für die Region, in der Sie sie erstellt haben.

  • Wenn Sie eine Präfixliste erstellen, müssen Sie die maximale Anzahl von Einträgen angeben, die die Präfixliste unterstützen kann.

  • Wenn Sie in einer Ressource auf eine Präfixliste verweisen, zählt die maximale Anzahl von Einträgen für die Präfixlisten zu, Kontingent für die Einträge für die Ressource. Wenn Sie beispielsweise eine Präfixliste mit maximal 20 Einträgen erstellen und in einer Sicherheitsgruppenregel auf diese Präfixliste verweisen, zählt dies als 20 Regeln für die Sicherheitsgruppe.

  • Wenn Sie in einer Routing-Tabelle auf eine Präfixliste verweisen, gelten die Routingprioritätsregeln. Weitere Informationen finden Sie unter Routenpriorität für Präfixlisten.

  • Sie können eine Präfixliste erstellen. Wenn Sie Einträge hinzufügen oder entfernen, erstellen wir eine neue Version der Präfixliste. Ressourcen, die auf das Präfix verweisen, verwenden stets die aktuelle (neueste) Version. Sie können die Einträge aus einer früheren Version der Präfixliste wiederherstellen, wodurch auch eine neue Version erstellt wird.

  • Präfixlisten unterliegen Kontingenten. Weitere Informationen finden Sie unter Vom Kunden verwaltete Präfixlisten.

  • Von Kunden verwaltete Präfixlisten sind in allen AWS Handelsregionen (einschließlich Regionen GovCloud (USA) und China) verfügbar.

AWS Von verwaltete Präfixlisten

Die folgenden Regeln gelten für Präfixlisten, die AWS-verwaltet werden:

  • Sie können eine Liste mit AWS verwalteten Präfixen nicht erstellen, ändern, teilen oder löschen.

  • Unterschiedlich AWS verwaltete Präfixlisten haben eine unterschiedliche Gewichtung, wenn Sie sie verwenden. Weitere Informationen finden Sie unter Von AWS verwaltete Präfixlistengewicht.

  • Sie können die Versionsnummer einer Liste mit AWS verwalteten Präfixen nicht anzeigen.

Identitäts- und Zugriffsverwaltung für Präfixlisten

Standardmäßig sind -Benutzer nicht berechtigt, Präfixlisten zu erstellen, anzuzeigen, zu ändern oder zu löschen. Sie können eine IAM Richtlinie erstellen und sie einer Rolle zuordnen, die es Benutzern ermöglicht, mit Präfixlisten zu arbeiten.

Eine Liste der VPC Amazon-Aktionen und der Ressourcen und Bedingungsschlüssel, die Sie in einer IAM Richtlinie verwenden können, finden Sie EC2 im IAMBenutzerhandbuch unter Aktionen, Ressourcen und Bedingungsschlüssel für Amazon.

Mit der folgenden Beispielrichtlinie können Benutzer nur die Präfixliste pl-123456abcde123456 anzeigen und mit ihr arbeiten. Benutzer können keine Präfixlisten erstellen oder löschen.

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": [
        "ec2:GetManagedPrefixListAssociations",
        "ec2:GetManagedPrefixListEntries",
        "ec2:ModifyManagedPrefixList",
        "ec2:RestoreManagedPrefixListVersion"
      ],
      "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456"
    },
    {
      "Effect": "Allow",
      "Action": "ec2:DescribeManagedPrefixLists",
      "Resource": "*"
    }
   ]
}

Weitere Informationen zur Arbeit mit IAM in Amazon VPC finden Sie unterIdentitäts- und Zugriffsmanagement für Amazon VPC.