Listas de prefijos de referencia en sus recursos de AWS - Amazon Virtual Private Cloud
Grupos de seguridad de la VPCTablas de enrutamiento de subredTablas de enrutamiento de la transit puerta de enlaceAWS Network Firewall grupos de reglasControl de acceso a la red de Amazon Managed GrafanaAWS Outposts rastrea las puertas de enlace locales

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Listas de prefijos de referencia en sus recursos de AWS

Puede hacer referencia a una lista de prefijos en los siguientes AWS recursos.

Grupos de seguridad de la VPC

Puede especificar una lista de prefijos como origen de una regla de entrada o como destino de una regla de salida. Para obtener más información, consulte Grupos de seguridad.

Para hacer referencia a una lista de prefijos en una regla de grupo de seguridad mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Security Groups (Grupos de seguridad).

  3. Seleccione el grupo de seguridad que desea actualizar.

  4. Elija Actions (Acciones), Edit inbound rules (Editar reglas de entrada) o Actions (Acciones), Edit outbound rules (Editar reglas de salida).

  5. Seleccione Add rule (Agregar regla). En Type (Tipo), seleccione el tipo de tráfico. En Source (Origen) (reglas de entrada) o Destination (Destino) (reglas de salida), elija el ID de la lista de prefijos.

  6. Seleccione Save rules (Guardar reglas).

Para hacer referencia a una lista de prefijos en una regla de grupo de seguridad mediante el AWS CLI

Utilice los authorize-security-group-egresscomandos authorize-security-group-ingressy. Para el parámetro --ip-permissions, especifique el ID de la lista de prefijos mediante PrefixListIds.

Tablas de enrutamiento de subred

Puede especificar una lista de prefijos como destino de la entrada de la tabla de enrutamiento. No puede hacer referencia a una lista de prefijos en una tabla de enrutamiento de puerta de enlace. Para obtener más información acerca de las tablas de ruteo, consulte Configurar tablas de enrutamiento.

Para hacer referencia a una lista de prefijos en una tabla de enrutamiento mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Route Tables (Tablas de ruteo) y, a continuación, seleccione la tabla de enrutamiento.

  3. Elija Actions (Acciones), Edit routes (Editar rutas).

  4. Para agregar una ruta, elija Add route (Añadir ruta).

  5. En Destination (Destino), introduzca el ID de una lista de prefijos.

  6. En Target (Objetivo), elija un objetivo.

  7. Elija Save changes.

Para hacer referencia a una lista de prefijos en una tabla de rutas mediante el AWS CLI

Utilice el comando create-route (AWS CLI). Utilice el parámetro --destination-prefix-list-id para especificar el ID de una lista de prefijos.

Tablas de enrutamiento de la transit puerta de enlace

Puede especificar una lista de prefijos como destino de una ruta. Para obtener más información, consulte Referencias de listas de prefijos en Transit puerta de enlaces en Amazon VPC.

AWS Network Firewall grupos de reglas

Un grupo de AWS Network Firewall reglas es un conjunto de criterios reutilizables para inspeccionar y gestionar el tráfico de la red. Si crea grupos de reglas con estado compatibles con Suricata en AWS Network Firewall, puede hacer referencia a una lista de prefijos del grupo de reglas. Para obtener más información, consulte Referencing Amazon VPC prefix lists (Referencias de listas de prefijos de Amazon VPC) y Creating a stateful rule group (Crear un grupo de reglas con estado) en la AWS Network Firewall Guía para desarrolladores de .

Control de acceso a la red de Amazon Managed Grafana

Puede especificar una o más listas de prefijos como regla de entrada para las solicitudes a los espacios de trabajo de Amazon Managed Grafana. Para obtener más información sobre el control de acceso a la red de los espacios de trabajo de Grafana, incluido cómo hacer referencia a las listas de prefijos, consulte Administración del acceso a la red en la Guía del usuario de Amazon Managed Grafana.

AWS Outposts rastrea las puertas de enlace locales

Cada AWS Outposts rack proporciona una puerta de enlace local que le permite conectar los recursos de Outpost con las redes locales. Puede agrupar los CIDR que usa con frecuencia en una lista de prefijos y hacer referencia a esta lista como destino de ruta en la tabla de rutas de su puerta de enlace local. Para obtener más información, consulte Administrar las rutas de las tablas de rutas de las puertas de enlace locales en la Guía del AWS Outposts usuario para racks.