Listas de prefijos - Amazon Virtual Private Cloud

Listas de prefijos

Una lista de prefijos es un conjunto de uno o más bloques CIDR. Hay dos tipos de listas de prefijos:

  • Lista de prefijos administrados por AWS: representa los intervalos de direcciones IP de un servicio de AWS. Puede hacer referencia a una lista de prefijos administrados por AWS en las reglas de grupos de seguridad de la VPC y en las entradas de la tabla de ruteo de subred. Por ejemplo, puede hacer referencia a una lista de prefijos administrados por AWS en una regla del grupo de seguridad de la VPC saliente al conectarse a un servicio de AWS a través de un punto de enlace de la VPC de la gateway. No puede crear, modificar, compartir ni eliminar una lista de prefijos administrada por AWS.

  • Lista de prefijos administrados por el cliente: un conjunto de bloques de CIDR IPv4 o IPv6 que usted define y administra. Puede hacer referencia a la lista de prefijos en las reglas de grupo de seguridad de la VPC, entradas de tabla de enrutamiento de subred y entradas de tabla de enrutamiento de gateway de tránsito. Esto le permite administrar las direcciones IP que utiliza con frecuencia para estos recursos en un solo grupo, en lugar de hacer referencia repetidamente a las mismas direcciones IP en cada uno de los recursos. Puede compartir su lista de prefijos con otras cuentas de AWS, lo que permite que dichas cuentas hagan referencia a la lista de prefijos en sus propios recursos.

En los siguientes temas se describe cómo crear y trabajar con listas de prefijos administradas por el cliente.

Conceptos y reglas de las listas de prefijos

Una lista de prefijos consta de entradas. Cada entrada consta de un bloque CIDR y, opcionalmente, de una descripción para el bloque CIDR.

Las siguientes reglas se aplican a las listas de prefijos administradas por el cliente:

  • Al crear una lista de prefijos, debe especificar el número máximo de entradas que puede admitir la lista de prefijos. No puede modificar el número máximo de entradas más adelante.

  • Cuando hace referencia a una lista de prefijos en un recurso, el número máximo de entradas de las listas de prefijos cuenta como el mismo número de reglas o entradas del recurso. Por ejemplo, si crea una lista de prefijos con un máximo de 20 entradas y hace referencia a esa lista de prefijos en una regla de grupo de seguridad, esto cuenta como 20 reglas para el grupo de seguridad.

  • Puede modificar una lista de prefijos agregando o eliminando entradas, o cambiando su nombre.

  • Una lista de prefijos solo admite un único tipo de direccionamiento IP (IPv4 o IPv6). No puede combinar bloques CIDR IPv4 e IPv6 en una única lista de prefijos.

  • Hay cuotas relacionadas con las listas de prefijos. Para obtener más información, consulte Cuotas de Amazon VPC.

  • Cuando hace referencia a una lista de prefijos en una tabla de ruteo, se aplican las reglas de prioridad de ruta. Para obtener más información, consulte Prioridad de ruta para listas de prefijos.

Las siguientes reglas se aplican a las listas de prefijos administrados por AWS:

  • No puede crear, modificar, compartir ni eliminar una lista de prefijos administrada por AWS.

  • Cuando hace referencia a una lista de prefijos administrados por AWS en un recurso, cuenta como una única regla o entrada para el recurso.

  • No puede ver el número de versión de una lista de prefijos administrada por AWS.

Versiones de lista de prefijos

Una lista de prefijos puede tener varias versiones. Cada vez que agrega o elimina entradas en una lista de prefijos, creamos una nueva versión de la lista de prefijos. Los recursos que hacen referencia al prefijo siempre usan la versión actual (la más reciente). Puede restaurar las entradas de una versión anterior de la lista de prefijos a una nueva versión.

Trabajar con listas de prefijos

En los siguientes temas se describe cómo crear y trabajar con listas de prefijos administradas por el cliente. Puede usar listas de prefijos mediante la consola de Amazon VPC o la CLI de AWS.

Crear una lista de prefijos

Al crear una nueva lista de prefijos, debe especificar el número máximo de entradas que puede admitir la lista de prefijos. Asegúrese de especificar un número máximo de entradas que satisfagan sus necesidades, ya que no puede cambiar este número más adelante.

Para crear una lista de prefijos mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).

  3. Elija Create prefix list (Crear lista de prefijos).

  4. En Prefix list name (Nombre de lista de prefijos), escriba un nombre para la lista de prefijos.

  5. En Max entries (Entradas máximas), introduzca el número máximo de entradas para la lista de prefijos.

  6. En Address family (Familia de direcciones), elija si la lista de prefijos admite entradas IPv4 o IPv6.

  7. En Prefix list entries (Entradas de lista de prefijos), elija Add new entry (Agregar nueva entrada), e introduzca el bloque CIDR y una descripción para la entrada. Repita este paso para cada entrada.

  8. (Opcional) En Tags (Etiquetas), agregue etiquetas a la lista de prefijos para ayudarle a identificarlas más adelante.

  9. Elija Create prefix list (Crear lista de prefijos).

Para crear una lista de prefijos mediante la CLI de AWS

Utilice el comando create-managed-prefix-list.

Ver listas de prefijos

Puede consultar las listas de prefijos, las listas de prefijos que se comparten con usted y las listas de prefijos administrados por AWS mediante la consola de Amazon VPC o la CLI de AWS.

Para ver listas de prefijos mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).

  3. La columna Owner ID (ID del propietario) muestra el ID de la cuenta de AWS del propietario de la lista de prefijos. En las listas de prefijos administradas por AWS, el ID del propietario es AWS.

Para consultar listas de prefijos mediante la CLI de AWS

Utilice el comando describe-managed-prefix-lists.

Ver las entradas de una lista de prefijos

Puede consultar las entradas de una lista de prefijos mediante la consola de Amazon VPC o la CLI de AWS.

Para ver las entradas de una lista de prefijos mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).

  3. Seleccione la lista de prefijos.

  4. En el panel inferior, elija Entries (Entradas) para ver las entradas de la lista de prefijos.

Para consultar las entradas de una lista de prefijos mediante la CLI de AWS

Utilice el comando get-managed-prefix-list-entries.

Ver las asociaciones (referencias) de su lista de prefijos

Puede ver los ID y los propietarios de los recursos asociados a su lista de prefijos. Los recursos asociados son recursos que hacen referencia a la lista de prefijos en sus entradas o reglas.

No puede ver los recursos asociados de una lista de prefijos administrada por AWS.

Para ver asociaciones de listas de prefijos mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).

  3. Seleccione la lista de prefijos.

  4. En el panel inferior, elija Associations (Asociaciones) para ver los recursos que hacen referencia a la lista de prefijos.

Para consultar asociaciones de listas de prefijos mediante la CLI de AWS

Utilice el comando get-managed-prefix-list-associations.

Modificar una lista de prefijos (añadir y eliminar entradas)

Puede modificar el nombre de la lista de prefijos y añadir o eliminar entradas.

No puede modificar una lista de prefijos administrada por AWS.

Para modificar una lista de prefijos mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).

  3. Seleccione la lista de prefijos y elija Actions (Acciones), Modify prefix list (Modificar lista de prefijos).

  4. En Prefix list name (Nombre de la lista de prefijos), escriba un nuevo nombre para la lista de prefijos.

  5. En Prefix list entries (Entradas de la lista de prefijos), elija Remove (Eliminar) para eliminar una entrada existente. Para añadir una nueva entrada, elija Add new entry (Añadir nueva entrada) e introduzca el bloque de CIDR y una descripción para la entrada.

  6. Elija Save prefix list (Guardar lista de prefijos).

Para modificar una lista de prefijos mediante la CLI de AWS

Utilice el comando modify-managed-prefix-list.

Restaurar una versión anterior de una lista de prefijos

Puede restaurar las entradas de una versión anterior de su lista de prefijos a una versión nueva.

Para restaurar una versión anterior de una lista de prefijos mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).

  3. Seleccione la lista de prefijos y elija Actions (Acciones), Restore prefix list (Restaurar lista de prefijos).

  4. En la lista desplegable, elija la versión de la lista de prefijos.

  5. Elija Restore prefix list (Restaurar lista de prefijos).

Para restaurar una versión anterior de una lista de prefijos mediante la CLI de AWS

Utilice el comando restore-managed-prefix-list-version.

Eliminar una lista de prefijos

Para eliminar una lista de prefijos, primero debe eliminar cualquier referencia a ella que haya en los recursos (como en las tablas de ruteo). Si ha compartido la lista de prefijos mediante AWS RAM, primero debe eliminar cualquier referencia en los recursos propiedad del consumidor. Para consultar las referencias a la lista de prefijos, consulte Ver las asociaciones (referencias) de su lista de prefijos.

No puede eliminar una lista de prefijos administrada por AWS.

Para eliminar una lista de prefijos mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).

  3. Seleccione la lista de prefijos y elija Actions (Acciones), Delete prefix list (Eliminar lista de prefijos).

  4. En el cuadro de diálogo de confirmación, escriba delete y elija Delete (Eliminar).

Para eliminar una lista de prefijos mediante la CLI de AWS

Utilice el comando delete-managed-prefix-list.

Hacer referencia a listas de prefijos en sus recursos de AWS

Puede hacer referencia a una lista de prefijos en los recursos de AWS que se muestran a continuación.

Subnet route tables

Puede especificar una lista de prefijos como destino de la entrada de la tabla de enrutamiento. No puede hacer referencia a una lista de prefijos en una tabla de ruteo de gateway. Para obtener más información acerca de las tablas de ruteo, consulte Tablas de ruteo.

Para hacer referencia a una lista de prefijos en una tabla de ruteo mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Route Tables (Tablas de ruteo) y, a continuación, seleccione la tabla de ruteo.

  3. Elija Actions (Acciones), Edit routes (Editar rutas).

  4. Para agregar una ruta, elija Add route (Añadir ruta). En Destination (Destino), introduzca el ID de una lista de prefijos.

  5. En Target (Objetivo), elija un objetivo.

  6. Elija Save routes (Guardar rutas).

Para hacer referencia a una lista de prefijos en una tabla de enrutamiento mediante la CLI de AWS

Utilice el comando create-route (CLI de AWS). Utilice el parámetro --destination-prefix-list-id para especificar el ID de una lista de prefijos.

VPC security groups

Puede especificar una lista de prefijos como origen de una regla de entrada o como destino de una regla de salida. Para obtener más información acerca de los grupos de seguridad, consulte Grupos de seguridad de su VPC.

Para hacer referencia a una lista de prefijos en una regla de grupo de seguridad mediante la consola

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Security Groups.

  3. Seleccione el grupo de seguridad que desea actualizar.

  4. Elija Actions (Acciones), Edit inbound rules (Editar reglas de entrada) o Actions (Acciones), Edit outbound rules (Editar reglas de salida).

  5. Seleccione Add rule. En Type (Tipo), seleccione el tipo de tráfico. En Source (Origen) (reglas de entrada) o Destination (Destino) (reglas de salida), elija el ID de la lista de prefijos.

  6. Seleccione Save rules (Guardar reglas).

Para hacer referencia a una lista de prefijos en una regla de grupo de seguridad mediante la CLI de AWS

Utilice los comandos authorize-security-group-ingress y authorize-security-group-egress. Para el parámetro --ip-permissions, especifique el ID de la lista de prefijos mediante PrefixListIds.

Transit gateway route tables

Puede especificar una lista de prefijos como destino de una ruta. Para obtener más información, consulte Referencias de listas de prefijos en Gateways de tránsito en Amazon VPC.

Administración de identidades y accesos para listas de prefijos

De forma predeterminada, los usuarios de IAM no tienen permiso para crear, consultar, modificar ni eliminar listas de prefijos. Puede crear una política de IAM que permita a los usuarios trabajar con listas de prefijos.

Para consultar una lista de acciones de Amazon VPC y las claves de recursos y condición que puede utilizar en una política de IAM, consulte Acciones, recursos y claves de condición para Amazon EC2 en la Guía del usuario de IAM.

El siguiente ejemplo de política permite a los usuarios ver y trabajar con la lista de prefijos pl-123456abcde123456 solamente. Los usuarios no pueden crear ni eliminar listas de prefijos.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:DescribeManagedPrefixLists", "ec2:ModifyManagedPrefixList", "ec2:GetManagedPrefixListEntries", "ec2:RestoreManagedPrefixListVersion", "ec2:GetManagedPrefixListAssociations" ], "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456" } ] }

Para obtener más información sobre el uso de IAM en Amazon VPC, consulte Identity and Access Management para Amazon VPC.