Agrupar bloques de CIDR mediante listas de prefijos administradas
Una lista de prefijos administrada es un conjunto de uno o más bloques de CIDR. Puede utilizar listas de prefijos para facilitar la configuración y el mantenimiento de los grupos de seguridad y las tablas de enrutamiento. Puede crear una lista de prefijos a partir de las direcciones IP que utilice con frecuencia y hacer referencia a ellas como un conjunto en las reglas y rutas de los grupos de seguridad, en lugar de individualmente. Por ejemplo, puede consolidar reglas de grupos de seguridad con diferentes bloques de CIDR pero el mismo puerto y protocolo en una única regla que utilice una lista de prefijos. Si amplía su red y necesita permitir el tráfico desde otro bloque de CIDR, puede actualizar la lista de prefijos correspondiente y se actualizarán todos los grupos de seguridad que utilicen esa lista de prefijos. También puede utilizar listas de prefijos administradas con otras cuentas de AWS mediante Resource Access Manager (RAM).
Hay dos tipos de listas de prefijos:
-
Listas de prefijos administradas por el cliente: conjuntos de rangos de direcciones IP definidas y administradas por usted. Puede compartir su lista de prefijos con otras cuentas de AWS, lo que permite que esas cuentas hagan referencia a la lista de prefijos en sus propios recursos.
-
Listas de prefijos administradas por AWS: conjuntos de rangos de direcciones IP para los servicios de AWS. No puede crear, modificar, compartir ni eliminar una lista de prefijos administrada por AWS.
Contenido
- Conceptos y reglas de las listas de prefijos
- Administración de identidades y accesos para listas de prefijos
- Trabajar con listas de prefijos administradas por el cliente
- Trabajar con listas de prefijos administradas por AWS
- Trabajar con listas de prefijos compartidas
- Listas de prefijos de referencia en sus recursos de AWS
Conceptos y reglas de las listas de prefijos
Una lista de prefijos consta de entradas. Cada entrada consta de un bloque de CIDR y, opcionalmente, de una descripción para el bloque de CIDR.
Listas de prefijos administradas por el cliente
Las siguientes reglas se aplican a las listas de prefijos administradas por el cliente:
-
Una lista de prefijos solo admite un único tipo de direccionamiento IP (IPv4 o IPv6). No puede combinar bloques de CIDR IPv4 e IPv6 en una única lista de prefijos.
-
Una lista de prefijos solo se aplica a la región donde la creó.
-
Al crear una lista de prefijos, debe especificar el número máximo de entradas que puede admitir la lista de prefijos.
-
Cuando se hace referencia a una lista de prefijos de un recurso, el número máximo de entradas de las listas de prefijos cuenta respecto de la cuota correspondiente al número de entradas del recurso. Por ejemplo, si crea una lista de prefijos con un máximo de 20 entradas y hace referencia a esa lista de prefijos en una regla de un grupo de seguridad, cuenta como 20 reglas de grupos de seguridad.
-
Cuando hace referencia a una lista de prefijos en una tabla de enrutamiento, se aplican las reglas de prioridad de ruta. Para obtener más información, consulte Listas de prefijos y prioridad de ruta.
-
Puede modificar una lista de prefijos. Cuando agrega o elimina entradas, creamos una nueva versión de la lista de prefijos. Los recursos que hacen referencia al prefijo siempre usan la versión actual (la más reciente). Puede restaurar las entradas de una versión anterior de la lista de prefijos, que también crea a una nueva versión.
-
Hay cuotas relacionadas con las listas de prefijos. Para obtener más información, consulte Listas de prefijos administradas por el cliente.
-
Las listas de prefijos administradas por el cliente están disponibles en todas las regiones
comerciales de AWS, incluidas las regiones de China y GovCloud (EE. UU.).
AWSListas de prefijos administradas por
Las siguientes reglas se aplican a las listas de prefijos administradas por AWS:
-
No puede crear, modificar, compartir ni eliminar una lista de prefijos administrada por AWS.
-
Las diferentes listas de prefijos administradas por AWS tienen un peso diferente al utilizarlas. Para obtener más información, consulte Peso de una lista de prefijos administrada por AWS.
-
No se puede ver el número de la versión de una lista de prefijos administrada por AWS.
Administración de identidades y accesos para listas de prefijos
De forma predeterminada, los usuarios de no tienen permiso para crear, ver, modificar o eliminar listas de prefijos. Puede crear una política de IAM y asociarla a un rol que permita a los usuarios utilizar listas de prefijos.
Para consultar una lista de acciones de Amazon VPC y las claves de recursos y condición que puede utilizar en una política de IAM, consulte Acciones, recursos y claves de condición para Amazon EC2 en la Guía del usuario de IAM.
El siguiente ejemplo de política permite a los usuarios ver y trabajar con la lista de prefijos pl-123456abcde123456 solamente. Los usuarios no pueden crear ni eliminar listas de prefijos.
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:GetManagedPrefixListAssociations", "ec2:GetManagedPrefixListEntries", "ec2:ModifyManagedPrefixList", "ec2:RestoreManagedPrefixListVersion" ], "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456" }, { "Effect": "Allow", "Action": "ec2:DescribeManagedPrefixLists", "Resource": "*" } ] }
Para obtener más información sobre el uso de IAM en Amazon VPC, consulte Identity and Access Management para Amazon VPC.
