Consolidez et gérez les CIDR blocs de réseau à l'aide de listes de préfixes gérées - Amazon Virtual Private Cloud
Le préfixe répertorie les concepts et les règlesGestion des identités et des accès pour les listes de préfixes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Consolidez et gérez les CIDR blocs de réseau à l'aide de listes de préfixes gérées

Une liste de préfixes gérée est un ensemble d'un ou de plusieurs CIDR blocs. Vous pouvez utiliser des listes de préfixes pour faciliter la configuration et la maintenance de vos groupes de sécurité et de vos tables de routage. Vous pouvez créer une liste de préfixes à partir des adresses IP que vous utilisez fréquemment et y faire référence en tant qu'ensemble dans les règles et routes de groupe de sécurité plutôt que d’y faire référencer de manière individuelle. Par exemple, vous pouvez consolider les règles des groupes de sécurité comportant différents CIDR blocs mais utilisant le même port et le même protocole en une seule règle utilisant une liste de préfixes. Si vous adaptez votre réseau et que vous devez autoriser le trafic provenant d'un autre CIDR bloc, vous pouvez mettre à jour la liste de préfixes correspondante et tous les groupes de sécurité qui utilisent cette liste de préfixes seront mis à jour. Vous pouvez également utiliser des listes de préfixes gérées avec d'autres AWS comptes à l'aide de Resource Access Manager (RAM).

Il existe deux types de listes de préfixes :

  • Listes de préfixes gérées par le client : ensembles de plages d'adresses IP que vous définissez et gérez. Vous pouvez partager votre liste de préfixes avec d'autres AWS comptes, ce qui permet à ces comptes de référencer la liste de préfixes dans leurs propres ressources.

  • AWS-listes de préfixes gérées — Ensembles de plages d'adresses IP pour les AWS services. Vous ne pouvez pas créer, modifier, partager ou supprimer une liste de préfixes gérée par AWS.

Table des matières

Le préfixe répertorie les concepts et les règles

Une liste de préfixes se compose d'entrées. Chaque entrée se compose d'un CIDR bloc et, éventuellement, d'une description du CIDR bloc.

Listes de préfixes gérées par le client

Les règles suivantes s'appliquent aux listes de préfixes gérées par le client :

  • Une liste de préfixes ne prend en charge qu'un seul type d'adressage IP (IPv4ouIPv6). Vous ne pouvez pas combiner IPv4 et IPv6 CIDR bloquer dans une seule liste de préfixes.

  • Une liste de préfixes ne s’applique qu’à la région dans laquelle vous l’avez créée.

  • Lorsque vous créez une liste de préfixes, vous devez spécifier le nombre maximal d'entrées que la liste de préfixes peut prendre en charge.

  • Lorsque vous faites référence à une liste de préfixes dans une ressource, le nombre maximal d'entrées pour les listes de préfixes est imputé au quota du nombre d'entrées pour la ressource. Par exemple, si vous créez une liste de préfixes avec maximum 20 entrées et que vous référencez cette liste de préfixes dans une règle de groupe de sécurité, cela compte comme 20 règles de sécurité pour le groupe.

  • Lorsque vous référencez une liste de préfixes dans une table de routage, des règles de priorité de routage s'appliquent. Pour de plus amples informations, veuillez consulter Priorité d'acheminement pour les listes de préfixes.

  • Vous pouvez modifier une liste de préfixes. Lorsque vous ajoutez ou supprimez des entrées, nous créons une nouvelle version de la liste de préfixes. Les ressources qui font référence au préfixe utilisent toujours la version actuelle (la plus récente). Vous pouvez restaurer les entrées d'une version précédente de la liste de préfixes, ce qui a également pour effet de créer une nouvelle version.

  • Il existe des quotas liés aux listes de préfixes. Pour de plus amples informations, veuillez consulter Listes de préfixes gérées par le client.

  • Les listes de préfixes gérées par le client sont disponibles dans toutes les AWS régions commerciales (y compris les régions GovCloud (États-Unis) et Chine).

Listes de préfixes gérées par AWS

Les règles suivantes s'appliquent aux listes de AWS préfixes gérées par -managed :

  • Vous ne pouvez pas créer, modifier, partager ou supprimer une liste de AWS préfixes gérée.

  • Les différentes listes de préfixes AWS gérées ont un poids différent lorsque vous les utilisez. Pour de plus amples informations, veuillez consulter Pondération de la liste de préfixes gérée par AWS.

  • Vous ne pouvez pas afficher le numéro de version d'une liste de préfixes AWS gérée.

Gestion des identités et des accès pour les listes de préfixes

Par défaut, les utilisateurs ne sont pas autorisés à créer, afficher, modifier ou supprimer des listes de préfixes. Vous pouvez créer une IAM politique et l'associer à un rôle qui permet aux utilisateurs de travailler avec des listes de préfixes.

Pour consulter la liste des VPC actions Amazon ainsi que les ressources et les clés de condition que vous pouvez utiliser dans une IAM politique, consultez la section Actions, ressources et clés de condition pour Amazon EC2 dans le guide de IAM l'utilisateur.

L'exemple de stratégie suivant permet aux utilisateurs d'afficher et de travailler avec la liste de préfixes pl-123456abcde123456 uniquement. Les utilisateurs ne peuvent pas créer ou supprimer des listes de préfixes.

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": [
        "ec2:GetManagedPrefixListAssociations",
        "ec2:GetManagedPrefixListEntries",
        "ec2:ModifyManagedPrefixList",
        "ec2:RestoreManagedPrefixListVersion"
      ],
      "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456"
    },
    {
      "Effect": "Allow",
      "Action": "ec2:DescribeManagedPrefixLists",
      "Resource": "*"
    }
   ]
}

Pour plus d'informations sur l'utilisation IAM dans AmazonVPC, consultezGestion des identités et des accès pour Amazon VPC.