Listes de préfixes gérées par AWS

AWS-les listes de préfixes gérées sont des ensembles de plages d'adresses IP pour les AWS services. Ces listes de préfixes sont gérées par Amazon Web Services et permettent de référencer les adresses IP utilisées par les différentes AWS offres. Cela peut être particulièrement utile lors de la configuration de groupes de sécurité, de listes de contrôle d'accès réseau ou d'autres contrôles au niveau du réseau au sein d'un VPC.

Les listes de préfixes couvrent un large éventail de AWS services, notamment S3 et DynamoDB, et bien d'autres. En utilisant les listes de préfixes gérées, vous pouvez vous assurer que les configurations de votre réseau correspondent aux adresses IP utilisées par les AWS services dont vous dépendez up-to-date et en tenir compte correctement. Cela permet de simplifier les tâches de mise en réseau et de réduire les frais administratifs liés à la gestion manuelle des listes d'adresses IP.

Outre les avantages pratiques, l'utilisation des listes de préfixes gérées est également conforme aux meilleures pratiques en AWS matière de sécurité. En vous fiant aux informations d'adresse IP fiables fournies par AWS, vous pouvez minimiser le risque de mauvaise configuration ou de problèmes de connectivité inattendus. Cela peut être particulièrement important pour les applications critiques ou les charges de travail soumises à des exigences de conformité strictes.

Listes AWS de préfixes gérées disponibles

Les services suivants fournissent des listes AWS de préfixes gérées.

Service AWS	Nom de la liste des préfixes	Weight
Amazon CloudFront	com.amazonaws.global.cloudfront.origin-facing	55
Amazon DynamoDB	com.amazonaws.region.dynamodb	1
AWS Ground Station	com.amazonaws.global.groundstation	5
Amazon Route 53	com.amazonaws.region.ipv6.route53-healthchecks	25
	com.amazonaws.region.route53-healthchecks	25
Amazon S3	com.amazonaws.region.s3	1
Amazon S3 Express One Zone	com.amazonaws.region.s3express	6
Amazon VPC Lattice	com.amazonaws.region.vpc-lattice	10
	com.amazonaws.region.ipv6.vpc-lattice	10

Pour afficher les listes de AWS préfixes gérées à l'aide de la console

1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

2. Dans le panneau de navigation, choisissez Listes de préfixes gérées.

3. Dans le champ de recherche, ajoutez le filtre Owner ID: AWS (ID propriétaire :).

Pour afficher les listes de AWS préfixes gérées à l'aide du AWS CLI

Utilisez la commande describe-managed-prefix-lists comme suit.

aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS

Pondération de la liste de préfixes gérée par AWS

Le poids d'une liste de préfixes AWS gérée fait référence au nombre d'entrées qu'elle occupe dans une ressource.

Par exemple, le poids d'une liste de CloudFront préfixes gérée par Amazon est de 55. Voici comment cela affecte vos quotas Amazon VPC :

• Groupes de sécurité : le quota par défaut est de 60 règles, ce qui laisse de la place pour seulement 5 règles supplémentaires dans un groupe de sécurité. Vous pouvez demander une augmentation de ce quota.

• Tables de routage : le quota par défaut est de 50 routes, vous devez donc demander une augmentation de quota avant de pouvoir ajouter la liste de préfixes à une table de routage.

Utiliser une liste AWS de préfixes gérée

AWS-les listes de préfixes gérées sont créées et maintenues par AWS et peuvent être utilisées par toute personne possédant un AWS compte. Vous ne pouvez pas créer, modifier, partager ou supprimer une liste de AWS préfixes gérée.

Comme pour les listes de préfixes gérées par le client, vous pouvez utiliser des listes de préfixes AWS gérées avec des AWS ressources telles que des groupes de sécurité et des tables de routage. Pour plus d’informations, consultez Optimisez la gestion de AWS l'infrastructure avec des listes de préfixes.