Grup CIDR memblokir menggunakan daftar awalan terkelola - Amazon Virtual Private Cloud
Konsep dan aturan daftar prefiksIdentity and access management untuk daftar prefiks

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Grup CIDR memblokir menggunakan daftar awalan terkelola

Daftar awalan terkelola adalah satu set dari satu atau lebih blok CIDR. Anda dapat menggunakan daftar prefiks untuk memudahkan pengkonfigurasian dan pemeliharaan grup keamanan dan tabel rute Anda. Anda dapat membuat daftar prefiks dari alamat penyuratan IP yang sering Anda gunakan, dan menyebutkannya mereka sebagai satu set dalam aturan dan rute grup keamanan bukannya menyebutkannya secara individual. Sebagai contoh, Anda dapat mengkonsolidasikan aturan grup keamanan dengan blok CIDR yang berbeda tetapi port dan protokol yang sama ke aturan tunggal yang menggunakan daftar prefiks. Jika Anda menskalakan jaringan Anda dan harus mengizinkan lalu lintas dari blok CIDR lain, Anda dapat memperbarui daftar prefiks yang relevan dan semua grup keamanan yang menggunakan daftar prefiks harus diperbarui. Anda juga dapat menggunakan daftar awalan terkelola dengan AWS akun lain menggunakan Resource Access Manager (RAM).

Ada dua tipe daftar prefiks:

  • Daftar prefiks yang dikelola konsumen — Serangkaian rentang alamat IP yang Anda tentukan dan kelola. Anda dapat membagikan daftar awalan Anda dengan AWS akun lain, memungkinkan akun tersebut untuk mereferensikan daftar awalan di sumber daya mereka sendiri.

  • AWS-daftar awalan terkelola - Set rentang alamat IP untuk AWS layanan. Anda tidak dapat membuat, memodifikasi, berbagi, atau menghapus daftar prefiks yang dikelola AWS.

Daftar Isi

Konsep dan aturan daftar prefiks

Sebuah daftar prefiks terdiri dari entri. Setiap entri terdiri dari suatu blok CIDR dan, secara opsional, deskripsi untuk blok CIDR tersebut.

Daftar prefiks yang dikelola konsumen

Aturan berikut berlaku untuk daftar prefiks yang dikelola konsumen:

  • Daftar prefiks mendukung satu jenis pengalamatan IP saja (IPv4 atau IPv6). Anda tidak dapat menggabungkan blok CIDR IPv4 dan IPv6 dalam satu daftar prefiks.

  • Daftar prefiks hanya berlaku untuk Wilayah tempat Anda membuatnya.

  • Ketika Anda membuat daftar prefiks, Anda harus menentukan jumlah maksimum entri yang dapat didukung oleh daftar prefiks tersebut.

  • Ketika Anda menyebutkan daftar prefiks di suatu sumber daya, jumlah maksimum entri untuk daftar prefiks tersebut dihitung berdasarkan kuota untuk jumlah entri untuk sumber daya tersebut. Sebagai contoh, jika Anda membuat daftar prefiks dengan maksimum 20 entri dan Anda sebutkan daftar prefiks tersebut dalam aturan grup keamanan, ini dianggap sebagai 20 aturan grup keamanan.

  • Ketika Anda menyebutkan daftar prefiks dalam tabel rute, maka aturan rute prioritas akan berlaku. Untuk informasi selengkapnya, lihat Prioritas rute dan daftar awalan.

  • Anda dapat memodifikasi daftar awalan. Saat Anda menambah atau menghapus entri, kami membuat versi baru dari daftar awalan. Sumber daya yang mereferensikan awalan selalu menggunakan versi (terbaru) saat ini. Anda dapat memulihkan entri dari versi sebelumnya dari daftar awalan, yang juga membuat versi baru.

  • Ada kuota yang terkait dengan daftar prefiks. Untuk informasi selengkapnya, lihat Daftar prefiks yang dikelola konsumen.

  • Daftar awalan yang dikelola pelanggan tersedia di semua AWS Wilayah komersial (termasuk GovCloud (AS) dan Wilayah China).

Daftar prefiks yang dikelola AWS

Aturan berikut berlaku untuk daftar awalan AWS-managed:

  • Anda tidak dapat membuat, memodifikasi, membagikan, atau menghapus daftar awalan yang AWS dikelola.

  • Daftar awalan AWS-managed yang berbeda memiliki bobot yang berbeda saat Anda menggunakannya. Untuk informasi selengkapnya, lihat AWS berat daftar awalan -terkelola.

  • Anda tidak dapat melihat nomor versi dari daftar awalan AWS-managed.

Identity and access management untuk daftar prefiks

Secara default, pengguna tidak memiliki izin untuk membuat, melihat, memodifikasi, atau menghapus daftar awalan. Anda dapat membuat kebijakan IAM dan melampirkannya ke peran yang memungkinkan pengguna untuk bekerja dengan daftar awalan.

Untuk melihat daftar tindakan Amazon VPC dan sumber daya dan kunci syarat yang dapat Anda gunakan di kebijakan IAM, lihat Tindakan, Sumber Daya, dan Kunci Syarat untuk Amazon EC2 di Panduan Pengguna IAM.

Contoh kebijakan berikut memungkinkan pengguna untuk melihat dan bekerja hanya dengan daftar prefiks pl-123456abcde123456. Pengguna tidak dapat membuat atau menghapus daftar prefiks.

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": [
        "ec2:GetManagedPrefixListAssociations",
        "ec2:GetManagedPrefixListEntries",
        "ec2:ModifyManagedPrefixList",
        "ec2:RestoreManagedPrefixListVersion"
      ],
      "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456"
    },
    {
      "Effect": "Allow",
      "Action": "ec2:DescribeManagedPrefixLists",
      "Resource": "*"
    }
   ]
}

Untuk informasi selengkapnya tentang bekerja dengan IAM di Amazon VPC, lihat Identity and access management untuk Amazon VPC.