共有プレフィックスリストの操作
AWS Resource Access Manager (AWS RAM) により、プレフィックスリストの所有者は、プレフィックスリストを次の対象と共有できます。
-
AWS Organizations の組織内または組織外の特定の AWS アカウント
-
AWS Organizations の組織内の組織単位
-
AWS Organizations の組織全体
プレフィックスリストの共有先であるコンシューマーは、プレフィックスリストとそのエントリを表示でき、そのプレフィックスリストを AWS リソース内で参照できます。
AWS RAM についてはAWS RAMユーザーガイドを参照してください。
コンテンツ
プレフィックスリストを共有するための前提条件
-
プレフィックスリストを共有するには、リストを所有する必要があります。自身が共有を受けているプレフィックスリストは共有できません。AWS マネージドプレフィックスリストを共有することはできません。
-
AWS Organizations の組織や組織単位とプレフィックスリストを共有するには、AWS Organizations との共有を有効にする必要があります。詳細については、AWS RAM ユーザーガイドの「AWS Organizations で共有を有効化する」を参照してください。
プレフィックスリストを共有する
プレフィックスリストを共有するには、そのプレフィックスリストをリソース共有に追加する必要があります。リソース共有がない場合は、まず AWS RAM コンソール
AWS Organizations の組織に属している場合、組織内での共有が有効になっていると、組織内のコンシューマーには共有プレフィックスリストへのアクセス許可が自動的に付与されます。それ以外の場合、コンシューマーはリソース共有への参加の招待を受け取り、その招待を受け入れた後で、共有プレフィックスリストへのアクセス許可が付与されます。
AWS RAM コンソールまたは AWS CLI を使用してリソース共有を作成し、自己所有のプレフィックスリストを共有できます。
AWS RAM コンソールを使用してリソース共有を作成し、プレフィックスリストを共有するには
AWS RAM ユーザーガイドの「リソース共有を作成する」の手順に従います。[リソースタイプを選択] で、[プレフィックスリスト] を選択し、プレフィックスリストのチェックボックスをオンにします。
AWS RAM コンソールを使用して既存のリソース共有にプレフィックスリストを追加するには
所有するマネージドプレフィックスリストを既存のリソース共有に追加するには、AWS RAM ユーザーガイドの「リソース共有の更新」のステップに従います。[リソースタイプを選択] で、[プレフィックスリスト] を選択し、プレフィックスリストのチェックボックスをオンにします。
AWS CLI を使用して自己所有のプレフィックスリストを共有するには
リソース共有を作成および更新するには、以下のコマンドを使用します。
共有プレフィックスリストの特定
所有者とコンシューマーは、Amazon VPC コンソールまたは AWS CLI を使用して、共有プレフィックスリストを特定できます。
Amazon VPC コンソールを使用して共有プレフィックスリストを特定するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。
-
このページには、自己所有のプレフィックスリストと、共有を受けているプレフィックスリストが表示されます。[所有者 ID] 列には、プレフィックスリストの所有者の AWS アカウント ID が表示されます。
-
プレフィックスリストのリソース共有情報を表示するには、プレフィックスリストを選択し、下部のペインで [共有] を選択します。
AWS CLI を使用して共有プレフィックスリストを特定するには
describe-managed-prefix-lists コマンドを使用します。このコマンドでは、自己所有のプレフィックスリストおよび共有を受けているプレフィックスリストが返されます。OwnerId
は、プレフィックスリストの所有者の AWS アカウント ID を示します。
共有プレフィックスリストへの参照の特定
所有者は、 共有プレフィックスリストを参照しているコンシューマ所有のリソースを特定できます。
Amazon VPC コンソールを使用して共有プレフィックスリストへの参照を特定するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。
-
プレフィックスリストを選択し、下部のペインで [関連付け] を選択します。
-
プレフィックスリストを参照しているリソースの ID が、[リソース ID] 列に表示されます。リソースの所有者は、[リソース所有者] 列に表示されます。
AWS CLI を使用して共有プレフィックスリストへの参照を特定するには
get-managed-prefix-list-associations コマンドを使用します。
共有プレフィックスリストの共有解除
プレフィックスリストの共有を解除すると、コンシューマーはアカウント内でプレフィックスリストまたはそのエントリを表示できず、リソース内でプレフィックスリストを参照することもできなくなります。プレフィックスリストがコンシューマーのリソース内ですでに参照されている場合、参照の動作は維持され、引き続きその参照を表示できます。プレフィックスリストを新しいバージョンに更新すると、参照では最新のバージョンが使用されます。
自己所有の共有プレフィックスリストを共有解除するには、AWS RAM を使用してリソース共有から削除する必要があります。
AWS RAM コンソールを使用して、自己所有の共有プレフィックスリストを共有解除するには
AWS RAM ユーザーガイド の「リソース共有の更新」を参照してください。
AWS CLI を使用して、自己所有の共有プレフィックスリストを共有解除するには
disassociate-resource-share コマンドを使用します。
共有プレフィックスリストのアクセス許可
所有者のアクセス許可
所有者は、共有プレフィックスリストとそのエントリを管理する必要があります。所有者は、プレフィックスリストを参照する AWS リソースの ID を表示できます。ただし、コンシューマーが所有する AWS リソース内でプレフィックスリストへの参照を追加および削除することはできません。
コンシューマーが所有するリソース内でプレフィックスリストが参照されている場合、所有者はプレフィックスリストを削除できません。
コンシューマーのアクセス許可
コンシューマーは共有プレフィックスリストのエントリを表示でき、AWS リソース内で共有プレフィックスリストを参照できます。ただし、共有プレフィックスリストを変更、復元、または削除することはできません。
請求と使用量測定
プレフィックスリストの共有に追加料金はかかりません。
AWS RAM のクォータ
詳細については、Service Quotas を参照してください。