AWS マネージドプレフィックスリスト
AWS マネージドプレフィックスリストは、AWS サービスの IP アドレス範囲一式です。これらのプレフィックスリストは Amazon Web Services が管理しており、さまざまな AWS サービスで使用される IP アドレスを参照する手段を提供します。これは、セキュリティグループまた VPC 内の他のネットワークレベルのコントロールを設定する際に特に有用です。
プレフィックスリストは、S3 や DynamoDB、その他数多くの AWS サービスに対応しています。マネージドプレフィックスリストを使用することで、ネットワーク構成が最新状態であり、依存する AWS サービスで使用される IP アドレスが適切に考慮されていることを確認できます。それにより、ネットワークタスクを簡素化し、IP アドレスのリストを手動で管理する際の管理オーバーヘッドを削減することができます。
マネージドプレフィックスリストを使用することは、実用面で利点があるだけでなく、AWS セキュリティのベストプラクティスにも一致します。AWS が提供する信頼のおける IP アドレス情報に依存することで、設定ミスや予期せぬ接続問題によるリスクを最小限に抑えることができます。こうしたことは、厳格なコンプライアンス要件を持つミッションクリティカルなアプリケーションやワークロードにとって特に重要です。
使用可能な AWS マネージドプレフィックスリスト
次のサービスが AWS マネージドプレフィックスリストを提供します。
AWS のサービス | プレフィックスリスト名 | (重量) |
---|---|---|
Amazon CloudFront | com.amazonaws.global.cloudfront.origin-facing | 55 |
Amazon DynamoDB | com.amazonaws.region .dynamodb |
1 |
AWS Ground Station | com.amazonaws.global.groundstation | 5 |
Amazon Route 53 | com.amazonaws.region .ipv6.route53-healthchecks |
25 |
com.amazonaws.region .route53-healthchecks |
25 | |
Amazon S3 | com.amazonaws.region .s3 |
1 |
Amazon S3 Express One Zone | com.amazonaws.region .s3express |
6 |
Amazon VPC Lattice | com.amazonaws.region .vpc-lattice |
10 |
com.amazonaws.region .ipv6.vpc-lattice |
10 |
コンソールを使用して AWS マネージドプレフィックスリストを表示するには
Amazon VPC コンソール (https://console.aws.amazon.com/vpc/
) を開きます。 -
ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。
-
検索フィールドに [Owner ID: AWS] フィルターを追加します。
AWS CLI を使用して AWS マネージドプレフィックスリストを表示するには
describe-managed-prefix-lists コマンドを以下のように使用します。
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
AWS マネージドプレフィックスリストのウェイト
AWS マネージドプレフィックスリストのウェイトは、このプレフィックスリストがリソースで占めるエントリ数を参照します。
例えば、Amazon CloudFront マネージドプレフィックスリストのウェイトは 55 です。これが Amazon VPC クォータにどのように影響するかは次のとおりです。
セキュリティグループ – デフォルトのクォータには 60 個のルールがあり、セキュリティグループのルールには残り 5 個しか追加できません。このクォータに対して、クォータの増加をリクエスト
することができます。 ルートテーブル – デフォルトのクォータのルートは 50 個のため、プレフィックスリストをルートテーブルに追加する前に、クォータの引き上げをリクエストする
必要があります。
AWS マネージドプレフィックスリストの使用
AWS マネージドプレフィックスリストは AWS が作成と管理を行い、AWS アカウントを所有していれば誰でも使用できます。AWS マネージドプレフィックスリストを作成、変更、共有、削除することはできません。
顧客管理のプレフィックスリストと同様に、AWS マネージドプレフィックスリストは、セキュリティグループやルートテーブルなどの AWS リソースで使用できます。詳細については、「プレフィックスリストを使用して AWS インフラストラクチャ管理を最適化する」を参照してください。