AWS マネージドプレフィックスリストの提供
AWS マネージドプレフィックスリストは、AWS サービスの IP アドレス範囲一式です。
AWS マネージドプレフィックスリストの使用
AWS マネージドプレフィックスリストは AWS が作成と管理を行い、AWS アカウントを所有していれば誰でも使用できます。AWS マネージドプレフィックスリストを作成、変更、共有、削除することはできません。
使用可能な AWS マネージドプレフィックスリストとプレフィックスリストID は、次の方法で確認できます。
Amazon VPC コンソールのナビゲーションペインで [Managed Prefix Lists] (マネージドプレフィックスリスト) を開きます。
describe-managed-prefix-lists の AWS CLI コマンドを使用します。
DescribeManagedPrefixLists API を使用します。
次の AWS マネージドプレフィックスリストを使用できます。
プレフィックスリスト名 | AWS のサービス |
---|---|
com.amazonaws.region.s3 |
Amazon S3 |
com.amazonaws.region.dynamodb |
DynamoDB |
com.amazonaws.global.cloudfront.origin-facing |
Amazon CloudFront |
顧客管理のプレフィックスリストと同様に、AWS マネージドプレフィックスリストは、セキュリティグループやルートテーブルなどの AWS リソースで使用できます。詳細については、「AWS リソース内のプレフィックスリストの参照」を参照してください。
AWS マネージドプレフィックスリストのウェイト
AWS マネージドプレフィックスリストのウェイトは、プレフィックスリストがリソースで占めるエントリ数を参照します。
プレフィックスリスト名 | AWS のサービス | [Weight] (重量) |
---|---|---|
com.amazonaws.region.s3 |
Amazon S3 |
1 |
com.amazonaws.region.dynamodb |
DynamoDB | 1 |
com.amazonaws.global.cloudfront.origin-facing |
Amazon CloudFront | 55 |
Amazon CloudFront マネージドプレフィックスリストのウェイトは、Amazon VPC クォータへ与える影響は一意です。
セキュリティグループでは、55 個のルールとしてカウントされます。デフォルトのクォータには 60 個のルールがあり、セキュリティグループのルールには残り 5 個しか追加できません。このクォータに対して、クォータの増加をリクエスト
することができます。 ルートテーブルでは、55 個のルートとしてカウントされます。デフォルトのクォータのルートは 50 個のため、プレフィックスリストをルートテーブルに追加する前に、クォータの増加をリクエスト
する必要があります。
詳細については、「Amazon CloudFront デベロッパーガイド」の「CloudFront マネージドプレフィックスリストを使用」を参照してください。