AWS マネージドプレフィックスリスト - Amazon Virtual Private Cloud

AWS マネージドプレフィックスリスト

AWS マネージドプレフィックスリストは、AWS サービスの IP アドレス範囲一式です。これらのプレフィックスリストは Amazon Web Services が管理しており、さまざまな AWS サービスで使用される IP アドレスを参照する手段を提供します。これは、セキュリティグループまた VPC 内の他のネットワークレベルのコントロールを設定する際に特に有用です。

プレフィックスリストは、S3 や DynamoDB、その他数多くの AWS サービスに対応しています。マネージドプレフィックスリストを使用することで、ネットワーク構成が最新状態であり、依存する AWS サービスで使用される IP アドレスが適切に考慮されていることを確認できます。それにより、ネットワークタスクを簡素化し、IP アドレスのリストを手動で管理する際の管理オーバーヘッドを削減することができます。

マネージドプレフィックスリストを使用することは、実用面で利点があるだけでなく、AWS セキュリティのベストプラクティスにも一致します。AWS が提供する信頼のおける IP アドレス情報に依存することで、設定ミスや予期せぬ接続問題によるリスクを最小限に抑えることができます。こうしたことは、厳格なコンプライアンス要件を持つミッションクリティカルなアプリケーションやワークロードにとって特に重要です。

使用可能な AWS マネージドプレフィックスリスト

次のサービスが AWS マネージドプレフィックスリストを提供します。

AWS のサービス プレフィックスリスト名 (重量)
Amazon CloudFront com.amazonaws.global.cloudfront.origin-facing 55
Amazon DynamoDB com.amazonaws.region.dynamodb 1
AWS Ground Station com.amazonaws.global.groundstation 5
Amazon Route 53 com.amazonaws.region.ipv6.route53-healthchecks 25
com.amazonaws.region.route53-healthchecks 25
Amazon S3 com.amazonaws.region.s3 1
Amazon S3 Express One Zone com.amazonaws.region.s3express 6
Amazon VPC Lattice com.amazonaws.region.vpc-lattice 10
com.amazonaws.region.ipv6.vpc-lattice 10
コンソールを使用して AWS マネージドプレフィックスリストを表示するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。

  3. 検索フィールドに [Owner ID: AWS] フィルターを追加します。

AWS CLI を使用して AWS マネージドプレフィックスリストを表示するには

describe-managed-prefix-lists コマンドを以下のように使用します。

aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS

AWS マネージドプレフィックスリストのウェイト

AWS マネージドプレフィックスリストのウェイトは、このプレフィックスリストがリソースで占めるエントリ数を参照します。

例えば、Amazon CloudFront マネージドプレフィックスリストのウェイトは 55 です。これが Amazon VPC クォータにどのように影響するかは次のとおりです。

AWS マネージドプレフィックスリストの使用

AWS マネージドプレフィックスリストは AWS が作成と管理を行い、AWS アカウントを所有していれば誰でも使用できます。AWS マネージドプレフィックスリストを作成、変更、共有、削除することはできません。

顧客管理のプレフィックスリストと同様に、AWS マネージドプレフィックスリストは、セキュリティグループやルートテーブルなどの AWS リソースで使用できます。詳細については、「プレフィックスリストを使用して AWS インフラストラクチャ管理を最適化する」を参照してください。