접두사 목록으로 AWS 인프라 관리 최적화 - Amazon Virtual Private Cloud
VPC 보안 그룹서브넷 라우팅 테이블전송 게이트웨이 라우팅 테이블AWS Network Firewall 규칙 그룹Amazon Managed Grafana 네트워크 액세스 제어AWS Outposts 랙 로컬 게이트웨이

접두사 목록으로 AWS 인프라 관리 최적화

다음 AWS 리소스에서 접두사 목록을 참조할 수 있습니다.

VPC 보안 그룹

접두사 목록을 인바운드 규칙의 소스로 지정하거나 아웃바운드 규칙의 대상으로 지정할 수 있습니다. 자세한 내용은 보안 그룹 단원을 참조하십시오.

중요

접두사 목록을 사용하도록 기존 규칙을 수정할 수는 없습니다. 접두사 목록을 사용하려면 새 규칙을 성성해야 합니다.

콘솔을 사용하여 보안 그룹 규칙에서 접두사 목록을 참조하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 [Security Groups]를 선택합니다.

  3. 업데이트할 보안 그룹을 선택합니다.

  4. 작업, 인바운드 규칙 편집 또는 작업, 아웃바운드 규칙 편집을 선택합니다.

  5. [Add another rule]을 선택합니다. 유형에서 트래픽 유형을 선택합니다. 소스(인바운드 규칙) 또는 대상(아웃바운드 규칙)에서 접두사 목록의 ID를 선택합니다.

  6. 규칙 저장을 선택합니다.

AWS CLI를 사용하여 보안 그룹 규칙에서 접두사 목록을 참조하려면

authorize-security-group-ingressauthorize-security-group-egress 명령을 사용합니다. --ip-permissions 파라미터의 경우 PrefixListIds를 사용하여 접두사 목록의 ID를 지정합니다.

서브넷 라우팅 테이블

라우팅 테이블 항목의 대상으로 접두사 목록을 지정할 수 있습니다. 게이트웨이 라우팅 테이블에서는 접두사 목록을 참조할 수 없습니다. 라우팅 테이블에 대한 자세한 내용은 라우팅 테이블 구성 단원을 참조하십시오.

콘솔을 사용하여 라우팅 테이블에서 접두사 목록을 참조하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 라우팅 테이블을 선택한 후 라우팅 테이블을 선택합니다.

  3. 작업(Actions), 라우팅 편집(Edit routes)을 선택합니다.

  4. 라우팅을 추가하려면 라우팅 추가를 선택합니다.

  5. 대상에 접두사 목록의 ID를 입력합니다.

  6. 대상에서 대상을 선택합니다.

  7. [Save changes]를 선택합니다.

AWS CLI를 사용하여 라우팅 테이블에서 접두사 목록을 참조하려면

create-route(AWS CLI) 명령을 사용합니다. --destination-prefix-list-id 파라미터를 사용하여 접두사 목록의 ID를 지정합니다.

전송 게이트웨이 라우팅 테이블

라우팅의 대상으로 접두사 목록을 지정할 수 있습니다. 자세한 내용은 Amazon VPC Transit Gateways접두사 목록 참조를 참조하십시오.

AWS Network Firewall 규칙 그룹

AWS Network Firewall 그룹은 네트워크 트래픽을 검사하고 처리하기 위한 재사용 가능한 기준 세트입니다. AWS Network Firewall에서 Suricata와 호환되는 상태 저장 규칙 그룹을 생성하는 경우 규칙 그룹에서 접두사 목록을 참조할 수 있습니다. 자세한 내용은 AWS Network Firewall개발자 안내서Amazon VPC 접두사 목록 참조상태 저장 규칙 그룹 생성을 참조하십시오.

Amazon Managed Grafana 네트워크 액세스 제어

하나 이상의 접두사 목록을 Amazon Managed Grafana 작업 영역에 대한 요청에 대한 인바운드 규칙으로 지정할 수 있습니다. 접두사 목록을 참조하는 방법을 포함하여 Grafana 작업 영역 네트워크 액세스 제어에 대한 자세한 내용은 Amazon Managed Grafana 사용 설명서네트워크 액세스 관리를 참조하세요.

AWS Outposts 랙 로컬 게이트웨이

각 AWS Outposts 랙에서는 Outpost 리소스를 온프레미스 네트워크와 연결할 수 있는 로컬 게이트웨이가 제공됩니다. 접두사 목록에서 자주 사용하는 CIDR를 그룹화하고 이 목록을 로컬 게이트웨이 라우팅 테이블의 라우팅 대상으로 참조할 수 있습니다. 자세한 내용은 랙용 AWS Outposts 사용 설명서의 로컬 게이트웨이 라우팅 테이블 경로 관리를 참조하세요.