관리형 접두사 목록을 사용하여 CIDR 블록 그룹화 - Amazon Virtual Private Cloud

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

관리형 접두사 목록을 사용하여 CIDR 블록 그룹화

관리형 접두사 목록은 하나 이상의 CIDR 블록 세트입니다. 접두사 목록을 사용하면 보안 그룹과 라우팅 테이블을 보다 쉽게 구성하고 유지 관리할 수 있습니다. 자주 사용하는 IP 주소에서 접두사 목록을 만들고, 이를 개별적으로 참조하지 않고 보안 그룹 규칙 및 경로의 집합으로 참조할 수 있습니다. 예를 들어, 서로 다른 CIDR 블록은 있지만 포트와 프로토콜은 동일한 보안 그룹 규칙을 접두사 목록을 사용하는 단일 규칙으로 통합할 수 있습니다. 네트워크를 확장하고 다른 CIDR 블록의 트래픽을 허용해야 하는 경우, 관련 접두사 목록을 업데이트할 수 있으며 그러면 접두사 목록을 사용하는 모든 보안 그룹이 업데이트됩니다. 또한 Resource Access Manager (RAM) 를 사용하여 다른 AWS 계정과 함께 관리되는 접두사 목록을 사용할 수 있습니다.

접두사 목록에는 두 가지 유형이 있습니다.

  • 고객 관리형 접두사 목록 — 사용자가 정의하고 관리하는 IP 주소 범위 세트입니다. 접두사 목록을 다른 AWS 계정과 공유하여 해당 계정이 자체 리소스의 접두사 목록을 참조하도록 할 수 있습니다.

  • AWS-관리형 접두사 목록 - 서비스의 IP 주소 범위 집합입니다. AWS AWS관리형 접두사 목록은 생성, 수정, 공유 또는 삭제할 수 없습니다.

접두사 목록 개념 및 규칙

접두사 목록은 항목으로 구성됩니다. 각 항목은 CIDR 블록과 CIDR 블록에 대한 설명(선택 사항)으로 구성됩니다.

고객 관리형 접두사 목록

고객 관리형 접두사 목록에는 다음 규칙이 적용됩니다.

  • 접두사 목록은 단일 IP 주소 지정 유형(IPv4 또는 IPv6)만 지원합니다. IPv4 및 IPv6 CIDR 블록을 하나의 접두사 목록에 결합할 수 없습니다.

  • 접두사 목록은 해당 목록을 생성한 리전에만 적용됩니다.

  • 접두사 목록을 생성할 때 접두사 목록에서 지원할 수 있는 최대 항목 수를 지정해야 합니다.

  • 리소스의 접두사 목록을 참조할 때 접두사 목록의 최대 항목 수는 리소스의 항목 수에 대한 할당량에 따라 계산됩니다. 예를 들어, 최대 항목이 20개인 접두사 목록을 만들고 보안 그룹 규칙에서 해당 접두사 목록을 참조하는 경우, 20개의 보안 그룹 규칙이 있는 것으로 계산됩니다.

  • 라우팅 테이블의 접두사 목록을 참조할 때 라우팅 우선 순위 규칙이 적용됩니다. 자세한 내용은 라우팅 우선 순위 및 접두사 목록 단원을 참조하세요.

  • 접두사 목록을 수정할 수 있습니다. 항목을 추가하거나 제거하면 접두사 목록의 새 버전이 생성됩니다. 접두사를 참조하는 리소스는 항상 현재(최신) 버전을 사용합니다. 이전 버전의 접두사 목록에 있는 항목을 복원할 수 있으며 이것도 새 버전을 생성합니다.

  • 접두사 목록과 관련된 할당량이 있습니다. 자세한 설명은 고객 관리형 접두사 목록 섹션을 참조하세요.

  • 고객 관리 접두사 목록은 모든 상업 AWS 지역 GovCloud (미국) 및 중국 지역 포함) 에서 사용할 수 있습니다.

AWS관리형 접두사 목록

AWS-managed 접두사 목록에는 다음 규칙이 적용됩니다.

  • AWS-managed 접두사 목록은 생성, 수정, 공유 또는 삭제할 수 없습니다.

  • AWS관리 접두사 목록마다 사용 시 가중치가 다릅니다. 자세한 설명은 AWS관리형 접두사 목록 가중치 섹션을 참조하세요.

  • AWS-managed 접두사 목록의 버전 번호는 볼 수 없습니다.

접두사 목록에 대한 Identity and Access Management

기본적으로 사용자는 접두사 목록을 생성, 보기, 수정 또는 삭제할 수 있는 권한이 없습니다. IAM 정책을 생성하여 이를 사용자가 접두사 목록 작업을 할 수 있는 역할에 연결할 수 있습니다.

IAM 정책에서 사용할 수 있는 Amazon VPC 작업 목록과 리소스 및 조건 키를 보려면 IAM 사용 설명서Amazon EC2에서 사용하는 작업, 리소스 및 조건 키를 참조하십시오.

다음 예제 정책은 사용자가 접두사 목록 pl-123456abcde123456만 보고 작업할 수 있도록 허용합니다. 사용자는 접두사 목록을 생성하거나 삭제할 수 없습니다.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "ec2:GetManagedPrefixListAssociations", "ec2:GetManagedPrefixListEntries", "ec2:ModifyManagedPrefixList", "ec2:RestoreManagedPrefixListVersion" ], "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456" }, { "Effect": "Allow", "Action": "ec2:DescribeManagedPrefixLists", "Resource": "*" } ] }

Amazon VPC에서 IAM을 이용하는 자세한 방법은 Amazon VPC용 Identity and Access Management을 참조하십시오.