AWS 관리형 접두사 목록 - Amazon Virtual Private Cloud
사용 가능한 AWS 관리형 접두사 목록AWS 관리형 접두사 목록 가중치AWS 관리형 접두사 목록 사용

AWS 관리형 접두사 목록

AWS 관리형 접두사 목록은 AWS 서비스에 대한 IP 주소 범위 세트입니다. 이러한 접두사 목록은 Amazon Web Services에서 유지 관리하며 다양한 AWS 제품에서 사용되는 IP 주소를 참조하는 방법을 제공합니다. 이는 VPC 내에서 보안 그룹 또는 기타 네트워크 수준 컨트롤을 구성할 때 특히 유용할 수 있습니다.

접두사 목록은 S3, DynamoDB 등 다양한 AWS 서비스를 포함합니다. 관리형 접두사 목록을 사용하면 네트워크 구성을 최신 상태로 유지하고 사용자가 의존하는 AWS 서비스에서 사용하는 IP 주소를 올바르게 파악할 수 있습니다. 이를 통해 네트워킹 작업을 단순화하고 IP 주소 목록을 수동으로 유지 관리하는 데 따르는 관리 부담을 줄일 수 있습니다.

관리형 접두사 목록 사용은 실질적 이점을 제공할 뿐만 아니라 AWS 보안 모범 사례와도 부합합니다. AWS에서 제공하는 신뢰할 수 있는 IP 주소 정보를 사용하면 잘못된 구성이나 예기치 않은 연결 문제의 위험을 최소화할 수 있습니다. 이는 엄격한 규정 준수 요구 사항이 있는 미션 크리티컬 애플리케이션 또는 워크로드에 특히 중요할 수 있습니다.

사용 가능한 AWS 관리형 접두사 목록

다음과 같은 서비스에서 AWS 관리형 접두사 목록이 제공됩니다.

AWS 서비스 접두사 목록 이름 가중치
Amazon CloudFront com.amazonaws.global.cloudfront.origin-facing 55
Amazon DynamoDB com.amazonaws.region.dynamodb 1
AWS Ground Station com.amazonaws.global.groundstation 5
Amazon Route 53 com.amazonaws.region.ipv6.route53-healthchecks 25
com.amazonaws.region.route53-healthchecks 25
Amazon S3 com.amazonaws.region.s3 1
Amazon S3 Express One Zone com.amazonaws.region.s3express 6
Amazon VPC Lattice com.amazonaws.region.vpc-lattice 10
com.amazonaws.region.ipv6.vpc-lattice 10
콘솔을 사용하여 AWS 관리형 접두사 목록을 보는 방법

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 Managed Prefix Lists를 선택합니다.

  3. 검색 필드에서 Owner ID: AWS 필터를 추가합니다.

AWS CLI를 사용하여 AWS 관리형 접두사 목록을 보는 방법

다음과 같이 describe-managed-prefix-lists 명령을 사용합니다.

aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS

AWS 관리형 접두사 목록 가중치

AWS 관리형 접두사 목록의 가중치는 리소스에서 차지하는 항목 수를 나타냅니다.

예를 들어 Amazon CloudFront 관리형 접두사 목록의 가중치는 55입니다. Amazon VPC 할당량에 미치는 영향은 다음과 같습니다.

AWS 관리형 접두사 목록 사용

AWS 관리형 접두사 목록은 AWS에서 생성하고 유지관리할 수 있고 AWS 계정이 있는 모든 사용자가 사용할 수 있습니다. AWS 관리형 접두사 목록은 생성, 수정, 공유 또는 삭제할 수 없습니다.

고객 관리형 접두사 목록과 마찬가지로 AWS 관리형 접두사 목록을 보안 그룹 및 라우팅 테이블과 같은 AWS 리소스와 함께 사용할 수 있습니다. 자세한 내용은 접두사 목록으로 AWS 인프라 관리 최적화 단원을 참조하세요.