Listas de prefixos gerenciados pela AWS - Amazon Virtual Private Cloud

Listas de prefixos gerenciados pela AWS

Listas de prefixos gerenciados pela AWS são conjuntos de intervalos de endereços IP para produtos da AWS. Essas listas de prefixos são mantidas pela Amazon Web Services e fornecem uma forma de referenciar os endereços IP usados por várias ofertas da AWS. Isso pode ser particularmente útil ao configurar grupos de segurança ou outros controles no nível da rede em uma VPC.

As listas de prefixos abrangem uma ampla variedade de serviços da AWS, incluindo S3, DynamoDB e muitos outros. Ao usar as listas de prefixos gerenciadas, é possível garantir que suas configurações de rede estejam atualizadas e contabilizem adequadamente os endereços IP usados pelos serviços da AWS dos quais você depende. Isso pode ajudar a simplificar as tarefas de rede e reduzir a sobrecarga administrativa da manutenção manual de listas de endereços IP.

Além dos benefícios práticos, o uso de listas de prefixos gerenciados também se alinha às práticas recomendadas de segurança da AWS. Ao confiar nas informações oficiais de endereço IP fornecidas pela AWS, é possível minimizar o risco de configurações incorretas ou problemas inesperados de conectividade. Isso pode ser especialmente importante para aplicações de missão crítica ou workloads com requisitos rígidos de conformidade.

Listas de prefixos gerenciados pela AWS disponíveis

Os seguintes serviços fornecem listas de prefixos gerenciados pela AWS.

AWS service (Serviço da AWS) Nome da lista de prefixos Weight
Amazon CloudFront com.amazonaws.global.cloudfront.origin-facing 55
Amazon DynamoDB com.amazonaws.region.dynamodb 1
Amazon EC2 Instance Connect com.amazonaws.region.ec2-instance-connect 2
com.amazonaws.region.ipv6.ec2-instance-connect 2
AWS Ground Station com.amazonaws.global.groundstation 5
Amazon Route 53 com.amazonaws.region.ipv6.route53-healthchecks 25
com.amazonaws.region.route53-healthchecks 25
Amazon S3 com.amazonaws.region.s3 1
Amazon S3 Express One Zone com.amazonaws.region.s3express 6
Amazon VPC Lattice com.amazonaws.região.vpc-lattice 10
com.amazonaws.region.ipv6.vpc-lattice 10
Para visualizar listas de prefixos gerenciadas pela AWS usando o console
  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Listas de prefixos gerenciados.

  3. No campo de pesquisa, adicione o filtro Owner ID: AWS (ID do proprietário).

Para visualizar listas de prefixos gerenciadas pela AWS usando a AWS CLI

Use o comando describe-managed-prefix-lists como descrito a seguir.

aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS

Peso da lista de prefixos gerenciados pela AWS

O peso da lista de prefixos gerenciados pela AWS se refere ao número de entradas que ela ocupa em um recurso.

Por exemplo, o peso de uma lista de prefixos gerenciados pelo Amazon CloudFront é 55. Veja como isso afeta suas cotas da Amazon VPC:

Usar uma lista de prefixos gerenciados pela AWS

As listas de prefixos gerenciados pela AWS são criadas e mantidas pela AWS e podem ser usadas por qualquer pessoa com uma conta da AWS. Não é possível criar, modificar, compartilhar ou excluir uma lista de prefixos gerenciados pela AWS.

Assim como acontece com as listas de prefixos gerenciados pelo cliente, as listas de prefixos gerenciados pela AWS podem ser usadas com recursos da AWS, como grupos de segurança e tabelas de rotas. Para ter mais informações, consulte Otimizar o gerenciamento da infraestrutura da AWS com listas de prefixos.