Listas de prefixos gerenciados pela AWS
Listas de prefixos gerenciados pela AWS são conjuntos de intervalos de endereços IP para produtos da AWS. Essas listas de prefixos são mantidas pela Amazon Web Services e fornecem uma forma de referenciar os endereços IP usados por várias ofertas da AWS. Isso pode ser particularmente útil ao configurar grupos de segurança ou outros controles no nível da rede em uma VPC.
As listas de prefixos abrangem uma ampla variedade de serviços da AWS, incluindo S3, DynamoDB e muitos outros. Ao usar as listas de prefixos gerenciadas, é possível garantir que suas configurações de rede estejam atualizadas e contabilizem adequadamente os endereços IP usados pelos serviços da AWS dos quais você depende. Isso pode ajudar a simplificar as tarefas de rede e reduzir a sobrecarga administrativa da manutenção manual de listas de endereços IP.
Além dos benefícios práticos, o uso de listas de prefixos gerenciados também se alinha às práticas recomendadas de segurança da AWS. Ao confiar nas informações oficiais de endereço IP fornecidas pela AWS, é possível minimizar o risco de configurações incorretas ou problemas inesperados de conectividade. Isso pode ser especialmente importante para aplicações de missão crítica ou workloads com requisitos rígidos de conformidade.
Conteúdo
Listas de prefixos gerenciados pela AWS disponíveis
Os seguintes serviços fornecem listas de prefixos gerenciados pela AWS.
| serviço da AWS | Nome da lista de prefixos | Weight |
|---|---|---|
| Amazon CloudFront | com.amazonaws.global.cloudfront.origin-facing | 55 |
| Amazon DynamoDB | com.amazonaws.region.dynamodb |
1 |
| AWS Ground Station | com.amazonaws.global.groundstation | 5 |
| Amazon Route 53 | com.amazonaws.region.ipv6.route53-healthchecks |
25 |
com.amazonaws.region.route53-healthchecks |
25 | |
| Amazon S3 | com.amazonaws.region.s3 |
1 |
| Amazon S3 Express One Zone | com.amazonaws.region.s3express |
6 |
| Amazon VPC Lattice | com.amazonaws.região.vpc-lattice |
10 |
com.amazonaws.region.ipv6.vpc-lattice |
10 |
Para visualizar listas de prefixos gerenciadas pela AWS usando o console
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, selecione Listas de prefixos gerenciados.
-
No campo de pesquisa, adicione o filtro Owner ID: AWS (ID do proprietário).
Para visualizar listas de prefixos gerenciadas pela AWS usando a AWS CLI
Use o comando describe-managed-prefix-lists como descrito a seguir.
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
Peso da lista de prefixos gerenciados pela AWS
O peso da lista de prefixos gerenciados pela AWS se refere ao número de entradas que ela ocupa em um recurso.
Por exemplo, o peso de uma lista de prefixos gerenciados pelo Amazon CloudFront é 55. Veja como isso afeta suas cotas da Amazon VPC:
Grupos de segurança: a cota padrão é de 60 regras, deixando espaço para apenas cinco regras adicionais em um grupo de segurança. Você pode solicitar um aumento
dessa cota. Tabelas de rotas: a cota padrão é de 50 rotas, então você deve solicitar um aumento de cota
para que possa adicionar a lista de prefixos a uma tabela de rotas.
Usar uma lista de prefixos gerenciados pela AWS
As listas de prefixos gerenciados pela AWS são criadas e mantidas pela AWS e podem ser usadas por qualquer pessoa com uma conta da AWS. Não é possível criar, modificar, compartilhar ou excluir uma lista de prefixos gerenciados pela AWS.
Assim como acontece com as listas de prefixos gerenciados pelo cliente, as listas de prefixos gerenciados pela AWS podem ser usadas com recursos da AWS, como grupos de segurança e tabelas de rotas. Para ter mais informações, consulte Otimizar o gerenciamento da infraestrutura da AWS com listas de prefixos.
