在 AWS 资源中引用前缀列表

您可以在以下 AWS 资源中引用前缀列表。

VPC 安全组

您可以将前缀列表指定为入站规则的源或出站规则的目的地。有关更多信息，请参阅 安全组。

使用控制台在安全组规则中引用前缀列表

1. 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。

2. 在导航窗格中，选择 Security Groups。

3. 选择需要更新的安全组。

4. 依次选择 Actions (操作)、Edit inbound rules (编辑入站规则)，或 Actions (操作)、Edit outbound rules (编辑出站规则)。

5. 选择 Add rule。对于类型，选择流量类型。对于源（入站规则）或目的地（出站规则），选择前缀列表的 ID。

6. 选择 Save rules (保存规则)。

要在安全组规则中引用前缀列表，请使用 AWS CLI

使用authorize-security-group-ingress和authorize-security-group-egress命令。对于 --ip-permissions 参数，请使用 PrefixListIds 指定前缀列表的 ID。

子网路由表

您可以将前缀列表指定为路由表条目的目的地。不能在网关路由表中引用前缀列表。有关路由表的更多信息，请参见配置路由表。

使用控制台在路由表中引用前缀列表

1. 通过以下网址打开 Amazon VPC 控制台：https://console.aws.amazon.com/vpc/。

2. 在导航窗格中，选择路由表，然后选择路由表。

3. 依次选择 Actions (操作)、Edit routes (编辑路由)。

4. 要添加路由，请选择添加路由。

5. 对于目的地，输入前缀列表的 ID。

6. 对于目标，请选择一个目标。

7. 选择保存更改。

要使用在路由表中引用前缀列表 AWS CLI

使用 create-route (AWS CLI) 命令。使用 --destination-prefix-list-id 参数指定前缀列表的 ID。

中转网关路由表

您可以将前缀列表指定为路由目的地。有关更多信息，请参阅 Amazon VPC 中转网关 中的前缀列表参考 。

AWS Network Firewall 规则组

AWS Network Firewall 规则组是一组可重复使用的标准，用于检查和处理网络流量。如果您在中创建与 Suricata 兼容的有状态规则组 AWS Network Firewall，则可以引用该规则组中的前缀列表。有关更多信息，请参阅 AWS Network Firewall 开发人员指南中的引用 Amazon VPC 前缀列表和创建有状态规则组。

Amazon Managed Grafana 网络访问控制

对于向 Amazon Managed Grafana 工作区发出的请求，您可以指定一个或多个前缀列表作为入站规则。有关 Grafana 工作区网络访问控制的更多信息（包括如何引用前缀列表），请参阅《Amazon Managed Grafana 用户指南》中的管理网络访问。

AWS Outposts 机架本地网关

每个 AWS Outposts 机架都提供一个本地网关，允许您将Outpost资源与本地网络连接起来。您可以将经常在前缀列表中使用的 CIDR 进行分组，并将此列表作为本地网关路由表中的路由目标引用。有关更多信息，请参阅《机架AWS Outposts 用户指南》中的管理本地网关路由表路由。