AWS托管前缀列表
AWS 托管前缀列表是 AWS 服务的 IP 地址范围集。这些前缀列表由亚马逊云科技维护,提供了引用各种 AWS 服务所用 IP 地址的方法。在 VPC 中配置安全组、网络 ACL 或其他网络级控制时,此功能可能特别有用。
前缀列表适用于了广泛的 AWS 服务,包括 S3 和 DynamoDB。通过使用托管前缀列表,您可以确保自己的网络配置处于最新状态,并且可以正确考虑自己依赖的 AWS 服务所使用的 IP 地址。这有助于简化联网任务,减少手动维护 IP 地址列表的管理开销。
除了实际优势外,使用托管前缀列表还符合 AWS 安全最佳实践。依靠 AWS 提供的权威 IP 地址信息,您可以最大限度地降低配置错误或意外连接问题的风险。这对于具有严格合规性要求的任务关键型应用程序或工作负载尤其重要。
可用的 AWS 托管前缀列表
以下服务提供 AWS 托管前缀列表。
| AWS 服务 | 前缀列表名称 | 权重 |
|---|---|---|
| Amazon CloudFront | com.amazonaws.global.cloudfront.origin-facing | 55 |
| Amazon DynamoDB | com.amazonaws.region.dynamodb |
1 |
| AWS Ground Station | com.amazonaws.global.groundstation | 5 |
| Amazon Route 53 | com.amazonaws.region.ipv6.route53-healthchecks |
25 |
com.amazonaws.region.route53-healthchecks |
25 | |
| Amazon S3 | com.amazonaws.region.s3 |
1 |
| Amazon S3 Express One Zone | com.amazonaws.region.s3express |
6 |
| Amazon VPC Lattice | com.amazonaws.region.vpc-lattice |
10 |
com.amazonaws.region.ipv6.vpc-lattice |
10 |
使用控制台查看 AWS 托管前缀列表
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择托管前缀列表。
-
在搜索字段中,添加拥有者 ID:AWS 筛选条件。
使用 AWS CLI 查看 AWS 托管前缀列表
使用 describe-managed-prefix-lists 命令,如下所示。
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
AWS 托管前缀列表权重
AWS 托管前缀列表权重是指前缀列表将在资源中占用的条目数。
例如,Amazon CloudFront 托管前缀列表的权重为 55。以下是将对 Amazon VPC 配额产生的影响:
使用 AWS 托管前缀列表
AWS 托管前缀列表由 AWS 创建和维护,并且可供任何拥有 AWS 账户的人员使用。您无法创建、修改、共享或删除AWS托管的前缀列表。
与客户管理的前缀列表一样,您可以将 AWS 托管前缀列表与安全组和路由表等 AWS 资源结合使用。有关更多信息,请参阅 使用前缀列表优化 AWS 基础设施管理。
