使用客户管理的前缀列表 - Amazon Virtual Private Cloud

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用客户管理的前缀列表

对于客户管理的前缀列表,您拥有创建和管理权限。您可以查看 AWS由管理的前缀列表。

创建前缀列表

创建前缀列表时,必须指定前缀列表可支持的最大条目数。

限制

如果规则数加上前缀列表的最大条目数超过账户每个安全组的规则配额,则无法向安全组规则添加前缀列表。

使用控制台创建前缀列表
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选择创建前缀列表

  4. 对于前缀列表名称,输入前缀列表的名称。

  5. 对于最大条目数,输入前缀列表的最大条目数。

  6. 对于地址系列,选择前缀列表是支持 IPv4 条目还是 IPv6 条目。

  7. 对于前缀列表条目,选择添加新条目,然后输入 CIDR 块和条目的描述。对每个条目重复此步骤。

  8. (可选)对于标签,将标签添加到前缀列表,以帮助您以后识别它。

  9. 选择创建前缀列表

要使用创建前缀列表 AWS CLI

使用 create-managed-prefix-list 命令。

查看前缀列表

您可以查看您的前缀列表、与您共享的前缀列表以及 AWS托管的前缀列表。

使用控制台查看前缀列表
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 所有者 ID 列显示前缀列表所有者的 AWS 账户 ID。对于 AWS托管的前缀列表,所有者 IDAWS

要使用查看前缀列表 AWS CLI

使用 describe-managed-prefix-lists 命令。

查看前缀列表的条目

您可以查看前缀列表、与您共享的前缀列表以及 AWS由管理的前缀列表的条目。

使用控制台查看前缀列表的条目
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选中与所需前缀列表对应的复选框。

  4. 在下部窗格中,选择条目以查看前缀列表的条目。

要查看前缀列表的条目,请使用 AWS CLI

使用 get-managed-prefix-list-entris 命令。

查看前缀列表的关联(引用)

您可以查看与前缀列表关联的资源的 ID 和拥有者。关联的资源是指在其条目或规则中引用前缀列表的资源。

限制

您无法查看 AWS由管理的前缀列表的关联资源。

使用控制台查看前缀列表关联
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选中与所需前缀列表对应的复选框。

  4. 在下部窗格中,选择关联以查看引用前缀列表的资源。

要查看前缀列表关联,请使用 AWS CLI

使用 get-managed-prefix-list-associations 命令。

修改前缀列表

您可以修改前缀列表的名称,也可以添加或删除条目。要修改最大条目数,请参阅 调整前缀列表的大小

若更新前缀列表条目,系统会为前缀列表创建新版本。若更新前缀列表条目名称或条目上限,系统不会为前缀列表创建新版本。

注意事项
  • 您无法修改由 AWS管理的前缀列表。

  • 若增加前缀列表条目上限,增量会应用到引用此前缀列表的资源条目配额。若其中有任何资源不支持此上限增加,修改操作会失败,且并上限会恢复到之前大小。

使用控制台修改前缀列表
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选中前缀列表的复选框,然后依次选择 Actions (操作)Modify prefix list (修改前缀列表)

  4. 对于前缀列表名称,输入前缀列表的新名称。

  5. 对于前缀列表条目,选择删除以删除现有条目。要添加新条目,请选择添加新条目,然后输入 CIDR 块和条目的描述。

  6. 选择保存前缀列表

要修改前缀列表,请使用 AWS CLI

使用 modify-managed-prefix-list 命令。

调整前缀列表的大小

您可以调整前缀列表的大小,并可以将前缀列表的最大条目数修改为 1000。有关客户托管的前缀列表配额的更多信息,请参阅 客户管理的前缀列表

使用控制台调整前缀列表的大小
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选中前缀列表的复选框,然后依次选择 Actions(操作)、Resize prefix list(调整前缀列表的大小)。

  4. 对于 New max entries(新的最大条目数),请输入一个值。

  5. 选择 Resize(调整大小)

要调整前缀列表的大小,请使用 AWS CLI

使用 modify-managed-prefix-list 命令。

还原前缀列表的以前版本

您可以将条目从前缀列表的以前版本还原。这将创建前缀列表的一个新版本。

若减小前缀列表,必须确保前缀列表足以包含旧版本条目。

使用控制台还原前缀列表的以前版本
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选中前缀列表的复选框,然后依次选择 Actions (操作)Restore prefix list (还原前缀列表)

  4. Select prefix list version (选择前缀列表版本) 选择旧版本。所选版本条目会在 Prefix list entries (前缀列表条目) 内显示。

  5. 选择还原前缀列表

要使用恢复前缀列表的先前版本 AWS CLI

使用 restore-managed-prefix-list-version 命令。

删除前缀列表

要删除前缀列表,必须首先删除在资源中(例如在路由表中)对该列表的所有引用。如果您已使用 AWS RAM共享前缀列表,则必须首先删除使用者拥有的资源中的所有引用。

限制

您无法删除由 AWS管理的前缀列表。

使用控制台删除前缀列表
  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择托管前缀列表

  3. 选择前缀列表,然后依次选择操作删除前缀列表

  4. 在确认对话框中,输入 delete,然后选择删除

要删除前缀列表,请使用 AWS CLI

使用 delete-managed-prefix-list 命令。