本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS管理的字首清單
AWS管理前綴列表是 AWS 服務的 IP 地址範圍集。這些前置詞清單由 Amazon 網路服務維護,並提供參考各種 AWS 產品所使用之 IP 位址的方法。當您在. VPC
前置詞清單涵蓋了廣泛的 AWS 服務,包括 S3 和 DynamoDB,以及許多其他服務。透過使用 Managed 前置詞清單,您可以確保您的網路組態已妥善考量您所依賴之 AWS 服務所使用的 IP 位址。 up-to-date 這有助於簡化網路工作,並減少手動維護 IP 位址清單的管理額外負荷。
除了實際優點之外,使用 Managed 前置詞清單也符合 AWS 安全性最佳實務。透過依賴提供的授權 IP 位址資訊 AWS,您可以將設定錯誤或非預期連線問題的風險降到最低。這對於關鍵任務應用程式或具有嚴格合規性要求的工作負載來說尤其重要。
可用的 AWS託管前綴列表
下列服務提供 AWS-managed 前置詞清單。
| AWS 服務 | 字首清單名稱 | Weight |
|---|---|---|
| Amazon CloudFront | com.amazonaws.global.cloudfront.origin-facing | 55 |
| Amazon DynamoDB | COM. 亞馬遜。regiondynamodb. |
1 |
| AWS Ground Station | com.amazonaws.global.groundstation | 5 |
| Amazon Route 53 | COM. 亞馬遜。region.ipv6. 路線 53-健康檢查 |
25 |
COM. 亞馬遜。region. 路線 53-健康檢查 |
25 | |
| Amazon S3 | COM. 亞馬遜。region.S3 |
1 |
| Amazon S3 Express 單區域 | COM. 亞馬遜。region.s3 快遞 |
6 |
| Amazon VPC 格子 | COM. 亞馬遜。region.vpc-格子 |
10 |
COM. 亞馬遜。region.ipv6.vpc 格 |
10 |
若要使用主控台檢視 AWS-managed 前置詞清單
在打開 Amazon VPC 控制台https://console.aws.amazon.com/vpc/
。 -
在導覽窗格中,選擇 Managed Prefix Lists (受管理的字首清單)。
-
在搜尋欄位中,新增擁有者 ID: AWS 篩選條件。
若要檢視 AWS管理的前置詞清單,請使用 AWS CLI
使用 describe-managed-prefix-lists 命令,如下所示。
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
AWS管理的字首清單權重
AWS-managed 前綴列表的權重是指它在資源中佔用的條目數。
例如,Amazon CloudFront 託管前綴列表的權重為 55。這是如何影響您的 Amazon VPC 配額:
使用 AWS-managed 前綴列表
AWS-managed 前綴列表由 AWS 創建和維護,任何擁有 AWS 帳戶的人都可以使用。您無法建立、修改、共用或刪除 AWS-managed 前置詞清單。
與客戶管理的前置詞清單一樣,您可以將 AWS-managed 前置詞清單與 AWS 資源 (例如安全群組和路由表) 搭配使用。如需詳細資訊,請參閱使用前置詞清單優化 AWS 基礎架構。
