使用由客戶管理之前綴清單 - Amazon Virtual Private Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用由客戶管理之前綴清單

您可以建立及管理由客戶管理之前綴清單。您可以查看 AWS-managed 前綴列表。

建立前綴清單

當您建立字首清單時,必須指定字首清單可支援的最大項目數。

限制

如果規則數目加上字首清單項目上限超過帳戶每一安全群組的規則配額,則無法將字首清單新增至安全群組規則。

使用主控台建立字首清單
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Managed Prefix Lists (受管理的字首清單)。

  3. 選擇 Create prefix list (建立字首清單)。

  4. Prefix list name (字首清單名稱) 中,輸入字首清單的名稱。

  5. 對於 Max entries (最大項目數),請輸入字首清單的最大項目數。

  6. Address family (地址系列) 中,選擇字首清單支援 IPv4 或 IPv6 項目。

  7. Prefix list entries (字首清單項目) 中,選擇 Add new entry (新增項目),然後輸入項目的 CIDR 區塊和描述。針對每個項目重複此步驟。

  8. (選用) 對於 Tags (標籤),對字首清單新增標籤,可於稍後協助識別。

  9. 選擇 Create prefix list (建立字首清單)。

使用建立首碼清單的步驟 AWS CLI

使用 create-managed-prefix-list 命令。

檢視字首清單

您可以檢視字首清單、與您共用的字首清單,以及 AWS管理的字首清單。

使用主控台檢視字首清單
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Managed Prefix Lists (受管理的字首清單)。

  3. 擁有者 ID」欄會顯示首碼清單擁有者的 AWS 帳號 ID。對於 AWS-managed 前綴列表,所有者 IDAWS

使用檢視字首清單的步驟 AWS CLI

使用 describe-managed-prefix-lists 命令。

檢視字首清單的項目

您可以檢視前置碼清單的項目、與您共用的前置碼清單,以及 AWS-managed 字首清單。

使用主控台檢視字首清單的項目
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Managed Prefix Lists (受管理的字首清單)。

  3. 選取字首清單的核取方塊。

  4. 在下方窗格中,選擇 Entries (項目) 以檢視字首清單的項目。

使用檢視字首清單項目的步驟 AWS CLI

使用 get-managed-prefix-list-entries 指令。

檢視字首清單的關聯 (參考)

您可以檢視與字首清單相關聯之資源的 ID 和擁有者。關聯的資源是在其項目或規則中參考您的字首清單的資源。

限制

您無法檢視 AWS-managed 前置詞清單的相關資源。

使用主控台檢視字首清單關聯
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Managed Prefix Lists (受管理的字首清單)。

  3. 選取字首清單的核取方塊。

  4. 在下方窗格中,選擇 Associations (關聯) 以檢視參考字首清單的資源。

若要使用檢視前置碼清單關聯 AWS CLI

使用 get-managed-prefix-list-關聯命令。

修改字首清單

您可以修改字首清單的名稱,也可以新增或移除項目。如要修改最大項目數,請參閱調整字首清單大小

更新字首清單的項目會建立新的字首清單版本。更新字首清單項目的名稱或數目上限並不會建立新的字首清單版本。

考量事項
  • 您無法修改 AWS-managed 前置詞清單。

  • 當您增加字首清單中的項目數目上限時,增加的大小上限會套用至參考字首清單之資源的項目配額。如果上述任何資源不支援增加的大小上限,則修改操作會失敗,並會還原先前的大小上限。

使用主控台修改字首清單
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Managed Prefix Lists (受管理的字首清單)。

  3. 選取字首清單的核取方塊,然後選擇 Actions (動作)、Modify prefix list (修改字首清單)。

  4. Prefix list name (字首清單名稱) 中,輸入字首清單的新名稱。

  5. Prefix list entries (字首清單項目) 中,選擇 Remove (移除) 以移除現有的項目。若要新增項目,請選擇 Add new entry (新增項目),然後輸入項目的 CIDR 區塊和描述。

  6. 選擇 Save prefix list (儲存字首清單)。

若要使用修改字首清單 AWS CLI

使用 modify-managed-prefix-list 命令。

調整字首清單大小

您可以調整字首清單大小,並將字首清單的最大項目數修改至最多 1000。如需客戶受管字首清單配額的詳細資訊,請參閱 由客戶管理之前綴清單

使用主控台調整字首清單大小
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Managed Prefix Lists (受管理的字首清單)。

  3. 選取字首清單的核取方塊,然後選擇 Actions (動作)、Resize prefix list (調整字首清單大小)。

  4. 若為 New max entries (新的最大項目數),請輸入值。

  5. 選擇 Resize (調整大小)。

使用重新調整字首清單的大小 AWS CLI

使用 modify-managed-prefix-list 命令。

還原舊版的字首清單

您可以從舊版字首清單還原項目。這會建立新的字首清單版本。

如果您減少字首清單的大小,則必須確保字首清單的大小足以包含舊版的項目。

使用主控台還原舊版的字首清單
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Managed Prefix Lists (受管理的字首清單)。

  3. 選取字首清單的核取方塊,然後選擇 Actions (動作)、Restore prefix list (還原字首清單)。

  4. 對於 Select prefix list version (選取字首清單版本),選取舊版。所選版本的項目會顯示在 Prefix list entries (字首清單項目) 中。

  5. 選擇 Restore prefix list (還原字首清單)。

若要使用還原前置碼清單的先前版本 AWS CLI

使用 restore-managed-prefix-list-版本命令。

刪除字首清單

若要刪除字首清單,您必須先移除資源中 (例如在路由表中) 對其進行的任何參考。如果您已使用 AWS RAM共用字首清單,則必須先移除消費者擁有資源中的任何參考項目。

限制

您無法刪除 AWS-managed 前置詞清單。

使用主控台刪除字首清單
  1. https://console.aws.amazon.com/vpc/ 開啟 Amazon VPC 主控台。

  2. 在導覽窗格中,選擇 Managed Prefix Lists (受管理的字首清單)。

  3. 選取字首清單,然後選擇 Actions (動作)、Delete prefix list (刪除字首清單)。

  4. 在確認對話方塊中輸入 delete,然後選擇 Delete (刪除)。

若要使用刪除字首清單 AWS CLI

使用 delete-managed-prefix-list 命令。