Arbeiten mit freigegebenen Präfixlisten - Amazon Virtual Private Cloud
Teilen einer PräfixlisteAufheben der Freigabe einer freigegebenen PräfixlisteIdentifizieren einer freigegebenen PräfixlisteIdentifizieren von Verweisen auf eine freigegebene Präfixliste

Arbeiten mit freigegebenen Präfixlisten

AWS-Präfixlisten bieten eine bequeme Möglichkeit, die von verschiedenen AWS-Services verwendeten IP-Adressbereiche zu verwalten und zu referenzieren. Zusätzlich zu den von AWS verwalteten Präfixlisten können Sie auch eigene vom Kunden verwaltete Präfixlisten erstellen und für andere AWS-Konten freigeben.

Die Freigabe von Präfixlisten kann besonders für Unternehmen mit komplexen Netzwerkanforderungen oder für Unternehmen nützlich sein, die die Nutzung von IP-Adressen über mehrere AWS-Workloads hinweg koordinieren müssen. Durch die Freigabe einer Präfixliste können Sie eine konsistente IP-Adressverwaltung sicherstellen und die Netzwerkkonfigurationen für Ihre Mitarbeiter vereinfachen.

In diesem Abschnitt wird beschrieben, wie Sie Präfixlisten freigeben und wie Sie Präfixlisten identifizieren und verwenden, die für Ihr Konto freigegeben wurden.

Teilen einer Präfixliste

Um eine Präfixliste freizugeben, müssen Sie sie einer Ressourcenfreigabe hinzufügen. Wenn Sie keine Ressourcenfreigabe haben, müssen Sie zuerst mit der AWS RAM-Konsole eine Ressourcenfreigabe erstellen.

Wenn Sie Teil einer Organisation in AWS Organizations sind und die Freigabe innerhalb Ihrer Organisation aktiviert ist, wird Konsumenten in Ihrer Organisation automatisch Zugriff auf die freigegebene Präfixliste gewährt. Andernfalls erhalten Konsumenten eine Einladung zur Teilnahme an der Ressourcenfreigabe, und nach Annahme der Einladung wird ihnen Zugriff auf die freigegebene Präfixliste gewährt.

Sie können mit der AWS RAM-Konsole oder der AWS CLI eine Ressourcenfreigabe erstellen und eine Präfixliste freigeben, deren Eigentümer Sie sind.

Wichtig

  • Um eine Präfixliste freizugeben, müssen Sie diesen besitzen. Sie können eine für Sie freigegebene Präfixliste nicht freigeben. Sie können eine von AWS verwaltete Präfixliste nicht freigeben.

  • Um eine Präfixliste für Ihre Organisation oder eine Organisationseinheit in AWS Organizations freigeben zu können, müssen Sie die Freigabe mit AWS Organizations aktivieren. Weitere Informationen finden Sie unter Freigabe für AWS Organizations aktivieren im AWS RAM-Benutzerhandbuch.

So erstellen Sie mit der AWS RAM-Konsole eine Ressourcenfreigabe und geben eine Präfixliste frei:

Führen Sie die Schritte unter Erstellen einer Ressourcenfreigabe im AWS RAM-Benutzerhandbuch aus. Wählen Sie unter Select resource type (Ressourcentyp auswählen) die Option Prefix Lists (Präfixlisten) aus, und markieren Sie dann das Kontrollkästchen für die Präfixliste.

So fügen Sie einer vorhandenen Ressourcenfreigabe mithilfe der AWS RAM-Konsole eine Präfixliste hinzu:

Um einer vorhandenen Ressourcenfreigabe ein verwaltetes Präfix hinzuzufügen, dessen Eigentümer Sie sind, führen Sie die Schritte unter Aktualisieren einer Ressourcenfreigabe im AWS RAM-Benutzerhandbuch durch. Wählen Sie unter Select resource type (Ressourcentyp auswählen) die Option Prefix Lists (Präfixlisten) aus, und markieren Sie dann das Kontrollkästchen für die Präfixliste.

So geben Sie mit der eine Präfixliste frei, deren Eigentümer Sie sind AWS CLI

Verwenden Sie zum Erstellen und Aktualisieren einer Ressourcenfreigabe die folgenden Befehle:

Aufheben der Freigabe einer freigegebenen Präfixliste

Wenn Sie die Freigabe einer Präfixliste aufheben, können Konsumenten die Präfixliste oder ihre Einträge in ihrem Konto nicht mehr anzeigen, und sie können nicht auf die Präfixliste in ihren Ressourcen verweisen. Wenn auf die Präfixliste bereits in den Ressourcen des Konsumenten verwiesen wird, funktionieren diese Verweise weiterhin normal, und Sie können diese Referenzen weiterhin anzeigen. Wenn Sie die Präfixliste auf eine neue Version aktualisieren, verwenden die Verweise die neueste Version.

Um die Freigabe einer freigegebenen Präfixliste, deren Eigentümer Sie sind, aufzuheben, müssen Sie sie mit aus der Ressourcenfreigabe entfernen AWS RAM.

So heben Sie die Freigabe einer freigegebenen Präfixliste, deren Eigentümer Sie sind, mit der AWS RAM-Konsole auf:

Siehe Aktualisieren einer Ressourcenfreigabe im AWS RAM-Benutzerhandbuch.

So heben die Freigabe einer freigegebenen Präfixliste, deren Eigentümer Sie sind, mit der auf AWS CLI

Verwenden Sie den Befehl disassociate-resource-share.

Identifizieren einer freigegebenen Präfixliste

Besitzer und Verbraucher können freigegebene Präfixlisten mit der Amazon VPC-Konsole oder der identifizieren AWS CLI.

So identifizieren Sie eine freigegebene Präfixliste mit der Amazon VPC-Konsole:

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Managed Prefix Lists (Verwaltete Präfixlisten) aus.

  3. Auf der Seite werden die Präfixlisten angezeigt, deren Besitzer Sie sind, sowie die Präfixlisten, die für Sie freigegeben wurden. In der Spalte Owner ID (Besitzer-ID) wird die AWS-Konto-ID des Besitzers der Präfixliste angezeigt.

  4. Um die Informationen zur Ressourcenfreigabe für eine Präfixliste anzuzeigen, wählen Sie die Präfixliste aus, und wählen Sie im unteren Bereich die Option Sharing (Freigeben) .

So identifizieren Sie eine freigegebene Präfixliste mit der AWS CLI

Verwenden Sie den Befehl describe-managed-prefix-lists. Der Befehl gibt die Präfixlisten zurück, die Sie besitzen, und die Präfixlisten, die für Sie freigegeben werden. OwnerId zeigt die AWS Konto-ID des Besitzers der Präfixliste an.

Identifizieren von Verweisen auf eine freigegebene Präfixliste

Besitzer können die verbrauchereigenen Ressourcen identifizieren, die auf eine freigegebene Präfixliste verweisen.

So identifizieren Sie Verweise auf eine freigegebene Präfixliste mit der Amazon VPC-Konsole

  1. Öffnen Sie die Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/.

  2. Wählen Sie im Navigationsbereich Managed Prefix Lists (Verwaltete Präfixlisten) aus.

  3. Wählen Sie die Präfixliste aus, und wählen Sie im unteren Bereich Associations (Zuordnungen).

  4. Die IDs der Ressourcen, die auf die Präfixliste verweisen, werden in der Spalte Resource ID (Ressourcen-ID) aufgeführt. Die Besitzer der Ressourcen werden in der Spalte Resource Owner (Ressourcenbesitzer) aufgeführt.

So identifizieren Sie Verweise auf eine freigegebene Präfixliste mit der AWS CLI

Verwenden Sie den Befehl get-managed-prefix-list-associations.