AWSVon verwaltete Präfixlisten
AWS-verwaltete Präfixlisten sind Sätze von IP-Adressbereichen für AWS-Services. Diese Präfixlisten werden von Amazon Web Services verwaltet und bieten eine Möglichkeit, auf die IP-Adressen zu verweisen, die von verschiedenen AWS-Angeboten verwendet werden. Das kann besonders nützlich sein, wenn Sicherheitsgruppen oder andere Kontrollen auf Netzwerkebene innerhalb einer VPC konfiguriert werden.
Die Präfixlisten decken eine Vielzahl von AWS-Services ab, darunter S3 und DynamoDB und viele andere. Mithilfe der verwalteten Präfixlisten können Sie sicherstellen, dass Ihre Netzwerkkonfigurationen aktuell sind und die IP-Adressen, die von den AWS-Services verwendet werden, auf die Sie angewiesen sind, ordnungsgemäß berücksichtigen. Dies kann dazu beitragen, Netzwerkaufgaben zu vereinfachen und den Verwaltungsaufwand für die manuelle Verwaltung von IP-Adresslisten zu verringern.
Neben den praktischen Vorteilen entspricht die Verwendung der verwalteten Präfixlisten auch den bewährten Methoden in Bezug auf die AWS-Sicherheit. Indem Sie sich auf die autoritativen IP-Adressinformationen von AWS verlassen, können Sie das Risiko einer Fehlkonfiguration oder unerwarteter Verbindungsprobleme minimieren. Dies kann besonders für geschäftskritische Anwendungen oder Workloads mit strengen Compliance-Anforderungen wichtig sein.
Inhalt
Verfügbare von AWS verwaltete Präfixlisten
Die folgenden Services bieten von AWS verwaltete Präfixlisten.
| AWS-Service | Name der Präfixliste | Gewicht |
|---|---|---|
| Amazon CloudFront | com.amazonaws.global.cloudfront.origin-facing (IPv4) com.amazonaws.global.ipv6.cloudfront.origin-facing (IPv6) |
55 |
| Amazon DynamoDB | com.amazonaws.region.dynamodb |
1 |
| Amazon EC2 Instance Connect | com.amazonaws.region.ec2-instance-connect |
2 |
com.amazonaws.region.ipv6.ec2-instance-connect |
2 | |
| AWS Ground Station | com.amazonaws.global.groundstation | 5 |
| Amazon Route 53 | com.amazonaws.region.ipv6.route53-healthchecks |
25 |
com.amazonaws.region.route53-healthchecks |
25 | |
| Amazon S3 | com.amazonaws.region.s3 |
1 |
| Amazon S3 Express One Zone | com.amazonaws.region.s3express |
6 |
| Amazon VPC Lattice | com.amazonaws.region.vpc-lattice |
10 |
com.amazonaws.region.ipv6.vpc-lattice |
10 |
So zeigen Sie von AWS verwaltete Präfixlisten mit der Konsole an
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Managed Prefix Lists (Verwaltete Präfixlisten) aus.
-
Fügen Sie im Suchfeld den Filter Eigentümer-ID: AWS hinzu.
So zeigen Sie von AWS verwaltete Präfixlisten mit dem AWS CLI an
Verwenden Sie den Befehl describe-managed-prefix-lists wie folgt.
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
AWSVon verwaltete Präfixlistengewicht
Das AWS-verwaltete Gewicht der Präfixliste bezieht sich auf die Anzahl der Einträge, die eine Präfixliste in einer Ressource einnehmen wird.
Das Gewicht einer von Amazon CloudFront verwalteten Präfixliste beträgt beispielsweise 55. So wirkt sich dies auf Ihre Amazon VPC-Kontingente aus:
Sicherheitsgruppen – Das Standardkontingent beträgt 60 Regeln, so dass nur 5 zusätzliche Regeln in einer Sicherheitsgruppe möglich sind. Sie können eine Erhöhung dieses Kontingents beantragen
. Routing-Tabellen – Das Standardkontingent beträgt 50 Routen. Sie müssen also eine Kontingenterhöhung beantragen
, bevor Sie die Präfixliste zu einer Routing-Tabelle hinzufügen können.
Verwenden einer von AWS verwalteten Präfixliste
AWS-verwaltete Präfixlisten werden von AWS erstellt und verwaltet und können von jedem mit einem AWS-Konto verwendet werden. Sie können eine von AWS verwaltete Präfixliste nicht erstellen, ändern, freigeben oder löschen.
Wie bei von Kunden verwalteten Präfixlisten können von Sie AWS verwaltete Präfixlisten mit AWS-Ressourcen wie Sicherheitsgruppen und Routing-Tabellen verwenden. Weitere Informationen finden Sie unter Optimieren der AWS-Infrastrukturverwaltung mit Präfixlisten.
