# Optimización de la administración de la infraestructura AWS con listas de prefijos
Puede hacer referencia a una lista de prefijos en los siguientes recursos de AWS.
**Topics**
+ [Grupos de seguridad de la VPC](#prefix-list-vpc-security-group)
+ [Tablas de enrutamiento de subred](#prefix-list-subnet-route-table)
+ [Tablas de enrutamiento de la transit puerta de enlace](#prefix-list-tgw-route-table)
+ [AWS Network FirewallGrupos de reglas de](#prefix-list-nfw-rule-groups)
+ [Control de acceso a la red de Amazon Managed Grafana](#prefix-list-grafana)
+ [AWS Outposts bastidor de puertas de enlace locales](#prefix-list-outpost-racks-lgw)
## Grupos de seguridad de la VPC
Puede especificar una lista de prefijos como origen de una regla de entrada o como destino de una regla de salida. Para obtener más información, consulte [Grupos de seguridad](vpc-security-groups.md).
**importante**
No se puede modificar una regla existente para que utilice una lista de prefijos. Debe crear una regla nueva para utilizar una lista de prefijos.
**Para hacer referencia a una lista de prefijos en una regla de grupo de seguridad mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Security Groups (Grupos de seguridad)**.
1. Seleccione el grupo de seguridad que desea actualizar.
1. Elija **Actions (Acciones)**, **Edit inbound rules (Editar reglas de entrada)** o **Actions (Acciones)**, **Edit outbound rules (Editar reglas de salida)**.
1. Seleccione **Add rule (Agregar regla)**. En **Type (Tipo)**, seleccione el tipo de tráfico. En **Origen** (reglas de entrada) o **Destino** (reglas de salida), elija **Personalizar**. A continuación, en el siguiente campo, en **Listas de prefijos**, elija el ID de lista de prefijos.
1. Seleccione **Save rules (Guardar reglas)**.
**Para hacer referencia a una lista de prefijos en una regla de grupo de seguridad mediante la AWS CLI**
Utilice los comandos [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html) y [authorize-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-egress.html). Para el parámetro `--ip-permissions`, especifique el ID de la lista de prefijos mediante `PrefixListIds`.
## Tablas de enrutamiento de subred
Puede especificar una lista de prefijos como destino de la entrada de la tabla de enrutamiento. No puede hacer referencia a una lista de prefijos en una tabla de enrutamiento de puerta de enlace. Para obtener más información acerca de las tablas de ruteo, consulte [Configurar tablas de enrutamiento](VPC_Route_Tables.md).
**Para hacer referencia a una lista de prefijos en una tabla de enrutamiento mediante la consola**
1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. En el panel de navegación, elija **Route Tables (Tablas de ruteo)** y, a continuación, seleccione la tabla de enrutamiento.
1. Elija **Actions (Acciones)**, **Edit routes (Editar rutas)**.
1. Para agregar una ruta, elija **Add route (Añadir ruta)**.
1. En **Destination (Destino)**, introduzca el ID de una lista de prefijos.
1. En **Target (Objetivo)**, elija un objetivo.
1. Elija **Save changes**.
**Para hacer referencia a una lista de prefijos en una tabla de enrutamiento mediante la AWS CLI**
Utilice el comando [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI). Utilice el parámetro `--destination-prefix-list-id` para especificar el ID de una lista de prefijos.
## Tablas de enrutamiento de la transit puerta de enlace
Puede especificar una lista de prefijos como destino de una ruta. Para obtener más información, consulte [Referencias de listas de prefijos](https://docs.aws.amazon.com/vpc/latest/tgw/create-prefix-list-reference.html) en *Transit puerta de enlaces en Amazon VPC*.
## AWS Network FirewallGrupos de reglas de
Un grupo de reglas AWS Network Firewall es un conjunto reutilizable de criterios para inspeccionar y gestionar el tráfico de red. Si crea grupos de reglas con estado compatibles con Suricata en AWS Network Firewall, puede hacer referencia a una lista de prefijos del grupo de reglas. Para obtener más información, consulte [Referencing Amazon VPC prefix lists](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups-ip-set-references.html#rule-groups-referencing-prefix-lists) (Referencias de listas de prefijos de Amazon VPC) y [Creating a stateful rule group](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-group-stateful-creating.html) (Crear un grupo de reglas con estado) en la *AWS Network FirewallGuía para desarrolladores de *.
## Control de acceso a la red de Amazon Managed Grafana
Puede especificar una o más listas de prefijos como regla de entrada para las solicitudes a los espacios de trabajo de Amazon Managed Grafana. Para obtener más información sobre el control de acceso a la red de los espacios de trabajo de Grafana, incluido cómo hacer referencia a las listas de prefijos, consulte [Administración del acceso a la red](https://docs.aws.amazon.com/grafana/latest/userguide/AMG-configure-nac.html) en la *Guía del usuario de Amazon Managed Grafana*.
## AWS Outposts bastidor de puertas de enlace locales
Cada AWS Outposts bastidor proporciona una puerta de enlace local que le permite conectar los recursos de Outpost con las redes en las instalaciones. Puede agrupar los CIDR que usa con frecuencia en una lista de prefijos y hacer referencia a esta lista como destino de ruta en la tabla de enrutamiento de su puerta de enlace local. Para obtener más información, consulte [Administrar las tablas de enrutamiento de puerta de enlace locales](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#manage-lgw-routes) en la *AWS Outposts Guía del usuario de bastidores*.