Optimiser la gestion de l’infrastructure AWS à l’aide de listes de préfixes - Amazon Virtual Private Cloud
Groupes de sécurité VPCTables de routage des sous-réseauxTables de routage de passerelle de transitAWS Network FirewallGroupes de règles Contrôle d'accès réseau Amazon Managed GrafanaPasserelles locales des racks AWS Outposts

Optimiser la gestion de l’infrastructure AWS à l’aide de listes de préfixes

Vous pouvez référencer une liste de préfixes dans les ressources AWS suivantes :

Groupes de sécurité VPC

Vous pouvez spécifier une liste de préfixes comme source d'une règle entrante ou comme destination d'une règle sortante. Pour de plus amples informations, consultez Groupes de sécurité.

Important

Vous ne pouvez pas modifier une règle existante pour utiliser une liste de préfixes. Vous devez créer une nouvelle règle pour utiliser une liste de préfixes.

Pour référencer une liste de préfixes dans une règle de groupe de sécurité à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Groupes de sécurité.

  3. Sélectionnez le groupe de sécurité à mettre à jour.

  4. Choisissez Actions, Edit inbound rules (Modifier les règles entrantes) or Actions, Edit outbound rules (Modifier les règles sortantes).

  5. Choisissez Add rule. Pour Type, sélectionnez le type de trafic. Pour Source (règles entrantes) ou Destination (règles sortantes), choisissez Personnalisation. Puis, dans le champ suivant, sous Listes de préfixes, choisissez l’ID de la liste de préfixes.

  6. Sélectionnez Enregistrer les règles.

Pour référencer une liste de préfixes dans une règle de groupe de sécurité à l'aide de l AWS CLI

Utilisez les commandes authorize-security-group-ingress et authorize-security-group-egress. Pour le paramètre --ip-permissions, spécifiez l'ID de la liste de préfixes à l'aide d'PrefixListIds.

Tables de routage des sous-réseaux

Vous pouvez spécifier une liste de préfixes comme destination de l'entrée de table de routage. Vous ne pouvez pas référencer une liste de préfixes dans une table de routage de passerelle. Pour plus d'informations sur les tables de routage, consultez Configuration des tables de routage.

Pour référencer une liste de préfixes dans une table de routage à l'aide de la console

  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Tables de routage et sélectionnez la table de routage.

  3. Choisissez Actions, Modifier les routes.

  4. Pour ajouter une route, choisissez Add route (Ajouter une route).

  5. Pour Destination, entrez l'ID d'une liste de préfixes.

  6. Pour Cible, choisissez une cible.

  7. Sélectionnez Save Changes.

Pour référencer une liste de préfixes dans une table de routage à l'aide de l AWS CLI

Utilisez la commande create-route (AWS CLI). Utilisez le paramètre --destination-prefix-list-id pour spécifier l'ID d'une liste de préfixes.

Tables de routage de passerelle de transit

Vous pouvez spécifier une liste de préfixes comme destination d'un itinéraire. Pour de plus amples informations, veuillez consulter Références de liste de préfixes dans Passerelles de transit Amazon VPC.

AWS Network FirewallGroupes de règles

Un groupe de règles AWS Network Firewall est un ensemble réutilisable de critères pour l’inspection et la gestion du trafic réseau. Si vous créez des groupes de règles avec état compatibles avec Suricata dans AWS Network Firewall, vous pouvez référencer une liste de préfixes dans le groupe de règles. Pour de plus amples informations, veuillez consulter Référencement des listes de préfixes Amazon VPC et Créer un groupe de règles avec état dans le AWS Network FirewallManuel du développeur.

Contrôle d'accès réseau Amazon Managed Grafana

Vous pouvez spécifier une ou plusieurs listes de préfixes en tant que règle entrante pour les demandes destinées aux espaces de travail Amazon Managed Grafana. Pour plus d'informations sur le contrôle d'accès réseau d'espace de travail Grafana, notamment sur la manière de référencer des listes de préfixes, veuillez consulter la section Gestion de l'accès réseau (français non garanti) du Guide de l'utilisateur Amazon Managed Grafana (français non garanti).

Passerelles locales des racks AWS Outposts

Chaque rack AWS Outposts fournit une passerelle locale qui vous permet de connecter vos ressources Outpost à vos réseaux sur site. Vous pouvez regrouper les CIDR que vous utilisez fréquemment dans une liste de préfixes et référencer cette liste en tant que cible d’acheminement dans la table de routage de votre passerelle locale. Pour plus d’informations, consultez Gestion des routes de la table de routage de passerelle locale dans le Guide de l’utilisateur AWS Outposts pour les racks.