Listes de préfixes gérées par AWS - Amazon Virtual Private Cloud
Listes de préfixes gérées par AWS disponiblesAWSPondération de la liste de préfixes gérée par Utiliser une liste de préfixes gérées par AWS

Listes de préfixes gérées par AWS

Les listes de préfixes gérées par AWS sont des ensembles de plages d'adresses IP pour les services AWS. Ces listes de préfixes sont gérées par Amazon Web Services et permettent de référencer les adresses IP utilisées par les différentes offres AWS. Cela peut être particulièrement utile lors de la configuration de groupes de sécurité ou d’autres contrôles au niveau du réseau au sein d’un VPC.

Les listes de préfixes couvrent un large éventail de services AWS, notamment S3 et DynamoDB, et bien d’autres. En utilisant les listes de préfixes gérées, vous pouvez vous assurer que les configurations de votre réseau sont à jour et qu’elles tiennent correctement compte des adresses IP utilisées par les services AWS dont vous dépendez. Cela permet de simplifier les tâches de mise en réseau et de réduire les frais administratifs liés à la gestion manuelle des listes d’adresses IP.

Outre les avantages pratiques, l’utilisation des listes de préfixes gérées est également conforme aux bonnes pratiques AWS en matière de sécurité. En vous fiant aux informations d’adresse IP fiables fournies par AWS, vous pouvez minimiser le risque de mauvaise configuration ou de problèmes de connectivité inattendus. Cela peut être particulièrement important pour les applications critiques ou les charges de travail soumises à des exigences de conformité strictes.

Listes de préfixes gérées par AWS disponibles

Les services suivants fournissent des listes de préfixes gérées par AWS disponibles.

Service AWS Nom de la liste des préfixes Weight
Amazon CloudFront

com.amazonaws.global.cloudfront.origin-facing (IPv4)

com.amazonaws.global.ipv6.cloudfront.origin-facing (IPv6)

 55
Amazon DynamoDB com.amazonaws.region.dynamodb 1
Amazon EC2 Instance Connect com.amazonaws.region.ec2-instance-connect 2
com.amazonaws.region.ipv6.ec2-instance-connect 2
AWS Ground Station com.amazonaws.global.groundstation 5
Amazon Route 53 com.amazonaws.region.ipv6.route53-healthchecks 25
com.amazonaws.region.route53-healthchecks 25
Amazon S3 com.amazonaws.region.s3 1
Amazon S3 Express One Zone com.amazonaws.region.s3express 6
Amazon VPC Lattice com.amazonaws.region.vpc-lattice 10
com.amazonaws.region.ipv6.vpc-lattice 10
Pour afficher les listes de préfixes gérées par AWS à l'aide de la console

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Listes de préfixes gérées.

  3. Dans le champ de recherche, ajoutez le filtre Owner ID: AWS (ID propriétaire :).

Pour consulter les listes de préfixes gérées par AWS à l'aide de l'AWS CLI

Utilisez la commande describe-managed-prefix-lists comme suit.

aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS

AWSPondération de la liste de préfixes gérée par

Le poids de la liste de préfixes gérée par AWS fait référence au nombre d'entrées que celle-ci occupe dans une ressource.

Par exemple, le poids d'une liste de préfixes gérée par Amazon CloudFront est de 55. Voici comment cela affecte vos quotas Amazon VPC :

Utiliser une liste de préfixes gérées par AWS

Les listes de préfixes gérées par AWS sont créées et maintenues par AWS et peuvent être utilisées par toute personne disposant d'un compte AWS. Vous ne pouvez pas créer, modifier, partager ou supprimer une liste de préfixes gérée par AWS.

Comme pour les listes de préfixes gérées par le client, vous pouvez les listes de préfixes gérées par AWS avec des ressources AWS telles que des groupes de sécurité et des tables de routage. Pour de plus amples informations, consultez Optimiser la gestion de l’infrastructure AWS à l’aide de listes de préfixes.