Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Consolidare e gestire i blocchi CIDR di rete con elenchi di prefissi gestiti
<a name="managed-prefix-lists"></a>

Un elenco di prefissi gestiti è un set di uno o più intervalli CIDR. Puoi utilizzare gli elenchi di prefissi per semplificare la configurazione e la gestione dei gruppi di sicurezza e delle tabelle di routing. Puoi creare un elenco di prefissi dagli indirizzi IP utilizzati di frequente e fare riferimento ad essi come set nelle regole e nelle route dei gruppi di sicurezza anziché fare riferimento a tali indirizzi singolarmente. Ad esempio, puoi consolidare le regole dei gruppi di sicurezza con intervalli CIDR diversi ma la stessa porta e protocollo in un’unica regola che utilizza un elenco di prefissi. Se ridimensioni la rete e hai bisogno di consentire il traffico da un altro intervallo CIDR, puoi aggiornare l’elenco di prefissi pertinente e tutti i gruppi di sicurezza che utilizzano quell’elenco dei prefissi saranno aggiornati. È inoltre possibile utilizzare elenchi di prefissi gestiti con altri AWS account utilizzando Resource Access Manager (RAM).

Esistono due tipi di elenchi di prefissi:
+ **Elenchi di prefissi gestiti dal cliente**: i set di intervalli di indirizzi IP definiti e gestiti dall’utente. È possibile condividere l'elenco dei prefissi con altri AWS account, consentendo a tali account di fare riferimento all'elenco dei prefissi nelle proprie risorse.
+ **AWS-elenchi di prefissi gestiti**: set di intervalli di indirizzi IP per i servizi. AWS Non è possibile creare, modificare, condividere o eliminare un elenco di prefissi gestiti da AWS.

**Topics**
+ [Concetti e regole degli elenchi di prefissi](#managed-prefix-lists-concepts)
+ [Gestione delle identità e degli accessi per gli elenchi di prefissi](#managed-prefix-lists-iam)
+ [Elenchi di prefissi gestiti dal cliente](working-with-managed-prefix-lists.md)
+ [AWS Elenchi di prefissi gestiti da](working-with-aws-managed-prefix-lists.md)
+ [Ottimizza la gestione AWS dell'infrastruttura con elenchi di prefissi](managed-prefix-lists-referencing.md)

## Concetti e regole degli elenchi di prefissi
<a name="managed-prefix-lists-concepts"></a>

Un elenco di prefissi è costituito da *voci*. Ogni voce è costituita da un intervallo CIDR e, facoltativamente, da una descrizione dell’intervallo CIDR.

**Elenchi di prefissi gestiti dal cliente**

Le regole seguenti si applicano agli elenchi di prefissi gestiti dal cliente:
+ Un elenco di prefissi supporta solo un tipo di indirizzamento IP (IPv4 o). IPv6 Non è possibile combinare IPv4 blocchi IPv6 CIDR in un unico elenco di prefissi.
+ Un elenco di prefissi si applica solo alla regione in cui è stato creato.
+ Quando si crea un elenco di prefissi, è necessario specificare il numero massimo di voci supportate dall’elenco di prefissi.
+ Quando fai riferimento a un elenco di prefissi in una risorsa, il numero massimo di voci per gli elenchi di prefissi viene conteggiato rispetto alla quota del numero di voci per la risorsa. Ad esempio, se crei un elenco di prefissi con 20 voci e fai riferimento a tale elenco in una regola di gruppo di sicurezza, questo valore viene conteggiato come 20 regole per il gruppo di sicurezza.
+ Quando si fa riferimento a un elenco di prefissi in una tabella di instradamento, vengono applicate le regole di priorità della route. Per ulteriori informazioni, consulta [Priorità di route per gli elenchi di prefissi](route-tables-priority.md#route-priority-managed-prefix-list).
+ È possibile modificare un elenco di prefissi. Quando si aggiungono o si rimuovono voci, viene creata una nuova versione dell’elenco di prefissi. Le risorse che fanno riferimento al prefisso utilizzano sempre la versione corrente (più recente). È possibile ripristinare le voci da una versione precedente dell’elenco di prefissi, creando così una nuova versione.
+ Esistono quote relative agli elenchi di prefissi. Per ulteriori informazioni, consulta [Elenchi di prefissi gestiti dal cliente](amazon-vpc-limits.md#vpc-quotas-managed-prefix-lists).
+ Gli elenchi di prefissi gestiti dal cliente sono disponibili in tutte le [AWS regioni](https://aws.amazon.com//about-aws/global-infrastructure/regions_az/) commerciali GovCloud (incluse le regioni degli Stati Uniti e della Cina).

**AWS Elenchi di prefissi gestiti da**

Le seguenti regole si applicano agli elenchi di prefissi AWS-managed:
+ Non è possibile creare, modificare, condividere o eliminare un elenco di prefissi AWS-managed.
+ I diversi elenchi di prefissi AWS-managed hanno un peso diverso quando vengono utilizzati. Per ulteriori informazioni, consulta [Peso dell’elenco dei prefissi gestiti da AWS](working-with-aws-managed-prefix-lists.md#aws-managed-prefix-list-weights).
+ Non è possibile visualizzare il numero di versione di un elenco di prefissi AWS-managed.

## Gestione delle identità e degli accessi per gli elenchi di prefissi
<a name="managed-prefix-lists-iam"></a>

Per impostazione predefinita, gli utenti non dispongono delle autorizzazioni per creare, visualizzare, modificare o eliminare elenchi di prefissi. È possibile creare una policy IAM e collegarla a un ruolo che consenta agli utenti di utilizzare gli elenchi di prefissi.

Per visualizzare un elenco delle azioni Amazon VPC e le chiavi delle risorse e delle condizioni che puoi utilizzare in una policy IAM, consulta [Azioni, risorse e chiavi condizione per Amazon EC2](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonec2.html) nelle *Informazioni di riferimento sull’autorizzazione*.

La policy di esempio seguente consente agli utenti di visualizzare e utilizzare solo l’elenco di prefissi `pl-123456abcde123456`. Gli utenti non possono creare o eliminare elenchi di prefissi.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:GetManagedPrefixListAssociations",
                "ec2:GetManagedPrefixListEntries",
                "ec2:ModifyManagedPrefixList",
                "ec2:RestoreManagedPrefixListVersion"
            ],
            "Resource": "arn:aws:ec2:us-east-1:123456789012:prefix-list/pl-123456abcde123456"
        },
        {
            "Effect": "Allow",
            "Action": "ec2:DescribeManagedPrefixLists",
            "Resource": "*"
        }
    ]
}
```

------

Per ulteriori informazioni sull’utilizzo di IAM in Amazon VPC, consulta [Identity and Access Management per Amazon VPC](security-iam.md).

# Elenchi di prefissi gestiti dal cliente
<a name="working-with-managed-prefix-lists"></a>

Gli elenchi di prefissi gestiti dal cliente consentono di definire e gestire set personalizzati di intervalli di indirizzi IP, noti come prefissi, all’interno di AWS. Invece di codificare questi indirizzi IP nelle varie risorse, puoi creare un elenco di prefissi centralizzato e farvi riferimento laddove necessario. Ciò non solo semplifica la gestione degli indirizzi IP, ma promuove anche la coerenza e la riutilizzabilità in tutto il panorama. AWS 

 Una delle caratteristiche principali degli elenchi di prefissi gestiti dai clienti è la possibilità di condividerli con altri account. AWS Concedendo l’accesso agli elenchi di prefissi, è possibile consentire ad altri team od organizzazioni di sfruttare gli intervalli di indirizzi IP definiti nelle proprie risorse. Questo approccio collaborativo favorisce un’esperienza cloud più coesa ed efficiente, in cui la gestione degli indirizzi IP è condivisa e sincronizzata. 

Nelle sezioni che seguono, approfondiremo gli aspetti pratici dell'utilizzo degli elenchi di prefissi gestiti dai clienti, incluse le step-by-step indicazioni sulla creazione, la gestione e la condivisione degli intervalli di indirizzi IP.

**Nota**  
Puoi automatizzare la gestione degli elenchi di prefissi utilizzando Amazon VPC IPAM per la sincronizzazione automatica in CIDRs base alle regole da te definite. In questo modo si elimineranno gli aggiornamenti manuali quando l’infrastruttura cambia. Per ulteriori informazioni, consulta [Automate prefix list updates with IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/automate-prefix-list-updates.html)nella *Guida per l’utente IPAM di Amazon VPC*.

**Topics**
+ [Utilizzo degli elenchi di prefissi gestiti dal cliente](work-with-cust-managed-prefix-lists.md)

# Utilizzo degli elenchi di prefissi gestiti dal cliente
<a name="work-with-cust-managed-prefix-lists"></a>

In questa sezione viene descritto come lavorare con elenchi di prefissi gestiti dal cliente.

**Topics**
+ [Creazione di un elenco di prefissi](#create-managed-prefix-list)
+ [Visualizzazione di elenchi di prefissi](#view-managed-prefix-lists)
+ [Visualizzazione delle voci per un elenco di prefissi](#view-managed-prefix-list-entries)
+ [Visualizzazione delle associazioni (riferimenti) per l’elenco di prefissi](#view-managed-prefix-list-associations)
+ [Modifica di un elenco di prefissi](#modify-managed-prefix-list)
+ [Ridimensionamento di un elenco di prefissi](#resize-managed-prefix-list)
+ [Ripristino di una versione precedente di un elenco di prefissi](#restore-managed-prefix-list)
+ [Eliminazione di un elenco di prefissi](#delete-managed-prefix-list)
+ [Condividere gli elenchi di prefissi gestiti dal cliente](sharing-managed-prefix-lists.md)

## Creazione di un elenco di prefissi
<a name="create-managed-prefix-list"></a>

Quando si crea un elenco di prefissi, è necessario specificare il numero massimo di voci supportate dall’elenco di prefissi.

**Limitazione**  
Non è possibile aggiungere un elenco di prefissi a una regola del gruppo di sicurezza se il numero di regole più le voci massime per l’elenco dei prefissi supera la quota per le regole per gruppo di sicurezza per l’account.

**Per creare un elenco di prefissi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**.

1. Scegliere **Crea un elenco di prefissi**.

1. In **Nome dell’elenco di prefissi**, immettere un nome per l’elenco di prefissi.

1. Per **Numero massimo di voci**, immettere il numero massimo di voci per l’elenco di prefissi.

1. Per **Famiglia di indirizzi**, scegli se l'elenco dei prefissi supporta o più voci. IPv4 IPv6 

1. Per **Voci dell’elenco di prefissi**, scegliere **Aggiungi nuova voce** e immettere l’intervallo CIDR e una descrizione per la voce. Ripetere questa fase per ogni voce.

1. (Facoltativo) Per **Tag**, aggiungere tag all’elenco di prefissi per consentirne l’identificazione in un secondo momento.

1. Scegliere **Crea un elenco di prefissi**.

**Per creare un elenco di prefissi utilizzando AWS CLI**  
Utilizza il comando [create-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-managed-prefix-list.html).

## Visualizzazione di elenchi di prefissi
<a name="view-managed-prefix-lists"></a>

È possibile visualizzare gli elenchi di prefissi, gli elenchi di prefissi condivisi e gli elenchi di prefissi gestiti da AWS.

**Per visualizzare gli elenchi di prefissi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**.

1. La colonna **Owner ID mostra l'ID dell' AWS account del proprietario** dell'elenco di prefissi. Per gli elenchi di prefissi AWS-managed, l'ID **proprietario** è. **AWS**

**Per visualizzare gli elenchi di prefissi utilizzando il AWS CLI**  
Utilizza il comando [describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html).

## Visualizzazione delle voci per un elenco di prefissi
<a name="view-managed-prefix-list-entries"></a>

È possibile visualizzare le voci degli elenchi di prefissi, degli elenchi di prefissi condivisi con l'utente e degli elenchi di prefissi AWS-managed.

**Per visualizzare le voci di un elenco di prefissi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**. 

1. Selezionare la casella di controllo relativa all’elenco di prefissi.

1. Nel riquadro inferiore scegliere **Voci** per visualizzare le voci dell’elenco di prefissi.

**Per visualizzare le voci di un elenco di prefissi, utilizzare il AWS CLI**  
Utilizzate il comando [get-managed-prefix-list-entries](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-entries.html).

## Visualizzazione delle associazioni (riferimenti) per l’elenco di prefissi
<a name="view-managed-prefix-list-associations"></a>

È possibile visualizzare IDs le risorse associate all'elenco dei prefissi e i relativi proprietari. Le risorse associate sono risorse che fanno riferimento all’elenco di prefissi nelle relative voci o regole.

**Limitazione**  
Non è possibile visualizzare le risorse associate a un elenco di prefissi AWS-managed.

**Per visualizzare le associazioni degli elenchi di prefissi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**. 

1. Selezionare la casella di controllo relativa all’elenco di prefissi.

1. Nel riquadro inferiore scegliere **Associazioni** per visualizzare le risorse che fanno riferimento all’elenco di prefissi.

**Per visualizzare le associazioni degli elenchi di prefissi, utilizzare AWS CLI**  
Utilizzare il comando [get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html).

## Modifica di un elenco di prefissi
<a name="modify-managed-prefix-list"></a>

È possibile modificare il nome dell’elenco di prefissi e aggiungere o rimuovere voci. Per modificare il numero massimo di voci, consulta [Ridimensionamento di un elenco di prefissi](#resize-managed-prefix-list).

L’aggiornamento delle voci di un elenco di prefissi crea una nuova versione dell’elenco di prefissi. L’aggiornamento del nome o del numero massimo di voci di un elenco di prefissi non crea una nuova versione dell’elenco di prefissi.

**Considerazioni**
+ Non è possibile modificare un elenco di prefissi AWS-managed.
+ Quando si aumenta il numero massimo di voci in un elenco di prefissi, la dimensione massima aumentata viene applicata alla quota di voci per le risorse che fanno riferimento all’elenco di prefissi. Se una di queste risorse non è in grado di supportare la dimensione massima aumentata, l’operazione di modifica ha esito negativo e viene ripristinata la dimensione massima precedente.

**Per modificare un elenco di prefissi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**.

1. Selezionare la casella di controllo dell’elenco di prefissi e scegliere **Operazioni**, **Modifica elenco di prefissi**.

1. In **Nome dell’elenco di prefissi**, immettere un nuovo nome per l’elenco di prefissi.

1. Se l’elenco di prefissi gestito è stato configurato come destinazione del resolver dell’elenco di prefissi IPAM, visualizzerai un’opzione di **sincronizzazione del resolver dell’elenco di prefissi IPAM**.

   Scegli se abilitare o disabilitare la sincronizzazione con il resolver dell’elenco di prefissi IPAM. Se abilitato, l'elenco dei CIDRs prefissi viene aggiornato automaticamente in base alle regole di selezione CIDR del resolver associato. Se disabilitato, l'elenco CIDRs dei prefissi non viene aggiornato automaticamente. Per ulteriori informazioni su questa funzionalità, consulta [Automate prefix list updates with IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/automate-prefix-list-updates.html) nella *Guida per l’utente IPAM di Amazon VPC*.

1. Per **Voci dell’elenco di prefissi**, scegliere **Rimuovi** per rimuovere una voce esistente. Per aggiungere una nuova voce, scegliere **Aggiungi nuova voce** e immettere l’intervallo CIDR e una descrizione per la voce.

1. Scegliere **Salva l’elenco di prefissi**.

**Per modificare un elenco di prefissi utilizzando AWS CLI**  
Utilizza il comando [modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html).

## Ridimensionamento di un elenco di prefissi
<a name="resize-managed-prefix-list"></a>

È possibile ridimensionare un elenco di prefissi e modificare il numero massimo di voci per l’elenco di prefissi fino a 1.000. Per ulteriori informazioni sulle quote degli elenchi di prefissi gestite dal cliente, consulta [Elenchi di prefissi gestiti dal cliente](amazon-vpc-limits.md#vpc-quotas-managed-prefix-lists).

**Ridimensionamento di un elenco di prefissi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**.

1. Seleziona la casella di controllo dell’elenco di prefissi e scegli **Operazioni**, **Ridimensiona elenco di prefissi**.

1. Per **Massimo nuove voci**, inserisci un valore.

1. Scegliere **Ridimensiona**.

**Per ridimensionare un elenco di prefissi utilizzando il AWS CLI**  
Utilizza il comando [modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html).

## Ripristino di una versione precedente di un elenco di prefissi
<a name="restore-managed-prefix-list"></a>

È possibile ripristinare le voci da una versione precedente dell’elenco di prefissi. In questo modo viene creata una nuova versione dell’elenco di prefissi.

Se le dimensioni dell’elenco di prefissi vengono ridotte, è necessario assicurarsi che l’elenco di prefissi sia sufficientemente grande da contenere le voci della versione precedente.

**Per ripristinare una versione precedente di un elenco di prefissi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**.

1. Selezionare la casella di controllo per l’elenco di prefissi e scegliere **Operazioni**, **Ripristina elenco di prefissi**.

1. Per **Seleziona versione dell’elenco di prefissi** selezionare una versione precedente. Le voci per la versione selezionata vengono visualizzate in **Voci dell’elenco di prefissi**.

1. Scegliere **Ripristina l’elenco di prefissi**.

**Per ripristinare una versione precedente di un elenco di prefissi utilizzando AWS CLI**  
Utilizzate il comando [restore-managed-prefix-list-version](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-managed-prefix-list-version.html).

## Eliminazione di un elenco di prefissi
<a name="delete-managed-prefix-list"></a>

Per eliminare un elenco di prefissi, è necessario innanzitutto rimuovere tutti i riferimenti ad esso contenuti nelle risorse (ad esempio nelle tabelle di routing). Se l’elenco di prefissi è stato condiviso utilizzando AWS RAM, tutti i riferimenti nelle risorse di proprietà del consumatore devono prima essere rimossi.

**Limitazione**  
Non è possibile eliminare un elenco di prefissi AWS-managed.

**Per eliminare un elenco di prefissi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**.

1. Selezionare l’elenco di prefissi e scegliere **Operazioni**, **Elimina l’elenco di prefissi**.

1. Nella finestra di dialogo di conferma immettere `delete` e quindi scegliere **Elimina**.

**Per eliminare un elenco di prefissi utilizzando il AWS CLI**  
Utilizza il comando [delete-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-managed-prefix-list.html).

# Condividere gli elenchi di prefissi gestiti dal cliente
<a name="sharing-managed-prefix-lists"></a>

Con AWS Resource Access Manager (AWS RAM), il proprietario di un elenco di prefissi gestito dal cliente può condividere l'elenco di prefissi con quanto segue:
+  AWS Account specifici all'interno o all'esterno della sua organizzazione in AWS Organizations
+ Un'unità organizzativa all'interno della propria organizzazione in AWS Organizations
+ Un'intera organizzazione in AWS Organizations

I consumatori con cui è stato condiviso un elenco di prefissi possono visualizzare l'elenco dei prefissi e le relative voci e possono fare riferimento all'elenco dei prefissi nelle proprie risorse. AWS 

[Per ulteriori informazioni in merito AWS RAM, consulta la Guida per l'AWS RAM utente.](https://docs.aws.amazon.com/ram/latest/userguide/) Per ulteriori informazioni sulle quote, vedere [Quote di servizio nella Guida](https://docs.aws.amazon.com/general/latest/gr/ram.html#limits_ram) per l' AWS RAM utente.

**Importante**  
Non sono previsti costi aggiuntivi per la condivisione di elenchi di prefissi condivisi.

**Topics**
+ [Autorizzazioni dell’elenco di prefissi condivisi](sharing-perms.md)
+ [Utilizzo di elenchi di prefissi condivisi](work-with-shared-prefixes.md)

# Autorizzazioni dell’elenco di prefissi condivisi
<a name="sharing-perms"></a>

**Autorizzazioni per i proprietari**

I proprietari sono responsabili della gestione di un elenco di prefissi condiviso e delle relative voci. I proprietari possono visualizzare le AWS risorse che fanno riferimento all'elenco IDs dei prefissi. Tuttavia, non possono aggiungere o rimuovere riferimenti a un elenco di prefissi nelle AWS risorse di proprietà dei consumatori. 

I proprietari non possono eliminare un elenco di prefissi se in una risorsa di proprietà di un consumatore esiste un riferimento a tale elenco.

**Autorizzazioni per gli utenti**

I consumatori possono visualizzare le voci in un elenco di prefissi condiviso e possono fare riferimento a un elenco di prefissi condiviso nelle proprie risorse. AWS Tuttavia, i consumatori non possono modificare, ripristinare o eliminare un elenco di prefissi condiviso.

# Utilizzo di elenchi di prefissi condivisi
<a name="work-with-shared-prefixes"></a>

AWS Gli elenchi di prefissi forniscono un modo pratico per gestire e fare riferimento agli intervalli di indirizzi IP utilizzati da vari servizi. AWS Oltre agli elenchi di prefissi AWS gestiti, puoi anche creare e condividere i tuoi elenchi di prefissi gestiti dal cliente con altri account. AWS 

La condivisione degli elenchi di prefissi può essere particolarmente utile per le organizzazioni con requisiti di rete complessi o per quelle che devono coordinare l'utilizzo degli indirizzi IP su più carichi di lavoro. AWS Condividendo un elenco di prefissi, puoi garantire una gestione coerente degli indirizzi IP e semplificare le configurazioni di rete per i tuoi collaboratori.

Questa sezione descrive come condividere gli elenchi di prefissi e come identificare e utilizzare gli elenchi di prefissi condivisi con il tuo account.

**Topics**
+ [Condivisione di un elenco di prefissi](#sharing-share)
+ [Annullamento della condivisione di un elenco di prefissi condiviso](#sharing-unshare)
+ [Identificazione di un elenco di prefissi condiviso](#sharing-identify)
+ [Identificazione dei riferimenti a un elenco di prefissi condiviso](#sharing-identify-references)

## Condivisione di un elenco di prefissi
<a name="sharing-share"></a>

Per condividere un elenco di prefissi, è necessario aggiungerlo a una condivisione di risorse. Se non si dispone di una condivisione di risorse, è innanzitutto necessario crearne una utilizzando la [console AWS RAM](https://console.aws.amazon.com/ram).

Se fai parte di un'organizzazione in AWS Organizations e la condivisione all'interno dell'organizzazione è abilitata, ai consumatori dell'organizzazione viene automaticamente concesso l'accesso all'elenco di prefissi condiviso. In caso contrario, i consumatori ricevono l’invito a partecipare alla condivisione di risorse e, dopo averlo accettato, ottengono l’accesso all’elenco di prefissi condiviso.

È possibile creare una condivisione di risorse e condividere un elenco di prefissi di cui si è proprietari utilizzando la console AWS RAM o l’ AWS CLI.

**Importante**  
Per condividere un elenco di prefissi, è necessario possederlo. Non è possibile condividere un elenco di prefissi che è stato condiviso con te. Non è possibile condividere un elenco AWS di prefissi gestito.
Per condividere un elenco di prefissi con la tua organizzazione o un’unità organizzativa in AWS Organizations, devi abilitare la condivisione con AWS Organizations. Per ulteriori informazioni, consulta [Abilitare la condivisione con AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) nella *Guida per l’utente di AWS RAM *.

**Per creare una condivisione di risorse e condividere un elenco di prefissi utilizzando la console AWS RAM**  
Segui la procedura descritta in [Creazione di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) nella *Guida per l’utente di AWS RAM *. In **Seleziona il tipo di risorsa**, scegliere **Elenchi di prefissi**, quindi selezionare la casella di controllo relativa all’elenco di prefissi.

**Per aggiungere un elenco di prefissi a una condivisione di risorse esistente utilizzando la console AWS RAM**  
Per aggiungere un prefisso gestito di proprietà a una condivisione di risorse esistente, attenersi alla procedura descritta in [Aggiornamento di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) nella *Guida per l’utente di AWS RAM *. In **Seleziona il tipo di risorsa**, scegliere **Elenchi di prefissi**, quindi selezionare la casella di controllo relativa all’elenco di prefissi.

**Per condividere un elenco di prefissi di tua proprietà utilizzando il AWS CLI**  
Utilizzare i seguenti comandi per creare e aggiornare una condivisione di risorse:
+ [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html) 
+ [associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html) 
+ [update-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/update-resource-share.html) 

## Annullamento della condivisione di un elenco di prefissi condiviso
<a name="sharing-unshare"></a>

Quando si annulla la condivisione di un elenco di prefissi, i consumatori non possono più visualizzare l’elenco di prefissi o le relative voci nel proprio account e non possono fare riferimento all’elenco di prefissi nelle proprie risorse. Se nelle risorse del consumatore esistono già riferimenti all’elenco di prefissi condiviso, tali riferimenti continuano a funzionare normalmente ed è possibile continuare a [visualizzarli](#sharing-identify-references). Se si aggiorna l’elenco di prefissi a una nuova versione, i riferimenti utilizzano la versione più recente.

Per annullare la condivisione di un elenco di prefissi condiviso di cui sei proprietario, devi rimuoverlo dalla condivisione di risorse utilizzando. AWS RAM

**Per annullare la condivisione di un elenco di prefissi condiviso di cui sei proprietario utilizzando la console AWS RAM**  
Consulta [Aggiornamento di una condivisione di risorse](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) nella *Guida per l’utente di AWS RAM *.

**Per annullare la condivisione di un elenco di prefissi condiviso di cui sei proprietario, utilizza AWS CLI**  
Utilizza il comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).

## Identificazione di un elenco di prefissi condiviso
<a name="sharing-identify"></a>

Proprietari e consumatori possono identificare gli elenchi di prefissi condivisi mediante la console Amazon VPC e AWS CLI.

**Per identificare un elenco di prefissi condiviso utilizzando la console Amazon VPC**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**.

1. Nella pagina vengono visualizzati gli elenchi di prefissi di cui si è proprietari e gli elenchi di prefissi condivisi con l’utente. La colonna **ID proprietario** mostra l’ID dell’account AWS del proprietario dell’elenco di prefissi.

1. Per visualizzare le informazioni sulla condivisione delle risorse per un elenco di prefissi, selezionarlo e scegliere **Condivisione** nel riquadro inferiore.

**Per identificare un elenco di prefissi condiviso utilizzando il AWS CLI**  
Utilizza il comando [describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html). Il comando restituisce gli elenchi di prefissi di cui sei proprietario e gli elenchi di prefissi condivisi con te. `OwnerId`mostra l'ID dell' AWS account del proprietario dell'elenco di prefissi.

## Identificazione dei riferimenti a un elenco di prefissi condiviso
<a name="sharing-identify-references"></a>

I proprietari possono identificare le risorse di proprietà del consumer che fanno riferimento a un elenco di prefissi condiviso.

**Per identificare i riferimenti a un elenco di prefissi condiviso utilizzando la console Amazon VPC**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**.

1. Selezionare l’elenco dei prefissi e scegliere **Associazioni** nel riquadro inferiore.

1. Le risorse che fanno riferimento all'elenco IDs dei prefissi sono elencate nella colonna **Resource** ID. I proprietari delle risorse sono elencati nella colonna **Proprietario della risorsa**.

**Per identificare i riferimenti a un elenco di prefissi condiviso utilizzando il AWS CLI**  
Utilizzare il comando [get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html).

# AWS Elenchi di prefissi gestiti da
<a name="working-with-aws-managed-prefix-lists"></a>

AWS Gli elenchi di prefissi -managed sono insiemi di intervalli di indirizzi IP per i servizi. AWS Questi elenchi di prefissi sono gestiti da Amazon Web Services e forniscono un modo per fare riferimento agli indirizzi IP utilizzati da varie AWS offerte. Ciò può essere particolarmente utile quando si configurano gruppi di sicurezza o altri controlli a livello di rete all’interno di un VPC.

Gli elenchi di prefissi coprono un'ampia gamma di AWS servizi, tra cui S3 e DynamoDB e molti altri. Utilizzando gli elenchi di prefissi gestiti, puoi assicurarti che le tue configurazioni di rete siano corrette up-to-date e tengano conto correttamente degli indirizzi IP utilizzati dai servizi da cui dipendi. AWS Questo può contribuire a semplificare le attività di rete e ridurre il sovraccarico amministrativo legato alla gestione manuale degli elenchi di indirizzi IP.

Oltre ai vantaggi pratici, l'utilizzo degli elenchi di prefissi gestiti è conforme AWS anche alle migliori pratiche di sicurezza. Affidandoti alle informazioni autorevoli sull'indirizzo IP fornite da AWS, puoi ridurre al minimo il rischio di errori di configurazione o problemi di connettività imprevisti. Ciò può essere particolarmente importante per applicazioni o carichi di lavoro mission-critical con requisiti di conformità rigorosi.

**Topics**
+ [Elenchi di prefissi gestiti disponibili AWS](#available-aws-managed-prefix-lists)
+ [Peso dell’elenco dei prefissi gestiti da AWS](#aws-managed-prefix-list-weights)
+ [Usa un elenco di AWS prefissi -managed](#use-aws-managed-prefix-list)

## Elenchi di prefissi gestiti disponibili AWS
<a name="available-aws-managed-prefix-lists"></a>

I seguenti servizi forniscono elenchi di prefissi AWS gestiti.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html)

**Per visualizzare gli elenchi di prefissi -managed utilizzando la console AWS**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, selezionare **Elenchi di prefissi gestiti**.

1. Nel campo di ricerca aggiungi il filtro **Owner ID: AWS**.

**Per visualizzare gli elenchi dei AWS prefissi -managed utilizzando il AWS CLI**  
Utilizza il comando [describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) come riportato di seguito.

```
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
```

## Peso dell’elenco dei prefissi gestiti da AWS
<a name="aws-managed-prefix-list-weights"></a>

Il peso di un elenco di prefissi AWS-managed si riferisce al numero di voci che occupa in una risorsa.

Ad esempio, il peso di un elenco di prefissi CloudFront gestiti da Amazon è 55. Ecco come questo influisce sulle quote Amazon VPC:
+ **Gruppi di sicurezza**: la [quota predefinita](amazon-vpc-limits.md#vpc-limits-security-groups) è di 60 regole, lasciando spazio a solo 5 regole aggiuntive in un gruppo di sicurezza. È possibile [richiedere un aumento](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-0EA8095F) di questa quota.
+ **Tabelle di instradamento**: la [quota predefinita](amazon-vpc-limits.md#vpc-limits-route-tables) è di 50 instradamenti, quindi prima di poter aggiungere l’elenco dei prefissi a una tabella di instradamento è necessario [richiedere un aumento di quota](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-93826ACB).

## Usa un elenco di AWS prefissi -managed
<a name="use-aws-managed-prefix-list"></a>

AWS Gli elenchi di prefissi -managed vengono creati e gestiti da AWS e possono essere utilizzati da chiunque disponga di un account. AWS Non è possibile creare, modificare, condividere o eliminare un elenco di prefissi AWS-managed.

Analogamente agli elenchi di prefissi gestiti dal cliente, è possibile utilizzare gli elenchi di prefissi AWS-managed con AWS risorse come gruppi di sicurezza e tabelle di routing. Per ulteriori informazioni, consulta [Ottimizza la gestione AWS dell'infrastruttura con elenchi di prefissi](managed-prefix-lists-referencing.md).

# Ottimizza la gestione AWS dell'infrastruttura con elenchi di prefissi
<a name="managed-prefix-lists-referencing"></a>

È possibile fare riferimento a un elenco di prefissi nelle seguenti risorse. AWS 

**Topics**
+ [Gruppi di sicurezza VPC](#prefix-list-vpc-security-group)
+ [Tabelle di routing di sottoreti](#prefix-list-subnet-route-table)
+ [Tabelle di routing del gateway di transito](#prefix-list-tgw-route-table)
+ [AWS Network Firewall gruppi di regole](#prefix-list-nfw-rule-groups)
+ [Controllo degli accessi di rete di Grafana gestito da Amazon](#prefix-list-grafana)
+ [AWS Outposts traccia i gateway locali](#prefix-list-outpost-racks-lgw)

## Gruppi di sicurezza VPC
<a name="prefix-list-vpc-security-group"></a>

È possibile specificare un elenco di prefissi come origine per una regola in ingresso o come destinazione per una regola in uscita. Per ulteriori informazioni, consulta [Gruppi di sicurezza](vpc-security-groups.md).

**Importante**  
Non è possibile modificare una regola esistente per utilizzare una lista di prefissi. È necessario creare una nuova regola per utilizzare un elenco di prefissi.

**Per fare riferimento a un elenco di prefissi in una regola di gruppo di sicurezza utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Fai clic su **Security Groups** (Gruppi di sicurezza) nel riquadro di navigazione.

1. Selezionare il gruppo di sicurezza da aggiornare.

1. Scegliere **Actions (Operazioni)**, **Edit inbound rules (Modifica regole in entrata)** o **Actions (Operazioni)**, **Edit outbound rules (Modifica regole in uscita)**.

1. Scegliere **Add rule** (Aggiungi regola). Per **Tipo**, selezionare il tipo di traffico. Per **Origine** (regole in entrata) o **Destinazione** (regole in uscita), scegli **Personalizza**. Quindi, nel campo successivo, in **Elenchi prefissi**, scegli l’ID dell’elenco dei prefissi. 

1. Scegliere **Salva regole**.

**Per fare riferimento a un elenco di prefissi in una regola del gruppo di sicurezza utilizzando il AWS CLI**  
Utilizza i comandi [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html) e [authorize-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-egress.html). Per il parametro `--ip-permissions`, specificare l’ID dell’elenco di prefissi utilizzando `PrefixListIds`.

## Tabelle di routing di sottoreti
<a name="prefix-list-subnet-route-table"></a>

È possibile specificare un elenco di prefissi come destinazione per la voce della tabella di instradamento. Non è possibile fare riferimento a un elenco di prefissi in una tabella di instradamento del gateway. Per ulteriori informazioni sulle tabelle di routing, consulta [Configurare le tabelle di routing](VPC_Route_Tables.md).

**Per fare riferimento a un elenco di prefissi in una tabella di instradamento utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione selezionare **Route Tables (Tabelle di routing)**, quindi scegliere la tabella di instradamento.

1. Selezionare **Actions (Operazioni)**, **Edit routes (Modifica route)**.

1. Per aggiungere una route scegliere **Add route (Aggiungi route)**.

1. Per **Destinazione** immettere l’ID di un elenco di prefissi. 

1. In **Target** scegliere un target.

1. Scegli **Save changes** (Salva modifiche).

**Per fare riferimento a un elenco di prefissi in una tabella di routing utilizzando il AWS CLI**  
Utilizzare il comando [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI). Utilizzare il parametro `--destination-prefix-list-id` per specificare l’ID di un elenco di prefissi.

## Tabelle di routing del gateway di transito
<a name="prefix-list-tgw-route-table"></a>

È possibile specificare un elenco di prefissi come destinazione per un percorso. Per maggiori informazioni, consulta [Riferimenti all’elenco dei prefissi](https://docs.aws.amazon.com/vpc/latest/tgw/create-prefix-list-reference.html) in *Gateway Amazon VPC Transit*.

## AWS Network Firewall gruppi di regole
<a name="prefix-list-nfw-rule-groups"></a>

Un gruppo di AWS Network Firewall regole è un insieme riutilizzabile di criteri per l'ispezione e la gestione del traffico di rete. Se si creano gruppi di regole stateful compatibili con Suricata in, è possibile fare riferimento a un elenco di AWS Network Firewall prefissi del gruppo di regole. Per ulteriori informazioni, consulta [Riferimento agli elenchi di prefissi Amazon VPC](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups-ip-set-references.html#rule-groups-referencing-prefix-lists) e [Creazione di un gruppo di regole stateful](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-group-stateful-creating.html) nella *Guida per gli sviluppatori AWS Network Firewall *.

## Controllo degli accessi di rete di Grafana gestito da Amazon
<a name="prefix-list-grafana"></a>

Puoi specificare uno o più elenchi di prefissi come regola in entrata per le richieste destinate alle aree di lavoro di Grafana gestito da Amazon. Per ulteriori informazioni sul controllo degli accessi di rete delle aree di lavoro di Grafana, inclusa la modalità di riferimento a elenchi di prefissi, consulta [Gestione dell’accesso di rete](https://docs.aws.amazon.com/grafana/latest/userguide/AMG-configure-nac.html) nella *Guida per l’utente di Grafana gestito da Amazon*.

## AWS Outposts traccia i gateway locali
<a name="prefix-list-outpost-racks-lgw"></a>

Ogni AWS Outposts rack fornisce un gateway locale che consente di connettere le risorse Outpost alle reti locali. È possibile raggruppare i CIDRs prefissi utilizzati di frequente in un elenco di prefissi e fare riferimento a questo elenco come destinazione di percorso nella tabella di routing del gateway locale. Per ulteriori informazioni, consulta [Gestione dei routing nella relativa tabella del gateway locale](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#manage-lgw-routes) nella *Guida per l’utente per i rack AWS Outposts *.