# プレフィックスリストを使用して AWS インフラストラクチャ管理を最適化する
以下の AWS リソースでプレフィックスリストを参照できます。
**Topics**
+ [VPC セキュリティグループ](#prefix-list-vpc-security-group)
+ [サブネットルートテーブル](#prefix-list-subnet-route-table)
+ [トランジットゲートウェイルートテーブル](#prefix-list-tgw-route-table)
+ [AWS Network Firewall ルールグループ](#prefix-list-nfw-rule-groups)
+ [Amazon Managed Grafana のネットワークアクセスコントロール](#prefix-list-grafana)
+ [AWS Outposts ラックローカルゲートウェイ](#prefix-list-outpost-racks-lgw)
## VPC セキュリティグループ
プレフィックスリストは、インバウンドルールの送信元またはアウトバウンドルールの送信先として指定できます。詳細については、「[セキュリティグループ](vpc-security-groups.md)」を参照してください。
**重要**
プレフィックスリストを使用するために既存のルールを変更することはできません。プレフィックスリストを使用するには新しいルールを作成する必要があります。
**コンソールを使用してセキュリティグループルール内でプレフィックスリストを参照するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**Security Groups**] を選択します。
1. 更新するセキュリティグループを選択します。
1. [**アクション**]、[**Edit inbound rules (インバウンドルールを編集)**] を選択するか、[**アクション**]、[**Edit outbound rules (アウトバウンドルールを編集)**] を選択します。
1. [**Add rule**] を選択します。[**タイプ**] で、トラフィックタイプを選択します。**[送信元]** (インバウンドルール) または **[送信先]** (アウトバウンドルール) で **[カスタム]** を選択します。その後、次のフィールドの **[プレフィックスリスト]** でプレフィックスリストの ID を選択します。
1. [**Save Rules (ルールの保存)**] を選択します。
**AWS CLI を使用してセキュリティグループルール内でプレフィックスリストを参照するには**
[authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html) コマンドおよび [authorize-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-egress.html) コマンドを使用します。`--ip-permissions` パラメータには、`PrefixListIds` を使用してプレフィックスリストの ID を指定します。
## サブネットルートテーブル
ルートテーブルエントリの送信先としてプレフィックスリストを指定できます。ゲートウェイルートテーブル内でプレフィックスリストを参照することはできません。ルートテーブルの詳細については、「[ルートテーブルを設定する](VPC_Route_Tables.md)」を参照してください。
**コンソールを使用してルートテーブル内でプレフィックスリストを参照するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで [**ルートテーブル**] を選択して、ルートテーブルを選択します。
1. [**アクション**]、[**ポリシーの編集**] の順に選択します。
1. ルートを追加するには、[**ルートの追加**] を選択します。
1. [**送信先**] に、プレフィックスリストの ID を入力します。
1. [**ターゲット**] で、ターゲットを選択します。
1. [**Save changes**] を選択します。
**AWS CLI を使用してルートテーブル内でプレフィックスリストを参照するには**
[create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI) コマンドを使用します。`--destination-prefix-list-id` パラメータを使用して、プレフィックスリストの ID を指定します。
## トランジットゲートウェイルートテーブル
ルートの送信先としてプレフィックスリストを指定できます。詳細については、*Amazon VPC トランジットゲートウェイ*の「[プレフィックスリストの参照](https://docs.aws.amazon.com/vpc/latest/tgw/create-prefix-list-reference.html)」を参照してください。
## AWS Network Firewall ルールグループ
AWS Network Firewall ルールグループは、ネットワークトラフィックを検査および処理するための再利用可能な条件のセットです。Suricata 互換のステートフルルールグループを AWS Network Firewall に作成すると、ルールグループからプレフィックスリストを参照できます。詳細については、*AWS Network Firewall 開発者ガイド*の「[Amazon VPC プレフィックスリストの参照](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups-ip-set-references.html#rule-groups-referencing-prefix-lists)」および「[ステートフルルールグループの作成](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-group-stateful-creating.html)」を参照してください。
## Amazon Managed Grafana のネットワークアクセスコントロール
Amazon Managed Grafana ワークスペースに対するリクエストのインバウンドルールとして、1 つまたは複数のプレフィックスリストを指定できます。プレフィックスリストの参照方法を含めた Grafana ワークスペースのネットワークアクセスコントロールに関する詳細については、「*Amazon Managed Grafana ユーザーガイド*」の「[ネットワークアクセスの管理](https://docs.aws.amazon.com/grafana/latest/userguide/AMG-configure-nac.html)」を参照してください。
## AWS Outposts ラックローカルゲートウェイ
各 AWS Outposts ラックには、Outpost リソースをオンプレミスネットワークに接続できるローカルゲートウェイが用意されています。頻繁に使用する CIDR をプレフィックスリストにグループ化し、このリストをローカルゲートウェイルートテーブルのルートターゲットとして参照できます。詳細については、「*ラック用 AWS Outposts ユーザーガイド*」の「[ローカルゲートウェイのルートテーブルルートを管理する](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#manage-lgw-routes)」を参照してください。