# カスタマーマネージドプレフィックスリストの操作
このセクションでは、カスタマーマネージドプレフィックスリストの使用方法について説明します。
**Topics**
+ [
## プレフィックスリストを作成する
](#create-managed-prefix-list)
+ [
## プレフィックスリストを表示する
](#view-managed-prefix-lists)
+ [
## プレフィックスリストのエントリの表示
](#view-managed-prefix-list-entries)
+ [
## プレフィックスリストの関連付け (参照) の表示
](#view-managed-prefix-list-associations)
+ [
## プレフィックスリストの変更
](#modify-managed-prefix-list)
+ [
## プレフィックスリストのサイズ変更
](#resize-managed-prefix-list)
+ [
## プレフィックスリストの以前のバージョンを復元する
](#restore-managed-prefix-list)
+ [
## プレフィックスリストを削除する
](#delete-managed-prefix-list)
+ [
# カスタマーマネージドプレフィックスリストを共有する
](sharing-managed-prefix-lists.md)
## プレフィックスリストを作成する
プレフィックスリストを作成するときは、プレフィックスリストがサポートできるエントリの最大数を指定する必要があります。
**制限**
ルールの数とプレフィックスリストの最大エントリ数が、アカウントのセキュリティグループごとのルールのクォータを超える場合、プレフィックスリストをセキュリティグループルールに追加することはできません。
**コンソールを使用してプレフィックスリストを作成するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. [**プレフィックスリストを作成**] を選択します。
1. [**プレフィックスリスト名**] に、プレフィックスリストの名前を入力します。
1. [**最大エントリ**] に、プレフィックスリストの最大エントリ数を入力します。
1. [**アドレスファミリー**] で、プレフィックスリストでサポートするエントリのタイプとして IPv4 または IPv6 を選択します。
1. [**プレフィックスリストのエントリ**] で、[**新しいエントリを追加**] を選択し、エントリの CIDR ブロックと説明を入力します。各エントリに対してこのステップを実行します。
1. (オプション) [**タグ**] では、後で識別するためのタグをプレフィックスリストに追加します。
1. [**プレフィックスリストを作成**] を選択します。
**AWS CLI を使用してプレフィックスリストを作成するには**
[create-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-managed-prefix-list.html) コマンドを使用します。
## プレフィックスリストを表示する
プレフィックスリスト、共有されているプレフィックスリスト、および AWS 管理のプレフィックスリストを表示できます。
**コンソールを使用してプレフィックスリストを表示するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. [**所有者 ID**] 列には、プレフィックスリストの所有者の AWS アカウント ID が表示されます。AWS マネージドプレフィックスリストの場合、[**所有者 ID**] は **AWS** です。
**AWS CLI を使用してプレフィックスリストを表示するには**
[describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) コマンドを使用します。
## プレフィックスリストのエントリの表示
プレフィックスリスト、共有されているプレフィックスリスト、および AWS 管理のプレフィックスリストのエントリを表示できます。
**コンソールを使用してプレフィックスリストのエントリを表示するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. プレフィックスリストのチェックボックスをオンにします。
1. 下部のペインで [**エントリ**] を選択して、プレフィックスリストのエントリを表示します。
**AWS CLI を使用してプレフィックスリストのエントリを表示するには**
[get-managed-prefix-list-entries](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-entries.html) コマンドを使用します。
## プレフィックスリストの関連付け (参照) の表示
プレフィックスリストに関連付けられたリソースの ID と所有者を表示することができます。関連付けられたリソースとは、エントリまたはルール内でお客様のプレフィックスリストを参照しているリソースです。
**制限**
AWS マネージドプレフィックスリストに関連付けられたリソースを表示することはできません。
**コンソールを使用してプレフィックスリストの関連付けを表示するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. プレフィックスリストのチェックボックスをオンにします。
1. 下部のペインで [**関連付け**] を選択して、プレフィックスリストを参照しているリソースを表示します。
**AWS CLI を使用してプレフィックスリストの関連付けを表示するには**
[get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html) コマンドを使用します。
## プレフィックスリストの変更
お客様のプレフィックスリストについては、名前を変更することも、エントリを追加または削除することもできます。エントリの最大数を修正する場合は、[プレフィックスリストのサイズ変更](#resize-managed-prefix-list) を参照してください。
プレフィックスリストのエントリを更新すると、新しいバージョンのプレフィックスリストが作成されます。プレフィックスリストの名前を更新、あるいはプレフィックスリストのエントリ最大数を更新しても、新しいバージョンのプレフィックスリストが作成されません。
**考慮事項**
+ AWS 管理プレフィックスリストは変更できません。
+ プレフィクスリスト内のエントリ最大数を増やすと、増加した最大サイズがプレフィクスリストを参照するリソースのエントリのクォータに適用されます。これらのリソースのすべてが増加した最大サイズをサポートできない場合、変更操作は失敗し、以前の最大サイズに戻されます。
**コンソールを使用してプレフィックスリストを変更するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. プレフィックスリストのチェックボックスを選択し、[**Actions**] (アクション) 、[**Modify prefix list**] (プレフィックスリストを変更) の順に選択します。
1. [**プレフィックスリスト名**] に、プレフィックスリストの新しい名前を入力します。
1. マネージドプレフィックスリストが IPAM プレフィックスリストリゾルバーターゲットとして設定されている場合、**[IPAM プレフィックスリストリゾルバーの同期]** オプションが表示されます。
IPAM プレフィックスリストリゾルバーとの同期を有効にするか無効にするかを選択します。有効にすると、プレフィックスリスト CIDR は、関連付けられたリゾルバーの CIDR 選択ルールに基づいて自動的に更新されます。無効にすると、プレフィックスリスト CIDR は自動的に更新されません。この機能の詳細については、「*Amazon VPC IPAM ユーザーガイド*」の「[IPAM でプレフィックスリストの更新を自動化する](https://docs.aws.amazon.com/vpc/latest/ipam/automate-prefix-list-updates.html)」を参照してください。
1. [**プレフィックスリストのエントリ**] で、既存のエントリを削除するには [**削除**] を選択します。新しいエントリを追加するには、[**新しいエントリを追加**] を選択し、エントリの CIDR ブロックと説明を入力します。
1. [**プレフィックスリストを保存**] を選択します。
**AWS CLI を使用してプレフィックスリストを変更するには**
[modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html) コマンドを使用します。
## プレフィックスリストのサイズ変更
プレフィックスリストのサイズを変更し、プレフィックスリストの最大エントリ数を 1,000 個まで変更できます。カスタマーマネージドプレフィックスリストのクォータの詳細については、「[カスタマーマネージドプレフィックスリスト](amazon-vpc-limits.md#vpc-quotas-managed-prefix-lists)」を参照してください。
**コンソールを使用してプレフィックスリストのサイズを変更するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. プレフィックスリストのチェックボックスを選択し、**[Actions]** (アクション)、**[Resize prefix list]** (プレフィックスリストのサイズ変更) の順に選択します。
1. **[New max entries]** (新しい最大エントリ) に値を入力します。
1. [**サイズ変更**] を選択します。
**AWS CLI を使用してプレフィックスリストのサイズを変更するには**
[modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html) コマンドを使用します。
## プレフィックスリストの以前のバージョンを復元する
お客様の以前のバージョンのプレフィックスリストのエントリを新しいバージョンに復元できます。これにより、プレフィックスリストの新しいバージョンが作成されます。
プレフィクスリストのサイズを小さくした場合は、プレフィクスリストが、前のバージョンのエントリを格納するのに十分なサイズであるかをを確認する必要があります。
**コンソールを使用して以前のバージョンのプレフィックスリストを復元するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. プレフィックスリストのチェックボックスを選択し、[**Actions**] (アクション)、[**Restore prefix list**] (プレフィックスリストを復元) の順に選択します。
1. [**Select prefix list version**] (プレフィックスリストのバージョンを選択) で、以前のバージョンを選択します。選択したバージョンのエントリが [**Prefix list entries**] (プレフィックスリストエントリ) に表示されます。
1. [**プレフィックスリストを復元**] を選択します。
**AWS CLI を使用して以前のバージョンのプレフィックスリストを復元するには**
[restore-managed-prefix-list-version](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-managed-prefix-list-version.html) コマンドを使用します。
## プレフィックスリストを削除する
プレフィックスリストを削除するには、まずリソース内 (ルートテーブル内など) で、そのプレフィックスリストへの参照をすべて削除する必要があります。AWS RAM を使用してプレフィックスリストを共有している場合は、コンシューマーが所有するリソース内の参照を先に削除する必要があります。
**制限**
AWS マネージドプレフィックスリストは削除できません。
**コンソールを使用してプレフィックスリストを削除するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. プレフィックスリストを選択し、[**アクション**]、[**プレフィックスリストを削除**] の順に選択します。
1. 確認ダイアログボックスで、`delete` と入力し、[**削除**] を選択します。
**AWS CLI を使用してプレフィックスリストを削除するには**
[delete-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-managed-prefix-list.html) コマンドを使用します。
# カスタマーマネージドプレフィックスリストを共有する
AWS Resource Access Manager (AWS RAM) により、カスタマーマネージドプレフィックスリストの所有者は、プレフィックスリストを次と共有することができます。
+ AWS Organizations の組織内または組織外の特定の AWS アカウント
+ AWS Organizations の組織内の組織単位
+ AWS Organizations の組織全体
プレフィックスリストの共有先であるコンシューマーは、プレフィックスリストとそのエントリを表示でき、そのプレフィックスリストを AWS リソース内で参照できます。
AWS RAM については、「[AWS RAM ユーザーガイド](https://docs.aws.amazon.com/ram/latest/userguide/)」を参照してください。詳細については、「AWS RAM ユーザーガイド」の「[Service Quotas](https://docs.aws.amazon.com/general/latest/gr/ram.html#limits_ram)」を参照してください。
**重要**
プレフィックスリストの共有に追加料金はかかりません。
**Topics**
+ [
# 共有プレフィックスリストのアクセス許可
](sharing-perms.md)
+ [
# 共有プレフィックスリストの操作
](work-with-shared-prefixes.md)
# 共有プレフィックスリストのアクセス許可
**所有者のアクセス許可**
所有者は、共有プレフィックスリストとそのエントリを管理する必要があります。所有者は、プレフィックスリストを参照する AWS リソースの ID を表示できます。ただし、コンシューマーが所有する AWS リソース内でプレフィックスリストへの参照を追加および削除することはできません。
コンシューマーが所有するリソース内でプレフィックスリストが参照されている場合、所有者はプレフィックスリストを削除できません。
**コンシューマーのアクセス許可**
コンシューマーは共有プレフィックスリストのエントリを表示でき、AWS リソース内で共有プレフィックスリストを参照できます。ただし、共有プレフィックスリストを変更、復元、または削除することはできません。
# 共有プレフィックスリストの操作
AWS プレフィックスリストは、さまざまな AWS サービスで使用される IP アドレス範囲を管理し参照するための便利な方法です。AWS マネージドプレフィックスリストに加えて、ユーザーは独自のカスタマーマネージドプレフィックスリストを作成し、他の AWS アカウントと共有することもできます。
プレフィックスリストの共有は、複雑なネットワーク要件を持つ組織や、複数の AWS ワークロードで IP アドレスの使用を調整する必要がある組織に、特に有用です。プレフィックスリストを共有することで、一貫性のある IP アドレス管理を遂行し、共同作業者のネットワーク設定を簡素化することができます。
このセクションでは、プレフィックスリストを共有する方法と、アカウントに共有されたプレフィックスリストを識別して使用する方法について説明します。
**Topics**
+ [
## プレフィックスリストを共有する
](#sharing-share)
+ [
## 共有プレフィックスリストの共有解除
](#sharing-unshare)
+ [
## 共有プレフィックスリストの特定
](#sharing-identify)
+ [
## 共有プレフィックスリストへの参照の特定
](#sharing-identify-references)
## プレフィックスリストを共有する
プレフィックスリストを共有するには、そのプレフィックスリストをリソース共有に追加する必要があります。リソース共有がない場合は、まず [AWS RAM コンソール](https://console.aws.amazon.com/ram)を使用してリソース共有を作成する必要があります。
AWS Organizations の組織に属している場合、組織内での共有が有効になっていると、組織内のコンシューマーには共有プレフィックスリストへのアクセス許可が自動的に付与されます。それ以外の場合、コンシューマーはリソース共有への参加の招待を受け取り、その招待を受け入れた後で、共有プレフィックスリストへのアクセス許可が付与されます。
AWS RAM コンソールまたは AWS CLI を使用してリソース共有を作成し、自己所有のプレフィックスリストを共有できます。
**重要**
プレフィックスリストを共有するには、リストを所有する必要があります。自身が共有を受けているプレフィックスリストは共有できません。AWS マネージドプレフィックスリストを共有することはできません。
AWS Organizations の組織や組織単位とプレフィックスリストを共有するには、AWS Organizations との共有を有効にする必要があります。詳細については、*AWS RAM ユーザーガイド*の「[AWS Organizations で共有を有効化する](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)」を参照してください。
**AWS RAM コンソールを使用してリソース共有を作成し、プレフィックスリストを共有するには**
*AWS RAM ユーザーガイド*の「[リソース共有を作成する](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)」の手順に従います。[**リソースタイプを選択**] で、[**プレフィックスリスト**] を選択し、プレフィックスリストのチェックボックスをオンにします。
**AWS RAM コンソールを使用して既存のリソース共有にプレフィックスリストを追加するには**
所有するマネージドプレフィックスリストを既存のリソース共有に追加するには、*AWS RAM ユーザーガイド*の「[リソース共有の更新](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)」のステップに従います。[**リソースタイプを選択**] で、[**プレフィックスリスト**] を選択し、プレフィックスリストのチェックボックスをオンにします。
**AWS CLI を使用して自己所有のプレフィックスリストを共有するには**
リソース共有を作成および更新するには、以下のコマンドを使用します。
+ [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)
+ [associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html)
+ [update-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/update-resource-share.html)
## 共有プレフィックスリストの共有解除
プレフィックスリストの共有を解除すると、コンシューマーはアカウント内でプレフィックスリストまたはそのエントリを表示できず、リソース内でプレフィックスリストを参照することもできなくなります。プレフィックスリストがコンシューマーのリソース内ですでに参照されている場合、参照の動作は維持され、引き続き[その参照を表示できます](#sharing-identify-references)。プレフィックスリストを新しいバージョンに更新すると、参照では最新のバージョンが使用されます。
自己所有の共有プレフィックスリストを共有解除するには、AWS RAM を使用してリソース共有から削除する必要があります。
**AWS RAM コンソールを使用して、自己所有の共有プレフィックスリストを共有解除するには**
*AWS RAM ユーザーガイド* の「[リソース共有の更新](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)」を参照してください。
**AWS CLI を使用して、自己所有の共有プレフィックスリストを共有解除するには**
[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) コマンドを使用します。
## 共有プレフィックスリストの特定
所有者とコンシューマーは、Amazon VPC コンソールまたは AWS CLI を使用して、共有プレフィックスリストを特定できます。
**Amazon VPC コンソールを使用して共有プレフィックスリストを特定するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. このページには、自己所有のプレフィックスリストと、共有を受けているプレフィックスリストが表示されます。[**所有者 ID**] 列には、プレフィックスリストの所有者の AWS アカウント ID が表示されます。
1. プレフィックスリストのリソース共有情報を表示するには、プレフィックスリストを選択し、下部のペインで [**共有**] を選択します。
**AWS CLI を使用して共有プレフィックスリストを特定するには**
[describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) コマンドを使用します。このコマンドでは、自己所有のプレフィックスリストおよび共有を受けているプレフィックスリストが返されます。`OwnerId` は、プレフィックスリストの所有者の AWS アカウント ID を示します。
## 共有プレフィックスリストへの参照の特定
所有者は、 共有プレフィックスリストを参照しているコンシューマ所有のリソースを特定できます。
**Amazon VPC コンソールを使用して共有プレフィックスリストへの参照を特定するには**
1. Amazon VPC コンソール ([https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)) を開きます。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. プレフィックスリストを選択し、下部のペインで [**関連付け**] を選択します。
1. プレフィックスリストを参照しているリソースの ID が、[**リソース ID**] 列に表示されます。リソースの所有者は、[**リソース所有者**] 列に表示されます。
**AWS CLI を使用して共有プレフィックスリストへの参照を特定するには**
[get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html) コマンドを使用します。