# 접두사 목록으로 AWS 인프라 관리 최적화
<a name="managed-prefix-lists-referencing"></a>

다음 AWS 리소스에서 접두사 목록을 참조할 수 있습니다.

**Topics**
+ [VPC 보안 그룹](#prefix-list-vpc-security-group)
+ [서브넷 라우팅 테이블](#prefix-list-subnet-route-table)
+ [전송 게이트웨이 라우팅 테이블](#prefix-list-tgw-route-table)
+ [AWS Network Firewall 규칙 그룹](#prefix-list-nfw-rule-groups)
+ [Amazon Managed Grafana 네트워크 액세스 제어](#prefix-list-grafana)
+ [AWS Outposts 랙 로컬 게이트웨이](#prefix-list-outpost-racks-lgw)

## VPC 보안 그룹
<a name="prefix-list-vpc-security-group"></a>

접두사 목록을 인바운드 규칙의 소스로 지정하거나 아웃바운드 규칙의 대상으로 지정할 수 있습니다. 자세한 내용은 [보안 그룹](vpc-security-groups.md) 섹션을 참조하세요.

**중요**  
접두사 목록을 사용하도록 기존 규칙을 수정할 수는 없습니다. 접두사 목록을 사용하려면 새 규칙을 성성해야 합니다.

**콘솔을 사용하여 보안 그룹 규칙에서 접두사 목록을 참조하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Security Groups**를 선택합니다.

1. 업데이트할 보안 그룹을 선택합니다.

1. **작업**, **인바운드 규칙 편집** 또는 **작업**, **아웃바운드 규칙 편집**을 선택합니다.

1. [**Add another rule**]을 선택합니다. **유형**에서 트래픽 유형을 선택합니다. **소스**(인바운드 규칙) 또는 **대상**(아웃바운드 규칙)에서 **사용자 지정**을 선택합니다. 다음 필드인 **접두사 목록**에서 접두사 목록의 ID를 선택합니다.

1. **규칙 저장**을 선택합니다.

**AWS CLI를 사용하여 보안 그룹 규칙에서 접두사 목록을 참조하려면**  
[authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html) 및 [authorize-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-egress.html) 명령을 사용합니다. `--ip-permissions` 파라미터의 경우 `PrefixListIds`를 사용하여 접두사 목록의 ID를 지정합니다.

## 서브넷 라우팅 테이블
<a name="prefix-list-subnet-route-table"></a>

라우팅 테이블 항목의 대상으로 접두사 목록을 지정할 수 있습니다. 게이트웨이 라우팅 테이블에서는 접두사 목록을 참조할 수 없습니다. 라우팅 테이블에 대한 자세한 내용은 [라우팅 테이블 구성](VPC_Route_Tables.md) 단원을 참조하세요.

**콘솔을 사용하여 라우팅 테이블에서 접두사 목록을 참조하려면**

1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.

1. 탐색 창에서 **Route Tables**를 선택한 후 라우팅 테이블을 선택합니다.

1. **작업(Actions)**, **라우팅 편집(Edit routes)**을 선택합니다.

1. 라우팅을 추가하려면 **라우팅 추가**를 선택합니다.

1. **대상**에 접두사 목록의 ID를 입력합니다.

1. **대상**에서 대상을 선택합니다.

1. [**Save changes**]를 선택합니다.

**AWS CLI를 사용하여 라우팅 테이블에서 접두사 목록을 참조하려면**  
[create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html)(AWS CLI) 명령을 사용합니다. `--destination-prefix-list-id` 파라미터를 사용하여 접두사 목록의 ID를 지정합니다.

## 전송 게이트웨이 라우팅 테이블
<a name="prefix-list-tgw-route-table"></a>

라우팅의 대상으로 접두사 목록을 지정할 수 있습니다. 자세한 내용은 *Amazon VPC Transit Gateways*의 [접두사 목록 참조](https://docs.aws.amazon.com/vpc/latest/tgw/create-prefix-list-reference.html)를 참조하세요.

## AWS Network Firewall 규칙 그룹
<a name="prefix-list-nfw-rule-groups"></a>

AWS Network Firewall 그룹은 네트워크 트래픽을 검사하고 처리하기 위한 재사용 가능한 기준 세트입니다. AWS Network Firewall에서 Suricata와 호환되는 상태 저장 규칙 그룹을 생성하는 경우 규칙 그룹에서 접두사 목록을 참조할 수 있습니다. 자세한 내용은 *AWS Network Firewall개발자 안내서*의 [Amazon VPC 접두사 목록 참조](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups-ip-set-references.html#rule-groups-referencing-prefix-lists) 및 [상태 저장 규칙 그룹 생성](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-group-stateful-creating.html)을 참조하세요.

## Amazon Managed Grafana 네트워크 액세스 제어
<a name="prefix-list-grafana"></a>

하나 이상의 접두사 목록을 Amazon Managed Grafana 작업 영역에 대한 요청에 대한 인바운드 규칙으로 지정할 수 있습니다. 접두사 목록을 참조하는 방법을 포함하여 Grafana 작업 영역 네트워크 액세스 제어에 대한 자세한 내용은 Amazon Managed Grafana 사용 설명서**의 [네트워크 액세스 관리](https://docs.aws.amazon.com/grafana/latest/userguide/AMG-configure-nac.html)를 참조하세요.

## AWS Outposts 랙 로컬 게이트웨이
<a name="prefix-list-outpost-racks-lgw"></a>

각 AWS Outposts 랙에서는 Outpost 리소스를 온프레미스 네트워크와 연결할 수 있는 로컬 게이트웨이가 제공됩니다. 접두사 목록에서 자주 사용하는 CIDR를 그룹화하고 이 목록을 로컬 게이트웨이 라우팅 테이블의 라우팅 대상으로 참조할 수 있습니다. 자세한 내용은 **랙용 AWS Outposts 사용 설명서의 [로컬 게이트웨이 라우팅 테이블 경로 관리](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#manage-lgw-routes)를 참조하세요.