# Trabalhar com as listas de prefixos gerenciadas pelo cliente
Esta seção descreve como trabalhar com listas de prefixos gerenciadas pelo cliente.
**Topics**
+ [Criar uma lista de prefixos](#create-managed-prefix-list)
+ [Visualizar listas de prefixos](#view-managed-prefix-lists)
+ [Visualizar as entradas de uma lista de prefixos](#view-managed-prefix-list-entries)
+ [Visualizar associações (referências) para a lista de prefixos](#view-managed-prefix-list-associations)
+ [Modificar uma lista de prefixos](#modify-managed-prefix-list)
+ [Redimensionar uma lista de prefixos](#resize-managed-prefix-list)
+ [Restaurar uma versão anterior de uma lista de prefixos](#restore-managed-prefix-list)
+ [Excluir uma lista de prefixos](#delete-managed-prefix-list)
+ [Compartilhar listas de prefixos gerenciadas pelo cliente](sharing-managed-prefix-lists.md)
## Criar uma lista de prefixos
Ao criar uma lista de prefixos, você deve especificar o número máximo de entradas com as quais a lista de prefixos é compatível.
**Limitação**
Você não pode adicionar uma lista de prefixos a uma regra do grupo de segurança se o número de regras mais o máximo de entradas para a lista de prefixos exceder a cota de regras por grupo de segurança para a conta.
**Como criar uma lista de prefixos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. Escolha **Criar lista de prefixos**.
1. Em **Nome da lista de prefixos**, insira um nome para a lista de prefixos.
1. Em **Máximo de entradas**, insira o número máximo de entradas para a lista de prefixos.
1. Em **Família de endereços**, indique se a lista de prefixos é compatível com entradas IPv4 ou IPv6.
1. Em **Entradas da lista de prefixos**, escolha **Adicionar nova entrada** e insira o bloco CIDR e uma descrição para a entrada. Repita esta etapa para cada entrada.
1. (Opcional) Em **Tags**, adicione tags à lista de prefixos para ajudá-lo a identificá-la posteriormente.
1. Escolha **Criar lista de prefixos**.
**Como criar uma lista de prefixos usando a AWS CLI**
Use o comando [create-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-managed-prefix-list.html).
## Visualizar listas de prefixos
Você pode visualizar listas de prefixos, listas de prefixos compartilhadas com você e listas de prefixos gerenciadas pela AWS.
**Como visualizar listas de prefixos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. A coluna **ID do proprietário** mostra o ID de conta da AWS do proprietário da lista de prefixos. Para listas de prefixos gerenciados pela AWS, o **Owner ID** (ID do proprietário) é **AWS**.
**Como visualizar listas de prefixos usando a AWS CLI**
Use o comando [describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html).
## Visualizar as entradas de uma lista de prefixos
Você pode visualizar as entradas das suas listas de prefixos, listas de prefixos compartilhadas com você e listas de prefixos gerenciadas pela AWS.
**Como visualizar as entradas de uma lista de prefixos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. Marque a caixa de seleção da lista de prefixos.
1. No painel inferior, escolha **Entradas** para visualizar as entradas da lista de prefixos.
**Como visualizar as entradas de uma lista de prefixos usando a AWS CLI**
Use o comando [get-managed-prefix-list-entries](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-entries.html).
## Visualizar associações (referências) para a lista de prefixos
Você pode visualizar os IDs e proprietários dos recursos associados à lista de prefixos. Os recursos associados são recursos que fazem referência à lista de prefixos nas entradas ou regras.
**Limitação**
Não é possível visualizar recursos associados para uma lista de prefixos gerenciados pela AWS.
**Como visualizar associações de listas de prefixos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. Marque a caixa de seleção da lista de prefixos.
1. No painel inferior, escolha **Associações** para visualizar os recursos que fazem referência à lista de prefixos.
**Como visualizar associações de listas de prefixos usando a AWS CLI**
Use o comando [get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html).
## Modificar uma lista de prefixos
É possível modificar o nome da sua lista de prefixos e adicionar ou remover entradas. Para modificar o número máximo de entradas, consulte [Redimensionar uma lista de prefixos](#resize-managed-prefix-list).
Atualizar as entradas de uma lista de prefixos cria uma nova versão da lista de prefixos. Atualizar o nome ou o número máximo de entradas de uma lista de prefixos não cria uma nova versão da lista de prefixos.
**Considerações**
+ Não é possível modificar uma lista de prefixos gerenciados pela AWS.
+ Quando você aumenta o número máximo de entradas em uma lista de prefixos, o tamanho máximo aumentado é aplicado à cota de entradas para os recursos que fazem referência à lista de prefixos. Se qualquer um desses recursos não for capaz de suportar o tamanho máximo aumentado, a operação de modificação falhará e o tamanho máximo anterior será restaurado.
**Como modificar uma lista de prefixos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. Marque a caixa de seleção da lista de prefixos e escolha **Actions** (Ações), **Modify prefix list** (Modificar lista de prefixos).
1. Em **Nome da lista de prefixos**, insira um novo nome para a lista de prefixos.
1. Se a lista de prefixos gerenciados tiver sido configurada como um destino do resolvedor de lista de prefixos IPAM, você verá uma opção para **sincronização do resolvedor de lista de prefixos IPAM**.
Escolha se deseja habilitar ou desabilitar a sincronização com o resolvedor de lista de prefixos IPAM. Quando habilitada, a lista de prefixos CIDRs é atualizada automaticamente com base nas regras de seleção CIDR do resolvedor associado. Quando desabilitada, a lista de prefixos CIDRs não é atualizada automaticamente. Para obter mais informações sobre esse recurso, consulte [Automatizar atualizações da lista de prefixos com IPAM](https://docs.aws.amazon.com/vpc/latest/ipam/automate-prefix-list-updates.html) no *Guia do usuário do Amazon VPC IPAM*.
1. Em **Entradas da lista de prefixos**, escolha **Remover** para remover uma entrada existente. Para adicionar uma nova entrada, escolha **Adicionar nova entrada** e insira o bloco CIDR e uma descrição para a entrada.
1. Escolha **Salvar lista de prefixos**.
**Como modificar uma lista de prefixos usando a AWS CLI**
Use o comando [modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html).
## Redimensionar uma lista de prefixos
É possível redimensionar uma lista de prefixos e modificar o número máximo de entradas da lista de prefixos até 1000. Para obter mais informações sobre cotas de listas de prefixos gerenciadas pelo, consulte [Listas de prefixos gerenciadas pelo cliente](amazon-vpc-limits.md#vpc-quotas-managed-prefix-lists).
**Para redimensionar uma lista de prefixos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. Marque a caixa de seleção da lista de prefixos e escolha **Actions** (Ações), **Resize prefix list** (Redimensionar lista de prefixos).
1. Em **New max entries** (Novo valor máximo de entradas), insira um valor.
1. Selecione **Resize (Redimensionar)**.
**Para redimensionar uma lista de prefixos usando a AWS CLI**
Use o comando [modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html).
## Restaurar uma versão anterior de uma lista de prefixos
Você pode restaurar as entradas de uma versão anterior da sua lista de prefixos. Isso cria uma nova versão da lista de prefixos.
Se você diminuiu o tamanho da lista de prefixos, deve garantir que a lista de prefixos seja grande o suficiente para conter as entradas da versão anterior.
**Como restaurar uma versão anterior de lista de prefixos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. Marque a caixa de seleção da lista de prefixos e escolha **Actions** (Ações), **Restore prefix list** (Restaurar lista de prefixos).
1. Em **Select prefix list version** (Selecionar versão da lista de prefixos), escolha uma versão anterior. As entradas para a versão selecionada são exibidas em **Prefix list entries** (Entradas da lista de prefixos).
1. Escolha **Restaurar lista de prefixos**.
**Como restaurar uma versão anterior de lista de prefixos usando a AWS CLI**
Use o comando [restore-managed-prefix-list-version](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-managed-prefix-list-version.html).
## Excluir uma lista de prefixos
Para excluir uma lista de prefixos, você deve primeiro remover quaisquer referências a ela nos recursos (por exemplo, nas tabelas de rotas). Caso você tenha compartilhado a lista de prefixos usando o AWS RAM, todas as referências em recursos que pertençam ao consumidor devem ser removidas primeiro.
**Limitação**
Não é possível excluir uma lista de prefixos gerenciados pela AWS.
**Como excluir uma lista de prefixos usando o console**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. Selecione a lista de prefixos e escolha **Ações**, **Excluir lista de prefixos**.
1. Na caixa de diálogo de confirmação, insira `delete` e selecione **Excluir**.
**Como excluir uma lista de prefixos usando a AWS CLI**
Use o comando [delete-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-managed-prefix-list.html).
# Compartilhar listas de prefixos gerenciadas pelo cliente
Com o AWS Resource Access Manager (AWS RAM), o proprietário de uma lista de prefixos gerenciada pelo cliente pode compartilhar uma lista de prefixos com o seguinte:
+ Contas específicas da AWS dentro ou fora de sua organização no AWS Organizations
+ Uma unidade organizacional dentro da organização no AWS Organizations
+ Uma organização inteira no AWS Organizations
Os consumidores com quem uma lista de prefixos foi compartilhada podem visualizar a lista de prefixos e suas entradas e podem fazer referência à lista de prefixos em seus recursos da AWS.
Para obter mais informações sobre o AWS RAM, consulte o [Guia do usuário do AWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/). Para obter mais informações, consulte [Service Quotas](https://docs.aws.amazon.com/general/latest/gr/ram.html#limits_ram) no Guia do usuário do AWS RAM.
**Importante**
Não há cobranças adicionais pelo compartilhamento de listas de prefixos.
**Topics**
+ [Permissões de lista de prefixos compartilhada](sharing-perms.md)
+ [Trabalhar com listas de prefixos compartilhadas](work-with-shared-prefixes.md)
# Permissões de lista de prefixos compartilhada
**Permissões para proprietários**
Os proprietários são responsáveis por gerenciar uma lista de prefixos compartilhada e suas entradas. Os proprietários podem visualizar os IDs dos recursos da AWS que fazem referência à lista de prefixos. No entanto, eles não podem adicionar ou remover referências a uma lista de prefixos de propriedade dos consumidores nos recursos da AWS.
Os proprietários não podem excluir uma lista de prefixos se a lista de prefixos é referenciada em um recurso que pertence a um consumidor.
**Permissões para consumidores**
Os consumidores podem visualizar as entradas em uma lista de prefixos compartilhada e podem fazer referência a uma lista de prefixos compartilhada nos recursos da AWS. No entanto, eles não podem modificar, restaurar ou excluir uma lista de prefixos compartilhada.
# Trabalhar com listas de prefixos compartilhadas
As listas de prefixos da AWS fornecem uma maneira conveniente de gerenciar e referenciar os intervalos de endereços IP usados por vários serviços da AWS. Além das listas de prefixos gerenciados pela AWS, você também pode criar e compartilhar suas próprias listas de prefixos gerenciadas pelo cliente com outras contas da AWS.
O compartilhamento de listas de prefixos pode ser particularmente útil para organizações com requisitos complexos de rede ou aquelas que precisam coordenar o uso de endereços IP em várias workloads da AWS. Ao compartilhar uma lista de prefixos, você pode garantir um gerenciamento consistente de endereços IP e simplificar as configurações de rede para seus colaboradores.
Esta seção descreve como compartilhar listas de prefixos e como identificar e usar listas de prefixos que foram compartilhadas com sua conta.
**Topics**
+ [Compartilhar uma lista de prefixos](#sharing-share)
+ [Cancelar o compartilhamento de uma lista de prefixos compartilhada](#sharing-unshare)
+ [Identificar uma lista de prefixos compartilhada](#sharing-identify)
+ [Identificar referências a uma lista de prefixos compartilhada](#sharing-identify-references)
## Compartilhar uma lista de prefixos
Para compartilhar uma lista de prefixos, é necessário adicioná-la a um compartilhamento de recursos. Caso você não tenha um compartilhamento de recursos, primeiro será necessário criar um usando o [console do AWS RAM](https://console.aws.amazon.com/ram).
Se você fizer parte de uma organização no AWS Organizations e o compartilhamento estiver habilitado na organização, os consumidores da organização receberão acesso automaticamente à lista de prefixos compartilhada. Caso contrário, os consumidores receberão um convite para participar do compartilhamento de recursos e acesso à lista de prefixos compartilhada depois de aceitar o convite.
Você pode criar um compartilhamento de recursos e compartilhar uma lista de prefixos de sua propriedade usando o console do AWS RAM ou a AWS CLI.
**Importante**
Para compartilhar uma lista de prefixos, é necessário ser o proprietário dela. Não é possível compartilhar uma lista de prefixos que tenha sido compartilhada com você. Não é possível compartilhar uma lista de prefixos gerenciados pela AWS.
Para compartilhar uma lista de prefixos com a sua organização ou com uma unidade organizacional no AWS Organizations, é necessário habilitar o compartilhamento com o AWS Organizations. Para obter mais informações, consulte [Habilitar o compartilhamento com o AWS Organizations](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs) no *Manual do usuário do AWS RAM*.
**Como criar um compartilhamento de recursos e compartilhar uma lista de prefixos usando o console do AWS RAM**
Siga as etapas em [Criar um compartilhamento de recursos](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) no *Manual do usuário do AWS RAM*. Em **Selecionar tipo de recurso**, escolha **Listas de prefixos** e marque a caixa de seleção da sua lista de prefixos.
**Como adicionar uma lista de prefixos a um compartilhamento de recursos existente usando o console do AWS RAM**
Para adicionar um prefixo gerenciado pertencente a você a um compartilhamento de recursos existente, siga as etapas em [Atualização de um compartilhamento de recursos](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) no *Manual do usuário do AWS RAM*. Em **Selecionar tipo de recurso**, escolha **Listas de prefixos** e marque a caixa de seleção da sua lista de prefixos.
**Como compartilhar uma lista de prefixos de sua propriedade usando a AWS CLI**
Use os comandos a seguir para criar e atualizar um compartilhamento de recursos:
+ [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)
+ [associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html)
+ [update-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/update-resource-share.html)
## Cancelar o compartilhamento de uma lista de prefixos compartilhada
Quando você cancela o compartilhamento de uma lista de prefixos, os consumidores não podem mais visualizar a lista de prefixos ou suas entradas na conta, além disso, eles não podem fazer referência à lista de prefixos nos recursos. Se a lista de prefixos já estiver referenciada nos recursos do consumidor, essas referências continuarão a funcionar normalmente e você poderá continuar a [visualizar essas referências](#sharing-identify-references). Se você atualizar a lista de prefixos para uma nova versão, as referências usarão a versão mais recente.
Para cancelar o compartilhamento de uma lista de prefixos pertencente a você, é necessário removê-la do compartilhamento de recursos usando o AWS RAM.
**Como cancelar o compartilhamento de uma lista de prefixos de sua propriedade usando o console do AWS RAM**
Consulte [Atualização de um compartilhamento de recursos](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) no *Manual do usuário do AWS RAM*.
**Como cancelar o compartilhamento de uma lista de prefixos de sua propriedade usando a AWS CLI**
Use o comando [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html).
## Identificar uma lista de prefixos compartilhada
Os proprietários e os consumidores podem identificar listas de prefixos compartilhadas usando o console da Amazon VPC e a AWS CLI.
**Como identificar uma lista de prefixos compartilhada usando o console da Amazon VPC**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. A página exibe as listas de prefixos que você possui e as listas de prefixos compartilhadas com você. A coluna **ID do proprietário** mostra o ID de conta da AWS do proprietário da lista de prefixos.
1. Para visualizar as informações de compartilhamento de recursos de uma lista de prefixos, selecione a lista de prefixos e escolha **Compartilhamento** no painel inferior.
**Como identificar uma lista de prefixos compartilhada usando a AWS CLI**
Use o comando [describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html). O comando retorna as listas de prefixos que você possui e as listas de prefixos compartilhadas com você. O `OwnerId` mostra o ID da conta da AWS do proprietário da lista de prefixos.
## Identificar referências a uma lista de prefixos compartilhada
Os proprietários podem identificar os recursos que pertencem ao consumidor que fazem referência a uma lista de prefixos compartilhada.
**Como identificar referências a uma lista de prefixos compartilhada usando o console da Amazon VPC**
1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. No painel de navegação, selecione **Listas de prefixos gerenciados**.
1. Selecione a lista de prefixos e escolha **Associações** no painel inferior.
1. Os IDs dos recursos que fazem referência à lista de prefixos estão listados na coluna **ID de recurso** . Os proprietários dos recursos estão listados na coluna **Proprietário do recurso**.
**Como identificar referências a uma lista de prefixos compartilhada usando a AWS CLI**
Use o comando [get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html).