本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS管理的字首清單
AWS受管字首清單是 AWS 服務的一組 IP 地址範圍。這些字首清單由 Amazon Web Services 維護,並提供參考各種 AWS 方案所用 IP 地址的方法。這在設定 VPC 內的安全群組或其他網路層級控制項時特別有用。
字首清單涵蓋各種 AWS 服務,包括 S3 和 DynamoDB 等。透過使用 受管字首清單,您可以確保您的網路組態是up-to-date,並正確考慮您所依賴 AWS 的服務所使用的 IP 地址。這有助於簡化聯網任務,並減少手動維護 IP 位址清單的管理開銷。
除了實際優點之外,使用受管字首清單也符合 AWS 安全最佳實務。透過依賴 提供的授權 IP 地址資訊 AWS,您可以將設定錯誤或非預期連線問題的風險降至最低。對於具有嚴格合規要求的任務關鍵應用程式或工作負載而言,這尤其重要。
**Topics**
+ [可用的 AWS受管字首清單](#available-aws-managed-prefix-lists)
+ [AWS管理的字首清單權重](#aws-managed-prefix-list-weights)
+ [使用 AWS受管字首清單](#use-aws-managed-prefix-list)
## 可用的 AWS受管字首清單
下列 服務提供 AWS受管字首清單。
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/vpc/latest/userguide/working-with-aws-managed-prefix-lists.html)
**使用主控台檢視 AWS受管字首清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 在搜尋欄位中,新增**擁有者 ID: AWS** 篩選條件。
**使用 檢視 AWS受管字首清單 AWS CLI**
如下所示使用 [describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) 命令。
```
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
```
## AWS管理的字首清單權重
受 AWS管字首清單的權重是指它在資源中佔用的項目數。
例如,Amazon CloudFront 管理之前綴清單的權重為 55。以下說明這對您的 Amazon VPC 配額有何影響:
+ **安全群組** – [預設配額](amazon-vpc-limits.md#vpc-limits-security-groups)為 60 條規則,因此在安全群組中只留下 5 條額外規則的空間。對於此配額,您可[請求提高配額](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-0EA8095F)。
+ **路由表** – [預設配額](amazon-vpc-limits.md#vpc-limits-route-tables)為 50 條路由,因此您必須[請求提高配額](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-93826ACB),然後才能將前綴清單新增至路由表。
## 使用 AWS受管字首清單
AWS受管字首清單由 建立和維護, AWS 並且可供擁有 AWS 帳戶的任何人使用。您無法建立、修改、共用或刪除受 AWS管字首清單。
如同客戶受管字首清單,您可以使用 AWS受管字首清單搭配安全群組和路由表等 AWS 資源。如需詳細資訊,請參閱[使用字首清單最佳化 AWS 基礎設施管理](managed-prefix-lists-referencing.md)。