本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 由客戶管理之前綴清單
客戶受管字首清單可讓您在 AWS中定義和維護自己的一組 IP 位址範圍,稱為字首。您可以建立集中式字首清單,並視需要參考,而不是將這些 IP 位址硬式編碼到各種資源中。這不僅簡化了 IP 地址的管理,還提升了整個 AWS 環境的一致性和可重複使用性。
客戶受管字首清單的突出功能之一是能夠與其他 AWS 帳戶共用。透過授予對字首清單的存取權,您可以讓其他團隊或組織在自己的資源中利用您定義的 IP 位址範圍。這種協作方法可促進更具凝聚力和效率的雲端體驗,可在其中共用和同步 IP 位址管理。
在下列各節中,我們將深入探討使用客戶受管字首清單的實際層面,包括建立、管理和共用 IP 位址範圍的逐步指引。
**注意**
您可以使用 Amazon VPC IPAM 實現字首清單管理自動化,根據自己定義的規則自動同步 CIDR。此功能可消除基礎架構發生變更時的手動更新需求。如需詳細資訊,請參閱《Amazon VPC IPAM 使用者指南**》中的[透過 IPAM 自動進行字首列表更新](https://docs.aws.amazon.com/vpc/latest/ipam/automate-prefix-list-updates.html)。
**Topics**
+ [使用由客戶管理之前綴清單](work-with-cust-managed-prefix-lists.md)
# 使用由客戶管理之前綴清單
本節說明如何使用客戶受管字首清單。
**Topics**
+ [建立字首清單](#create-managed-prefix-list)
+ [檢視字首清單](#view-managed-prefix-lists)
+ [檢視字首清單的項目](#view-managed-prefix-list-entries)
+ [檢視字首清單的關聯 (參考)](#view-managed-prefix-list-associations)
+ [修改字首清單](#modify-managed-prefix-list)
+ [調整字首清單大小](#resize-managed-prefix-list)
+ [還原舊版的字首清單](#restore-managed-prefix-list)
+ [刪除字首清單](#delete-managed-prefix-list)
+ [共用客戶受管字首清單](sharing-managed-prefix-lists.md)
## 建立字首清單
當您建立字首清單時,必須指定字首清單可支援的最大項目數。
**限制**
如果規則數目加上字首清單項目上限超過帳戶每一安全群組的規則配額,則無法將字首清單新增至安全群組規則。
**使用主控台建立字首清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 選擇 **Create prefix list** (建立字首清單)。
1. 在 **Prefix list name** (字首清單名稱) 中,輸入字首清單的名稱。
1. 對於 **Max entries** (最大項目數),請輸入字首清單的最大項目數。
1. 在 **Address family** (地址系列) 中,選擇字首清單支援 IPv4 或 IPv6 項目。
1. 在 **Prefix list entries** (字首清單項目) 中,選擇 **Add new entry** (新增項目),然後輸入項目的 CIDR 區塊和描述。針對每個項目重複此步驟。
1. (選用) 對於 **Tags** (標籤),對字首清單新增標籤,可於稍後協助識別。
1. 選擇 **Create prefix list** (建立字首清單)。
**使用 建立字首清單 AWS CLI**
使用 [create-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-managed-prefix-list.html) 命令。
## 檢視字首清單
您可以檢視字首清單、與您共用的字首清單,以及 AWS管理的字首清單。
**使用主控台檢視字首清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. **擁有者 ID** 欄會顯示字首清單擁有者 AWS 的帳戶 ID。對於 AWS受管字首清單,**擁有者 ID** 為 **AWS**。
**使用 檢視字首清單 AWS CLI**
使用 [describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) 命令。
## 檢視字首清單的項目
您可以檢視字首清單的項目、與您共用的字首清單,以及 AWS受管字首清單。
**使用主控台檢視字首清單的項目**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 選取字首清單的核取方塊。
1. 在下方窗格中,選擇 **Entries** (項目) 以檢視字首清單的項目。
**使用 檢視字首清單的項目 AWS CLI**
使用 [get-managed-prefix-list-entries](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-entries.html) 命令。
## 檢視字首清單的關聯 (參考)
您可以檢視與字首清單相關聯之資源的 ID 和擁有者。關聯的資源是在其項目或規則中參考您的字首清單的資源。
**限制**
您無法檢視 AWS受管字首清單的相關資源。
**使用主控台檢視字首清單關聯**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 選取字首清單的核取方塊。
1. 在下方窗格中,選擇 **Associations** (關聯) 以檢視參考字首清單的資源。
**使用 檢視字首清單關聯 AWS CLI**
使用 [get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html) 命令。
## 修改字首清單
您可以修改字首清單的名稱,也可以新增或移除項目。如要修改最大項目數,請參閱[調整字首清單大小](#resize-managed-prefix-list)。
更新字首清單的項目會建立新的字首清單版本。更新字首清單項目的名稱或數目上限並不會建立新的字首清單版本。
**考量事項**
+ 您無法修改受 AWS管字首清單。
+ 當您增加字首清單中的項目數目上限時,增加的大小上限會套用至參考字首清單之資源的項目配額。如果上述任何資源不支援增加的大小上限,則修改操作會失敗,並會還原先前的大小上限。
**使用主控台修改字首清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 選取字首清單的核取方塊,然後選擇 **Actions** (動作)、**Modify prefix list** (修改字首清單)。
1. 在 **Prefix list name** (字首清單名稱) 中,輸入字首清單的新名稱。
1. 如果受管字首清單已設定為 IPAM 字首清單解析程式目標,即可看到 **IPAM 字首清單解析程式同步**選項。
選擇啟用或停用 IPAM 字首清單解析程式同步功能。啟用後,字首清單 CIDR 會根據相關聯的解析程式 CIDR 選取規則自動更新。停用後,字首清單 CIDR 不會自動更新。如需此功能的詳細資訊,請參閱《Amazon VPC IPAM 使用者指南**》中的[透過 IPAM 自動進行字首列表更新](https://docs.aws.amazon.com/vpc/latest/ipam/automate-prefix-list-updates.html)。
1. 在 **Prefix list entries** (字首清單項目) 中,選擇 **Remove** (移除) 以移除現有的項目。若要新增項目,請選擇 **Add new entry** (新增項目),然後輸入項目的 CIDR 區塊和描述。
1. 選擇 **Save prefix list** (儲存字首清單)。
**使用 修改字首清單 AWS CLI**
使用 [modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html) 命令。
## 調整字首清單大小
您可以調整字首清單大小,並將字首清單的最大項目數修改至最多 1000。如需客戶受管字首清單配額的詳細資訊,請參閱 [由客戶管理之前綴清單](amazon-vpc-limits.md#vpc-quotas-managed-prefix-lists)。
**使用主控台調整字首清單大小**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 選取字首清單的核取方塊,然後選擇 **Actions** (動作)、**Resize prefix list** (調整字首清單大小)。
1. 若為 **New max entries** (新的最大項目數),請輸入值。
1. 選擇 **Resize** (調整大小)。
**使用 調整字首清單的大小 AWS CLI**
使用 [modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html) 命令。
## 還原舊版的字首清單
您可以從舊版字首清單還原項目。這會建立新的字首清單版本。
如果您減少字首清單的大小,則必須確保字首清單的大小足以包含舊版的項目。
**使用主控台還原舊版的字首清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 選取字首清單的核取方塊,然後選擇 **Actions** (動作)、**Restore prefix list** (還原字首清單)。
1. 對於 **Select prefix list version** (選取字首清單版本),選取舊版。所選版本的項目會顯示在 **Prefix list entries** (字首清單項目) 中。
1. 選擇 **Restore prefix list** (還原字首清單)。
**使用 還原先前版本的字首清單 AWS CLI**
使用 [restore-managed-prefix-list-version](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-managed-prefix-list-version.html) 命令。
## 刪除字首清單
若要刪除字首清單,您必須先移除資源中 (例如在路由表中) 對其進行的任何參考。如果您已使用 AWS RAM共用字首清單,則必須先移除消費者擁有資源中的任何參考項目。
**限制**
您無法刪除受 AWS管字首清單。
**使用主控台刪除字首清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 選取字首清單,然後選擇 **Actions** (動作)、**Delete prefix list** (刪除字首清單)。
1. 在確認對話方塊中輸入 `delete`,然後選擇 **Delete** (刪除)。
**使用 刪除字首清單 AWS CLI**
使用 [delete-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-managed-prefix-list.html) 命令。
# 共用客戶受管字首清單
使用 AWS Resource Access Manager (AWS RAM),客戶受管字首清單的擁有者可以與下列項目共用字首清單:
+ 中組織內部或外部的特定 AWS 帳戶 AWS Organizations
+ 中的組織單位 AWS Organizations
+ 中的整個組織 AWS Organizations
已與其共用字首清單的消費者可以檢視字首清單及其項目,並且可以在其 AWS 資源中參考字首清單。
如需 的詳細資訊 AWS RAM,請參閱[AWS RAM 《 使用者指南》](https://docs.aws.amazon.com/ram/latest/userguide/)。如需詳細資訊配額,請參閱 AWS RAM 《 使用者指南》中的[服務配額](https://docs.aws.amazon.com/general/latest/gr/ram.html#limits_ram)。
**重要**
共用字首清單無須額外收費。
**Topics**
+ [共用字首清單許可](sharing-perms.md)
+ [使用共用字首清單](work-with-shared-prefixes.md)
# 共用字首清單許可
**擁有者的許可**
擁有者負責管理共用字首清單及其項目。擁有者可以檢視參考字首清單 AWS 的資源 IDs。不過,他們無法新增或移除消費者所擁有 AWS 資源中字首清單的參考。
如果在消費者擁有的資源中參考了字首清單,則擁有者無法刪除該字首清單。
**消費者的許可**
消費者可以檢視共用字首清單中的項目,也可以在其 AWS 資源中參考共用字首清單。不過,消費者無法修改、還原或刪除共用的字首清單。
# 使用共用字首清單
AWS 字首清單提供方便的方式來管理和參考各種 AWS 服務所使用的 IP 地址範圍。除了 AWS受管字首清單之外,您也可以建立自己的客戶受管字首清單,並與其他 AWS 帳戶共用。
對於具有複雜聯網需求或需要跨多個 AWS 工作負載協調 IP 地址使用量的組織而言,共用字首清單特別有用。透過共用字首清單,您可以確保一致的 IP 位址管理,並簡化協作者的聯網組態。
本節說明如何共用字首清單,以及如何識別和使用已與您帳戶共用的字首清單。
**Topics**
+ [共用字首清單](#sharing-share)
+ [取消共享已共用的字首清單](#sharing-unshare)
+ [識別共用的字首清單](#sharing-identify)
+ [識別共用字首清單的參考](#sharing-identify-references)
## 共用字首清單
若要共用字首清單,您必須將它新增至資源共享。如果您沒有資源共享,則必須先使用 [AWS RAM 主控台](https://console.aws.amazon.com/ram)建立共用。
如果您是 組織的一部分 AWS Organizations,且已啟用組織內的共用,則組織中的取用者會自動獲得共用字首清單的存取權。否則,消費者會收到加入資源共享的邀請,並且在接受邀請後便能存取共用的字首清單。
您可以使用 AWS RAM 主控台或 AWS CLI建立資源共享,以及共用您擁有的字首清單。
**重要**
若要共用字首清單,您必須擁有字首清單。您無法將已分享給您的字首清單再分享出去。您無法共用受 AWS管字首清單。
若要與組織或 AWS Organizations內的組織單位共用字首清單,您必須透過 AWS Organizations啟用共用。如需詳細資訊,請參閱《*AWS RAM 使用者指南*》中的[透過 AWS Organizations啟用共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。
**使用 AWS RAM 主控台建立資源共用和共用字首清單**
依照《*AWS RAM 使用者指南*》中[建立資源共享](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)的步驟進行。在 **Select resource type** (選取資源類型) 中,選擇 **Prefix Lists** (字首清單),然後選取字首清單的核取方塊。
**使用 AWS RAM 主控台將字首清單新增至現有資源共享**
若要將您擁有的受管理字首新增至現有的資源共享,請依照《*AWS RAM 使用者指南*》中的[更新資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)步驟進行。在 **Select resource type** (選取資源類型) 中,選擇 **Prefix Lists** (字首清單),然後選取字首清單的核取方塊。
**使用 共享您擁有的字首清單 AWS CLI**
使用下列命令來建立和更新資源共享:
+ [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)
+ [associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html)
+ [update-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/update-resource-share.html)
## 取消共享已共用的字首清單
取消共用字首清單時,消費者將無法在其帳戶中檢視字首清單或其項目,也無法在其資源中參考字首清單。如果消費者資源中已經參考字首清單,那些參考項目會繼續正常運作,而且您可以繼續[檢視這些參考項目](#sharing-identify-references)。如果您將字首清單更新為新版本,則參考會使用最新版本。
若要取消共用您擁有的共用字首清單,您必須使用 將其從資源共用中移除 AWS RAM。
**使用 AWS RAM 主控台取消共用您擁有的共用字首清單**
請參閱《*AWS RAM 使用者指南*》中的[更新資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。
**使用 取消共用您擁有的共用字首清單 AWS CLI**
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。
## 識別共用的字首清單
擁有者和消費者可以使用 Amazon VPC 主控台和 AWS CLI來識別共用的字首清單。
**使用 Amazon VPC 主控台識別共享的前綴清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 此頁面會顯示您擁有的字首清單,以及與您共用的字首清單。**Owner ID** (擁有者 ID) 欄會顯示字首清單擁有者的 AWS 帳戶 ID。
1. 若要檢視字首清單的資源共享資訊,請選取字首清單,然後選擇下方窗格中的 **Sharing** (共用)。
**使用 識別共用字首清單 AWS CLI**
使用 [describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) 命令。命令會傳回您擁有的字首清單和與您共用的字首清單。 `OwnerId`會顯示字首清單擁有者 AWS 的帳戶 ID。
## 識別共用字首清單的參考
擁有者可以識別參考共用字首清單的消費者擁有資源。
**使用 Amazon VPC 主控台識別共享前綴清單的參考**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 選取字首清單,然後在下方窗格中選擇 **Associations** (關聯)。
1. 參考字首清單的資源 ID 會列在 **Resource ID** (資源 ID) 欄中。資源的擁有者會列在 **Resource Owner** (資源擁有者) 欄中。
**使用 識別共用字首清單的參考 AWS CLI**
使用 [get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html) 命令。