Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Optimieren Sie das AWS Infrastrukturmanagement mit Präfixlisten
In den folgenden AWS Ressourcen können Sie auf eine Präfixliste verweisen.
Ressourcen
VPCSicherheitsgruppen
Sie können eine Präfixliste als Quelle für eine eingehende Regel oder als Ziel für eine ausgehende Regel angeben. Weitere Informationen finden Sie unter Sicherheitsgruppen.
Wichtig
Sie können eine bestehende Regel nicht so ändern, dass sie eine Präfixliste verwendet. Sie müssen eine neue Regel erstellen, um eine Präfixliste verwenden zu können.
So verweisen Sie mit der Konsole auf eine Präfixliste in einer Sicherheitsgruppenregel:
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.
-
Wählen Sie die Sicherheitsgruppe aus, die aktualisiert werden soll.
-
Wählen Sie Actions (Aktionen), Edit inbound rules (Regeln für eingehenden Datenverkehr bearbeiten) oder Actions (Aktionen), Edit outbound rules (Regeln für ausgehenden Datenverkehr bearbeiten).
-
Wählen Sie Regel hinzufügen aus. Wählen Sie unter Type (Typ) den Verkehrstyp aus. Wählen Sie für Quelle (eingehende Regeln) oder Ziel (ausgehende Regeln) die Option Benutzerdefiniert aus. Wählen Sie dann im nächsten Feld unter Präfixlisten die ID der Präfixliste aus.
-
Wählen Sie Save rules (Regeln speichern) aus.
Um auf eine Präfixliste in einer Sicherheitsgruppenregel zu verweisen, verwenden Sie AWS CLI
Verwenden Sie die authorize-security-group-egressBefehle authorize-security-group-ingressund. Geben Sie für den --ip-permissions
-Parameter die ID der Präfixliste mit PrefixListIds
an.
Subnetz-Routingtabellen
Sie können eine Präfixliste als Ziel für den Routing-Tabelleneintrag angeben. Sie können nicht auf Präfixliste in einer Gateway-Routing-Tabelle verweisen. Weitere Informationen über die Routing-Tabellen finden Sie unter Konfigurieren von Routing-Tabellen.
So verweisen Sie auf eine Präfixliste in einer Routing-Tabelle mit der Konsole:
-
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Klicken Sie im Navigationsbereich auf Route Tables (Routing-Tabellen) und wählen Sie die Routing-Tabelle aus.
-
Wählen Sie Actions (Aktionen) und dann Edit routes (Routen bearbeiten).
-
Um eine Route hinzuzufügen, wählen Sie Add route (Route hinzufügen).
-
Geben Sie unter Destination (Ziel) die ID einer Präfixliste ein.
-
Wählen Sie unter Target (Ziel) ein Ziel aus.
-
Wählen Sie Änderungen speichern.
Um auf eine Präfixliste in einer Routentabelle zu verweisen, verwenden Sie AWS CLI
Verwenden Sie den Befehl create-route (AWS CLI). Verwenden Sie den --destination-prefix-list-id
-Parameter, um die ID einer Präfixliste anzugeben.
Transit-Gateway-Routing-Tabellen
Sie können eine Präfixliste als Ziel für eine Route angeben. Weitere Informationen finden Sie unter Referenzen zur Präfixliste in Amazon VPC Transit Gateways.
AWS Network Firewall Regelgruppen
Eine AWS Network Firewall Regelgruppe ist ein wiederverwendbarer Satz von Kriterien für die Prüfung und Bearbeitung von Netzwerkverkehr. Wenn Sie Suricata-kompatible statusbehaftete Regelgruppen in erstellen AWS Network Firewall, können Sie auf eine Präfixliste aus der Regelgruppe verweisen. Weitere Informationen finden Sie unter Referenzieren von VPC Amazon-Präfixlisten und Erstellen einer statusbehafteten Regelgruppe im AWS Network Firewall Entwicklerhandbuch.
Netzwerkzugriffkontrolle von Amazon Managed Grafana
Sie können eine oder mehrere Präfixlisten als eingehende Regel für Anfragen an Amazon-Managed-Grafana-Workspaces angeben. Weitere Informationen zur Netzwerkzugriffskontrolle für Grafana-Workspaces oder zum Verweis auf Präfixlisten finden Sie unter Verwalten des Netzwerkzugriffs im Amazon-Managed-Grafana-Benutzerhandbuch.
AWS Outposts Lokale Gateways verfolgen
Jedes AWS Outposts Rack bietet ein lokales Gateway, über das Sie Ihre Outpost-Ressourcen mit Ihren lokalen Netzwerken verbinden können. Sie können CIDRs die häufig verwendeten Daten in einer Präfixliste gruppieren und diese Liste als Routenziel in Ihrer lokalen Gateway-Routentabelle referenzieren. Weitere Informationen finden Sie unter Routtabellenrouten für lokale Gateways verwalten im AWS Outposts Benutzerhandbuch für Racks.