Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Von verwaltete Präfixlisten
AWS-verwaltete Präfixlisten sind Gruppen von IP-Adressbereichen für AWS Dienste. Diese Präfixlisten werden von Amazon Web Services verwaltet und bieten eine Möglichkeit, auf die IP-Adressen zu verweisen, die von verschiedenen AWS Angeboten verwendet werden. Dies kann besonders nützlich sein, wenn Sicherheitsgruppen oder andere Kontrollen auf Netzwerkebene innerhalb eines konfiguriert werden. VPC
Die Präfixlisten decken eine Vielzahl von AWS Diensten ab, darunter S3 und DynamoDB und viele andere. Mithilfe der verwalteten Präfixlisten können Sie sicherstellen, dass Ihre Netzwerkkonfigurationen die IP-Adressen, die von den AWS Diensten, auf die Sie angewiesen sind up-to-date , verwendet werden, korrekt berücksichtigen. Dies kann dazu beitragen, Netzwerkaufgaben zu vereinfachen und den Verwaltungsaufwand für die manuelle Verwaltung von IP-Adresslisten zu reduzieren.
Neben den praktischen Vorteilen entspricht die Verwendung der verwalteten Präfixlisten auch den bewährten AWS Sicherheitsverfahren. Indem Sie sich auf die verlässlichen IP-Adressinformationen von verlassen AWS, können Sie das Risiko einer Fehlkonfiguration oder unerwarteter Verbindungsprobleme minimieren. Dies kann besonders wichtig für unternehmenskritische Anwendungen oder Workloads mit strengen Compliance-Anforderungen sein.
Inhalt
Verfügbare AWS— verwaltete Präfixlisten
Die folgenden Dienste stellen AWS verwaltete Präfixlisten bereit.
AWS-Service | Name der Präfixliste | Gewicht |
---|---|---|
Amazon CloudFront | com.amazonaws.global.cloudfront.origin-facing | 55 |
Amazon-DynamoDB | com.amazonaws.region dynamodb. |
1 |
AWS Ground Station | com.amazonaws.global.groundstation | 5 |
Amazon Route 53 | com.amazonaws.region .ipv6.route53 - Gesundheitschecks |
25 |
com.amazonaws.region . route53-Zustandsprüfungen |
25 | |
Amazon S3 | com.amazonaws.region s3. |
1 |
Amazon S3 Express One Zone | com.amazonaws.region .s3 express |
6 |
VPCAmazon-Gitter | com.amazonaws.region .vpc-Gitter |
10 |
com.amazonaws.region .ipv6.vpc-Gitter |
10 |
Um die von -verwalteten Präfixlisten mit der Konsole anzuzeigen AWS
Öffnen Sie die VPC Amazon-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Managed Prefix Lists (Verwaltete Präfixlisten) aus.
-
Fügen Sie im Suchfeld den Filter Eigentümer-ID: AWS hinzu.
Um die von AWS-verwalteten Präfixlisten anzuzeigen, verwenden Sie AWS CLI
Verwenden Sie den describe-managed-prefix-lists-Befehl wie folgt:
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
Von AWS verwaltete Präfixlistengewicht
Die Gewichtung einer mit AWS-verwalteten Präfixlisten bezieht sich auf die Anzahl der Einträge, die sie in einer Ressource einnimmt.
Das Gewicht einer von Amazon CloudFront verwalteten Präfixliste beträgt beispielsweise 55. So wirkt sich das auf Ihre VPC Amazon-Kontingente aus:
Sicherheitsgruppen – Das Standardkontingent beträgt 60 Regeln, so dass nur 5 zusätzliche Regeln in einer Sicherheitsgruppe möglich sind. Sie können eine Erhöhung dieses Kontingents beantragen
. Routing-Tabellen – Das Standardkontingent beträgt 50 Routen. Sie müssen also eine Kontingenterhöhung beantragen
, bevor Sie die Präfixliste zu einer Routing-Tabelle hinzufügen können.
Verwenden Sie eine von AWS-verwaltete Präfixliste
AWS-verwaltete Präfixlisten werden von jedem Benutzer mit einem AWS Konto erstellt und verwaltet und können von jedem verwendet werden. AWS Sie können eine Liste mit AWS verwalteten Präfixen nicht erstellen, ändern, teilen oder löschen.
Wie bei kundenverwalteten Präfixlisten können Sie AWS-verwaltete Präfixlisten für AWS Ressourcen wie Sicherheitsgruppen und Routing-Tabellen verwenden. Weitere Informationen finden Sie unter Optimieren Sie das AWS Infrastrukturmanagement mit Präfixlisten.