Grupos de seguridad de la VPC Tablas de enrutamiento de subred Tablas de enrutamiento de la transit puerta de enlace Grupos de reglas de AWS Network Firewall Control de acceso a la red de Amazon Managed Grafana AWS Outposts bastidor de puertas de enlace locales

Optimización de la administración de la infraestructura AWS con listas de prefijos

Puede hacer referencia a una lista de prefijos en los siguientes recursos de AWS.

Recursos

Grupos de seguridad de la VPC
Tablas de enrutamiento de subred
Tablas de enrutamiento de la transit puerta de enlace
Grupos de reglas de AWS Network Firewall
Control de acceso a la red de Amazon Managed Grafana
AWS Outposts bastidor de puertas de enlace locales

Grupos de seguridad de la VPC

Puede especificar una lista de prefijos como origen de una regla de entrada o como destino de una regla de salida. Para obtener más información, consulte Grupos de seguridad.

importante

No se puede modificar una regla existente para que utilice una lista de prefijos. Debe crear una regla nueva para utilizar una lista de prefijos.

Para hacer referencia a una lista de prefijos en una regla de grupo de seguridad mediante la consola

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, elija Security Groups (Grupos de seguridad).
Seleccione el grupo de seguridad que desea actualizar.
Elija Actions (Acciones), Edit inbound rules (Editar reglas de entrada) o Actions (Acciones), Edit outbound rules (Editar reglas de salida).
Seleccione Add rule (Agregar regla). En Type (Tipo), seleccione el tipo de tráfico. En Origen (reglas de entrada) o Destino (reglas de salida), elija Personalizar. A continuación, en el siguiente campo, en Listas de prefijos, elija el ID de lista de prefijos.
Seleccione Save rules (Guardar reglas).

Para hacer referencia a una lista de prefijos en una regla de grupo de seguridad mediante la AWS CLI

Utilice los comandos authorize-security-group-ingress y authorize-security-group-egress. Para el parámetro --ip-permissions, especifique el ID de la lista de prefijos mediante PrefixListIds.

Tablas de enrutamiento de subred

Puede especificar una lista de prefijos como destino de la entrada de la tabla de enrutamiento. No puede hacer referencia a una lista de prefijos en una tabla de enrutamiento de puerta de enlace. Para obtener más información acerca de las tablas de ruteo, consulte Configurar tablas de enrutamiento.

Para hacer referencia a una lista de prefijos en una tabla de enrutamiento mediante la consola

Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.
En el panel de navegación, elija Route Tables (Tablas de ruteo) y, a continuación, seleccione la tabla de enrutamiento.
Elija Actions (Acciones), Edit routes (Editar rutas).
Para agregar una ruta, elija Add route (Añadir ruta).
En Destination (Destino), introduzca el ID de una lista de prefijos.
En Target (Objetivo), elija un objetivo.
Elija Save changes.

Para hacer referencia a una lista de prefijos en una tabla de enrutamiento mediante la AWS CLI

Utilice el comando create-route (AWS CLI). Utilice el parámetro --destination-prefix-list-id para especificar el ID de una lista de prefijos.

Tablas de enrutamiento de la transit puerta de enlace

Puede especificar una lista de prefijos como destino de una ruta. Para obtener más información, consulte Referencias de listas de prefijos en Transit puerta de enlaces en Amazon VPC.

Grupos de reglas de AWS Network Firewall

Un grupo de reglas AWS Network Firewall es un conjunto reutilizable de criterios para inspeccionar y gestionar el tráfico de red. Si crea grupos de reglas con estado compatibles con Suricata en AWS Network Firewall, puede hacer referencia a una lista de prefijos del grupo de reglas. Para obtener más información, consulte Referencing Amazon VPC prefix lists (Referencias de listas de prefijos de Amazon VPC) y Creating a stateful rule group (Crear un grupo de reglas con estado) en la AWS Network FirewallGuía para desarrolladores de .

Control de acceso a la red de Amazon Managed Grafana

Puede especificar una o más listas de prefijos como regla de entrada para las solicitudes a los espacios de trabajo de Amazon Managed Grafana. Para obtener más información sobre el control de acceso a la red de los espacios de trabajo de Grafana, incluido cómo hacer referencia a las listas de prefijos, consulte Administración del acceso a la red en la Guía del usuario de Amazon Managed Grafana.

AWS Outposts bastidor de puertas de enlace locales

Cada AWS Outposts bastidor proporciona una puerta de enlace local que le permite conectar los recursos de Outpost con las redes en las instalaciones. Puede agrupar los CIDR que usa con frecuencia en una lista de prefijos y hacer referencia a esta lista como destino de ruta en la tabla de enrutamiento de su puerta de enlace local. Para obtener más información, consulte Administrar las tablas de enrutamiento de puerta de enlace locales en la AWS Outposts Guía del usuario de bastidores.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWSListas de prefijos administradas por

Rangos de direcciones IP de AWS