AWSListas de prefijos administradas por
Las listas de prefijos administradas por AWS son conjuntos de rangos de direcciones IP para los servicios de AWS. Amazon Web Services mantiene estas listas de prefijos, las cuales ofrecen una manera de referenciar las direcciones IP que utilizan varias ofertas de AWS. Esto puede resultar particularmente útil al momento de configurar los grupos de seguridad u otros controles de la red dentro de una VPC.
Las listas de prefijos cubren una gran variedad de servicios de AWS, como S3 y DynamoDB, entre muchos otros. Las listas de prefijos administradas aseguran que las configuraciones de red estén actualizadas y tengan debidamente en cuenta las direcciones IP que utilizan los servicios de AWS que usted emplea. Esto puede simplificar las tareas de red y reducir la sobrecarga administrativa que supone la administración manual de las listas de direcciones IP.
Además de las ventajas prácticas, las listas de prefijos administradas también se ajustan a las prácticas recomendadas de seguridad de AWS. Al confiar en la información fiable que brinda AWS sobre la dirección IP, puede minimizar el riesgo de cometer errores en la configuración o la aparición de problemas de conectividad inesperados. Esto puede ser especialmente importante para las aplicaciones esenciales o las cargas de trabajo con requisitos de cumplimiento estrictos.
Contenido
Listas de prefijos administradas por AWS disponibles
Los siguientes servicios proporcionan listas de prefijos administradas por AWS.
| Servicio de AWS | Nombre de una lista de prefijos | Peso |
|---|---|---|
| Amazon CloudFront | com.amazonaws.global.cloudfront.origin-facing | 55 |
| Amazon DynamoDB | com.amazonaws.region.dynamodb |
1 |
| Conexión de la instancia de Amazon EC2 | com.amazonaws.region.ec2-instance-connect |
2 |
com.amazonaws.region.ipv6.ec2-instance-connect |
2 | |
| AWS Ground Station | com.amazonaws.global.groundstation | 5 |
| Amazon Route 53 | com.amazonaws.region.ipv6.route53-healthchecks |
25 |
com.amazonaws.region.route53-healthchecks |
25 | |
| Amazon S3 | com.amazonaws.region.s3 |
1 |
| Amazon S3 Express One Zone | com.amazonaws.region.s3express |
6 |
| Amazon VPC Lattice | com.amazonaws.region.vpc-lattice |
10 |
com.amazonaws.region.ipv6.vpc-lattice |
10 |
Para ver las listas de prefijos administradas por AWS mediante la consola
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Managed Prefix Lists (Listas de prefijos administradas).
-
En el campo de búsqueda, agregue el filtro ID del propietario: AWS.
Para ver las listas de prefijos administradas por AWS mediante la AWS CLI
Use el comando describe-managed-prefix-lists
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
Peso de una lista de prefijos administrada por AWS
El peso de una lista de prefijos administrada por AWS hace referencia al número de entradas que adoptará de un recurso.
Por ejemplo, el peso de una lista de prefijos administrados de Amazon CloudFront es 55. Así es como esto afecta a sus cuotas de Amazon VPC:
Grupos de seguridad: la cuota predeterminada es de 60 reglas, lo que deja espacio para solo 5 reglas adicionales en un grupo de seguridad. Puede solicitar un aumento de la cuota
. Tabla de enrutamiento: la cuota predeterminada es de 50 rutas, así que debe solicitar un aumento de la cuota
antes de poder agregar la lista de prefijos a una tabla de enrutamiento.
Utilizar una lista de prefijos administrada por AWS
Las listas de prefijos administradas por AWS se crean y mantienen mediante AWS y pueden utilizarlas cualquier persona con una cuenta de AWS. No puede crear, modificar, compartir ni eliminar una lista de prefijos administrada por AWS.
Al igual que con las listas de prefijos administradas por el cliente, puede usar las listas de prefijos administradas por AWS con recursos de AWS como grupos de seguridad y tablas de enrutamiento. Para obtener más información, consulte Optimización de la administración de la infraestructura AWS con listas de prefijos.
