Utiliser des listes de préfixes gérées par le client - Amazon Virtual Private Cloud

Utiliser des listes de préfixes gérées par le client

Cette section décrit comment utiliser les listes de préfixes gérées par le client.

Créer une liste de préfixes

Lorsque vous créez une liste de préfixes, vous devez spécifier le nombre maximal d'entrées que la liste de préfixes peut prendre en charge.

Limitation

Vous ne pouvez pas ajouter de liste de préfixes à une règle de groupe de sécurité si le nombre de règles plus le maximum d’entrées de la liste de préfixes dépasse le quota de règles par groupe de sécurité pour votre compte.

Pour créer une liste de préfixes à l'aide de la console
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Instances gérées.

  3. Choisissez Créer une liste de préfixes.

  4. Pour Nom de la liste de préfixes, entrez un nom pour la liste de préfixes.

  5. Pour Entrées max, entrez le nombre maximal d'entrées pour la liste de préfixes.

  6. Pour Famille d'adresses, indiquez si la liste de préfixes prend en charge les entrées IPv4 ou IPv6.

  7. Pour Entrées de liste de préfixes, choisissez Ajouter une nouvelle entrée, puis entrez le bloc CIDR et une description de l'entrée. Répétez cette étape pour chaque entrée.

  8. (Facultatif) Pour Balises, ajoutez des balises à la liste des préfixes pour vous aider à l'identifier ultérieurement.

  9. Choisissez Créer une liste de préfixes.

Pour créer une liste de préfixes à l'aide de la commande AWS CLI

Utilisez la commande create-managed-prefix-list.

Afficher les listes de préfixes

Vous pouvez afficher vos listes de préfixes, celles qui sont partagées avec vous et celles qui sont gérées par AWS.

Pour afficher les listes de préfixes à l'aide de la console
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Instances gérées.

  3. La colonne ID propriétaire affiche l'ID de compte AWS du propriétaire de la liste de préfixes. Pour les listes de préfixes gérées par AWS, l'ID du propriétaire est AWS.

Pour afficher les listes de préfixes à l'aide de l'outil AWS CLI

Utilisez la commande describe-managed-prefix-lists.

Afficher les entrées d'une liste de préfixes

Vous pouvez afficher les entrées de vos listes de préfixes, de celles qui sont partagées avec vous et de celles qui sont gérées par AWS.

Pour afficher les entrées d'une liste de préfixes à l'aide de la console
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Managed Prefix Lists (Listes de préfixes gérées).

  3. Cochez la case correspondant à la liste de préfixes.

  4. Dans le volet inférieur, choisissez Entrées pour afficher les entrées de la liste des préfixes.

Pour afficher les entrées d'une liste de préfixes à l'aide de l AWS CLI

Utilisez la commande get-managed-prefix-list-entries.

Afficher des associations (références) pour votre liste de préfixes

Vous pouvez afficher les ID et les propriétaires des ressources associées à votre liste de préfixes. Les ressources associées sont des ressources qui font référence à votre liste de préfixes dans leurs entrées ou règles.

Limitation

Vous ne pouvez pas afficher les ressources associées pour une liste de préfixes gérée par AWS.

Pour afficher les associations de listes de préfixes à l'aide de la console
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Managed Prefix Lists (Listes de préfixes gérées).

  3. Cochez la case correspondant à la liste de préfixes.

  4. Dans le volet inférieur, choisissez Associations pour afficher les ressources qui font référence à la liste des préfixes.

Pour afficher les associations de listes de préfixes à l'aide de l AWS CLI

Utilisez la commande get-managed-prefix-list-associations.

Modification d'une liste de préfixes

Vous pouvez modifier le nom de votre liste de préfixes et ajouter ou supprimer des entrées. Pour modifier le nombre maximal d'entrées, reportez-vous àRedimensionner une liste de préfixes.

La mise à jour des entrées d'une liste de préfixes a pour effet de créer une nouvelle version de la liste de préfixes, ce qui n'est pas le cas lorsque vous mettez à jour le nom ou le nombre maximal d'entrées d'une liste de préfixes.

Considérations
  • Vous ne pouvez pas modifier une liste de préfixes gérée par AWS.

  • Lorsque vous augmentez le nombre maximal d'entrées dans une liste de préfixes, la taille maximale augmentée s'applique au quota d'entrées pour les ressources qui font référence à la liste de préfixes. Si l'une de ces ressources ne peut pas prendre en charge la taille maximale augmentée, l'opération de modification échoue et la taille maximale précédente est restaurée.

Pour modifier une liste de préfixes à l'aide de la console
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Managed Prefix Lists (Listes de préfixes gérées).

  3. Cochez la case correspondant à la liste de préfixes, puis choisissez Actions et Modify prefix list (Modifier la liste des préfixes).

  4. Pour Nom de la liste de préfixes, entrez un nouveau nom pour la liste de préfixes.

  5. Pour Entrées de liste de préfixes, choisissez Supprimer pour supprimer une entrée existante. Pour ajouter une nouvelle entrée, choisissez Ajouter une nouvelle entrée et entrez le bloc CIDR ainsi qu'une description de l'entrée.

  6. Choisissez Enregistrer la liste des préfixes.

Pour modifier une liste de préfixes à l'aide de l AWS CLI

Utilisez la commande modify-managed-prefix-list.

Redimensionner une liste de préfixes

Vous pouvez redimensionner une liste de préfixes et modifier le nombre maximal d'entrées (jusqu’à 1 000). Pour plus d'informations sur les quotas de listes de préfixe gérées par le client, consultez Listes de préfixes gérées par le client.

Pour redimensionner une liste de préfixes à l'aide de la console
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Managed Prefix Lists (Listes de préfixes gérées).

  3. Cochez la case correspondant à la liste de préfixes, puis choisissez Actions et Redimensionner la liste des préfixes).

  4. Pour Nex max entries (Nouvelles entrées max), entrez une valeur.

  5. Choisissez Redimensionner.

Pour redimensionner une liste de préfixes à l'aide de AWS CLI

Utilisez la commande modify-managed-prefix-list.

Restaurer une version précédente d'une liste de préfixes

Vous pouvez restaurer les entrées d'une version précédente de votre liste de préfixes. Cela a pour effet de créer une nouvelle version de la liste de préfixes.

Si vous avez réduit la taille de la liste de préfixes, vous devez vérifier que la liste de préfixes est suffisamment grande pour contenir les entrées de la version précédente.

Pour restaurer une version précédente d'une liste de préfixes à l'aide de la console
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Managed Prefix Lists (Listes de préfixes gérées).

  3. Cochez la case correspondant à la liste de préfixes, puis choisissez Actions et Restore prefix list (Restaurer la liste des préfixes).

  4. Pour Select prefix list version (Sélectionner la version de liste de préfixes), choisissez une version précédente. Les entrées de la version sélectionnée s'affichent dans Prefix list entries (Entrées de liste de préfixes.

  5. Choisissez Restaurer la liste des préfixes.

Pour restaurer une version précédente d'une liste de préfixes à l'aide de l AWS CLI

Utilisez la commande restore-managed-prefix-list-version.

Supprimer une liste de préfixes

Pour supprimer une liste de préfixes, vous devez d'abord supprimer toute référence à celle-ci dans vos ressources (par exemple dans vos tables de routage). Si vous avez partagé la liste de préfixes à l'aide d'AWS RAM, toutes les références dans les ressources appartenant au consommateur doivent d'abord être supprimées.

Limitation

Vous ne pouvez pas supprimer une liste de préfixes gérée par AWS.

Pour supprimer une liste de préfixes à l'aide de la console
  1. Ouvrez la console Amazon VPC à l’adresse https://console.aws.amazon.com/vpc/.

  2. Dans le panneau de navigation, choisissez Instances gérées.

  3. Sélectionnez la liste des préfixes, puis choisissez Actions, Supprimer la liste des préfixes.

  4. Dans le champ de confirmation, entrez delete, puis choisissez Supprimer.

Pour supprimer une liste de préfixes à l'aide de l AWS CLI

Utilisez la commande delete-managed-prefix-list.