Mengkonsolidasikan dan mengelola CIDR blok jaringan dengan daftar awalan terkelola - Amazon Virtual Private Cloud
Konsep dan aturan daftar prefiksIdentity and access management untuk daftar prefiks

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonsolidasikan dan mengelola CIDR blok jaringan dengan daftar awalan terkelola

Daftar awalan terkelola adalah satu set dari satu atau lebih CIDR blok. Anda dapat menggunakan daftar prefiks untuk memudahkan pengkonfigurasian dan pemeliharaan grup keamanan dan tabel rute Anda. Anda dapat membuat daftar prefiks dari alamat penyuratan IP yang sering Anda gunakan, dan menyebutkannya mereka sebagai satu set dalam aturan dan rute grup keamanan bukannya menyebutkannya secara individual. Misalnya, Anda dapat mengkonsolidasikan aturan grup keamanan dengan CIDR blok yang berbeda tetapi port dan protokol yang sama ke dalam satu aturan yang menggunakan daftar awalan. Jika Anda menskalakan jaringan Anda dan perlu mengizinkan lalu lintas dari CIDR blok lain, Anda dapat memperbarui daftar awalan yang relevan dan semua grup keamanan yang menggunakan daftar awalan diperbarui. Anda juga dapat menggunakan daftar awalan terkelola dengan AWS akun lain menggunakan Resource Access Manager (RAM).

Ada dua tipe daftar prefiks:

  • Daftar prefiks yang dikelola konsumen — Serangkaian rentang alamat IP yang Anda tentukan dan kelola. Anda dapat membagikan daftar awalan Anda dengan AWS akun lain, memungkinkan akun tersebut untuk mereferensikan daftar awalan di sumber daya mereka sendiri.

  • AWS-daftar awalan terkelola - Set rentang alamat IP untuk AWS layanan. Anda tidak dapat membuat, memodifikasi, berbagi, atau menghapus daftar prefiks yang dikelola AWS.

Daftar Isi

Konsep dan aturan daftar prefiks

Sebuah daftar prefiks terdiri dari entri. Setiap entri terdiri dari CIDR blok dan, secara opsional, deskripsi untuk CIDR blok tersebut.

Daftar prefiks yang dikelola konsumen

Aturan berikut berlaku untuk daftar prefiks yang dikelola konsumen:

  • Daftar awalan mendukung satu jenis pengalamatan IP saja (IPv4atauIPv6). Anda tidak dapat menggabungkan IPv4 dan IPv6 CIDR memblokir dalam satu daftar awalan.

  • Daftar prefiks hanya berlaku untuk Wilayah tempat Anda membuatnya.

  • Ketika Anda membuat daftar prefiks, Anda harus menentukan jumlah maksimum entri yang dapat didukung oleh daftar prefiks tersebut.

  • Ketika Anda menyebutkan daftar prefiks di suatu sumber daya, jumlah maksimum entri untuk daftar prefiks tersebut dihitung berdasarkan kuota untuk jumlah entri untuk sumber daya tersebut. Sebagai contoh, jika Anda membuat daftar prefiks dengan maksimum 20 entri dan Anda sebutkan daftar prefiks tersebut dalam aturan grup keamanan, ini dianggap sebagai 20 aturan grup keamanan.

  • Ketika Anda menyebutkan daftar prefiks dalam tabel rute, maka aturan rute prioritas akan berlaku. Untuk informasi selengkapnya, lihat Prioritas rute untuk daftar prefiks.

  • Anda dapat memodifikasi daftar awalan. Saat Anda menambah atau menghapus entri, kami membuat versi baru dari daftar awalan. Sumber daya yang mereferensikan awalan selalu menggunakan versi (terbaru) saat ini. Anda dapat memulihkan entri dari versi sebelumnya dari daftar awalan, yang juga membuat versi baru.

  • Ada kuota yang terkait dengan daftar prefiks. Untuk informasi selengkapnya, lihat Daftar prefiks yang dikelola konsumen.

  • Daftar awalan yang dikelola pelanggan tersedia di semua AWS Wilayah komersial (termasuk GovCloud (AS) dan Wilayah China).

Daftar prefiks yang dikelola AWS

Aturan berikut berlaku untuk daftar awalan AWS-managed:

  • Anda tidak dapat membuat, memodifikasi, membagikan, atau menghapus daftar awalan yang AWS dikelola.

  • Daftar awalan AWS-managed yang berbeda memiliki bobot yang berbeda saat Anda menggunakannya. Untuk informasi selengkapnya, lihat AWS berat daftar awalan -terkelola.

  • Anda tidak dapat melihat nomor versi dari daftar awalan AWS-managed.

Identity and access management untuk daftar prefiks

Secara default, pengguna tidak memiliki izin untuk membuat, melihat, memodifikasi, atau menghapus daftar awalan. Anda dapat membuat IAM kebijakan dan melampirkannya ke peran yang memungkinkan pengguna bekerja dengan daftar awalan.

Untuk melihat daftar VPC tindakan Amazon serta kunci sumber daya dan kondisi yang dapat Anda gunakan dalam IAM kebijakan, lihat Tindakan, Sumber Daya, dan Kunci Kondisi untuk Amazon EC2 di Panduan IAM Pengguna.

Contoh kebijakan berikut memungkinkan pengguna untuk melihat dan bekerja hanya dengan daftar prefiks pl-123456abcde123456. Pengguna tidak dapat membuat atau menghapus daftar prefiks.

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": [
        "ec2:GetManagedPrefixListAssociations",
        "ec2:GetManagedPrefixListEntries",
        "ec2:ModifyManagedPrefixList",
        "ec2:RestoreManagedPrefixListVersion"
      ],
      "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456"
    },
    {
      "Effect": "Allow",
      "Action": "ec2:DescribeManagedPrefixLists",
      "Resource": "*"
    }
   ]
}

Untuk informasi selengkapnya tentang bekerja dengan IAM di AmazonVPC, lihatIdentity and access management untuk Amazon VPC.