カスタマーマネージドプレフィックスリストの操作 - Amazon Virtual Private Cloud

カスタマーマネージドプレフィックスリストの操作

このセクションでは、カスタマーマネージドプレフィックスリストの使用方法について説明します。

プレフィックスリストを作成する

プレフィックスリストを作成するときは、プレフィックスリストがサポートできるエントリの最大数を指定する必要があります。

制限

ルールの数とプレフィックスリストの最大エントリ数が、アカウントのセキュリティグループごとのルールのクォータを超える場合、プレフィックスリストをセキュリティグループルールに追加することはできません。

コンソールを使用してプレフィックスリストを作成するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。

  3. [プレフィックスリストを作成] を選択します。

  4. [プレフィックスリスト名] に、プレフィックスリストの名前を入力します。

  5. [最大エントリ] に、プレフィックスリストの最大エントリ数を入力します。

  6. [アドレスファミリー] で、プレフィックスリストでサポートするエントリのタイプとして IPv4 または IPv6 を選択します。

  7. [プレフィックスリストのエントリ] で、[新しいエントリを追加] を選択し、エントリの CIDR ブロックと説明を入力します。各エントリに対してこのステップを実行します。

  8. (オプション) [タグ] では、後で識別するためのタグをプレフィックスリストに追加します。

  9. [プレフィックスリストを作成] を選択します。

AWS CLI を使用してプレフィックスリストを作成するには

create-managed-prefix-list コマンドを使用します。

プレフィックスリストを表示する

プレフィックスリスト、共有されているプレフィックスリスト、および AWS 管理のプレフィックスリストを表示できます。  

コンソールを使用してプレフィックスリストを表示するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。

  3. [所有者 ID] 列には、プレフィックスリストの所有者の AWS アカウント ID が表示されます。AWS マネージドプレフィックスリストの場合、[所有者 ID] は AWS です。

AWS CLI を使用してプレフィックスリストを表示するには

describe-managed-prefix-lists コマンドを使用します。

プレフィックスリストのエントリの表示

プレフィックスリスト、共有されているプレフィックスリスト、および AWS 管理のプレフィックスリストのエントリを表示できます。

コンソールを使用してプレフィックスリストのエントリを表示するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。

  3. プレフィックスリストのチェックボックスをオンにします。

  4. 下部のペインで [エントリ] を選択して、プレフィックスリストのエントリを表示します。

AWS CLI を使用してプレフィックスリストのエントリを表示するには

get-managed-prefix-list-entries コマンドを使用します。

プレフィックスリストの関連付け (参照) の表示

プレフィックスリストに関連付けられたリソースの ID と所有者を表示することができます。関連付けられたリソースとは、エントリまたはルール内でお客様のプレフィックスリストを参照しているリソースです。

制限

AWS マネージドプレフィックスリストに関連付けられたリソースを表示することはできません。

コンソールを使用してプレフィックスリストの関連付けを表示するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。

  3. プレフィックスリストのチェックボックスをオンにします。

  4. 下部のペインで [関連付け] を選択して、プレフィックスリストを参照しているリソースを表示します。

AWS CLI を使用してプレフィックスリストの関連付けを表示するには

get-managed-prefix-list-associations コマンドを使用します。

プレフィックスリストの変更

お客様のプレフィックスリストについては、名前を変更することも、エントリを追加または削除することもできます。エントリの最大数を修正する場合は、プレフィックスリストのサイズ変更 を参照してください。

プレフィックスリストのエントリを更新すると、新しいバージョンのプレフィックスリストが作成されます。プレフィックスリストの名前を更新、あるいはプレフィックスリストのエントリ最大数を更新しても、新しいバージョンのプレフィックスリストが作成されません。

考慮事項
  • AWS 管理プレフィックスリストは変更できません。

  • プレフィクスリスト内のエントリ最大数を増やすと、増加した最大サイズがプレフィクスリストを参照するリソースのエントリのクォータに適用されます。これらのリソースのすべてが増加した最大サイズをサポートできない場合、変更操作は失敗し、以前の最大サイズに戻されます。

コンソールを使用してプレフィックスリストを変更するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。

  3. プレフィックスリストのチェックボックスを選択し、[Actions] (アクション) 、[Modify prefix list] (プレフィックスリストを変更) の順に選択します。

  4. [プレフィックスリスト名] に、プレフィックスリストの新しい名前を入力します。

  5. [プレフィックスリストのエントリ] で、既存のエントリを削除するには [削除] を選択します。新しいエントリを追加するには、[新しいエントリを追加] を選択し、エントリの CIDR ブロックと説明を入力します。

  6. [プレフィックスリストを保存] を選択します。

AWS CLI を使用してプレフィックスリストを変更するには

modify-managed-prefix-list コマンドを使用します。

プレフィックスリストのサイズ変更

プレフィックスリストのサイズを変更し、プレフィックスリストの最大エントリ数を 1,000 個まで変更できます。カスタマーマネージドプレフィックスリストのクォータの詳細については、「カスタマーマネージドプレフィックスリスト」を参照してください。

コンソールを使用してプレフィックスリストのサイズを変更するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。

  3. プレフィックスリストのチェックボックスを選択し、[Actions] (アクション)、[Resize prefix list] (プレフィックスリストのサイズ変更) の順に選択します。

  4. [New max entries] (新しい最大エントリ) に値を入力します。

  5. [サイズ変更] を選択します。

AWS CLI を使用してプレフィックスリストのサイズを変更するには

modify-managed-prefix-list コマンドを使用します。

プレフィックスリストの以前のバージョンを復元する

お客様の以前のバージョンのプレフィックスリストのエントリを新しいバージョンに復元できます。これにより、プレフィックスリストの新しいバージョンが作成されます。

プレフィクスリストのサイズを小さくした場合は、プレフィクスリストが、前のバージョンのエントリを格納するのに十分なサイズであるかをを確認する必要があります。

コンソールを使用して以前のバージョンのプレフィックスリストを復元するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。

  3. プレフィックスリストのチェックボックスを選択し、[Actions] (アクション)、[Restore prefix list] (プレフィックスリストを復元) の順に選択します。

  4. [Select prefix list version] (プレフィックスリストのバージョンを選択) で、以前のバージョンを選択します。選択したバージョンのエントリが [Prefix list entries] (プレフィックスリストエントリ) に表示されます。

  5. [プレフィックスリストを復元] を選択します。

AWS CLI を使用して以前のバージョンのプレフィックスリストを復元するには

restore-managed-prefix-list-version コマンドを使用します。

プレフィックスリストを削除する

プレフィックスリストを削除するには、まずリソース内 (ルートテーブル内など) で、そのプレフィックスリストへの参照をすべて削除する必要があります。AWS RAM を使用してプレフィックスリストを共有している場合は、コンシューマーが所有するリソース内の参照を先に削除する必要があります。

制限

AWS マネージドプレフィックスリストは削除できません。

コンソールを使用してプレフィックスリストを削除するには
  1. Amazon VPC コンソール (https://console.aws.amazon.com/vpc/) を開きます。

  2. ナビゲーションペインで、[マネージドプレフィックスリスト] を選択します。

  3. プレフィックスリストを選択し、[アクション]、[プレフィックスリストを削除] の順に選択します。

  4. 確認ダイアログボックスで、delete と入力し、[削除] を選択します。

AWS CLI を使用してプレフィックスリストを削除するには

delete-managed-prefix-list コマンドを使用します。