관리형 접두사 목록으로 네트워크 CIDR 블록 통합 및 관리 - Amazon Virtual Private Cloud
접두사 목록 개념 및 규칙접두사 목록에 대한 자격 증명 및 액세스 관리

관리형 접두사 목록으로 네트워크 CIDR 블록 통합 및 관리

관리형 접두사 목록은 하나 이상의 CIDR 블록 세트입니다. 접두사 목록을 사용하면 보안 그룹과 라우팅 테이블을 보다 쉽게 구성하고 유지 관리할 수 있습니다. 자주 사용하는 IP 주소에서 접두사 목록을 만들고, 이를 개별적으로 참조하지 않고 보안 그룹 규칙 및 경로의 집합으로 참조할 수 있습니다. 예를 들어, 서로 다른 CIDR 블록은 있지만 포트와 프로토콜은 동일한 보안 그룹 규칙을 접두사 목록을 사용하는 단일 규칙으로 통합할 수 있습니다. 네트워크를 확장하고 다른 CIDR 블록의 트래픽을 허용해야 하는 경우, 관련 접두사 목록을 업데이트할 수 있으며 그러면 접두사 목록을 사용하는 모든 보안 그룹이 업데이트됩니다. Resource Access Manager(RAM)를 사용하여 다른 AWS 계정과 함께 관리형 접두사 목록을 사용할 수도 있습니다.

접두사 목록에는 두 가지 유형이 있습니다.

  • 고객 관리형 접두사 목록 — 사용자가 정의하고 관리하는 IP 주소 범위 세트입니다. 접두사 목록을 다른 AWS 계정과 공유하여 해당 계정이 자체 리소스의 접두사 목록을 참조하도록 할 수 있습니다.

  • AWS 관리형 접두사 목록 - AWS 서비스의 IP 주소 범위 세트입니다. AWS 관리형 접두사 목록은 생성, 수정, 공유 또는 삭제할 수 없습니다.

목차

접두사 목록 개념 및 규칙

접두사 목록은 항목으로 구성됩니다. 각 항목은 CIDR 블록과 CIDR 블록에 대한 설명(선택 사항)으로 구성됩니다.

고객 관리형 접두사 목록

고객 관리형 접두사 목록에는 다음 규칙이 적용됩니다.

  • 접두사 목록은 단일 IP 주소 지정 유형(IPv4 또는 IPv6)만 지원합니다. IPv4 및 IPv6 CIDR 블록을 하나의 접두사 목록에 결합할 수 없습니다.

  • 접두사 목록은 해당 목록을 생성한 리전에만 적용됩니다.

  • 접두사 목록을 생성할 때 접두사 목록에서 지원할 수 있는 최대 항목 수를 지정해야 합니다.

  • 리소스의 접두사 목록을 참조할 때 접두사 목록의 최대 항목 수는 리소스의 항목 수에 대한 할당량에 따라 계산됩니다. 예를 들어, 최대 항목이 20개인 접두사 목록을 만들고 보안 그룹 규칙에서 해당 접두사 목록을 참조하는 경우, 20개의 보안 그룹 규칙이 있는 것으로 계산됩니다.

  • 라우팅 테이블의 접두사 목록을 참조할 때 라우팅 우선 순위 규칙이 적용됩니다. 자세한 내용은 접두사 목록의 라우팅 우선 순위 단원을 참조하세요.

  • 접두사 목록을 수정할 수 있습니다. 항목을 추가하거나 제거하면 접두사 목록의 새 버전이 생성됩니다. 접두사를 참조하는 리소스는 항상 현재(최신) 버전을 사용합니다. 이전 버전의 접두사 목록에 있는 항목을 복원할 수 있으며 이것도 새 버전을 생성합니다.

  • 접두사 목록과 관련된 할당량이 있습니다. 자세한 내용은 고객 관리형 접두사 목록 단원을 참조하십시오.

  • 고객 관리형 접두사 목록은 모든 상용 AWS 리전(GovCloud(미국) 및 중국 리전 포함)에서 사용할 수 있습니다.

AWS 관리형 접두사 목록

AWS 관리형 접두사 목록에는 다음 규칙이 적용됩니다.

  • AWS 관리형 접두사 목록은 생성, 수정, 공유 또는 삭제할 수 없습니다.

  • 서로 다른 AWS 관리형 접두사 목록은 사용할 때 다른 가중치를 갖습니다. 자세한 내용은 AWS 관리형 접두사 목록 가중치 단원을 참조하십시오.

  • AWS 관리형 접두사 목록의 버전 번호는 볼 수 없습니다.

접두사 목록에 대한 자격 증명 및 액세스 관리

기본적으로 사용자는 접두사 목록을 생성, 보기, 수정 또는 삭제할 수 있는 권한이 없습니다. IAM 정책을 생성하여 이를 사용자가 접두사 목록 작업을 할 수 있는 역할에 연결할 수 있습니다.

IAM 정책에서 사용할 수 있는 Amazon VPC 작업 목록과 리소스 및 조건 키를 보려면 IAM 사용 설명서Amazon EC2에서 사용하는 작업, 리소스 및 조건 키를 참조하세요.

다음 예시 정책은 사용자가 접두사 목록 pl-123456abcde123456만 보고 작업할 수 있도록 허용합니다. 사용자는 접두사 목록을 생성하거나 삭제할 수 없습니다.

{
   "Version": "2012-10-17",
   "Statement": [{
      "Effect": "Allow",
      "Action": [
        "ec2:GetManagedPrefixListAssociations",
        "ec2:GetManagedPrefixListEntries",
        "ec2:ModifyManagedPrefixList",
        "ec2:RestoreManagedPrefixListVersion"
      ],
      "Resource": "arn:aws:ec2:region:account:prefix-list/pl-123456abcde123456"
    },
    {
      "Effect": "Allow",
      "Action": "ec2:DescribeManagedPrefixLists",
      "Resource": "*"
    }
   ]
}

Amazon VPC에서 IAM을 이용하는 자세한 방법은 Amazon VPC용 자격 증명 및 액세스 관리을 참조하세요.