공유 접두사 목록 작업 - Amazon Virtual Private Cloud
접두사 목록 공유를 위한 사전 조건접두사 목록 공유공유 접두사 목록 식별공유 접두사 목록에 대한 참조 식별공유 접두사 목록 공유 해제공유 접두사 목록 사용 권한결제 및 측정AWS RAM에 대한 할당량

공유 접두사 목록 작업

AWS Resource Access Manager(AWS RAM)을 사용하여 접두사 목록의 소유자는 접두사 목록을 다음과 공유할 수 있습니다.

  • AWS 조직 내부 또는 외부의 특정 AWS Organizations 계정

  • AWS Organizations에서 조직 내부의 조직 단위

  • AWS Organizations의 전체 조직

접두사 목록을 공유하는 소비자는 접두사 목록과 해당 항목을 볼 수 있으며 AWS 리소스에서 접두사 목록을 참조할 수 있습니다.

AWS RAM에 대한 자세한 내용은 AWS RAM 사용 설명서를 참조하세요.

접두사 목록 공유를 위한 사전 조건

  • 접두사 목록을 공유하려면 계정에서 해당 접두사 목록을 소유해야 합니다. 다른 사용자가 자신과 공유한 접두사 목록은 공유할 수 없습니다. AWS 관리형 접두사 목록은 공유할 수 없습니다.

  • AWS Organizations의 조직 또는 조직 단위와 접두사 목록을 공유하려면 AWS Organizations와의 공유를 활성화해야 합니다. 자세한 내용은 AWS RAM 사용 설명서에서 AWS Organizations를 사용하여 공유 사용을 참조하세요.

접두사 목록 공유

접두사 목록을 공유하려면 리소스 공유에 추가해야 합니다. 리소스 공유가 없는 경우 먼저 AWS RAM 콘솔을 사용하여 리소스 공유를 생성해야 합니다.

AWS Organizations의 조직에 속해 있고 조직 내의 공유가 활성화되어 있으면 조직의 소비자에게 공유 접두사 목록에 대한 액세스 권한이 자동으로 부여됩니다. 그렇지 않은 경우 리소스 공유에 가입하라는 초대를 받은 소비자가 초대를 수락하면 공유 접두사 목록에 대한 액세스 권한이 부여됩니다.

리소스 공유를 생성하고 AWS RAM 콘솔 또는 AWS CLI를 사용하여 소유한 접두사 목록을 공유할 수 있습니다.

AWS RAM 콘솔을 사용하여 리소스 공유를 생성하고 접두사 목록을 공유하려면

AWS RAM 사용 설명서리소스 공유 생성 단계를 따릅니다. 리소스 유형 선택에서 접두사 목록을 선택한 다음 접두사 목록에 대한 확인란을 선택합니다.

AWS RAM 콘솔을 사용하여 기존 리소스 공유에 접두사 목록을 추가하려면

자신이 소유한 관리형 접두사를 기존 리소스 공유에 추가하려면 AWS RAM 사용 설명서리소스 공유 업데이트 단계를 따릅니다. 리소스 유형 선택에서 접두사 목록을 선택한 다음 접두사 목록에 대한 확인란을 선택합니다.

AWS CLI를 사용하여 자신이 소유한 접두사 목록을 공유하려면

다음 명령을 사용하여 리소스 공유를 생성하고 업데이트합니다.

공유 접두사 목록 식별

소유자와 소비자는 Amazon VPC 콘솔 및 AWS CLI를 사용하여 공유 접두사 목록을 식별할 수 있습니다.

Amazon VPC 콘솔을 사용하여 공유 접두사 목록을 식별하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 관리형 접두사 목록을 선택합니다.

  3. 이 페이지에는 자신이 소유한 접두사 목록과 다른 사용자가 자신과 공유한 접두사 목록이 표시됩니다. 소유자 ID 열에 접두사 목록 소유자의 AWS 계정 ID가 표시됩니다.

  4. 접두사 목록에 대한 리소스 공유 정보를 보려면 접두사 목록을 선택하고 아래쪽 창에서 공유를 선택합니다.

AWS CLI를 사용하여 공유 접두사 목록을 식별하려면

describe-managed-prefix-lists 명령을 사용합니다. 이 명령은 자신이 소유한 접두사 목록과 다른 사용자가 자신과 공유한 접두사 목록을 반환합니다. OwnerId에는 접두사 목록 소유자의 AWS 계정 ID가 표시됩니다.

공유 접두사 목록에 대한 참조 식별

소유자는 공유 접두사 목록을 참조하는 소비자 소유 리소스를 식별할 수 있습니다.

Amazon VPC 콘솔을 사용하여 공유 접두사 목록에 대한 참조를 식별하려면

  1. https://console.aws.amazon.com/vpc/에서 Amazon VPC 콘솔을 엽니다.

  2. 탐색 창에서 관리형 접두사 목록을 선택합니다.

  3. 접두사 목록을 선택하고 아래쪽 창에서 연결을 선택합니다.

  4. 접두사 목록을 참조하는 리소스의 ID가 리소스 ID 열에 나열됩니다. 리소스 소유자가 리소스 소유자 열에 나열됩니다.

AWS CLI를 사용하여 공유 접두사 목록에 대한 참조를 식별하려면

get-managed-prefix-list-associations 명령을 사용합니다.

공유 접두사 목록 공유 해제

접두사 목록의 공유를 해제하면 소비자가 더 이상 해당 계정에서 접두사 목록 또는 해당 항목을 볼 수 없으며 리소스에서 접두사 목록을 참조할 수 없습니다. 접두사 목록이 이미 소비자의 리소스에서 참조된 경우 이러한 참조는 정상적으로 계속 작동하며 이러한 참조를 계속 볼 수 있습니다. 접두사 목록을 새 버전으로 업데이트하는 경우 참조는 최신 버전을 사용합니다.

자신이 소유한 공유 접두사 목록을 공유 해제하려면 AWS RAM을 사용해 리소스 공유에서 제거해야 합니다.

AWS RAM 콘솔을 사용하여 자신이 소유한 공유 접두사 목록을 공유 해제하려면

AWS RAM 사용 설명서에서 리소스 공유 업데이트를 참조하세요.

AWS CLI를 사용하여 자신이 소유한 공유 접두사 목록을 공유 해제하려면

disassociate-resource-share 명령을 사용합니다.

공유 접두사 목록 사용 권한

소유자에 대한 권한

소유자는 공유 접두사 목록 및 해당 항목을 관리할 책임이 있습니다. 소유자는 접두사 목록을 참조하는 AWS 리소스의 ID를 볼 수 있습니다. 그러나 소비자가 소유한 AWS 리소스의 접두사 목록에 대한 참조를 추가하거나 제거할 수는 없습니다.

접두사 목록이 소비자가 소유한 리소스에서 참조되는 경우 소유자는 접두사 목록을 삭제할 수 없습니다.

소비자에 대한 권한

소비자는 공유 접두사 목록의 항목을 볼 수 있으며 AWS 리소스에서 공유 접두사 목록을 참조할 수 있습니다. 그러나 소비자는 공유 접두사 목록을 수정, 복원 또는 삭제할 수 없습니다.

결제 및 측정

접두사 목록 공유에 대한 추가 비용은 없습니다.

AWS RAM에 대한 할당량

자세한 내용은 Service Quotas을 참조하세요.