공유 접두사 목록 작업

AWS 접두사 목록은 다양한 AWS 서비스에서 사용하는 IP 주소 범위를 관리하고 참조하는 편리한 방법을 제공합니다. AWS 관리형 접두사 목록 외에도 고객 관리형 접두사 목록을 직접 생성하고 다른 AWS 계정과 공유할 수도 있습니다.

접두사 목록 공유는 복잡한 네트워킹 요구 사항이 있거나 여러 AWS 워크로드에서 IP 주소 사용을 조정해야 하는 조직에 특히 유용할 수 있습니다. 접두사 목록을 공유하여 일관된 IP 주소 관리를 보장하고 공동 작업자를 위한 네트워킹 구성을 단순화할 수 있습니다.

이 섹션에서는 접두사 목록을 공유하는 방법 및 계정과 공유된 접두사 목록을 식별하고 사용하는 방법을 설명합니다.

접두사 목록 공유

접두사 목록을 공유하려면 리소스 공유에 추가해야 합니다. 리소스 공유가 없는 경우 먼저 AWS RAM 콘솔을 사용하여 리소스 공유를 생성해야 합니다.

AWS Organizations의 조직에 속해 있고 조직 내의 공유가 활성화되어 있으면 조직의 소비자에게 공유 접두사 목록에 대한 액세스 권한이 자동으로 부여됩니다. 그렇지 않은 경우 리소스 공유에 가입하라는 초대를 받은 소비자가 초대를 수락하면 공유 접두사 목록에 대한 액세스 권한이 부여됩니다.

리소스 공유를 생성하고 AWS RAM 콘솔 또는 AWS CLI를 사용하여 소유한 접두사 목록을 공유할 수 있습니다.

AWS RAM 콘솔을 사용하여 리소스 공유를 생성하고 접두사 목록을 공유하려면

AWS RAM 사용 설명서의 리소스 공유 생성 단계를 따릅니다. 리소스 유형 선택에서 접두사 목록을 선택한 다음 접두사 목록에 대한 확인란을 선택합니다.

AWS RAM 콘솔을 사용하여 기존 리소스 공유에 접두사 목록을 추가하려면

자신이 소유한 관리형 접두사를 기존 리소스 공유에 추가하려면 AWS RAM 사용 설명서의 리소스 공유 업데이트 단계를 따릅니다. 리소스 유형 선택에서 접두사 목록을 선택한 다음 접두사 목록에 대한 확인란을 선택합니다.

AWS CLI를 사용하여 자신이 소유한 접두사 목록을 공유하려면

다음 명령을 사용하여 리소스 공유를 생성하고 업데이트합니다.

공유 접두사 목록 공유 해제

접두사 목록의 공유를 해제하면 소비자가 더 이상 해당 계정에서 접두사 목록 또는 해당 항목을 볼 수 없으며 리소스에서 접두사 목록을 참조할 수 없습니다. 접두사 목록이 이미 소비자의 리소스에서 참조된 경우 이러한 참조는 정상적으로 계속 작동하며 이러한 참조를 계속 볼 수 있습니다. 접두사 목록을 새 버전으로 업데이트하는 경우 참조는 최신 버전을 사용합니다.

자신이 소유한 공유 접두사 목록을 공유 해제하려면 AWS RAM을 사용해 리소스 공유에서 제거해야 합니다.

AWS RAM 콘솔을 사용하여 자신이 소유한 공유 접두사 목록을 공유 해제하려면

AWS RAM 사용 설명서에서 리소스 공유 업데이트를 참조하세요.

AWS CLI를 사용하여 자신이 소유한 공유 접두사 목록을 공유 해제하려면

disassociate-resource-share 명령을 사용합니다.

공유 접두사 목록 식별

소유자와 소비자는 Amazon VPC 콘솔 및 AWS CLI를 사용하여 공유 접두사 목록을 식별할 수 있습니다.

AWS CLI를 사용하여 공유 접두사 목록을 식별하려면

describe-managed-prefix-lists 명령을 사용합니다. 이 명령은 자신이 소유한 접두사 목록과 다른 사용자가 자신과 공유한 접두사 목록을 반환합니다. OwnerId에는 접두사 목록 소유자의 AWS 계정 ID가 표시됩니다.

공유 접두사 목록에 대한 참조 식별

소유자는 공유 접두사 목록을 참조하는 소비자 소유 리소스를 식별할 수 있습니다.

AWS CLI를 사용하여 공유 접두사 목록에 대한 참조를 식별하려면

get-managed-prefix-list-associations 명령을 사용합니다.