Otimizar o gerenciamento da infraestrutura da AWS com listas de prefixos
É possível fazer referência a uma lista de prefixos nos recursos da AWS a seguir.
Recursos
Grupos de segurança da VPC
É possível especificar uma lista de prefixos como origem de uma regra de entrada ou como destino de uma regra de saída. Para ter mais informações, consulte Grupos de segurança.
Importante
Não é possível modificar uma regra existente para usar uma lista de prefixos. É necessário criar uma nova regra para usar uma lista de prefixos.
Como fazer referência a uma lista de prefixos em uma regra de grupo de segurança usando o console
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, selecione Grupos de segurança.
-
Selecione o security group para atualizar.
-
Selecione Actions (Ações), Edit inbound rules (Editar regras de entrada) ou Actions (Ações), Edit outbound rules (Editar regras de saída).
-
Escolha Add rule (Adicionar regra). Em Tipo, selecione o tipo de tráfego. Em Origem (regras de entrada) ou Destino (regras de saída), escolha Personalizado. Em seguida, no próximo campo, em Listas de prefixos, selecione o ID da lista de prefixos.
-
Escolha Save rules (Salvar regras).
Como fazer referência a uma lista de prefixos em uma regra de grupo de segurança usando a AWS CLI
Use os comandos authorize-security-group-ingress--ip-permissions, especifique o ID da lista de prefixos usando PrefixListIds.
Tabelas de rotas de sub-rede
É possível especificar uma lista de prefixos como destino para a entrada da tabela de rotas. Não é possível fazer referência a uma lista de prefixos em uma tabela de rotas do gateway. Para obter mais informações sobre tabelas de rotas, consulte Configurar tabelas de rotas.
Como fazer referência a uma lista de prefixos em uma tabela de rotas usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Route Tables (Tabelas de rotas) e selecione a tabela de rotas.
-
Selecione Actions (Ações), Edit routes (Editar rotas).
-
Para adicionar uma rota, escolha Add route (Adicionar rota).
-
Em Destino, insira o ID de uma lista de prefixos.
-
Em Target (alvo), escolha um alvo.
-
Escolha Salvar alterações.
Como fazer referência a uma lista de prefixos em uma tabela de rotas usando a AWS CLI
Use o comando create-route--destination-prefix-list-id para especificar o ID de uma lista de prefixos.
Tabela de rotas do gateway de trânsito
É possível especificar uma lista de prefixos como o destino de uma rota. Para obter mais informações, consulte Referências de lista de prefixos em Gateways de trânsito da Amazon VPC.
Grupos de regras do AWS Network Firewall
Um grupo de regras AWS Network Firewall é um conjunto reutilizável de critérios para inspecionar e lidar com o tráfego de rede. Se você criar grupos de regras com estado compatíveis com Suricata no AWS Network Firewall, é possível fazer referência a uma lista de prefixos do grupo de regras. Para obter mais informações, consulte Referenciar listas de prefixo da Amazon VPC e Criar um grupo de regras com estado no Guia do desenvolvedor do AWS Network Firewall.
Controle de acesso à rede para o Amazon Managed Grafana
Você pode especificar uma ou mais listas de prefixos como uma regra de entrada para solicitações aos espaços de trabalho do Amazon Managed Grafana. Para obter mais informações sobre o controle de acesso à rede do espaço de trabalho do Grafana, incluindo como referenciar listas de prefixos, consulte Gerenciamento do acesso à rede no Guia do usuário do Amazon Managed Grafana.
Gateways locais do rack AWS Outposts
Cada rack AWS Outposts fornece um gateway local que permite conectar seus recursos do Outpost às suas redes on-premises. Você pode agrupar os CIDRs que usa com frequência em uma lista de prefixos e referenciar essa lista como um destino de rota na tabela de rotas do gateway local. Para obter mais informações, consulte Gerenciar rotas da tabela de rotas do gateway local no Guia do usuário dos racks do AWS Outposts.
