Trabalhar com listas de prefixos compartilhadas
As listas de prefixos da AWS fornecem uma maneira conveniente de gerenciar e referenciar os intervalos de endereços IP usados por vários serviços da AWS. Além das listas de prefixos gerenciados pela AWS, você também pode criar e compartilhar suas próprias listas de prefixos gerenciadas pelo cliente com outras contas da AWS.
O compartilhamento de listas de prefixos pode ser particularmente útil para organizações com requisitos complexos de rede ou aquelas que precisam coordenar o uso de endereços IP em várias workloads da AWS. Ao compartilhar uma lista de prefixos, você pode garantir um gerenciamento consistente de endereços IP e simplificar as configurações de rede para seus colaboradores.
Esta seção descreve como compartilhar listas de prefixos e como identificar e usar listas de prefixos que foram compartilhadas com sua conta.
Conteúdo
Compartilhar uma lista de prefixos
Para compartilhar uma lista de prefixos, é necessário adicioná-la a um compartilhamento de recursos. Caso você não tenha um compartilhamento de recursos, primeiro será necessário criar um usando o console do AWS RAM
Se você fizer parte de uma organização no AWS Organizations e o compartilhamento estiver habilitado na organização, os consumidores da organização receberão acesso automaticamente à lista de prefixos compartilhada. Caso contrário, os consumidores receberão um convite para participar do compartilhamento de recursos e acesso à lista de prefixos compartilhada depois de aceitar o convite.
Você pode criar um compartilhamento de recursos e compartilhar uma lista de prefixos de sua propriedade usando o console do AWS RAM ou a AWS CLI.
Importante
-
Para compartilhar uma lista de prefixos, é necessário ser o proprietário dela. Não é possível compartilhar uma lista de prefixos que tenha sido compartilhada com você. Não é possível compartilhar uma lista de prefixos gerenciados pela AWS.
-
Para compartilhar uma lista de prefixos com a sua organização ou com uma unidade organizacional no AWS Organizations, é necessário habilitar o compartilhamento com o AWS Organizations. Para obter mais informações, consulte Habilitar o compartilhamento com o AWS Organizations no Manual do usuário do AWS RAM.
Como criar um compartilhamento de recursos e compartilhar uma lista de prefixos usando o console do AWS RAM
Siga as etapas em Criar um compartilhamento de recursos no Manual do usuário do AWS RAM. Em Selecionar tipo de recurso, escolha Listas de prefixos e marque a caixa de seleção da sua lista de prefixos.
Como adicionar uma lista de prefixos a um compartilhamento de recursos existente usando o console do AWS RAM
Para adicionar um prefixo gerenciado pertencente a você a um compartilhamento de recursos existente, siga as etapas em Atualização de um compartilhamento de recursos no Manual do usuário do AWS RAM. Em Selecionar tipo de recurso, escolha Listas de prefixos e marque a caixa de seleção da sua lista de prefixos.
Como compartilhar uma lista de prefixos de sua propriedade usando a AWS CLI
Use os comandos a seguir para criar e atualizar um compartilhamento de recursos:
Cancelar o compartilhamento de uma lista de prefixos compartilhada
Quando você cancela o compartilhamento de uma lista de prefixos, os consumidores não podem mais visualizar a lista de prefixos ou suas entradas na conta, além disso, eles não podem fazer referência à lista de prefixos nos recursos. Se a lista de prefixos já estiver referenciada nos recursos do consumidor, essas referências continuarão a funcionar normalmente e você poderá continuar a visualizar essas referências. Se você atualizar a lista de prefixos para uma nova versão, as referências usarão a versão mais recente.
Para cancelar o compartilhamento de uma lista de prefixos pertencente a você, é necessário removê-la do compartilhamento de recursos usando o AWS RAM.
Como cancelar o compartilhamento de uma lista de prefixos de sua propriedade usando o console do AWS RAM
Consulte Atualização de um compartilhamento de recursos no Manual do usuário do AWS RAM.
Como cancelar o compartilhamento de uma lista de prefixos de sua propriedade usando a AWS CLI
Use o comando disassociate-resource-share.
Identificar uma lista de prefixos compartilhada
Os proprietários e os consumidores podem identificar listas de prefixos compartilhadas usando o console da Amazon VPC e a AWS CLI.
Como identificar uma lista de prefixos compartilhada usando o console da Amazon VPC
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, selecione Listas de prefixos gerenciados.
-
A página exibe as listas de prefixos que você possui e as listas de prefixos compartilhadas com você. A coluna ID do proprietário mostra o ID de conta da AWS do proprietário da lista de prefixos.
-
Para visualizar as informações de compartilhamento de recursos de uma lista de prefixos, selecione a lista de prefixos e escolha Compartilhamento no painel inferior.
Como identificar uma lista de prefixos compartilhada usando a AWS CLI
Use o comando describe-managed-prefix-lists. O comando retorna as listas de prefixos que você possui e as listas de prefixos compartilhadas com você. O OwnerId mostra o ID da conta da AWS do proprietário da lista de prefixos.
Identificar referências a uma lista de prefixos compartilhada
Os proprietários podem identificar os recursos que pertencem ao consumidor que fazem referência a uma lista de prefixos compartilhada.
Como identificar referências a uma lista de prefixos compartilhada usando o console da Amazon VPC
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, selecione Listas de prefixos gerenciados.
-
Selecione a lista de prefixos e escolha Associações no painel inferior.
-
Os IDs dos recursos que fazem referência à lista de prefixos estão listados na coluna ID de recurso . Os proprietários dos recursos estão listados na coluna Proprietário do recurso.
Como identificar referências a uma lista de prefixos compartilhada usando a AWS CLI
Use o comando get-managed-prefix-list-associations.
