本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用共用字首清單
AWS 字首清單提供方便的方式來管理和參考各種 AWS 服務所使用的 IP 地址範圍。除了 AWS受管字首清單之外,您也可以建立自己的客戶受管字首清單,並與其他 AWS 帳戶共用。
對於具有複雜聯網需求或需要跨多個 AWS 工作負載協調 IP 地址使用量的組織而言,共用字首清單特別有用。透過共用字首清單,您可以確保一致的 IP 位址管理,並簡化協作者的聯網組態。
本節說明如何共用字首清單,以及如何識別和使用已與您帳戶共用的字首清單。
**Topics**
+ [共用字首清單](#sharing-share)
+ [取消共享已共用的字首清單](#sharing-unshare)
+ [識別共用的字首清單](#sharing-identify)
+ [識別共用字首清單的參考](#sharing-identify-references)
## 共用字首清單
若要共用字首清單,您必須將它新增至資源共享。如果您沒有資源共享,則必須先使用 [AWS RAM 主控台](https://console.aws.amazon.com/ram)建立共用。
如果您是 組織的一部分 AWS Organizations,且已啟用組織內的共用,則組織中的取用者會自動獲得共用字首清單的存取權。否則,消費者會收到加入資源共享的邀請,並且在接受邀請後便能存取共用的字首清單。
您可以使用 AWS RAM 主控台或 AWS CLI建立資源共享,以及共用您擁有的字首清單。
**重要**
若要共用字首清單,您必須擁有字首清單。您無法將已分享給您的字首清單再分享出去。您無法共用受 AWS管字首清單。
若要與組織或 AWS Organizations內的組織單位共用字首清單,您必須透過 AWS Organizations啟用共用。如需詳細資訊,請參閱《*AWS RAM 使用者指南*》中的[透過 AWS Organizations啟用共用](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)。
**使用 AWS RAM 主控台建立資源共用和共用字首清單**
依照《*AWS RAM 使用者指南*》中[建立資源共享](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create)的步驟進行。在 **Select resource type** (選取資源類型) 中,選擇 **Prefix Lists** (字首清單),然後選取字首清單的核取方塊。
**使用 AWS RAM 主控台將字首清單新增至現有資源共享**
若要將您擁有的受管理字首新增至現有的資源共享,請依照《*AWS RAM 使用者指南*》中的[更新資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)步驟進行。在 **Select resource type** (選取資源類型) 中,選擇 **Prefix Lists** (字首清單),然後選取字首清單的核取方塊。
**使用 共享您擁有的字首清單 AWS CLI**
使用下列命令來建立和更新資源共享:
+ [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)
+ [associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html)
+ [update-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/update-resource-share.html)
## 取消共享已共用的字首清單
取消共用字首清單時,消費者將無法在其帳戶中檢視字首清單或其項目,也無法在其資源中參考字首清單。如果消費者資源中已經參考字首清單,那些參考項目會繼續正常運作,而且您可以繼續[檢視這些參考項目](#sharing-identify-references)。如果您將字首清單更新為新版本,則參考會使用最新版本。
若要取消共用您擁有的共用字首清單,您必須使用 將其從資源共用中移除 AWS RAM。
**使用 AWS RAM 主控台取消共用您擁有的共用字首清單**
請參閱《*AWS RAM 使用者指南*》中的[更新資源共享](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)。
**使用 取消共用您擁有的共用字首清單 AWS CLI**
使用 [disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 命令。
## 識別共用的字首清單
擁有者和消費者可以使用 Amazon VPC 主控台和 AWS CLI來識別共用的字首清單。
**使用 Amazon VPC 主控台識別共享的前綴清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 此頁面會顯示您擁有的字首清單,以及與您共用的字首清單。**Owner ID** (擁有者 ID) 欄會顯示字首清單擁有者的 AWS 帳戶 ID。
1. 若要檢視字首清單的資源共享資訊,請選取字首清單,然後選擇下方窗格中的 **Sharing** (共用)。
**使用 識別共用字首清單 AWS CLI**
使用 [describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) 命令。命令會傳回您擁有的字首清單和與您共用的字首清單。 `OwnerId`會顯示字首清單擁有者 AWS 的帳戶 ID。
## 識別共用字首清單的參考
擁有者可以識別參考共用字首清單的消費者擁有資源。
**使用 Amazon VPC 主控台識別共享前綴清單的參考**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Managed Prefix Lists** (受管理的字首清單)。
1. 選取字首清單,然後在下方窗格中選擇 **Associations** (關聯)。
1. 參考字首清單的資源 ID 會列在 **Resource ID** (資源 ID) 欄中。資源的擁有者會列在 **Resource Owner** (資源擁有者) 欄中。
**使用 識別共用字首清單的參考 AWS CLI**
使用 [get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html) 命令。