发布于: Jun 29, 2020
Amazon Virtual Private Cloud (VPC) 现在允许您创建自己的前缀列表,可轻松对该列表进行审核并将其应用于所有账户,以获得一致的安全状态和路由行为。前缀列表是 CIDR 数据块的集合,可用于配置 VPC 安全组和路由表,并使用资源访问管理器 (RAM) 与其他 AWS 账户共享。
VPC 安全组和路由表用于控制访问和路由策略。客户通常具有一组用于安全组和路由表配置的通用 CIDR 数据块。前缀列表使您可以将多个 CIDR 数据块分组到一个对象中,并将其用作安全组或路由表中的参考。这使您可以更轻松地进行更改并跨多个 VPC 和账户维护安全组和路由表中的一致性。例如,您可以创建一个前缀列表来代表所有分支机构 CIDR 数据块,并使用它来配置安全组和路由表。添加新的分支机构时,只需将其 CIDR 数据块添加到前缀列表,这将自动从所有对应的 VPC 和账户建立连接。
首先,使用 AWS CLI、SDK 或控制台创建前缀列表。可以使用资源访问管理器 (RAM) 与其他账户进一步共享前缀列表。
使用前缀列表不收取任何额外费用。前缀列表支持在所有公共区域均可用,即将在非洲(开普敦)、欧洲(米兰)、中国(北京)和中国(宁夏)提供支持。有关前缀列表的更多信息,请访问我们的公共文档。