投稿日: Jun 29, 2020

Amazon Virtual Private Cloud (VPC) で、お客様独自のプレフィックスリストを作成できるようになりました。このプレフィックスリストを簡単に監査し、すべてのアカウントに適用して、一貫したセキュリティ体制とルーティング動作を実現できます。プレフィックスリストは、VPC セキュリティグループとルートテーブルの設定に使用でき、Resource Access Manager (RAM) を使用して他の AWS アカウントと共有できる CIDR ブロックのコレクションです。

VPC セキュリティグループとルートテーブルは、アクセスポリシーとルーティングポリシーを制御するために使用されます。多くの場合、セキュリティグループとルートテーブルの設定用に、共通の CIDR ブロックセットがあります。プレフィックスリストを使用すると、複数の CIDR ブロックを単一のオブジェクトにグループ化し、それをセキュリティグループまたはルートテーブルの参照用に使用できます。これにより、変更をロールアウトし、セキュリティグループとルートテーブルの整合性を複数の VPC とアカウントにまたがって維持することが容易になります。例えば、すべての支社の CIDR ブロックを表すプレフィックスリストを作成し、それを使用してセキュリティグループとルートテーブルを設定できます。新しい支社を追加するときは、その CIDR ブロックをプレフィックスリストに追加するだけで、対応するすべての VPC とアカウントからの接続が自動的に確立されます。

開始するには、AWS CLI、SDK、またはコンソールを使用してプレフィックスリストを作成します。Resource Access Manager (RAM) を使用して、プレフィックスリストをさまざまなアカウントとさらに共有できます。 

プレフィックスリストの使用に追加料金は発生しません。プレフィックスリストのサポートは、すべてのパブリックリージョンで利用可能で、アフリカ (ケープタウン)、欧州 (ミラノ)、中国 (北京)、および中国 (寧夏) でのサポートがまもなく開始されます。プレフィックスリストの詳細については、公開ドキュメントを参照してください。