게시된 날짜: Jun 29, 2020
Amazon Virtual Private Cloud(VPC)에서 이제 사용자가 자체적으로 접두사 목록을 만들어 간편하게 감사하고 계정 전체에 걸쳐 적용하여 모든 계정이 일관된 보안 상태와 라우팅 동작을 갖도록 지원합니다. 접두사 목록이란 CIDR 블록을 모아놓은 집합의 일종으로, 이를 사용해 VPC 보안 그룹과 라우팅 테이블을 구성할 수 있으며 Resource Access Manager(RAM)를 사용해 다른 AWS 계정과 공유할 수도 있습니다.
VPC 보안 그룹과 라우팅 테이블은 액세스와 라우팅 정책을 관리하는 데 사용됩니다. 고객은 보안 그룹과 라우팅 테이블 구성에 공통된 CIDR 블록 세트를 적용하는 경우가 많습니다. 접두사 목록을 사용하면 여러 개의 CIDR 블록을 하나의 객체로 그룹화할 수 있으며, 이를 보안 그룹이나 라우팅 테이블에서 참조로 사용할 수 있습니다. 이렇게 하면 여러 개의 VPC와 계정에 걸쳐 보안 그룹과 라우팅 테이블에 변경 사항을 실행하고 일관성을 유지하기가 훨씬 쉬워집니다. 예를 들어 지사 CIDR 블록 전체를 나타내는 접두사 목록을 만들어 이를 사용해 보안 그룹과 라우팅 테이블을 구성하는 데 사용할 수 있습니다. 새 지사를 추가할 때 이 지사의 CIDR 블록을 접두사 목록에 추가하기만 하면 해당하는 모든 VPC와 계정에 자동으로 연결이 설정됩니다.
시작하려면 AWS CLI, SDK 또는 콘솔을 사용하여 접두사 목록을 만드세요. 접두사 목록은 Resource Access Manager(RAM)를 사용하면 여러 계정과 공유할 수도 있습니다.
접두사 목록을 추가 요금 없이 사용할 수 있습니다. 접두사 목록은 모든 퍼블릭 리전에서 지원되며 아프리카(케이프타운), 유럽(밀라노), 중국(베이징) 및 중국(닝샤)도 곧 추가로 지원할 예정입니다. 접두사 목록에 대한 자세한 정보는 퍼블릭 설명서를 참조하세요.