Publicado: Jun 29, 2020
O Amazon Virtual Private Cloud (VPC) permite criar suas próprias listas de prefixos que podem ser facilmente auditadas e aplicadas em todas as suas contas para ter uma postura de segurança consistente e comportamento de roteamento. Uma lista de prefixos é uma coleção de blocos CIDR que podem ser usados para configurar grupos de segurança VPC e tabelas de roteamento e compartilhados com outras contas da AWS usando o Resource Access Manager (RAM).
Grupos de segurança VPC e tabelas de rotas são usadas para controlar políticas de acesso e roteamento. Normalmente, os clientes têm um conjunto comum de blocos CIDR para configurações de grupo de segurança e tabela de rotas. As listas de prefixos permitem agrupar vários blocos CIDR em um único objeto e usá-lo como referência em seus grupos de segurança ou tabelas de rotas. Isso facilita a implementação de alterações e a manutenção da consistência em grupos de segurança e roteamento de tabelas em várias VPCs e contas. Por exemplo, você pode criar uma lista de prefixos para representar todos os blocos CIDR da filial e usá-la para configurar seus grupos de segurança e tabelas de rotas. Ao adicionar uma nova filial, basta adicionar seu bloco CIDR à lista de prefixos, e isso estabelecerá automaticamente a conectividade de todas as VPCs e contas correspondentes.
Para começar, use a CLI, SDK ou console da AWS para criar listas de prefixos. As listas de prefixos podem ser compartilhadas com contas diferentes usando o Resource Access Manager (RAM).
Não há encargo adicional para usar o recurso de listas de prefixos. O suporte para listas de prefixos está disponível em todas as regiões públicas, com suporte na África (Cidade do Cabo), Europa (Milão), China (Pequim) e China (Ningxia) em breve. Para obter mais informações sobre listas de prefixos, visite nossa documentação pública.