張貼日期: Jun 29, 2020
Amazon Virtual Private Cloud (VPC) 現在可讓您建立本身的前綴清單,以便能夠輕鬆地加以稽核,並且遍及您所有的帳戶套用,使得具有一致的安全狀態和路由行為。「前綴清單」是 CIDR 區塊的集合,能用來設定 VPC 安全群組和路由表,並且使用 Resource Access Manager (RAM) 與其他 AWS 帳戶共用。
VPC 安全群組和路由表是用來控制存取和路由政策。客戶對於安全群組和路由表的設定往往有共同的一組 CIDR 區塊。前綴清單可讓您將多個 CIDR 區塊分組成為單一物件,在安全群組和路由表中作為參考使用。如此可便於您推展變更,和遍及多個 VPC 與帳戶,維持安全群組和路由表的一致。例如,您可建立前綴表以代表所有分公司的 CIDR 區塊,再用來設定安全群組和路由表。您要新增分公司時,只需將其 CIDR 區塊加入至前綴清單中,即可自動建立自所有相應 VPC 和帳戶的連線能力。
若要開始使用,請以 AWS CLI、SDK 或主控台建立前綴清單。可使用 Resource Access Manager (RAM),進一步將前綴清單與不同的帳戶共用。
使用前綴清單無需額外收費。所有公有區域皆可支援前綴清單,並且即將於非洲 (開普敦)、歐洲 (米蘭)、中國 (北京) 和中國 (寧夏) 提供支援。如需前綴清單的詳細資訊,請參閱我們的公開文件。