在Amazon资源中引用前缀列表
您可以在以下Amazon资源中引用前缀列表。
VPC 安全组
您可以将前缀列表指定为入站规则的源或出站规则的目的地。有关安全组的更多信息,请参阅 使用安全组控制到资源的流量。
使用控制台在安全组规则中引用前缀列表
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择 Security Groups。
-
选择需要更新的安全组。
-
依次选择 Actions (操作)、Edit inbound rules (编辑入站规则),或 Actions (操作)、Edit outbound rules (编辑出站规则)。
-
选择 Add rule。对于类型,选择流量类型。对于源(入站规则)或目的地(出站规则),选择前缀列表的 ID。
-
选择 Save rules (保存规则)。
使用 Amazon CLI 在安全组规则中引用前缀列表
使用 authorize-security-group-ingress 和 authorize-security-group-egress 命令。对于 --ip-permissions
参数,请使用 PrefixListIds
指定前缀列表的 ID。
子网路由表
您可以将前缀列表指定为路由表条目的目的地。不能在网关路由表中引用前缀列表。有关路由表的更多信息,请参见配置路由表。
使用控制台在路由表中引用前缀列表
-
通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择路由表,然后选择路由表。
-
依次选择 Actions (操作)、Edit routes (编辑路由)。
-
要添加路由,请选择添加路由。
-
对于目的地,输入前缀列表的 ID。
-
对于目标,请选择一个目标。
-
选择保存更改。
使用 Amazon CLI 在路由表中引用前缀列表
使用 create-route (Amazon CLI) 命令。使用 --destination-prefix-list-id
参数指定前缀列表的 ID。
中转网关路由表
您可以将前缀列表指定为路由目的地。有关更多信息,请参阅 Amazon VPC 中转网关 中的前缀列表参考 。
Amazon Network Firewall 规则组
Amazon Network Firewall 规则组是检查和处理网络流量的一组可重复使用的标准。如果您在 Amazon Network Firewall 中创建与 Suricata 兼容的有状态规则组,则可以引用规则组中的前缀列表。有关更多信息,请参阅 Amazon Network Firewall 开发人员指南中的引用 Amazon VPC 前缀列表和创建有状态规则组。