AWS マネージドプレフィックスリストについてです。
概要と特徴
AWSマネージドプレフィックスリストは、AWSサービスが使用するIPアドレス範囲を集約したリストです。このリストは、VPC内でのネットワーク制御を簡素化するために利用されます。具体的には、セキュリティグループ(SG)やルートテーブルの設定時に、対象となるIPアドレス範囲を効率的に指定する手段として役立ちます。
使用されるAWSサービス
Amazon CloudFront
Amazon DynamoDB
Amazon EC2 Instance Connect
AWS Ground Station
Amazon Route 53
Amazon S3
Amazon S3 Express One Zone
Amazon VPC Lattice
まずは利用頻度の高い赤字3つを覚えましょう
利用方法
Security Group及びRoute Tableの設定方法を説明します。
【Secuirty Group】
対象のセキュリティグループを選択
→[インバウンドのルールを編集]or[アウトバウンドのルールを編集]を選択
→送信先[カスタム]
→範囲指定内にプレフィックスリスト
【Route Table】
対象のルートテーブルを選択
→[アクション]を選択
→[ルートを編集]を選択
→送信先の中にプレフィックスリスト
利用メリットと注意点
以下に、AWSのプレフィックスリストの利用注意点と利用メリットをまとめました。
利用メリット
管理の簡素化
プレフィックスリストを使用することで、
複数のIPアドレス範囲を一括して管理できます。
設定がシンプルになり、手動での個別設定によるミスを防ぎます。
柔軟な運用
IPアドレスの変更があった場合でも、
プレフィックスリストを更新するだけで他の設定(
セキュリティグループやルートテーブル)に自動的に反映されるため、
柔軟かつ効率的な運用が可能です。
セキュリティ向上
AWSサービスごとに公式のIPアドレス範囲が指定されるため、
信頼性の高いアクセス制御を実現できます。
手動で不正確なアドレスを設定するリスクを軽減します。
リソースの統一管理
異なるAWSリージョンやアカウント間で同じプレフィックスリストを利用することで、ポリシーを統一しやすくなります。
利用注意点
リージョン固有のリスト
プレフィックスリストはリージョンごとに異なる場合があるため、
設定する際には必ず対象リージョンのリストを確認する必要があります。
IDの固定性
プレフィックスリストIDはリストごとに異なるため、
スクリプトやIaC(Infrastructure as Code)で使用する場合には、
正しいIDを明記する必要があります。
AWS マネージドプレフィックスリストを紹介しました。
「CloudFront-ALB間」「VPCリソース-S3Endpoint」の通信設定をする際に
調査として見に来たのではないでしょうか。
利用するデメリットはほぼないので、積極的に使用していきましょう。
