プレフィックスリストエントリは、CIDRブロックと説明で構成されます。 ビジネス要件に基づいて、プレフィックスリストエントリを追加、変更、または削除できます。 このトピックでは、Elastic Compute Service (ECS) コンソールでプレフィックスリストのエントリを管理する方法について説明します。
前提条件
RAM (Resource Access Management) ユーザーを使用する場合、RAMユーザーにはプレフィックスリストに対する権限が付与されます。 詳細については、「プレフィックスリストに対するRAMユーザー権限の付与」をご参照ください。
制限
プレフィックスリストのエントリには、次の制限が適用されます。
エントリの総数は、最大エントリに設定された値を超えることはできません。
一度に複数のCIDRブロックを入力できます。 CIDRブロックは、スペースまたはコンマ (,) で区切ります。
各エントリのCIDRブロックのアドレスタイプは、address Familyパラメーターによって決まります。 IPv4およびIPv6 CIDRブロックを単一のプレフィックスリストに結合することはできません。
プレフィックスリストのエントリのCIDRブロックは一意である必要があります。 たとえば、プレフィックスリストのエントリに192.168.1.0/24を2回指定することはできません。
IPアドレスを指定できます。 システムは自動的にIPアドレスをCIDRブロックに変換します。
たとえば、192.168.1.100を指定した場合、システムは自動的にIPアドレスを192.168.1.100/32に変換します。
IPv6 CIDRブロックが指定されている場合、システムは自動的にIPv6 CIDRブロックをゼロ圧縮形式に変換します。
たとえば、2001:0DB8: 0000:0000:0000:0000:0000:0000:0000:0000 /32を指定した場合、システムはそれを2001:db8::/32に変換します。
手順
プレフィックスリストの詳細ページで、プレフィックスリストのエントリを追加、変更、または削除できます。
ECSコンソールにログインします。
左側のナビゲーションウィンドウで、[ネットワークとセキュリティ] >
> [プレフィックスリスト] を選択します。 上部のナビゲーションバーで、リソースが属するリージョンとリソースグループを選択します。
[プレフィックスリスト] ページで、管理するプレフィックスリストを見つけ、プレフィックスリストのIDをクリックします。
[プレフィックスリストの詳細] ページで、プレフィックスリストのエントリを管理します。
プレフィックスリストへのエントリの追加
[エントリ] タブで、[追加] をクリックします。
[CIDRブロック] フィールドにCIDRブロックを入力し、[説明] フィールドにCIDRブロックの説明を入力して、[保存] をクリックします。
プレフィックスリストに複数のエントリを追加する場合は、上記の手順を繰り返します。
プレフィックスリストのエントリの変更
[プレフィックスリストの詳細] ページで、変更するエントリを見つけ、[操作] 列の [変更] をクリックします。
CIDRブロックと説明を変更し、[保存] をクリックします。
プレフィックスリストからエントリを削除
単一のエントリを削除するには、エントリを見つけて、[操作] 列の [削除] をクリックします。
複数のエントリを削除するには、エントリを選択し、[エントリ] タブの下部にある [削除] をクリックします。
参考資料
APIを呼び出して、プレフィックスリストのエントリを管理し、特定のプレフィックスリストの名前と説明を変更できます。 詳細については、「ModifyPrefixList」をご参照ください。
変更後、プレフィックスリストを参照する必要があります。 セキュリティグループルールでプレフィックスリストを参照する方法については、「セキュリティグループルールの追加」をご参照ください。
プレフィックスリストの設定方法については、「プレフィックスリストを使用してセキュリティグループルールの管理を簡素化する」をご参照ください。