# AWS マネージドプレフィックスリスト
AWS マネージドプレフィックスリストは、AWS サービスの IP アドレス範囲一式です。これらのプレフィックスリストは Amazon Web Services が管理しており、さまざまな AWS サービスで使用される IP アドレスを参照する手段を提供します。これは、セキュリティグループまた VPC 内の他のネットワークレベルのコントロールを設定する際に特に有用です。
プレフィックスリストは、S3 や DynamoDB、その他数多くの AWS サービスに対応しています。マネージドプレフィックスリストを使用することで、ネットワーク構成が最新状態であり、依存する AWS サービスで使用される IP アドレスが適切に考慮されていることを確認できます。それにより、ネットワークタスクを簡素化し、IP アドレスのリストを手動で管理する際の管理オーバーヘッドを削減することができます。
マネージドプレフィックスリストを使用することは、実用面で利点があるだけでなく、AWS セキュリティのベストプラクティスにも一致します。AWS が提供する信頼のおける IP アドレス情報に依存することで、設定ミスや予期せぬ接続問題によるリスクを最小限に抑えることができます。こうしたことは、厳格なコンプライアンス要件を持つミッションクリティカルなアプリケーションやワークロードにとって特に重要です。
**Topics**
+ [使用可能な AWS マネージドプレフィックスリスト](#available-aws-managed-prefix-lists)
+ [AWS マネージドプレフィックスリストのウェイト](#aws-managed-prefix-list-weights)
+ [AWS マネージドプレフィックスリストの使用](#use-aws-managed-prefix-list)
## 使用可能な AWS マネージドプレフィックスリスト
次のサービスが AWS マネージドプレフィックスリストを提供します。
- **[Amazon CloudFront](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/LocationsOfEdgeServers.html#managed-prefix-list)**
- **プレフィックスリスト名:** com.amazonaws.global.cloudfront.origin-facing (IPv4)
com.amazonaws.global.ipv6.cloudfront.origin-facing (IPv6)
- **Weight:** 55
- **Amazon DynamoDB**
- **プレフィックスリスト名:** com.amazonaws.{{region}}.dynamodb
- **Weight:** 1
- **[Amazon EC2 Instance Connect](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-instance-connect-prerequisites.html#ec2-instance-connect-setup-security-group)**
- **プレフィックスリスト名:** com.amazonaws.{{region}}.ec2-instance-connect / **Weight:** 2
- **プレフィックスリスト名:** com.amazonaws.{{region}}.ipv6.ec2-instance-connect / **Weight:** 2
- **AWS Ground Station**
- **プレフィックスリスト名:** com.amazonaws.global.groundstation
- **Weight:** 5
- **[Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/dns-failover-router-firewall-rules.html)**
- **プレフィックスリスト名:** com.amazonaws.{{region}}.ipv6.route53-healthchecks / **Weight:** 25
- **プレフィックスリスト名:** com.amazonaws.{{region}}.route53-healthchecks / **Weight:** 25
- **Amazon S3**
- **プレフィックスリスト名:** com.amazonaws.{{region}}.s3
- **Weight:** 1
- **Amazon S3 Express One Zone **
- **プレフィックスリスト名:** com.amazonaws.{{region}}.s3express
- **Weight:** 6
- **[Amazon VPC Lattice](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security-groups.html#managed-prefix-list)**
- **プレフィックスリスト名:** com.amazonaws.{{region}}.vpc-lattice / **Weight:** 10
- **プレフィックスリスト名:** com.amazonaws.{{region}}.ipv6.vpc-lattice / **Weight:** 10
**コンソールを使用して AWS マネージドプレフィックスリストを表示するには**
1. Amazon VPC コンソールの [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) を開いてください。
1. ナビゲーションペインで、[**マネージドプレフィックスリスト**] を選択します。
1. 検索フィールドに **[Owner ID: AWS]** フィルターを追加します。
**AWS CLI を使用して AWS マネージドプレフィックスリストを表示するには**
[describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) コマンドを以下のように使用します。
```
aws ec2 describe-managed-prefix-lists --filters Name=owner-id,Values=AWS
```
## AWS マネージドプレフィックスリストのウェイト
AWS マネージドプレフィックスリストのウェイトは、このプレフィックスリストがリソースで占めるエントリ数を参照します。
例えば、Amazon CloudFront マネージドプレフィックスリストのウェイトは 55 です。これが Amazon VPC クォータにどのように影響するかは次のとおりです。
+ **セキュリティグループ** – [デフォルトのクォータ](amazon-vpc-limits.md#vpc-limits-security-groups)には 60 個のルールがあり、セキュリティグループのルールには残り 5 個しか追加できません。このクォータに対して、[クォータの増加をリクエスト](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-0EA8095F)することができます。
+ **ルートテーブル** – [デフォルトのクォータ](amazon-vpc-limits.md#vpc-limits-route-tables)のルートは 50 個のため、プレフィックスリストをルートテーブルに追加する前に、[クォータの引き上げをリクエストする](https://console.aws.amazon.com/servicequotas/home/services/vpc/quotas/L-93826ACB)必要があります。
## AWS マネージドプレフィックスリストの使用
AWS マネージドプレフィックスリストは AWS が作成と管理を行い、AWS アカウントを所有していれば誰でも使用できます。AWS マネージドプレフィックスリストを作成、変更、共有、削除することはできません。
顧客管理のプレフィックスリストと同様に、AWS マネージドプレフィックスリストは、セキュリティグループやルートテーブルなどの AWS リソースで使用できます。詳細については、「[プレフィックスリストを使用して AWS インフラストラクチャ管理を最適化する](managed-prefix-lists-referencing.md)」を参照してください。