# 고객 관리형 접두사 목록 작업
이 섹션에서는 고객 관리형 접두사 목록으로 작업하는 방법을 설명합니다.
**Topics**
+ [접두사 목록 생성](#create-managed-prefix-list)
+ [접두사 목록 보기](#view-managed-prefix-lists)
+ [접두사 목록 항목 보기](#view-managed-prefix-list-entries)
+ [접두사 목록에 대한 연결(참조) 보기](#view-managed-prefix-list-associations)
+ [접두사 목록 수정](#modify-managed-prefix-list)
+ [접두사 목록 크기 조정](#resize-managed-prefix-list)
+ [이전 버전의 접두사 목록 복원](#restore-managed-prefix-list)
+ [접두사 목록 삭제](#delete-managed-prefix-list)
+ [고객 관리형 접두사 목록 공유](sharing-managed-prefix-lists.md)
## 접두사 목록 생성
접두사 목록을 생성할 때 접두사 목록에서 지원할 수 있는 최대 항목 수를 지정해야 합니다.
**제한 사항**
규칙 수에 접두사 목록의 최대 항목을 더한 값이 계정의 보안 그룹당 규칙의 할당량을 초과하는 경우, 보안 그룹 규칙에 접두사 목록을 추가할 수 없습니다.
**콘솔을 사용하여 접두사 목록을 생성하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. **접두사 목록 생성**을 선택합니다.
1. **접두사 목록 이름**에 접두사 목록 이름을 입력합니다.
1. **최대 항목**에 접두사 목록의 최대 항목 수를 입력합니다.
1. **주소 패밀리**에 접두사 목록에서 IPv4 항목을 지원하는지 IPv6 항목을 지원하는지 여부를 선택합니다.
1. **접두사 목록 항목**에서 **새 항목 추가**를 선택하고 CIDR 블록과 항목에 대한 설명을 입력합니다. 각 항목에 대해 이 단계를 반복합니다.
1. (선택 사항) 나중에 식별할 수 있도록 **태그**에서 접두사 목록에 대한 태그를 추가합니다.
1. **접두사 목록 생성**을 선택합니다.
**AWS CLI를 사용하여 접두사 목록을 생성하려면**
[create-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-managed-prefix-list.html) 명령을 사용합니다.
## 접두사 목록 보기
접두사 목록, 공유된 접두사 목록 및 AWS 관리형 접두사 목록을 볼 수 있습니다.
**콘솔을 사용하여 접두사 목록을 보려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. **소유자 ID** 열에 접두사 목록 소유자의 AWS 계정 ID가 표시됩니다. AWS 관리형 접두사 목록의 경우 **소유자 ID**는 **AWS**입니다.
**AWS CLI를 사용하여 접두사 목록을 보려면**
[describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) 명령을 사용합니다.
## 접두사 목록 항목 보기
접두사 목록, 공유된 접두사 목록 및 AWS 관리형 접두사 목록의 항목을 볼 수 있습니다.
**콘솔을 사용하여 접두사 목록의 항목을 보려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. 접두사 목록의 확인란을 선택합니다.
1. 아래쪽 창에서 **항목**을 선택하여 접두사 목록의 항목을 봅니다.
**AWS CLI를 사용하여 접두사 목록의 항목을 보려면**
[get-managed-prefix-list-entries](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-entries.html) 명령을 사용합니다.
## 접두사 목록에 대한 연결(참조) 보기
접두사 목록과 연결된 리소스의 ID 및 소유자를 볼 수 있습니다. 연결된 리소스는 해당 항목 또는 규칙에서 접두사 목록을 참조하는 리소스입니다.
**제한 사항**
AWS 관리형 접두사 목록에 대한 관련 리소스는 볼 수 없습니다.
**콘솔을 사용하여 접두사 목록 연결을 보려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. 접두사 목록의 확인란을 선택합니다.
1. 아래쪽 창에서 **연결**을 선택하여 접두사 목록을 참조하는 리소스를 봅니다.
**AWS CLI를 사용하여 접두사 목록 연결을 보려면**
[get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html) 명령을 사용합니다.
## 접두사 목록 수정
접두사 목록의 이름을 수정하고 항목을 추가 또는 제거할 수 있습니다. 최대 항목 수를 수정하려면 [접두사 목록 크기 조정](#resize-managed-prefix-list) 섹션을 참조하세요.
접두사 목록의 항목을 업데이트하면 접두사 목록의 새 버전이 생성됩니다. 접두사 목록의 이름이나 최대 항목 수를 업데이트해도 접두사 목록의 새 버전이 생성되지는 않습니다.
**고려 사항**
+ AWS 관리형 접두사 목록은 수정할 수 없습니다.
+ 접두사 목록에서 최대 항목 수를 늘리면 접두사 목록을 참조하는 리소스의 항목 할당량에 증가된 최대 크기가 적용됩니다. 이러한 리소스 중 증가된 최대 크기를 지원할 수 없는 경우 수정 작업이 실패하고 이전 최대 크기가 복원됩니다.
**콘솔을 사용하여 접두사 목록을 수정하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. 접두사 목록의 확인란을 선택하고 **작업(Actions)**, **접두사 목록 수정(Modify prefix list)**을 선택합니다.
1. **접두사 목록 이름**에 접두사 목록의 새 이름을 입력합니다.
1. 관리형 접두사 목록이 IPAM 접두사 목록 해석기 대상으로 구성된 경우 **IPAM 접두사 목록 해석기 동기화** 옵션이 표시됩니다.
IPAM 접두사 목록 해석기와의 동기화를 활성화할지 비활성화할지 선택합니다. 활성화하면 접두사 목록 CIDR은 연결된 해석기의 CIDR 선택 규칙에 따라 자동으로 업데이트됩니다. 비활성화하면 접두사 목록 CIDR이 자동으로 업데이트되지 않습니다. 이 기능에 대한 자세한 내용은 *Amazon VPC IPAM 사용 설명서*의 [IPAM으로 접두사 목록 업데이트 자동화](https://docs.aws.amazon.com/vpc/latest/ipam/automate-prefix-list-updates.html)를 참조하세요.
1. **접두사 목록 항목**에서 **제거**를 선택하여 기존 항목을 제거합니다. 새 항목을 추가하려면 **새 항목 추가**를 선택하고 CIDR 블록과 항목에 대한 설명을 입력합니다.
1. **접두사 목록 저장**을 선택합니다.
**AWS CLI를 사용하여 접두사 목록을 수정하려면**
[modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html) 명령을 사용합니다.
## 접두사 목록 크기 조정
접두사 목록의 크기를 조정하고 접두사 목록의 최대 항목 수를 최대 1000개까지 수정할 수 있습니다. 고객 관리형 접두사 키에 대한 자세한 내용은 [고객 관리형 접두사 목록](amazon-vpc-limits.md#vpc-quotas-managed-prefix-lists) 섹션을 참조하세요.
**콘솔을 사용하여 접두사 목록 크기 조정**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. 접두사 목록의 확인란을 선택하고 **작업(Actions)**, **접두사 목록 크기 조정(Resize prefix list)**을 선택합니다.
1. **새 최대 항목(New max entries)**에 값을 입력합니다.
1. **크기 조정(Resize)**을 선택합니다.
**AWS CLI를 사용하여 접두사 목록 크기 조정**
[modify-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-managed-prefix-list.html) 명령을 사용합니다.
## 이전 버전의 접두사 목록 복원
이전 버전의 접두사 목록에서 항목을 복원할 수 있습니다. 그러면 새로운 버전의 접두사 목록이 생성됩니다.
접두사 목록의 크기를 줄인 경우 접두사 목록이 이전 버전의 항목을 포함할 수 있을 만큼 충분히 커야 합니다.
**콘솔을 사용하여 이전 버전의 접두사 목록을 복원하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. 접두사 목록의 확인란을 선택하고 **작업(Actions)**, **접두사 목록 복원(Restore prefix list)**을 선택합니다.
1. **접두사 목록 버전 선택(Select prefix list version)**에서 이전 버전을 선택합니다. 선택한 버전에 대한 항목은 **접두사 목록 항목(Prefix list entries)**에 표시됩니다.
1. **접두사 목록 복원(Restore prefix list)**을 선택합니다.
**AWS CLI를 사용하여 이전 버전의 접두사 목록을 복원하려면**
[restore-managed-prefix-list-version](https://docs.aws.amazon.com/cli/latest/reference/ec2/restore-managed-prefix-list-version.html) 명령을 사용합니다.
## 접두사 목록 삭제
접두사 목록을 삭제하려면 먼저 라우팅 테이블과 같은 리소스에서 접두사 목록에 대한 참조를 제거해야 합니다. AWS RAM을 사용하여 접두사 목록을 공유한 경우 먼저 소비자가 소유한 리소스에서 참조를 제거해야 합니다.
**제한 사항**
AWS 관리형 접두사 목록은 삭제할 수 없습니다.
**콘솔을 사용하여 접두사 목록을 삭제하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. 접두사 목록을 선택하고 **작업**, **접두사 목록 삭제**를 선택합니다.
1. 확인 대화 상자에 `delete`를 입력한 다음 **삭제**를 선택합니다.
**AWS CLI를 사용하여 접두사 목록을 삭제하려면**
[delete-managed-prefix-list](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-managed-prefix-list.html) 명령을 사용합니다.
# 고객 관리형 접두사 목록 공유
AWS Resource Access Manager(AWS RAM)를 사용하여 고객 관리형 접두사 목록의 소유자는 접두사 목록을 다음과 공유할 수 있습니다.
+ AWS 조직 내부 또는 외부의 특정 AWS Organizations 계정
+ AWS Organizations에서 조직 내부의 조직 단위
+ AWS Organizations의 전체 조직
접두사 목록을 공유하는 소비자는 접두사 목록과 해당 항목을 볼 수 있으며 AWS 리소스에서 접두사 목록을 참조할 수 있습니다.
AWS RAM에 대한 자세한 내용은 [AWS RAM 사용 설명서](https://docs.aws.amazon.com/ram/latest/userguide/)를 참조하세요. 자세한 내용은 AWS RAM 참조 안내서의 [Service Quotas](https://docs.aws.amazon.com/general/latest/gr/ram.html#limits_ram)를 참조하세요.
**중요**
접두사 목록 공유에 대한 추가 비용은 없습니다.
**Topics**
+ [공유 접두사 목록 사용 권한](sharing-perms.md)
+ [공유 접두사 목록 작업](work-with-shared-prefixes.md)
# 공유 접두사 목록 사용 권한
**소유자에 대한 권한**
소유자는 공유 접두사 목록 및 해당 항목을 관리할 책임이 있습니다. 소유자는 접두사 목록을 참조하는 AWS 리소스의 ID를 볼 수 있습니다. 그러나 소비자가 소유한 AWS 리소스의 접두사 목록에 대한 참조를 추가하거나 제거할 수는 없습니다.
접두사 목록이 소비자가 소유한 리소스에서 참조되는 경우 소유자는 접두사 목록을 삭제할 수 없습니다.
**소비자에 대한 권한**
소비자는 공유 접두사 목록의 항목을 볼 수 있으며 AWS 리소스에서 공유 접두사 목록을 참조할 수 있습니다. 그러나 소비자는 공유 접두사 목록을 수정, 복원 또는 삭제할 수 없습니다.
# 공유 접두사 목록 작업
AWS 접두사 목록은 다양한 AWS 서비스에서 사용하는 IP 주소 범위를 관리하고 참조하는 편리한 방법을 제공합니다. AWS 관리형 접두사 목록 외에도 고객 관리형 접두사 목록을 직접 생성하고 다른 AWS 계정과 공유할 수도 있습니다.
접두사 목록 공유는 복잡한 네트워킹 요구 사항이 있거나 여러 AWS 워크로드에서 IP 주소 사용을 조정해야 하는 조직에 특히 유용할 수 있습니다. 접두사 목록을 공유하여 일관된 IP 주소 관리를 보장하고 공동 작업자를 위한 네트워킹 구성을 단순화할 수 있습니다.
이 섹션에서는 접두사 목록을 공유하는 방법 및 계정과 공유된 접두사 목록을 식별하고 사용하는 방법을 설명합니다.
**Topics**
+ [접두사 목록 공유](#sharing-share)
+ [공유 접두사 목록 공유 해제](#sharing-unshare)
+ [공유 접두사 목록 식별](#sharing-identify)
+ [공유 접두사 목록에 대한 참조 식별](#sharing-identify-references)
## 접두사 목록 공유
접두사 목록을 공유하려면 리소스 공유에 추가해야 합니다. 리소스 공유가 없는 경우 먼저 [AWS RAM 콘솔](https://console.aws.amazon.com/ram)을 사용하여 리소스 공유를 생성해야 합니다.
AWS Organizations의 조직에 속해 있고 조직 내의 공유가 활성화되어 있으면 조직의 소비자에게 공유 접두사 목록에 대한 액세스 권한이 자동으로 부여됩니다. 그렇지 않은 경우 리소스 공유에 가입하라는 초대를 받은 소비자가 초대를 수락하면 공유 접두사 목록에 대한 액세스 권한이 부여됩니다.
리소스 공유를 생성하고 AWS RAM 콘솔 또는 AWS CLI를 사용하여 소유한 접두사 목록을 공유할 수 있습니다.
**중요**
접두사 목록을 공유하려면 계정에서 해당 접두사 목록을 소유해야 합니다. 다른 사용자가 자신과 공유한 접두사 목록은 공유할 수 없습니다. AWS 관리형 접두사 목록은 공유할 수 없습니다.
AWS Organizations의 조직 또는 조직 단위와 접두사 목록을 공유하려면 AWS Organizations와의 공유를 활성화해야 합니다. 자세한 내용은 *AWS RAM 사용 설명서*에서 [AWS Organizations를 사용하여 공유 사용](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-orgs)을 참조하세요.
**AWS RAM 콘솔을 사용하여 리소스 공유를 생성하고 접두사 목록을 공유하려면**
*AWS RAM 사용 설명서*의 [리소스 공유 생성](https://docs.aws.amazon.com/ram/latest/userguide/getting-started-sharing.html#getting-started-sharing-create) 단계를 따릅니다. **리소스 유형 선택**에서 **접두사 목록**을 선택한 다음 접두사 목록에 대한 확인란을 선택합니다.
**AWS RAM 콘솔을 사용하여 기존 리소스 공유에 접두사 목록을 추가하려면**
자신이 소유한 관리형 접두사를 기존 리소스 공유에 추가하려면 *AWS RAM 사용 설명서*의 [리소스 공유 업데이트](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update) 단계를 따릅니다. **리소스 유형 선택**에서 **접두사 목록**을 선택한 다음 접두사 목록에 대한 확인란을 선택합니다.
**AWS CLI를 사용하여 자신이 소유한 접두사 목록을 공유하려면**
다음 명령을 사용하여 리소스 공유를 생성하고 업데이트합니다.
+ [create-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/create-resource-share.html)
+ [associate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/associate-resource-share.html)
+ [update-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/update-resource-share.html)
## 공유 접두사 목록 공유 해제
접두사 목록의 공유를 해제하면 소비자가 더 이상 해당 계정에서 접두사 목록 또는 해당 항목을 볼 수 없으며 리소스에서 접두사 목록을 참조할 수 없습니다. 접두사 목록이 이미 소비자의 리소스에서 참조된 경우 이러한 참조는 정상적으로 계속 작동하며 [이러한 참조를 계속 볼](#sharing-identify-references) 수 있습니다. 접두사 목록을 새 버전으로 업데이트하는 경우 참조는 최신 버전을 사용합니다.
자신이 소유한 공유 접두사 목록을 공유 해제하려면 AWS RAM을 사용해 리소스 공유에서 제거해야 합니다.
**AWS RAM 콘솔을 사용하여 자신이 소유한 공유 접두사 목록을 공유 해제하려면**
*AWS RAM 사용 설명서*에서 [리소스 공유 업데이트](https://docs.aws.amazon.com/ram/latest/userguide/working-with-sharing.html#working-with-sharing-update)를 참조하세요.
**AWS CLI를 사용하여 자신이 소유한 공유 접두사 목록을 공유 해제하려면**
[disassociate-resource-share](https://docs.aws.amazon.com/cli/latest/reference/ram/disassociate-resource-share.html) 명령을 사용합니다.
## 공유 접두사 목록 식별
소유자와 소비자는 Amazon VPC 콘솔 및 AWS CLI를 사용하여 공유 접두사 목록을 식별할 수 있습니다.
**Amazon VPC 콘솔을 사용하여 공유 접두사 목록을 식별하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. 이 페이지에는 자신이 소유한 접두사 목록과 다른 사용자가 자신과 공유한 접두사 목록이 표시됩니다. **소유자 ID** 열에 접두사 목록 소유자의 AWS 계정 ID가 표시됩니다.
1. 접두사 목록에 대한 리소스 공유 정보를 보려면 접두사 목록을 선택하고 아래쪽 창에서 **공유**를 선택합니다.
**AWS CLI를 사용하여 공유 접두사 목록을 식별하려면**
[describe-managed-prefix-lists](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-managed-prefix-lists.html) 명령을 사용합니다. 이 명령은 자신이 소유한 접두사 목록과 다른 사용자가 자신과 공유한 접두사 목록을 반환합니다. `OwnerId`에는 접두사 목록 소유자의 AWS 계정 ID가 표시됩니다.
## 공유 접두사 목록에 대한 참조 식별
소유자는 공유 접두사 목록을 참조하는 소비자 소유 리소스를 식별할 수 있습니다.
**Amazon VPC 콘솔을 사용하여 공유 접두사 목록에 대한 참조를 식별하려면**
1. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)에서 Amazon VPC 콘솔을 엽니다.
1. 탐색 창에서 **Managed Prefix Lists**를 선택합니다.
1. 접두사 목록을 선택하고 아래쪽 창에서 **연결**을 선택합니다.
1. 접두사 목록을 참조하는 리소스의 ID가 **리소스 ID** 열에 나열됩니다. 리소스 소유자가 **리소스 소유자** 열에 나열됩니다.
**AWS CLI를 사용하여 공유 접두사 목록에 대한 참조를 식별하려면**
[get-managed-prefix-list-associations](https://docs.aws.amazon.com/cli/latest/reference/ec2/get-managed-prefix-list-associations.html) 명령을 사용합니다.