本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用字首清單最佳化 AWS 基礎設施管理
您可以在下列 AWS 資源中參考字首清單。
**Topics**
+ [VPC security groups (VPC 安全群組)](#prefix-list-vpc-security-group)
+ [子網路由表](#prefix-list-subnet-route-table)
+ [Transit Gateway 路由表](#prefix-list-tgw-route-table)
+ [AWS Network Firewall 規則群組](#prefix-list-nfw-rule-groups)
+ [Amazon Managed Grafana 網路存取控制](#prefix-list-grafana)
+ [AWS Outposts 機架本機閘道](#prefix-list-outpost-racks-lgw)
## VPC security groups (VPC 安全群組)
您可以指定字首清單作為傳入規則的來源,或作為傳出規則的目的地。如需詳細資訊,請參閱[Security groups (安全群組)](vpc-security-groups.md)。
**重要**
您無法修改現有的規則以使用字首清單。您必須建立新的規則才能使用字首清單。
**使用主控台在安全群組規則中參考字首清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Security Groups** (安全群組)。
1. 選取要更新的安全群組。
1. 選擇 **Actions** (動作)、**Edit inbound rules** (編輯傳入規則) 或 **Actions** (動作)、**Edit outbound rules** (編輯傳出規則)。
1. 選擇 **Add rule** (新增規則)。對於 **Type** (類型),選取流量類型。對於**來源** (輸入規則) 或**目的地** (輸出規則),選擇**自訂**。然後,在下一個欄位的**字首清單**下,選擇字首清單的 ID。
1. 選擇**儲存規則**。
**使用 在安全群組規則中參考字首清單 AWS CLI**
使用 [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html) 和 [authorize-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-egress.html) 命令。對於 `--ip-permissions` 參數,請使用 `PrefixListIds` 指定字首清單的 ID。
## 子網路由表
您可以指定字首清單作為路由表項目的目的地。您無法在閘道路由表中參考字首清單。如需路由表的詳細資訊,請參閱[設定路由表](VPC_Route_Tables.md)。
**使用主控台在路由表中參考字首清單**
1. 在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/) 開啟 Amazon VPC 主控台。
1. 在導覽窗格中,選擇 **Route Tables** (路由表),然後選取路由表。
1. 選擇 **Actions** (動作)、**Edit routes** (編輯路由)。
1. 若要新增路由,請選擇 **Add route** (新增路由)。
1. 對於 **Destination** (目的地),請輸入字首清單的 ID。
1. 針對 **Target** (目標),選擇一個目標。
1. 選擇**儲存變更**。
**使用 在路由表中參考字首清單 AWS CLI**
使用 [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI) 命令。使用 `--destination-prefix-list-id` 參數來指定字首清單的 ID。
## Transit Gateway 路由表
您可以指定字首清單作為路由的目的地。如需詳細資訊,請參閱 *Amazon VPC 傳輸閘道*中的[前綴清單參考資料](https://docs.aws.amazon.com/vpc/latest/tgw/create-prefix-list-reference.html)。
## AWS Network Firewall 規則群組
AWS Network Firewall 規則群組是一組可重複使用的條件,用於檢查和處理網路流量。如果您在 中建立 Suricata 相容具狀態規則群組 AWS Network Firewall,您可以從規則群組參考字首清單。如需詳細資訊,請參閱*《AWS Network Firewall 開發人員指南》*中的[參考 Amazon VPC 字首清單](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups-ip-set-references.html#rule-groups-referencing-prefix-lists)和[建立具狀態的規則群組](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-group-stateful-creating.html)。
## Amazon Managed Grafana 網路存取控制
您可以指定一個或多個字首清單作為 Amazon Managed Grafana 工作區請求的傳入規則。如需有關 Grafana 工作區網路存取控制的詳細資訊,包括如何參考字首清單,請參閱《Amazon Managed Grafana 使用者指南》**中的[管理網路存取](https://docs.aws.amazon.com/grafana/latest/userguide/AMG-configure-nac.html)。
## AWS Outposts 機架本機閘道
每個 AWS Outposts 機架都提供本機閘道,可讓您將 Outpost 資源連線至內部部署網路。您可以對字首清單中經常使用的 CIDR 進行分組,並在本機閘道路由表中將此清單參考為路由目標。如需詳細資訊,請參閱*《機架AWS Outposts 使用者指南》*中的[管理本機閘道路由表](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#manage-lgw-routes)。