Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Optimieren Sie das AWS Infrastrukturmanagement mit Präfixlisten
In den folgenden AWS Ressourcen können Sie auf eine Präfixliste verweisen.
**Topics**
+ [VPC-Sicherheitsgruppen](#prefix-list-vpc-security-group)
+ [Subnetz-Routingtabellen](#prefix-list-subnet-route-table)
+ [Transit-Gateway-Routing-Tabellen](#prefix-list-tgw-route-table)
+ [AWS Network Firewall Regelgruppen](#prefix-list-nfw-rule-groups)
+ [Netzwerkzugriffkontrolle von Amazon Managed Grafana](#prefix-list-grafana)
+ [AWS Outposts Lokale Gateways im Rack](#prefix-list-outpost-racks-lgw)
## VPC-Sicherheitsgruppen
Sie können eine Präfixliste als Quelle für eine eingehende Regel oder als Ziel für eine ausgehende Regel angeben. Weitere Informationen finden Sie unter [Sicherheitsgruppen](vpc-security-groups.md).
**Wichtig**
Sie können eine bestehende Regel nicht ändern, um eine Präfixliste zu verwenden. Sie müssen eine neue Regel erstellen, um eine Präfixliste verwenden zu können.
**So verweisen Sie mit der Konsole auf eine Präfixliste in einer Sicherheitsgruppenregel:**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Wählen Sie im Navigationsbereich **Security Groups (Sicherheitsgruppen)** aus.
1. Wählen Sie die Sicherheitsgruppe aus, die aktualisiert werden soll.
1. Wählen Sie **Actions (Aktionen)**, **Edit inbound rules (Regeln für eingehenden Datenverkehr bearbeiten)** oder **Actions (Aktionen)**, **Edit outbound rules (Regeln für ausgehenden Datenverkehr bearbeiten)**.
1. Wählen Sie **Regel hinzufügen** aus. Wählen Sie unter **Type (Typ)** den Verkehrstyp aus. Wählen Sie für **Quelle** (eingehende Regeln) oder **Ziel** (ausgehende Regeln) **Benutzerdefiniert** aus. Wählen Sie dann im nächsten Feld unter **Präfixlisten** die ID der Präfixliste aus.
1. Wählen Sie **Regeln speichern** aus.
**Um auf eine Präfixliste in einer Sicherheitsgruppenregel zu verweisen, verwenden Sie den AWS CLI**
Verwenden Sie die Befehle [authorize-security-group-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-ingress.html) und [authorize-security-group-egress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-security-group-egress.html). Geben Sie für den `--ip-permissions`-Parameter die ID der Präfixliste mit `PrefixListIds` an.
## Subnetz-Routingtabellen
Sie können eine Präfixliste als Ziel für den Routing-Tabelleneintrag angeben. Sie können nicht auf Präfixliste in einer Gateway-Routing-Tabelle verweisen. Weitere Informationen über die Routing-Tabellen finden Sie unter [Konfigurieren von Routing-Tabellen](VPC_Route_Tables.md).
**So verweisen Sie auf eine Präfixliste in einer Routing-Tabelle mit der Konsole:**
1. Öffnen Sie die Amazon-VPC-Konsole unter [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Klicken Sie im Navigationsbereich auf **Route Tables (Routing-Tabellen)** und wählen Sie die Routing-Tabelle aus.
1. Wählen Sie **Actions (Aktionen)** und dann **Edit routes (Routen bearbeiten)**.
1. Um eine Route hinzuzufügen, wählen Sie **Add route (Route hinzufügen)**.
1. Geben Sie unter **Destination (Ziel)** die ID einer Präfixliste ein.
1. Wählen Sie unter **Target (Ziel)** ein Ziel aus.
1. Wählen Sie **Änderungen speichern ** aus.
**Um auf eine Präfixliste in einer Routentabelle zu verweisen, verwenden Sie AWS CLI**
Verwenden Sie den Befehl [create-route](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-route.html) (AWS CLI). Verwenden Sie den `--destination-prefix-list-id`-Parameter, um die ID einer Präfixliste anzugeben.
## Transit-Gateway-Routing-Tabellen
Sie können eine Präfixliste als Ziel für eine Route angeben. Weitere Informationen finden Sie unter [Verweise auf Präfixlisten](https://docs.aws.amazon.com/vpc/latest/tgw/create-prefix-list-reference.html) in *Amazon VPC Transit Gateways*.
## AWS Network Firewall Regelgruppen
Eine AWS Network Firewall Regelgruppe ist ein wiederverwendbarer Satz von Kriterien für die Prüfung und Bearbeitung von Netzwerkverkehr. Wenn Sie Suricata-kompatible statusbehaftete Regelgruppen in erstellen AWS Network Firewall, können Sie auf eine Präfixliste aus der Regelgruppe verweisen. Weitere Informationen finden Sie unter [Verweisen auf Amazon-VPC-Präfixlisten](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-groups-ip-set-references.html#rule-groups-referencing-prefix-lists) und [Erstellen einer zustandsbehafteten Regelgruppe](https://docs.aws.amazon.com/network-firewall/latest/developerguide/rule-group-stateful-creating.html) im *AWS Network Firewall -Entwicklerhandbuch*.
## Netzwerkzugriffkontrolle von Amazon Managed Grafana
Sie können eine oder mehrere Präfixlisten als eingehende Regel für Anfragen an Amazon-Managed-Grafana-Workspaces angeben. Weitere Informationen zur Netzwerkzugriffskontrolle für Grafana-Workspaces oder zum Verweis auf Präfixlisten finden Sie unter [Verwalten des Netzwerkzugriffs](https://docs.aws.amazon.com/grafana/latest/userguide/AMG-configure-nac.html) im *Amazon-Managed-Grafana-Benutzerhandbuch*.
## AWS Outposts Lokale Gateways im Rack
Jedes AWS Outposts Rack bietet ein lokales Gateway, über das Sie Ihre Outpost-Ressourcen mit Ihren lokalen Netzwerken verbinden können. Sie können CIDRs die häufig verwendeten Daten in einer Präfixliste gruppieren und diese Liste als Routenziel in Ihrer lokalen Gateway-Routentabelle referenzieren. Weitere Informationen finden Sie unter [Routing-Tabellen für lokale Gateways verwalten](https://docs.aws.amazon.com/outposts/latest/userguide/routing.html#manage-lgw-routes) im *AWS Outposts -Benutzerhandbuch für Racks*.