AWS CLI:マネージドプレフィックスリストの作成・表示・削除コマンド
検証環境や前提について
- 検証日: 2021/04/10
PC環境:
- Windows10 Home Ver2004
- AWS CLI Ver2.1.34
- profile default: 読み取り専用
- profile aws_RW: 書き込み権限あり
- PowerShell Ver7.1.3
- AWS CLI Ver2.1.34
- Windows10 Home Ver2004
本コマンドはPowerShellで検証しています。
- 作成や削除をする場合「--profile aws_RW」オプションを付与します。
- 表示の場合は「profile default」のためprofileオプションを使用しません。
- コマンド内のパラメータやIDは検証で作成したものをそのまま使用しています。自身の環境に書き換えて使用してください。
- 個人で検証しているため実行結果に責任は持てません。必ずご自身でも検証してから使用してください。
目次
関連記事
- AWS CLI:VPCの作成・表示・削除コマンド
- AWS CLI:サブネットの作成・表示・削除コマンド
- AWS CLI:ネットワークACLの作成・表示・削除コマンド
- AWS CLI:セキュリティグループの作成・表示・削除コマンド
- AWS CLI:マネージドプレフィックスリストの作成・表示・削除コマンド
1. マネージドプレフィックスリストの作成
参考URL
1.1. 作成するマネージドプレフィックスリスト構成
マネージドプレフィックスリストの作成
作成
項目 CLIオプション 設定値 プレフィックスリスト名 --prefix-list-name Test-Mpl-Vpc01 最大エントリ --max-entries 10 アドレスファミリー --address-family IPv4 タグ(Name) --tag-specifications Key: Name, Value: Test-Mpl-Vpc01 タグ(System) --tag-specifications Key: System, Value: Test プレフィックスリストのエントリ
CIDR ブロック 説明 備考 10.1.1.4/32 Host-A 10.1.2.224/32 Host B 説明に空白を含む 10.1.3.0/24 Network-C 10.1.4.0/24 Network D 説明に空白を含む
1.2. マネージドプレフィックスリストの作成コマンド
AWS CLI v2 リファレンスガイド: create-managed-prefix-list
セキュリティグループやネットワークACLとは異なり、エントリも同時に設定できます。
aws ec2 create-managed-prefix-list ` --profile aws_RW ` --prefix-list-name Test-Mpl-Vpc01 ` --max-entries 10 ` --address-family IPv4 ` --tag-specifications "ResourceType=prefix-list, ` Tags=[{Key=Name,Value=Test-Mpl-Vpc01}, ` {Key=System,Value=Test}]" ` --entries Cidr=10.1.1.4/32,Description=Host-A ` Cidr=10.1.2.224/32,Description="Host B" ` "Cidr=10.1.3.0/24,Description=Network-C"
1.3. マネージドプレフィックスリストにエントリを追加するコマンド
AWS CLI v2 リファレンスガイド: modify-managed-prefix-list
エントリを追加するマネージドプレフィックスリストのIDとVersionを調べる。
aws ec2 describe-managed-prefix-lists ` --filters "Name=prefix-list-name,Values=Test-Mpl-Vpc01" ` --query "PrefixLists[].[PrefixListId,Version]" ` --output text > pl-00cb691257f93ff0f 1
調べたIDとVersionを記入し、エントリを追加する。
aws ec2 modify-managed-prefix-list ` --profile aws_RW ` --prefix-list-id pl-00cb691257f93ff0f ` --current-version 1 ` --add-entries "Cidr=10.1.4.0/24,Description=Network C"
1.4. マネージドプレフィックスリスト表示コマンド
AWS CLI v2 リファレンスガイド: describe-managed-prefix-lists
AWS CLI v2 リファレンスガイド: get-managed-prefix-list-entries
# すべてのマネージドプレフィックスリストを表示する(エントリ非表示) aws ec2 describe-managed-prefix-lists # 特定マネージドプレフィックスリストのエントリを表示する(すべてのリストを表示はできない) aws ec2 get-managed-prefix-list-entries --prefix-list-id pl-00cb691257f93ff0f --output text # 特定マネージドプレフィックスリスト ID のマネージドプレフィックスリストのみを表示する aws ec2 describe-managed-prefix-lists --prefix-list-ids pl-00cb691257f93ff0f aws ec2 get-managed-prefix-list-entries --prefix-list-id pl-00cb691257f93ff0f --output text # プレフィックスリスト名==Test-Mpl-Vpc01 のマネージドプレフィックスリストのみを表示する aws ec2 describe-managed-prefix-lists --filters "Name=prefix-list-name,Values=Test-Mpl-Vpc01"
1.5. マネージドプレフィックスリスト削除コマンド
AWS CLI v2 リファレンスガイド: delete-managed-prefix-list
削除するマネージドプレフィックスリストのIDを調べる。
aws ec2 describe-managed-prefix-lists ` --filters "Name=prefix-list-name,Values=Test-Mpl-Vpc01" ` --query "PrefixLists[].PrefixListId" ` --output text > pl-00cb691257f93ff0f
マネージドプレフィックスリストを削除するコマンド。
aws ec2 delete-managed-prefix-list ` --profile aws_RW ` --prefix-list-id pl-00cb691257f93ff0f
1.6. マネージドプレフィックスリストのエントリを削除するコマンド
AWS CLI v2 リファレンスガイド: modify-managed-prefix-list
エントリを追加するマネージドプレフィックスリストのIDとVersionを調べる。
aws ec2 describe-managed-prefix-lists ` --filters "Name=prefix-list-name,Values=Test-Mpl-Vpc01" ` --query "PrefixLists[].[PrefixListId,Version]" ` --output text > pl-00cb691257f93ff0f 2
調べたIDとVersionを記入し、エントリを削除する。
aws ec2 modify-managed-prefix-list ` --profile aws_RW ` --prefix-list-id pl-00cb691257f93ff0f ` --current-version 2 ` --remove-entries Cidr=10.1.4.0/24
