VPCBeispiele für Gitter unter Verwendung AWS CLI

Die folgenden Codebeispiele zeigen Ihnen, wie Sie mithilfe von AWS Command Line Interface with VPC Lattice Aktionen ausführen und allgemeine Szenarien implementieren.

Aktionen sind Codeauszüge aus größeren Programmen und müssen im Kontext ausgeführt werden. Aktionen zeigen Ihnen zwar, wie Sie einzelne Servicefunktionen aufrufen, aber Sie können Aktionen in den zugehörigen Szenarien im Kontext sehen.

Jedes Beispiel enthält einen Link zum vollständigen Quellcode, in dem Sie Anweisungen zum Einrichten und Ausführen des Codes im Kontext finden.

Themen

Aktionen

Aktionen

Das folgende Codebeispiel zeigt die Verwendungcreate-listener.

AWS CLI

Um einen Listener zu erstellen

Im folgenden create-listener Beispiel wird ein HTTPS Listener mit einer Standardregel erstellt, die den Datenverkehr an die angegebene VPC Lattice-Zielgruppe weiterleitet.


aws vpc-lattice create-listener \
    --name my-service-listener \
    --protocol HTTPS \
    --port 443 \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --default-action file://listener-config.json

Inhalt von listener-config.json:


{
    "forward": {
        "targetGroups": [
            {
                "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE"
            }
        ]
    }
}

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE",
                    "weight": 100
                }
            ]
        }
    },
    "id": "listener-07cc7fb0abEXAMPLE",
    "name": "my-service-listener",
    "port": 443,
    "protocol": "HTTPS",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Weitere Informationen finden Sie unter Listeners im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie CreateListenerin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungcreate-service-network-service-association.

AWS CLI

Um eine Dienstverknüpfung zu erstellen

Im folgenden create-service-network-service-association Beispiel wird der angegebene Dienst dem angegebenen Dienstnetzwerk zugeordnet.


aws vpc-lattice create-service-network-service-association \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-0e16955a8cEXAMPLE",
    "status": "CREATE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter Servicezuordnungen verwalten im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie CreateServiceNetworkServiceAssociationin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungcreate-service-network-vpc-association.

AWS CLI

Um eine VPC Assoziation zu erstellen

Im folgenden create-service-network-vpc-association Beispiel wird die angegebene VPC dem angegebenen Dienstnetzwerk zugeordnet. Die angegebene Sicherheitsgruppe steuert, welche Ressourcen in der auf das Dienstnetzwerk und dessen Dienste zugreifen VPC können.


aws vpc-lattice create-service-network-vpc-association \
    --vpc-identifier vpc-0a1b2c3d4eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --security-group-ids sg-0aee16bc6cEXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdBy": "123456789012",
    "id": "snva-0821fc8631EXAMPLE",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "status": "CREATE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter VPCVerknüpfungen verwalten im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie CreateServiceNetworkVpcAssociationin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungcreate-service-network.

AWS CLI

Um ein Servicenetzwerk zu erstellen

Im folgenden create-service-network Beispiel wird ein Dienstnetzwerk mit dem angegebenen Namen erstellt.


aws vpc-lattice create-service-network \
    --name my-service-network

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "authType": "NONE",
    "id": "sn-080ec7dc93EXAMPLE",
    "name": "my-service-network"
}

Weitere Informationen finden Sie unter Servicenetzwerke im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie CreateServiceNetworkin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungcreate-service.

AWS CLI

Um einen Dienst zu erstellen

Im folgenden create-service Beispiel wird ein Dienst mit dem angegebenen Namen erstellt.


aws vpc-lattice create-service \
    --name my-lattice-service

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "NONE",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "CREATE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter Services in VPC Lattice im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie unter CreateService AWS CLIBefehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungcreate-target-group.

AWS CLI

Beispiel 1: Um eine Zielgruppe vom Typ zu erstellen INSTANCE

Im folgenden create-target-group Beispiel wird eine Zielgruppe mit dem angegebenen Namen, Typ und Konfiguration erstellt.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-instance \
    --type INSTANCE \
    --config file://tg-config.json

Inhalt von tg-config.json:


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-instance",
    "status": "CREATE_IN_PROGRESS",
    "type": "INSTANCE"
}

Beispiel 2: Um eine Zielgruppe vom Typ IP zu erstellen

Im folgenden create-target-group Beispiel wird eine Zielgruppe mit dem angegebenen Namen, Typ und Konfiguration erstellt.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

Inhalt von tg-config.json:


{
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

Beispiel 3: Um eine Zielgruppe vom Typ zu erstellen LAMBDA

Im folgenden create-target-group Beispiel wird eine Zielgruppe mit dem angegebenen Namen, Typ und Konfiguration erstellt.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-lambda \
    --type LAMBDA

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-lambda",
    "status": "CREATE_IN_PROGRESS",
    "type": "LAMBDA"
}

Beispiel 4: Um eine Zielgruppe vom Typ zu erstellen ALB

Im folgenden create-target-group Beispiel wird eine Zielgruppe mit dem angegebenen Namen, Typ und Konfiguration erstellt.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-alb \
    --type ALB \
    --config file://tg-config.json

Inhalt von tg-config.json:


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-alb",
    "status": "CREATE_IN_PROGRESS",
    "type": "ALB"
}

Weitere Informationen finden Sie unter Zielgruppen im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie CreateTargetGroupin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-auth-policy.

AWS CLI

Um eine Authentifizierungsrichtlinie zu löschen

Im folgenden delete-auth-policy Beispiel wird die Authentifizierungsrichtlinie für den angegebenen Dienst gelöscht.


aws vpc-lattice delete-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Authentifizierungsrichtlinien im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie DeleteAuthPolicyin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-listener.

AWS CLI

Um einen Listener zu löschen

Im folgenden delete-listener Beispiel wird der angegebene Listener gelöscht.


aws vpc-lattice delete-listener \
    --listener-identifier listener-07cc7fb0abEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Listeners im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie DeleteListenerin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-service-network-service-association.

AWS CLI

Um eine Dienstverknüpfung zu löschen

Im folgenden delete-service-network-service-association Beispiel wird die Zuordnung der angegebenen Dienstzuordnung aufgehoben.


aws vpc-lattice delete-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "id": "snsa-031fabb4d8EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter Servicezuordnungen verwalten im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie DeleteServiceNetworkServiceAssociationin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-service-network-vpc-association.

AWS CLI

Um eine VPC Assoziation zu löschen

Im folgenden delete-service-network-vpc-association Beispiel wird die Zuordnung der angegebenen VPC Zuordnung aufgehoben.


aws vpc-lattice delete-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "id": "snva-0821fc8631EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter VPCVerknüpfungen verwalten im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie DeleteServiceNetworkVpcAssociationin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-service-network.

AWS CLI

Um ein Servicenetzwerk zu löschen

Im folgenden delete-service-network Beispiel wird das angegebene Dienstnetzwerk gelöscht.


aws vpc-lattice delete-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Weitere Informationen finden Sie unter Servicenetzwerke im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie DeleteServiceNetworkin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-service.

AWS CLI

Um einen Dienst zu löschen

Im folgenden delete-service Beispiel wird der angegebene Dienst gelöscht.


aws vpc-lattice delete-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "DELETE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter Services in VPC Lattice im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie unter DeleteService AWS CLIBefehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungdelete-target-group.

AWS CLI

Um eine Zielgruppe zu löschen

Im folgenden delete-target-group Beispiel wird die angegebene Zielgruppe gelöscht.


aws vpc-lattice delete-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Weitere Informationen finden Sie unter Zielgruppen im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie DeleteTargetGroupin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungderegister-targets.

AWS CLI

Um ein Ziel zu deregistrieren

Im folgenden deregister-targets Beispiel wird die Registrierung des angegebenen Ziels von der angegebenen Zielgruppe aufgehoben.


aws vpc-lattice deregister-targets \
    --targets i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Ausgabe:


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": []
}

Weitere Informationen finden Sie unter Ziele registrieren im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie DeregisterTargetsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-auth-policy.

AWS CLI

Um Informationen über eine Authentifizierungsrichtlinie zu erhalten

Im folgenden get-auth-policy Beispiel werden Informationen zur Authentifizierungsrichtlinie für den angegebenen Dienst abgerufen.


aws vpc-lattice get-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Ausgabe:


{
    "createdAt": "2023-06-07T03:51:20.266Z",
    "lastUpdatedAt": "2023-06-07T04:39:27.082Z",
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Weitere Informationen finden Sie unter Authentifizierungsrichtlinien im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie GetAuthPolicyin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-listener.

AWS CLI

Um Informationen über einen Service-Listener abzurufen

Im folgenden get-listener Beispiel werden Informationen über den angegebenen Listener für den angegebenen Dienst abgerufen.


aws vpc-lattice get-listener \
    --listener-identifier listener-0ccf55918cEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
    "createdAt": "2023-05-07T05:08:45.192Z",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE",
                    "weight": 1
                }
            ]
        }
    },
    "id": "listener-0ccf55918cEXAMPLE",
    "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
    "name": "http-80",
    "port": 80,
    "protocol": "HTTP",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Weitere Informationen finden Sie unter Routing definieren im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie GetListenerin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-service-network-service-association.

AWS CLI

Um Informationen über einen Serviceverband zu erhalten

Im folgenden get-service-network-service-association Beispiel werden Informationen über die angegebene Dienstverknüpfung abgerufen.


aws vpc-lattice get-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "createdAt": "2023-05-05T21:48:16.076Z",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-031fabb4d8EXAMPLE",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE",
    "serviceName": "my-lattice-service",
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE"
}

Weitere Informationen finden Sie unter Servicezuordnungen verwalten im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie GetServiceNetworkServiceAssociationin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-service-network-vpc-association.

AWS CLI

Um Informationen über eine VPC Assoziation zu erhalten

Im folgenden get-service-network-vpc-association Beispiel werden Informationen über die angegebene VPC Assoziation abgerufen.


aws vpc-lattice get-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdAt": "2023-06-06T23:41:08.421Z",
    "createdBy": "123456789012",
    "id": "snva-0c5dcb60d6EXAMPLE",
    "lastUpdatedAt": "2023-06-06T23:41:08.421Z",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE",
    "vpcId": "vpc-0a1b2c3d4eEXAMPLE"
}

Weitere Informationen finden Sie unter VPCVerknüpfungen verwalten im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie GetServiceNetworkVpcAssociationin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-service-network.

AWS CLI

Um Informationen über ein Servicenetzwerk zu erhalten

Im folgenden get-service-network Beispiel werden Informationen über das angegebene Dienstnetzwerk abgerufen.


aws vpc-lattice get-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Ausgabe:


{
   "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
   "authType": "AWS_IAM",
   "createdAt": "2023-05-05T15:26:08.417Z",
   "id": "sn-080ec7dc93EXAMPLE",
   "lastUpdatedAt": "2023-05-05T15:26:08.417Z",
   "name": "my-service-network",
   "numberOfAssociatedServices": 2,
   "numberOfAssociatedVPCs": 3
}

Weitere Informationen finden Sie unter Servicenetzwerke im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie GetServiceNetworkin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-service.

AWS CLI

Um Informationen über einen Dienst zu erhalten

Im folgenden get-service Beispiel werden Informationen über den angegebenen Dienst abgerufen.


aws vpc-lattice get-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "AWS_IAM",
    "createdAt": "2023-05-05T21:35:29.339Z",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CFUOHIZH"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "lastUpdatedAt": "2023-05-05T21:35:29.339Z",
    "name": "my-lattice-service",
    "status": "ACTIVE"
}

Weitere Informationen finden Sie unter Services im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie GetServicein der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungget-target-group.

AWS CLI

Um Informationen über eine Zielgruppe zu erhalten

Im folgenden get-target-group Beispiel werden Informationen über die angegebene Zielgruppe abgerufen, die den Zieltyp hatINSTANCE.


aws vpc-lattice get-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Ausgabe:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "createdAt": "2023-05-06T04:41:04.122Z",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "lastUpdatedAt": "2023-05-06T04:41:04.122Z",
    "name": "my-target-group",
    "serviceArns": [
        "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
    ],
    "status": "ACTIVE",
    "type": "INSTANCE"
}

Weitere Informationen finden Sie unter Zielgruppen im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie GetTargetGroupin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-listeners.

AWS CLI

Um Service-Listener aufzulisten

Das folgende list-listeners Beispiel listet die Listener für den angegebenen Dienst auf.


aws vpc-lattice list-listeners \
    --service-identifier svc-0285b53b2eEXAMPLE

Ausgabe:


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
            "createdAt": "2023-05-07T05:08:45.192Z",
            "id": "listener-0ccf55918cEXAMPLE",
            "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
            "name": "http-80",
            "port": 80,
            "protocol": "HTTP"
        }
    ]
}

Weitere Informationen finden Sie unter Routing definieren im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie ListListenersin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-service-network-service-associations.

AWS CLI

Um Dienstzuordnungen aufzulisten

Im folgenden list-service-network-service-associations Beispiel werden die Dienstzuordnungen für das angegebene Dienstnetzwerk aufgeführt. Die --query Option beschränkt die Ausgabe auf die IDs der Dienstzuordnungen.


aws vpc-lattice list-service-network-service-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Ausgabe:


[
    "snsa-031fabb4d8EXAMPLE",
    "snsa-0e16955a8cEXAMPLE"
]

Weitere Informationen finden Sie unter Servicezuordnungen verwalten im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie ListServiceNetworkServiceAssociationsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-service-network-vpc-associations.

AWS CLI

Um VPC Assoziationen aufzulisten

Im folgenden list-service-network-vpc-associations Beispiel werden die VPC Zuordnungen für das angegebene Dienstnetzwerk aufgeführt. Die --query Option beschränkt die Ausgabe auf die IDs der VPC Zuordnungen.


aws vpc-lattice list-service-network-vpc-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Ausgabe:


[
    "snva-0821fc8631EXAMPLE",
    "snva-0c5dcb60d6EXAMPLE"
]

Weitere Informationen finden Sie unter VPCVerknüpfungen verwalten im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie ListServiceNetworkVpcAssociationsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-service-networks.

AWS CLI

Um Ihre Servicenetzwerke aufzulisten

Im folgenden list-service-networks Beispiel werden die Dienstnetzwerke aufgeführt, die dem anrufenden Konto gehören oder von diesem gemeinsam genutzt werden. Die --query Option beschränkt die Ergebnisse auf die Amazon-Ressourcennamen (ARN) der Servicenetzwerke.


aws vpc-lattice list-service-networks \
    --query items[*].arn

Ausgabe:


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE"
]

Weitere Informationen finden Sie unter Servicenetzwerke im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie ListServiceNetworksin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-services.

AWS CLI

Um Ihre Dienste aufzulisten

Im folgenden list-services Beispiel werden die Dienste aufgeführt, die dem anrufenden Konto gehören oder mit diesem geteilt werden. Die --query Option beschränkt die Ergebnisse auf die Amazon-Ressourcennamen (ARN) der Services.


aws vpc-lattice list-services \
    --query items[*].arn

Ausgabe:


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE"
]

Weitere Informationen finden Sie unter Services im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie ListServicesin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-target-groups.

AWS CLI

Um Ihre Zielgruppen aufzulisten

Das folgende list-target-groups Beispiel listet die Zielgruppen mit dem Zieltyp aufLAMBDA.


aws vpc-lattice list-target-groups \
    --target-group-type LAMBDA

Ausgabe:


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE",
            "createdAt": "2023-05-06T05:22:16.637Z",
            "id": "tg-045c1b7d9dEXAMPLE",
            "lastUpdatedAt": "2023-05-06T05:22:16.637Z",
            "name": "my-target-group-lam",
            "serviceArns": [
                "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
            ],
            "status": "ACTIVE",
            "type": "LAMBDA"
        }
    ]
}

Weitere Informationen finden Sie unter Zielgruppen im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie ListTargetGroupsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendunglist-targets.

AWS CLI

Um die Ziele für eine Zielgruppe aufzulisten

Das folgende list-targets Beispiel listet die Ziele für die angegebene Zielgruppe auf.


aws vpc-lattice list-targets \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Ausgabe:


{
    "items": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443,
            "status": "HEALTHY"
        },
        {
            "id": "i-047b3c9078EXAMPLE",
            "port": 443,
            "reasonCode": "HealthCheckFailed",
            "status": "UNHEALTHY"
        }
    ]
}

Weitere Informationen finden Sie unter Zielgruppen im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie ListTargetsin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungput-auth-policy.

AWS CLI

Um eine Authentifizierungsrichtlinie für einen Dienst zu erstellen

Das folgende put-auth-policy Beispiel gewährt Zugriff auf Anfragen von jedem authentifizierten Prinzipal, der die angegebene IAM Rolle verwendet. Die Ressource ist die ARN des Dienstes, an den die Richtlinie angehängt ist.


aws vpc-lattice put-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE \
    --policy file://auth-policy.json

Inhalt von auth-policy.json:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:role/my-clients"
            },
            "Action": "vpc-lattice-svcs:Invoke",
            "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
        }
    ]
}

Ausgabe:


{
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Weitere Informationen finden Sie unter Authentifizierungsrichtlinien im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie PutAuthPolicyin der AWS CLI Befehlsreferenz.

Das folgende Codebeispiel zeigt die Verwendungregister-targets.

AWS CLI

Um ein Ziel zu registrieren

Im folgenden register-targets Beispiel werden die angegebenen Ziele bei der angegebenen Zielgruppe registriert.


aws vpc-lattice register-targets \
    --targets id=i-047b3c9078EXAMPLE id=i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Ausgabe:


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": [
        {
            "failureCode": "UnsupportedTarget",
            "failureMessage": "Instance targets must be in the same VPC as their target group",
            "id": "i-047b3c9078EXAMPLE",
            "port": 443
        }
    ]
}

Weitere Informationen finden Sie unter Ziele registrieren im Amazon VPC Lattice-Benutzerhandbuch.

APIEinzelheiten finden Sie RegisterTargetsin der AWS CLI Befehlsreferenz.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verified Permissions

AWS WAF Classic