Ejemplos de VPC Lattice que utilizan la AWS CLI

En el siguiente ejemplo de código se muestra cómo realizar acciones e implementar escenarios comunes usando la AWS Command Line Interface con VPC Lattice.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las distintas funciones de servicio, es posible ver las acciones en contexto en los escenarios relacionados.

En cada ejemplo se incluye un enlace al código de origen completo, con instrucciones de configuración y ejecución del código en el contexto.

Temas

Acciones

Acciones

En el siguiente ejemplo de código, se muestra cómo utilizar create-listener.

AWS CLI

Para crear un oyente

En el siguiente ejemplo de create-listener, se crea un oyente de HTTPS con una regla predeterminada que reenvíe el tráfico al grupo de destino de VPC Lattice especificado.


aws vpc-lattice create-listener \
    --name my-service-listener \
    --protocol HTTPS \
    --port 443 \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --default-action file://listener-config.json

Contenido de listener-config.json:


{
    "forward": {
        "targetGroups": [
            {
                "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE"
            }
        ]
    }
}

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE",
                    "weight": 100
                }
            ]
        }
    },
    "id": "listener-07cc7fb0abEXAMPLE",
    "name": "my-service-listener",
    "port": 443,
    "protocol": "HTTPS",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Para obtener más información, consulte Listeners en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte CreateListener en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar create-resource-configuration.

AWS CLI

Creación de una configuración de recursos

En el siguiente ejemplo de create-resource-configuration, se crea una configuración de recursos que especifica una única dirección IPv4.


aws vpc-lattice create-resource-configuration \
    --name my-resource-config \
    --type SINGLE \
    --resource-gateway-identifier rgw-0bba03f3d56060135 \
    --resource-configuration-definition 'ipResource={ipAddress=10.0.14.85}'

Salida:


{
    "allowAssociationToShareableServiceNetwork": true,
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
    "id": "rcfg-07129f3acded87625",
    "name": "my-resource-config",
    "portRanges": [
        "1-65535"
    ],
    "protocol": "TCP",
    "resourceConfigurationDefinition": {
        "ipResource": {
            "ipAddress": "10.0.14.85"
        }
    },
    "resourceGatewayId": "rgw-0bba03f3d56060135",
    "status": "ACTIVE",
    "type": "SINGLE"
}

Para obtener más información, consulte Configuraciones de recursos para recursos de VPC en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte CreateResourceConfiguration en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar create-resource-gateway.

AWS CLI

Creación de una puerta de enlace de recursos

En el siguiente ejemplo de create-resource-gateway, se crea una puerta de enlace de un recurso para la subred especificada.


aws vpc-lattice create-resource-gateway \
    --name my-resource-gateway \
    --vpc-identifier vpc-0bf4c2739bc05a69 \
    --subnet-ids subnet-08e8943905b63a683

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
    "id": "rgw-0bba03f3d56060135",
    "ipAddressType": "IPV4",
    "name": "my-resource-gateway",
    "securityGroupIds": [
        "sg-087ffd596c5fe962c"
    ],
    "status": "ACTIVE",
    "subnetIds": [
        "subnet-08e8943905b63a683"
    ],
    "vpcIdentifier": "vpc-0bf4c2739bc05a694"
}

Para obtener más información, consulte Puertas de enlace de recursos en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte CreateResourceGateway en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar create-service-network-service-association.

AWS CLI

Para crear una asociación de servicios

En el siguiente ejemplo de create-service-network-service-association, se asocia el servicio especificado a la red de servicios especificada.


aws vpc-lattice create-service-network-service-association \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-0e16955a8cEXAMPLE",
    "status": "CREATE_IN_PROGRESS"
}

Para obtener más información, consulte Manage service associations en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte CreateServiceNetworkServiceAssociation en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar create-service-network-vpc-association.

AWS CLI

Para crear una asociación de VPC

En el siguiente ejemplo de create-service-network-vpc-association, se asocia la vpc especificada a la red de servicio indicada. El grupo de seguridad especificado controla qué recursos de la VPC pueden acceder a la red de servicios y a sus servicios.


aws vpc-lattice create-service-network-vpc-association \
    --vpc-identifier vpc-0a1b2c3d4eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --security-group-ids sg-0aee16bc6cEXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdBy": "123456789012",
    "id": "snva-0821fc8631EXAMPLE",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "status": "CREATE_IN_PROGRESS"
}

Para obtener más información, consulte Manage VPC associations en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte CreateServiceNetworkVpcAssociation en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar create-service-network.

AWS CLI

Para crear una red de servicios

En el siguiente ejemplo de create-service-network, se crea una red de servicios con el nombre especificado.


aws vpc-lattice create-service-network \
    --name my-service-network

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "authType": "NONE",
    "id": "sn-080ec7dc93EXAMPLE",
    "name": "my-service-network"
}

Para obtener más información, consulte Service networks en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte CreateServiceNetwork en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar create-service.

AWS CLI

Para crear un servicio

En el siguiente ejemplo de create-service, se crea un servicio con el nombre especificado.


aws vpc-lattice create-service \
    --name my-lattice-service

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "NONE",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "CREATE_IN_PROGRESS"
}

Para obtener más información, consulte Services in VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte CreateService en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar create-target-group.

AWS CLI

Ejemplo 1: creación de un grupo de destino de tipo INSTANCE

En el siguiente ejemplo de create-target-group, se crea un grupo de destino con el nombre, el tipo y la configuración especificados.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-instance \
    --type INSTANCE \
    --config file://tg-config.json

Contenido de tg-config.json:


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-instance",
    "status": "CREATE_IN_PROGRESS",
    "type": "INSTANCE"
}

Ejemplo 2: creación de un grupo de destino de tipo IP

En el siguiente ejemplo de create-target-group, se crea un grupo de destino con el nombre, el tipo y la configuración especificados.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

Contenido de tg-config.json:


{
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

Ejemplo 3: creación de un grupo de destino de tipo LAMBDA

En el siguiente ejemplo de create-target-group, se crea un grupo de destino con el nombre, el tipo y la configuración especificados.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-lambda \
    --type LAMBDA

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-lambda",
    "status": "CREATE_IN_PROGRESS",
    "type": "LAMBDA"
}

Ejemplo 4: creación de un grupo de destino de tipo ALB

En el siguiente ejemplo de create-target-group, se crea un grupo de destino con el nombre, el tipo y la configuración especificados.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-alb \
    --type ALB \
    --config file://tg-config.json

Contenido de tg-config.json:


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-alb",
    "status": "CREATE_IN_PROGRESS",
    "type": "ALB"
}

Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte CreateTargetGroup en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-auth-policy.

AWS CLI

Para eliminar una política de autorización

En el siguiente ejemplo de delete-auth-policy, se elimina la política de autorización del servicio especificado.


aws vpc-lattice delete-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Este comando no genera ninguna salida.

Para obtener más información, consulte Auth policies en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeleteAuthPolicy en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-listener.

AWS CLI

Para eliminar un oyente

En el siguiente ejemplo de delete-listener, se elimina el oyente especificado.


aws vpc-lattice delete-listener \
    --listener-identifier listener-07cc7fb0abEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Este comando no genera ninguna salida.

Para obtener más información, consulte Listeners en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeleteListener en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-resource-configuration.

AWS CLI

Eliminación de una configuración de recursos

En el siguiente ejemplo de delete-resource-configuration, se elimina la configuración de recursos especificada.


aws vpc-lattice delete-resource-configuration \
    --resource-configuration-identifier rcfg-07129f3acded87625

Este comando no genera ninguna salida.

Para obtener más información, consulte Puertas de enlace de recursos en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeleteResourceConfiguration en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-resource-gateway.

AWS CLI

Eliminación de una puerta de enlace de recursos

En el siguiente ejemplo de delete-resource-gateway, se elimina la puerta de enlace de recursos especificada.


aws vpc-lattice delete-resource-gateway \
    --resource-gateway-identifier rgw-0bba03f3d56060135

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
    "id": "rgw-0bba03f3d56060135",
    "name": "my-resource-gateway",
    "status": "DELETE_IN_PROGRESS"
}

Para obtener más información, consulte Puertas de enlace de recursos en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeleteResourceGateway en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-service-network-service-association.

AWS CLI

Para eliminar una asociación de servicios

En el siguiente ejemplo de delete-service-network-service-association, se desvincula la asociación de servicios especificada.


aws vpc-lattice delete-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "id": "snsa-031fabb4d8EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Para obtener más información, consulte Manage service associations en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeleteServiceNetworkServiceAssociation en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-service-network-vpc-association.

AWS CLI

Para eliminar una asociación de VPC

En el siguiente ejemplo de delete-service-network-vpc-association, se desvincula la asociación de VPC especificada.


aws vpc-lattice delete-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "id": "snva-0821fc8631EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Para obtener más información, consulte Manage VPC associations en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeleteServiceNetworkVpcAssociation en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-service-network.

AWS CLI

Para eliminar una red de servicios

En el siguiente ejemplo de delete-service-network, se elimina la red de servicios especificada.


aws vpc-lattice delete-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Este comando no genera ninguna salida.

Para obtener más información, consulte Service networks en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeleteServiceNetwork en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-service.

AWS CLI

Para eliminar un servicio

En el siguiente ejemplo de delete-service, se elimina el servicio especificado.


aws vpc-lattice delete-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "DELETE_IN_PROGRESS"
}

Para obtener más información, consulte Services in VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeleteService en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar delete-target-group.

AWS CLI

Para eliminar un grupo de destino

En el siguiente ejemplo de delete-target-group se elimina el grupo de destino especificado.


aws vpc-lattice delete-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeleteTargetGroup en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar deregister-targets.

AWS CLI

Para anular el registro de un destino

En el siguiente ejemplo de deregister-targets, se retira el registro del destino especificado del grupo de destino indicado.


aws vpc-lattice deregister-targets \
    --targets i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": []
}

Para obtener más información, consulte Register targets en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte DeregisterTargets en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar get-auth-policy.

AWS CLI

Para obtener información acerca de una política de autorización

En el siguiente ejemplo de get-auth-policy, se obtiene información sobre la política de autenticación del servicio especificado.


aws vpc-lattice get-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Salida:


{
    "createdAt": "2023-06-07T03:51:20.266Z",
    "lastUpdatedAt": "2023-06-07T04:39:27.082Z",
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Para obtener más información, consulte Auth policies en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte GetAuthPolicy en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar get-listener.

AWS CLI

Para obtener información sobre un oyente del servicio

En el siguiente ejemplo de get-listener, se obtiene información sobre el oyente indicado del servicio especificado.


aws vpc-lattice get-listener \
    --listener-identifier listener-0ccf55918cEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
    "createdAt": "2023-05-07T05:08:45.192Z",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE",
                    "weight": 1
                }
            ]
        }
    },
    "id": "listener-0ccf55918cEXAMPLE",
    "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
    "name": "http-80",
    "port": 80,
    "protocol": "HTTP",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Para obtener más información, consulte Define routing en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte GetListener en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar get-resource-configuration.

AWS CLI

Obtención de información sobre una configuración de recursos

En el siguiente ejemplo de get-resource-configuration, se obtiene información sobre la configuración de recursos especificada.


aws vpc-lattice get-resource-configuration \
    --resource-configuration-identifier rcfg-07129f3acded87625

Salida:


{
    "allowAssociationToShareableServiceNetwork": true,
    "amazonManaged": false,
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
    "createdAt": "2025-02-01T00:57:35.871000+00:00",
    "id": "rcfg-07129f3acded87625",
    "lastUpdatedAt": "2025-02-01T00:57:46.874000+00:00",
    "name": "my-resource-config",
    "portRanges": [
        "1-65535"
    ],
    "protocol": "TCP",
    "resourceConfigurationDefinition": {
        "ipResource": {
            "ipAddress": "10.0.14.85"
        }
    },
    "resourceGatewayId": "rgw-0bba03f3d56060135",
    "status": "ACTIVE",
    "type": "SINGLE"
}

Para obtener más información, consulte Puertas de enlace de recursos en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte GetResourceConfiguration en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar get-resource-gateway.

AWS CLI

Obtención de información sobre una puerta de enlace de recursos

En el siguiente ejemplo de get-resource-gateway, se obtiene información sobre la puerta de enlace de recursos especificada.


aws vpc-lattice get-resource-gateway \
    --resource-gateway-identifier rgw-0bba03f3d56060135

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
    "createdAt": "2025-02-01T00:57:33.241000+00:00",
    "id": "rgw-0bba03f3d56060135",
    "ipAddressType": "IPV4",
    "lastUpdatedAt": "2025-02-01T00:57:44.351000+00:00",
    "name": "my-resource-gateway",
    "securityGroupIds": [
        "sg-087ffd596c5fe962c"
    ],
    "status": "ACTIVE",
    "subnetIds": [
        "subnet-08e8943905b63a683"
    ],
    "vpcId": "vpc-0bf4c2739bc05a694"
}

Para obtener más información, consulte Puertas de enlace de recursos en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte GetResourceGateway en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar get-service-network-service-association.

AWS CLI

Para obtener información sobre una asociación de servicios

En el siguiente ejemplo de get-service-network-service-association, se obtiene información sobre la asociación de servicios especificada.


aws vpc-lattice get-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "createdAt": "2023-05-05T21:48:16.076Z",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-031fabb4d8EXAMPLE",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE",
    "serviceName": "my-lattice-service",
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE"
}

Para obtener más información, consulte Manage service associations en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte GetServiceNetworkServiceAssociation en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar get-service-network-vpc-association.

AWS CLI

Para obtener información sobre una asociación de VPC

En el siguiente ejemplo de get-service-network-vpc-association, se obtiene información sobre la asociación de VPC especificada.


aws vpc-lattice get-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdAt": "2023-06-06T23:41:08.421Z",
    "createdBy": "123456789012",
    "id": "snva-0c5dcb60d6EXAMPLE",
    "lastUpdatedAt": "2023-06-06T23:41:08.421Z",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE",
    "vpcId": "vpc-0a1b2c3d4eEXAMPLE"
}

Para obtener más información, consulte Manage VPC associations en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte GetServiceNetworkVpcAssociation en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar get-service-network.

AWS CLI

Para obtener información sobre una red de servicios

En el siguiente ejemplo get-service-network, se obtiene información sobre la red de servicios especificada.


aws vpc-lattice get-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Salida:


{
   "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
   "authType": "AWS_IAM",
   "createdAt": "2023-05-05T15:26:08.417Z",
   "id": "sn-080ec7dc93EXAMPLE",
   "lastUpdatedAt": "2023-05-05T15:26:08.417Z",
   "name": "my-service-network",
   "numberOfAssociatedServices": 2,
   "numberOfAssociatedVPCs": 3
}

Para obtener más información, consulte Service networks en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte GetServiceNetwork en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar get-service.

AWS CLI

Para obtener información sobre un servicio

En el siguiente ejemplo de get-service, se obtiene información sobre el servicio especificado.


aws vpc-lattice get-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "AWS_IAM",
    "createdAt": "2023-05-05T21:35:29.339Z",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CFUOHIZH"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "lastUpdatedAt": "2023-05-05T21:35:29.339Z",
    "name": "my-lattice-service",
    "status": "ACTIVE"
}

Para obtener más información, consulte Services en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte GetService en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar get-target-group.

AWS CLI

Para obtener información acerca de un grupo de destino

En el siguiente ejemplo de get-target-group, se obtiene información sobre el grupo de destino especificado, que tiene un tipo de destino INSTANCE.


aws vpc-lattice get-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "createdAt": "2023-05-06T04:41:04.122Z",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "lastUpdatedAt": "2023-05-06T04:41:04.122Z",
    "name": "my-target-group",
    "serviceArns": [
        "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
    ],
    "status": "ACTIVE",
    "type": "INSTANCE"
}

Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte GetTargetGroup en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-listeners.

AWS CLI

Para enumerar los oyentes del servicio

En el siguiente ejemplo de list-listeners, se enumeran los oyentes del servicio especificado.


aws vpc-lattice list-listeners \
    --service-identifier svc-0285b53b2eEXAMPLE

Salida:


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
            "createdAt": "2023-05-07T05:08:45.192Z",
            "id": "listener-0ccf55918cEXAMPLE",
            "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
            "name": "http-80",
            "port": 80,
            "protocol": "HTTP"
        }
    ]
}

Para obtener más información, consulte Define routing en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListListeners en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-resource-configurations.

AWS CLI

Muestra de las configuraciones de recursos

En el siguiente ejemplo de list-resource-configurations, se muestran las configuraciones de recursos.


aws vpc-lattice list-resource-configurations

Salida:


{
    "items": [
        {
            "amazonManaged": false,
            "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
            "createdAt": "2025-02-01T00:57:35.871000+00:00",
            "id": "rcfg-07129f3acded87625",
            "lastUpdatedAt": "2025-02-01T00:57:46.874000+00:00",
            "name": "my-resource-config",
            "resourceGatewayId": "rgw-0bba03f3d56060135",
            "status": "ACTIVE",
            "type": "SINGLE"
        }
    ]
}

Para obtener más información, consulte Configuraciones de recursos en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListResourceConfigurations en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-resource-endpoint-associations.

AWS CLI

Muestra de las asociaciones de puntos de conexión de VPC

En el siguiente ejemplo de list-resource-endpoint-associations, se muestran los puntos de conexión de VPC asociados a la configuración de recursos especificada.


aws vpc-lattice list-resource-endpoint-associations \
    --resource-configuration-identifier rcfg-07129f3acded87625

Salida:


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceendpointassociation/rea-0956a7435baf89326",
            "createdAt": "2025-02-01T00:57:38.998000+00:00",
            "id": "rea-0956a7435baf89326",
            "resourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-07129f3acded87625",
            "resourceConfigurationId": "rcfg-07129f3acded87625",
            "vpcEndpointId": "vpce-019b90d6f16d4f958",
            "vpcEndpointOwner": "123456789012"
        }
    ]
}

Para obtener más información, consulte Administrar asociaciones de una configuración de recursos de VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListResourceEndpointAssociations en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-resource-gateways.

AWS CLI

Muestra de las puertas de enlace de recursos

En el siguiente ejemplo de list-resource-gateways, se muestran todas las puertas de enlace de recursos.


aws vpc-lattice list-resource-gateways

Salida:


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourcegateway/rgw-0bba03f3d56060135",
            "createdAt": "2025-02-01T00:57:33.241000+00:00",
            "id": "rgw-0bba03f3d56060135",
            "ipAddressType": "IPV4",
            "lastUpdatedAt": "2025-02-01T00:57:44.351000+00:00",
            "name": "my-resource-gateway",
            "seurityGroupIds": [
                "sg-087ffd596c5fe962c"
            ],
            "status": "ACTIVE",
            "subnetIds": [
                "subnet-08e8943905b63a683"
            ],
            "vpcIdentifier": "vpc-0bf4c2739bc05a694"
        }
    ]
}

Para obtener más información, consulte Puertas de enlace de recursos en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListResourceGateways en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-service-network-service-associations.

AWS CLI

Para enumerar las asociaciones de servicios

En el siguiente ejemplo de list-service-network-service-associations, se enumeran las asociaciones de servicios para la red de servicios especificada. La opción --query limita el resultado a los ID de las asociaciones de servicios.


aws vpc-lattice list-service-network-service-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Salida:


[
    "snsa-031fabb4d8EXAMPLE",
    "snsa-0e16955a8cEXAMPLE"
]

Para obtener más información, consulte Manage service associations en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListServiceNetworkServiceAssociations en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-service-network-vpc-associations.

AWS CLI

Para enumerar las asociaciones de VPC

En el siguiente ejemplo de list-service-network-vpc-associations, se enumeran las asociaciones de VPC para la red de servicios especificada. La opción --query limita el resultado a los ID de las asociaciones de VPC.


aws vpc-lattice list-service-network-vpc-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Salida:


[
    "snva-0821fc8631EXAMPLE",
    "snva-0c5dcb60d6EXAMPLE"
]

Para obtener más información, consulte Manage VPC associations en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListServiceNetworkVpcAssociations en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-service-network-vpc-endpoint-associations.

AWS CLI

Muestra de las asociaciones de puntos de conexión de VPC

En el siguiente ejemplo de list-service-network-vpc-endpoint-associations, se muestran los puntos de conexión de VPC asociados a la red de servicios especificada.


aws vpc-lattice list-service-network-vpc-endpoint-associations \
    --service-network-identifier sn-0808d1748faee0c1e

Salida:


{
    "items": [
        {
            "createdAt": "2025-02-01T01:21:36.667000+00:00",
            "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0808d1748faee0c1e",
            "state": "ACTIVE",
            "vpcEndpointId": "vpce-0cc199f605eaeace7",
            "vpcEndpointOwnerId": "123456789012"
        }
    ]
}

Para obtener más información, consulte Administrar las asociaciones para una red de servicios de VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListServiceNetworkVpcEndpointAssociations en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-service-networks.

AWS CLI

Para enumerar sus redes de servicio

En el siguiente ejemplo de list-service-networks, se enumeran las redes de servicio que son propiedad de la cuenta que realiza la llamada o que se comparten con ella. La opción --query limita los resultados a los nombres de recursos de Amazon (ARN) de las redes de servicio.


aws vpc-lattice list-service-networks \
    --query items[*].arn

Salida:


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE"
]

Para obtener más información, consulte Service networks en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListServiceNetworks en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-services.

AWS CLI

Para enumerar sus servicios

En el siguiente ejemplo de list-services, se enumeran los servicios que son propiedad de la cuenta que realiza la llamada o que se comparten con ella. La opción --query limita los resultados a los nombres de recursos de Amazon (ARN) de los servicios.


aws vpc-lattice list-services \
    --query items[*].arn

Salida:


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE"
]

Para obtener más información, consulte Services en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListServices en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-target-groups.

AWS CLI

Para enumerar sus grupos de destino

En el siguiente ejemplo de list-target-groups, se enumeran los grupos de destino con un tipo de destino LAMBDA.


aws vpc-lattice list-target-groups \
    --target-group-type LAMBDA

Salida:


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE",
            "createdAt": "2023-05-06T05:22:16.637Z",
            "id": "tg-045c1b7d9dEXAMPLE",
            "lastUpdatedAt": "2023-05-06T05:22:16.637Z",
            "name": "my-target-group-lam",
            "serviceArns": [
                "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
            ],
            "status": "ACTIVE",
            "type": "LAMBDA"
        }
    ]
}

Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte ListTargetGroups en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar list-targets.

AWS CLI

Para enumerar los destinos de un grupo de destino

En el siguiente ejemplo de list-targets, se enumeran los destinos del grupo de destino especificado.


aws vpc-lattice list-targets \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:


{
    "items": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443,
            "status": "HEALTHY"
        },
        {
            "id": "i-047b3c9078EXAMPLE",
            "port": 443,
            "reasonCode": "HealthCheckFailed",
            "status": "UNHEALTHY"
        }
    ]
}

Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.

Para obtener detalles sobre la API, consulte ListTargets en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar put-auth-policy.

AWS CLI

Para crear una política de autenticación para un servicio

En el siguiente ejemplo de put-auth-policy, se concede acceso a las solicitudes de cualquier entidad principal autenticada que utilice el rol de IAM especificado. El recurso es el ARN del servicio al que está asociado la política.


aws vpc-lattice put-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE \
    --policy file://auth-policy.json

Contenido de auth-policy.json:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:role/my-clients"
            },
            "Action": "vpc-lattice-svcs:Invoke",
            "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
        }
    ]
}

Salida:


{
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Para obtener más información, consulte Auth policies en la Guía del usuario de Amazon VPC Lattice.

Para obtener información acerca de la API, consulte PutAuthPolicy en la Referencia de comandos de la AWS CLI.

En el siguiente ejemplo de código, se muestra cómo utilizar register-targets.

AWS CLI

Para registrar un destino

En el siguiente ejemplo de register-targets, se registran los destinos especificados con el grupo de destino indicado.


aws vpc-lattice register-targets \
    --targets id=i-047b3c9078EXAMPLE id=i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": [
        {
            "failureCode": "UnsupportedTarget",
            "failureMessage": "Instance targets must be in the same VPC as their target group",
            "id": "i-047b3c9078EXAMPLE",
            "port": 443
        }
    ]
}

Para obtener más información, consulte Register targets en la Guía del usuario de Amazon VPC Lattice.

Para obtener información sobre la API, consulte RegisterTargets en la Referencia de comandos de la AWS CLI.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Verified Permissions

AWS WAF Classic