VPCEjemplos de celosía utilizando AWS CLI - AWS Command Line Interface

Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

VPCEjemplos de celosía utilizando AWS CLI

Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso de AWS Command Line Interface VPC Lattice.

Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.

Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.

Acciones

El siguiente ejemplo de código muestra cómo usarlocreate-listener.

AWS CLI

Para crear un oyente

El siguiente create-listener ejemplo crea un agente de HTTPS escucha con una regla predeterminada que reenvía el tráfico al grupo objetivo de VPC Lattice especificado.

aws vpc-lattice create-listener \ --name my-service-listener \ --protocol HTTPS \ --port 443 \ --service-identifier svc-0285b53b2eEXAMPLE \ --default-action file://listener-config.json

Contenidos de listener-config.json:

{ "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE" } ] } }

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE", "weight": 100 } ] } }, "id": "listener-07cc7fb0abEXAMPLE", "name": "my-service-listener", "port": 443, "protocol": "HTTPS", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }

Para obtener más información, consulte Listeners en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte la Referencia CreateListenerde AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlocreate-service-network-service-association.

AWS CLI

Para crear una asociación de servicios

El siguiente create-service-network-service-association ejemplo asocia el servicio especificado a la red de servicios especificada.

aws vpc-lattice create-service-network-service-association \ --service-identifier svc-0285b53b2eEXAMPLE \ --service-network-identifier sn-080ec7dc93EXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-0e16955a8cEXAMPLE", "status": "CREATE_IN_PROGRESS" }

Para obtener más información, consulte Administrar asociaciones de servicios en la Guía del usuario de Amazon VPC Lattice.

El siguiente ejemplo de código muestra cómo usarlocreate-service-network-vpc-association.

AWS CLI

Para crear una VPC asociación

El siguiente create-service-network-vpc-association ejemplo asocia la vpc especificada a la red de servicio especificada. El grupo de seguridad especificado controla qué recursos de la red VPC pueden acceder a la red de servicios y a sus servicios.

aws vpc-lattice create-service-network-vpc-association \ --vpc-identifier vpc-0a1b2c3d4eEXAMPLE \ --service-network-identifier sn-080ec7dc93EXAMPLE \ --security-group-ids sg-0aee16bc6cEXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdBy": "123456789012", "id": "snva-0821fc8631EXAMPLE", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "status": "CREATE_IN_PROGRESS" }

Para obtener más información, consulte Administrar VPC asociaciones en la Guía del usuario de Amazon VPC Lattice.

El siguiente ejemplo de código muestra cómo usarlocreate-service-network.

AWS CLI

Para crear una red de servicios

En el siguiente create-service-network ejemplo, se crea una red de servicios con el nombre especificado.

aws vpc-lattice create-service-network \ --name my-service-network

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "NONE", "id": "sn-080ec7dc93EXAMPLE", "name": "my-service-network" }

Para obtener más información, consulte Redes de servicios en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte CreateServiceNetworkla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlocreate-service.

AWS CLI

Para crear un servicio

En el siguiente create-service ejemplo, se crea un servicio con el nombre especificado.

aws vpc-lattice create-service \ --name my-lattice-service

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "NONE", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "CREATE_IN_PROGRESS" }

Para obtener más información, consulte Servicios en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte la Referencia CreateServicede AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlocreate-target-group.

AWS CLI

Ejemplo 1: Para crear un grupo objetivo del tipo INSTANCE

El siguiente create-target-group ejemplo crea un grupo objetivo con el nombre, el tipo y la configuración especificados.

aws vpc-lattice create-target-group \ --name my-lattice-target-group-instance \ --type INSTANCE \ --config file://tg-config.json

Contenidos de tg-config.json:

{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-instance", "status": "CREATE_IN_PROGRESS", "type": "INSTANCE" }

Ejemplo 2: Para crear un grupo objetivo de tipo IP

El siguiente create-target-group ejemplo crea un grupo objetivo con el nombre, el tipo y la configuración especificados.

aws vpc-lattice create-target-group \ --name my-lattice-target-group-ip \ --type IP \ --config file://tg-config.json

Contenidos de tg-config.json:

{ "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-ip", "status": "CREATE_IN_PROGRESS", "type": "IP" }

Ejemplo 3: Para crear un grupo objetivo del tipo LAMBDA

El siguiente create-target-group ejemplo crea un grupo objetivo con el nombre, el tipo y la configuración especificados.

aws vpc-lattice create-target-group \ --name my-lattice-target-group-lambda \ --type LAMBDA

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-lambda", "status": "CREATE_IN_PROGRESS", "type": "LAMBDA" }

Ejemplo 4: Para crear un grupo objetivo del tipo ALB

El siguiente create-target-group ejemplo crea un grupo objetivo con el nombre, el tipo y la configuración especificados.

aws vpc-lattice create-target-group \ --name my-lattice-target-group-alb \ --type ALB \ --config file://tg-config.json

Contenidos de tg-config.json:

{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-alb", "status": "CREATE_IN_PROGRESS", "type": "ALB" }

Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte CreateTargetGroupla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodelete-auth-policy.

AWS CLI

Para eliminar una política de autenticación

En el siguiente delete-auth-policy ejemplo, se elimina la política de autenticación del servicio especificado.

aws vpc-lattice delete-auth-policy \ --resource-identifier svc-0285b53b2eEXAMPLE

Este comando no genera ninguna salida.

Para obtener más información, consulte las políticas de autenticación en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte la Referencia DeleteAuthPolicyde AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodelete-listener.

AWS CLI

Para eliminar un oyente

En el siguiente delete-listener ejemplo, se elimina el oyente especificado.

aws vpc-lattice delete-listener \ --listener-identifier listener-07cc7fb0abEXAMPLE \ --service-identifier svc-0285b53b2eEXAMPLE

Este comando no genera ninguna salida.

Para obtener más información, consulte Listeners en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte la Referencia DeleteListenerde AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodelete-service-network-service-association.

AWS CLI

Para eliminar una asociación de servicios

El siguiente delete-service-network-service-association ejemplo desasocia la asociación de servicios especificada.

aws vpc-lattice delete-service-network-service-association \ --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "id": "snsa-031fabb4d8EXAMPLE", "status": "DELETE_IN_PROGRESS" }

Para obtener más información, consulte Administrar asociaciones de servicios en la Guía del usuario de Amazon VPC Lattice.

El siguiente ejemplo de código muestra cómo usarlodelete-service-network-vpc-association.

AWS CLI

Para eliminar una VPC asociación

En el siguiente delete-service-network-vpc-association ejemplo, se desasocia la VPC asociación especificada.

aws vpc-lattice delete-service-network-vpc-association \ --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "id": "snva-0821fc8631EXAMPLE", "status": "DELETE_IN_PROGRESS" }

Para obtener más información, consulte Administrar VPC asociaciones en la Guía del usuario de Amazon VPC Lattice.

El siguiente ejemplo de código muestra cómo usarlodelete-service-network.

AWS CLI

Para eliminar una red de servicio

En el siguiente delete-service-network ejemplo, se elimina la red de servicio especificada.

aws vpc-lattice delete-service-network \ --service-network-identifier sn-080ec7dc93EXAMPLE

Este comando no genera ninguna salida.

Para obtener más información, consulte Redes de servicios en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte DeleteServiceNetworkla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodelete-service.

AWS CLI

Eliminación de un servicio

En el siguiente delete-service ejemplo, se elimina el servicio especificado.

aws vpc-lattice delete-service \ --service-identifier svc-0285b53b2eEXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE", "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "DELETE_IN_PROGRESS" }

Para obtener más información, consulte Servicios en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte la Referencia DeleteServicede AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlodelete-target-group.

AWS CLI

Eliminación de un grupo de destino

En el siguiente ejemplo de delete-target-group se elimina el grupo de destino especificado.

aws vpc-lattice delete-target-group \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "status": "DELETE_IN_PROGRESS" }

Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte DeleteTargetGroupla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloderegister-targets.

AWS CLI

Para anular el registro de un objetivo

En el siguiente deregister-targets ejemplo, se anula el registro del objetivo especificado del grupo de objetivos especificado.

aws vpc-lattice deregister-targets \ --targets i-07dd579bc5EXAMPLE \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:

{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [] }

Para obtener más información, consulte Registrar objetivos en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte DeregisterTargetsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloget-auth-policy.

AWS CLI

Para obtener información sobre una política de autenticación

En el siguiente get-auth-policy ejemplo, se obtiene información sobre la política de autenticación del servicio especificado.

aws vpc-lattice get-auth-policy \ --resource-identifier svc-0285b53b2eEXAMPLE

Salida:

{ "createdAt": "2023-06-07T03:51:20.266Z", "lastUpdatedAt": "2023-06-07T04:39:27.082Z", "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }

Para obtener más información, consulte las políticas de autenticación en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte la Referencia GetAuthPolicyde AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloget-listener.

AWS CLI

Para obtener información sobre un agente de escucha del servicio

En el siguiente get-listener ejemplo, se obtiene información sobre el agente de escucha especificado para el servicio especificado.

aws vpc-lattice get-listener \ --listener-identifier listener-0ccf55918cEXAMPLE \ --service-identifier svc-0285b53b2eEXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE", "weight": 1 } ] } }, "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }

Para obtener más información, consulte Definir el enrutamiento en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte GetListenerla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloget-service-network-service-association.

AWS CLI

Para obtener información sobre una asociación de servicios

En el siguiente get-service-network-service-association ejemplo, se obtiene información sobre la asociación de servicios especificada.

aws vpc-lattice get-service-network-service-association \ --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "createdAt": "2023-05-05T21:48:16.076Z", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-031fabb4d8EXAMPLE", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE", "serviceName": "my-lattice-service", "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE" }

Para obtener más información, consulte Administrar asociaciones de servicios en la Guía del usuario de Amazon VPC Lattice.

El siguiente ejemplo de código muestra cómo usarloget-service-network-vpc-association.

AWS CLI

Para obtener información sobre una VPC asociación

En el siguiente get-service-network-vpc-association ejemplo, se obtiene información sobre la VPC asociación especificada.

aws vpc-lattice get-service-network-vpc-association \ --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdAt": "2023-06-06T23:41:08.421Z", "createdBy": "123456789012", "id": "snva-0c5dcb60d6EXAMPLE", "lastUpdatedAt": "2023-06-06T23:41:08.421Z", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE", "vpcId": "vpc-0a1b2c3d4eEXAMPLE" }

Para obtener más información, consulte Administrar VPC asociaciones en la Guía del usuario de Amazon VPC Lattice.

El siguiente ejemplo de código muestra cómo usarloget-service-network.

AWS CLI

Para obtener información sobre una red de servicios

En el siguiente get-service-network ejemplo, se obtiene información sobre la red de servicios especificada.

aws vpc-lattice get-service-network \ --service-network-identifier sn-080ec7dc93EXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T15:26:08.417Z", "id": "sn-080ec7dc93EXAMPLE", "lastUpdatedAt": "2023-05-05T15:26:08.417Z", "name": "my-service-network", "numberOfAssociatedServices": 2, "numberOfAssociatedVPCs": 3 }

Para obtener más información, consulte Redes de servicios en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte GetServiceNetworkla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloget-service.

AWS CLI

Para obtener información sobre un servicio

En el siguiente get-service ejemplo, se obtiene información sobre el servicio especificado.

aws vpc-lattice get-service \ --service-identifier svc-0285b53b2eEXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T21:35:29.339Z", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CFUOHIZH" }, "id": "svc-0285b53b2eEXAMPLE", "lastUpdatedAt": "2023-05-05T21:35:29.339Z", "name": "my-lattice-service", "status": "ACTIVE" }

Para obtener más información, consulte Servicios en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte GetServicela Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloget-target-group.

AWS CLI

Para obtener información sobre un grupo objetivo

En el siguiente get-target-group ejemplo se obtiene información sobre el grupo objetivo especificado, que tiene un tipo de objetivo deINSTANCE.

aws vpc-lattice get-target-group \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "createdAt": "2023-05-06T04:41:04.122Z", "id": "tg-0eaa4b9ab4EXAMPLE", "lastUpdatedAt": "2023-05-06T04:41:04.122Z", "name": "my-target-group", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "INSTANCE" }

Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte GetTargetGroupla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-listeners.

AWS CLI

Para enumerar los oyentes del servicio

En el siguiente list-listeners ejemplo, se enumeran los oyentes del servicio especificado.

aws vpc-lattice list-listeners \ --service-identifier svc-0285b53b2eEXAMPLE

Salida:

{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP" } ] }

Para obtener más información, consulte Definir el enrutamiento en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte ListListenersla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-service-network-service-associations.

AWS CLI

Para enumerar las asociaciones de servicios

En el siguiente list-service-network-service-associations ejemplo, se enumeran las asociaciones de servicios de la red de servicios especificada. La --query opción limita el resultado a las asociaciones IDs de servicios.

aws vpc-lattice list-service-network-service-associations \ --service-network-identifier sn-080ec7dc93EXAMPLE \ --query items[*].id

Salida:

[ "snsa-031fabb4d8EXAMPLE", "snsa-0e16955a8cEXAMPLE" ]

Para obtener más información, consulte Administrar asociaciones de servicios en la Guía del usuario de Amazon VPC Lattice.

El siguiente ejemplo de código muestra cómo usarlolist-service-network-vpc-associations.

AWS CLI

Para enumerar VPC las asociaciones

En el siguiente list-service-network-vpc-associations ejemplo, se enumeran las VPC asociaciones de la red de servicio especificada. La --query opción limita el resultado a IDs las VPC asociaciones.

aws vpc-lattice list-service-network-vpc-associations \ --service-network-identifier sn-080ec7dc93EXAMPLE \ --query items[*].id

Salida:

[ "snva-0821fc8631EXAMPLE", "snva-0c5dcb60d6EXAMPLE" ]

Para obtener más información, consulte Administrar VPC asociaciones en la Guía del usuario de Amazon VPC Lattice.

El siguiente ejemplo de código muestra cómo usarlolist-service-networks.

AWS CLI

Para enumerar sus redes de servicio

En el siguiente list-service-networks ejemplo, se enumeran las redes de servicio que son propiedad de la cuenta que realiza la llamada o que se comparten con ella. La --query opción extiende los resultados a los nombres de recursos de Amazon (ARN) de las redes de servicio.

aws vpc-lattice list-service-networks \ --query items[*].arn

Salida:

[ "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE" ]

Para obtener más información, consulte Redes de servicios en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte ListServiceNetworksla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-services.

AWS CLI

Para enumerar tus servicios

En el siguiente list-services ejemplo, se enumeran los servicios que son propiedad de la cuenta que realiza la llamada o que se comparten con ella. La --query opción establece el alcance de los resultados a los nombres de recursos de Amazon (ARN) de los servicios.

aws vpc-lattice list-services \ --query items[*].arn

Salida:

[ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE" ]

Para obtener más información, consulte Servicios en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte ListServicesla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-target-groups.

AWS CLI

Para enumerar sus grupos objetivo

En el siguiente list-target-groups ejemplo se enumeran los grupos objetivo con un tipo de objetivo deLAMBDA.

aws vpc-lattice list-target-groups \ --target-group-type LAMBDA

Salida:

{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE", "createdAt": "2023-05-06T05:22:16.637Z", "id": "tg-045c1b7d9dEXAMPLE", "lastUpdatedAt": "2023-05-06T05:22:16.637Z", "name": "my-target-group-lam", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "LAMBDA" } ] }

Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte ListTargetGroupsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarlolist-targets.

AWS CLI

Para enumerar los objetivos de un grupo objetivo

En el siguiente list-targets ejemplo, se enumeran los objetivos del grupo de objetivos especificado.

aws vpc-lattice list-targets \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:

{ "items": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443, "status": "HEALTHY" }, { "id": "i-047b3c9078EXAMPLE", "port": 443, "reasonCode": "HealthCheckFailed", "status": "UNHEALTHY" } ] }

Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte ListTargetsla Referencia de AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloput-auth-policy.

AWS CLI

Para crear una política de autenticación para un servicio

El siguiente put-auth-policy ejemplo concede acceso a las solicitudes de cualquier principal autenticado que utilice la función especificadaIAM. El recurso es el ARN del servicio al que está asociada la política.

aws vpc-lattice put-auth-policy \ --resource-identifier svc-0285b53b2eEXAMPLE \ --policy file://auth-policy.json

Contenidos de auth-policy.json:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:role/my-clients" }, "Action": "vpc-lattice-svcs:Invoke", "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" } ] }

Salida:

{ "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }

Para obtener más información, consulte las políticas de autenticación en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte la Referencia PutAuthPolicyde AWS CLI comandos.

El siguiente ejemplo de código muestra cómo usarloregister-targets.

AWS CLI

Para registrar un objetivo

En el siguiente register-targets ejemplo, se registran los objetivos especificados con el grupo de objetivos especificado.

aws vpc-lattice register-targets \ --targets id=i-047b3c9078EXAMPLE id=i-07dd579bc5EXAMPLE \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Salida:

{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [ { "failureCode": "UnsupportedTarget", "failureMessage": "Instance targets must be in the same VPC as their target group", "id": "i-047b3c9078EXAMPLE", "port": 443 } ] }

Para obtener más información, consulte Registrar objetivos en la Guía del usuario de Amazon VPC Lattice.

  • Para API obtener más información, consulte RegisterTargetsla Referencia de AWS CLI comandos.