Esta documentación es AWS CLI únicamente para la versión 1 de la versión. Para ver la documentación relacionada con la versión 2 de AWS CLI, consulte la Guía del usuario de la versión 2.
Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
VPCEjemplos de celosía utilizando AWS CLI
Los siguientes ejemplos de código muestran cómo realizar acciones e implementar escenarios comunes mediante el uso de AWS Command Line Interface VPC Lattice.
Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las funciones de servicio individuales, es posible ver las acciones en contexto en los escenarios relacionados.
Cada ejemplo incluye un enlace al código fuente completo, donde puede encontrar instrucciones sobre cómo configurar y ejecutar el código en su contexto.
Temas
Acciones
El siguiente ejemplo de código muestra cómo usarlocreate-listener
.
- AWS CLI
-
Para crear un oyente
El siguiente
create-listener
ejemplo crea un agente de HTTPS escucha con una regla predeterminada que reenvía el tráfico al grupo objetivo de VPC Lattice especificado.aws vpc-lattice create-listener \ --name
my-service-listener
\ --protocolHTTPS
\ --port443
\ --service-identifiersvc-0285b53b2eEXAMPLE
\ --default-actionfile://listener-config.json
Contenidos de
listener-config.json
:{ "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE" } ] } }
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE", "weight": 100 } ] } }, "id": "listener-07cc7fb0abEXAMPLE", "name": "my-service-listener", "port": 443, "protocol": "HTTPS", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }
Para obtener más información, consulte Listeners en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte la Referencia CreateListener
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-service-network-service-association
.
- AWS CLI
-
Para crear una asociación de servicios
El siguiente
create-service-network-service-association
ejemplo asocia el servicio especificado a la red de servicios especificada.aws vpc-lattice create-service-network-service-association \ --service-identifier
svc-0285b53b2eEXAMPLE
\ --service-network-identifiersn-080ec7dc93EXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-0e16955a8cEXAMPLE", "status": "CREATE_IN_PROGRESS" }
Para obtener más información, consulte Administrar asociaciones de servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte CreateServiceNetworkServiceAssociation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-service-network-vpc-association
.
- AWS CLI
-
Para crear una VPC asociación
El siguiente
create-service-network-vpc-association
ejemplo asocia la vpc especificada a la red de servicio especificada. El grupo de seguridad especificado controla qué recursos de la red VPC pueden acceder a la red de servicios y a sus servicios.aws vpc-lattice create-service-network-vpc-association \ --vpc-identifier
vpc-0a1b2c3d4eEXAMPLE
\ --service-network-identifiersn-080ec7dc93EXAMPLE
\ --security-group-idssg-0aee16bc6cEXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdBy": "123456789012", "id": "snva-0821fc8631EXAMPLE", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "status": "CREATE_IN_PROGRESS" }
Para obtener más información, consulte Administrar VPC asociaciones en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte CreateServiceNetworkVpcAssociation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-service-network
.
- AWS CLI
-
Para crear una red de servicios
En el siguiente
create-service-network
ejemplo, se crea una red de servicios con el nombre especificado.aws vpc-lattice create-service-network \ --name
my-service-network
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "NONE", "id": "sn-080ec7dc93EXAMPLE", "name": "my-service-network" }
Para obtener más información, consulte Redes de servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte CreateServiceNetwork
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-service
.
- AWS CLI
-
Para crear un servicio
En el siguiente
create-service
ejemplo, se crea un servicio con el nombre especificado.aws vpc-lattice create-service \ --name
my-lattice-service
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "NONE", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "CREATE_IN_PROGRESS" }
Para obtener más información, consulte Servicios en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte la Referencia CreateService
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlocreate-target-group
.
- AWS CLI
-
Ejemplo 1: Para crear un grupo objetivo del tipo INSTANCE
El siguiente
create-target-group
ejemplo crea un grupo objetivo con el nombre, el tipo y la configuración especificados.aws vpc-lattice create-target-group \ --name
my-lattice-target-group-instance
\ --typeINSTANCE
\ --configfile://tg-config.json
Contenidos de
tg-config.json
:{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-instance", "status": "CREATE_IN_PROGRESS", "type": "INSTANCE" }
Ejemplo 2: Para crear un grupo objetivo de tipo IP
El siguiente
create-target-group
ejemplo crea un grupo objetivo con el nombre, el tipo y la configuración especificados.aws vpc-lattice create-target-group \ --name
my-lattice-target-group-ip
\ --typeIP
\ --configfile://tg-config.json
Contenidos de
tg-config.json
:{ "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-ip", "status": "CREATE_IN_PROGRESS", "type": "IP" }
Ejemplo 3: Para crear un grupo objetivo del tipo LAMBDA
El siguiente
create-target-group
ejemplo crea un grupo objetivo con el nombre, el tipo y la configuración especificados.aws vpc-lattice create-target-group \ --name
my-lattice-target-group-lambda
\ --typeLAMBDA
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-lambda", "status": "CREATE_IN_PROGRESS", "type": "LAMBDA" }
Ejemplo 4: Para crear un grupo objetivo del tipo ALB
El siguiente
create-target-group
ejemplo crea un grupo objetivo con el nombre, el tipo y la configuración especificados.aws vpc-lattice create-target-group \ --name
my-lattice-target-group-alb
\ --typeALB
\ --configfile://tg-config.json
Contenidos de
tg-config.json
:{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-alb", "status": "CREATE_IN_PROGRESS", "type": "ALB" }
Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte CreateTargetGroup
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-auth-policy
.
- AWS CLI
-
Para eliminar una política de autenticación
En el siguiente
delete-auth-policy
ejemplo, se elimina la política de autenticación del servicio especificado.aws vpc-lattice delete-auth-policy \ --resource-identifier
svc-0285b53b2eEXAMPLE
Este comando no genera ninguna salida.
Para obtener más información, consulte las políticas de autenticación en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte la Referencia DeleteAuthPolicy
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-listener
.
- AWS CLI
-
Para eliminar un oyente
En el siguiente
delete-listener
ejemplo, se elimina el oyente especificado.aws vpc-lattice delete-listener \ --listener-identifier
listener-07cc7fb0abEXAMPLE
\ --service-identifiersvc-0285b53b2eEXAMPLE
Este comando no genera ninguna salida.
Para obtener más información, consulte Listeners en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte la Referencia DeleteListener
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-service-network-service-association
.
- AWS CLI
-
Para eliminar una asociación de servicios
El siguiente
delete-service-network-service-association
ejemplo desasocia la asociación de servicios especificada.aws vpc-lattice delete-service-network-service-association \ --service-network-service-association-identifier
snsa-031fabb4d8EXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "id": "snsa-031fabb4d8EXAMPLE", "status": "DELETE_IN_PROGRESS" }
Para obtener más información, consulte Administrar asociaciones de servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte DeleteServiceNetworkServiceAssociation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-service-network-vpc-association
.
- AWS CLI
-
Para eliminar una VPC asociación
En el siguiente
delete-service-network-vpc-association
ejemplo, se desasocia la VPC asociación especificada.aws vpc-lattice delete-service-network-vpc-association \ --service-network-vpc-association-identifier
snva-0821fc8631EXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "id": "snva-0821fc8631EXAMPLE", "status": "DELETE_IN_PROGRESS" }
Para obtener más información, consulte Administrar VPC asociaciones en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte DeleteServiceNetworkVpcAssociation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-service-network
.
- AWS CLI
-
Para eliminar una red de servicio
En el siguiente
delete-service-network
ejemplo, se elimina la red de servicio especificada.aws vpc-lattice delete-service-network \ --service-network-identifier
sn-080ec7dc93EXAMPLE
Este comando no genera ninguna salida.
Para obtener más información, consulte Redes de servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte DeleteServiceNetwork
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-service
.
- AWS CLI
-
Eliminación de un servicio
En el siguiente
delete-service
ejemplo, se elimina el servicio especificado.aws vpc-lattice delete-service \ --service-identifier
svc-0285b53b2eEXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE", "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "DELETE_IN_PROGRESS" }
Para obtener más información, consulte Servicios en VPC Lattice en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte la Referencia DeleteService
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlodelete-target-group
.
- AWS CLI
-
Eliminación de un grupo de destino
En el siguiente ejemplo de
delete-target-group
se elimina el grupo de destino especificado.aws vpc-lattice delete-target-group \ --target-group-identifier
tg-0eaa4b9ab4EXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "status": "DELETE_IN_PROGRESS" }
Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte DeleteTargetGroup
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloderegister-targets
.
- AWS CLI
-
Para anular el registro de un objetivo
En el siguiente
deregister-targets
ejemplo, se anula el registro del objetivo especificado del grupo de objetivos especificado.aws vpc-lattice deregister-targets \ --targets
i-07dd579bc5EXAMPLE
\ --target-group-identifiertg-0eaa4b9ab4EXAMPLE
Salida:
{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [] }
Para obtener más información, consulte Registrar objetivos en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte DeregisterTargets
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-auth-policy
.
- AWS CLI
-
Para obtener información sobre una política de autenticación
En el siguiente
get-auth-policy
ejemplo, se obtiene información sobre la política de autenticación del servicio especificado.aws vpc-lattice get-auth-policy \ --resource-identifier
svc-0285b53b2eEXAMPLE
Salida:
{ "createdAt": "2023-06-07T03:51:20.266Z", "lastUpdatedAt": "2023-06-07T04:39:27.082Z", "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }
Para obtener más información, consulte las políticas de autenticación en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte la Referencia GetAuthPolicy
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-listener
.
- AWS CLI
-
Para obtener información sobre un agente de escucha del servicio
En el siguiente
get-listener
ejemplo, se obtiene información sobre el agente de escucha especificado para el servicio especificado.aws vpc-lattice get-listener \ --listener-identifier
listener-0ccf55918cEXAMPLE
\ --service-identifiersvc-0285b53b2eEXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE", "weight": 1 } ] } }, "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }
Para obtener más información, consulte Definir el enrutamiento en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte GetListener
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-service-network-service-association
.
- AWS CLI
-
Para obtener información sobre una asociación de servicios
En el siguiente
get-service-network-service-association
ejemplo, se obtiene información sobre la asociación de servicios especificada.aws vpc-lattice get-service-network-service-association \ --service-network-service-association-identifier
snsa-031fabb4d8EXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "createdAt": "2023-05-05T21:48:16.076Z", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-031fabb4d8EXAMPLE", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE", "serviceName": "my-lattice-service", "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE" }
Para obtener más información, consulte Administrar asociaciones de servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte GetServiceNetworkServiceAssociation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-service-network-vpc-association
.
- AWS CLI
-
Para obtener información sobre una VPC asociación
En el siguiente
get-service-network-vpc-association
ejemplo, se obtiene información sobre la VPC asociación especificada.aws vpc-lattice get-service-network-vpc-association \ --service-network-vpc-association-identifier
snva-0821fc8631EXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdAt": "2023-06-06T23:41:08.421Z", "createdBy": "123456789012", "id": "snva-0c5dcb60d6EXAMPLE", "lastUpdatedAt": "2023-06-06T23:41:08.421Z", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE", "vpcId": "vpc-0a1b2c3d4eEXAMPLE" }
Para obtener más información, consulte Administrar VPC asociaciones en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte GetServiceNetworkVpcAssociation
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-service-network
.
- AWS CLI
-
Para obtener información sobre una red de servicios
En el siguiente
get-service-network
ejemplo, se obtiene información sobre la red de servicios especificada.aws vpc-lattice get-service-network \ --service-network-identifier
sn-080ec7dc93EXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T15:26:08.417Z", "id": "sn-080ec7dc93EXAMPLE", "lastUpdatedAt": "2023-05-05T15:26:08.417Z", "name": "my-service-network", "numberOfAssociatedServices": 2, "numberOfAssociatedVPCs": 3 }
Para obtener más información, consulte Redes de servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte GetServiceNetwork
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-service
.
- AWS CLI
-
Para obtener información sobre un servicio
En el siguiente
get-service
ejemplo, se obtiene información sobre el servicio especificado.aws vpc-lattice get-service \ --service-identifier
svc-0285b53b2eEXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T21:35:29.339Z", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CFUOHIZH" }, "id": "svc-0285b53b2eEXAMPLE", "lastUpdatedAt": "2023-05-05T21:35:29.339Z", "name": "my-lattice-service", "status": "ACTIVE" }
Para obtener más información, consulte Servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte GetService
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloget-target-group
.
- AWS CLI
-
Para obtener información sobre un grupo objetivo
En el siguiente
get-target-group
ejemplo se obtiene información sobre el grupo objetivo especificado, que tiene un tipo de objetivo deINSTANCE
.aws vpc-lattice get-target-group \ --target-group-identifier
tg-0eaa4b9ab4EXAMPLE
Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "createdAt": "2023-05-06T04:41:04.122Z", "id": "tg-0eaa4b9ab4EXAMPLE", "lastUpdatedAt": "2023-05-06T04:41:04.122Z", "name": "my-target-group", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "INSTANCE" }
Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte GetTargetGroup
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-listeners
.
- AWS CLI
-
Para enumerar los oyentes del servicio
En el siguiente
list-listeners
ejemplo, se enumeran los oyentes del servicio especificado.aws vpc-lattice list-listeners \ --service-identifier
svc-0285b53b2eEXAMPLE
Salida:
{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP" } ] }
Para obtener más información, consulte Definir el enrutamiento en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte ListListeners
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-service-network-service-associations
.
- AWS CLI
-
Para enumerar las asociaciones de servicios
En el siguiente
list-service-network-service-associations
ejemplo, se enumeran las asociaciones de servicios de la red de servicios especificada. La--query
opción limita el resultado a las asociaciones IDs de servicios.aws vpc-lattice list-service-network-service-associations \ --service-network-identifier
sn-080ec7dc93EXAMPLE
\ --queryitems[*].id
Salida:
[ "snsa-031fabb4d8EXAMPLE", "snsa-0e16955a8cEXAMPLE" ]
Para obtener más información, consulte Administrar asociaciones de servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte ListServiceNetworkServiceAssociations
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-service-network-vpc-associations
.
- AWS CLI
-
Para enumerar VPC las asociaciones
En el siguiente
list-service-network-vpc-associations
ejemplo, se enumeran las VPC asociaciones de la red de servicio especificada. La--query
opción limita el resultado a IDs las VPC asociaciones.aws vpc-lattice list-service-network-vpc-associations \ --service-network-identifier
sn-080ec7dc93EXAMPLE
\ --queryitems[*].id
Salida:
[ "snva-0821fc8631EXAMPLE", "snva-0c5dcb60d6EXAMPLE" ]
Para obtener más información, consulte Administrar VPC asociaciones en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte ListServiceNetworkVpcAssociations
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-service-networks
.
- AWS CLI
-
Para enumerar sus redes de servicio
En el siguiente
list-service-networks
ejemplo, se enumeran las redes de servicio que son propiedad de la cuenta que realiza la llamada o que se comparten con ella. La--query
opción extiende los resultados a los nombres de recursos de Amazon (ARN) de las redes de servicio.aws vpc-lattice list-service-networks \ --query
items[*].arn
Salida:
[ "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE" ]
Para obtener más información, consulte Redes de servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte ListServiceNetworks
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-services
.
- AWS CLI
-
Para enumerar tus servicios
En el siguiente
list-services
ejemplo, se enumeran los servicios que son propiedad de la cuenta que realiza la llamada o que se comparten con ella. La--query
opción establece el alcance de los resultados a los nombres de recursos de Amazon (ARN) de los servicios.aws vpc-lattice list-services \ --query
items[*].arn
Salida:
[ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE" ]
Para obtener más información, consulte Servicios en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte ListServices
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-target-groups
.
- AWS CLI
-
Para enumerar sus grupos objetivo
En el siguiente
list-target-groups
ejemplo se enumeran los grupos objetivo con un tipo de objetivo deLAMBDA
.aws vpc-lattice list-target-groups \ --target-group-type
LAMBDA
Salida:
{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE", "createdAt": "2023-05-06T05:22:16.637Z", "id": "tg-045c1b7d9dEXAMPLE", "lastUpdatedAt": "2023-05-06T05:22:16.637Z", "name": "my-target-group-lam", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "LAMBDA" } ] }
Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte ListTargetGroups
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarlolist-targets
.
- AWS CLI
-
Para enumerar los objetivos de un grupo objetivo
En el siguiente
list-targets
ejemplo, se enumeran los objetivos del grupo de objetivos especificado.aws vpc-lattice list-targets \ --target-group-identifier
tg-0eaa4b9ab4EXAMPLE
Salida:
{ "items": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443, "status": "HEALTHY" }, { "id": "i-047b3c9078EXAMPLE", "port": 443, "reasonCode": "HealthCheckFailed", "status": "UNHEALTHY" } ] }
Para obtener más información, consulte Grupos objetivo en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte ListTargets
la Referencia de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloput-auth-policy
.
- AWS CLI
-
Para crear una política de autenticación para un servicio
El siguiente
put-auth-policy
ejemplo concede acceso a las solicitudes de cualquier principal autenticado que utilice la función especificadaIAM. El recurso es el ARN del servicio al que está asociada la política.aws vpc-lattice put-auth-policy \ --resource-identifier
svc-0285b53b2eEXAMPLE
\ --policyfile://auth-policy.json
Contenidos de
auth-policy.json
:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:role/my-clients" }, "Action": "vpc-lattice-svcs:Invoke", "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" } ] }
Salida:
{ "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }
Para obtener más información, consulte las políticas de autenticación en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte la Referencia PutAuthPolicy
de AWS CLI comandos.
-
El siguiente ejemplo de código muestra cómo usarloregister-targets
.
- AWS CLI
-
Para registrar un objetivo
En el siguiente
register-targets
ejemplo, se registran los objetivos especificados con el grupo de objetivos especificado.aws vpc-lattice register-targets \ --targets
id=i-047b3c9078EXAMPLE
id=i-07dd579bc5EXAMPLE
\ --target-group-identifiertg-0eaa4b9ab4EXAMPLE
Salida:
{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [ { "failureCode": "UnsupportedTarget", "failureMessage": "Instance targets must be in the same VPC as their target group", "id": "i-047b3c9078EXAMPLE", "port": 443 } ] }
Para obtener más información, consulte Registrar objetivos en la Guía del usuario de Amazon VPC Lattice.
-
Para API obtener más información, consulte RegisterTargets
la Referencia de AWS CLI comandos.
-