Contoh VPC Lattice menggunakan AWS CLI

Contoh kode berikut menunjukkan cara melakukan tindakan dan mengimplementasikan skenario umum dengan menggunakan AWS Command Line Interface With VPC Lattice.

Tindakan adalah kutipan kode dari program yang lebih besar dan harus dijalankan dalam konteks. Sementara tindakan menunjukkan cara memanggil fungsi layanan individual, Anda dapat melihat tindakan dalam konteks dalam skenario terkait.

Setiap contoh menyertakan tautan ke kode sumber lengkap, di mana Anda dapat menemukan instruksi tentang cara mengatur dan menjalankan kode dalam konteks.

Topik

Tindakan

Tindakan

Contoh kode berikut menunjukkan cara menggunakancreate-listener.

AWS CLI

Untuk membuat pendengar

create-listenerContoh berikut membuat pendengar HTTPS dengan aturan default yang meneruskan lalu lintas ke grup target VPC Lattice yang ditentukan.


aws vpc-lattice create-listener \
    --name my-service-listener \
    --protocol HTTPS \
    --port 443 \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --default-action file://listener-config.json

Isi dari listener-config.json:


{
    "forward": {
        "targetGroups": [
            {
                "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE"
            }
        ]
    }
}

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE",
                    "weight": 100
                }
            ]
        }
    },
    "id": "listener-07cc7fb0abEXAMPLE",
    "name": "my-service-listener",
    "port": 443,
    "protocol": "HTTPS",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Untuk informasi selengkapnya, lihat Pendengar di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat CreateListenerdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakancreate-service-network-service-association.

AWS CLI

Untuk membuat asosiasi layanan

create-service-network-service-associationContoh berikut mengaitkan layanan yang ditentukan dengan jaringan layanan yang ditentukan.


aws vpc-lattice create-service-network-service-association \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-0e16955a8cEXAMPLE",
    "status": "CREATE_IN_PROGRESS"
}

Untuk informasi selengkapnya, lihat Mengelola asosiasi layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat CreateServiceNetworkServiceAssociationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakancreate-service-network-vpc-association.

AWS CLI

Untuk membuat asosiasi VPC

create-service-network-vpc-associationContoh berikut mengaitkan vpc yang ditentukan dengan jaringan layanan yang ditentukan. Grup keamanan yang ditentukan mengontrol sumber daya mana di VPC dapat mengakses jaringan layanan dan layanannya.


aws vpc-lattice create-service-network-vpc-association \
    --vpc-identifier vpc-0a1b2c3d4eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --security-group-ids sg-0aee16bc6cEXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdBy": "123456789012",
    "id": "snva-0821fc8631EXAMPLE",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "status": "CREATE_IN_PROGRESS"
}

Untuk informasi selengkapnya, lihat Mengelola asosiasi VPC di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat CreateServiceNetworkVpcAssociationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakancreate-service-network.

AWS CLI

Untuk membuat jaringan layanan

create-service-networkContoh berikut membuat jaringan layanan dengan nama yang ditentukan.


aws vpc-lattice create-service-network \
    --name my-service-network

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "authType": "NONE",
    "id": "sn-080ec7dc93EXAMPLE",
    "name": "my-service-network"
}

Untuk informasi selengkapnya, lihat Jaringan layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat CreateServiceNetworkdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakancreate-service.

AWS CLI

Untuk membuat layanan

create-serviceContoh berikut membuat layanan dengan nama yang ditentukan.


aws vpc-lattice create-service \
    --name my-lattice-service

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "NONE",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "CREATE_IN_PROGRESS"
}

Untuk informasi selengkapnya, lihat Layanan di Kisi VPC di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat CreateServicedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakancreate-target-group.

AWS CLI

Contoh 1: Untuk membuat grup target tipe INSTANCE

create-target-groupContoh berikut membuat grup target dengan nama, jenis, dan konfigurasi yang ditentukan.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-instance \
    --type INSTANCE \
    --config file://tg-config.json

Isi dari tg-config.json:


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-instance",
    "status": "CREATE_IN_PROGRESS",
    "type": "INSTANCE"
}

Contoh 2: Untuk membuat grup target tipe IP

create-target-groupContoh berikut membuat grup target dengan nama, jenis, dan konfigurasi yang ditentukan.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

Isi dari tg-config.json:


{
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

Contoh 3: Untuk membuat grup target tipe LAMBDA

create-target-groupContoh berikut membuat grup target dengan nama, jenis, dan konfigurasi yang ditentukan.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-lambda \
    --type LAMBDA

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-lambda",
    "status": "CREATE_IN_PROGRESS",
    "type": "LAMBDA"
}

Contoh 4: Untuk membuat grup target tipe ALB

create-target-groupContoh berikut membuat grup target dengan nama, jenis, dan konfigurasi yang ditentukan.


aws vpc-lattice create-target-group \
    --name my-lattice-target-group-alb \
    --type ALB \
    --config file://tg-config.json

Isi dari tg-config.json:


{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-alb",
    "status": "CREATE_IN_PROGRESS",
    "type": "ALB"
}

Untuk informasi selengkapnya, lihat Grup sasaran di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat CreateTargetGroupdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-auth-policy.

AWS CLI

Untuk menghapus kebijakan autentikasi

delete-auth-policyContoh berikut menghapus kebijakan autentikasi untuk layanan yang ditentukan.


aws vpc-lattice delete-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Kebijakan autentikasi di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat DeleteAuthPolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-listener.

AWS CLI

Untuk menghapus pendengar

delete-listenerContoh berikut menghapus pendengar yang ditentukan.


aws vpc-lattice delete-listener \
    --listener-identifier listener-07cc7fb0abEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Pendengar di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat DeleteListenerdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-service-network-service-association.

AWS CLI

Untuk menghapus asosiasi layanan

delete-service-network-service-associationContoh berikut memisahkan asosiasi layanan yang ditentukan.


aws vpc-lattice delete-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "id": "snsa-031fabb4d8EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Untuk informasi selengkapnya, lihat Mengelola asosiasi layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat DeleteServiceNetworkServiceAssociationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-service-network-vpc-association.

AWS CLI

Untuk menghapus asosiasi VPC

delete-service-network-vpc-associationContoh berikut memisahkan asosiasi VPC yang ditentukan.


aws vpc-lattice delete-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "id": "snva-0821fc8631EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Untuk informasi selengkapnya, lihat Mengelola asosiasi VPC di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat DeleteServiceNetworkVpcAssociationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-service-network.

AWS CLI

Untuk menghapus jaringan layanan

delete-service-networkContoh berikut menghapus jaringan layanan yang ditentukan.


aws vpc-lattice delete-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Perintah ini tidak menghasilkan output.

Untuk informasi selengkapnya, lihat Jaringan layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat DeleteServiceNetworkdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-service.

AWS CLI

Untuk menghapus layanan

delete-serviceContoh berikut menghapus layanan yang ditentukan.


aws vpc-lattice delete-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "DELETE_IN_PROGRESS"
}

Untuk informasi selengkapnya, lihat Layanan di Kisi VPC di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat DeleteServicedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakandelete-target-group.

AWS CLI

Untuk menghapus grup target

delete-target-groupContoh berikut menghapus kelompok target yang ditentukan.


aws vpc-lattice delete-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Untuk informasi selengkapnya, lihat Grup sasaran di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat DeleteTargetGroupdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanderegister-targets.

AWS CLI

Untuk membatalkan pendaftaran target

deregister-targetsContoh berikut membatalkan pendaftaran target yang ditentukan dari kelompok target yang ditentukan.


aws vpc-lattice deregister-targets \
    --targets i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Output:


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": []
}

Untuk informasi selengkapnya, lihat Mendaftarkan target di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat DeregisterTargetsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-auth-policy.

AWS CLI

Untuk mendapatkan informasi tentang kebijakan autentikasi

get-auth-policyContoh berikut mendapatkan informasi tentang kebijakan autentikasi untuk layanan yang ditentukan.


aws vpc-lattice get-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Output:


{
    "createdAt": "2023-06-07T03:51:20.266Z",
    "lastUpdatedAt": "2023-06-07T04:39:27.082Z",
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Untuk informasi selengkapnya, lihat Kebijakan autentikasi di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat GetAuthPolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-listener.

AWS CLI

Untuk mendapatkan informasi tentang pendengar layanan

get-listenerContoh berikut mendapatkan informasi tentang listener tertentu untuk layanan tertentu.


aws vpc-lattice get-listener \
    --listener-identifier listener-0ccf55918cEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
    "createdAt": "2023-05-07T05:08:45.192Z",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE",
                    "weight": 1
                }
            ]
        }
    },
    "id": "listener-0ccf55918cEXAMPLE",
    "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
    "name": "http-80",
    "port": 80,
    "protocol": "HTTP",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Untuk informasi selengkapnya, lihat Mendefinisikan perutean di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat GetListenerdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-service-network-service-association.

AWS CLI

Untuk mendapatkan informasi tentang asosiasi layanan

get-service-network-service-associationContoh berikut mendapat informasi tentang asosiasi layanan yang ditentukan.


aws vpc-lattice get-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "createdAt": "2023-05-05T21:48:16.076Z",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-031fabb4d8EXAMPLE",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE",
    "serviceName": "my-lattice-service",
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE"
}

Untuk informasi selengkapnya, lihat Mengelola asosiasi layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat GetServiceNetworkServiceAssociationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-service-network-vpc-association.

AWS CLI

Untuk mendapatkan informasi tentang asosiasi VPC

get-service-network-vpc-associationContoh berikut mendapat informasi tentang asosiasi VPC tertentu.


aws vpc-lattice get-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdAt": "2023-06-06T23:41:08.421Z",
    "createdBy": "123456789012",
    "id": "snva-0c5dcb60d6EXAMPLE",
    "lastUpdatedAt": "2023-06-06T23:41:08.421Z",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE",
    "vpcId": "vpc-0a1b2c3d4eEXAMPLE"
}

Untuk informasi selengkapnya, lihat Mengelola asosiasi VPC di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat GetServiceNetworkVpcAssociationdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-service-network.

AWS CLI

Untuk mendapatkan informasi tentang jaringan layanan

get-service-networkContoh berikut mendapat informasi tentang jaringan layanan yang ditentukan.


aws vpc-lattice get-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Output:


{
   "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
   "authType": "AWS_IAM",
   "createdAt": "2023-05-05T15:26:08.417Z",
   "id": "sn-080ec7dc93EXAMPLE",
   "lastUpdatedAt": "2023-05-05T15:26:08.417Z",
   "name": "my-service-network",
   "numberOfAssociatedServices": 2,
   "numberOfAssociatedVPCs": 3
}

Untuk informasi selengkapnya, lihat Jaringan layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat GetServiceNetworkdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-service.

AWS CLI

Untuk mendapatkan informasi tentang layanan

get-serviceContoh berikut mendapat informasi tentang layanan yang ditentukan.


aws vpc-lattice get-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "AWS_IAM",
    "createdAt": "2023-05-05T21:35:29.339Z",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CFUOHIZH"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "lastUpdatedAt": "2023-05-05T21:35:29.339Z",
    "name": "my-lattice-service",
    "status": "ACTIVE"
}

Untuk informasi selengkapnya, lihat Layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat GetServicedi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanget-target-group.

AWS CLI

Untuk mendapatkan informasi tentang kelompok sasaran

get-target-groupContoh berikut mendapat informasi tentang kelompok target yang ditentukan, yang memiliki jenis targetINSTANCE.


aws vpc-lattice get-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Output:


{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "createdAt": "2023-05-06T04:41:04.122Z",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "lastUpdatedAt": "2023-05-06T04:41:04.122Z",
    "name": "my-target-group",
    "serviceArns": [
        "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
    ],
    "status": "ACTIVE",
    "type": "INSTANCE"
}

Untuk informasi selengkapnya, lihat Grup sasaran di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat GetTargetGroupdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-listeners.

AWS CLI

Untuk membuat daftar pendengar layanan

list-listenersContoh berikut mencantumkan pendengar untuk layanan yang ditentukan.


aws vpc-lattice list-listeners \
    --service-identifier svc-0285b53b2eEXAMPLE

Output:


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
            "createdAt": "2023-05-07T05:08:45.192Z",
            "id": "listener-0ccf55918cEXAMPLE",
            "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
            "name": "http-80",
            "port": 80,
            "protocol": "HTTP"
        }
    ]
}

Untuk informasi selengkapnya, lihat Mendefinisikan perutean di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat ListListenersdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-service-network-service-associations.

AWS CLI

Untuk membuat daftar asosiasi layanan

list-service-network-service-associationsContoh berikut mencantumkan asosiasi layanan untuk jaringan layanan yang ditentukan. --queryOpsi ini mencakup output ke IDs asosiasi layanan.


aws vpc-lattice list-service-network-service-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Output:


[
    "snsa-031fabb4d8EXAMPLE",
    "snsa-0e16955a8cEXAMPLE"
]

Untuk informasi selengkapnya, lihat Mengelola asosiasi layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat ListServiceNetworkServiceAssociationsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-service-network-vpc-associations.

AWS CLI

Untuk membuat daftar asosiasi VPC

list-service-network-vpc-associationsContoh berikut mencantumkan asosiasi VPC untuk jaringan layanan yang ditentukan. --queryOpsi ini mencakup output ke IDs asosiasi VPC.


aws vpc-lattice list-service-network-vpc-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Output:


[
    "snva-0821fc8631EXAMPLE",
    "snva-0c5dcb60d6EXAMPLE"
]

Untuk informasi selengkapnya, lihat Mengelola asosiasi VPC di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat ListServiceNetworkVpcAssociationsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-service-networks.

AWS CLI

Untuk membuat daftar jaringan layanan Anda

list-service-networksContoh berikut mencantumkan jaringan layanan yang dimiliki atau dibagikan dengan akun panggilan. --queryOpsi ini mencakup hasil ke Nama Sumber Daya Amazon (ARN) dari jaringan layanan.


aws vpc-lattice list-service-networks \
    --query items[*].arn

Output:


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE"
]

Untuk informasi selengkapnya, lihat Jaringan layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat ListServiceNetworksdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-services.

AWS CLI

Untuk membuat daftar layanan Anda

list-servicesContoh berikut mencantumkan layanan yang dimiliki atau dibagikan dengan akun panggilan. --queryOpsi ini mencakup hasil ke Nama Sumber Daya Amazon (ARN) layanan.


aws vpc-lattice list-services \
    --query items[*].arn

Output:


[
    "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE"
]

Untuk informasi selengkapnya, lihat Layanan di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat ListServicesdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-target-groups.

AWS CLI

Untuk daftar grup target Anda

list-target-groupsContoh berikut mencantumkan kelompok target dengan jenis targetLAMBDA.


aws vpc-lattice list-target-groups \
    --target-group-type LAMBDA

Output:


{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE",
            "createdAt": "2023-05-06T05:22:16.637Z",
            "id": "tg-045c1b7d9dEXAMPLE",
            "lastUpdatedAt": "2023-05-06T05:22:16.637Z",
            "name": "my-target-group-lam",
            "serviceArns": [
                "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
            ],
            "status": "ACTIVE",
            "type": "LAMBDA"
        }
    ]
}

Untuk informasi selengkapnya, lihat Grup sasaran di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat ListTargetGroupsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanlist-targets.

AWS CLI

Untuk membuat daftar target untuk kelompok sasaran

list-targetsContoh berikut mencantumkan target untuk kelompok target yang ditentukan.


aws vpc-lattice list-targets \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Output:


{
    "items": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443,
            "status": "HEALTHY"
        },
        {
            "id": "i-047b3c9078EXAMPLE",
            "port": 443,
            "reasonCode": "HealthCheckFailed",
            "status": "UNHEALTHY"
        }
    ]
}

Untuk informasi selengkapnya, lihat Grup sasaran di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat ListTargetsdi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanput-auth-policy.

AWS CLI

Untuk membuat kebijakan autentikasi untuk layanan

put-auth-policyContoh berikut memberikan akses ke permintaan dari prinsipal yang diautentikasi yang menggunakan peran IAM yang ditentukan. Sumber daya adalah ARN dari layanan yang dilampirkan kebijakan tersebut.


aws vpc-lattice put-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE \
    --policy file://auth-policy.json

Isi dari auth-policy.json:


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:role/my-clients"
            },
            "Action": "vpc-lattice-svcs:Invoke",
            "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
        }
    ]
}

Output:


{
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Untuk informasi selengkapnya, lihat Kebijakan autentikasi di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat PutAuthPolicydi Referensi AWS CLI Perintah.

Contoh kode berikut menunjukkan cara menggunakanregister-targets.

AWS CLI

Untuk mendaftarkan target

register-targetsContoh berikut mendaftarkan target yang ditentukan dengan kelompok target yang ditentukan.


aws vpc-lattice register-targets \
    --targets id=i-047b3c9078EXAMPLE id=i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Output:


{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": [
        {
            "failureCode": "UnsupportedTarget",
            "failureMessage": "Instance targets must be in the same VPC as their target group",
            "id": "i-047b3c9078EXAMPLE",
            "port": 443
        }
    ]
}

Untuk informasi selengkapnya, lihat Mendaftarkan target di Panduan Pengguna Amazon VPC Lattice.

Untuk detail API, lihat RegisterTargetsdi Referensi AWS CLI Perintah.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Izin Terverifikasi

AWS WAF Classic