EC2Esempi di utilizzo di Amazon AWS CLI

Accettare un indirizzo IP elastico trasferito sul tuo account

L'accept-address-transferesempio seguente accetta il trasferimento dell'indirizzo IP elastico specificato al tuo account.

aws ec2 accept-address-transfer \
    --address 100.21.184.216

Output:

{
    "AddressTransfer": {
        "PublicIp": "100.21.184.216",
        "AllocationId": "eipalloc-09ad461b0d03f6aaf",
        "TransferAccountId": "123456789012",
        "TransferOfferExpirationTimestamp": "2023-02-22T20:51:10.000Z",
        "TransferOfferAcceptedTimestamp": "2023-02-22T22:52:54.000Z",
        "AddressTransferStatus": "accepted"
    }
}

Per ulteriori informazioni, consulta Transfer Elastic IP address nella Amazon VPC User Guide.

Per eseguire uno scambio di istanze riservate convertibili

Questo esempio esegue uno scambio delle istanze riservate convertibili specificate.

Comando:

aws ec2 accept-reserved-instances-exchange-quote --reserved-instance-ids 7b8750c3-397e-4da4-bbcb-a45ebexample --target-configurations OfferingId=b747b472-423c-48f3-8cee-679bcexample

Output:

{
  "ExchangeId": "riex-e68ed3c1-8bc8-4c17-af77-811afexample"
}

Accettare un allegato di peering del gateway di transito

L'accept-transit-gateway-peering-attachmentesempio seguente accetta l'allegato di peering del gateway di transito specificato. Il --region parametro specifica la regione in cui si trova il gateway di transito accettante.

aws ec2 accept-transit-gateway-peering-attachment \
    --transit-gateway-attachment-id tgw-attach-4455667788aabbccd \
    --region us-east-2

Output:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "pending",
        "CreationTime": "2019-12-09T11:38:31.000Z"
    }
}

Per ulteriori informazioni, consulta Transit Gateway Peering Attachments nella Transit Gateways Guide.

Accettare una richiesta di collegamento a VPC a un gateway di transito.

L'accept-transit-gateway-vpc-attachmentesempio seguente accetta la richiesta come allegato specificato.

aws ec2 accept-transit-gateway-vpc-attachment \
    --transit-gateway-attachment-id tgw-attach-0a34fe6b4fEXAMPLE

Output:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Per ulteriori informazioni, consulta Transit Gateway Attachments to a VPC nella Transit Gateways Guide.

Accettare una richiesta di connessione all'endpoint dell'interfaccia

Questo esempio accetta la richiesta di connessione all'endpoint specificata per il servizio endpoint specificato.

Comando:

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Output:

{
  "Unsuccessful": []
}

Accettare una connessione VPC peering

Questo esempio accetta la richiesta di connessione VPC peering specificata.

Comando:

aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

Output:

{
  "VpcPeeringConnection": {
    "Status": {
      "Message": "Provisioning",
      "Code": "provisioning"
    },
    "Tags": [],
    "AccepterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-44455566",
      "CidrBlock": "10.0.1.0/28"
    },
    "VpcPeeringConnectionId": "pcx-1a2b3c4d",
    "RequesterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-111abc45",
      "CidrBlock": "10.0.0.0/28"
    }
  }
}

Per pubblicizzare un intervallo di indirizzi

L'advertise-byoip-cidresempio seguente pubblicizza l'intervallo di IPv4 indirizzi pubblici specificato.

aws ec2 advertise-byoip-cidr \
    --cidr 203.0.113.25/24

Output:

{
    "ByoipCidr": {
        "Cidr": "203.0.113.25/24",
        "StatusMessage": "ipv4pool-ec2-1234567890abcdef0",
        "State": "provisioned"
    }
}

Esempio 1: per allocare un indirizzo IP elastico dal pool di indirizzi Amazon

Nell'esempio di allocate-address seguente viene allocato un indirizzo IP elastico. Amazon EC2 seleziona l'indirizzo dal pool di indirizzi di Amazon.

aws ec2 allocate-address

Output:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-01435ba59eEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2",
    "Domain": "vpc"
}

Per ulteriori informazioni, consulta gli indirizzi IP elastici nella Amazon EC2 User Guide.

Esempio 2: per allocare un indirizzo IP elastico e associarlo a un gruppo di confine di rete

Nell'esempio di allocate-address seguente viene allocato un indirizzo IP elastico e viene associato al gruppo di confine di rete specificato.

aws ec2 allocate-address \
    --network-border-group us-west-2-lax-1

Output:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-e03dd489ceEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2-lax-1",
    "Domain": "vpc"
}

Per ulteriori informazioni, consulta gli indirizzi IP elastici nella Amazon EC2 User Guide.

Esempio 3: per allocare un indirizzo IP elastico da un pool di indirizzi proprietario

Nell'esempio di allocate-address seguente viene allocato un indirizzo IP elastico da un pool di indirizzi trasferito sull'account Amazon Web Services. Amazon EC2 seleziona l'indirizzo dal pool di indirizzi.

aws ec2 allocate-address \
    --public-ipv4-pool ipv4pool-ec2-1234567890abcdef0

Output:

{
    "AllocationId": "eipalloc-02463d08ceEXAMPLE",
    "NetworkBorderGroup": "us-west-2",
    "CustomerOwnedIp": "18.218.95.81",
    "CustomerOwnedIpv4Pool": "ipv4pool-ec2-1234567890abcdef0",
    "Domain": "vpc"
    "NetworkBorderGroup": "us-west-2",
}

Per ulteriori informazioni, consulta gli indirizzi IP elastici nella Amazon EC2 User Guide.

Esempio 1: allocare un host dedicato

L'allocate-hostsesempio seguente alloca un singolo host dedicato nella zona di eu-west-1a disponibilità, su cui è possibile avviare m5.large le istanze. Per impostazione predefinita, l'host dedicato accetta solo l'avvio di istanze di destinazione e non supporta il ripristino dell'host.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1

Output:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Esempio 2: allocare un host dedicato con posizionamento automatico e ripristino dell'host abilitati

L'allocate-hostsesempio seguente alloca un singolo host dedicato nella zona di eu-west-1a disponibilità con posizionamento automatico e ripristino dell'host abilitati.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --auto-placement on \
    --host-recovery on \
    --quantity 1

Output:

{
     "HostIds": [
         "h-07879acf49EXAMPLE"
     ]
}

Esempio 3: allocare un host dedicato con tag

L'allocate-hostsesempio seguente alloca un singolo host dedicato e applica un tag con una chiave denominata purpose e un valore di. production

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1 \
    --tag-specifications 'ResourceType=dedicated-host,Tags={Key=purpose,Value=production}'

Output:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Per ulteriori informazioni, consulta Allocazione di host dedicati nella Guida per l'utente di Amazon Elastic Compute Cloud per istanze Linux.

Allocare un CIDR da un pool IPAM

L'allocate-ipam-pool-cidresempio seguente alloca un CIDR da un IPAM pool.

(Linux):

aws ec2 allocate-ipam-pool-cidr \
    --ipam-pool-id ipam-pool-0533048da7d823723 \
    --netmask-length 24

(Windows):

aws ec2 allocate-ipam-pool-cidr ^
   --ipam-pool-id ipam-pool-0533048da7d823723 ^
   --netmask-length 24

Output:

{
    "IpamPoolAllocation": {
        "Cidr": "10.0.0.0/24",
        "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd",
        "ResourceType": "custom",
        "ResourceOwner": "123456789012"
    }
}

Per ulteriori informazioni, consulta Allocare manualmente un CIDR a un pool per riservare lo spazio degli indirizzi IP nella Amazon VPC IPAM User Guide.

Per applicare gruppi di sicurezza a una rete di destinazione per un VPN endpoint Client

L'apply-security-groups-to-client-vpn-target-networkesempio seguente applica il gruppo di sicurezza sg-01f6e627a89f4db32 all'associazione tra la rete di destinazione specificata e l'VPNendpoint Client.

aws ec2 apply-security-groups-to-client-vpn-target-network \
    --security-group-ids sg-01f6e627a89f4db32 \
    --vpc-id vpc-0e2110c2f324332e0 \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Output:

{
    "SecurityGroupIds": [
        "sg-01f6e627a89f4db32"
    ]
}

Per ulteriori informazioni, consulta Target Networks nella AWS Client VPN Administrator Guide.

Per assegnare IPv6 indirizzi specifici a un'interfaccia di rete

Questo esempio assegna IPv6 gli indirizzi specificati all'interfaccia di rete specificata.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-addresses 2001:db8:1234:1a00:3304:8879:34cf:4071 2001:db8:1234:1a00:9691:9503:25ad:1761

Output:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Per assegnare IPv6 gli indirizzi selezionati da Amazon a un'interfaccia di rete

Questo esempio assegna due IPv6 indirizzi all'interfaccia di rete specificata. Amazon assegna automaticamente questi IPv6 indirizzi dagli IPv6 indirizzi disponibili nell'intervallo di IPv6 CIDR blocchi della sottorete.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-address-count 2

Output:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Per assegnare a uno specifico indirizzo IP privato secondario un'interfaccia di rete

Questo esempio assegna l'indirizzo IP privato secondario specificato all'interfaccia di rete specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --private-ip-addresses 10.0.0.82

Per assegnare indirizzi IP privati secondari EC2 selezionati da Amazon a un'interfaccia di rete

Questo esempio assegna due indirizzi IP privati secondari all'interfaccia di rete specificata. Amazon assegna EC2 automaticamente questi indirizzi IP dagli indirizzi IP disponibili nell'intervallo di CIDR blocchi della sottorete a cui è associata l'interfaccia di rete. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --secondary-private-ip-address-count 2

Per assegnare indirizzi IP privati al gateway privato NAT

L'assign-private-nat-gateway-addressesempio seguente assegna due indirizzi IP privati al gateway privato NAT specificato.

aws ec2 assign-private-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --private-ip-address-count 2

Output:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        },
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        }
    ]
}

Per ulteriori informazioni, consulta i NATgateway nella Amazon VPC User Guide.

Per associare un indirizzo IP elastico in EC2 -Classic

Questo esempio associa un indirizzo IP elastico a un'istanza in EC2 -Classic. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 associate-address --instance-id i-07ffe74c7330ebf53 --public-ip 198.51.100.0

Per associare un indirizzo IP elastico in - EC2 VPC

Questo esempio associa un indirizzo IP elastico a un'istanza in aVPC.

Comando:

aws ec2 associate-address --instance-id i-0b263919b6498b123 --allocation-id eipalloc-64d5890a

Output:

{
    "AssociationId": "eipassoc-2bebb745"
}

Nell'esempio seguente viene associato un indirizzo IP elastico a un'interfaccia di rete.

Comando:

aws ec2 associate-address --allocation-id eipalloc-64d5890a --network-interface-id eni-1a2b3c4d

Nell'esempio seguente viene associato un indirizzo IP elastico a un indirizzo IP privato associato a un'interfaccia di rete.

Comando:

aws ec2 associate-address --allocation-id eipalloc-64d5890a --network-interface-id eni-1a2b3c4d --private-ip-address 10.0.0.85

Per associare una rete di destinazione a un VPN endpoint Client

L'associate-client-vpn-target-networkesempio seguente associa una sottorete all'endpoint Client specificato. VPN

aws ec2 associate-client-vpn-target-network \
    --subnet-id subnet-0123456789abcabca \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Output:

{
    "AssociationId": "cvpn-assoc-12312312312312312",
    "Status": {
        "Code": "associating"
    }
}

Per ulteriori informazioni, consulta Target Networks nella AWS Client VPN Administrator Guide.

Per associare un set di DHCP opzioni al VPC

Questo esempio associa il set di DHCP opzioni specificato a quello specificatoVPC. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id dopt-d9070ebb --vpc-id vpc-a01106c2

Per associare il set DHCP di opzioni predefinito al VPC

Questo esempio associa le DHCP opzioni predefinite impostate a quelle VPC specificate. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id default --vpc-id vpc-a01106c2

Per associare un profilo di IAM istanza a un'istanza

Questo esempio associa un profilo di IAM istanza denominato a un'admin-roleistanzai-123456789abcde123.

Comando:

aws ec2 associate-iam-instance-profile --instance-id i-123456789abcde123 --iam-instance-profile Name=admin-role

Output:

{
  "IamInstanceProfileAssociation": {
      "InstanceId": "i-123456789abcde123",
      "State": "associating",
      "AssociationId": "iip-assoc-0e7736511a163c209",
      "IamInstanceProfile": {
          "Id": "AIPAJBLK7RKJKWDXVHIEC",
          "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role"
      }
  }
}

Esempio 1: associare una o più istanze a una finestra di eventi

L'associate-instance-event-windowesempio seguente associa una o più istanze a una finestra degli eventi.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceIds=i-1234567890abcdef0,i-0598c7d356eba48d7"

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [
                "i-1234567890abcdef0",
                "i-0598c7d356eba48d7"
            ],
            "Tags": [],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Esempio 2: associare i tag di istanza a una finestra di eventi

L'associate-instance-event-windowesempio seguente associa i tag di istanza a una finestra di eventi. Immettete un instance-event-window-id parametro per specificare la finestra dell'evento. Per associare i tag di istanza, specificate il association-target parametro e, per il valore del parametro, specificate uno o più tag.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceTags=[{Key=k2,Value=v2},{Key=k1,Value=v1}]"

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [
                {
                    "Key": "k2",
                    "Value": "v2"
                },
                {
                    "Key": "k1",
                    "Value": "v1"
                }
            ],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Esempio 3: associare un host dedicato a una finestra di evento

L'associate-instance-event-windowesempio seguente associa un Dedicated Host a una finestra di evento. Immettete un instance-event-window-id parametro per specificare la finestra dell'evento. Per associare un host dedicato, specificare il --association-target parametro e, per i valori dei parametri, specificare uno o più host dedicatiIDs.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "DedicatedHostIds=h-029fa35a02b99801d"

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [],
            "DedicatedHostIds": [
                "h-029fa35a02b99801d"
            ]
        },
        "State": "creating"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Associare una scoperta di risorse a un IPAM

In questo esempio, l'utente è un amministratore IPAM delegato e un sistema di rilevamento delle risorse è stato creato e condiviso con l'utente da un altro AWS account, in modo da poterlo utilizzare IPAM per gestire e monitorare le risorse CIDRs di proprietà dell'altro account.

Nota

Per completare questa richiesta, avrai bisogno dell'ID di scoperta della risorsa con cui puoi ottenere describe-ipam-resource-discoveriese dell'IPAMID che puoi ottenere con describe-ipams .La scoperta della risorsa che stai associando deve essere stata prima condivisa con il tuo account utilizzando AWS RAM .La --region regione che inserisci deve corrispondere alla regione di origine a IPAM cui la stai associando.

L'esempio seguente associate-ipam-resource-discovery associa una scoperta di risorse a un. IPAM

aws ec2 associate-ipam-resource-discovery \
    --ipam-id ipam-005f921c17ebd5107 \
    --ipam-resource-discovery-id ipam-res-disco-03e0406de76a044ee \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --region us-east-1

Output:

{
    {
        "IpamResourceDiscoveryAssociation": {
            "OwnerId": "320805250157",
            "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe",
            "IpamId": "ipam-005f921c17ebd5107",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
            "IpamRegion": "us-east-1",
            "IsDefault": false,
            "ResourceDiscoveryStatus": "active",
            "State": "associate-in-progress",
            "Tags": []
        }
    }
}

Dopo aver associato un rilevamento delle risorse, è possibile monitorare e/o gestire gli indirizzi IP delle risorse create dagli altri account. Per ulteriori informazioni, consulta Integrazione IPAM con account esterni alla tua organizzazione nella Amazon VPC IPAM User Guide.

Per associare un indirizzo IP elastico a un NAT gateway pubblico

L'associate-nat-gateway-addressesempio seguente associa l'indirizzo IP elastico specificato al NAT gateway pubblico specificato. AWS assegna automaticamente un indirizzo privato IPv4 secondario.

aws ec2 associate-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --allocation-ids eipalloc-0be6ecac95EXAMPLE

Output:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "AllocationId": "eipalloc-0be6ecac95EXAMPLE",
            "NetworkInterfaceId": "eni-09cc4b2558794f7f9",
            "IsPrimary": false,
            "Status": "associating"
        }
    ]
}

Per ulteriori informazioni, consulta i NATgateway nella Amazon VPC User Guide.

Per associare una tabella di routing a una sottorete

Questo esempio associa la tabella di routing specificata alla sottorete specificata.

Comando:

aws ec2 associate-route-table --route-table-id rtb-22574640 --subnet-id subnet-9d4a7b6c

Output:

{
    "AssociationId": "rtbassoc-781d0d1a"
}

Per associare un IPv6 CIDR blocco a una sottorete

Questo esempio associa un IPv6 CIDR blocco alla sottorete specificata.

Comando:

aws ec2 associate-subnet-cidr-block --subnet-id subnet-5f46ec3b --ipv6-cidr-block 2001:db8:1234:1a00::/64

Output:

{
  "SubnetId": "subnet-5f46ec3b",
  "Ipv6CidrBlockAssociation": {
      "Ipv6CidrBlock": "2001:db8:1234:1a00::/64",
      "AssociationId": "subnet-cidr-assoc-3aa54053",
      "Ipv6CidrBlockState": {
          "State": "associating"
      }
  }
}

Per associare un gateway di transito a un dominio multicast

L'associate-transit-gateway-multicast-domainesempio seguente associa la sottorete e l'allegato specificati al dominio multicast specificato.

aws ec2 associate-transit-gateway-multicast-domain \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \
    --transit-gateway-attachment-id tgw-attach-028c1dd0f8f5cbe8e \
    --subnet-ids subnet-000de86e3b49c932a \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

Output:

{
    "Associations": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597",
        "TransitGatewayAttachmentId": "tgw-attach-028c1dd0f8f5cbe8e",
        "ResourceId": "vpc-01128d2c240c09bd5",
        "ResourceType": "vpc",
        "Subnets": [
            {
                "SubnetId": "subnet-000de86e3b49c932a",
                "State": "associating"
            }
        ]
    }
}

Per ulteriori informazioni, vedere Managing multicast Domains nella Transit Gateways Guide.

Per associare una tabella di routing del gateway di transito a un allegato del gateway di transito

L'esempio seguente associa la tabella di routing del gateway di transito specificata all'VPCallegato specificato.

aws ec2 associate-transit-gateway-route-table \
    --transit-gateway-route-table-id tgw-rtb-002573ed1eEXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Output:

{
    "Association": {
        "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE",
        "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
        "ResourceId": "vpc-0065acced4EXAMPLE",
        "ResourceType": "vpc",
        "State": "associating"
    }
}

Per ulteriori informazioni, consulta Associare una tabella di routing del Transit Gateway nella AWS Transit Gateways Guide.

Esempio 1: associare un IPv6 CIDR blocco fornito da Amazon a un VPC

L'associate-vpc-cidr-blockesempio seguente associa un IPv6 CIDR blocco al valore specificato. VPC :

aws ec2 associate-vpc-cidr-block \
    --amazon-provided-ipv6-cidr-block \
    --ipv6-cidr-block-network-border-group us-west-2-lax-1  \
    --vpc-id vpc-8EXAMPLE

Output:

{
    "Ipv6CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-0838ce7d9dEXAMPLE",
        "Ipv6CidrBlockState": {
            "State": "associating"
        },
        "NetworkBorderGroup": "us-west-2-lax-1"
    },
    "VpcId": "vpc-8EXAMPLE"
}

Esempio 2:Per associare un IPv4 CIDR blocco aggiuntivo a VPC

L'associate-vpc-cidr-blockesempio seguente associa il IPv4 CIDR blocco 10.2.0.0/16 al valore specificato. VPC

aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-1EXAMPLE \
    --cidr-block 10.2.0.0/16

Output:

{
    "CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-2EXAMPLE",
        "CidrBlock": "10.2.0.0/16",
        "CidrBlockState": {
            "State": "associating"
        }
    },
    "VpcId": "vpc-1EXAMPLE"
}

Per collegare (allegare) un'istanza EC2 -Classic a un VPC

Questo esempio collega l'istanza i-1234567890abcdef0 a vpc-88888888 tramite il gruppo di sicurezza sg-12312312. VPC VPC

Comando:

aws ec2 attach-classic-link-vpc --instance-id  i-1234567890abcdef0 --vpc-id vpc-88888888 --groups sg-12312312

Output:

{
  "Return": true
}

Per collegare un gateway Internet al tuo VPC

L'attach-internet-gatewayesempio seguente collega il gateway Internet specificato allo specificoVPC.

aws ec2 attach-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE \
    --vpc-id vpc-0a60eb65b4EXAMPLE

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Internet gateway nella Amazon VPC User Guide.

Esempio 1: per collegare un'interfaccia di rete a un'istanza

L'attach-network-interfaceesempio seguente collega l'interfaccia di rete specificata all'istanza specificata.

aws ec2 attach-network-interface \
    --network-interface-id eni-0dc56a8d4640ad10a \
    --instance-id i-1234567890abcdef0 \
    --device-index 1

Output:

{
    "AttachmentId": "eni-attach-01a8fc87363f07cf9"
}

Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Esempio 2: collegare un'interfaccia di rete a un'istanza con più schede di rete

L'attach-network-interfaceesempio seguente collega l'interfaccia di rete specificata all'istanza e alla scheda di rete specificate.

aws ec2 attach-network-interface \
    --network-interface-id eni-07483b1897541ad83 \
    --instance-id i-01234567890abcdef \
    --network-card-index 1 \
    --device-index 1

Output:

{
    "AttachmentId": "eni-attach-0fbd7ee87a88cd06c"
}

Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Per collegare un provider di fiducia a un'istanza

L'attach-verified-access-trust-provideresempio seguente collega il provider fiduciario di accesso verificato specificato all'istanza di accesso verificato specificata.

aws ec2 attach-verified-access-trust-provider \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

Output:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T19:00:38",
        "LastUpdatedTime": "2023-08-25T19:00:38"
    },
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [
            {
                "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
                "TrustProviderType": "user",
                "UserTrustProviderType": "iam-identity-center"
            }
        ],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56"
    }
}

Per ulteriori informazioni, consulta le istanze di accesso verificato nella Guida per l'utente di accesso AWS verificato.

Per collegare un volume a un'istanza

Questo comando di esempio collega un volume (vol-1234567890abcdef0) a un'istanza (i-01474ef662b89480) come/dev/sdf.

Comando:

aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-01474ef662b89480 --device /dev/sdf

Output:

{
    "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "InstanceId": "i-01474ef662b89480",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "attaching",
    "Device": "/dev/sdf"
}

Per collegare un gateway privato virtuale al tuo VPC

L'attach-vpn-gatewayesempio seguente collega il gateway privato virtuale specificato a quello specificatoVPC.

aws ec2 attach-vpn-gateway \
    --vpn-gateway-id vgw-9a4cacf3 \
    --vpc-id vpc-a01106c2

Output:

{
    "VpcAttachment": {
        "State": "attaching",
        "VpcId": "vpc-a01106c2"
    }
}

Per aggiungere una regola di autorizzazione per un VPN endpoint Client

L'authorize-client-vpn-ingressesempio seguente aggiunge una regola di autorizzazione all'ingresso che consente a tutti i client di accedere a Internet (). 0.0.0.0/0

aws ec2 authorize-client-vpn-ingress \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --target-network-cidr 0.0.0.0/0 \
    --authorize-all-groups

Output:

{
    "Status": {
        "Code": "authorizing"
    }
}

Per ulteriori informazioni, vedere Regole di autorizzazione nella AWS Client VPN Administrator Guide.

Per aggiungere una regola che consenta il traffico in uscita verso un intervallo di indirizzi specifico

Questo comando di esempio aggiunge una regola che concede l'accesso agli intervalli di indirizzi specificati sulla TCP porta 80.

Comando (Linux):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges='[{CidrIp=10.0.0.0/16}]'

Comando (Windows):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

Per aggiungere una regola che consenta il traffico in uscita verso un gruppo di sicurezza specifico

Questo comando di esempio aggiunge una regola che concede l'accesso al gruppo di sicurezza specificato sulla TCP porta 80.

Comando (Linux):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs='[{GroupId=sg-4b51a32f}]'

Comando (Windows):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-4b51a32f}]

Esempio 1: aggiungere una regola che consenta il traffico in entrata SSH

L'authorize-security-group-ingressesempio seguente aggiunge una regola che consente il traffico in entrata sulla TCP porta 22 ()SSH.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01afa97ef3e1bedfc",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv4": "203.0.113.0/24"
        }
    ]
}

Esempio 2: Per aggiungere una regola che consenta il HTTP traffico in entrata da un altro gruppo di sicurezza

L'authorize-security-group-ingressesempio seguente aggiunge una regola che consente l'accesso in entrata sulla TCP porta 80 dal gruppo di sicurezza di origine. sg-1a2b3c4d Il gruppo di origine deve appartenere allo stesso gruppo VPC o a un peer VPC (richiede una connessione VPC peering). Il traffico in entrata è autorizzato in base agli indirizzi IP privati delle istanze associate al gruppo di sicurezza di origine (e non in base all'indirizzo IP elastico o pubblico).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 80 \
    --source-group sg-1a2b3c4d

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01f4be99110f638a7",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-1a2b3c4d",
                "UserId": "123456789012"
            }
        }
    ]
}

Esempio 3: per aggiungere più regole nella stessa chiamata

L'authorize-security-group-ingressesempio seguente utilizza il ip-permissions parametro per aggiungere due regole in entrata, una che abilita l'accesso in entrata sulla TCP porta 3389 (RDP) e l'altra che abilita ping/. ICMP

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions IpProtocol =tcp, =3389, FromPort ToPort =3389, IpRanges = "[{CidrIp=172.31.0.0/16}]» IpProtocol =icmp, =-1, FromPort ToPort =-1, IpRanges = "[{CidrIp=172.31.0.0/16}]»

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-00e06e5d3690f29f3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "172.31.0.0/16"
        },
        {
            "SecurityGroupRuleId": "sgr-0a133dd4493944b87",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv4": "172.31.0.0/16"
        }
    ]
}

Esempio 4: aggiungere una ICMP regola per il traffico

L'authorize-security-group-ingressesempio seguente utilizza il ip-permissions parametro per aggiungere una regola in entrata che consente il ICMP messaggio Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipo 3, Codice 4) da qualsiasi luogo.

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions =icmp, =3, =4, = "[{=0.0.0.0/0}]» IpProtocol FromPort ToPort IpRanges CidrIp

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0de3811019069b787",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmp",
            "FromPort": 3,
            "ToPort": 4,
            "CidrIpv4": "0.0.0.0/0"
        }
    ]
}

Esempio 5: aggiungere una regola per il IPv6 traffico

L'authorize-security-group-ingressesempio seguente utilizza il ip-permissions parametro per aggiungere una regola in entrata che consente SSH l'accesso (porta 22) dall'IPv6intervallo2001:db8:1234:1a00::/64.

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions =tcp, =22, =22, Ipv6Ranges= "[{6=2001:db 8:1234:1 a00: IpProtocol :/64}]» FromPort ToPort CidrIpv

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0455bc68b60805563",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv6": "2001:db8:1234:1a00::/64"
        }
    ]
}

Esempio 6: aggiungere una regola per ICMPv6 il traffico

L'authorize-security-group-ingressesempio seguente utilizza il ip-permissions parametro per aggiungere una regola in entrata che consente il ICMPv6 traffico da qualsiasi luogo.

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions =icmpv6, Ipv6Ranges= "[{6=: :/0}]» IpProtocol CidrIpv

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-04b612d9363ab6327",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmpv6",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv6": "::/0"
        }
    ]
}

Esempio 7: aggiungere una regola con una descrizione

L'authorize-security-group-ingressesempio seguente utilizza il parametro per aggiungere una regola in entrata ip-permissions che consente il traffico dall'intervallo di indirizzi specificato. RDP IPv4 La regola include una descrizione per consentirne l'identificazione in un secondo momento.

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions IpProtocol =tcp, =3389, =3389, =3389, = "[{=203.0.113.0/24, Description=' accesso dall'ufficio di NY'}]» FromPort ToPort IpRanges CidrIp RDP

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0397bbcc01e974db3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "203.0.113.0/24",
            "Description": "RDP access from NY office"
        }
    ]
}

Esempio 8: per aggiungere una regola in entrata che utilizza un elenco di prefissi

L'authorize-security-group-ingressesempio seguente utilizza il parametro per aggiungere una regola in entrata ip-permissions che consente tutto il traffico per gli intervalli nell'elenco di prefissi CIDR specificato.

aws ec2 authorize-security-group-ingress --group-id sg-04a351bfe432d4e71 --ip-permissions =all, = "[{=pl-002dc3ec097de1514}]» IpProtocol PrefixListIds PrefixListId

Output:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-09c74b32f677c6c7c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "-1",
            "FromPort": -1,
            "ToPort": -1,
            "PrefixListId": "pl-0721453c7ac4ec009"
        }
    ]
}

Per ulteriori informazioni, consulta Security groups nella Amazon VPC User Guide.

Per raggruppare un'istanza

Questo esempio raggruppa l'istanza i-1234567890abcdef0 in un bucket chiamato. bundletasks Prima di specificare i valori per la chiave di accessoIDs, consulta e segui le indicazioni contenute nelle migliori pratiche per la gestione delle chiavi di AWS accesso.

Comando:

aws ec2 bundle-instance --instance-id i-1234567890abcdef0 --bucket bundletasks --prefix winami --owner-akid AK12AJEXAMPLE --owner-sak example123example

Output:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:30:35.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "pending",
    "StartTime": "2015-09-15T13:30:35.000Z",
    "BundleId": "bun-294e041f"
  }
}

Per annullare un'operazione associata a un pacchetto

Questo esempio annulla l'operazione di raggruppamento. bun-2a4e041c

Comando:

aws ec2 cancel-bundle-task --bundle-id bun-2a4e041c

Output:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:27:40.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "cancelling",
    "StartTime": "2015-09-15T13:24:35.000Z",
    "BundleId": "bun-2a4e041c"
  }
}

Per annullare una flotta di prenotazioni di capacità

L'cancel-capacity-reservation-fleetsesempio seguente annulla la flotta di prenotazione della capacità specificata e la capacità che riserva. Quando si annulla una flotta, il suo stato cambia e non è più possibile creare nuove prenotazioni di capacità. cancelled Inoltre, tutte le prenotazioni di capacità individuali del parco veicoli vengono annullate e le istanze precedentemente in esecuzione con capacità riservata continuano a funzionare normalmente con capacità condivisa.

aws ec2 cancel-capacity-reservation-fleets \
    --capacity-reservation-fleet-ids crf-abcdef01234567890

Output:

{
    "SuccessfulFleetCancellations": [
        {
            "CurrentFleetState": "cancelling",
            "PreviousFleetState": "active",
            "CapacityReservationFleetId": "crf-abcdef01234567890"
        }
    ],
    "FailedFleetCancellations": []
}

Per ulteriori informazioni sulle flotte di prenotazione della capacità, consulta Flotte di prenotazione della capacità nella Guida per gli EC2utenti di Amazon.

Per annullare una prenotazione di capacità

L'cancel-capacity-reservationesempio seguente annulla la prenotazione di capacità specificata.

aws ec2 cancel-capacity-reservation \
    --capacity-reservation-id cr-1234abcd56EXAMPLE

Output:

{
    "Return": true
}

Per ulteriori informazioni, consulta Annullamento di una prenotazione di capacità nella Guida per l'utente di Amazon Elastic Compute Cloud per istanze Linux.

Per annullare una conversione attiva di un'istanza o di un volume

Questo esempio annulla il caricamento associato all'ID attività import-i-fh 95npoc. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 cancel-conversion-task --conversion-task-id import-i-fh95npoc

Per annullare un'attività di esportazione attiva

Questo esempio annulla un'attività di esportazione attiva con l'ID attività export-i-fgelt 0i7. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 cancel-export-task --export-task-id export-i-fgelt0i7

Per annullare la AMI condivisione di un account con il tuo account Amazon Web Services

L'cancel-image-launch-permissionesempio seguente rimuove il tuo account dalle autorizzazioni AMI di avvio specificate.

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

Output:

{
    "Return": true
}

Per ulteriori informazioni, consulta Annullare la AMI condivisione con il tuo account Amazon Web Services nella Amazon EC2 User Guide.

Per annullare un'operazione di importazione

L'cancel-import-taskesempio seguente annulla l'attività di importazione dell'immagine specificata.

aws ec2 cancel-import-task \
    --import-task-id import-ami-1234567890abcdef0

Output:

{
    "ImportTaskId": "import-ami-1234567890abcdef0",
    "PreviousState": "active",
    "State": "deleting"
}

Per annullare un elenco di istanze riservate

L'cancel-reserved-instances-listingesempio seguente annulla l'elenco delle istanze riservate specificato.

aws ec2 cancel-reserved-instances-listing \
    --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

Esempio 1: annullare una richiesta del parco istanze Spot e terminare le istanze associate

L'cancel-spot-fleet-requestsesempio seguente annulla una richiesta Spot Fleet e termina le istanze On-Demand e le istanze Spot associate.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --terminate-instances

Output:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_terminating",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Per ulteriori informazioni, consulta Annullare una richiesta Spot Fleet nella Amazon Elastic Compute Cloud User Guide for Linux Instances.

Esempio 2: annullare una richiesta del parco istanze Spot senza terminare le istanze associate

L'cancel-spot-fleet-requestsesempio seguente annulla una richiesta Spot Fleet senza terminare le istanze On-Demand e le istanze Spot associate.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --no-terminate-instances

Output:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_running",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Per ulteriori informazioni, consulta Annullare una richiesta Spot Fleet nella Amazon Elastic Compute Cloud User Guide for Linux Instances.

Per annullare le richieste di istanze Spot

Questo comando di esempio annulla una richiesta di istanza Spot.

Comando:

aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456

Output:

{
    "CancelledSpotInstanceRequests": [
        {
            "State": "cancelled",
            "SpotInstanceRequestId": "sir-08b93456"
        }
    ]
}

Per confermare l'istanza del prodotto

Questo esempio determina se il codice prodotto specificato è associato all'istanza specificata.

Comando:

aws ec2 confirm-product-instance --product-code 774F4FF8 --instance-id i-1234567890abcdef0

Output:

{
  "OwnerId": "123456789012"
}

Per copiare un'FPGAimmagine Amazon

Questo esempio copia il valore specificato AFI dalla us-east-1 regione alla regione corrente (eu-west-1).

Comando:

aws ec2 copy-fpga-image --name copy-afi --source-fpga-image-id afi-0d123e123bfc85abc --source-region us-east-1 --region eu-west-1

Output:

{
  "FpgaImageId": "afi-06b12350a123fbabc"
}

Esempio 1: copiare un file AMI in un'altra regione

Il comando di copy-image esempio seguente copia quanto specificato AMI dalla us-west-2 Regione alla us-east-1 Regione e aggiunge una breve descrizione.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."

Output:

{
    "ImageId": "ami-0123456789abcdefg"
}

Per ulteriori informazioni, consulta Copiare un file AMI nella Amazon EC2 User Guide.

Esempio 2: copiare un file AMI in un'altra regione e crittografare lo snapshot di supporto

Il copy-image comando seguente copia l'istantanea specificata AMI dalla us-west-2 regione alla regione corrente e crittografa l'istantanea di backup utilizzando la chiave specificata. KMS

aws ec2 copy-image \
    --source-region us-west-2 \
    --name ami-name \
    --source-image-id ami-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Output:

{
    "ImageId": "ami-0123456789abcdefg"
}

Per ulteriori informazioni, consulta Copiare un file AMI nella Amazon EC2 User Guide.

Esempio 3: per includere i AMI tag definiti dall'utente quando si copia un AMI

Il copy-image comando seguente utilizza il --copy-image-tags parametro per copiare i AMI tag definiti dall'utente durante la copia di. AMI

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."
    --copy-image-tags

Output:

{
    "ImageId": "ami-0123456789abcdefg"
}

Per ulteriori informazioni, consulta Copiare un file AMI nella Amazon EC2 User Guide.

Esempio 1: copiare un'istantanea in un'altra regione

Il comando di copy-snapshot esempio seguente copia l'istantanea specificata dalla us-west-2 Regione alla us-east-1 Regione e aggiunge una breve descrizione.

aws ec2 copy-snapshot \
    --region us-east-1 \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --description "This is my copied snapshot."

Output:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Per ulteriori informazioni, consulta Copiare uno EBS snapshot Amazon nella Amazon EC2 User Guide.

Esempio 2: copiare uno snapshot non crittografato e crittografare il nuovo snapshot

Il copy-snapshot comando seguente copia l'istantanea non crittografata specificata dalla us-west-2 regione alla regione corrente e crittografa la nuova istantanea utilizzando la chiave specificata. KMS

aws ec2 copy-snapshot \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Output:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Per ulteriori informazioni, consulta Copiare uno EBS snapshot Amazon nella Amazon EC2 User Guide.

Per creare una flotta di prenotazioni di capacità

L'create-capacity-reservation-fleetesempio seguente crea una flotta di prenotazioni di capacità per il tipo di istanza specificato nella richiesta, fino alla capacità target totale specificata. Il numero di istanze per le quali il parco istanze di prenotazione della capacità prenota quest'ultima dipende dalla capacità target totale e dai pesi del tipo di istanza specificati nella richiesta. Specificate i tipi di istanza da utilizzare e una priorità per ciascuno dei tipi di istanza designati.

aws ec2 create-capacity-reservation-fleet \
--total-target-capacity 24 \
--allocation-strategy prioritized \
--instance-match-criteria open \
--tenancy default \
--end-date 2022-12-31T23:59:59.000Z \
--instance-type-specifications file://instanceTypeSpecification.json

Contenuto di instanceTypeSpecification.json.

[
    {
        "InstanceType": "m5.xlarge",
        "InstancePlatform": "Linux/UNIX",
        "Weight": 3.0,
        "AvailabilityZone":"us-east-1a",
        "EbsOptimized": true,
        "Priority" : 1
    }
]

Output:

{
    "Status": "submitted",
    "TotalFulfilledCapacity": 0.0,
    "CapacityReservationFleetId": "crf-abcdef01234567890",
    "TotalTargetCapacity": 24
}

Per ulteriori informazioni sulle flotte di prenotazione della capacità, consulta Flotte di prenotazione della capacità nella Guida per gli EC2utenti di Amazon.

Per ulteriori informazioni sul peso del tipo di istanza e sulla capacità target totale, consulta Peso del tipo di istanza e Capacità target totale nella Amazon EC2 User Guide.

Per ulteriori informazioni sulla designazione della priorità per tipi di istanze specifici, consulta Strategia di allocazione e Priorità del tipo di istanza nella Amazon EC2 User Guide.

Esempio 1: creare una prenotazione di capacità

L'create-capacity-reservationesempio seguente crea una prenotazione di capacità nella zona di eu-west-1a disponibilità, nella quale è possibile avviare tre t2.medium istanze che eseguono un sistema operativo Linux/Unix. Per impostazione predefinita, la prenotazione della capacità viene creata con criteri di corrispondenza delle istanze aperte e non supporta lo storage temporaneo e rimane attiva finché non viene annullata manualmente.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type t2.medium \
    --instance-platform Linux/UNIX \
    --instance-count 3

Output:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T09:27:35.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "t2.medium"
    }
}

Esempio 2: creare una prenotazione di capacità che termini automaticamente a una data/ora specificata

L'create-capacity-reservationesempio seguente crea una prenotazione di capacità nella zona di eu-west-1a disponibilità, nella quale è possibile avviare tre m5.large istanze che eseguono un sistema operativo Linux/Unix. Questa prenotazione di capacità termina automaticamente il 31/08/2019 alle 23:59:59.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --end-date-type limited \
    --end-date 2019-08-31T23:59:59Z

Output:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "limited",
        "AvailabilityZone": "eu-west-1a",
        "EndDate": "2019-08-31T23:59:59.000Z",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:15:53.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Esempio 3: creare una prenotazione di capacità che accetti solo lanci di istanze mirati

L'create-capacity-reservationesempio seguente crea una prenotazione di capacità che accetta solo avvii di istanze mirati.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --instance-match-criteria targeted

Output:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "targeted",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:21:57.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Per ulteriori informazioni, consulta Creazione di una prenotazione di capacità nella Guida per l'utente di Amazon Elastic Compute Cloud per istanze Linux.

Per creare un carrier gateway

L'create-carrier-gatewayesempio seguente crea un carrier gateway per quanto specificatoVPC.

aws ec2 create-carrier-gateway \
    --vpc-id vpc-0c529aEXAMPLE1111

Output:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "pending",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Carrier Gateway nella AWS Wavelength User Guide.

Per creare un VPN endpoint Client

L'create-client-vpn-endpointesempio seguente crea un VPN endpoint Client che utilizza l'autenticazione reciproca e specifica un valore per il blocco client. CIDR

aws ec2 create-client-vpn-endpoint \
    --client-cidr-block "172.31.0.0/16" \
    --server-certificate-arn arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \
    --authentication-options Type=certificate-authentication,MutualAuthentication={ClientRootCertificateChainArn=arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE} \
    --connection-log-options Enabled=false

Output:

{
    "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde",
    "Status": {
        "Code": "pending-associate"
    },
    "DnsName": "cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com"
}

Per ulteriori informazioni, consulta Client VPN Endpoints nella Client Administrator AWS Guide. VPN

Per creare un percorso per un VPN endpoint Client

L'create-client-vpn-routeesempio seguente aggiunge una route a internet (0.0.0.0/0) per la sottorete specificata dell'endpoint ClientVPN.

aws ec2 create-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0  \
    --target-vpc-subnet-id subnet-0123456789abcabca

Output:

{
    "Status": {
        "Code": "creating"
    }
}

Per ulteriori informazioni, vedere Routes nella AWS Client VPN Administrator Guide.

Per creare un intervallo di indirizzi IP (CoIP) di proprietà del cliente

L'create-coip-cidresempio seguente crea l'intervallo specificato di indirizzi CoIP nel pool CoIP specificato.

aws ec2 create-coip-cidr \
    --cidr 15.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Output:

{
    "CoipCidr": {
        "Cidr": "15.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts.

Per creare un pool di indirizzi IP (CoIP) di proprietà del cliente

L'create-coip-poolesempio seguente crea un pool CoIP per gli indirizzi CoIP nella tabella di routing del gateway locale specificata.

aws ec2 create-coip-pool \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Output:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts.

Per creare un gateway per i clienti

Questo esempio crea un gateway per i clienti con l'indirizzo IP specificato per la relativa interfaccia esterna.

Comando:

aws ec2 create-customer-gateway --type ipsec.1 --public-ip 12.1.2.3 --bgp-asn 65534

Output:

{
    "CustomerGateway": {
        "CustomerGatewayId": "cgw-0e11f167",
        "IpAddress": "12.1.2.3",
        "State": "available",
        "Type": "ipsec.1",
        "BgpAsn": "65534"
    }
}

Per creare una sottorete predefinita

Questo esempio crea una sottorete predefinita nella zona di disponibilità. us-east-2a

Comando:

 aws ec2 create-default-subnet --availability-zone us-east-2a

{
   "Subnet": {
       "AvailabilityZone": "us-east-2a",
       "Tags": [],
       "AvailableIpAddressCount": 4091,
       "DefaultForAz": true,
       "Ipv6CidrBlockAssociationSet": [],
       "VpcId": "vpc-1a2b3c4d",
       "State": "available",
       "MapPublicIpOnLaunch": true,
       "SubnetId": "subnet-1122aabb",
       "CidrBlock": "172.31.32.0/20",
       "AssignIpv6AddressOnCreation": false
   }
 }

Per creare un valore predefinito VPC

Questo esempio crea un valore predefinitoVPC.

Comando:

aws ec2 create-default-vpc

Output:

{
   "Vpc": {
       "VpcId": "vpc-8eaae5ea",
       "InstanceTenancy": "default",
       "Tags": [],
       "Ipv6CidrBlockAssociationSet": [],
       "State": "pending",
       "DhcpOptionsId": "dopt-af0c32c6",
       "CidrBlock": "172.31.0.0/16",
       "IsDefault": true
   }
 }

Per creare un set di DHCP opzioni

L'create-dhcp-optionsesempio seguente crea un set di DHCP opzioni che specifica il nome di dominio, i server dei nomi di dominio e il tipo di BIOS nodo di rete.

aws ec2 create-dhcp-options \
    --dhcp-configuration \
        "Key=domain-name-servers,Values=10.2.5.1,10.2.5.2" \
        "Key=domain-name,Values=example.com" \
        "Key=netbios-node-type,Values=2"

Output:

{
    "DhcpOptions": {
        "DhcpConfigurations": [
            {
                "Key": "domain-name",
                "Values": [
                    {
                        "Value": "example.com"
                    }
                ]
            },
            {
                "Key": "domain-name-servers",
                "Values": [
                    {
                        "Value": "10.2.5.1"
                    },
                    {
                        "Value": "10.2.5.2"
                    }
                ]
            },
            {
                "Key": "netbios-node-type",
                "Values": [
                    {
                        "Value": "2"
                    }
                ]
            }
        ],
        "DhcpOptionsId": "dopt-06d52773eff4c55f3"
    }
}

Per creare un gateway Internet solo in uscita

Questo esempio crea un gateway Internet di sola uscita per l'area specificata. VPC

Comando:

aws ec2 create-egress-only-internet-gateway --vpc-id vpc-0c62a468

Output:

{
  "EgressOnlyInternetGateway": {
      "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a",
      "Attachments": [
          {
              "State": "attached",
              "VpcId": "vpc-0c62a468"
          }
      ]
  }
}

Esempio 1: creare una EC2 flotta che avvii le istanze Spot come modello di acquisto predefinito

L'create-fleetesempio seguente crea una EC2 flotta utilizzando i parametri minimi richiesti per lanciare una flotta: un modello di lancio, una capacità target e un modello di acquisto predefinito. Il modello di avvio viene identificato dall'ID e dal numero di versione del modello di avvio. La capacità target per il parco istanze è di 2 istanze, mentre il modello di acquisto predefinito èspot, il che comporta il lancio di 2 istanze Spot da parte del parco istanze.

Quando crei un EC2 parco istanze, utilizza un JSON file per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenuto di file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 2: creare una EC2 flotta che avvii le istanze On-Demand come modello di acquisto predefinito

L'create-fleetesempio seguente crea una EC2 flotta utilizzando i parametri minimi richiesti per lanciare una flotta: un modello di lancio, una capacità target e un modello di acquisto predefinito. Il modello di avvio viene identificato dall'ID e dal numero di versione del modello di avvio. La capacità target per il parco istanze è di 2 istanze, mentre il modello di acquisto predefinito èon-demand, il che comporta il lancio di 2 istanze On-Demand da parte del parco istanze.

Quando crei un EC2 parco istanze, utilizza un JSON file per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenuto di file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
    "TotalTargetCapacity": 2,
    "DefaultTargetCapacityType": "on-demand"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 3: creare una EC2 flotta che avvii istanze On-Demand come capacità principale

L'create-fleetesempio seguente crea una EC2 flotta che specifica la capacità target totale di 2 istanze per il parco istanze e una capacità target di 1 istanza On-Demand. Il modello di acquisto predefinito è. spot Il parco istanze lancia 1 istanza On-Demand come specificato, ma deve avviare un'altra istanza per soddisfare la capacità totale prevista. Il modello di acquisto per la differenza viene calcolato come TotalTargetCapacity - OnDemandTargetCapacity =DefaultTargetCapacityType, il che comporta il lancio di 1 istanza Spot da parte del parco macchine.

Quando crei un EC2 parco istanze, utilizza un JSON file per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenuto di file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "OnDemandTargetCapacity":1,
        "DefaultTargetCapacityType": "spot"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 4: creare una EC2 flotta che lanci istanze Spot utilizzando la strategia di allocazione al prezzo più basso

Se non è indicata la strategia di allocazione per le Istanze spot, viene utilizzata la strategia di allocazione predefinita, ovvero lowest-price. L'create-fleetesempio seguente crea una flotta utilizzando la strategia di allocazione. EC2 lowest-price Le tre specifiche di avvio, che sostituiscono il modello di avvio, hanno tipi di istanza diversi ma capacità ponderata e sottorete uguali. La capacità totale prevista è di 2 istanze e il modello di acquisto predefinito è. spot The EC2 Fleet lancia 2 istanze Spot utilizzando il tipo di istanza della specifica di lancio al prezzo più basso.

Quando crei un EC2 parco istanze, utilizza un JSON file per specificare le informazioni sulle istanze da avviare.

aws ec2 create-fleet \
    --cli-input-json file://file_name.jsonContents of file_name.json::

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        },
        "Overrides": [
            {
                "InstanceType": "c4.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c3.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c5.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            }
        ]
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Output:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Esempio 1: creare un registro di flusso

L'create-flow-logsesempio seguente crea un log di flusso che acquisisce tutto il traffico rifiutato per l'interfaccia di rete specificata. I log di flusso vengono consegnati a un gruppo di log in CloudWatch Logs utilizzando le autorizzazioni nel ruolo specificato. IAM

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Output:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Per ulteriori informazioni, consulta VPCFlow Logs nella Amazon VPC User Guide.

Esempio 2: creare un log di flusso con un formato personalizzato

L'create-flow-logsesempio seguente crea un log di flusso che acquisisce tutto il traffico per quanto specificato VPC e consegna i log di flusso a un bucket Amazon S3. Il parametro --log-format specifica un formato personalizzato per i record di log di flusso. Per eseguire questo comando su Windows, modifica le virgolette singole (') in virgolette doppie («).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Per ulteriori informazioni, consulta VPCFlow Logs nella Amazon VPC User Guide.

Esempio 3: creare un log di flusso con un intervallo di aggregazione massimo di un minuto

L'create-flow-logsesempio seguente crea un log di flusso che acquisisce tutto il traffico per quanto specificato VPC e consegna i log di flusso a un bucket Amazon S3. Il --max-aggregation-interval parametro specifica un intervallo di aggregazione massimo di 60 secondi (1 minuto).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Per ulteriori informazioni, consulta VPCFlow Logs nella Amazon VPC User Guide.

Per creare un'FPGAimmagine Amazon

Questo esempio crea un AFI file dal tarball specificato nel bucket specificato.

Comando:

aws ec2 create-fpga-image --name my-afi --description test-afi --input-storage-location Bucket=my-fpga-bucket,Key=dcp/17_12_22-103226.Developer_CL.tar --logs-storage-location Bucket=my-fpga-bucket,Key=logs

Output:

{
  "FpgaImageId": "afi-0d123e123bfc85abc",
  "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc"
}

Esempio 1: creare un file AMI da un'istanza EBS supportata da Amazon

L'create-imageesempio seguente crea un AMI dall'istanza specificata.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --description "An AMI for my server"

Output:

{
    "ImageId": "ami-abcdef01234567890"
}

Per ulteriori informazioni su come specificare una mappatura dei dispositivi a blocchi per il tuoAMI, consulta Specificing a block device mapping per un dispositivo AMI nella Amazon User Guide. EC2

Esempio 2: creare un file AMI da un'istanza EBS supportata da Amazon senza riavviare

L'create-imageesempio seguente crea un parametro AMI e imposta il parametro --no-reboot, in modo che l'istanza non venga riavviata prima della creazione dell'immagine.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --no-reboot

Output:

{
    "ImageId": "ami-abcdef01234567890"
}

Per ulteriori informazioni su come specificare una mappatura dei dispositivi a blocchi per il tuoAMI, consulta Specificing a block device mapping per un dispositivo AMI nella Amazon User Guide. EC2

Esempio 3: etichettare un'AMIistantanea and al momento della creazione

L'create-imageesempio seguente crea un AMI e contrassegna le AMI istantanee con lo stesso tag cost-center=cc123

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --tag-specifications "ResourceType=image,Tags=[{Key=cost-center,Value=cc123}]" "ResourceType=snapshot,Tags=[{Key=cost-center,Value=cc123}]"

Output:

{
    "ImageId": "ami-abcdef01234567890"
}

Per ulteriori informazioni sull'etichettatura delle risorse al momento della creazione, consulta Aggiungere tag alla creazione di risorse nella Amazon EC2 User Guide.

Per creare un endpoint EC2 Instance Connect

L'create-instance-connect-endpointesempio seguente crea un endpoint EC2 Instance Connect nella sottorete specificata.

aws ec2 create-instance-connect-endpoint \
    --region us-east-1 \
    --subnet-id subnet-0123456789example

Output:

{
    "VpcId": "vpc-0123abcd",
    "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
    "AvailabilityZone": "us-east-1a",
    "NetworkInterfaceIds": [
        "eni-0123abcd"
    ],
    "PreserveClientIp": true,
    "Tags": [],
    "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "StateMessage": "",
    "State": "create-complete",
    "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "SubnetId": "subnet-0123abcd",
    "OwnerId": "111111111111",
    "SecurityGroupIds": [
        "sg-0123abcd"
    ],
    "InstanceConnectEndpointId": "eice-0123456789example",
    "CreatedAt": "2023-04-07T15:43:53.000Z"
}

Per ulteriori informazioni, consulta Create an EC2 Instance Connect Endpoint nella Amazon EC2 User Guide.

Esempio 1: creare una finestra di eventi con un intervallo di tempo

L'create-instance-event-windowesempio seguente crea una finestra di eventi con un intervallo di tempo. Non è possibile specificare anche il parametro cron-expression.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --time-range StartWeekDay=monday,StartHour=2,EndWeekDay=wednesday,EndHour=8 \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "TimeRanges": [
            {
                "StartWeekDay": "monday",
                "StartHour": 2,
                "EndWeekDay": "wednesday",
                "EndHour": 8
            }
        ],
        "Name": "myEventWindowName",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Esempio 2: creare una finestra di eventi con un'espressione cron

L'create-instance-event-windowesempio seguente crea una finestra degli eventi con un'espressione cron. Non è possibile specificare anche il parametro time-range.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --cron-expression "* 21-23 * * 2,3" \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Output:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Per esportare un'istanza

Questo comando di esempio crea un'attività per esportare l'istanza i-1234567890abcdef0 nel bucket Amazon S3 myexportbucket.

Comando:

aws ec2 create-instance-export-task --description "RHEL5 instance" --instance-id i-1234567890abcdef0 --target-environment vmware --export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=myexportbucket,S3Prefix=RHEL5

Output:

{
    "ExportTask": {
        "State": "active",
        "InstanceExportDetails": {
            "InstanceId": "i-1234567890abcdef0",
            "TargetEnvironment": "vmware"
        },
        "ExportToS3Task": {
            "S3Bucket": "myexportbucket",
            "S3Key": "RHEL5export-i-fh8sjjsq.ova",
            "DiskImageFormat": "vmdk",
            "ContainerFormat": "ova"
        },
        "Description": "RHEL5 instance",
        "ExportTaskId": "export-i-fh8sjjsq"
    }
}

Per creare un gateway Internet

L'create-internet-gatewayesempio seguente crea un gateway Internet con il tagName=my-igw.

aws ec2 create-internet-gateway \
    --tag-specifications ResourceType=internet-gateway,Tags=[{Key=Name,Value=my-igw}]

Output:

{
    "InternetGateway": {
        "Attachments": [],
        "InternetGatewayId": "igw-0d0fb496b3994d755",
        "OwnerId": "123456789012",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-igw"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Internet gateway nella Amazon VPC User Guide.

Per creare un IPAM pool

L'create-ipam-poolesempio seguente crea un IPAM pool.

(Linux):

aws ec2 create-ipam-pool \
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 \
    --address-family ipv4 \
    --auto-import \
    --allocation-min-netmask-length 16 \
    --allocation-max-netmask-length 26 \
    --allocation-default-netmask-length 24 \
    --allocation-resource-tags "Key=Environment,Value=Preprod" \
    --tag-specifications 'ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]'

(Windows):

aws ec2 create-ipam-pool ^
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 ^
    --address-family ipv4 ^
    --auto-import ^
    --allocation-min-netmask-length 16 ^
    --allocation-max-netmask-length 26 ^
    --allocation-default-netmask-length 24 ^
    --allocation-resource-tags "Key=Environment,Value=Preprod" ^
    --tag-specifications ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]

Output:

{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0533048da7d823723",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0533048da7d823723",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "AutoImport": true,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 16,
        "AllocationMaxNetmaskLength": 26,
        "AllocationDefaultNetmaskLength": 24,
        "AllocationResourceTags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "Preprod pool"
            }
        ]
    }
}

Per ulteriori informazioni, consulta la sezione Piano per il provisioning degli indirizzi IP nella Amazon VPC IPAM User Guide.

Per creare una scoperta di risorse

In questo esempio, sei un IPAM amministratore delegato che desidera creare e condividere un'individuazione delle risorse con l'IPAMamministratore di un'altra AWS organizzazione in modo che l'amministratore dell'altra organizzazione possa gestire e monitorare gli indirizzi IP delle risorse dell'organizzazione.

Importante

Questo esempio include entrambe le --operating-regions opzioni --region e perché, sebbene siano facoltative, devono essere configurate in un modo particolare per integrare correttamente una scoperta di risorse con un.* --operating-regions devono corrispondere alle regioni in cui sono presenti risorse che desideri IPAM scoprireIPAM. Se ci sono regioni in cui non desideri IPAM gestire gli indirizzi IP (ad esempio per motivi di conformità), non includerle. * --region deve corrispondere alla regione di origine a IPAM cui desideri associarlo. È necessario creare l'individuazione delle risorse nella stessa regione in cui IPAM è stata creata. Ad esempio, se il file a IPAM cui ti stai associando è stato creato in us-east-1, --region us-east-1 includi nella richiesta. Sia le opzioni che le opzioni sono predefinite --region sulla --operating-regions regione in cui stai eseguendo il comando se non le specifichi.

In questo esempio, le regioni operative con cui IPAM stiamo effettuando l'integrazione includono, e. us-west-1 us-west-2 ap-south-1 Quando creiamo la scoperta delle risorse, vogliamo IPAM scoprire gli indirizzi IP delle risorse in us-west-1 e us-west-2 but notap-south-1. Quindi lo includiamo solo --operating-regions RegionName='us-west-1' RegionName='us-west-2' nella richiesta.

L'create-ipam-resource-discoveryesempio seguente crea una scoperta di IPAM risorse.

aws ec2 create-ipam-resource-discovery \
    --description 'Example-resource-discovery' \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --operating-regions RegionName='us-west-1' RegionName='us-west-2' \
    --region us-east-1

Output:

{
    "IpamResourceDiscovery":{
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "Description": "'Example-resource-discovery'",
        "OperatingRegions":[
            {"RegionName": "us-west-1"},
            {"RegionName": "us-west-2"},
            {"RegionName": "us-east-1"}
        ],
        "IsDefault": false,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "cost-center",
                "Value": "cc123"
            }
        ]
}

Dopo aver creato una scoperta di risorse, potresti volerla condividere con un altro amministratore IPAM delegato, operazione che puoi fare. create-resource-share Per ulteriori informazioni, consulta Integrazione IPAM con account esterni alla tua organizzazione nella Amazon VPC IPAM User Guide.

Per creare un IPAM ambito

L'create-ipam-scopeesempio seguente crea un IPAM ambito.

(Linux):

aws ec2 create-ipam-scope \
    --ipam-id ipam-08440e7a3acde3908 \
    --description "Example description" \
    --tag-specifications 'ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]'

(Windows):

aws ec2 create-ipam-scope ^
    --ipam-id ipam-08440e7a3acde3908 ^
    --description "Example description" ^
    --tag-specifications ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]

Output:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "Example name value"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Creare ambiti aggiuntivi nella Amazon VPC IPAM User Guide.

Per creare un IPAM

L'create-ipamesempio seguente crea unIPAM.

(Linux):

aws ec2 create-ipam \
    --description "Example description" \
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" \
    --tag-specifications 'ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]'

(Windows):

aws ec2 create-ipam ^
    --description "Example description" ^
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" ^
    --tag-specifications ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]

Output:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "ExampleIPAM"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Create an IPAM in the Amazon VPC IPAM User Guide.

Per creare una coppia di chiavi

Nell'esempio seguente viene creata una coppia di chiavi denominata MyKeyPair.

Comando:

aws ec2 create-key-pair --key-name MyKeyPair

L'output è una ASCII versione della chiave privata e dell'impronta digitale della chiave. È necessario salvare la chiave in un file.

Per ulteriori informazioni, consulta Utilizzo delle coppie di chiavi nella Guida per l'utente dell'Interfaccia a riga di comando AWS .

Per creare una versione del modello di lancio

Questo esempio crea una nuova versione del modello di lancio basata sulla versione 1 del modello di lancio e specifica un AMI ID diverso.

Comando:

aws ec2 create-launch-template-version --launch-template-id lt-0abcd290751193123 --version-description WebVersion2 --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2"}'

Output:

{
  "LaunchTemplateVersion": {
      "VersionDescription": "WebVersion2",
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "WebServers",
      "VersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "LaunchTemplateData": {
          "ImageId": "ami-c998b6b2",
          "InstanceType": "t2.micro",
          "NetworkInterfaces": [
              {
                  "Ipv6Addresses": [
                      {
                          "Ipv6Address": "2001:db8:1234:1a00::123"
                      }
                  ],
                  "DeviceIndex": 0,
                  "SubnetId": "subnet-7b16de0c",
                  "AssociatePublicIpAddress": true
              }
          ]
      },
      "DefaultVersion": false,
      "CreateTime": "2017-12-01T13:35:46.000Z"
  }
}

Esempio 1: per creare un modello di avvio

L'create-launch-templateesempio seguente crea un modello di avvio che specifica la sottorete in cui avviare l'istanza, assegna un indirizzo IP pubblico e un IPv6 indirizzo all'istanza e crea un tag per l'istanza.

aws ec2 create-launch-template \
    --launch-template-name TemplateForWebServer \
    --version-description WebVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Ipv6AddressCount":1,"SubnetId":"subnet-7b16de0c"}],"ImageId":"ami-8c1be5f6","InstanceType":"t2.small","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'

Output:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-01238c059e3466abc",
        "LaunchTemplateName": "TemplateForWebServer",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-01-27T09:13:24.000Z"
    }
}

Per maggiori informazioni, consulta Avvio di istanze da un modello di avvio nella Guida per l'utente di Amazon Elastic Compute Cloud. Per informazioni sulla quotazione dei parametri JSON -formatted, vedete Quoting Strings nella Command Line Interface User Guide.AWS

Esempio 2: creare un modello di lancio per Amazon EC2 Auto Scaling

L'create-launch-templateesempio seguente crea un modello di lancio con più tag e una mappatura dei dispositivi a blocchi per specificare un EBS volume aggiuntivo all'avvio di un'istanza. Specificate un valore Groups corrispondente ai gruppi di sicurezza in VPC cui il gruppo Auto Scaling lancerà le istanze. Specificate le sottoreti VPC and come proprietà del gruppo Auto Scaling.

aws ec2 create-launch-template \
    --launch-template-name TemplateForAutoScaling \
    --version-description AutoScalingVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-7c227019,sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-b42209de","InstanceType":"m4.large","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"environment","Value":"production"},{"Key":"purpose","Value":"webserver"}]},{"ResourceType":"volume","Tags":[{"Key":"environment","Value":"production"},{"Key":"cost-center","Value":"cc123"}]}],"BlockDeviceMappings":[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":100}}]}' --region us-east-1

Output:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123c79c33a54e0abc",
        "LaunchTemplateName": "TemplateForAutoScaling",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}

Per ulteriori informazioni, consulta Creating a Launch Template for an Auto Scaling Group nella Amazon Auto EC2 Scaling User Guide. Per informazioni su come quotare i parametri JSON -formatted, consulta Quoting Strings nella Command Line Interface User Guide.AWS

Esempio 3: creare un modello di avvio che specifichi la crittografia dei volumi EBS

L'create-launch-templateesempio seguente crea un modello di avvio che include EBS volumi crittografati creati da un'istantanea non crittografata. Inoltre, vengono applicati i tag ai volumi durante la creazione. Se la crittografia predefinita è disabilitata, è necessario specificare l'opzione "Encrypted" come mostrato nel seguente esempio. Se si utilizza l'"KmsKeyId"opzione per specificare un servizio gestito dal clienteCMK, è necessario specificare l'"Encrypted"opzione anche se la crittografia è abilitata per impostazione predefinita.

aws ec2 create-launch-template \
  --launch-template-name TemplateForEncryption \
  --launch-template-data file://config.json

Contenuto di config.json.

{
    "BlockDeviceMappings":[
        {
            "DeviceName":"/dev/sda1",
            "Ebs":{
                "VolumeType":"gp2",
                "DeleteOnTermination":true,
                "SnapshotId":"snap-066877671789bd71b",
                "Encrypted":true,
                "KmsKeyId":"arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef"
            }
        }
    ],
    "ImageId":"ami-00068cd7555f543d5",
    "InstanceType":"c5.large",
    "TagSpecifications":[
        {
            "ResourceType":"volume",
            "Tags":[
                {
                    "Key":"encrypted",
                    "Value":"yes"
                }
            ]
        }
    ]
}

Output:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0d5bd51bcf8530abc",
        "LaunchTemplateName": "TemplateForEncryption",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2020-01-07T19:08:36.000Z"
    }
}

Per ulteriori informazioni, consulta Restoring an Amazon EBS Volume from a Snapshot and Encryption by Default nella Amazon Elastic Compute Cloud User Guide.

Per associare una tabella di routing del gateway locale a un gruppo di interfacce virtuali (VIFs)

L'create-local-gateway-route-table-virtual-interface-group-associationesempio seguente crea un'associazione tra la tabella di routing del gateway locale e il VIF gruppo specificati.

aws ec2 create-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-id lgw-rtb-exampleidabcd1234 \
    --local-gateway-virtual-interface-group-id lgw-vif-grp-exampleid0123abcd

Output:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta le associazioni di VIF gruppo nella Guida per l'utente di AWS Outposts.

Associare a VPC a una tabella di percorsi

L'create-local-gateway-route-table-vpc-associationesempio seguente associa la tabella di route del gateway locale specificata VPC alla tabella di routing del gateway locale specificata.

aws ec2 create-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE \
    --vpc-id vpc-07ef66ac71EXAMPLE

Output:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0ee765bcc8EXAMPLE",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE",
        "LocalGatewayId": "lgw-09b493aa7cEXAMPLE",
        "VpcId": "vpc-07ef66ac71EXAMPLE",
        "State": "associated"
    }
}

Per creare una tabella di routing del gateway locale

L'create-local-gateway-route-tableesempio seguente crea una tabella di routing del gateway locale con la modalità di VPC routing diretto.

aws ec2 create-local-gateway-route-table \
    --local-gateway-id lgw-1a2b3c4d5e6f7g8h9 \
    --mode direct-vpc-routing

Output:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Per ulteriori informazioni, consulta Local gateway route tables nella Guida per l'utente di AWS Outposts.

Per creare una route statica per una tabella di routing del gateway locale

L'create-local-gateway-routeesempio seguente crea la route specificata nella tabella di routing del gateway locale specificata.

aws ec2 create-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Output:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE"
    }
}

Per creare un elenco di prefissi

L'create-managed-prefix-listesempio seguente crea un elenco di IPv4 prefissi con un massimo di 10 voci e ne crea 2 nell'elenco dei prefissi.

aws ec2 create-managed-prefix-list \
    --address-family IPv4 \
    --max-entries 10 \
    --entries Cidr=10.0.0.0/16,Description=vpc-a Cidr=10.2.0.0/16,Description=vpc-b \
    --prefix-list-name vpc-cidrs

Output:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "create-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "vpc-cidrs",
        "MaxEntries": 10,
        "Version": 1,
        "Tags": [],
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Managed Prefix Lists nella Amazon VPC User Guide.

Esempio 1: creare un NAT gateway pubblico

L'create-nat-gatewayesempio seguente crea un NAT gateway pubblico nella sottorete specificata e associa l'indirizzo IP elastico all'ID di allocazione specificato. Quando si crea un NAT gateway pubblico, è necessario associare un indirizzo IP elastico.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --allocation-id eipalloc-09ad461b0dEXAMPLE

Output:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:22:38.000Z",
        "NatGatewayAddresses": [
            {
                "AllocationId": "eipalloc-09ad461b0dEXAMPLE"
            }
        ],
        "NatGatewayId": "nat-0c61bf8a12EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "public"
    }
}

Per ulteriori informazioni, consulta i NATgateway nella Amazon VPC User Guide.

Esempio 2: creare un gateway privato NAT

L'create-nat-gatewayesempio seguente crea un NAT gateway privato nella sottorete specificata. Un NAT gateway privato non ha un indirizzo IP elastico associato.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --connectivity-type private

Output:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:26:00.000Z",
        "NatGatewayAddresses": [
            {}
        ],
        "NatGatewayId": "nat-011b568379EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "private"
    }
}

Per ulteriori informazioni, consulta i NATgateway nella Amazon VPC User Guide.

Per creare una ACL voce di rete

Questo esempio crea una voce per la rete specificataACL. La regola consente il traffico in ingresso da qualsiasi IPv4 indirizzo (0.0.0.0/0) sulla UDP porta 53 (DNS) in qualsiasi sottorete associata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

Questo esempio crea una regola per la rete specificata ACL che consente il traffico in ingresso da qualsiasi IPv6 indirizzo (:: /0) sulla porta 80 (). TCP HTTP

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

Per creare una rete ACL

Questo esempio crea una rete ACL per quanto specificatoVPC.

Comando:

aws ec2 create-network-acl --vpc-id vpc-a01106c2

Output:

{
    "NetworkAcl": {
        "Associations": [],
        "NetworkAclId": "acl-5fb85d36",
        "VpcId": "vpc-a01106c2",
        "Tags": [],
        "Entries": [
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": true,
                "RuleAction": "deny"
            },
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": false,
                "RuleAction": "deny"
            }
        ],
        "IsDefault": false
    }
}

Per creare un ambito di accesso alla rete

L'create-network-insights-access-scopeesempio seguente crea un Network Access Scope.

aws ec2 create-network-insights-access-scope \
    --cli-input-json file://access-scope-file.json

Contenuto di access-scope-file.json.

{
    "MatchPaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "Resources": [
                        "vpc-abcd12e3"
                    ]
                }
            }
         }
    ],
    "ExcludePaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "ResourceTypes": [
                        "AWS::EC2::InternetGateway"
                    ]
                }
            }
        }
    ]
}

Output:

{
    "NetworkInsightsAccessScope": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789abc01234",
        "CreatedDate": "2022-01-25T19:20:28.796000+00:00",
        "UpdatedDate": "2022-01-25T19:20:28.797000+00:00"
    },
    "NetworkInsightsAccessScopeContent": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "MatchPaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "Resources": [
                            "vpc-abcd12e3"
                        ]
                    }
                }
            }
        ],
        "ExcludePaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "ResourceTypes": [
                            "AWS::EC2::InternetGateway"
                        ]
                    }
                }
            }
        ]
    }
}

Per ulteriori informazioni, vedere Guida introduttiva all'uso di Network Access Analyzer utilizzando la Guida AWS CLI di Network Access Analyzer.

Per creare un percorso

L'create-network-insights-pathesempio seguente crea un percorso. L'origine è il gateway Internet specificato e la destinazione è l'EC2istanza specificata. Per determinare se la destinazione è raggiungibile utilizzando il protocollo e la porta specificati, analizza il percorso utilizzando il start-network-insights-analysis comando.

aws ec2 create-network-insights-path \
    --source igw-0797cccdc9d73b0e5 \
    --destination i-0495d385ad28331c7 \
    --destination-port 22 \
    --protocol TCP

Output:

{
    "NetworkInsightsPaths": {
        "NetworkInsightsPathId": "nip-0b26f224f1d131fa8",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8",
        "CreatedDate": "2021-01-20T22:43:46.933Z",
        "Source": "igw-0797cccdc9d73b0e5",
        "Destination": "i-0495d385ad28331c7",
        "Protocol": "tcp"
    }
}

Per ulteriori informazioni, consulta la Guida introduttiva al AWS CLI Reachability Analyzer Guide.

Per creare un'autorizzazione all'interfaccia di rete

Questo esempio concede all'account l'autorizzazione 123456789012 a collegare l'interfaccia di rete eni-1a2b3c4d a un'istanza.

Comando:

aws ec2 create-network-interface-permission --network-interface-id eni-1a2b3c4d --aws-account-id 123456789012 --permission INSTANCE-ATTACH

Output:

{
  "InterfacePermission": {
      "PermissionState": {
          "State": "GRANTED"
      },
      "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea",
      "NetworkInterfaceId": "eni-1a2b3c4d",
      "Permission": "INSTANCE-ATTACH",
      "AwsAccountId": "123456789012"
  }
}

Esempio 1: specificare un IPv4 indirizzo per un'interfaccia di rete

L'create-network-interfaceesempio seguente crea un'interfaccia di rete per la sottorete specificata con l'IPv4indirizzo primario specificato.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my network interface" \
    --groups sg-09dfba7ed20cda78b \
    --private-ip-address 10.0.8.17

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:6a:0f:9a:49:37",
        "NetworkInterfaceId": "eni-0492b355f0cf3b3f8",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.17",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-17.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.17"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Esempio 2: creare un'interfaccia di rete con un IPv4 indirizzo e un IPv6 indirizzo

L'create-network-interfaceesempio seguente crea un'interfaccia di rete per la sottorete specificata con un IPv4 indirizzo e un IPv6 indirizzo selezionati da AmazonEC2.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my dual stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-09dfba7ed20cda78b

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my dual stack network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [
            {
                "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7",
                "IsPrimaryIpv6": false
            }
        ],
        "MacAddress": "06:b8:68:d2:b2:2d",
        "NetworkInterfaceId": "eni-05da417453f9a84bf",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.18",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.18"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b",
        "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7"
    }
}

Esempio 3: creare un'interfaccia di rete con opzioni di configurazione per il tracciamento delle connessioni

L'create-network-interfaceesempio seguente crea un'interfaccia di rete e configura i timeout di tracciamento delle connessioni inattive.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --groups sg-02e57dbcfe0331c1b \
    --connection-tracking-specification TcpEstablishedTimeout=86400,UdpTimeout=60

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "ConnectionTrackingConfiguration": {
            "TcpEstablishedTimeout": 86400,
            "UdpTimeout": 60
        },
        "Description": "",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:4c:53:de:6d:91",
        "NetworkInterfaceId": "eni-0c133586e08903d0b",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.94",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.94"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Esempio 4: creare un Elastic Fabric Adapter

L'create-network-interfaceesempio seguente crea unEFA.

aws ec2 create-network-interface \
    --interface-type efa \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my efa" \
    --groups sg-02e57dbcfe0331c1b

Output:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my efa",
        "Groups": [
            {
                "GroupName": "my-efa-sg",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "efa",
        "Ipv6Addresses": [],
        "MacAddress": "06:d7:a4:f7:4d:57",
        "NetworkInterfaceId": "eni-034acc2885e862b65",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.180",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.180"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Per ulteriori informazioni, consulta Interfacce di rete elastiche nella Amazon EC2 User Guide.

Per creare un gruppo di collocamento

Questo comando di esempio crea un gruppo di posizionamento con il nome specificato.

Comando:

aws ec2 create-placement-group --group-name my-cluster --strategy cluster

Per creare un gruppo di posizionamento delle partizioni

Questo comando di esempio crea un gruppo di posizionamento delle partizioni denominato HDFS-Group-A con cinque partizioni.

Comando:

aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --partition-count 5

Esempio 1: per ripristinare un volume root allo stato di avvio iniziale

L'create-replace-root-volume-taskesempio seguente ripristina il volume root dell'istanza i-0123456789abcdefa allo stato di avvio iniziale.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa

Output:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
            "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd",
            "TaskState": "pending",
            "StartTime": "2022-03-14T15:06:38Z",
            "Tags": []
    }
}

Per ulteriori informazioni, consulta Sostituire un volume root nella Guida per l'utente di Amazon Elastic Compute Cloud.

Esempio 2: ripristinare un volume root in uno snapshot specifico

L'create-replace-root-volume-taskesempio seguente ripristina il volume principale dell'istanza i-0123456789abcdefa nello snapshot snap-0abcdef1234567890.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa \
    --snapshot-id  snap-0abcdef1234567890

Output:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
        "ReplaceRootVolumeTaskId": "replacevol-0555566667777abcd",
        "TaskState": "pending",
        "StartTime": "2022-03-14T15:16:28Z",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Sostituire un volume root nella Guida per l'utente di Amazon Elastic Compute Cloud.

Per elencare un'istanza riservata nel Marketplace delle istanze riservate

L'create-reserved-instances-listingesempio seguente crea un elenco per l'istanza riservata specificata nel Reserved Instance Marketplace.

aws ec2 create-reserved-instances-listing \
    --reserved-instances-id 5ec28771-05ff-4b9b-aa31-9e57dexample \
    --instance-count 3 \
    --price-schedules CurrencyCode=USD,Price=25.50 \
    --client-token 550e8400-e29b-41d4-a716-446655440000

Per ripristinare un file AMI da un bucket S3

L'create-restore-image-taskesempio seguente ripristina un oggetto AMI da un bucket S3. Utilizzate i S3ObjectKey `` and ``Bucket valori dell'describe-store-image-tasksoutput, specificate la chiave oggetto del AMI e il nome del bucket S3 in cui AMI è stato copiato e specificate il nome del file ripristinato. AMI Il nome deve essere univoco AMIs nella regione per questo account. Il ripristinato AMI riceverà un nuovo AMI ID.

aws ec2 create-restore-image-task \
    --object-key ami-1234567890abcdef0.bin \
    --bucket my-ami-bucket \
    --name "New AMI Name"

Output:

{
    "ImageId": "ami-0eab20fe36f83e1a8"
}

Per ulteriori informazioni sull'archiviazione e il ripristino di un dispositivo AMI utilizzando S3, consulta Archiviare e ripristinare un AMI utilizzo di S3 <https://docs.aws.amazon.com/AWS EC2/latest/UserGuide/ami-store-restore.html> nella Amazon User Guide. EC2

Per creare una tabella di routing

Questo esempio crea una tabella di routing per il percorso specificatoVPC.

Comando:

aws ec2 create-route-table --vpc-id vpc-a01106c2

Output:

{
    "RouteTable": {
        "Associations": [],
        "RouteTableId": "rtb-22574640",
        "VpcId": "vpc-a01106c2",
        "PropagatingVgws": [],
        "Tags": [],
        "Routes": [
            {
                "GatewayId": "local",
                "DestinationCidrBlock": "10.0.0.0/16",
                "State": "active"
            }
        ]
    }
}

Per creare un percorso

Questo esempio crea un percorso per la tabella di rotte specificata. La route corrisponde a tutto IPv4 il traffico (0.0.0.0/0) e lo indirizza verso il gateway Internet specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-c0a643a9

Questo comando di esempio crea una route nella tabella delle rotte rtb-g8ff4ea2. La route corrisponde al traffico per il IPv4 CIDR blocco 10.0.0.0/16 e lo indirizza alla connessione peering, pcx-111aaa22. VPC Questo percorso consente di indirizzare il traffico verso il peer nella connessione peering. VPC VPC Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-route --route-table-id rtb-g8ff4ea2 --destination-cidr-block 10.0.0.0/16 --vpc-peering-connection-id pcx-1a2b3c4d

Questo esempio crea una route nella tabella di route specificata che corrisponde a tutto il IPv6 traffico (::/0) e la indirizza verso il gateway Internet di sola uscita specificato.

Comando:

aws ec2 create-route --route-table-id rtb-dce620b8 --destination-ipv6-cidr-block ::/0 --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Per creare un gruppo di sicurezza per EC2 -Classic

Nell'esempio seguente viene creato un gruppo di sicurezza denominato MySecurityGroup.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"

Output:

{
    "GroupId": "sg-903004f8"
}

Per creare un gruppo di sicurezza per EC2 - VPC

Questo esempio crea un gruppo di sicurezza denominato in MySecurityGroup base a quanto specificatoVPC.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-1a2b3c4d

Output:

{
    "GroupId": "sg-903004f8"
}

Per ulteriori informazioni, consulta Utilizzo dei gruppi di sicurezza nella Guida per l'utente dell'Interfaccia a riga di comando AWS .

Per creare un'istantanea

Questo comando di esempio crea un'istantanea del volume con un ID di volume vol-1234567890abcdef0 e una breve descrizione per identificare l'istantanea.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description "This is my root volume snapshot"

Output:

{
    "Description": "This is my root volume snapshot",
    "Tags": [],
    "Encrypted": false,
    "VolumeId": "vol-1234567890abcdef0",
    "State": "pending",
    "VolumeSize": 8,
    "StartTime": "2018-02-28T21:06:01.000Z",
    "Progress": "",
    "OwnerId": "012345678910",
    "SnapshotId": "snap-066877671789bd71b"
}

Per creare un'istantanea con tag

Questo comando di esempio crea un'istantanea e applica due tag: purpose=prod e costcenter=123.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description 'Prod backup' --tag-specifications 'ResourceType=snapshot,Tags=[{Key=purpose,Value=prod},{Key=costcenter,Value=123}]'

Output:

{
    "Description": "Prod backup",
    "Tags": [
        {
            "Value": "prod",
            "Key": "purpose"
        },
        {
            "Value": "123",
            "Key": "costcenter"
        }
     ],
     "Encrypted": false,
     "VolumeId": "vol-1234567890abcdef0",
     "State": "pending",
     "VolumeSize": 8,
     "StartTime": "2018-02-28T21:06:06.000Z",
     "Progress": "",
     "OwnerId": "012345678910",
     "SnapshotId": "snap-09ed24a70bc19bbe4"
 }

Esempio 1: per creare un'istantanea multivolume

L'create-snapshotsesempio seguente crea istantanee di tutti i volumi collegati all'istanza specificata.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --description "This is snapshot of a volume from my-instance"

Output:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-0a01d2d5a34697479",
            "State": "pending",
            "VolumeSize": 16,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-07f30e3909aa0045e"
        },
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-0ec20b602264aad48"
        },
        ...
    ]
}

Esempio 2: creare un'istantanea multivolume con tag dal volume di origine

L'create-snapshotsesempio seguente crea istantanee di tutti i volumi collegati all'istanza specificata e copia i tag da ciascun volume nell'istantanea corrispondente.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --copy-tags-from-source volume \
    --description "This is snapshot of a volume from my-instance"

Output:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "my-volume"
                }
            ],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:53:04.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-053bfaeb821a458dd"
        }
        ...
    ]
}

Esempio 3: creare un'istantanea multivolume che non includa il volume principale

L'create-snapshotsesempio seguente crea un'istantanea di tutti i volumi collegati all'istanza specificata ad eccezione del volume principale.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0,ExcludeBootVolume=true

Per un esempio di output, vedete l'esempio 1.

Esempio 4: per creare un'istantanea multivolume e aggiungere tag

L'create-snapshotsesempio seguente crea istantanee di tutti i volumi collegati all'istanza specificata e aggiunge due tag a ciascuna istantanea.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --tag-specifications 'ResourceType=snapshot,Tags=[{Key=Name,Value=backup},{Key=costcenter,Value=123}]'

Vedi l'esempio 1 per un output di esempio.

Per creare un data feed di istanze Spot

L'create-spot-datafeed-subscriptionesempio seguente crea un feed di dati di istanze Spot.

aws ec2 create-spot-datafeed-subscription \
    --bucket my-bucket \
    --prefix spot-data-feed

Output:

{
    "SpotDatafeedSubscription": {
        "Bucket": "my-bucket",
        "OwnerId": "123456789012",
        "Prefix": "spot-data-feed",
        "State": "Active"
    }
}

Il data feed è archiviato nel bucket Amazon S3 che hai specificato. I nomi di file per questo feed di dati hanno il seguente formato.

my-bucket.s3.amazonaws.com/spot-data-feed/123456789012.YYYY-MM-DD-HH.n.abcd1234.gz

Per ulteriori informazioni, consulta il data feed di istanze Spot nella Guida per l'utente di Amazon Elastic Compute Cloud per istanze Linux.

Per archiviare un file AMI in un bucket S3

L'create-store-image-taskesempio seguente memorizza un AMI in un bucket S3. Specificare l'ID AMI e il nome del bucket S3 in cui archiviare il. AMI

aws ec2 create-store-image-task \
  --image-id ami-1234567890abcdef0 \
  --bucket my-ami-bucket

Output:

{
    "ObjectKey": "ami-1234567890abcdef0.bin"
}

Per ulteriori informazioni, consulta Archiviare e ripristinare e AMI utilizzare S3 nella Amazon EC2 User Guide.

Per creare una prenotazione di sottorete CIDR

L'create-subnet-cidr-reservationesempio seguente crea una CIDR prenotazione di sottorete per la sottorete e l'intervallo specificati. CIDR

aws ec2 create-subnet-cidr-reservation \
    --subnet-id subnet-03c51e2eEXAMPLE \
    --reservation-type prefix \
    --cidr 10.1.0.20/26

Output:

{
    "SubnetCidrReservation": {
        "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE",
        "SubnetId": "subnet-03c51e2e6cEXAMPLE",
        "Cidr": "10.1.0.16/28",
        "ReservationType": "prefix",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Subnet CIDR reservations nella Amazon VPC User Guide.

Esempio 1: creare una sottorete con un solo IPv4 CIDR blocco

L'create-subnetesempio seguente crea una sottorete nel blocco specificato VPC con il blocco specificato IPv4CIDR.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-only-subnet}]

Output:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0e99b93155EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0e99b93155EXAMPLE"
    }
}

Esempio 2: creare una sottorete con entrambi i blocchi IPv4 IPv6 CIDR

L'create-subnetesempio seguente crea una sottorete nel campo specificato VPC con i blocchi IPv4 e IPv6 CIDR specificati.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --ipv6-cidr-block 2600:1f16:cfe:3660::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-ipv6-subnet}]

Output:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0736441d38EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-06c5f904499fcc623",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-ipv6-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0736441d38EXAMPLE"
    }
}

Esempio 3: creare una sottorete con un solo blocco IPv6 CIDR

L'create-subnetesempio seguente crea una sottorete nel blocco specificato VPC con il blocco specificato IPv6CIDR.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --ipv6-native \
    --ipv6-cidr-block 2600:1f16:115:200::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv6-only-subnet}]

Output:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 0,
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-03f720e7deEXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": true,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-01ef639edde556709",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv6-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-03f720e7deEXAMPLE"
    }
}

Per ulteriori informazioni, consulta VPCse sottoreti nella Amazon VPC User Guide.

Esempio 1: per aggiungere un tag a una risorsa

L'create-tagsesempio seguente aggiunge il tag Stack=production all'immagine specificata o sovrascrive un tag esistente per la chiave AMI where the tag. Stack

aws ec2 create-tags \
    --resources ami-1234567890abcdef0 \
    --tags Key=Stack,Value=production

Per ulteriori informazioni, consulta Questo è il titolo dell'argomento nella Amazon Elastic Compute Cloud User Guide for Linux Instances.

Esempio 2: per aggiungere tag a più risorse

L'create-tagsesempio seguente aggiunge (o sovrascrive) due tag per un'istanza AMI e un'istanza. Uno dei tag ha una chiave (webserver), ma nessun valore (il valore è impostato su una stringa vuota). L'altro tag ha una chiave (stack) e un valore (Production).

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=   Key=stack,Value=Production

Per ulteriori informazioni, consulta Questo è il titolo dell'argomento nella Amazon Elastic Compute Cloud User Guide for Linux Instances.

Esempio 3: per aggiungere tag contenenti caratteri speciali

Nell'esempio di create-tags seguente vien aggiunto il tag [Group]=test a un'istanza. Le parentesi quadre ([ e ]) sono caratteri speciali per i quali occorre eseguire l'escape. Negli esempi seguenti viene utilizzato anche il carattere di continuazione della riga adeguato per ogni ambiente.

Se si utilizza Windows, racchiudere l'elemento con caratteri speciali tra virgolette doppie ("), quindi anteporre ad ogni carattere virgolette doppie una barra rovesciata (\) come segue:

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Se utilizzate Windows PowerShell, racchiudete l'elemento con caratteri speciali tra virgolette doppie («), fate precedere ogni virgoletta doppia da una barra rovesciata (\), quindi racchiudete l'intera struttura della chiave e del valore tra virgolette singole (') come segue:

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Se si utilizza Linux o OS X, racchiudere l'elemento con caratteri speciali con virgolette doppie ("), quindi racchiudere l'intera struttura chiave e valore tra virgolette singole ('), come segue:

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Per ulteriori informazioni, consulta Questo è il titolo dell'argomento nella Amazon Elastic Compute Cloud User Guide for Linux Instances.

Per creare una regola di filtro per il traffico in entrata TCP

L'create-traffic-mirror-filter-ruleesempio seguente crea una regola che è possibile utilizzare per rispecchiare tutto il traffico in entrataTCP. Prima di eseguire questo comando, utilizzalo create-traffic-mirror-filter per creare il filtro Traffic Mirror.

aws ec2 create-traffic-mirror-filter-rule \
    --description "TCP Rule" \
    --destination-cidr-block 0.0.0.0/0  \
    --protocol 6 \
    --rule-action accept \
    --rule-number 1 \
    --source-cidr-block 0.0.0.0/0 \
    --traffic-direction ingress \
    --traffic-mirror-filter-id tmf-04812ff784b25ae67

Output:

{
    "TrafficMirrorFilterRule": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "TrafficMirrorFilterId": "tmf-04812ff784b25ae67",
        "TrafficMirrorFilterRuleId": "tmfr-02d20d996673f3732",
        "SourceCidrBlock": "0.0.0.0/0",
        "TrafficDirection": "ingress",
        "Description": "TCP Rule",
        "RuleNumber": 1,
        "RuleAction": "accept",
        "Protocol": 6
    },
    "ClientToken": "4752b573-40a6-4eac-a8a4-a72058761219"
}

Per ulteriori informazioni, consulta Creare un filtro Traffic Mirror nella AWS Traffic Mirroring Guide.

Per creare un filtro Traffic Mirror

L'create-traffic-mirror-filteresempio seguente crea un filtro Traffic Mirror. Dopo aver creato il filtro, create-traffic-mirror-filter-rule utilizzalo per aggiungere regole al filtro.

aws ec2 create-traffic-mirror-filter \
    --description "TCP Filter"

Output:

{
    "ClientToken": "28908518-100b-4987-8233-8c744EXAMPLE",
    "TrafficMirrorFilter": {
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "Description": "TCP Filter",
        "EgressFilterRules": [],
        "IngressFilterRules": [],
        "Tags": [],
        "NetworkServices": []
    }
}

Per ulteriori informazioni, consulta Creare un filtro Traffic Mirror nella AWS Traffic Mirroring Guide.

Per creare una sessione di Traffic Mirror

Il create-traffic-mirror-session comando seguente crea una sessione di traffic mirror per l'origine e la destinazione specificate per 25 byte del pacchetto.

aws ec2 create-traffic-mirror-session \
    --description "example session" \
    --traffic-mirror-target-id tmt-07f75d8feeEXAMPLE \
    --network-interface-id eni-070203f901EXAMPLE \
    --session-number 1  \
    --packet-length 25 \
    --traffic-mirror-filter-id tmf-04812ff784EXAMPLE

Output:

{
    "TrafficMirrorSession": {
        "TrafficMirrorSessionId": "tms-08a33b1214EXAMPLE",
        "TrafficMirrorTargetId": "tmt-07f75d8feeEXAMPLE",
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "NetworkInterfaceId": "eni-070203f901EXAMPLE",
        "OwnerId": "111122223333",
        "PacketLength": 25,
        "SessionNumber": 1,
        "VirtualNetworkId": 7159709,
        "Description": "example session",
        "Tags": []
    },
    "ClientToken": "5236cffc-ee13-4a32-bb5b-388d9da09d96"
}

Per ulteriori informazioni, consulta Creare una sessione Traffic Mirror nella Traffic Mirroring AWS Guide.

Per creare un target Network Load Balancer Traffic Mirror

L'create-traffic-mirror-targetesempio seguente crea un target Network Load Balancer Traffic Mirror.

aws ec2 create-traffic-mirror-target \
    --description "Example Network Load Balancer Target" \
    --network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873EXAMPLE

Output:

{
    "TrafficMirrorTarget": {
        "Type": "network-load-balancer",
        "Tags": [],
        "Description": "Example Network Load Balancer Target",
        "OwnerId": "111122223333",
        "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:724145273726:loadbalancer/net/NLB/7cdec873EXAMPLE",
        "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE"
    },
    "ClientToken": "d5c090f5-8a0f-49c7-8281-72c796a21f72"
}

Per creare un target Traffic Mirror di rete

L'create-traffic-mirror-targetesempio seguente crea un target Traffic Mirror per l'interfaccia di rete.

aws ec2 create-traffic-mirror-target --description «Target dell'interfaccia di rete» -- eni-eni-01f6f631e network-interface-id EXAMPLE

Output:

{
    "ClientToken": "5289a345-0358-4e62-93d5-47ef3061d65e",
    "TrafficMirrorTarget": {
        "Description": "Network interface target",
        "NetworkInterfaceId": "eni-01f6f631eEXAMPLE",
        "TrafficMirrorTargetId": "tmt-02dcdbe2abEXAMPLE",
        "OwnerId": "111122223333",
        "Type": "network-interface",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta Creare un Traffic Mirror Target nella Traffic Mirroring Guide.AWS

Per creare un peer Transit Gateway Connect

L'create-transit-gateway-connect-peeresempio seguente crea un peer Connect.

aws ec2 create-transit-gateway-connect-peer \
    --transit-gateway-attachment-id tgw-attach-0f0927767cEXAMPLE \
    --peer-address 172.31.1.11 \
    --inside-cidr-blocks 169.254.6.0/29

Output:

{
    "TransitGatewayConnectPeer": {
        "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE",
        "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-10-13T03:35:17.000Z",
        "ConnectPeerConfiguration": {
            "TransitGatewayAddress": "10.0.0.234",
            "PeerAddress": "172.31.1.11",
            "InsideCidrBlocks": [
                "169.254.6.0/29"
            ],
            "Protocol": "gre",
            "BgpConfigurations": [
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.2",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                },
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.3",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                }
            ]
        }
    }
}

Per ulteriori informazioni, consulta gli allegati Transit gateway Connect e i peer Transit Gateway Connect nella Transit Gateways Guide.

Per creare un gateway di transito (allegato Connect)

L'create-transit-gateway-connectesempio seguente crea un allegato Connect, con il protocollo «gre», per l'allegato specificato.

aws ec2 create-transit-gateway-connect \
    --transport-transit-gateway-attachment-id tgw-attach-0a89069f57EXAMPLE \
    --options "Protocol=gre"

Output:

{
    "TransitGatewayConnect": {
        "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE",
        "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-03-09T19:59:17+00:00",
        "Options": {
            "Protocol": "gre"
        }
    }
}

Per ulteriori informazioni, consulta gli allegati Transit gateway Connect e i peer Transit Gateway Connect nella Transit Gateways Guide.

Esempio 1: per creare un dominio IGMP multicast

L'create-transit-gateway-multicast-domainesempio seguente crea un dominio multicast per il gateway di transito specificato. Con le sorgenti statiche disattivate, qualsiasi istanza nelle sottoreti associate al dominio multicast può inviare traffico multicast. Se almeno un membro utilizza il IGMP protocollo, è necessario abilitare il supporto. IGMPv2

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=disable,Igmpv2Support=enable

Output:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "enable",
            "StaticSourcesSupport": "disable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:17:13.000Z"
    }
}

Esempio 2: per creare un dominio multicast statico

L'create-transit-gateway-multicast-domainesempio seguente crea un dominio multicast per il gateway di transito specificato. Con le sorgenti statiche abilitate, è necessario aggiungere fonti staticamente.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=enable,Igmpv2Support=disable

Output:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-000fb24d04EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-000fb24d04EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "disable",
            "StaticSourcesSupport": "enable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:20:19.000Z"
    }
}

Per ulteriori informazioni, consulta la sezione Gestione dei domini multicast nella Transit Gateways Guide.

Per creare un allegato di peering del gateway di transito

L'create-transit-gateway-peering-attachmentesempio seguente crea una richiesta di peering attachment tra i due gateway di transito specificati.

aws ec2 create-transit-gateway-peering-attachment \
    --transit-gateway-id tgw-123abc05e04123abc \
    --peer-transit-gateway-id tgw-11223344aabbcc112 \
    --peer-account-id 123456789012 \
    --peer-region us-east-2

Output:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "initiatingRequest",
        "CreationTime": "2019-12-09T11:38:05.000Z"
    }
}

Per ulteriori informazioni, consulta Transit Gateway Peering Attachments nella Transit Gateways Guide.

Per creare una tabella di policy sui gateway di transito

L'create-transit-gateway-policy-tableesempio seguente crea una tabella di policy del gateway di transito per il gateway di transito specificato.

aws ec2 create-transit-gateway-policy-table \
    --transit-gateway-id tgw-067f8505c18f0bd6e

Output:

{
    "TransitGatewayPolicyTable": {
        "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81",
        "TransitGatewayId": "tgw-067f8505c18f0bd6e",
        "State": "pending",
        "CreationTime": "2023-11-28T16:36:43+00:00"
    }
}

Per ulteriori informazioni, consulta le tabelle delle policy del Transit Gateway nella Transit Gateway User Guide.

Per creare un riferimento a un elenco di prefissi

L'create-transit-gateway-prefix-list-referenceesempio seguente crea un riferimento all'elenco di prefissi specificato nella tabella delle rotte del gateway di transito specificata.

aws ec2 create-transit-gateway-prefix-list-reference \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \
    --prefix-list-id pl-11111122222222333 \
    --transit-gateway-attachment-id tgw-attach-aaaaaabbbbbb11111

Output:

{
    "TransitGatewayPrefixListReference": {
        "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123",
        "PrefixListId": "pl-11111122222222333",
        "PrefixListOwnerId": "123456789012",
        "State": "pending",
        "Blackhole": false,
        "TransitGatewayAttachment": {
            "TransitGatewayAttachmentId": "tgw-attach-aaaaaabbbbbb11111",
            "ResourceType": "vpc",
            "ResourceId": "vpc-112233445566aabbc"
        }
    }
}

Per ulteriori informazioni, vedete i riferimenti all'elenco dei prefissi nella Transit Gateways Guide.

Per creare una tabella delle rotte del Transit Gateway

L'create-transit-gateway-route-tableesempio seguente crea una tabella di routing per il gateway di transito specificato.

aws ec2 create-transit-gateway-route-table \
    --transit-gateway-id tgw-0262a0e521EXAMPLE

Output:

{
    "TransitGatewayRouteTable": {
        "TransitGatewayRouteTableId": "tgw-rtb-0960981be7EXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "DefaultAssociationRouteTable": false,
        "DefaultPropagationRouteTable": false,
        "CreationTime": "2019-07-10T19:01:46.000Z"
    }
}

Per ulteriori informazioni, consulta Create a transit gateway table nella Transit Gateways Guide.

Per creare un percorso di transito

L'create-transit-gateway-routeesempio seguente crea una rotta, con la destinazione specificata, per la tabella delle rotte specificata.

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.2.0/24 \
    --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Output:

{
    "Route": {
        "DestinationCidrBlock": "10.0.2.0/24",
        "TransitGatewayAttachments": [
            {
                "ResourceId": "vpc-0065acced4EXAMPLE",
                "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
                "ResourceType": "vpc"
            }
        ],
        "Type": "static",
        "State": "active"
    }
}

Per ulteriori informazioni, consulta le tabelle di routing dei gateway Transit nella Transit Gateways Guide.

Esempio 1: associare un gateway di transito a VPC

L'create-transit-gateway-vpc-attachmentesempio seguente crea un gateway di transito allegato al valore specificatoVPC.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0262a0e521EXAMPLE \
    --vpc-id vpc-07e8ffd50f49335df \
    --subnet-id subnet-0752213d59EXAMPLE

Output:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Per ulteriori informazioni, vedete Creare un gateway di transito allegato a un VPC nella Transit Gateways Guide.

Esempio 2: associare un gateway di transito a più sottoreti in un VPC

L'create-transit-gateway-vpc-attachmentesempio seguente crea un gateway di transito collegato alle sottoreti VPC e e alle sottoreti specificate.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-02f776b1a7EXAMPLE  \
    --vpc-id vpc-3EXAMPLE \
    --subnet-ids "subnet-dEXAMPLE" "subnet-6EXAMPLE"

Output:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0e141e0bebEXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "VpcId": "vpc-3EXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-6EXAMPLE",
            "subnet-dEXAMPLE"
        ],
        "CreationTime": "2019-12-17T20:07:52.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Per ulteriori informazioni, vedete Creare un gateway di transito allegato a un VPC nella Transit Gateways Guide.

Per creare un gateway di transito

L'create-transit-gatewayesempio seguente crea un gateway di transito.

aws ec2 create-transit-gateway \
    --description MyTGW \
    --options AmazonSideAsn=64516,AutoAcceptSharedAttachments=enable,DefaultRouteTableAssociation=enable,DefaultRouteTablePropagation=enable,VpnEcmpSupport=enable,DnsSupport=enable

Output:

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "TransitGatewayArn": "arn:aws:ec2:us-east-2:111122223333:transit-gateway/tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "OwnerId": "111122223333",
        "Description": "MyTGW",
        "CreationTime": "2019-07-10T14:02:12.000Z",
        "Options": {
            "AmazonSideAsn": 64516,
            "AutoAcceptSharedAttachments": "enable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable"
        }
    }
}

Per ulteriori informazioni, consulta Creare un gateway di transito nella Guida ai gateway di transito.

Per creare un endpoint con accesso verificato

L'create-verified-access-endpointesempio seguente crea un endpoint Verified Access per il gruppo Verified Access specificato. L'interfaccia di rete e il gruppo di sicurezza specificati devono appartenere allo stesso. VPC

aws ec2 create-verified-access-endpoint \
    --verified-access-group-id vagr-0dbe967baf14b7235 \
    --endpoint-type network-interface \
    --attachment-type vpc \
    --domain-certificate-arn arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE \
    --application-domain example.com \
    --endpoint-domain-prefix my-ava-app \
    --security-group-ids sg-004915970c4c8f13a \
    --network-interface-options NetworkInterfaceId=eni-0aec70418c8d87a0f,Protocol=https,Port=443 \
    --tag-specifications ResourceType=verified-access-endpoint,Tags=[{Key=Name,Value=my-va-endpoint}]

Output:

{
    "VerifiedAccessEndpoint": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessEndpointId": "vae-066fac616d4d546f2",
        "ApplicationDomain": "example.com",
        "EndpointType": "network-interface",
        "AttachmentType": "vpc",
        "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE",
        "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com",
        "SecurityGroupIds": [
            "sg-004915970c4c8f13a"
        ],
        "NetworkInterfaceOptions": {
            "NetworkInterfaceId": "eni-0aec70418c8d87a0f",
            "Protocol": "https",
            "Port": 443
        },
        "Status": {
            "Code": "pending"
        },
        "Description": "",
        "CreationTime": "2023-08-25T20:54:43",
        "LastUpdatedTime": "2023-08-25T20:54:43",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-endpoint"
            }
        ]
    }
}

Per ulteriori informazioni, consulta gli endpoint di accesso verificato nella Guida per l'utente di AWS Verified Access.

Per creare un gruppo con accesso verificato

L'create-verified-access-groupesempio seguente crea un gruppo di accesso verificato per l'istanza di accesso verificato specificata.

aws ec2 create-verified-access-group \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --tag-specifications ResourceType=verified-access-group,Tags=[{Key=Name,Value=my-va-group}]

Output:

{
    "VerifiedAccessGroup": {
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "Owner": "123456789012",
        "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235",
        "CreationTime": "2023-08-25T19:55:19",
        "LastUpdatedTime": "2023-08-25T19:55:19",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-group"
            }
        ]
    }
}

Per ulteriori informazioni, consulta i gruppi di accesso verificato nella Guida per l'utente di accesso AWS verificato.

Per creare un'istanza di accesso verificato

L'create-verified-access-instanceesempio seguente crea un'istanza di accesso verificato con un tag Name.

aws ec2 create-verified-access-instance \
    --tag-specifications ResourceType=verified-access-instance,Tags=[{Key=Name,Value=my-va-instance}]

Output:

{
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-instance"
            }
        ]
    }
}

Per ulteriori informazioni, consulta le istanze di accesso verificato nella Guida per l'utente di accesso AWS verificato.

Per creare un provider fiduciario di accesso verificato

L'create-verified-access-trust-provideresempio seguente configura un provider fiduciario di accesso verificato utilizzando AWS Identity Center.

aws ec2 create-verified-access-trust-provider \
    --trust-provider-type user \
    --user-trust-provider-type iam-identity-center \
    --policy-reference-name idc \
    --tag-specifications ResourceType=verified-access-trust-provider,Tags=[{Key=Name,Value=my-va-trust-provider}]

Output:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T18:40:36",
        "LastUpdatedTime": "2023-08-25T18:40:36",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-trust-provider"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Trust providers for Verified Access nella AWS Verified Access User Guide.

Per creare un volume General Purpose SSD (gp2) vuoto

L'create-volumeesempio seguente crea un volume General Purpose SSD (gp2) da 80 GiB nella zona di disponibilità specificata. Si noti che la regione corrente deve essereus-east-1, oppure è possibile aggiungere il --region parametro per specificare la regione per il comando.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --availability-zone us-east-1a

Output:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Se non si specifica un tipo di volume, il tipo di volume predefinito ègp2.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Esempio 2: creare un volume Provisioned IOPS SSD (io1) da un'istantanea

L'create-volumeesempio seguente crea un volume Provisioned IOPS SSD (io1) con 1000 provisioning IOPS nella zona di disponibilità specificata utilizzando l'istantanea specificata.

aws ec2 create-volume \
    --volume-type io1 \
    --iops 1000 \
    --snapshot-id snap-066877671789bd71b \
    --availability-zone us-east-1a

Output:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "io1",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 1000,
    "SnapshotId": "snap-066877671789bd71b",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 500
}

Esempio 3: creare un volume crittografato

L'create-volumeesempio seguente crea un volume crittografato utilizzando l'impostazione predefinita CMK per la EBS crittografia. Se la crittografia per impostazione predefinita è disabilitata, è necessario specificare il --encrypted parametro come segue.

aws ec2 create-volume \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

Output:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": true,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Se la crittografia è abilitata per impostazione predefinita, il comando di esempio seguente crea un volume crittografato, anche senza il --encrypted parametro.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Se si utilizza il --kms-key-id parametro per specificare un servizio gestito dal clienteCMK, è necessario specificare il --encrypted parametro anche se la crittografia è abilitata per impostazione predefinita.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

Esempio 4: creare un volume con tag

L'create-volumeesempio seguente crea un volume e aggiunge due tag.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Per creare una notifica di connessione all'endpoint

Questo esempio crea una notifica per un servizio endpoint specifico che avvisa l'utente quando gli endpoint dell'interfaccia si sono connessi al servizio e quando gli endpoint sono stati accettati per il servizio.

Comando:

aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept --service-id vpce-svc-1237881c0d25a3abc

Output:

{
   "ConnectionNotification": {
       "ConnectionNotificationState": "Enabled",
       "ConnectionNotificationType": "Topic",
       "ServiceId": "vpce-svc-1237881c0d25a3abc",
       "ConnectionEvents": [
           "Accept",
           "Connect"
       ],
       "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc",
       "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification"
   }
 }

Esempio 1: creare una configurazione del servizio endpoint per un endpoint di interfaccia

L'create-vpc-endpoint-service-configurationesempio seguente crea una configurazione del servizio VPC endpoint utilizzando Network Load Balancernlb-vpce. Questo esempio specifica inoltre che le richieste di connessione al servizio tramite un endpoint di interfaccia devono essere accettate.

aws ec2 create-vpc-endpoint-service-configuration \
    --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 \
    --acceptance-required

Output:

{
   "ServiceConfiguration": {
       "ServiceType": [
           {
               "ServiceType": "Interface"
           }
       ],
       "NetworkLoadBalancerArns": [
           "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
       ],
       "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3",
       "ServiceState": "Available",
       "ServiceId": "vpce-svc-03d5ebb7d9579a2b3",
       "AcceptanceRequired": true,
       "AvailabilityZones": [
           "us-east-1d"
       ],
       "BaseEndpointDnsNames": [
           "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
       ]
   }
}

Esempio 2: creare una configurazione del servizio endpoint per un endpoint Gateway Load Balancer

L'create-vpc-endpoint-service-configurationesempio seguente crea una configurazione del servizio VPC endpoint utilizzando il Gateway Load BalancerGWLBService. Le richieste di connessione al servizio tramite un endpoint Gateway Load Balancer vengono accettate automaticamente.

aws ec2 create-vpc-endpoint-service-configuration \
    --gateway-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc \
    --no-acceptance-required

Output:

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "GatewayLoadBalancer"
            }
        ],
        "ServiceId": "vpce-svc-123123a1c43abc123",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "ServiceState": "Available",
        "AvailabilityZones": [
            "us-east-1d"
        ],
        "AcceptanceRequired": false,
        "ManagesVpcEndpoints": false,
        "GatewayLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc"
        ]
    }
}

Per ulteriori informazioni, consulta i servizi VPC endpoint nella Amazon VPC User Guide.

Esempio 1: per creare un endpoint gateway

L'create-vpc-endpointesempio seguente crea un VPC endpoint gateway tra Amazon S3 VPC vpc-1a2b3c4d e Amazon S3 nella regione e associa us-east-1 la rtb-11aa22bb tabella di routing all'endpoint.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --service-name com.amazonaws.us-east-1.s3 \
    --route-table-ids rtb-11aa22bb

Output:

{
    "VpcEndpoint": {
        "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":\"\*\",\"Action\":\"\*\",\"Resource\":\"\*\"}]}",
        "VpcId": "vpc-1a2b3c4d",
        "State": "available",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "RouteTableIds": [
            "rtb-11aa22bb"
        ],
        "VpcEndpointId": "vpc-1a2b3c4d",
        "CreationTimestamp": "2015-05-15T09:40:50Z"
    }
}

Per ulteriori informazioni, consulta Creazione di un endpoint gateway nella Guida.AWS PrivateLink

Esempio 2: creare un endpoint di interfaccia

L'create-vpc-endpointesempio seguente crea un VPC endpoint di interfaccia tra Amazon S3 VPC vpc-1a2b3c4d e Amazon S3 nella us-east-1 regione. Il comando crea l'endpoint nella sottoretesubnet-1a2b3c4d, lo associa al gruppo sg-1a2b3c4d di sicurezza e aggiunge un tag con una chiave «Service» e un valore di «S3".

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.s3 \
    --subnet-ids subnet-7b16de0c \
    --security-group-id sg-1a2b3c4d \
    --tag-specifications ResourceType=vpc-endpoint,Tags=[{Key=service,Value=S3}]

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-1a2b3c4d5e6f1a2b3",
        "VpcEndpointType": "Interface",
        "VpcId": "vpc-1a2b3c4d",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "State": "pending",
        "RouteTableIds": [],
        "SubnetIds": [
            "subnet-1a2b3c4d"
        ],
        "Groups": [
            {
                "GroupId": "sg-1a2b3c4d",
                "GroupName": "default"
            }
        ],
        "PrivateDnsEnabled": false,
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-0b16f0581c8ac6877"
        ],
        "DnsEntries": [
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            },
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg-us-east-1c.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            }
        ],
        "CreationTimestamp": "2021-03-05T14:46:16.030000+00:00",
        "Tags": [
            {
                "Key": "service",
                "Value": "S3"
            }
        ],
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, vedere Creazione di un endpoint di interfaccia nella Guida per l'utente di. AWS PrivateLink

Esempio 3: creare un endpoint Gateway Load Balancer

L'create-vpc-endpointesempio seguente crea un endpoint Gateway Load Balancer tra VPC vpc-111122223333aabbc e e un servizio configurato utilizzando un Gateway Load Balancer.

aws ec2 create-vpc-endpoint \
    --service-name com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123 \
    --vpc-endpoint-type GatewayLoadBalancer \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445

Output:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-aabbaabbaabbaabba",
        "VpcEndpointType": "GatewayLoadBalancer",
        "VpcId": "vpc-111122223333aabbc",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "State": "pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-01010120203030405"
        ],
        "CreationTimestamp": "2020-11-11T08:06:03.522Z",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta gli endpoint Gateway Load Balancer nella Guida per l'utente per. AWS PrivateLink

Per creare una connessione VPC peering tra i tuoi VPCs

Questo esempio richiede una connessione peering tra vpc-1a2b3c4d e VPCs vpc-11122233.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233

Output:

{
    "VpcPeeringConnection": {
        "Status": {
            "Message": "Initiating Request to 444455556666",
            "Code": "initiating-request"
        },
        "Tags": [],
        "RequesterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d",
            "CidrBlock": "10.0.0.0/28"
        },
        "VpcPeeringConnectionId": "pcx-111aaa111",
        "ExpirationTime": "2014-04-02T16:13:36.000Z",
        "AccepterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-11122233"
        }
    }
}

Per creare VPC una VPC connessione peering con un altro account

Questo esempio richiede una connessione peering tra il tuo VPC (vpc-1a2b3c4d) e un (vpc-11122233) che appartiene all'account 123456789012. VPC AWS

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012

Per creare VPC una connessione peering con un in un'altra VPC regione

Questo esempio richiede una connessione peering tra l'utente VPC nella regione corrente (vpc-1a2b3c4d) e un (vpc-11122233) nel proprio account nella regione. VPC us-west-2

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-region us-west-2

Questo esempio richiede una connessione peering tra il tuo account VPC nella regione corrente (vpc-1a2b3c4d) e un account (vpc-11122233) che appartiene all'account 123456789012 che si trova nella regione. VPC AWS us-west-2

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012 --peer-region us-west-2

Esempio 1: Per creare un VPC

L'create-vpcesempio seguente crea un tag VPC con il IPv4 CIDR blocco specificato e un tag Name.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --tag-specifications ResourceType=vpc,Tags=[{Key=Name,Value=MyVpc}]

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-5EXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-07501b79ecEXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Name",
                "Value": MyVpc"
            }
        ]
    }
}

Esempio 2: creare una locazione VPC con locazione dedicata

L'create-vpcesempio seguente crea un VPC con il IPv4 CIDR blocco specificato e una locazione dedicata.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --instance-tenancy dedicated

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0a53287fa4EXAMPLE",
        "OwnerId": "111122223333",
        "InstanceTenancy": "dedicated",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Esempio 3: creare un blocco VPC con un IPv6 CIDR

L'create-vpcesempio seguente crea un VPC con un blocco fornito da Amazon IPv6CIDR.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --amazon-provided-ipv6-cidr-block

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-dEXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0fc5e3406bEXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-068432c60bEXAMPLE",
                "Ipv6CidrBlock": "",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                },
                "Ipv6Pool": "Amazon",
                "NetworkBorderGroup": "us-west-2"
            }
        ],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0669f8f9f5EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Esempio 4: creare un oggetto VPC con un CIDR da un pool IPAM

L'create-vpcesempio seguente crea un VPC with a CIDR da un pool di Amazon VPC IP Address Manager (IPAM).

Linux e macOS:

aws ec2 create-vpc \
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 \
    --tag-specifications ResourceType=vpc,Tags='[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]'

Windows:

aws ec2 create-vpc ^
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 ^
    --tag-specifications ResourceType=vpc,Tags=[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]

Output:

{
    "Vpc": {
        "CidrBlock": "10.0.1.0/24",
        "DhcpOptionsId": "dopt-2afccf50",
        "State": "pending",
        "VpcId": "vpc-010e1791024eb0af9",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0a77de1d803226d4b",
                "CidrBlock": "10.0.1.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            },
            {
                "Key": "Owner",
                "Value": "Build Team"
            }
        ]
    }
}

Per ulteriori informazioni, consulta Create a VPC that uses an IPAM pool CIDR nella Amazon VPC IPAM User Guide.

Per creare una route statica per una VPN connessione

Questo esempio crea una route statica per la VPN connessione specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 create-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

Esempio 1: creare una VPN connessione con routing dinamico

L'create-vpn-connectionesempio seguente crea una VPN connessione tra il gateway privato virtuale specificato e il gateway del cliente specificato e applica i tag alla VPN connessione. L'output include le informazioni di configurazione per il dispositivo gateway del cliente, in XML formato.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --tag-specification 'ResourceType=vpn-connection,Tags=[{Key=Name,Value=BGP-VPN}]'

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "...configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": [
             {
                "Key": "Name",
                "Value": "BGP-VPN"
            }
        ]
    }
}

Per ulteriori informazioni, consulta How AWS Site-to-Site VPN works nella Guida AWS Site-to-Site VPN per l'utente.

Esempio 2: creare una VPN connessione con routing statico

L'create-vpn-connectionesempio seguente crea una VPN connessione tra il gateway privato virtuale specificato e il gateway del cliente specificato. Le opzioni specificano il routing statico. L'output include le informazioni di configurazione per il dispositivo gateway del cliente, in XML formato.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options "{\"StaticRoutesOnly\":true}"

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": true,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Per ulteriori informazioni, consulta How AWS Site-to-Site VPN works nella Guida AWS Site-to-Site VPN per l'utente.

Esempio 3: creare una VPN connessione e specificare la propria chiave interna CIDR e già condivisa

L'create-vpn-connectionesempio seguente crea una VPN connessione e specifica il CIDR blocco di indirizzi IP interno e una chiave precondivisa personalizzata per ogni tunnel. I valori specificati vengono restituiti nelle informazioni. CustomerGatewayConfiguration

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options TunnelOptions='[{TunnelInsideCidr=169.254.12.0/30,PreSharedKey=ExamplePreSharedKey1},{TunnelInsideCidr=169.254.13.0/30,PreSharedKey=ExamplePreSharedKey2}]'

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "TunnelInsideCidr": "169.254.12.0/30",
                    "PreSharedKey": "ExamplePreSharedKey1"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "TunnelInsideCidr": "169.254.13.0/30",
                    "PreSharedKey": "ExamplePreSharedKey2"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Per ulteriori informazioni, consulta How AWS Site-to-Site VPN works in the AWS Site-to-Site VPNUser Guide.

Esempio 4: creare una VPN connessione che supporti IPv6 il traffico

L'create-vpn-connectionesempio seguente crea una VPN connessione che supporta il IPv6 traffico tra il gateway di transito specificato e il gateway del cliente specificato. Le opzioni del tunnel per entrambi i tunnel specificano chi AWS deve avviare la IKE negoziazione.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --transit-gateway-id tgw-12312312312312312 \
    --customer-gateway-id cgw-001122334455aabbc \
    --options TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Output:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-11111111122222222",
        "TransitGatewayId": "tgw-12312312312312312",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv6NetworkCidr": "::/0",
            "RemoteIpv6NetworkCidr": "::/0",
            "TunnelInsideIpVersion": "ipv6",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "StartupAction": "start"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "StartupAction": "start"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Per ulteriori informazioni, consulta How AWS Site-to-Site VPN works nella User Guide.AWS Site-to-Site VPN

Per creare un gateway privato virtuale

Questo esempio crea un gateway privato virtuale.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1

Output:

{
    "VpnGateway": {
        "AmazonSideAsn": 64512,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Per creare un gateway privato virtuale con un lato Amazon specifico ASN

Questo esempio crea un gateway privato virtuale e specifica l'Autonomous System Number (ASN) per il lato Amazon della BGP sessione.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1 --amazon-side-asn 65001

Output:

{
    "VpnGateway": {
        "AmazonSideAsn": 65001,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Per eliminare il gateway del tuo operatore

L'delete-carrier-gatewayesempio seguente elimina il gateway dell'operatore telefonico specificato.

aws ec2 delete-carrier-gateway \
    --carrier-gateway-id cagw-0465cdEXAMPLE1111

Output:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "deleting",
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Carrier Gateways nella Amazon Virtual Private Cloud User Guide.

Per eliminare un VPN endpoint Client

L'delete-client-vpn-endpointesempio seguente elimina l'endpoint Client VPN specificato.

aws ec2 delete-client-vpn-endpoint \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Output:

{
    "Status": {
        "Code": "deleting"
    }
}

Per ulteriori informazioni, consulta Client VPN Endpoints nella Client Administrator AWS Guide. VPN

Per eliminare una route per un VPN endpoint Client

L'delete-client-vpn-routeesempio seguente elimina la 0.0.0.0/0 route per la sottorete specificata di un endpoint Client. VPN

aws ec2 delete-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0 \
    --target-vpc-subnet-id subnet-0123456789abcabca

Output:

{
    "Status": {
        "Code": "deleting"
    }
}

Per ulteriori informazioni, vedere Routes nella AWS Client VPN Administrator Guide.

Per eliminare un intervallo di indirizzi IP (CoIP) di proprietà del cliente

L'delete-coip-cidresempio seguente elimina l'intervallo specificato di indirizzi CoIP nel pool CoIP specificato.

aws ec2 delete-coip-cidr \
    --cidr 14.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Output:

{
    "CoipCidr": {
        "Cidr": "14.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts.

Per eliminare un pool di indirizzi IP (CoIP) di proprietà del cliente

L'delete-coip-poolesempio seguente elimina un pool CoIP di indirizzi CoIP.

aws ec2 delete-coip-pool \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Output:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Per ulteriori informazioni, consulta Indirizzi IP di proprietà del cliente nella Guida per l'utente di AWS Outposts.

Per eliminare un gateway per i clienti

Questo esempio elimina il Customer Gateway specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-customer-gateway --customer-gateway-id cgw-0e11f167

Per eliminare un set DHCP di opzioni

Questo esempio elimina il set di DHCP opzioni specificato. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-dhcp-options --dhcp-options-id dopt-d9070ebb

Per eliminare un gateway Internet solo in uscita

Questo esempio elimina il gateway Internet di sola uscita specificato.

Comando:

aws ec2 delete-egress-only-internet-gateway --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Output:

{
  "ReturnCode": true
}

Esempio 1: eliminare un EC2 parco istanze e terminare le istanze associate

L'delete-fleetsesempio seguente elimina il EC2 parco istanze specificato e termina le istanze On-Demand e le istanze Spot associate.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --terminate-instances

Output:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_terminating",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Per ulteriori informazioni, consulta Delete an EC2 Fleet nella Amazon Elastic Compute Cloud User Guide for Linux Instances.

Esempio 2: eliminare una EC2 flotta senza terminare le istanze associate

L'delete-fleetsesempio seguente elimina il EC2 parco istanze specificato senza terminare le istanze On-Demand e le istanze Spot associate.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --no-terminate-instances

Output:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_running",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Per ulteriori informazioni, consulta Delete an EC2 Fleet nella Amazon Elastic Compute Cloud User Guide for Linux Instances.

Per eliminare un log di flusso

L'delete-flow-logsesempio seguente elimina il log di flusso specificato.

aws ec2 delete-flow-logs --flow-log-id fl-11223344556677889

Output:

{
    "Unsuccessful": []
}

Per eliminare un'FPGAimmagine Amazon

Questo esempio elimina il file specificatoAFI.

Comando:

aws ec2 delete-fpga-image --fpga-image-id afi-06b12350a123fbabc

Output:

{
  "Return": true
}

Per eliminare un endpoint EC2 Instance Connect

L'delete-instance-connect-endpointesempio seguente elimina l'endpoint EC2 Instance Connect specificato.

aws ec2 delete-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-03f5e49b83924bbc7

Output:

{
    "InstanceConnectEndpoint": {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "delete-in-progress",
        "StateMessage": "",
        "NetworkInterfaceIds": [],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1d",
        "CreatedAt": "2023-02-07T12:05:37+00:00",
        "SubnetId": "subnet-0123abcd"
    }
}

Per ulteriori informazioni, consulta Remove EC2 Instance Connect Endpoint nella Amazon EC2 User Guide.

Esempio 1: Per eliminare una finestra di eventi

L'delete-instance-event-windowesempio seguente elimina una finestra di eventi.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890

Output:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Esempio 2: Per forzare l'eliminazione di una finestra di evento

L'delete-instance-event-windowesempio seguente elimina forzatamente una finestra di eventi se la finestra degli eventi è attualmente associata a destinazioni.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --force-delete

Output:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Per i vincoli relativi alla finestra degli eventi, consulta Considerazioni nella sezione Eventi pianificati della Amazon EC2 User Guide.

Per eliminare un gateway Internet

L'delete-internet-gatewayesempio seguente elimina il gateway Internet specificato.

aws ec2 delete-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE

Questo comando non produce alcun output.

Per ulteriori informazioni, consulta Internet gateway nella Amazon VPC User Guide.

Per eliminare un IPAM pool

In questo esempio, sei un amministratore IPAM delegato che desidera eliminare un IPAM pool che non ti serve più, ma al pool è stato assegnato un CIDR provisioning. Non puoi eliminare un pool a cui è stato assegnato il CIDRs provisioning a meno che tu non utilizzi l'--cascadeopzione, quindi userai. --cascade

Per completare questa richiesta:

Avrai bisogno dell'ID del IPAM pool con cui puoi ottenere describe-ipam-pools. --region Deve essere la regione di IPAM origine.

L'delete-ipam-poolesempio seguente elimina un IPAM pool nel tuo AWS account.

aws ec2 delete-ipam-pool \
    --ipam-pool-id ipam-pool-050c886a3ca41cd5b \
    --cascade \
    --region us-east-1

Output:

{
    "IpamPool": {
        "OwnerId": "320805250157",
        "IpamPoolId": "ipam-pool-050c886a3ca41cd5b",
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-050c886a3ca41cd5b",
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-0a158dde35c51107b",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "delete-in-progress",
        "Description": "example",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 0,
        "AllocationMaxNetmaskLength": 32
    }
}

Per ulteriori informazioni, consulta Eliminare un pool nella Amazon VPC IPAM User Guide.

Per eliminare una scoperta di risorse

In questo esempio, sei un amministratore IPAM delegato che desidera eliminare un'individuazione di risorse non predefinita che hai creato per condividerla con un altro IPAM amministratore durante il processo di integrazione IPAM con account esterni alla tua organizzazione.

Per completare questa richiesta:

--regionDeve essere la regione in cui è stata creata l'individuazione delle risorse. Non è possibile eliminare un'individuazione di risorse predefinita se. "IsDefault": true Un'individuazione di risorse predefinita è quella che viene creata automaticamente nell'account che crea un. IPAM Per eliminare un rilevamento di risorse predefinito, è necessario eliminare ilIPAM.

L'delete-ipam-resource-discoveryesempio seguente elimina una scoperta di risorse.

aws ec2 delete-ipam-resource-discovery \
    --ipam-resource-discovery-id ipam-res-disco-0e39761475298ee0f \
    --region us-east-1

Output:

{
    "IpamResourceDiscovery": {
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "IsDefault": false,
        "State": "delete-in-progress"
    }
}

Per ulteriori informazioni sulle scoperte di risorse, consulta Work with resource discoveries nella Amazon VPC IPAM User Guide.

Per eliminare un IPAM ambito

L'delete-ipam-scopeesempio seguente elimina unIPAM.

aws ec2 delete-ipam-scope \
    --ipam-scope-id ipam-scope-01c1ebab2b63bd7e4

Output:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "delete-in-progress"
    }
}

Per ulteriori informazioni, consulta Eliminare un ambito nella Amazon VPC IPAM User Guide.

Per eliminare un IPAM

L'delete-ipamesempio seguente elimina unIPAM.

aws ec2 delete-ipam \
    --ipam-id ipam-036486dfa6af58ee0

Output:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            },
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            }
        ],
        "State": "delete-in-progress"
    }
}

Per ulteriori informazioni, consulta Delete an IPAM nella Amazon VPC IPAM User Guide.

Per eliminare una coppia di chiavi

L'delete-key-pairesempio seguente elimina la coppia di chiavi specificata.

aws ec2 delete-key-pair \
    --key-name my-key-pair

Output:

{
    "Return": true,
    "KeyPairId": "key-03c8d3aceb53b507"
}

Per ulteriori informazioni, vedete Creare ed eliminare coppie di chiavi nella Guida per l'utente dell'interfaccia a riga di AWS comando.

Per eliminare una versione del modello di avvio

Questo esempio elimina la versione del modello di lancio specificata.

Comando:

aws ec2 delete-launch-template-versions --launch-template-id lt-0abcd290751193123 --versions 1

Output:

{
  "UnsuccessfullyDeletedLaunchTemplateVersions": [],
  "SuccessfullyDeletedLaunchTemplateVersions": [
      {
          "LaunchTemplateName": "TestVersion",
          "VersionNumber": 1,
          "LaunchTemplateId": "lt-0abcd290751193123"
      }
  ]
}

Per eliminare un modello di avvio

In questo esempio viene eliminato il modello di avvio specificato.

Comando:

aws ec2 delete-launch-template --launch-template-id lt-0abcd290751193123

Output:

{
  "LaunchTemplate": {
      "LatestVersionNumber": 2,
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "TestTemplate",
      "DefaultVersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "CreateTime": "2017-11-23T16:46:25.000Z"
  }
}

Per dissociare una tabella di routing del gateway locale da un gruppo di interfacce virtuali () VIFs

L'delete-local-gateway-route-table-virtual-interface-group-associationesempio seguente elimina l'associazione tra la tabella di routing del gateway locale e il gruppo specificati. VIF

aws ec2 delete-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-virtual-interface-group-association-id lgw-vif-grp-assoc-exampleid12345678

Output:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "disassociating",
        "Tags": []
    }
}

Per ulteriori informazioni, consulta le associazioni di VIF gruppo nella Guida per l'utente di AWS Outposts.

Per dissociare una tabella di routing del gateway locale da una VPC

L'delete-local-gateway-route-table-vpc-associationesempio seguente elimina l'associazione tra la tabella di routing del gateway locale specificata e. VPC

aws ec2 delete-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-vpc-association-id vpc-example0123456789

Output:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-abcd1234wxyz56789",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:555555555555:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-exampleid01234567",
        "VpcId": "vpc-example0123456789",
        "OwnerId": "555555555555",
        "State": "disassociating"
    }
}

Per ulteriori informazioni, consulta VPCle associazioni nella Guida per l'utente di AWS Outposts.

Per eliminare una tabella di routing del gateway locale

L'delete-local-gateway-route-tableesempio seguente crea una tabella di routing del gateway locale con la modalità di VPC routing diretto.

aws ec2 delete-local-gateway-route-table \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Output:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "deleting",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Per ulteriori informazioni, consulta Local gateway route tables nella Guida per l'utente di AWS Outposts.

Per eliminare una route da una tabella di routing del gateway locale

L'delete-local-gateway-routeesempio seguente elimina la route specificata dalla tabella di route del gateway locale specificata.

aws ec2 delete-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Output:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7EXAMPLE"
    }
}

Per eliminare un elenco di prefissi

L'delete-managed-prefix-listesempio seguente elimina l'elenco di prefissi specificato.

aws ec2 delete-managed-prefix-list \
    --prefix-list-id pl-0123456abcabcabc1

Output:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "delete-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "test",
        "MaxEntries": 10,
        "Version": 1,
        "OwnerId": "123456789012"
    }
}

Per ulteriori informazioni, consulta Managed Prefix Lists nella Amazon VPC User Guide.

Per eliminare un NAT gateway

Questo esempio elimina il NAT gatewaynat-04ae55e711cec5680.

Comando:

aws ec2 delete-nat-gateway --nat-gateway-id nat-04ae55e711cec5680

Output:

{
   "NatGatewayId": "nat-04ae55e711cec5680"
}

Per eliminare una ACL voce di rete

Questo esempio elimina la regola di ingresso numero 100 dalla rete specificata. ACL Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100

Per eliminare una rete ACL

Questo esempio elimina la rete ACL specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-network-acl --network-acl-id acl-5fb85d36

Per eliminare un'analisi dell'ambito di accesso alla rete

L'delete-network-insights-access-scope-analysisesempio seguente elimina l'analisi dell'ambito di accesso alla rete specificata.

aws ec2 delete-network-insights-access-scope-analysis \
    --network-insights-access-scope-analysis-id nisa-01234567891abcdef

Output:

{
    "NetworkInsightsAccessScopeAnalysisId": "nisa-01234567891abcdef
}

Per ulteriori informazioni, vedere Guida introduttiva all'uso di Network Access Analyzer utilizzando la guida AWS CLI Network Access Analyzer.

Per eliminare un ambito di accesso alla rete

L'delete-network-insights-access-scopeesempio seguente elimina l'ambito di accesso alla rete specificato.

aws ec2 delete-network-insights-access-scope \
    --network-insights-access-scope-id nis-123456789abc01234

Output:

{
    "NetworkInsightsAccessScopeId": "nis-123456789abc01234"
}

Per ulteriori informazioni, vedere Guida introduttiva all'uso di Network Access Analyzer utilizzando la guida AWS CLI Network Access Analyzer.

Per eliminare un'analisi del percorso

L'delete-network-insights-analysisesempio seguente elimina l'analisi specificata.

aws ec2 delete-network-insights-analysis \
    --network-insights-analysis-id nia-02207aa13eb480c7a

Output:

{
    "NetworkInsightsAnalysisId": "nia-02207aa13eb480c7a"
}

Per ulteriori informazioni, consulta la Guida introduttiva al AWS CLI Reachability Analyzer Guide.

Per eliminare un percorso

L'delete-network-insights-pathesempio seguente elimina il percorso specificato. Prima di poter eliminare un percorso, è necessario eliminare tutte le relative analisi utilizzando il delete-network-insights-analysis comando.

aws ec2 delete-network-insights-path \
    --network-insights-path-id nip-0b26f224f1d131fa8

Output:

{
    "NetworkInsightsPathId": "nip-0b26f224f1d131fa8"
}

Per ulteriori informazioni, consulta la Guida introduttiva al AWS CLI Reachability Analyzer Guide.

Per eliminare l'autorizzazione di un'interfaccia di rete

Questo esempio elimina l'autorizzazione dell'interfaccia di rete specificata.

Comando:

aws ec2 delete-network-interface-permission --network-interface-permission-id eni-perm-06fd19020ede149ea

Output:

{
  "Return": true
}

Per eliminare un'interfaccia di rete

Questo esempio elimina l'interfaccia di rete specificata. Se il comando va a buon fine, non viene restituito alcun output.

Comando:

aws ec2 delete-network-interface --network-interface-id eni-e5aa89a3

Per eliminare un gruppo di posizionamenti

Questo comando di esempio elimina il gruppo di posizionamento specificato.

Comando:

aws ec2 delete-placement-group --group-name my-cluster