このドキュメントは、 のバージョン 1 AWS CLI 専用です。のバージョン 2 に関連するドキュメントについては AWS CLI、バージョン 2 ユーザーガイド を参照してください。
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
VPC を使用した格子の例 AWS CLI
次のコード例は、Lattice VPC AWS Command Line Interface で を使用してアクションを実行し、一般的なシナリオを実装する方法を示しています。
アクションはより大きなプログラムからのコードの抜粋であり、コンテキスト内で実行する必要があります。アクションは個々のサービス機能を呼び出す方法を示していますが、コンテキスト内のアクションは、関連するシナリオで確認できます。
各例には、完全なソースコードへのリンクが含まれています。ここでは、コンテキストでコードを設定および実行する方法の手順を確認できます。
トピック
アクション
次のコード例は、create-listener
を使用する方法を示しています。
- AWS CLI
-
リスナーを作成するには
次の
create-listener
例では、指定された Lattice VPC ターゲットグループにトラフィックを転送するデフォルトのルールを持つHTTPSリスナーを作成します。aws vpc-lattice create-listener \ --name
my-service-listener
\ --protocolHTTPS
\ --port443
\ --service-identifiersvc-0285b53b2eEXAMPLE
\ --default-actionfile://listener-config.json
listener-config.json
の内容:{ "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE" } ] } }
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE", "weight": 100 } ] } }, "id": "listener-07cc7fb0abEXAMPLE", "name": "my-service-listener", "port": 443, "protocol": "HTTPS", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「リスナー」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスCreateListener
」の「」を参照してください。
-
次のコード例は、create-service-network-service-association
を使用する方法を示しています。
- AWS CLI
-
サービス関連付けを作成するには
次の
create-service-network-service-association
例では、指定されたサービスと指定されたサービスネットワークを関連付けます。aws vpc-lattice create-service-network-service-association \ --service-identifier
svc-0285b53b2eEXAMPLE
\ --service-network-identifiersn-080ec7dc93EXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-0e16955a8cEXAMPLE", "status": "CREATE_IN_PROGRESS" }
詳細については、「Amazon Lattice ユーザーガイド」の「サービス関連付けの管理」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスCreateServiceNetworkServiceAssociation
」の「」を参照してください。
-
次の例は、create-service-network-vpc-association
を使用する方法を説明しています。
- AWS CLI
-
VPC関連付けを作成するには
次の
create-service-network-vpc-association
例では、指定された vpc を指定されたサービスネットワークに関連付けます。指定されたセキュリティグループはVPC、 のサービスネットワークとそのサービスにアクセスできるリソースを制御します。aws vpc-lattice create-service-network-vpc-association \ --vpc-identifier
vpc-0a1b2c3d4eEXAMPLE
\ --service-network-identifiersn-080ec7dc93EXAMPLE
\ --security-group-idssg-0aee16bc6cEXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdBy": "123456789012", "id": "snva-0821fc8631EXAMPLE", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "status": "CREATE_IN_PROGRESS" }
詳細については、「Amazon Lattice ユーザーガイド」のVPC「関連付けの管理」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスCreateServiceNetworkVpcAssociation
」の「」を参照してください。
-
次の例は、create-service-network
を使用する方法を説明しています。
- AWS CLI
-
サービスネットワークを作成するには
次の
create-service-network
例では、指定された名前のサービスネットワークを作成します。aws vpc-lattice create-service-network \ --name
my-service-network
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "NONE", "id": "sn-080ec7dc93EXAMPLE", "name": "my-service-network" }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「サービスネットワーク」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスCreateServiceNetwork
」の「」を参照してください。
-
次の例は、create-service
を使用する方法を説明しています。
- AWS CLI
-
サービスを作成するには
次の
create-service
例では、指定された名前のサービスを作成します。aws vpc-lattice create-service \ --name
my-lattice-service
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "NONE", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "CREATE_IN_PROGRESS" }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「Lattice のサービス」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスCreateService
」の「」を参照してください。
-
次のコード例は、create-target-group
を使用する方法を示しています。
- AWS CLI
-
例 1: タイプのターゲットグループを作成するには INSTANCE
次の
create-target-group
例では、指定された名前、タイプ、および設定を持つターゲットグループを作成します。aws vpc-lattice create-target-group \ --name
my-lattice-target-group-instance
\ --typeINSTANCE
\ --configfile://tg-config.json
tg-config.json
の内容:{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-instance", "status": "CREATE_IN_PROGRESS", "type": "INSTANCE" }
例 2: IP タイプのターゲットグループを作成するには
次の
create-target-group
例では、指定された名前、タイプ、および設定を持つターゲットグループを作成します。aws vpc-lattice create-target-group \ --name
my-lattice-target-group-ip
\ --typeIP
\ --configfile://tg-config.json
tg-config.json
の内容:{ "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-ip", "status": "CREATE_IN_PROGRESS", "type": "IP" }
例 3: タイプのターゲットグループを作成するには LAMBDA
次の
create-target-group
例では、指定された名前、タイプ、および設定を持つターゲットグループを作成します。aws vpc-lattice create-target-group \ --name
my-lattice-target-group-lambda
\ --typeLAMBDA
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-lambda", "status": "CREATE_IN_PROGRESS", "type": "LAMBDA" }
例 4: タイプのターゲットグループを作成するには ALB
次の
create-target-group
例では、指定された名前、タイプ、および設定を持つターゲットグループを作成します。aws vpc-lattice create-target-group \ --name
my-lattice-target-group-alb
\ --typeALB
\ --configfile://tg-config.json
tg-config.json
の内容:{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-alb", "status": "CREATE_IN_PROGRESS", "type": "ALB" }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「ターゲットグループ」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスCreateTargetGroup
」の「」を参照してください。
-
次のコード例は、delete-auth-policy
を使用する方法を示しています。
- AWS CLI
-
認証ポリシーを削除するには
次の
delete-auth-policy
例では、指定されたサービスの認証ポリシーを削除します。aws vpc-lattice delete-auth-policy \ --resource-identifier
svc-0285b53b2eEXAMPLE
このコマンドでは何も出力されません。
詳細については、「Amazon VPCLattice ユーザーガイド」の「認証ポリシー」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスDeleteAuthPolicy
」の「」を参照してください。
-
次の例は、delete-listener
を使用する方法を説明しています。
- AWS CLI
-
リスナーを削除するには
次の
delete-listener
例では、指定されたリスナーを削除します。aws vpc-lattice delete-listener \ --listener-identifier
listener-07cc7fb0abEXAMPLE
\ --service-identifiersvc-0285b53b2eEXAMPLE
このコマンドでは何も出力されません。
詳細については、「Amazon Lattice VPC ユーザーガイド」の「リスナー」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスDeleteListener
」の「」を参照してください。
-
次のコード例は、delete-service-network-service-association
を使用する方法を示しています。
- AWS CLI
-
サービス関連付けを削除するには
次の
delete-service-network-service-association
例では、指定されたサービス関連付けの関連付けを解除します。aws vpc-lattice delete-service-network-service-association \ --service-network-service-association-identifier
snsa-031fabb4d8EXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "id": "snsa-031fabb4d8EXAMPLE", "status": "DELETE_IN_PROGRESS" }
詳細については、「Amazon Lattice ユーザーガイド」の「サービス関連付けの管理」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスDeleteServiceNetworkServiceAssociation
」の「」を参照してください。
-
次のコード例は、delete-service-network-vpc-association
を使用する方法を示しています。
- AWS CLI
-
VPC関連付けを削除するには
次の
delete-service-network-vpc-association
例では、指定されたVPC関連付けの関連付けを解除します。aws vpc-lattice delete-service-network-vpc-association \ --service-network-vpc-association-identifier
snva-0821fc8631EXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "id": "snva-0821fc8631EXAMPLE", "status": "DELETE_IN_PROGRESS" }
詳細については、「Amazon Lattice ユーザーガイド」のVPC「関連付けの管理」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスDeleteServiceNetworkVpcAssociation
」の「」を参照してください。
-
次の例は、delete-service-network
を使用する方法を説明しています。
- AWS CLI
-
サービスネットワークを削除するには
次の
delete-service-network
例では、指定されたサービスネットワークを削除します。aws vpc-lattice delete-service-network \ --service-network-identifier
sn-080ec7dc93EXAMPLE
このコマンドでは何も出力されません。
詳細については、「Amazon Lattice VPC ユーザーガイド」の「サービスネットワーク」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスDeleteServiceNetwork
」の「」を参照してください。
-
次の例は、delete-service
を使用する方法を説明しています。
- AWS CLI
-
サービスを削除するには
次の
delete-service
例では、指定されたサービスを削除します。aws vpc-lattice delete-service \ --service-identifier
svc-0285b53b2eEXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE", "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "DELETE_IN_PROGRESS" }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「Lattice のサービス」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスDeleteService
」の「」を参照してください。
-
次の例は、delete-target-group
を使用する方法を説明しています。
- AWS CLI
-
ターゲットグループを削除するには
次の
delete-target-group
の例は、指定されたターゲットグループを削除します。aws vpc-lattice delete-target-group \ --target-group-identifier
tg-0eaa4b9ab4EXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "status": "DELETE_IN_PROGRESS" }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「ターゲットグループ」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスDeleteTargetGroup
」の「」を参照してください。
-
次の例は、deregister-targets
を使用する方法を説明しています。
- AWS CLI
-
ターゲットの登録を解除するには
次の
deregister-targets
例では、指定されたターゲットグループから指定されたターゲットを登録解除します。aws vpc-lattice deregister-targets \ --targets
i-07dd579bc5EXAMPLE
\ --target-group-identifiertg-0eaa4b9ab4EXAMPLE
出力:
{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [] }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「ターゲットの登録」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスDeregisterTargets
」の「」を参照してください。
-
次のコード例は、get-auth-policy
を使用する方法を示しています。
- AWS CLI
-
認証ポリシーに関する情報を取得するには
次の
get-auth-policy
例では、指定されたサービスの認証ポリシーに関する情報を取得します。aws vpc-lattice get-auth-policy \ --resource-identifier
svc-0285b53b2eEXAMPLE
出力:
{ "createdAt": "2023-06-07T03:51:20.266Z", "lastUpdatedAt": "2023-06-07T04:39:27.082Z", "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }
詳細については、「Amazon VPCLattice ユーザーガイド」の「認証ポリシー」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスGetAuthPolicy
」の「」を参照してください。
-
次の例は、get-listener
を使用する方法を説明しています。
- AWS CLI
-
サービスリスナーに関する情報を取得するには
次の
get-listener
例では、指定されたサービスの指定されたリスナーに関する情報を取得します。aws vpc-lattice get-listener \ --listener-identifier
listener-0ccf55918cEXAMPLE
\ --service-identifiersvc-0285b53b2eEXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE", "weight": 1 } ] } }, "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「ルーティングの定義」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスGetListener
」の「」を参照してください。
-
次の例は、get-service-network-service-association
を使用する方法を説明しています。
- AWS CLI
-
サービス関連付けに関する情報を取得するには
次の
get-service-network-service-association
例では、指定されたサービス関連付けに関する情報を取得します。aws vpc-lattice get-service-network-service-association \ --service-network-service-association-identifier
snsa-031fabb4d8EXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "createdAt": "2023-05-05T21:48:16.076Z", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-031fabb4d8EXAMPLE", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE", "serviceName": "my-lattice-service", "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE" }
詳細については、「Amazon Lattice ユーザーガイド」の「サービス関連付けの管理」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスGetServiceNetworkServiceAssociation
」の「」を参照してください。
-
次のコード例は、get-service-network-vpc-association
を使用する方法を示しています。
- AWS CLI
-
VPC関連付けに関する情報を取得するには
次の
get-service-network-vpc-association
例では、指定されたVPC関連付けに関する情報を取得します。aws vpc-lattice get-service-network-vpc-association \ --service-network-vpc-association-identifier
snva-0821fc8631EXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdAt": "2023-06-06T23:41:08.421Z", "createdBy": "123456789012", "id": "snva-0c5dcb60d6EXAMPLE", "lastUpdatedAt": "2023-06-06T23:41:08.421Z", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE", "vpcId": "vpc-0a1b2c3d4eEXAMPLE" }
詳細については、「Amazon Lattice ユーザーガイド」のVPC「関連付けの管理」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスGetServiceNetworkVpcAssociation
」の「」を参照してください。
-
次の例は、get-service-network
を使用する方法を説明しています。
- AWS CLI
-
サービスネットワークに関する情報を取得するには
次の
get-service-network
例では、指定されたサービスネットワークに関する情報を取得します。aws vpc-lattice get-service-network \ --service-network-identifier
sn-080ec7dc93EXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T15:26:08.417Z", "id": "sn-080ec7dc93EXAMPLE", "lastUpdatedAt": "2023-05-05T15:26:08.417Z", "name": "my-service-network", "numberOfAssociatedServices": 2, "numberOfAssociatedVPCs": 3 }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「サービスネットワーク」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスGetServiceNetwork
」の「」を参照してください。
-
次の例は、get-service
を使用する方法を説明しています。
- AWS CLI
-
サービスに関する情報を取得するには
次の
get-service
例では、指定されたサービスに関する情報を取得します。aws vpc-lattice get-service \ --service-identifier
svc-0285b53b2eEXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T21:35:29.339Z", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CFUOHIZH" }, "id": "svc-0285b53b2eEXAMPLE", "lastUpdatedAt": "2023-05-05T21:35:29.339Z", "name": "my-lattice-service", "status": "ACTIVE" }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「サービス」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスGetService
」の「」を参照してください。
-
次の例は、get-target-group
を使用する方法を説明しています。
- AWS CLI
-
ターゲットグループに関する情報を取得するには
次の
get-target-group
例では、ターゲットタイプが の指定されたターゲットグループに関する情報を取得しますINSTANCE
。aws vpc-lattice get-target-group \ --target-group-identifier
tg-0eaa4b9ab4EXAMPLE
出力:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "createdAt": "2023-05-06T04:41:04.122Z", "id": "tg-0eaa4b9ab4EXAMPLE", "lastUpdatedAt": "2023-05-06T04:41:04.122Z", "name": "my-target-group", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "INSTANCE" }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「ターゲットグループ」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスGetTargetGroup
」の「」を参照してください。
-
次のコード例は、list-listeners
を使用する方法を示しています。
- AWS CLI
-
サービスリスナーを一覧表示するには
次の
list-listeners
例では、指定されたサービスのリスナーを一覧表示します。aws vpc-lattice list-listeners \ --service-identifier
svc-0285b53b2eEXAMPLE
出力:
{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP" } ] }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「ルーティングの定義」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスListListeners
」の「」を参照してください。
-
次のコード例は、list-service-network-service-associations
を使用する方法を示しています。
- AWS CLI
-
サービス関連付けを一覧表示するには
次の
list-service-network-service-associations
例では、指定されたサービスネットワークのサービス関連付けを一覧表示します。--query
オプションは、サービス関連付けIDsの に出力をスコープします。aws vpc-lattice list-service-network-service-associations \ --service-network-identifier
sn-080ec7dc93EXAMPLE
\ --queryitems[*].id
出力:
[ "snsa-031fabb4d8EXAMPLE", "snsa-0e16955a8cEXAMPLE" ]
詳細については、「Amazon Lattice ユーザーガイド」の「サービス関連付けの管理」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスListServiceNetworkServiceAssociations
」の「」を参照してください。
-
次の例は、list-service-network-vpc-associations
を使用する方法を説明しています。
- AWS CLI
-
VPC関連付けを一覧表示するには
次の
list-service-network-vpc-associations
例では、指定されたサービスネットワークのVPC関連付けを一覧表示します。--query
オプションは、VPC関連付けIDsの への出力をスコープします。aws vpc-lattice list-service-network-vpc-associations \ --service-network-identifier
sn-080ec7dc93EXAMPLE
\ --queryitems[*].id
出力:
[ "snva-0821fc8631EXAMPLE", "snva-0c5dcb60d6EXAMPLE" ]
詳細については、「Amazon Lattice ユーザーガイド」のVPC「関連付けの管理」を参照してください。 VPC
-
API 詳細については、AWS CLI 「 コマンドリファレンスListServiceNetworkVpcAssociations
」の「」を参照してください。
-
次のコード例は、list-service-networks
を使用する方法を示しています。
- AWS CLI
-
サービスネットワークを一覧表示するには
次の
list-service-networks
例では、呼び出し元のアカウントを所有または共有しているサービスネットワークを一覧表示します。--query
オプションは、結果をサービスネットワークの Amazon リソースネーム (ARN) にスコープします。aws vpc-lattice list-service-networks \ --query
items[*].arn
出力:
[ "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE" ]
詳細については、「Amazon Lattice VPC ユーザーガイド」の「サービスネットワーク」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスListServiceNetworks
」の「」を参照してください。
-
次のコード例は、list-services
を使用する方法を示しています。
- AWS CLI
-
サービスを一覧表示するには
次の
list-services
例では、呼び出し元のアカウントを所有または共有している サーバーを一覧表示します。--query
オプションは、結果をサービスの Amazon リソースネーム (ARN) にスコープします。aws vpc-lattice list-services \ --query
items[*].arn
出力:
[ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE" ]
詳細については、「Amazon Lattice VPC ユーザーガイド」の「サービス」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスListServices
」の「」を参照してください。
-
次の例は、list-target-groups
を使用する方法を説明しています。
- AWS CLI
-
ターゲットグループを一覧表示するには
次の
list-target-groups
例では、ターゲットタイプが のターゲットグループを一覧表示しますLAMBDA
。aws vpc-lattice list-target-groups \ --target-group-type
LAMBDA
出力:
{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE", "createdAt": "2023-05-06T05:22:16.637Z", "id": "tg-045c1b7d9dEXAMPLE", "lastUpdatedAt": "2023-05-06T05:22:16.637Z", "name": "my-target-group-lam", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "LAMBDA" } ] }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「ターゲットグループ」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスListTargetGroups
」の「」を参照してください。
-
次のコード例は、list-targets
を使用する方法を示しています。
- AWS CLI
-
ターゲットグループのターゲットを一覧表示するには
次の
list-targets
例では、指定されたターゲットグループのターゲットを一覧表示します。aws vpc-lattice list-targets \ --target-group-identifier
tg-0eaa4b9ab4EXAMPLE
出力:
{ "items": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443, "status": "HEALTHY" }, { "id": "i-047b3c9078EXAMPLE", "port": 443, "reasonCode": "HealthCheckFailed", "status": "UNHEALTHY" } ] }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「ターゲットグループ」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスListTargets
」の「」を参照してください。
-
次の例は、put-auth-policy
を使用する方法を説明しています。
- AWS CLI
-
サービスの認証ポリシーを作成するには
次の
put-auth-policy
例では、指定されたIAMロールを使用する認証されたプリンシパルからのリクエストへのアクセスを許可します。リソースは、ポリシーARNがアタッチされているサービスの です。aws vpc-lattice put-auth-policy \ --resource-identifier
svc-0285b53b2eEXAMPLE
\ --policyfile://auth-policy.json
auth-policy.json
の内容:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:role/my-clients" }, "Action": "vpc-lattice-svcs:Invoke", "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" } ] }
出力:
{ "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }
詳細については、「Amazon VPCLattice ユーザーガイド」の「認証ポリシー」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスPutAuthPolicy
」の「」を参照してください。
-
次の例は、register-targets
を使用する方法を説明しています。
- AWS CLI
-
ターゲットを登録するには
次の
register-targets
例では、指定されたターゲットを指定されたターゲットグループに登録します。aws vpc-lattice register-targets \ --targets
id=i-047b3c9078EXAMPLE
id=i-07dd579bc5EXAMPLE
\ --target-group-identifiertg-0eaa4b9ab4EXAMPLE
出力:
{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [ { "failureCode": "UnsupportedTarget", "failureMessage": "Instance targets must be in the same VPC as their target group", "id": "i-047b3c9078EXAMPLE", "port": 443 } ] }
詳細については、「Amazon Lattice VPC ユーザーガイド」の「ターゲットの登録」を参照してください。
-
API 詳細については、AWS CLI 「 コマンドリファレンスRegisterTargets
」の「」を参照してください。
-