EC2Exemplos da Amazon usando AWS CLI

Para aceitar um endereço IP elástico transferido para sua conta

O accept-address-transfer exemplo a seguir aceita a transferência do endereço IP elástico especificado para sua conta.

aws ec2 accept-address-transfer \
    --address 100.21.184.216

Saída:

{
    "AddressTransfer": {
        "PublicIp": "100.21.184.216",
        "AllocationId": "eipalloc-09ad461b0d03f6aaf",
        "TransferAccountId": "123456789012",
        "TransferOfferExpirationTimestamp": "2023-02-22T20:51:10.000Z",
        "TransferOfferAcceptedTimestamp": "2023-02-22T22:52:54.000Z",
        "AddressTransferStatus": "accepted"
    }
}

Para obter mais informações, consulte Transferir endereços IP elásticos no Guia VPC do usuário da Amazon.

Para realizar uma troca de instância reservada conversível

Este exemplo executa uma troca das instâncias reservadas conversíveis especificadas.

Comando:

aws ec2 accept-reserved-instances-exchange-quote --reserved-instance-ids 7b8750c3-397e-4da4-bbcb-a45ebexample --target-configurations OfferingId=b747b472-423c-48f3-8cee-679bcexample

Saída:

{
  "ExchangeId": "riex-e68ed3c1-8bc8-4c17-af77-811afexample"
}

Para aceitar um anexo de emparelhamento do Transit Gateway

O accept-transit-gateway-peering-attachment exemplo a seguir aceita o anexo de emparelhamento do gateway de trânsito especificado. O --region parâmetro especifica a região na qual o gateway de trânsito aceitante está localizado.

aws ec2 accept-transit-gateway-peering-attachment \
    --transit-gateway-attachment-id tgw-attach-4455667788aabbccd \
    --region us-east-2

Saída:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "pending",
        "CreationTime": "2019-12-09T11:38:31.000Z"
    }
}

Para obter mais informações, consulte Transit Gateway Peering Attachments no Transit Gateways Guide.

Aceitar uma solicitação para anexar um VPC a um gateway de trânsito.

O accept-transit-gateway-vpc-attachment exemplo a seguir aceita a solicitação para um anexo especificado.

aws ec2 accept-transit-gateway-vpc-attachment \
    --transit-gateway-attachment-id tgw-attach-0a34fe6b4fEXAMPLE

Saída:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Para obter mais informações, consulte Transit Gateway Attachments to a VPC no Transit Gateways Guide.

Para aceitar uma solicitação de conexão de endpoint de interface

Este exemplo aceita a solicitação de conexão de endpoint especificada para o serviço de endpoint especificado.

Comando:

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Saída:

{
  "Unsuccessful": []
}

Para aceitar uma conexão de VPC emparelhamento

Este exemplo aceita a solicitação de conexão de VPC emparelhamento especificada.

Comando:

aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

Saída:

{
  "VpcPeeringConnection": {
    "Status": {
      "Message": "Provisioning",
      "Code": "provisioning"
    },
    "Tags": [],
    "AccepterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-44455566",
      "CidrBlock": "10.0.1.0/28"
    },
    "VpcPeeringConnectionId": "pcx-1a2b3c4d",
    "RequesterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-111abc45",
      "CidrBlock": "10.0.0.0/28"
    }
  }
}

Para anunciar um intervalo de endereços

O advertise-byoip-cidr exemplo a seguir anuncia o intervalo de IPv4 endereços públicos especificado.

aws ec2 advertise-byoip-cidr \
    --cidr 203.0.113.25/24

Saída:

{
    "ByoipCidr": {
        "Cidr": "203.0.113.25/24",
        "StatusMessage": "ipv4pool-ec2-1234567890abcdef0",
        "State": "provisioned"
    }
}

Exemplo 1: alocar um endereço IP elástico do conjunto de endereços da Amazon

O exemplo allocate-address a seguir aloca um endereço IP elástico. A Amazon EC2 seleciona o endereço do pool de endereços da Amazon.

aws ec2 allocate-address

Saída:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-01435ba59eEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2",
    "Domain": "vpc"
}

Para obter mais informações, consulte Endereços IP elásticos no Guia EC2 do usuário da Amazon.

Exemplo 2: alocar um endereço IP elástico e associá-lo a um grupo de borda de rede

O exemplo allocate-address a seguir aloca um endereço IP elástico e o associa ao grupo de borda de rede especificado.

aws ec2 allocate-address \
    --network-border-group us-west-2-lax-1

Saída:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-e03dd489ceEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2-lax-1",
    "Domain": "vpc"
}

Para obter mais informações, consulte Endereços IP elásticos no Guia EC2 do usuário da Amazon.

Exemplo 3: alocar um endereço IP elástico de um conjunto de endereços de sua propriedade

O exemplo allocate-address a seguir aloca um endereço IP elástico de um conjunto de endereços que você trouxe para a conta da Amazon Web Services. A Amazon EC2 seleciona o endereço do pool de endereços.

aws ec2 allocate-address \
    --public-ipv4-pool ipv4pool-ec2-1234567890abcdef0

Saída:

{
    "AllocationId": "eipalloc-02463d08ceEXAMPLE",
    "NetworkBorderGroup": "us-west-2",
    "CustomerOwnedIp": "18.218.95.81",
    "CustomerOwnedIpv4Pool": "ipv4pool-ec2-1234567890abcdef0",
    "Domain": "vpc"
    "NetworkBorderGroup": "us-west-2",
}

Para obter mais informações, consulte Endereços IP elásticos no Guia EC2 do usuário da Amazon.

Exemplo 1: Para alocar um host dedicado

O allocate-hosts exemplo a seguir aloca um único host dedicado na zona de eu-west-1a disponibilidade, no qual você pode executar m5.large instâncias. Por padrão, o host dedicado aceita somente a execução da instância de destino e não oferece suporte à recuperação do host.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1

Saída:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Exemplo 2: Para alocar um host dedicado com posicionamento automático e recuperação de host ativados

O allocate-hosts exemplo a seguir aloca um único host dedicado na zona de eu-west-1a disponibilidade com posicionamento automático e recuperação de host ativados.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --auto-placement on \
    --host-recovery on \
    --quantity 1

Saída:

{
     "HostIds": [
         "h-07879acf49EXAMPLE"
     ]
}

Exemplo 3: Para alocar um host dedicado com tags

O allocate-hosts exemplo a seguir aloca um único host dedicado e aplica uma tag com uma chave chamada purpose e um valor de. production

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1 \
    --tag-specifications 'ResourceType=dedicated-host,Tags={Key=purpose,Value=production}'

Saída:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Para obter mais informações, consulte Alocação de hosts dedicados no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Para alocar um CIDR de um pool IPAM

O allocate-ipam-pool-cidr exemplo a seguir aloca a CIDR de um IPAM pool.

(Linux):

aws ec2 allocate-ipam-pool-cidr \
    --ipam-pool-id ipam-pool-0533048da7d823723 \
    --netmask-length 24

(Windows):

aws ec2 allocate-ipam-pool-cidr ^
   --ipam-pool-id ipam-pool-0533048da7d823723 ^
   --netmask-length 24

Saída:

{
    "IpamPoolAllocation": {
        "Cidr": "10.0.0.0/24",
        "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd",
        "ResourceType": "custom",
        "ResourceOwner": "123456789012"
    }
}

Para obter mais informações, consulte Alocar manualmente um CIDR a um pool para reservar espaço de endereço IP no Guia do VPC IPAM usuário da Amazon.

Para aplicar grupos de segurança a uma rede de destino para um VPN endpoint do cliente

O apply-security-groups-to-client-vpn-target-network exemplo a seguir aplica o grupo de segurança sg-01f6e627a89f4db32 à associação entre a rede de destino especificada e o VPN endpoint do cliente.

aws ec2 apply-security-groups-to-client-vpn-target-network \
    --security-group-ids sg-01f6e627a89f4db32 \
    --vpc-id vpc-0e2110c2f324332e0 \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Saída:

{
    "SecurityGroupIds": [
        "sg-01f6e627a89f4db32"
    ]
}

Para obter mais informações, consulte Target Networks no Guia AWS do VPN administrador do cliente.

Para atribuir IPv6 endereços específicos a uma interface de rede

Este exemplo atribui os IPv6 endereços especificados à interface de rede especificada.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-addresses 2001:db8:1234:1a00:3304:8879:34cf:4071 2001:db8:1234:1a00:9691:9503:25ad:1761

Saída:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Para atribuir IPv6 endereços que a Amazon seleciona a uma interface de rede

Este exemplo atribui dois IPv6 endereços à interface de rede especificada. A Amazon atribui automaticamente esses IPv6 endereços a partir dos IPv6 endereços disponíveis no intervalo de IPv6 CIDR blocos da sub-rede.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-address-count 2

Saída:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Para atribuir um endereço IP privado secundário específico a uma interface de rede

Este exemplo atribui o endereço IP privado secundário especificado à interface de rede especificada. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --private-ip-addresses 10.0.0.82

Para atribuir endereços IP privados secundários que a Amazon EC2 seleciona a uma interface de rede

Este exemplo atribui dois endereços IP privados secundários à interface de rede especificada. A Amazon atribui EC2 automaticamente esses endereços IP a partir dos endereços IP disponíveis no intervalo de CIDR blocos da sub-rede à qual a interface de rede está associada. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --secondary-private-ip-address-count 2

Para atribuir endereços IP privados ao seu NAT gateway privado

O assign-private-nat-gateway-address exemplo a seguir atribui dois endereços IP privados ao NAT gateway privado especificado.

aws ec2 assign-private-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --private-ip-address-count 2

Saída:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        },
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        }
    ]
}

Para obter mais informações, consulte NATgateways no Guia do VPC usuário da Amazon.

Para associar endereços IP elásticos em EC2 -Classic

Este exemplo associa um endereço IP elástico a uma instância em EC2 -Classic. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 associate-address --instance-id i-07ffe74c7330ebf53 --public-ip 198.51.100.0

Para associar um endereço IP elástico em EC2 - VPC

Este exemplo associa um endereço IP elástico a uma instância em umVPC.

Comando:

aws ec2 associate-address --instance-id i-0b263919b6498b123 --allocation-id eipalloc-64d5890a

Saída:

{
    "AssociationId": "eipassoc-2bebb745"
}

Este exemplo associa um endereço IP elástico a uma interface de rede.

Comando:

aws ec2 associate-address --allocation-id eipalloc-64d5890a --network-interface-id eni-1a2b3c4d

Este exemplo associa um IP elástico a um endereço IP privado associado a uma interface de rede.

Comando:

aws ec2 associate-address --allocation-id eipalloc-64d5890a --network-interface-id eni-1a2b3c4d --private-ip-address 10.0.0.85

Para associar uma rede de destino a um VPN endpoint do cliente

O associate-client-vpn-target-network exemplo a seguir associa uma sub-rede ao endpoint do cliente VPN especificado.

aws ec2 associate-client-vpn-target-network \
    --subnet-id subnet-0123456789abcabca \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Saída:

{
    "AssociationId": "cvpn-assoc-12312312312312312",
    "Status": {
        "Code": "associating"
    }
}

Para obter mais informações, consulte Target Networks no Guia AWS do VPN administrador do cliente.

Para associar um conjunto de DHCP opções ao seu VPC

Este exemplo associa o conjunto DHCP de opções especificado ao especificadoVPC. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id dopt-d9070ebb --vpc-id vpc-a01106c2

Para associar as DHCP opções padrão definidas ao seu VPC

Este exemplo associa o conjunto DHCP de opções padrão ao especificadoVPC. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id default --vpc-id vpc-a01106c2

Para associar um perfil de IAM instância a uma instância

Este exemplo associa um perfil de IAM instância chamado admin-role com instancei-123456789abcde123.

Comando:

aws ec2 associate-iam-instance-profile --instance-id i-123456789abcde123 --iam-instance-profile Name=admin-role

Saída:

{
  "IamInstanceProfileAssociation": {
      "InstanceId": "i-123456789abcde123",
      "State": "associating",
      "AssociationId": "iip-assoc-0e7736511a163c209",
      "IamInstanceProfile": {
          "Id": "AIPAJBLK7RKJKWDXVHIEC",
          "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role"
      }
  }
}

Exemplo 1: Para associar uma ou mais instâncias a uma janela de eventos

O associate-instance-event-window exemplo a seguir associa uma ou mais instâncias a uma janela de eventos.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceIds=i-1234567890abcdef0,i-0598c7d356eba48d7"

Saída:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [
                "i-1234567890abcdef0",
                "i-0598c7d356eba48d7"
            ],
            "Tags": [],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Para restrições da janela de eventos, consulte Considerações na seção Eventos programados do Guia do usuário da Amazon EC2.

Exemplo 2: Para associar tags de instância a uma janela de eventos

O associate-instance-event-window exemplo a seguir associa tags de instância a uma janela de eventos. Insira um instance-event-window-id parâmetro para especificar a janela do evento. Para associar tags de instância, especifique o association-target parâmetro e, para o valor do parâmetro, especifique uma ou mais tags.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceTags=[{Key=k2,Value=v2},{Key=k1,Value=v1}]"

Saída:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [
                {
                    "Key": "k2",
                    "Value": "v2"
                },
                {
                    "Key": "k1",
                    "Value": "v1"
                }
            ],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Para restrições da janela de eventos, consulte Considerações na seção Eventos programados do Guia do usuário da Amazon EC2.

Exemplo 3: Para associar um host dedicado a uma janela de eventos

O associate-instance-event-window exemplo a seguir associa um host dedicado a uma janela de eventos. Insira um instance-event-window-id parâmetro para especificar a janela do evento. Para associar um host dedicado, especifique o --association-target parâmetro e, para os valores dos parâmetros, especifique um ou mais hosts dedicadosIDs.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "DedicatedHostIds=h-029fa35a02b99801d"

Saída:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [],
            "DedicatedHostIds": [
                "h-029fa35a02b99801d"
            ]
        },
        "State": "creating"
    }
}

Para restrições da janela de eventos, consulte Considerações na seção Eventos programados do Guia do usuário da Amazon EC2.

Para associar uma descoberta de recursos a um IPAM

Neste exemplo, você é um administrador IPAM delegado e uma descoberta de recursos foi criada e compartilhada com você por outra AWS conta para que você possa usá-la IPAM para gerenciar e monitorar recursos CIDRs pertencentes à outra conta.

Observação

Para concluir essa solicitação, você precisará da ID de descoberta de recursos que você pode obter com describe-ipam-resource-discoveriese da IPAM ID que você pode obter com describe-ipams. A descoberta do recurso que você está associando deve ter sido compartilhada primeiro com sua conta usando AWS RAM .A que --region você digitou deve corresponder à região de origem da que você está associando. IPAM

O associate-ipam-resource-discovery exemplo a seguir associa uma descoberta de recursos a umIPAM.

aws ec2 associate-ipam-resource-discovery \
    --ipam-id ipam-005f921c17ebd5107 \
    --ipam-resource-discovery-id ipam-res-disco-03e0406de76a044ee \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --region us-east-1

Saída:

{
    {
        "IpamResourceDiscoveryAssociation": {
            "OwnerId": "320805250157",
            "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe",
            "IpamId": "ipam-005f921c17ebd5107",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
            "IpamRegion": "us-east-1",
            "IsDefault": false,
            "ResourceDiscoveryStatus": "active",
            "State": "associate-in-progress",
            "Tags": []
        }
    }
}

Depois de associar uma descoberta de recursos, você pode monitorar e/ou gerenciar os endereços IP dos recursos criados pelas outras contas. Para obter mais informações, consulte Integrar IPAM com contas fora da sua organização no Guia VPC IPAM do usuário da Amazon.

Para associar um endereço IP elástico a um NAT gateway público

O associate-nat-gateway-address exemplo a seguir associa o endereço IP elástico especificado ao NAT gateway público especificado. AWS atribui automaticamente um IPv4 endereço privado secundário.

aws ec2 associate-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --allocation-ids eipalloc-0be6ecac95EXAMPLE

Saída:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "AllocationId": "eipalloc-0be6ecac95EXAMPLE",
            "NetworkInterfaceId": "eni-09cc4b2558794f7f9",
            "IsPrimary": false,
            "Status": "associating"
        }
    ]
}

Para obter mais informações, consulte NATgateways no Guia do VPC usuário da Amazon.

Para associar uma tabela de rotas a uma sub-rede

Este exemplo associa a tabela de rotas especificada à sub-rede especificada.

Comando:

aws ec2 associate-route-table --route-table-id rtb-22574640 --subnet-id subnet-9d4a7b6c

Saída:

{
    "AssociationId": "rtbassoc-781d0d1a"
}

Para associar um IPv6 CIDR bloco a uma sub-rede

Este exemplo associa um IPv6 CIDR bloco à sub-rede especificada.

Comando:

aws ec2 associate-subnet-cidr-block --subnet-id subnet-5f46ec3b --ipv6-cidr-block 2001:db8:1234:1a00::/64

Saída:

{
  "SubnetId": "subnet-5f46ec3b",
  "Ipv6CidrBlockAssociation": {
      "Ipv6CidrBlock": "2001:db8:1234:1a00::/64",
      "AssociationId": "subnet-cidr-assoc-3aa54053",
      "Ipv6CidrBlockState": {
          "State": "associating"
      }
  }
}

Para associar um gateway de trânsito a um domínio multicast

O associate-transit-gateway-multicast-domain exemplo a seguir associa a sub-rede e o anexo especificados ao domínio multicast especificado.

aws ec2 associate-transit-gateway-multicast-domain \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \
    --transit-gateway-attachment-id tgw-attach-028c1dd0f8f5cbe8e \
    --subnet-ids subnet-000de86e3b49c932a \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

Saída:

{
    "Associations": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597",
        "TransitGatewayAttachmentId": "tgw-attach-028c1dd0f8f5cbe8e",
        "ResourceId": "vpc-01128d2c240c09bd5",
        "ResourceType": "vpc",
        "Subnets": [
            {
                "SubnetId": "subnet-000de86e3b49c932a",
                "State": "associating"
            }
        ]
    }
}

Para obter mais informações, consulte Gerenciando domínios multicast no Transit Gateways Guide.

Para associar uma tabela de rotas do Transit Gateway a um anexo do Transit Gateway

O exemplo a seguir associa a tabela de rotas do gateway de trânsito especificada ao VPC anexo especificado.

aws ec2 associate-transit-gateway-route-table \
    --transit-gateway-route-table-id tgw-rtb-002573ed1eEXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Saída:

{
    "Association": {
        "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE",
        "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
        "ResourceId": "vpc-0065acced4EXAMPLE",
        "ResourceType": "vpc",
        "State": "associating"
    }
}

Para obter mais informações, consulte Associate a Transit Gateway Route Table no AWS Transit Gateways Guide.

Exemplo 1: Para associar um IPv6 CIDR bloco fornecido pela Amazon a um VPC

O associate-vpc-cidr-block exemplo a seguir associa um IPv6 CIDR bloco ao especificadoVPC. :

aws ec2 associate-vpc-cidr-block \
    --amazon-provided-ipv6-cidr-block \
    --ipv6-cidr-block-network-border-group us-west-2-lax-1  \
    --vpc-id vpc-8EXAMPLE

Saída:

{
    "Ipv6CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-0838ce7d9dEXAMPLE",
        "Ipv6CidrBlockState": {
            "State": "associating"
        },
        "NetworkBorderGroup": "us-west-2-lax-1"
    },
    "VpcId": "vpc-8EXAMPLE"
}

Exemplo 2:Para associar um IPv4 CIDR bloco adicional a um VPC

O associate-vpc-cidr-block exemplo a seguir associa o IPv4 CIDR bloco 10.2.0.0/16 ao especificadoVPC.

aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-1EXAMPLE \
    --cidr-block 10.2.0.0/16

Saída:

{
    "CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-2EXAMPLE",
        "CidrBlock": "10.2.0.0/16",
        "CidrBlockState": {
            "State": "associating"
        }
    },
    "VpcId": "vpc-1EXAMPLE"
}

Para vincular (anexar) uma instância EC2 -Classic a um VPC

Este exemplo vincula a instância i-1234567890abcdef0 à vpc-88888888 por meio do grupo de segurança sg-12312312. VPC VPC

Comando:

aws ec2 attach-classic-link-vpc --instance-id  i-1234567890abcdef0 --vpc-id vpc-88888888 --groups sg-12312312

Saída:

{
  "Return": true
}

Para conectar um gateway de internet ao seu VPC

O attach-internet-gateway exemplo a seguir anexa o gateway de internet especificado ao específicoVPC.

aws ec2 attach-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE \
    --vpc-id vpc-0a60eb65b4EXAMPLE

Este comando não produz saída.

Para obter mais informações, consulte Gateways de Internet no Guia do VPC usuário da Amazon.

Exemplo 1: Para conectar uma interface de rede a uma instância

O attach-network-interface exemplo a seguir anexa a interface de rede especificada à instância especificada.

aws ec2 attach-network-interface \
    --network-interface-id eni-0dc56a8d4640ad10a \
    --instance-id i-1234567890abcdef0 \
    --device-index 1

Saída:

{
    "AttachmentId": "eni-attach-01a8fc87363f07cf9"
}

Para obter mais informações, consulte Interfaces de rede elásticas no Guia EC2 do usuário da Amazon.

Exemplo 2: Para conectar uma interface de rede a uma instância com várias placas de rede

O attach-network-interface exemplo a seguir anexa a interface de rede especificada à instância e à placa de rede especificadas.

aws ec2 attach-network-interface \
    --network-interface-id eni-07483b1897541ad83 \
    --instance-id i-01234567890abcdef \
    --network-card-index 1 \
    --device-index 1

Saída:

{
    "AttachmentId": "eni-attach-0fbd7ee87a88cd06c"
}

Para obter mais informações, consulte Interfaces de rede elásticas no Guia EC2 do usuário da Amazon.

Para vincular um provedor de confiança a uma instância

O attach-verified-access-trust-provider exemplo a seguir anexa o provedor confiável de acesso verificado especificado à instância de acesso verificado especificada.

aws ec2 attach-verified-access-trust-provider \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

Saída:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T19:00:38",
        "LastUpdatedTime": "2023-08-25T19:00:38"
    },
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [
            {
                "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
                "TrustProviderType": "user",
                "UserTrustProviderType": "iam-identity-center"
            }
        ],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56"
    }
}

Para obter mais informações, consulte Instâncias de acesso verificado no Guia do usuário de acesso AWS verificado.

Para anexar um volume a uma instância

Este exemplo de comando anexa um volume (vol-1234567890abcdef0) a uma instância (i-01474ef662b89480) como/dev/sdf.

Comando:

aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-01474ef662b89480 --device /dev/sdf

Saída:

{
    "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "InstanceId": "i-01474ef662b89480",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "attaching",
    "Device": "/dev/sdf"
}

Para conectar um gateway privado virtual ao seu VPC

O attach-vpn-gateway exemplo a seguir anexa o gateway privado virtual especificado ao especificadoVPC.

aws ec2 attach-vpn-gateway \
    --vpn-gateway-id vgw-9a4cacf3 \
    --vpc-id vpc-a01106c2

Saída:

{
    "VpcAttachment": {
        "State": "attaching",
        "VpcId": "vpc-a01106c2"
    }
}

Para adicionar uma regra de autorização para um VPN endpoint do cliente

O authorize-client-vpn-ingress exemplo a seguir adiciona uma regra de autorização de entrada que permite que todos os clientes acessem a internet ()0.0.0.0/0.

aws ec2 authorize-client-vpn-ingress \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --target-network-cidr 0.0.0.0/0 \
    --authorize-all-groups

Saída:

{
    "Status": {
        "Code": "authorizing"
    }
}

Para obter mais informações, consulte Regras de autorização no Guia do VPN administrador do AWS cliente.

Para adicionar uma regra que permita tráfego de saída para um intervalo de endereços específico

Este exemplo de comando adiciona uma regra que concede acesso aos intervalos de endereços especificados na TCP porta 80.

Comando (Linux):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges='[{CidrIp=10.0.0.0/16}]'

Comando (Windows):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]

Para adicionar uma regra que permita tráfego de saída para um grupo de segurança específico

Este exemplo de comando adiciona uma regra que concede acesso ao grupo de segurança especificado na TCP porta 80.

Comando (Linux):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs='[{GroupId=sg-4b51a32f}]'

Comando (Windows):

aws ec2 authorize-security-group-egress --group-id sg-1a2b3c4d --ip-permissions IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-4b51a32f}]

Exemplo 1: Para adicionar uma regra que permita tráfego de entrada SSH

O authorize-security-group-ingress exemplo a seguir adiciona uma regra que permite tráfego de entrada na TCP porta 22 (SSH).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Saída:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01afa97ef3e1bedfc",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv4": "203.0.113.0/24"
        }
    ]
}

Exemplo 2: Para adicionar uma regra que permita HTTP tráfego de entrada de outro grupo de segurança

O authorize-security-group-ingress exemplo a seguir adiciona uma regra que permite acesso de entrada na TCP porta 80 do grupo sg-1a2b3c4d de segurança de origem. O grupo de origem deve estar no mesmo grupo VPC ou em um peer VPC (requer uma conexão de VPC peering). O tráfego de entrada é permitido com base nos endereços IP privados das instâncias associadas ao grupo de segurança de origem (e não ao endereço IP público ou ao endereço IP elástico).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 80 \
    --source-group sg-1a2b3c4d

Saída:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01f4be99110f638a7",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-1a2b3c4d",
                "UserId": "123456789012"
            }
        }
    ]
}

Exemplo 3: adicionar várias regras na mesma chamada

O authorize-security-group-ingress exemplo a seguir usa o ip-permissions parâmetro para adicionar duas regras de entrada, uma que habilita o acesso de entrada na TCP porta 3389 (RDP) e a outra que habilita ping/. ICMP

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions IpProtocol =tcp, =3389, FromPort =3389, = "[{=172.31.0.0/16}]” =icmp, =-1, =-1, = "[{=172.31.0.0/16}ToPort]” IpRanges CidrIp IpProtocol FromPort ToPort IpRanges CidrIp

Saída:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-00e06e5d3690f29f3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "172.31.0.0/16"
        },
        {
            "SecurityGroupRuleId": "sgr-0a133dd4493944b87",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv4": "172.31.0.0/16"
        }
    ]
}

Exemplo 4: Para adicionar uma regra para ICMP tráfego

O authorize-security-group-ingress exemplo a seguir usa o ip-permissions parâmetro para adicionar uma regra de entrada que permite a ICMP mensagem Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (Tipo 3, Código 4) de qualquer lugar.

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions =icmp, =3, =4, = "[{=0.0.0.0/0}]” IpProtocol FromPort ToPort IpRanges CidrIp

Saída:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0de3811019069b787",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmp",
            "FromPort": 3,
            "ToPort": 4,
            "CidrIpv4": "0.0.0.0/0"
        }
    ]
}

Exemplo 5: Para adicionar uma regra para IPv6 tráfego

O authorize-security-group-ingress exemplo a seguir usa o ip-permissions parâmetro para adicionar uma regra de entrada que permite SSH acesso (porta 22) a partir do IPv6 intervalo2001:db8:1234:1a00::/64.

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions =tcp, =22, =22, Ipv6Ranges= "[{6=2001:db 8:1234:1 a00: :/64 IpProtocol}]” FromPort ToPort CidrIpv

Saída:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0455bc68b60805563",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv6": "2001:db8:1234:1a00::/64"
        }
    ]
}

Exemplo 6: Para adicionar uma regra para ICMPv6 tráfego

O authorize-security-group-ingress exemplo a seguir usa o ip-permissions parâmetro para adicionar uma regra de entrada que permite ICMPv6 tráfego de qualquer lugar.

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions =icmpv6, Ipv6Ranges= "[{6=: :/0}]” IpProtocol CidrIpv

Saída:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-04b612d9363ab6327",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmpv6",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv6": "::/0"
        }
    ]
}

Exemplo 7: adicionar uma regra com uma descrição

O authorize-security-group-ingress exemplo a seguir usa o ip-permissions parâmetro para adicionar uma regra de entrada que permite o RDP tráfego do intervalo de IPv4 endereços especificado. A regra inclui uma descrição para ajudar a identificá-lo posteriormente.

aws ec2 authorize-security-group-ingress --group-id sg-1234567890abcdef0 --ip-permissions IpProtocol =tcp, =3389, =3389, = "[{=203.0.113.0/24, Descrição=' acesso do escritório de Nova York '}]” FromPort ToPort IpRanges CidrIp RDP

Saída:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0397bbcc01e974db3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "203.0.113.0/24",
            "Description": "RDP access from NY office"
        }
    ]
}

Exemplo 8: adicionar uma regra de entrada que use uma lista de prefixos

O authorize-security-group-ingress exemplo a seguir usa o ip-permissions parâmetro para adicionar uma regra de entrada que permite todo o tráfego para os CIDR intervalos na lista de prefixos especificada.

aws ec2 authorize-security-group-ingress --group-id sg-04a351bfe432d4e71 --ip-permissions =all, = "[{=pl-002dc3ec097de1514}]” IpProtocol PrefixListIds PrefixListId

Saída:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-09c74b32f677c6c7c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "-1",
            "FromPort": -1,
            "ToPort": -1,
            "PrefixListId": "pl-0721453c7ac4ec009"
        }
    ]
}

Para obter mais informações, consulte Grupos de segurança no Guia VPC do usuário da Amazon.

Para agrupar uma instância

Este exemplo agrupa i-1234567890abcdef0 a instância em um bucket chamadobundletasks. Antes de especificar valores para sua chave de acessoIDs, revise e siga as orientações em Melhores práticas para gerenciar chaves de AWS acesso.

Comando:

aws ec2 bundle-instance --instance-id i-1234567890abcdef0 --bucket bundletasks --prefix winami --owner-akid AK12AJEXAMPLE --owner-sak example123example

Saída:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:30:35.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "pending",
    "StartTime": "2015-09-15T13:30:35.000Z",
    "BundleId": "bun-294e041f"
  }
}

Para cancelar uma tarefa do pacote

Este exemplo cancela a tarefa do pacote. bun-2a4e041c

Comando:

aws ec2 cancel-bundle-task --bundle-id bun-2a4e041c

Saída:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:27:40.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "cancelling",
    "StartTime": "2015-09-15T13:24:35.000Z",
    "BundleId": "bun-2a4e041c"
  }
}

Para cancelar uma frota de reserva de capacidade

O cancel-capacity-reservation-fleets exemplo a seguir cancela a frota de reserva de capacidade especificada e a capacidade que ela reserva. Quando você cancela uma frota, seu status muda para cancelled e ela não pode mais criar novas reservas de capacidade. Além disso, todas as reservas de capacidade individuais na frota são canceladas e as instâncias que estavam sendo executadas anteriormente na capacidade reservada continuam funcionando normalmente em capacidade compartilhada.

aws ec2 cancel-capacity-reservation-fleets \
    --capacity-reservation-fleet-ids crf-abcdef01234567890

Saída:

{
    "SuccessfulFleetCancellations": [
        {
            "CurrentFleetState": "cancelling",
            "PreviousFleetState": "active",
            "CapacityReservationFleetId": "crf-abcdef01234567890"
        }
    ],
    "FailedFleetCancellations": []
}

Para obter mais informações sobre frotas de reserva de capacidade, consulte Frotas de reserva de capacidade no Guia EC2do usuário da Amazon.

Para cancelar uma reserva de capacidade

O cancel-capacity-reservation exemplo a seguir cancela a reserva de capacidade especificada.

aws ec2 cancel-capacity-reservation \
    --capacity-reservation-id cr-1234abcd56EXAMPLE

Saída:

{
    "Return": true
}

Para obter mais informações, consulte Cancelamento de uma reserva de capacidade no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Para cancelar uma conversão ativa de uma instância ou volume

Este exemplo cancela o upload associado à ID da tarefa import-i-fh 95npoc. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 cancel-conversion-task --conversion-task-id import-i-fh95npoc

Para cancelar uma tarefa de exportação ativa

Este exemplo cancela uma tarefa de exportação ativa com o ID de tarefa export-i-fgelt 0i7. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 cancel-export-task --export-task-id export-i-fgelt0i7

Para cancelar o AMI compartilhamento com sua conta da Amazon Web Services

O cancel-image-launch-permission exemplo a seguir remove sua conta das permissões AMI de lançamento especificadas.

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

Saída:

{
    "Return": true
}

Para obter mais informações, consulte Cancelar o AMI compartilhamento com sua conta da Amazon Web Services no Guia EC2 do Usuário da Amazon.

Para cancelar uma tarefa de importação

O cancel-import-task exemplo a seguir cancela a tarefa de importação de imagem especificada.

aws ec2 cancel-import-task \
    --import-task-id import-ami-1234567890abcdef0

Saída:

{
    "ImportTaskId": "import-ami-1234567890abcdef0",
    "PreviousState": "active",
    "State": "deleting"
}

Para cancelar uma listagem de Instâncias Reservadas

O cancel-reserved-instances-listing exemplo a seguir cancela a listagem de Instâncias Reservadas especificada.

aws ec2 cancel-reserved-instances-listing \
    --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

Exemplo 1: Para cancelar uma solicitação de frota spot e encerrar as instâncias associadas

O cancel-spot-fleet-requests exemplo a seguir cancela uma solicitação de frota spot e encerra as instâncias sob demanda e as instâncias spot associadas.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --terminate-instances

Saída:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_terminating",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Para obter mais informações, consulte Cancelar uma solicitação de frota spot no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Exemplo 2: Cancelar uma solicitação de frota spot sem encerrar as instâncias associadas

O cancel-spot-fleet-requests exemplo a seguir cancela uma solicitação de frota spot sem encerrar as instâncias sob demanda e as instâncias spot associadas.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --no-terminate-instances

Saída:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_running",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Para obter mais informações, consulte Cancelar uma solicitação de frota spot no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Para cancelar solicitações de Instância Spot

Este exemplo de comando cancela uma solicitação de instância spot.

Comando:

aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456

Saída:

{
    "CancelledSpotInstanceRequests": [
        {
            "State": "cancelled",
            "SpotInstanceRequestId": "sir-08b93456"
        }
    ]
}

Para confirmar a instância do produto

Esse exemplo determina se o código do produto especificado está associado à instância especificada.

Comando:

aws ec2 confirm-product-instance --product-code 774F4FF8 --instance-id i-1234567890abcdef0

Saída:

{
  "OwnerId": "123456789012"
}

Para copiar uma FPGA imagem da Amazon

Este exemplo copia o especificado AFI da us-east-1 região para a região atual (eu-west-1).

Comando:

aws ec2 copy-fpga-image --name copy-afi --source-fpga-image-id afi-0d123e123bfc85abc --source-region us-east-1 --region eu-west-1

Saída:

{
  "FpgaImageId": "afi-06b12350a123fbabc"
}

Exemplo 1: Para copiar um AMI para outra região

O comando de copy-image exemplo a seguir copia o especificado AMI da us-west-2 Região para a us-east-1 Região e adiciona uma breve descrição.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."

Saída:

{
    "ImageId": "ami-0123456789abcdefg"
}

Para obter mais informações, consulte Copiar um AMI no Guia EC2 do usuário da Amazon.

Exemplo 2: Para copiar um AMI para outra região e criptografar o instantâneo de backup

O copy-image comando a seguir copia o especificado AMI da us-west-2 região para a região atual e criptografa o instantâneo de backup usando a chave especificada. KMS

aws ec2 copy-image \
    --source-region us-west-2 \
    --name ami-name \
    --source-image-id ami-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Saída:

{
    "ImageId": "ami-0123456789abcdefg"
}

Para obter mais informações, consulte Copiar um AMI no Guia EC2 do usuário da Amazon.

Exemplo 3: Para incluir suas AMI tags definidas pelo usuário ao copiar um AMI

O copy-image comando a seguir usa o --copy-image-tags parâmetro para copiar suas AMI tags definidas pelo usuário ao copiar o. AMI

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."
    --copy-image-tags

Saída:

{
    "ImageId": "ami-0123456789abcdefg"
}

Para obter mais informações, consulte Copiar um AMI no Guia EC2 do usuário da Amazon.

Exemplo 1: Para copiar um instantâneo para outra região

O comando de copy-snapshot exemplo a seguir copia o instantâneo especificado da us-west-2 região para a us-east-1 região e adiciona uma breve descrição.

aws ec2 copy-snapshot \
    --region us-east-1 \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --description "This is my copied snapshot."

Saída:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Para obter mais informações, consulte Copiar um EBS snapshot da Amazon no Guia do EC2 usuário da Amazon.

Exemplo 2: Para copiar um instantâneo não criptografado e criptografar o novo instantâneo

O copy-snapshot comando a seguir copia o instantâneo não criptografado especificado da us-west-2 região para a região atual e criptografa o novo instantâneo usando a chave especificada. KMS

aws ec2 copy-snapshot \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Saída:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Para obter mais informações, consulte Copiar um EBS snapshot da Amazon no Guia do EC2 usuário da Amazon.

Para criar uma frota de reserva de capacidade

O create-capacity-reservation-fleet exemplo a seguir cria uma frota de reserva de capacidade para o tipo de instância especificado na solicitação, até a capacidade total especificada. O número de instâncias para as quais a frota de reserva de capacidade reserva capacidade depende da capacidade total de destino e dos pesos de tipo de instância que você especifica na solicitação. Especifique os tipos de instância a serem usados e uma prioridade para cada um dos tipos de instância designados.

aws ec2 create-capacity-reservation-fleet \
--total-target-capacity 24 \
--allocation-strategy prioritized \
--instance-match-criteria open \
--tenancy default \
--end-date 2022-12-31T23:59:59.000Z \
--instance-type-specifications file://instanceTypeSpecification.json

Conteúdo de instanceTypeSpecification.json:

[
    {
        "InstanceType": "m5.xlarge",
        "InstancePlatform": "Linux/UNIX",
        "Weight": 3.0,
        "AvailabilityZone":"us-east-1a",
        "EbsOptimized": true,
        "Priority" : 1
    }
]

Saída:

{
    "Status": "submitted",
    "TotalFulfilledCapacity": 0.0,
    "CapacityReservationFleetId": "crf-abcdef01234567890",
    "TotalTargetCapacity": 24
}

Para obter mais informações sobre frotas de reserva de capacidade, consulte Frotas de reserva de capacidade no Guia EC2do usuário da Amazon.

Para obter mais informações sobre o peso do tipo de instância e a capacidade total alvo, consulte Peso do tipo de instância e Capacidade total alvo no Guia EC2 do usuário da Amazon.

Para obter mais informações sobre a designação de prioridade para tipos de instância específicos, consulte Estratégia de alocação e Prioridade do tipo de instância no Guia EC2do usuário da Amazon.

Exemplo 1: Para criar uma reserva de capacidade

O create-capacity-reservation exemplo a seguir cria uma reserva de capacidade na zona de eu-west-1a disponibilidade, na qual você pode executar três t2.medium instâncias executando um sistema operacional Linux/Unix. Por padrão, a reserva de capacidade é criada com critérios de correspondência de instâncias abertas e sem suporte para armazenamento temporário, e permanece ativa até que você a cancele manualmente.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type t2.medium \
    --instance-platform Linux/UNIX \
    --instance-count 3

Saída:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T09:27:35.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "t2.medium"
    }
}

Exemplo 2: Para criar uma reserva de capacidade que termine automaticamente em uma data/hora especificada

O create-capacity-reservation exemplo a seguir cria uma reserva de capacidade na zona de eu-west-1a disponibilidade, na qual você pode executar três m5.large instâncias executando um sistema operacional Linux/Unix. Essa reserva de capacidade termina automaticamente em 31/08/2019 às 23:59:59.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --end-date-type limited \
    --end-date 2019-08-31T23:59:59Z

Saída:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "limited",
        "AvailabilityZone": "eu-west-1a",
        "EndDate": "2019-08-31T23:59:59.000Z",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:15:53.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Exemplo 3: Para criar uma reserva de capacidade que aceite somente inicializações de instâncias específicas

O create-capacity-reservation exemplo a seguir cria uma reserva de capacidade que aceita somente lançamentos de instâncias direcionadas.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --instance-match-criteria targeted

Saída:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "targeted",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:21:57.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Para obter mais informações, consulte Criação de uma reserva de capacidade no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Para criar um gateway de operadora

O create-carrier-gateway exemplo a seguir cria um gateway de operadora para o especificadoVPC.

aws ec2 create-carrier-gateway \
    --vpc-id vpc-0c529aEXAMPLE1111

Saída:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "pending",
        "OwnerId": "123456789012"
    }
}

Para obter mais informações, consulte Carrier gateways no AWS Wavelength User Guide.

Para criar um VPN endpoint de cliente

O create-client-vpn-endpoint exemplo a seguir cria um VPN endpoint do cliente que usa autenticação mútua e especifica um valor para o bloco do clienteCIDR.

aws ec2 create-client-vpn-endpoint \
    --client-cidr-block "172.31.0.0/16" \
    --server-certificate-arn arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \
    --authentication-options Type=certificate-authentication,MutualAuthentication={ClientRootCertificateChainArn=arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE} \
    --connection-log-options Enabled=false

Saída:

{
    "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde",
    "Status": {
        "Code": "pending-associate"
    },
    "DnsName": "cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com"
}

Para obter mais informações, consulte Client VPN Endpoints no Guia do VPN administrador do AWS cliente.

Para criar uma rota para um VPN endpoint do cliente

O create-client-vpn-route exemplo a seguir adiciona uma rota à internet (0.0.0.0/0) para a sub-rede especificada do VPN endpoint do cliente.

aws ec2 create-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0  \
    --target-vpc-subnet-id subnet-0123456789abcabca

Saída:

{
    "Status": {
        "Code": "creating"
    }
}

Para obter mais informações, consulte Rotas no Guia AWS do VPN administrador do cliente.

Para criar uma variedade de endereços IP de propriedade do cliente (CoIP)

O create-coip-cidr exemplo a seguir cria o intervalo especificado de endereços de CoIP no pool de CoIP especificado.

aws ec2 create-coip-cidr \
    --cidr 15.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Saída:

{
    "CoipCidr": {
        "Cidr": "15.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Para obter mais informações, consulte Endereços IP pertencentes ao cliente no Guia do usuário do AWS Outposts.

Para criar um pool de endereços IP de propriedade do cliente (CoIP)

O create-coip-pool exemplo a seguir cria um pool de CoIP para endereços de CoIP na tabela de rotas do gateway local especificada.

aws ec2 create-coip-pool \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Saída:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Para obter mais informações, consulte Endereços IP pertencentes ao cliente no Guia do usuário do AWS Outposts.

Para criar um gateway do cliente

Este exemplo cria um gateway de cliente com o endereço IP especificado para sua interface externa.

Comando:

aws ec2 create-customer-gateway --type ipsec.1 --public-ip 12.1.2.3 --bgp-asn 65534

Saída:

{
    "CustomerGateway": {
        "CustomerGatewayId": "cgw-0e11f167",
        "IpAddress": "12.1.2.3",
        "State": "available",
        "Type": "ipsec.1",
        "BgpAsn": "65534"
    }
}

Para criar uma sub-rede padrão

Este exemplo cria uma sub-rede padrão na Zona us-east-2a de Disponibilidade.

Comando:

 aws ec2 create-default-subnet --availability-zone us-east-2a

{
   "Subnet": {
       "AvailabilityZone": "us-east-2a",
       "Tags": [],
       "AvailableIpAddressCount": 4091,
       "DefaultForAz": true,
       "Ipv6CidrBlockAssociationSet": [],
       "VpcId": "vpc-1a2b3c4d",
       "State": "available",
       "MapPublicIpOnLaunch": true,
       "SubnetId": "subnet-1122aabb",
       "CidrBlock": "172.31.32.0/20",
       "AssignIpv6AddressOnCreation": false
   }
 }

Para criar um padrão VPC

Este exemplo cria um padrãoVPC.

Comando:

aws ec2 create-default-vpc

Saída:

{
   "Vpc": {
       "VpcId": "vpc-8eaae5ea",
       "InstanceTenancy": "default",
       "Tags": [],
       "Ipv6CidrBlockAssociationSet": [],
       "State": "pending",
       "DhcpOptionsId": "dopt-af0c32c6",
       "CidrBlock": "172.31.0.0/16",
       "IsDefault": true
   }
 }

Para criar um conjunto de DHCP opções

O create-dhcp-options exemplo a seguir cria um conjunto de DHCP opções que especifica o nome do domínio, os servidores de nomes de domínio e o tipo de BIOS nó da rede.

aws ec2 create-dhcp-options \
    --dhcp-configuration \
        "Key=domain-name-servers,Values=10.2.5.1,10.2.5.2" \
        "Key=domain-name,Values=example.com" \
        "Key=netbios-node-type,Values=2"

Saída:

{
    "DhcpOptions": {
        "DhcpConfigurations": [
            {
                "Key": "domain-name",
                "Values": [
                    {
                        "Value": "example.com"
                    }
                ]
            },
            {
                "Key": "domain-name-servers",
                "Values": [
                    {
                        "Value": "10.2.5.1"
                    },
                    {
                        "Value": "10.2.5.2"
                    }
                ]
            },
            {
                "Key": "netbios-node-type",
                "Values": [
                    {
                        "Value": "2"
                    }
                ]
            }
        ],
        "DhcpOptionsId": "dopt-06d52773eff4c55f3"
    }
}

Para criar um gateway de Internet somente de saída

Este exemplo cria um gateway de Internet somente de saída para o especificado. VPC

Comando:

aws ec2 create-egress-only-internet-gateway --vpc-id vpc-0c62a468

Saída:

{
  "EgressOnlyInternetGateway": {
      "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a",
      "Attachments": [
          {
              "State": "attached",
              "VpcId": "vpc-0c62a468"
          }
      ]
  }
}

Exemplo 1: Para criar uma EC2 frota que lança instâncias spot como modelo de compra padrão

O create-fleet exemplo a seguir cria uma EC2 frota usando os parâmetros mínimos necessários para lançar uma frota: um modelo de lançamento, capacidade alvo e modelo de compra padrão. O modelo de execução é identificado pelo ID do seu modelo de execução e o número da versão. A capacidade alvo da frota é de 2 instâncias, e o modelo de compra padrão éspot, o que resulta no lançamento de 2 instâncias spot da frota.

Ao criar uma EC2 frota, use um JSON arquivo para especificar informações sobre as instâncias a serem executadas.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Conteúdo do file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Saída:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemplo 2: Para criar uma EC2 frota que lança instâncias sob demanda como modelo de compra padrão

O create-fleet exemplo a seguir cria uma EC2 frota usando os parâmetros mínimos necessários para lançar uma frota: um modelo de lançamento, capacidade alvo e modelo de compra padrão. O modelo de execução é identificado pelo ID do seu modelo de execução e o número da versão. A capacidade alvo da frota é de 2 instâncias, e o modelo de compra padrão éon-demand, o que resulta no lançamento de 2 instâncias sob demanda da frota.

Ao criar uma EC2 frota, use um JSON arquivo para especificar informações sobre as instâncias a serem executadas.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Conteúdo do file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
    "TotalTargetCapacity": 2,
    "DefaultTargetCapacityType": "on-demand"
    }
}

Saída:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemplo 3: Para criar uma EC2 frota que lance instâncias sob demanda como capacidade primária

O create-fleet exemplo a seguir cria uma EC2 frota que especifica a capacidade alvo total de 2 instâncias para a frota e uma capacidade alvo de 1 instância sob demanda. O modelo de compra padrão éspot. A frota inicia 1 instância sob demanda conforme especificado, mas precisa iniciar mais uma instância para atingir a capacidade total pretendida. O modelo de compra da diferença é calculado como TotalTargetCapacity - OnDemandTargetCapacity =DefaultTargetCapacityType, o que faz com que a frota lance 1 instância spot.

Ao criar uma EC2 frota, use um JSON arquivo para especificar informações sobre as instâncias a serem executadas.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Conteúdo do file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "OnDemandTargetCapacity":1,
        "DefaultTargetCapacityType": "spot"
    }
}

Saída:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemplo 4: Para criar uma EC2 frota que lança instâncias spot usando a estratégia de alocação de menor preço

Se a estratégia de alocação para Instâncias spot não for especificada, a estratégia de alocação padrão, lowest-price, será usada. O create-fleet exemplo a seguir cria uma EC2 frota usando a estratégia de lowest-price alocação. As três especificações de execução, que substituem o modelo de execução, têm tipos de instância diferentes, mas a mesma capacidade ponderada e sub-rede. A capacidade total pretendida é de 2 instâncias e o modelo de compra padrão éspot. A EC2 frota lança 2 instâncias spot usando o tipo de instância da especificação de lançamento com o menor preço.

Ao criar uma EC2 frota, use um JSON arquivo para especificar informações sobre as instâncias a serem executadas.

aws ec2 create-fleet \
    --cli-input-json file://file_name.jsonContents of file_name.json::

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        },
        "Overrides": [
            {
                "InstanceType": "c4.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c3.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c5.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            }
        ]
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Saída:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Exemplo 1: Para criar um registro de fluxo

O create-flow-logs exemplo a seguir cria um registro de fluxo que captura todo o tráfego rejeitado para a interface de rede especificada. Os registros de fluxo são entregues a um grupo de CloudWatch registros no Logs usando as permissões na IAM função especificada.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Saída:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Para obter mais informações, consulte Logs de VPC fluxo no Guia VPC do usuário da Amazon.

Exemplo 2: Para criar um registro de fluxo com um formato personalizado

O create-flow-logs exemplo a seguir cria um log de fluxo que captura todo o tráfego para o especificado VPC e entrega os logs de fluxo para um bucket do Amazon S3. O parâmetro --log-format especifica um formato personalizado para os registros de log de fluxo. Para executar esse comando no Windows, altere as aspas simples (') para aspas duplas (“).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Para obter mais informações, consulte Logs de VPC fluxo no Guia VPC do usuário da Amazon.

Exemplo 3: Para criar um registro de fluxo com um intervalo máximo de agregação de um minuto

O create-flow-logs exemplo a seguir cria um log de fluxo que captura todo o tráfego para o especificado VPC e entrega os logs de fluxo para um bucket do Amazon S3. O --max-aggregation-interval parâmetro especifica um intervalo máximo de agregação de 60 segundos (1 minuto).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Para obter mais informações, consulte Logs de VPC fluxo no Guia VPC do usuário da Amazon.

Para criar uma FPGA imagem da Amazon

Este exemplo cria um a AFI partir do tarball especificado no bucket especificado.

Comando:

aws ec2 create-fpga-image --name my-afi --description test-afi --input-storage-location Bucket=my-fpga-bucket,Key=dcp/17_12_22-103226.Developer_CL.tar --logs-storage-location Bucket=my-fpga-bucket,Key=logs

Saída:

{
  "FpgaImageId": "afi-0d123e123bfc85abc",
  "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc"
}

Exemplo 1: Para criar um a AMI partir de uma instância EBS apoiada pela Amazon

O create-image exemplo a seguir cria um AMI a partir da instância especificada.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --description "An AMI for my server"

Saída:

{
    "ImageId": "ami-abcdef01234567890"
}

Para obter mais informações sobre como especificar um mapeamento de dispositivos de blocos para vocêAMI, consulte Especificação de um mapeamento de dispositivos de blocos para um AMI no Guia EC2 do usuário da Amazon.

Exemplo 2: Para criar um a AMI partir de uma instância EBS apoiada pela Amazon sem reinicializar

O create-image exemplo a seguir cria AMI e define o parâmetro --no-reboot, para que a instância não seja reinicializada antes da criação da imagem.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --no-reboot

Saída:

{
    "ImageId": "ami-abcdef01234567890"
}

Para obter mais informações sobre como especificar um mapeamento de dispositivos de blocos para vocêAMI, consulte Especificação de um mapeamento de dispositivos de blocos para um AMI no Guia EC2 do usuário da Amazon.

Exemplo 3: Para marcar um AMI e tirar fotos na criação

O create-image exemplo a seguir cria umAMI, e marca o AMI e os instantâneos com a mesma tag cost-center=cc123

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --tag-specifications "ResourceType=image,Tags=[{Key=cost-center,Value=cc123}]" "ResourceType=snapshot,Tags=[{Key=cost-center,Value=cc123}]"

Saída:

{
    "ImageId": "ami-abcdef01234567890"
}

Para obter mais informações sobre como marcar seus recursos na criação, consulte Adicionar tags na criação de recursos no Guia do EC2 usuário da Amazon.

Para criar um endpoint do EC2 Instance Connect

O create-instance-connect-endpoint exemplo a seguir cria um endpoint do EC2 Instance Connect na sub-rede especificada.

aws ec2 create-instance-connect-endpoint \
    --region us-east-1 \
    --subnet-id subnet-0123456789example

Saída:

{
    "VpcId": "vpc-0123abcd",
    "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
    "AvailabilityZone": "us-east-1a",
    "NetworkInterfaceIds": [
        "eni-0123abcd"
    ],
    "PreserveClientIp": true,
    "Tags": [],
    "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "StateMessage": "",
    "State": "create-complete",
    "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "SubnetId": "subnet-0123abcd",
    "OwnerId": "111111111111",
    "SecurityGroupIds": [
        "sg-0123abcd"
    ],
    "InstanceConnectEndpointId": "eice-0123456789example",
    "CreatedAt": "2023-04-07T15:43:53.000Z"
}

Para obter mais informações, consulte Create an EC2 Instance Connect Endpoint no Guia do EC2 usuário da Amazon.

Exemplo 1: Para criar uma janela de eventos com um intervalo de tempo

O create-instance-event-window exemplo a seguir cria uma janela de evento com um intervalo de tempo. Você também deve especificar o parâmetro cron-expression.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --time-range StartWeekDay=monday,StartHour=2,EndWeekDay=wednesday,EndHour=8 \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Saída:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "TimeRanges": [
            {
                "StartWeekDay": "monday",
                "StartHour": 2,
                "EndWeekDay": "wednesday",
                "EndHour": 8
            }
        ],
        "Name": "myEventWindowName",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Para restrições da janela de eventos, consulte Considerações na seção Eventos programados do Guia do usuário da Amazon EC2.

Exemplo 2: Para criar uma janela de eventos com uma expressão cron

O create-instance-event-window exemplo a seguir cria uma janela de eventos com uma expressão cron. Você também deve especificar o parâmetro time-range.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --cron-expression "* 21-23 * * 2,3" \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Saída:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Para restrições da janela de eventos, consulte Considerações na seção Eventos programados do Guia do usuário da Amazon EC2.

Para exportar uma instância

Esse exemplo de comando cria uma tarefa para exportar a instância i-1234567890abcdef0 para o bucket myexportbucket do Amazon S3.

Comando:

aws ec2 create-instance-export-task --description "RHEL5 instance" --instance-id i-1234567890abcdef0 --target-environment vmware --export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=myexportbucket,S3Prefix=RHEL5

Saída:

{
    "ExportTask": {
        "State": "active",
        "InstanceExportDetails": {
            "InstanceId": "i-1234567890abcdef0",
            "TargetEnvironment": "vmware"
        },
        "ExportToS3Task": {
            "S3Bucket": "myexportbucket",
            "S3Key": "RHEL5export-i-fh8sjjsq.ova",
            "DiskImageFormat": "vmdk",
            "ContainerFormat": "ova"
        },
        "Description": "RHEL5 instance",
        "ExportTaskId": "export-i-fh8sjjsq"
    }
}

Para criar um gateway de internet

O create-internet-gateway exemplo a seguir cria um gateway de internet com a tagName=my-igw.

aws ec2 create-internet-gateway \
    --tag-specifications ResourceType=internet-gateway,Tags=[{Key=Name,Value=my-igw}]

Saída:

{
    "InternetGateway": {
        "Attachments": [],
        "InternetGatewayId": "igw-0d0fb496b3994d755",
        "OwnerId": "123456789012",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-igw"
            }
        ]
    }
}

Para obter mais informações, consulte Gateways de Internet no Guia do VPC usuário da Amazon.

Para criar um IPAM pool

O create-ipam-pool exemplo a seguir cria um IPAM pool.

(Linux):

aws ec2 create-ipam-pool \
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 \
    --address-family ipv4 \
    --auto-import \
    --allocation-min-netmask-length 16 \
    --allocation-max-netmask-length 26 \
    --allocation-default-netmask-length 24 \
    --allocation-resource-tags "Key=Environment,Value=Preprod" \
    --tag-specifications 'ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]'

(Windows):

aws ec2 create-ipam-pool ^
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 ^
    --address-family ipv4 ^
    --auto-import ^
    --allocation-min-netmask-length 16 ^
    --allocation-max-netmask-length 26 ^
    --allocation-default-netmask-length 24 ^
    --allocation-resource-tags "Key=Environment,Value=Preprod" ^
    --tag-specifications ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]

Saída:

{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0533048da7d823723",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0533048da7d823723",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "AutoImport": true,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 16,
        "AllocationMaxNetmaskLength": 26,
        "AllocationDefaultNetmaskLength": 24,
        "AllocationResourceTags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "Preprod pool"
            }
        ]
    }
}

Para obter mais informações, consulte Plano de provisionamento de endereços IP no Guia VPC IPAMdo usuário da Amazon.

Para criar uma descoberta de recursos

Neste exemplo, você é um IPAM administrador delegado que deseja criar e compartilhar uma descoberta de recursos com o IPAM administrador de outra AWS organização para que o administrador da outra organização possa gerenciar e monitorar os endereços IP dos recursos em sua organização.

Importante

Este exemplo inclui as --operating-regions opções --region e porque, embora sejam opcionais, elas devem ser configuradas de uma maneira específica para integrar com êxito uma descoberta de recursos a um.* --operating-regions deve corresponder às regiões em que você tem recursos que IPAM deseja descobrir. IPAM Se houver regiões nas quais você não IPAM deseja gerenciar os endereços IP (por exemplo, por motivos de conformidade), não os inclua. * --region deve corresponder à região de origem à qual IPAM você deseja associá-lo. Você deve criar a descoberta de recursos na mesma região em que IPAM foi criada. Por exemplo, se a opção à IPAM qual você está se associando foi criada em us-east-1, --region us-east-1 inclua na solicitação. As opções “--operating-regionse” assumem como padrão --region a região na qual você está executando o comando, caso você não as especifique.

Neste exemplo, as regiões operacionais do IPAM que estamos integrando incluem us-west-1us-west-2, e. ap-south-1 Quando criamos a descoberta de recursos, queremos IPAM descobrir os endereços IP dos recursos em us-west-1 eus-west-2, mas nãoap-south-1. Portanto, estamos incluindo apenas --operating-regions RegionName='us-west-1' RegionName='us-west-2' na solicitação.

O create-ipam-resource-discovery exemplo a seguir cria uma descoberta IPAM de recursos.

aws ec2 create-ipam-resource-discovery \
    --description 'Example-resource-discovery' \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --operating-regions RegionName='us-west-1' RegionName='us-west-2' \
    --region us-east-1

Saída:

{
    "IpamResourceDiscovery":{
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "Description": "'Example-resource-discovery'",
        "OperatingRegions":[
            {"RegionName": "us-west-1"},
            {"RegionName": "us-west-2"},
            {"RegionName": "us-east-1"}
        ],
        "IsDefault": false,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "cost-center",
                "Value": "cc123"
            }
        ]
}

Depois de criar uma descoberta de recursos, talvez você queira compartilhá-la com outro administrador IPAM delegado, com create-resource-shareo qual você pode fazer isso. Para obter mais informações, consulte Integrar IPAM com contas fora da sua organização no Guia VPC IPAM do usuário da Amazon.

Para criar um IPAM escopo

O create-ipam-scope exemplo a seguir cria um IPAM escopo.

(Linux):

aws ec2 create-ipam-scope \
    --ipam-id ipam-08440e7a3acde3908 \
    --description "Example description" \
    --tag-specifications 'ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]'

(Windows):

aws ec2 create-ipam-scope ^
    --ipam-id ipam-08440e7a3acde3908 ^
    --description "Example description" ^
    --tag-specifications ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]

Saída:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "Example name value"
            }
        ]
    }
}

Para obter mais informações, consulte Criar escopos adicionais no Guia do VPC IPAM usuário da Amazon.

Para criar um IPAM

O create-ipam exemplo a seguir cria umIPAM.

(Linux):

aws ec2 create-ipam \
    --description "Example description" \
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" \
    --tag-specifications 'ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]'

(Windows):

aws ec2 create-ipam ^
    --description "Example description" ^
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" ^
    --tag-specifications ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]

Saída:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "ExampleIPAM"
            }
        ]
    }
}

Para obter mais informações, consulte Criar um IPAM no Guia do VPC IPAM usuário da Amazon.

Para criar um par de chaves

Este exemplo cria um par de chaves denominado MyKeyPair.

Comando:

aws ec2 create-key-pair --key-name MyKeyPair

A saída é uma ASCII versão da chave privada e da impressão digital da chave. Você precisa salvar a chave em um arquivo.

Para obter mais informações, consulte Using Key Pairs no Guia do usuário da AWS Command Line Interface.

Para criar uma versão do modelo de lançamento

Este exemplo cria uma nova versão do modelo de lançamento com base na versão 1 do modelo de lançamento e especifica uma AMI ID diferente.

Comando:

aws ec2 create-launch-template-version --launch-template-id lt-0abcd290751193123 --version-description WebVersion2 --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2"}'

Saída:

{
  "LaunchTemplateVersion": {
      "VersionDescription": "WebVersion2",
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "WebServers",
      "VersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "LaunchTemplateData": {
          "ImageId": "ami-c998b6b2",
          "InstanceType": "t2.micro",
          "NetworkInterfaces": [
              {
                  "Ipv6Addresses": [
                      {
                          "Ipv6Address": "2001:db8:1234:1a00::123"
                      }
                  ],
                  "DeviceIndex": 0,
                  "SubnetId": "subnet-7b16de0c",
                  "AssociatePublicIpAddress": true
              }
          ]
      },
      "DefaultVersion": false,
      "CreateTime": "2017-12-01T13:35:46.000Z"
  }
}

Exemplo 1: criar um modelo de lançamento

O create-launch-template exemplo a seguir cria um modelo de execução que especifica a sub-rede na qual iniciar a instância, atribui um endereço IP público e um IPv6 endereço à instância e cria uma tag para a instância.

aws ec2 create-launch-template \
    --launch-template-name TemplateForWebServer \
    --version-description WebVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Ipv6AddressCount":1,"SubnetId":"subnet-7b16de0c"}],"ImageId":"ami-8c1be5f6","InstanceType":"t2.small","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'

Saída:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-01238c059e3466abc",
        "LaunchTemplateName": "TemplateForWebServer",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-01-27T09:13:24.000Z"
    }
}

Para obter mais informações, consulte Execução de uma instância em um modelo de execução no Guia do usuário do Amazon Elastic Compute Cloud. Para obter informações sobre como citar parâmetros JSON formatados, consulte Citar cadeias de caracteres no Guia do usuário da interface de linha de AWS comando.

Exemplo 2: Para criar um modelo de lançamento para o Amazon EC2 Auto Scaling

O create-launch-template exemplo a seguir cria um modelo de execução com várias tags e um mapeamento de dispositivos de blocos para especificar um EBS volume adicional quando uma instância é executada. Especifique um valor Groups que corresponda aos grupos de segurança nos VPC quais seu grupo de Auto Scaling iniciará instâncias. Especifique as sub-redes VPC e como propriedades do grupo Auto Scaling.

aws ec2 create-launch-template \
    --launch-template-name TemplateForAutoScaling \
    --version-description AutoScalingVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-7c227019,sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-b42209de","InstanceType":"m4.large","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"environment","Value":"production"},{"Key":"purpose","Value":"webserver"}]},{"ResourceType":"volume","Tags":[{"Key":"environment","Value":"production"},{"Key":"cost-center","Value":"cc123"}]}],"BlockDeviceMappings":[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":100}}]}' --region us-east-1

Saída:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123c79c33a54e0abc",
        "LaunchTemplateName": "TemplateForAutoScaling",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}

Para obter mais informações, consulte Criação de um modelo de lançamento para um grupo de Auto Scaling no Guia do usuário do Amazon Auto EC2 Scaling. Para obter informações sobre como citar parâmetros JSON formatados, consulte Citar cadeias de caracteres no Guia do usuário da interface de linha de AWS comando.

Exemplo 3: Para criar um modelo de lançamento que especifique a criptografia de volumes EBS

O create-launch-template exemplo a seguir cria um modelo de execução que inclui EBS volumes criptografados criados a partir de um snapshot não criptografado. Ele também coloca tags nos volumes durante a criação. Se a criptografia por padrão estiver desabilitada, você deve especificar a opção "Encrypted" conforme mostrado no exemplo a seguir. Se você usar a "KmsKeyId" opção para especificar um cliente gerenciadoCMK, também deverá especificar a "Encrypted" opção, mesmo que a criptografia esteja ativada por padrão.

aws ec2 create-launch-template \
  --launch-template-name TemplateForEncryption \
  --launch-template-data file://config.json

Conteúdo de config.json:

{
    "BlockDeviceMappings":[
        {
            "DeviceName":"/dev/sda1",
            "Ebs":{
                "VolumeType":"gp2",
                "DeleteOnTermination":true,
                "SnapshotId":"snap-066877671789bd71b",
                "Encrypted":true,
                "KmsKeyId":"arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef"
            }
        }
    ],
    "ImageId":"ami-00068cd7555f543d5",
    "InstanceType":"c5.large",
    "TagSpecifications":[
        {
            "ResourceType":"volume",
            "Tags":[
                {
                    "Key":"encrypted",
                    "Value":"yes"
                }
            ]
        }
    ]
}

Saída:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0d5bd51bcf8530abc",
        "LaunchTemplateName": "TemplateForEncryption",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2020-01-07T19:08:36.000Z"
    }
}

Para obter mais informações, consulte Restauração de um EBS volume da Amazon a partir de um snapshot e criptografia por padrão no Guia do usuário do Amazon Elastic Compute Cloud.

Para associar uma tabela de rotas de gateway local a um grupo de interfaces virtuais (VIFs)

O create-local-gateway-route-table-virtual-interface-group-association exemplo a seguir cria uma associação entre a tabela e o VIF grupo de rotas do gateway local especificados.

aws ec2 create-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-id lgw-rtb-exampleidabcd1234 \
    --local-gateway-virtual-interface-group-id lgw-vif-grp-exampleid0123abcd

Saída:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": []
    }
}

Para obter mais informações, consulte associações de VIF grupos no Guia do Usuário do AWS Outposts.

Para associar a VPC a a uma tabela de rotas

O create-local-gateway-route-table-vpc-association exemplo a seguir associa o especificado VPC à tabela de rotas do gateway local especificada.

aws ec2 create-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE \
    --vpc-id vpc-07ef66ac71EXAMPLE

Saída:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0ee765bcc8EXAMPLE",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE",
        "LocalGatewayId": "lgw-09b493aa7cEXAMPLE",
        "VpcId": "vpc-07ef66ac71EXAMPLE",
        "State": "associated"
    }
}

Para criar uma tabela de rotas de gateway local

O create-local-gateway-route-table exemplo a seguir cria uma tabela de rotas de gateway local com o modo de VPC roteamento direto.

aws ec2 create-local-gateway-route-table \
    --local-gateway-id lgw-1a2b3c4d5e6f7g8h9 \
    --mode direct-vpc-routing

Saída:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Para obter mais informações, consulte Tabelas de rotas do gateway local no Guia do usuário do AWS  Outposts.

Para criar uma rota estática para uma tabela de rotas de gateway local

O create-local-gateway-route exemplo a seguir cria a rota especificada na tabela de rotas do gateway local especificada.

aws ec2 create-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Saída:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE"
    }
}

Para criar uma lista de prefixos

O create-managed-prefix-list exemplo a seguir cria uma lista de IPv4 prefixos com no máximo 10 entradas e cria 2 entradas na lista de prefixos.

aws ec2 create-managed-prefix-list \
    --address-family IPv4 \
    --max-entries 10 \
    --entries Cidr=10.0.0.0/16,Description=vpc-a Cidr=10.2.0.0/16,Description=vpc-b \
    --prefix-list-name vpc-cidrs

Saída:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "create-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "vpc-cidrs",
        "MaxEntries": 10,
        "Version": 1,
        "Tags": [],
        "OwnerId": "123456789012"
    }
}

Para obter mais informações, consulte Listas de prefixos gerenciadas no Guia do VPC usuário da Amazon.

Exemplo 1: Para criar um NAT gateway público

O create-nat-gateway exemplo a seguir cria um NAT gateway público na sub-rede especificada e associa o endereço IP elástico ao ID de alocação especificado. Ao criar um NAT gateway público, você deve associar um endereço IP elástico.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --allocation-id eipalloc-09ad461b0dEXAMPLE

Saída:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:22:38.000Z",
        "NatGatewayAddresses": [
            {
                "AllocationId": "eipalloc-09ad461b0dEXAMPLE"
            }
        ],
        "NatGatewayId": "nat-0c61bf8a12EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "public"
    }
}

Para obter mais informações, consulte NATgateways no Guia do VPC usuário da Amazon.

Exemplo 2: Para criar um NAT gateway privado

O create-nat-gateway exemplo a seguir cria um NAT gateway privado na sub-rede especificada. Um NAT gateway privado não tem um endereço IP elástico associado.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --connectivity-type private

Saída:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:26:00.000Z",
        "NatGatewayAddresses": [
            {}
        ],
        "NatGatewayId": "nat-011b568379EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "private"
    }
}

Para obter mais informações, consulte NATgateways no Guia do VPC usuário da Amazon.

Para criar uma ACL entrada de rede

Este exemplo cria uma entrada para a rede especificadaACL. A regra permite o tráfego de entrada de qualquer IPv4 endereço (0.0.0.0/0) na UDP porta 53 (DNS) em qualquer sub-rede associada. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

Este exemplo cria uma regra para a rede especificada ACL que permite o tráfego de entrada de qualquer IPv6 endereço (:: /0) na TCP porta 80 (HTTP).

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

Para criar uma rede ACL

Este exemplo cria uma rede ACL para o especificadoVPC.

Comando:

aws ec2 create-network-acl --vpc-id vpc-a01106c2

Saída:

{
    "NetworkAcl": {
        "Associations": [],
        "NetworkAclId": "acl-5fb85d36",
        "VpcId": "vpc-a01106c2",
        "Tags": [],
        "Entries": [
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": true,
                "RuleAction": "deny"
            },
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": false,
                "RuleAction": "deny"
            }
        ],
        "IsDefault": false
    }
}

Para criar um escopo de acesso à rede

O create-network-insights-access-scope exemplo a seguir cria um escopo de acesso à rede.

aws ec2 create-network-insights-access-scope \
    --cli-input-json file://access-scope-file.json

Conteúdo de access-scope-file.json:

{
    "MatchPaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "Resources": [
                        "vpc-abcd12e3"
                    ]
                }
            }
         }
    ],
    "ExcludePaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "ResourceTypes": [
                        "AWS::EC2::InternetGateway"
                    ]
                }
            }
        }
    ]
}

Saída:

{
    "NetworkInsightsAccessScope": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789abc01234",
        "CreatedDate": "2022-01-25T19:20:28.796000+00:00",
        "UpdatedDate": "2022-01-25T19:20:28.797000+00:00"
    },
    "NetworkInsightsAccessScopeContent": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "MatchPaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "Resources": [
                            "vpc-abcd12e3"
                        ]
                    }
                }
            }
        ],
        "ExcludePaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "ResourceTypes": [
                            "AWS::EC2::InternetGateway"
                        ]
                    }
                }
            }
        ]
    }
}

Para obter mais informações, consulte Introdução ao Network Access Analyzer usando o Guia do AWS CLI Network Access Analyzer.

Para criar um caminho

O create-network-insights-path exemplo a seguir cria um caminho. A origem é o gateway de internet especificado e o destino é a EC2 instância especificada. Para determinar se o destino pode ser acessado usando o protocolo e a porta especificados, analise o caminho usando o start-network-insights-analysis comando.

aws ec2 create-network-insights-path \
    --source igw-0797cccdc9d73b0e5 \
    --destination i-0495d385ad28331c7 \
    --destination-port 22 \
    --protocol TCP

Saída:

{
    "NetworkInsightsPaths": {
        "NetworkInsightsPathId": "nip-0b26f224f1d131fa8",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8",
        "CreatedDate": "2021-01-20T22:43:46.933Z",
        "Source": "igw-0797cccdc9d73b0e5",
        "Destination": "i-0495d385ad28331c7",
        "Protocol": "tcp"
    }
}

Para obter mais informações, consulte Introdução ao uso do AWS CLI no Guia do Reachability Analyzer.

Para criar uma permissão de interface de rede

Este exemplo concede permissão à conta 123456789012 para vincular a interface de rede eni-1a2b3c4d a uma instância.

Comando:

aws ec2 create-network-interface-permission --network-interface-id eni-1a2b3c4d --aws-account-id 123456789012 --permission INSTANCE-ATTACH

Saída:

{
  "InterfacePermission": {
      "PermissionState": {
          "State": "GRANTED"
      },
      "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea",
      "NetworkInterfaceId": "eni-1a2b3c4d",
      "Permission": "INSTANCE-ATTACH",
      "AwsAccountId": "123456789012"
  }
}

Exemplo 1: Para especificar um IPv4 endereço para uma interface de rede

O create-network-interface exemplo a seguir cria uma interface de rede para a sub-rede especificada com o IPv4 endereço primário especificado.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my network interface" \
    --groups sg-09dfba7ed20cda78b \
    --private-ip-address 10.0.8.17

Saída:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:6a:0f:9a:49:37",
        "NetworkInterfaceId": "eni-0492b355f0cf3b3f8",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.17",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-17.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.17"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Exemplo 2: Para criar uma interface de rede com um IPv4 endereço e um IPv6 endereço

O create-network-interface exemplo a seguir cria uma interface de rede para a sub-rede especificada com um IPv4 endereço e um IPv6 endereço selecionados pela AmazonEC2.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my dual stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-09dfba7ed20cda78b

Saída:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my dual stack network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [
            {
                "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7",
                "IsPrimaryIpv6": false
            }
        ],
        "MacAddress": "06:b8:68:d2:b2:2d",
        "NetworkInterfaceId": "eni-05da417453f9a84bf",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.18",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.18"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b",
        "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7"
    }
}

Exemplo 3: Para criar uma interface de rede com opções de configuração de rastreamento de conexão

O create-network-interface exemplo a seguir cria uma interface de rede e configura os tempos limite de rastreamento de conexão ociosa.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --groups sg-02e57dbcfe0331c1b \
    --connection-tracking-specification TcpEstablishedTimeout=86400,UdpTimeout=60

Saída:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "ConnectionTrackingConfiguration": {
            "TcpEstablishedTimeout": 86400,
            "UdpTimeout": 60
        },
        "Description": "",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:4c:53:de:6d:91",
        "NetworkInterfaceId": "eni-0c133586e08903d0b",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.94",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.94"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Exemplo 4: Para criar um adaptador de malha elástica

O create-network-interface exemplo a seguir cria umEFA.

aws ec2 create-network-interface \
    --interface-type efa \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my efa" \
    --groups sg-02e57dbcfe0331c1b

Saída:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my efa",
        "Groups": [
            {
                "GroupName": "my-efa-sg",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "efa",
        "Ipv6Addresses": [],
        "MacAddress": "06:d7:a4:f7:4d:57",
        "NetworkInterfaceId": "eni-034acc2885e862b65",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.180",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.180"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Para obter mais informações, consulte Interfaces de rede elásticas no Guia EC2 do usuário da Amazon.

Para criar um grupo de colocação

Esse exemplo de comando cria um grupo de posicionamento com o nome especificado.

Comando:

aws ec2 create-placement-group --group-name my-cluster --strategy cluster

Para criar um grupo de posicionamento de partições

Esse exemplo de comando cria um grupo de posicionamento de partições chamado HDFS-Group-A com cinco partições.

Comando:

aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --partition-count 5

Exemplo 1: Para restaurar um volume raiz ao estado inicial de inicialização

O create-replace-root-volume-task exemplo a seguir restaura o volume raiz da instância i-0123456789abcdefa para seu estado inicial de inicialização.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa

Saída:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
            "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd",
            "TaskState": "pending",
            "StartTime": "2022-03-14T15:06:38Z",
            "Tags": []
    }
}

Para obter mais informações, consulte Substituir um volume raiz no Guia do usuário do Amazon Elastic Compute Cloud.

Exemplo 2: Para restaurar um volume raiz em um snapshot específico

O create-replace-root-volume-task exemplo a seguir restaura o volume raiz da instância i-0123456789abcdefa para o snapshot snap-0abcdef1234567890.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa \
    --snapshot-id  snap-0abcdef1234567890

Saída:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
        "ReplaceRootVolumeTaskId": "replacevol-0555566667777abcd",
        "TaskState": "pending",
        "StartTime": "2022-03-14T15:16:28Z",
        "Tags": []
    }
}

Para obter mais informações, consulte Substituir um volume raiz no Guia do usuário do Amazon Elastic Compute Cloud.

Para listar uma instância reservada no Reserved Instance Marketplace

O create-reserved-instances-listing exemplo a seguir cria uma listagem para a Instância Reservada especificada no Reserved Instance Marketplace.

aws ec2 create-reserved-instances-listing \
    --reserved-instances-id 5ec28771-05ff-4b9b-aa31-9e57dexample \
    --instance-count 3 \
    --price-schedules CurrencyCode=USD,Price=25.50 \
    --client-token 550e8400-e29b-41d4-a716-446655440000

Para restaurar e AMI de um bucket do S3

O create-restore-image-task exemplo a seguir restaura e AMI de um bucket do S3. Use os valores S3ObjectKey `` and ``Bucket da describe-store-image-tasks saída, especifique a chave do objeto AMI e o nome do bucket do S3 para o qual AMI foi copiado e especifique o nome do restaurado. AMI O nome dessa conta deve ser exclusivo AMIs na região. O restaurado AMI receberá um novo AMI ID.

aws ec2 create-restore-image-task \
    --object-key ami-1234567890abcdef0.bin \
    --bucket my-ami-bucket \
    --name "New AMI Name"

Saída:

{
    "ImageId": "ami-0eab20fe36f83e1a8"
}

Para obter mais informações sobre como armazenar, restaurar e AMI usar o S3, consulte Armazenar e restaurar e AMI usar o S3 <https://docs.aws.amazon.com/AWS EC2/latest/UserGuide/ami-store-restore.html> no Guia do usuário da Amazon. EC2

Para criar uma tabela de rotas

Este exemplo cria uma tabela de rotas para o especificadoVPC.

Comando:

aws ec2 create-route-table --vpc-id vpc-a01106c2

Saída:

{
    "RouteTable": {
        "Associations": [],
        "RouteTableId": "rtb-22574640",
        "VpcId": "vpc-a01106c2",
        "PropagatingVgws": [],
        "Tags": [],
        "Routes": [
            {
                "GatewayId": "local",
                "DestinationCidrBlock": "10.0.0.0/16",
                "State": "active"
            }
        ]
    }
}

Para criar uma rota

Este exemplo cria uma rota para a tabela de rotas especificada. A rota corresponde a todo o IPv4 tráfego (0.0.0.0/0) e o encaminha para o gateway de Internet especificado. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 create-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-c0a643a9

Este exemplo de comando cria uma rota na tabela de rotas rtb-g8ff4ea2. A rota corresponde ao tráfego do IPv4 CIDR bloco 10.0.0.0/16 e o encaminha para a conexão de VPC peering, pcx-111aaa22. Essa rota permite que o tráfego seja direcionado para o par VPC na conexão de VPC peering. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 create-route --route-table-id rtb-g8ff4ea2 --destination-cidr-block 10.0.0.0/16 --vpc-peering-connection-id pcx-1a2b3c4d

Este exemplo cria uma rota na tabela de rotas especificada que corresponde a todo o IPv6 tráfego (::/0) e a encaminha para o gateway de Internet somente de saída especificado.

Comando:

aws ec2 create-route --route-table-id rtb-dce620b8 --destination-ipv6-cidr-block ::/0 --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Para criar um grupo de segurança para EC2 -Classic

Este exemplo cria um grupo de segurança chamado MySecurityGroup.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"

Saída:

{
    "GroupId": "sg-903004f8"
}

Para criar um grupo de segurança para EC2 - VPC

Este exemplo cria um grupo de segurança com MySecurityGroup o nome especificadoVPC.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-1a2b3c4d

Saída:

{
    "GroupId": "sg-903004f8"
}

Para obter mais informações, consulte Using Security Groups no Guia do usuário da AWS Command Line Interface.

Para criar um instantâneo

Esse exemplo de comando cria um instantâneo do volume com um ID do volume vol-1234567890abcdef0 e uma breve descrição para identificar o instantâneo.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description "This is my root volume snapshot"

Saída:

{
    "Description": "This is my root volume snapshot",
    "Tags": [],
    "Encrypted": false,
    "VolumeId": "vol-1234567890abcdef0",
    "State": "pending",
    "VolumeSize": 8,
    "StartTime": "2018-02-28T21:06:01.000Z",
    "Progress": "",
    "OwnerId": "012345678910",
    "SnapshotId": "snap-066877671789bd71b"
}

Para criar um instantâneo com tags

Esse exemplo de comando cria um instantâneo e aplica duas tags: purpose=prod e costcenter=123.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description 'Prod backup' --tag-specifications 'ResourceType=snapshot,Tags=[{Key=purpose,Value=prod},{Key=costcenter,Value=123}]'

Saída:

{
    "Description": "Prod backup",
    "Tags": [
        {
            "Value": "prod",
            "Key": "purpose"
        },
        {
            "Value": "123",
            "Key": "costcenter"
        }
     ],
     "Encrypted": false,
     "VolumeId": "vol-1234567890abcdef0",
     "State": "pending",
     "VolumeSize": 8,
     "StartTime": "2018-02-28T21:06:06.000Z",
     "Progress": "",
     "OwnerId": "012345678910",
     "SnapshotId": "snap-09ed24a70bc19bbe4"
 }

Exemplo 1: Para criar um instantâneo de vários volumes

O create-snapshots exemplo a seguir cria instantâneos de todos os volumes anexados à instância especificada.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --description "This is snapshot of a volume from my-instance"

Saída:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-0a01d2d5a34697479",
            "State": "pending",
            "VolumeSize": 16,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-07f30e3909aa0045e"
        },
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-0ec20b602264aad48"
        },
        ...
    ]
}

Exemplo 2: Para criar um instantâneo de vários volumes com tags do volume de origem

O create-snapshots exemplo a seguir cria instantâneos de todos os volumes anexados à instância especificada e copia as tags de cada volume para o instantâneo correspondente.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --copy-tags-from-source volume \
    --description "This is snapshot of a volume from my-instance"

Saída:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "my-volume"
                }
            ],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:53:04.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-053bfaeb821a458dd"
        }
        ...
    ]
}

Exemplo 3: Para criar um instantâneo de vários volumes que não inclua o volume raiz

O create-snapshots exemplo a seguir cria um instantâneo de todos os volumes anexados à instância especificada, exceto o volume raiz.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0,ExcludeBootVolume=true

Consulte um exemplo de saída no exemplo 1.

Exemplo 4: Para criar um instantâneo de vários volumes e adicionar tags

O create-snapshots exemplo a seguir cria instantâneos de todos os volumes anexados à instância especificada e adiciona duas tags a cada instantâneo.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --tag-specifications 'ResourceType=snapshot,Tags=[{Key=Name,Value=backup},{Key=costcenter,Value=123}]'

Consulte um exemplo de saída no exemplo 1.

Para criar um feed de dados da Instância Spot

O create-spot-datafeed-subscription exemplo a seguir cria um feed de dados da Instância Spot.

aws ec2 create-spot-datafeed-subscription \
    --bucket my-bucket \
    --prefix spot-data-feed

Saída:

{
    "SpotDatafeedSubscription": {
        "Bucket": "my-bucket",
        "OwnerId": "123456789012",
        "Prefix": "spot-data-feed",
        "State": "Active"
    }
}

O feed de dados é armazenado no bucket do Amazon S3 que você especificou. Os nomes dos arquivos desse feed de dados têm o seguinte formato.

my-bucket.s3.amazonaws.com/spot-data-feed/123456789012.YYYY-MM-DD-HH.n.abcd1234.gz

Para obter mais informações, consulte o feed de dados da instância spot no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Para armazenar um AMI em um bucket do S3

O create-store-image-task exemplo a seguir armazena um AMI em um bucket do S3. Especifique o ID do AMI e o nome do bucket do S3 no qual armazenar o. AMI

aws ec2 create-store-image-task \
  --image-id ami-1234567890abcdef0 \
  --bucket my-ami-bucket

Saída:

{
    "ObjectKey": "ami-1234567890abcdef0.bin"
}

Para obter mais informações, consulte Armazenar e restaurar e AMI usar o S3 no Guia do EC2 usuário da Amazon.

Para criar uma reserva de sub-rede CIDR

O create-subnet-cidr-reservation exemplo a seguir cria uma CIDR reserva de sub-rede para a sub-rede e CIDR o intervalo especificados.

aws ec2 create-subnet-cidr-reservation \
    --subnet-id subnet-03c51e2eEXAMPLE \
    --reservation-type prefix \
    --cidr 10.1.0.20/26

Saída:

{
    "SubnetCidrReservation": {
        "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE",
        "SubnetId": "subnet-03c51e2e6cEXAMPLE",
        "Cidr": "10.1.0.16/28",
        "ReservationType": "prefix",
        "OwnerId": "123456789012"
    }
}

Para obter mais informações, consulte CIDRReservas de sub-rede no Guia do VPC usuário da Amazon.

Exemplo 1: Para criar uma sub-rede somente com um IPv4 CIDR bloco

O create-subnet exemplo a seguir cria uma sub-rede no bloco especificado VPC com o IPv4 CIDR bloco especificado.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-only-subnet}]

Saída:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0e99b93155EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0e99b93155EXAMPLE"
    }
}

Exemplo 2: Para criar uma sub-rede com blocos IPv4 e IPv6 CIDR

O create-subnet exemplo a seguir cria uma sub-rede no especificado VPC com os IPv6 CIDR blocos IPv4 especificados.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --ipv6-cidr-block 2600:1f16:cfe:3660::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-ipv6-subnet}]

Saída:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0736441d38EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-06c5f904499fcc623",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-ipv6-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0736441d38EXAMPLE"
    }
}

Exemplo 3: Para criar uma sub-rede somente com um IPv6 CIDR bloco

O create-subnet exemplo a seguir cria uma sub-rede no bloco especificado VPC com o IPv6 CIDR bloco especificado.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --ipv6-native \
    --ipv6-cidr-block 2600:1f16:115:200::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv6-only-subnet}]

Saída:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 0,
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-03f720e7deEXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": true,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-01ef639edde556709",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv6-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-03f720e7deEXAMPLE"
    }
}

Para obter mais informações, consulte VPCse sub-redes no Guia VPC do usuário da Amazon.

Exemplo 1: Para adicionar uma tag a um recurso

O create-tags exemplo a seguir adiciona a tag Stack=production à imagem especificada ou substitui uma tag existente por AMI onde está Stack a chave da tag.

aws ec2 create-tags \
    --resources ami-1234567890abcdef0 \
    --tags Key=Stack,Value=production

Para obter mais informações, consulte Este é o título do tópico no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Exemplo 2: Para adicionar tags a vários recursos

O create-tags exemplo a seguir adiciona (ou substitui) duas tags para uma instância AMI e uma. Uma das tags tem uma chave (webserver), mas nenhum valor (o valor é definido como uma string vazia). A outra tag tem uma chave (stack) e um valor (Production).

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=   Key=stack,Value=Production

Para obter mais informações, consulte Este é o título do tópico no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Exemplo 3: Para adicionar tags contendo caracteres especiais

O exemplo create-tags a seguir adiciona a tag [Group]=test para uma instância. Os colchetes ([ e ]) são caracteres especiais e devem ser recuados. Os exemplos a seguir também usam o caractere de continuação de linha apropriado para cada ambiente.

Se você estiver usando o Windows, coloque o elemento com caracteres especiais entre aspas duplas (“) e preceda cada caractere de aspas duplas com uma barra invertida (\) da seguinte maneira:

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Se você estiver usando o Windows PowerShell, coloque o elemento no valor que tem caracteres especiais com aspas duplas (“), preceda cada caractere de aspas duplas com uma barra invertida (\) e, em seguida, coloque toda a estrutura de chave e valor entre aspas simples (') da seguinte forma:

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Se você estiver usando Linux ou OS X, coloque o elemento com caracteres especiais entre aspas duplas (“) e coloque toda a estrutura de chave e valor entre aspas simples (‘) da seguinte maneira:

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Para obter mais informações, consulte Este é o título do tópico no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Para criar uma regra de filtro para tráfego de entrada TCP

O create-traffic-mirror-filter-rule exemplo a seguir cria uma regra que você pode usar para espelhar todo o TCP tráfego de entrada. Antes de executar esse comando, use create-traffic-mirror-filter para criar o filtro Traffic Mirror.

aws ec2 create-traffic-mirror-filter-rule \
    --description "TCP Rule" \
    --destination-cidr-block 0.0.0.0/0  \
    --protocol 6 \
    --rule-action accept \
    --rule-number 1 \
    --source-cidr-block 0.0.0.0/0 \
    --traffic-direction ingress \
    --traffic-mirror-filter-id tmf-04812ff784b25ae67

Saída:

{
    "TrafficMirrorFilterRule": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "TrafficMirrorFilterId": "tmf-04812ff784b25ae67",
        "TrafficMirrorFilterRuleId": "tmfr-02d20d996673f3732",
        "SourceCidrBlock": "0.0.0.0/0",
        "TrafficDirection": "ingress",
        "Description": "TCP Rule",
        "RuleNumber": 1,
        "RuleAction": "accept",
        "Protocol": 6
    },
    "ClientToken": "4752b573-40a6-4eac-a8a4-a72058761219"
}

Para obter mais informações, consulte Criar um filtro de espelhamento de tráfego no Guia de espelhamento de AWS tráfego.

Para criar um filtro de espelhos de tráfego

O create-traffic-mirror-filter exemplo a seguir cria um filtro Traffic Mirror. Depois de criar o filtro, use create-traffic-mirror-filter-rule para adicionar regras ao filtro.

aws ec2 create-traffic-mirror-filter \
    --description "TCP Filter"

Saída:

{
    "ClientToken": "28908518-100b-4987-8233-8c744EXAMPLE",
    "TrafficMirrorFilter": {
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "Description": "TCP Filter",
        "EgressFilterRules": [],
        "IngressFilterRules": [],
        "Tags": [],
        "NetworkServices": []
    }
}

Para obter mais informações, consulte Criar um filtro de espelhamento de tráfego no Guia de espelhamento de AWS tráfego.

Para criar uma sessão de espelhamento de tráfego

O create-traffic-mirror-session comando a seguir cria sessões de espelhamento de tráfego para a origem e o destino especificados para 25 bytes do pacote.

aws ec2 create-traffic-mirror-session \
    --description "example session" \
    --traffic-mirror-target-id tmt-07f75d8feeEXAMPLE \
    --network-interface-id eni-070203f901EXAMPLE \
    --session-number 1  \
    --packet-length 25 \
    --traffic-mirror-filter-id tmf-04812ff784EXAMPLE

Saída:

{
    "TrafficMirrorSession": {
        "TrafficMirrorSessionId": "tms-08a33b1214EXAMPLE",
        "TrafficMirrorTargetId": "tmt-07f75d8feeEXAMPLE",
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "NetworkInterfaceId": "eni-070203f901EXAMPLE",
        "OwnerId": "111122223333",
        "PacketLength": 25,
        "SessionNumber": 1,
        "VirtualNetworkId": 7159709,
        "Description": "example session",
        "Tags": []
    },
    "ClientToken": "5236cffc-ee13-4a32-bb5b-388d9da09d96"
}

Para obter mais informações, consulte Criar uma sessão de espelhamento de tráfego no Guia de espelhamento de AWS tráfego.

Para criar um alvo do Network Load Balancer Traffic Mirror

O create-traffic-mirror-target exemplo a seguir cria um alvo do Network Load Balancer Traffic Mirror.

aws ec2 create-traffic-mirror-target \
    --description "Example Network Load Balancer Target" \
    --network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873EXAMPLE

Saída:

{
    "TrafficMirrorTarget": {
        "Type": "network-load-balancer",
        "Tags": [],
        "Description": "Example Network Load Balancer Target",
        "OwnerId": "111122223333",
        "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:724145273726:loadbalancer/net/NLB/7cdec873EXAMPLE",
        "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE"
    },
    "ClientToken": "d5c090f5-8a0f-49c7-8281-72c796a21f72"
}

Para criar um alvo do Traffic Mirror de rede

O create-traffic-mirror-target exemplo a seguir cria um alvo do Traffic Mirror da interface de rede.

aws ec2 create-traffic-mirror-target --description “Destino da interface de rede” -- eni-eni-01f6f631e network-interface-id EXAMPLE

Saída:

{
    "ClientToken": "5289a345-0358-4e62-93d5-47ef3061d65e",
    "TrafficMirrorTarget": {
        "Description": "Network interface target",
        "NetworkInterfaceId": "eni-01f6f631eEXAMPLE",
        "TrafficMirrorTargetId": "tmt-02dcdbe2abEXAMPLE",
        "OwnerId": "111122223333",
        "Type": "network-interface",
        "Tags": []
    }
}

Para obter mais informações, consulte Criar um alvo de espelhamento de tráfego no Guia de espelhamento de AWS tráfego.

Para criar um Transit Gateway Connect peer

O create-transit-gateway-connect-peer exemplo a seguir cria um Connect peer.

aws ec2 create-transit-gateway-connect-peer \
    --transit-gateway-attachment-id tgw-attach-0f0927767cEXAMPLE \
    --peer-address 172.31.1.11 \
    --inside-cidr-blocks 169.254.6.0/29

Saída:

{
    "TransitGatewayConnectPeer": {
        "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE",
        "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-10-13T03:35:17.000Z",
        "ConnectPeerConfiguration": {
            "TransitGatewayAddress": "10.0.0.234",
            "PeerAddress": "172.31.1.11",
            "InsideCidrBlocks": [
                "169.254.6.0/29"
            ],
            "Protocol": "gre",
            "BgpConfigurations": [
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.2",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                },
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.3",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                }
            ]
        }
    }
}

Para obter mais informações, consulte os anexos do Transit Gateway Connect e os pares do Transit Gateway Connect no Guia do Transit Gateways.

Para criar um anexo do Transit Gateway Connect

O create-transit-gateway-connect exemplo a seguir cria um anexo Connect, com o protocolo “gre”, para o anexo especificado.

aws ec2 create-transit-gateway-connect \
    --transport-transit-gateway-attachment-id tgw-attach-0a89069f57EXAMPLE \
    --options "Protocol=gre"

Saída:

{
    "TransitGatewayConnect": {
        "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE",
        "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-03-09T19:59:17+00:00",
        "Options": {
            "Protocol": "gre"
        }
    }
}

Para obter mais informações, consulte os anexos do Transit Gateway Connect e os pares do Transit Gateway Connect no Guia do Transit Gateways.

Exemplo 1: Para criar um domínio IGMP multicast

O create-transit-gateway-multicast-domain exemplo a seguir cria um domínio multicast para o gateway de trânsito especificado. Com as fontes estáticas desativadas, qualquer instância em sub-redes associadas ao domínio multicast pode enviar tráfego multicast. Se pelo menos um membro usar o IGMP protocolo, você deverá ativar o IGMPv2 suporte.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=disable,Igmpv2Support=enable

Saída:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "enable",
            "StaticSourcesSupport": "disable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:17:13.000Z"
    }
}

Exemplo 2: Para criar um domínio multicast estático

O create-transit-gateway-multicast-domain exemplo a seguir cria um domínio multicast para o gateway de trânsito especificado. Com as fontes estáticas ativadas, você deve adicionar fontes estaticamente.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=enable,Igmpv2Support=disable

Saída:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-000fb24d04EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-000fb24d04EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "disable",
            "StaticSourcesSupport": "enable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:20:19.000Z"
    }
}

Para obter mais informações, consulte Gerenciando domínios multicast no Transit Gateways Guide.

Para criar um anexo de emparelhamento do Transit Gateway

O create-transit-gateway-peering-attachment exemplo a seguir cria uma solicitação de anexo de emparelhamento entre os dois gateways de trânsito especificados.

aws ec2 create-transit-gateway-peering-attachment \
    --transit-gateway-id tgw-123abc05e04123abc \
    --peer-transit-gateway-id tgw-11223344aabbcc112 \
    --peer-account-id 123456789012 \
    --peer-region us-east-2

Saída:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "initiatingRequest",
        "CreationTime": "2019-12-09T11:38:05.000Z"
    }
}

Para obter mais informações, consulte Transit Gateway Peering Attachments no Transit Gateways Guide.

Para criar uma tabela de políticas de gateway de trânsito

O create-transit-gateway-policy-table exemplo a seguir cria uma tabela de políticas de gateway de trânsito para o gateway de trânsito especificado.

aws ec2 create-transit-gateway-policy-table \
    --transit-gateway-id tgw-067f8505c18f0bd6e

Saída:

{
    "TransitGatewayPolicyTable": {
        "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81",
        "TransitGatewayId": "tgw-067f8505c18f0bd6e",
        "State": "pending",
        "CreationTime": "2023-11-28T16:36:43+00:00"
    }
}

Para obter mais informações, consulte as tabelas de políticas do Transit Gateway no Guia do usuário do Transit Gateway.

Para criar uma referência a uma lista de prefixos

O create-transit-gateway-prefix-list-reference exemplo a seguir cria uma referência à lista de prefixos especificada na tabela de rotas do gateway de trânsito especificada.

aws ec2 create-transit-gateway-prefix-list-reference \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \
    --prefix-list-id pl-11111122222222333 \
    --transit-gateway-attachment-id tgw-attach-aaaaaabbbbbb11111

Saída:

{
    "TransitGatewayPrefixListReference": {
        "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123",
        "PrefixListId": "pl-11111122222222333",
        "PrefixListOwnerId": "123456789012",
        "State": "pending",
        "Blackhole": false,
        "TransitGatewayAttachment": {
            "TransitGatewayAttachmentId": "tgw-attach-aaaaaabbbbbb11111",
            "ResourceType": "vpc",
            "ResourceId": "vpc-112233445566aabbc"
        }
    }
}

Para obter mais informações, consulte as referências da lista de prefixos no Transit Gateways Guide.

Para criar uma tabela de rotas do Transit Gateway

O create-transit-gateway-route-table exemplo a seguir cria uma tabela de rotas para o gateway de trânsito especificado.

aws ec2 create-transit-gateway-route-table \
    --transit-gateway-id tgw-0262a0e521EXAMPLE

Saída:

{
    "TransitGatewayRouteTable": {
        "TransitGatewayRouteTableId": "tgw-rtb-0960981be7EXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "DefaultAssociationRouteTable": false,
        "DefaultPropagationRouteTable": false,
        "CreationTime": "2019-07-10T19:01:46.000Z"
    }
}

Para obter mais informações, consulte Criar uma tabela de rotas do Transit Gateways no Transit Gateways Guide.

Para criar uma rota de gateway de trânsito

O create-transit-gateway-route exemplo a seguir cria uma rota, com o destino especificado, para a tabela de rotas especificada.

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.2.0/24 \
    --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Saída:

{
    "Route": {
        "DestinationCidrBlock": "10.0.2.0/24",
        "TransitGatewayAttachments": [
            {
                "ResourceId": "vpc-0065acced4EXAMPLE",
                "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
                "ResourceType": "vpc"
            }
        ],
        "Type": "static",
        "State": "active"
    }
}

Para obter mais informações, consulte as tabelas de rotas do Transit Gateway no Transit Gateways Guide.

Exemplo 1: Para associar um gateway de trânsito a um VPC

O create-transit-gateway-vpc-attachment exemplo a seguir cria um anexo de gateway de trânsito ao especificadoVPC.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0262a0e521EXAMPLE \
    --vpc-id vpc-07e8ffd50f49335df \
    --subnet-id subnet-0752213d59EXAMPLE

Saída:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Para obter mais informações, consulte Criar um anexo de gateway de trânsito a um VPC no Guia de gateways de trânsito.

Exemplo 2: Para associar um gateway de trânsito a várias sub-redes em um VPC

O create-transit-gateway-vpc-attachment exemplo a seguir cria um anexo de gateway de trânsito às VPC sub-redes especificadas.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-02f776b1a7EXAMPLE  \
    --vpc-id vpc-3EXAMPLE \
    --subnet-ids "subnet-dEXAMPLE" "subnet-6EXAMPLE"

Saída:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0e141e0bebEXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "VpcId": "vpc-3EXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-6EXAMPLE",
            "subnet-dEXAMPLE"
        ],
        "CreationTime": "2019-12-17T20:07:52.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Para obter mais informações, consulte Criar um anexo de gateway de trânsito a um VPC no Guia de gateways de trânsito.

Para criar um gateway de trânsito

O create-transit-gateway exemplo a seguir cria um gateway de trânsito.

aws ec2 create-transit-gateway \
    --description MyTGW \
    --options AmazonSideAsn=64516,AutoAcceptSharedAttachments=enable,DefaultRouteTableAssociation=enable,DefaultRouteTablePropagation=enable,VpnEcmpSupport=enable,DnsSupport=enable

Saída:

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "TransitGatewayArn": "arn:aws:ec2:us-east-2:111122223333:transit-gateway/tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "OwnerId": "111122223333",
        "Description": "MyTGW",
        "CreationTime": "2019-07-10T14:02:12.000Z",
        "Options": {
            "AmazonSideAsn": 64516,
            "AutoAcceptSharedAttachments": "enable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable"
        }
    }
}

Para obter mais informações, consulte Criar um gateway de trânsito no Guia de gateways de trânsito.

Para criar um endpoint de acesso verificado

O create-verified-access-endpoint exemplo a seguir cria um endpoint de acesso verificado para o grupo de acesso verificado especificado. A interface de rede e o grupo de segurança especificados devem pertencer aos mesmosVPC.

aws ec2 create-verified-access-endpoint \
    --verified-access-group-id vagr-0dbe967baf14b7235 \
    --endpoint-type network-interface \
    --attachment-type vpc \
    --domain-certificate-arn arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE \
    --application-domain example.com \
    --endpoint-domain-prefix my-ava-app \
    --security-group-ids sg-004915970c4c8f13a \
    --network-interface-options NetworkInterfaceId=eni-0aec70418c8d87a0f,Protocol=https,Port=443 \
    --tag-specifications ResourceType=verified-access-endpoint,Tags=[{Key=Name,Value=my-va-endpoint}]

Saída:

{
    "VerifiedAccessEndpoint": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessEndpointId": "vae-066fac616d4d546f2",
        "ApplicationDomain": "example.com",
        "EndpointType": "network-interface",
        "AttachmentType": "vpc",
        "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE",
        "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com",
        "SecurityGroupIds": [
            "sg-004915970c4c8f13a"
        ],
        "NetworkInterfaceOptions": {
            "NetworkInterfaceId": "eni-0aec70418c8d87a0f",
            "Protocol": "https",
            "Port": 443
        },
        "Status": {
            "Code": "pending"
        },
        "Description": "",
        "CreationTime": "2023-08-25T20:54:43",
        "LastUpdatedTime": "2023-08-25T20:54:43",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-endpoint"
            }
        ]
    }
}

Para obter mais informações, consulte Endpoints de acesso verificado no Guia do usuário do AWS Verified Access.

Para criar um grupo de acesso verificado

O create-verified-access-group exemplo a seguir cria um grupo de acesso verificado para a instância de acesso verificado especificada.

aws ec2 create-verified-access-group \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --tag-specifications ResourceType=verified-access-group,Tags=[{Key=Name,Value=my-va-group}]

Saída:

{
    "VerifiedAccessGroup": {
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "Owner": "123456789012",
        "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235",
        "CreationTime": "2023-08-25T19:55:19",
        "LastUpdatedTime": "2023-08-25T19:55:19",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-group"
            }
        ]
    }
}

Para obter mais informações, consulte Grupos de acesso verificado no Guia do usuário de acesso AWS verificado.

Para criar uma instância de acesso verificado

O create-verified-access-instance exemplo a seguir cria uma instância de acesso verificado com uma tag Name.

aws ec2 create-verified-access-instance \
    --tag-specifications ResourceType=verified-access-instance,Tags=[{Key=Name,Value=my-va-instance}]

Saída:

{
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-instance"
            }
        ]
    }
}

Para obter mais informações, consulte Instâncias de acesso verificado no Guia do usuário de acesso AWS verificado.

Para criar um provedor confiável de acesso verificado

O create-verified-access-trust-provider exemplo a seguir configura um provedor confiável de acesso verificado usando o AWS Identity Center.

aws ec2 create-verified-access-trust-provider \
    --trust-provider-type user \
    --user-trust-provider-type iam-identity-center \
    --policy-reference-name idc \
    --tag-specifications ResourceType=verified-access-trust-provider,Tags=[{Key=Name,Value=my-va-trust-provider}]

Saída:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T18:40:36",
        "LastUpdatedTime": "2023-08-25T18:40:36",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-trust-provider"
            }
        ]
    }
}

Para obter mais informações, consulte Provedores confiáveis para acesso verificado no Guia do usuário de acesso AWS verificado.

Para criar um volume vazio de uso geral SSD (gp2)

O create-volume exemplo a seguir cria um volume de uso geral SSD (gp2) de 80 GiB na zona de disponibilidade especificada. Observe que a região atual deve serus-east-1, ou você pode adicionar o --region parâmetro para especificar a região para o comando.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --availability-zone us-east-1a

Saída:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Se você não especificar um tipo de volume, o tipo de volume padrão serágp2.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Exemplo 2: Para criar um volume provisionado IOPS SSD (io1) a partir de um snapshot

O create-volume exemplo a seguir cria um volume provisionado IOPS SSD (io1) com 1000 provisionados IOPS na zona de disponibilidade especificada usando o snapshot especificado.

aws ec2 create-volume \
    --volume-type io1 \
    --iops 1000 \
    --snapshot-id snap-066877671789bd71b \
    --availability-zone us-east-1a

Saída:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "io1",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 1000,
    "SnapshotId": "snap-066877671789bd71b",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 500
}

Exemplo 3: Para criar um volume criptografado

O create-volume exemplo a seguir cria um volume criptografado usando o padrão CMK para EBS criptografia. Se a criptografia por padrão estiver desativada, você deverá especificar o --encrypted parâmetro da seguinte forma.

aws ec2 create-volume \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

Saída:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": true,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Se a criptografia por padrão estiver ativada, o comando de exemplo a seguir cria um volume criptografado, mesmo sem o --encrypted parâmetro.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Se você usar o --kms-key-id parâmetro para especificar um cliente gerenciadoCMK, deverá especificar o --encrypted parâmetro mesmo se a criptografia, por padrão, estiver ativada.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

Exemplo 4: Para criar um volume com tags

O create-volume exemplo a seguir cria um volume e adiciona duas tags.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Para criar uma notificação de conexão de endpoint

Este exemplo cria uma notificação para um serviço de endpoint específico que alerta você quando os endpoints da interface se conectam ao seu serviço e quando os endpoints são aceitos para o seu serviço.

Comando:

aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept --service-id vpce-svc-1237881c0d25a3abc

Saída:

{
   "ConnectionNotification": {
       "ConnectionNotificationState": "Enabled",
       "ConnectionNotificationType": "Topic",
       "ServiceId": "vpce-svc-1237881c0d25a3abc",
       "ConnectionEvents": [
           "Accept",
           "Connect"
       ],
       "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc",
       "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification"
   }
 }

Exemplo 1: Para criar uma configuração de serviço de endpoint para um endpoint de interface

O create-vpc-endpoint-service-configuration exemplo a seguir cria uma configuração de serviço de VPC endpoint usando o Network Load Balancernlb-vpce. Esse exemplo também especifica que as solicitações para se conectar ao serviço por meio de um endpoint de interface devem ser aceitas.

aws ec2 create-vpc-endpoint-service-configuration \
    --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 \
    --acceptance-required

Saída:

{
   "ServiceConfiguration": {
       "ServiceType": [
           {
               "ServiceType": "Interface"
           }
       ],
       "NetworkLoadBalancerArns": [
           "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
       ],
       "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3",
       "ServiceState": "Available",
       "ServiceId": "vpce-svc-03d5ebb7d9579a2b3",
       "AcceptanceRequired": true,
       "AvailabilityZones": [
           "us-east-1d"
       ],
       "BaseEndpointDnsNames": [
           "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
       ]
   }
}

Exemplo 2: Para criar uma configuração de serviço de endpoint para um endpoint do Gateway Load Balancer

O create-vpc-endpoint-service-configuration exemplo a seguir cria uma configuração de serviço de VPC endpoint usando o Gateway Load GWLBService Balancer. As solicitações para se conectar ao serviço por meio de um endpoint do Gateway Load Balancer são aceitas automaticamente.

aws ec2 create-vpc-endpoint-service-configuration \
    --gateway-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc \
    --no-acceptance-required

Saída:

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "GatewayLoadBalancer"
            }
        ],
        "ServiceId": "vpce-svc-123123a1c43abc123",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "ServiceState": "Available",
        "AvailabilityZones": [
            "us-east-1d"
        ],
        "AcceptanceRequired": false,
        "ManagesVpcEndpoints": false,
        "GatewayLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc"
        ]
    }
}

Para obter mais informações, consulte serviços de VPC endpoint no Guia do VPC usuário da Amazon.

Exemplo 1: Para criar um endpoint de gateway

O create-vpc-endpoint exemplo a seguir cria um VPC endpoint de gateway entre o Amazon S3 VPC vpc-1a2b3c4d e o Amazon S3 na região e us-east-1 associa a rtb-11aa22bb tabela de rotas ao endpoint.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --service-name com.amazonaws.us-east-1.s3 \
    --route-table-ids rtb-11aa22bb

Saída:

{
    "VpcEndpoint": {
        "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":\"\*\",\"Action\":\"\*\",\"Resource\":\"\*\"}]}",
        "VpcId": "vpc-1a2b3c4d",
        "State": "available",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "RouteTableIds": [
            "rtb-11aa22bb"
        ],
        "VpcEndpointId": "vpc-1a2b3c4d",
        "CreationTimestamp": "2015-05-15T09:40:50Z"
    }
}

Para obter mais informações, consulte Criação de um endpoint de gateway no AWS PrivateLink Guia.

Exemplo 2: Para criar um endpoint de interface

O create-vpc-endpoint exemplo a seguir cria um VPC endpoint de interface entre o Amazon S3 VPC vpc-1a2b3c4d e o Amazon S3 na us-east-1 região. O comando cria o endpoint na sub-redesubnet-1a2b3c4d, o associa ao grupo sg-1a2b3c4d de segurança e adiciona uma tag com uma chave de “Serviço” e um valor de “S3".

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.s3 \
    --subnet-ids subnet-7b16de0c \
    --security-group-id sg-1a2b3c4d \
    --tag-specifications ResourceType=vpc-endpoint,Tags=[{Key=service,Value=S3}]

Saída:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-1a2b3c4d5e6f1a2b3",
        "VpcEndpointType": "Interface",
        "VpcId": "vpc-1a2b3c4d",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "State": "pending",
        "RouteTableIds": [],
        "SubnetIds": [
            "subnet-1a2b3c4d"
        ],
        "Groups": [
            {
                "GroupId": "sg-1a2b3c4d",
                "GroupName": "default"
            }
        ],
        "PrivateDnsEnabled": false,
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-0b16f0581c8ac6877"
        ],
        "DnsEntries": [
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            },
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg-us-east-1c.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            }
        ],
        "CreationTimestamp": "2021-03-05T14:46:16.030000+00:00",
        "Tags": [
            {
                "Key": "service",
                "Value": "S3"
            }
        ],
        "OwnerId": "123456789012"
    }
}

Para obter mais informações, consulte Criação de um endpoint de interface no Guia do usuário do. AWS PrivateLink

Exemplo 3: Para criar um endpoint do Gateway Load Balancer

O create-vpc-endpoint exemplo a seguir cria um endpoint do Gateway Load Balancer entre VPC vpc-111122223333aabbc e e um serviço configurado usando um Gateway Load Balancer.

aws ec2 create-vpc-endpoint \
    --service-name com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123 \
    --vpc-endpoint-type GatewayLoadBalancer \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445

Saída:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-aabbaabbaabbaabba",
        "VpcEndpointType": "GatewayLoadBalancer",
        "VpcId": "vpc-111122223333aabbc",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "State": "pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-01010120203030405"
        ],
        "CreationTimestamp": "2020-11-11T08:06:03.522Z",
        "OwnerId": "123456789012"
    }
}

Para obter mais informações, consulte os endpoints do Gateway Load Balancer no Guia do usuário do. AWS PrivateLink

Para criar uma conexão de VPC emparelhamento entre seu VPCs

Este exemplo solicita uma conexão de emparelhamento entre seu VPCs vpc-1a2b3c4d e o vpc-11122233.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233

Saída:

{
    "VpcPeeringConnection": {
        "Status": {
            "Message": "Initiating Request to 444455556666",
            "Code": "initiating-request"
        },
        "Tags": [],
        "RequesterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d",
            "CidrBlock": "10.0.0.0/28"
        },
        "VpcPeeringConnectionId": "pcx-111aaa111",
        "ExpirationTime": "2014-04-02T16:13:36.000Z",
        "AccepterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-11122233"
        }
    }
}

Para criar uma conexão de VPC emparelhamento com uma VPC em outra conta

Este exemplo solicita uma conexão de emparelhamento entre sua VPC (vpc-1a2b3c4d) e uma (vpc-11122233) que pertence à conta 123456789012. VPC AWS

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012

Para criar uma conexão de VPC emparelhamento com um VPC em uma região diferente

Este exemplo solicita uma conexão de emparelhamento entre você VPC na região atual (vpc-1a2b3c4d) e uma (vpc-11122233) na sua conta na região. VPC us-west-2

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-region us-west-2

Este exemplo solicita uma conexão de emparelhamento entre você VPC na região atual (vpc-1a2b3c4d) e uma VPC (vpc-11122233) que pertence à conta 123456789012 que está na região. AWS us-west-2

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012 --peer-region us-west-2

Exemplo 1: Para criar um VPC

O create-vpc exemplo a seguir cria um VPC com o IPv4 CIDR bloco especificado e uma tag Name.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --tag-specifications ResourceType=vpc,Tags=[{Key=Name,Value=MyVpc}]

Saída:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-5EXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-07501b79ecEXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Name",
                "Value": MyVpc"
            }
        ]
    }
}

Exemplo 2: Para criar um VPC com locação dedicada

O create-vpc exemplo a seguir cria um VPC com o IPv4 CIDR bloco especificado e a locação dedicada.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --instance-tenancy dedicated

Saída:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0a53287fa4EXAMPLE",
        "OwnerId": "111122223333",
        "InstanceTenancy": "dedicated",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Exemplo 3: Para criar um VPC com um IPv6 CIDR bloco

O create-vpc exemplo a seguir cria um VPC com um bloco fornecido pela Amazon IPv6CIDR.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --amazon-provided-ipv6-cidr-block

Saída:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-dEXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0fc5e3406bEXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-068432c60bEXAMPLE",
                "Ipv6CidrBlock": "",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                },
                "Ipv6Pool": "Amazon",
                "NetworkBorderGroup": "us-west-2"
            }
        ],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0669f8f9f5EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Exemplo 4: Para criar um VPC com a CIDR a partir de um IPAM pool

O create-vpc exemplo a seguir cria um VPC com CIDR a de um pool do Amazon VPC IP Address Manager (IPAM).

Linux e macOS:

aws ec2 create-vpc \
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 \
    --tag-specifications ResourceType=vpc,Tags='[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]'

Windows:

aws ec2 create-vpc ^
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 ^
    --tag-specifications ResourceType=vpc,Tags=[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]

Saída:

{
    "Vpc": {
        "CidrBlock": "10.0.1.0/24",
        "DhcpOptionsId": "dopt-2afccf50",
        "State": "pending",
        "VpcId": "vpc-010e1791024eb0af9",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0a77de1d803226d4b",
                "CidrBlock": "10.0.1.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            },
            {
                "Key": "Owner",
                "Value": "Build Team"
            }
        ]
    }
}

Para obter mais informações, consulte Criar um VPC que use um IPAM pool CIDR no Guia do VPC IPAM usuário da Amazon.

Para criar uma rota estática para uma VPN conexão

Este exemplo cria uma rota estática para a VPN conexão especificada. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 create-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

Exemplo 1: Para criar uma VPN conexão com roteamento dinâmico

O create-vpn-connection exemplo a seguir cria uma VPN conexão entre o gateway privado virtual especificado e o gateway do cliente especificado e aplica tags à VPN conexão. A saída inclui as informações de configuração do dispositivo de gateway do cliente, em XML formato.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --tag-specification 'ResourceType=vpn-connection,Tags=[{Key=Name,Value=BGP-VPN}]'

Saída:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "...configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": [
             {
                "Key": "Name",
                "Value": "BGP-VPN"
            }
        ]
    }
}

Para obter mais informações, consulte Como AWS Site-to-Site VPN funciona no Guia AWS Site-to-Site VPN do usuário.

Exemplo 2: Para criar uma VPN conexão com roteamento estático

O create-vpn-connection exemplo a seguir cria uma VPN conexão entre o gateway privado virtual especificado e o gateway do cliente especificado. As opções especificam o roteamento estático. A saída inclui as informações de configuração do dispositivo de gateway do cliente, em XML formato.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options "{\"StaticRoutesOnly\":true}"

Saída:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": true,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Para obter mais informações, consulte Como AWS Site-to-Site VPN funciona no Guia AWS Site-to-Site VPN do usuário.

Exemplo 3: Para criar uma VPN conexão e especificar sua própria chave interna CIDR e pré-compartilhada

O create-vpn-connection exemplo a seguir cria uma VPN conexão e especifica o CIDR bloco de endereço IP interno e uma chave pré-compartilhada personalizada para cada túnel. Os valores especificados são retornados nas CustomerGatewayConfiguration informações.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options TunnelOptions='[{TunnelInsideCidr=169.254.12.0/30,PreSharedKey=ExamplePreSharedKey1},{TunnelInsideCidr=169.254.13.0/30,PreSharedKey=ExamplePreSharedKey2}]'

Saída:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "TunnelInsideCidr": "169.254.12.0/30",
                    "PreSharedKey": "ExamplePreSharedKey1"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "TunnelInsideCidr": "169.254.13.0/30",
                    "PreSharedKey": "ExamplePreSharedKey2"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Para obter mais informações, consulte Como AWS Site-to-Site VPN funciona no Guia AWS Site-to-Site VPN do usuário.

Exemplo 4: Para criar uma VPN conexão que ofereça suporte ao IPv6 tráfego

O create-vpn-connection exemplo a seguir cria uma VPN conexão que dá suporte ao IPv6 tráfego entre o gateway de trânsito especificado e o gateway do cliente especificado. As opções de túnel para ambos os túneis especificam que AWS deve iniciar a negociação. IKE

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --transit-gateway-id tgw-12312312312312312 \
    --customer-gateway-id cgw-001122334455aabbc \
    --options TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Saída:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-11111111122222222",
        "TransitGatewayId": "tgw-12312312312312312",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv6NetworkCidr": "::/0",
            "RemoteIpv6NetworkCidr": "::/0",
            "TunnelInsideIpVersion": "ipv6",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "StartupAction": "start"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "StartupAction": "start"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Para obter mais informações, consulte Como AWS Site-to-Site VPN funciona no Guia AWS Site-to-Site VPN do usuário.

Para criar um gateway privado virtual

Este exemplo cria um gateway privado virtual.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1

Saída:

{
    "VpnGateway": {
        "AmazonSideAsn": 64512,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Para criar um gateway privado virtual com um lado específico da Amazon ASN

Este exemplo cria um gateway privado virtual e especifica o Número do Sistema Autônomo (ASN) para o lado Amazon da BGP sessão.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1 --amazon-side-asn 65001

Saída:

{
    "VpnGateway": {
        "AmazonSideAsn": 65001,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Para excluir o gateway da operadora

O delete-carrier-gateway exemplo a seguir exclui o gateway da operadora especificado.

aws ec2 delete-carrier-gateway \
    --carrier-gateway-id cagw-0465cdEXAMPLE1111

Saída:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "deleting",
        "OwnerId": "123456789012"
    }
}

Para obter mais informações, consulte Gateways de operadora no Guia do usuário da Amazon Virtual Private Cloud.

Para excluir um VPN endpoint do cliente

O delete-client-vpn-endpoint exemplo a seguir exclui o VPN endpoint do cliente especificado.

aws ec2 delete-client-vpn-endpoint \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Saída:

{
    "Status": {
        "Code": "deleting"
    }
}

Para obter mais informações, consulte Client VPN Endpoints no Guia do VPN administrador do AWS cliente.

Para excluir uma rota para um VPN endpoint do cliente

O delete-client-vpn-route exemplo a seguir exclui a 0.0.0.0/0 rota para a sub-rede especificada de um endpoint do ClienteVPN.

aws ec2 delete-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0 \
    --target-vpc-subnet-id subnet-0123456789abcabca

Saída:

{
    "Status": {
        "Code": "deleting"
    }
}

Para obter mais informações, consulte Rotas no Guia AWS do VPN administrador do cliente.

Para excluir uma variedade de endereços IP de propriedade do cliente (CoIP)

O delete-coip-cidr exemplo a seguir exclui o intervalo especificado de endereços de CoIP no pool de CoIP especificado.

aws ec2 delete-coip-cidr \
    --cidr 14.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Saída:

{
    "CoipCidr": {
        "Cidr": "14.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Para obter mais informações, consulte Endereços IP pertencentes ao cliente no Guia do usuário do AWS Outposts.

Para excluir um pool de endereços IP de propriedade do cliente (CoIP)

O delete-coip-pool exemplo a seguir exclui um pool de endereços de CoIP.

aws ec2 delete-coip-pool \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Saída:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Para obter mais informações, consulte Endereços IP pertencentes ao cliente no Guia do usuário do AWS Outposts.

Para excluir um gateway do cliente

Este exemplo exclui o gateway do cliente especificado. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 delete-customer-gateway --customer-gateway-id cgw-0e11f167

Para excluir um conjunto DHCP de opções

Este exemplo exclui o conjunto de DHCP opções especificado. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 delete-dhcp-options --dhcp-options-id dopt-d9070ebb

Para excluir um gateway de Internet somente de saída

Este exemplo exclui o gateway de Internet somente de saída especificado.

Comando:

aws ec2 delete-egress-only-internet-gateway --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Saída:

{
  "ReturnCode": true
}

Exemplo 1: Para excluir uma EC2 frota e encerrar as instâncias associadas

O delete-fleets exemplo a seguir exclui a EC2 frota especificada e encerra as instâncias sob demanda e as instâncias spot associadas.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --terminate-instances

Saída:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_terminating",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Para obter mais informações, consulte Excluir uma EC2 frota no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Exemplo 2: excluir uma EC2 frota sem encerrar as instâncias associadas

O delete-fleets exemplo a seguir exclui a EC2 frota especificada sem encerrar as instâncias sob demanda e as instâncias spot associadas.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --no-terminate-instances

Saída:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_running",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Para obter mais informações, consulte Excluir uma EC2 frota no Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux.

Para excluir um registro de fluxo

O delete-flow-logs exemplo a seguir exclui o registro de fluxo especificado.

aws ec2 delete-flow-logs --flow-log-id fl-11223344556677889

Saída:

{
    "Unsuccessful": []
}

Para excluir uma FPGA imagem da Amazon

Este exemplo exclui o especificadoAFI.

Comando:

aws ec2 delete-fpga-image --fpga-image-id afi-06b12350a123fbabc

Saída:

{
  "Return": true
}

Para excluir um endpoint do EC2 Instance Connect

O delete-instance-connect-endpoint exemplo a seguir exclui o Endpoint do EC2 Instance Connect especificado.

aws ec2 delete-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-03f5e49b83924bbc7

Saída:

{
    "InstanceConnectEndpoint": {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "delete-in-progress",
        "StateMessage": "",
        "NetworkInterfaceIds": [],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1d",
        "CreatedAt": "2023-02-07T12:05:37+00:00",
        "SubnetId": "subnet-0123abcd"
    }
}

Para obter mais informações, consulte Remove EC2 Instance Connect Endpoint no Guia do EC2 usuário da Amazon.

Exemplo 1: Para excluir uma janela de evento

O delete-instance-event-window exemplo a seguir exclui uma janela de evento.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890

Saída:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Para restrições da janela de eventos, consulte Considerações na seção Eventos programados do Guia do usuário da Amazon EC2.

Exemplo 2: Para forçar a exclusão de uma janela de eventos

O delete-instance-event-window exemplo a seguir exclui à força uma janela de eventos se a janela de eventos estiver atualmente associada a alvos.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --force-delete

Saída:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Para restrições da janela de eventos, consulte Considerações na seção Eventos programados do Guia do usuário da Amazon EC2.

Para excluir um gateway de internet

O delete-internet-gateway exemplo a seguir exclui o gateway de internet especificado.

aws ec2 delete-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE

Este comando não produz saída.

Para obter mais informações, consulte Gateways de Internet no Guia do VPC usuário da Amazon.

Para excluir um IPAM pool

Neste exemplo, você é um administrador IPAM delegado que deseja excluir um IPAM pool de que não precisa mais, mas o pool tem um CIDR provisionado. Você não pode excluir um pool se ele tiver sido CIDRs provisionado a ele, a menos que use a --cascade opção, então você usará. --cascade

Para concluir essa solicitação:

Você precisará do ID do IPAM pool que você pode obter com describe-ipam-pools. --region Deve ser a região de IPAM origem.

O delete-ipam-pool exemplo a seguir exclui um IPAM pool na sua AWS conta.

aws ec2 delete-ipam-pool \
    --ipam-pool-id ipam-pool-050c886a3ca41cd5b \
    --cascade \
    --region us-east-1

Saída:

{
    "IpamPool": {
        "OwnerId": "320805250157",
        "IpamPoolId": "ipam-pool-050c886a3ca41cd5b",
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-050c886a3ca41cd5b",
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-0a158dde35c51107b",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "delete-in-progress",
        "Description": "example",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 0,
        "AllocationMaxNetmaskLength": 32
    }
}

Para obter mais informações, consulte Excluir um pool no Guia VPC IPAM do usuário da Amazon.

Para excluir uma descoberta de recursos

Neste exemplo, você é um administrador IPAM delegado que deseja excluir uma descoberta de recursos não padrão que você criou para compartilhar com outro IPAM administrador durante o processo de integração IPAM com contas fora da sua organização.

Para concluir essa solicitação:

--regionDeve ser a região em que você criou a descoberta do recurso. Você não pode excluir uma descoberta de recurso padrão se. "IsDefault": true Uma descoberta de recursos padrão é aquela que é criada automaticamente na conta que cria umaIPAM. Para excluir uma descoberta de recursos padrão, você precisa excluir IPAM o.

O delete-ipam-resource-discovery exemplo a seguir exclui uma descoberta de recursos.

aws ec2 delete-ipam-resource-discovery \
    --ipam-resource-discovery-id ipam-res-disco-0e39761475298ee0f \
    --region us-east-1

Saída:

{
    "IpamResourceDiscovery": {
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "IsDefault": false,
        "State": "delete-in-progress"
    }
}

Para obter mais informações sobre descobertas de recursos, consulte Trabalhar com descobertas de recursos no Guia VPC IPAMdo usuário da Amazon.

Para excluir um IPAM escopo

O delete-ipam-scope exemplo a seguir exclui umIPAM.

aws ec2 delete-ipam-scope \
    --ipam-scope-id ipam-scope-01c1ebab2b63bd7e4

Saída:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "delete-in-progress"
    }
}

Para obter mais informações, consulte Excluir um escopo no Guia VPC IPAM do usuário da Amazon.

Para excluir um IPAM

O delete-ipam exemplo a seguir exclui umIPAM.

aws ec2 delete-ipam \
    --ipam-id ipam-036486dfa6af58ee0

Saída:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            },
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            }
        ],
        "State": "delete-in-progress"
    }
}

Para obter mais informações, consulte Excluir um IPAM no Guia VPC IPAM do usuário da Amazon.

Para excluir um par de chaves

O delete-key-pair exemplo a seguir exclui o par de chaves especificado.

aws ec2 delete-key-pair \
    --key-name my-key-pair

Saída:

{
    "Return": true,
    "KeyPairId": "key-03c8d3aceb53b507"
}

Para obter mais informações, consulte Criar e excluir pares de chaves no Guia do usuário da interface de linha de AWS comando.

Para excluir uma versão do modelo de lançamento

Este exemplo exclui a versão do modelo de lançamento especificado.

Comando:

aws ec2 delete-launch-template-versions --launch-template-id lt-0abcd290751193123 --versions 1

Saída:

{
  "UnsuccessfullyDeletedLaunchTemplateVersions": [],
  "SuccessfullyDeletedLaunchTemplateVersions": [
      {
          "LaunchTemplateName": "TestVersion",
          "VersionNumber": 1,
          "LaunchTemplateId": "lt-0abcd290751193123"
      }
  ]
}

Para excluir um modelo de execução

Este exemplo exclui o modelo de execução especificado.

Comando:

aws ec2 delete-launch-template --launch-template-id lt-0abcd290751193123

Saída:

{
  "LaunchTemplate": {
      "LatestVersionNumber": 2,
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "TestTemplate",
      "DefaultVersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "CreateTime": "2017-11-23T16:46:25.000Z"
  }
}

Para desassociar uma tabela de rotas de gateway local de um grupo de interfaces virtuais (VIFs)

O delete-local-gateway-route-table-virtual-interface-group-association exemplo a seguir exclui a associação entre a tabela e o VIF grupo de rotas do gateway local especificado.

aws ec2 delete-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-virtual-interface-group-association-id lgw-vif-grp-assoc-exampleid12345678

Saída:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "disassociating",
        "Tags": []
    }
}

Para obter mais informações, consulte associações de VIF grupos no Guia do Usuário do AWS Outposts.

Para desassociar uma tabela de rotas de gateway local de um VPC

O delete-local-gateway-route-table-vpc-association exemplo a seguir exclui a associação entre a tabela de rotas do gateway local especificada e. VPC

aws ec2 delete-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-vpc-association-id vpc-example0123456789

Saída:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-abcd1234wxyz56789",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:555555555555:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-exampleid01234567",
        "VpcId": "vpc-example0123456789",
        "OwnerId": "555555555555",
        "State": "disassociating"
    }
}

Para obter mais informações, consulte VPCassociações no Guia do Usuário do AWS Outposts.

Para excluir uma tabela de rotas de gateway local

O delete-local-gateway-route-table exemplo a seguir cria uma tabela de rotas de gateway local com o modo de VPC roteamento direto.

aws ec2 delete-local-gateway-route-table \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Saída:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "deleting",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Para obter mais informações, consulte Tabelas de rotas do gateway local no Guia do usuário do AWS  Outposts.

Para excluir uma rota de uma tabela de rotas do gateway local

O delete-local-gateway-route exemplo a seguir exclui a rota especificada da tabela de rotas do gateway local especificada.

aws ec2 delete-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Saída:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7EXAMPLE"
    }
}

Para excluir uma lista de prefixos

O delete-managed-prefix-list exemplo a seguir exclui a lista de prefixos especificada.

aws ec2 delete-managed-prefix-list \
    --prefix-list-id pl-0123456abcabcabc1

Saída:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "delete-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "test",
        "MaxEntries": 10,
        "Version": 1,
        "OwnerId": "123456789012"
    }
}

Para obter mais informações, consulte Listas de prefixos gerenciadas no Guia do VPC usuário da Amazon.

Para excluir um NAT gateway

Este exemplo exclui o NAT gatewaynat-04ae55e711cec5680.

Comando:

aws ec2 delete-nat-gateway --nat-gateway-id nat-04ae55e711cec5680

Saída:

{
   "NatGatewayId": "nat-04ae55e711cec5680"
}

Para excluir uma ACL entrada de rede

Este exemplo exclui a regra de entrada número 100 da rede especificada. ACL Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 delete-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100

Para excluir uma rede ACL

Este exemplo exclui a rede ACL especificada. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 delete-network-acl --network-acl-id acl-5fb85d36

Para excluir uma análise do escopo de acesso à rede

O delete-network-insights-access-scope-analysis exemplo a seguir exclui a análise do escopo de acesso à rede especificada.

aws ec2 delete-network-insights-access-scope-analysis \
    --network-insights-access-scope-analysis-id nisa-01234567891abcdef

Saída:

{
    "NetworkInsightsAccessScopeAnalysisId": "nisa-01234567891abcdef
}

Para obter mais informações, consulte Introdução ao Network Access Analyzer usando o Guia do AWS CLI Network Access Analyzer.

Para excluir um escopo de acesso à rede

O delete-network-insights-access-scope exemplo a seguir exclui o escopo de acesso à rede especificado.

aws ec2 delete-network-insights-access-scope \
    --network-insights-access-scope-id nis-123456789abc01234

Saída:

{
    "NetworkInsightsAccessScopeId": "nis-123456789abc01234"
}

Para obter mais informações, consulte Introdução ao Network Access Analyzer usando o Guia do AWS CLI Network Access Analyzer.

Para excluir uma análise de caminho

O delete-network-insights-analysis exemplo a seguir exclui a análise especificada.

aws ec2 delete-network-insights-analysis \
    --network-insights-analysis-id nia-02207aa13eb480c7a

Saída:

{
    "NetworkInsightsAnalysisId": "nia-02207aa13eb480c7a"
}

Para obter mais informações, consulte Introdução ao uso do AWS CLI no Guia do Reachability Analyzer.

Para excluir um caminho

O delete-network-insights-path exemplo a seguir exclui o caminho especificado. Antes de excluir um caminho, você deve excluir todas as suas análises usando o delete-network-insights-analysis comando.

aws ec2 delete-network-insights-path \
    --network-insights-path-id nip-0b26f224f1d131fa8

Saída:

{
    "NetworkInsightsPathId": "nip-0b26f224f1d131fa8"
}

Para obter mais informações, consulte Introdução ao uso do AWS CLI no Guia do Reachability Analyzer.

Para excluir uma permissão de interface de rede

Este exemplo exclui a permissão de interface de rede especificada.

Comando:

aws ec2 delete-network-interface-permission --network-interface-permission-id eni-perm-06fd19020ede149ea

Saída:

{
  "Return": true
}

Para excluir uma interface de rede

Este exemplo exclui a interface de rede especificada. Se o comando for bem-sucedido, nenhuma saída será retornada.

Comando:

aws ec2 delete-network-interface --network-interface-id eni-e5aa89a3

Para excluir um grupo de posicionamento

Esse exemplo de comando exclui o grupo de posicionamento especificado.

Comando:

aws ec2 delete-placement-group --group-name my-cluster