En el siguiente ejemplo de código se muestra cómo realizar acciones e implementar escenarios comunes usando la AWS Command Line Interface con VPC Lattice.
Las acciones son extractos de código de programas más grandes y deben ejecutarse en contexto. Mientras las acciones muestran cómo llamar a las distintas funciones de servicio, es posible ver las acciones en contexto en los escenarios relacionados.
En cada ejemplo se incluye un enlace al código de origen completo, con instrucciones de configuración y ejecución del código en el contexto.
Temas
Acciones
En el siguiente ejemplo de código, se muestra cómo utilizar create-listener.
- AWS CLI
-
Para crear un oyente
En el siguiente ejemplo de
create-listener, se crea un oyente de HTTPS con una regla predeterminada que reenvíe el tráfico al grupo de destino de VPC Lattice especificado.aws vpc-lattice create-listener \ --namemy-service-listener\ --protocolHTTPS\ --port443\ --service-identifiersvc-0285b53b2eEXAMPLE\ --default-actionfile://listener-config.jsonContenido de
listener-config.json:{ "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE" } ] } }Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE", "weight": 100 } ] } }, "id": "listener-07cc7fb0abEXAMPLE", "name": "my-service-listener", "port": 443, "protocol": "HTTPS", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }Para obtener más información, consulte Listeners en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte CreateListener
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar create-service-network-service-association.
- AWS CLI
-
Para crear una asociación de servicios
En el siguiente ejemplo de
create-service-network-service-association, se asocia el servicio especificado a la red de servicios especificada.aws vpc-lattice create-service-network-service-association \ --service-identifiersvc-0285b53b2eEXAMPLE\ --service-network-identifiersn-080ec7dc93EXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-0e16955a8cEXAMPLE", "status": "CREATE_IN_PROGRESS" }Para obtener más información, consulte Manage service associations en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte CreateServiceNetworkServiceAssociation
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar create-service-network-vpc-association.
- AWS CLI
-
Para crear una asociación de VPC
En el siguiente ejemplo de
create-service-network-vpc-association, se asocia la vpc especificada a la red de servicio indicada. El grupo de seguridad especificado controla qué recursos de la VPC pueden acceder a la red de servicios y a sus servicios.aws vpc-lattice create-service-network-vpc-association \ --vpc-identifiervpc-0a1b2c3d4eEXAMPLE\ --service-network-identifiersn-080ec7dc93EXAMPLE\ --security-group-idssg-0aee16bc6cEXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdBy": "123456789012", "id": "snva-0821fc8631EXAMPLE", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "status": "CREATE_IN_PROGRESS" }Para obtener más información, consulte Manage VPC associations en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte CreateServiceNetworkVpcAssociation
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar create-service-network.
- AWS CLI
-
Para crear una red de servicios
En el siguiente ejemplo de
create-service-network, se crea una red de servicios con el nombre especificado.aws vpc-lattice create-service-network \ --namemy-service-networkSalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "NONE", "id": "sn-080ec7dc93EXAMPLE", "name": "my-service-network" }Para obtener más información, consulte Service networks en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte CreateServiceNetwork
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar create-service.
- AWS CLI
-
Para crear un servicio
En el siguiente ejemplo de
create-service, se crea un servicio con el nombre especificado.aws vpc-lattice create-service \ --namemy-lattice-serviceSalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "NONE", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "CREATE_IN_PROGRESS" }Para obtener más información, consulte Services in VPC Lattice en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte CreateService
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar create-target-group.
- AWS CLI
-
Ejemplo 1: creación de un grupo de destino de tipo INSTANCE
En el siguiente ejemplo de
create-target-group, se crea un grupo de destino con el nombre, el tipo y la configuración especificados.aws vpc-lattice create-target-group \ --namemy-lattice-target-group-instance\ --typeINSTANCE\ --configfile://tg-config.jsonContenido de
tg-config.json:{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-instance", "status": "CREATE_IN_PROGRESS", "type": "INSTANCE" }Ejemplo 2: creación de un grupo de destino de tipo IP
En el siguiente ejemplo de
create-target-group, se crea un grupo de destino con el nombre, el tipo y la configuración especificados.aws vpc-lattice create-target-group \ --namemy-lattice-target-group-ip\ --typeIP\ --configfile://tg-config.jsonContenido de
tg-config.json:{ "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-ip", "status": "CREATE_IN_PROGRESS", "type": "IP" }Ejemplo 3: creación de un grupo de destino de tipo LAMBDA
En el siguiente ejemplo de
create-target-group, se crea un grupo de destino con el nombre, el tipo y la configuración especificados.aws vpc-lattice create-target-group \ --namemy-lattice-target-group-lambda\ --typeLAMBDASalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-lambda", "status": "CREATE_IN_PROGRESS", "type": "LAMBDA" }Ejemplo 4: creación de un grupo de destino de tipo ALB
En el siguiente ejemplo de
create-target-group, se crea un grupo de destino con el nombre, el tipo y la configuración especificados.aws vpc-lattice create-target-group \ --namemy-lattice-target-group-alb\ --typeALB\ --configfile://tg-config.jsonContenido de
tg-config.json:{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }Salida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-alb", "status": "CREATE_IN_PROGRESS", "type": "ALB" }Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte CreateTargetGroup
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-auth-policy.
- AWS CLI
-
Para eliminar una política de autorización
En el siguiente ejemplo de
delete-auth-policy, se elimina la política de autorización del servicio especificado.aws vpc-lattice delete-auth-policy \ --resource-identifiersvc-0285b53b2eEXAMPLEEste comando no genera ninguna salida.
Para obtener más información, consulte Auth policies en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte DeleteAuthPolicy
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-listener.
- AWS CLI
-
Para eliminar un oyente
En el siguiente ejemplo de
delete-listener, se elimina el oyente especificado.aws vpc-lattice delete-listener \ --listener-identifierlistener-07cc7fb0abEXAMPLE\ --service-identifiersvc-0285b53b2eEXAMPLEEste comando no genera ninguna salida.
Para obtener más información, consulte Listeners en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte DeleteListener
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-service-network-service-association.
- AWS CLI
-
Para eliminar una asociación de servicios
En el siguiente ejemplo de
delete-service-network-service-association, se desvincula la asociación de servicios especificada.aws vpc-lattice delete-service-network-service-association \ --service-network-service-association-identifiersnsa-031fabb4d8EXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "id": "snsa-031fabb4d8EXAMPLE", "status": "DELETE_IN_PROGRESS" }Para obtener más información, consulte Manage service associations en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte DeleteServiceNetworkServiceAssociation
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-service-network-vpc-association.
- AWS CLI
-
Para eliminar una asociación de VPC
En el siguiente ejemplo de
delete-service-network-vpc-association, se desvincula la asociación de VPC especificada.aws vpc-lattice delete-service-network-vpc-association \ --service-network-vpc-association-identifiersnva-0821fc8631EXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "id": "snva-0821fc8631EXAMPLE", "status": "DELETE_IN_PROGRESS" }Para obtener más información, consulte Manage VPC associations en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte DeleteServiceNetworkVpcAssociation
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-service-network.
- AWS CLI
-
Para eliminar una red de servicios
En el siguiente ejemplo de
delete-service-network, se elimina la red de servicios especificada.aws vpc-lattice delete-service-network \ --service-network-identifiersn-080ec7dc93EXAMPLEEste comando no genera ninguna salida.
Para obtener más información, consulte Service networks en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte DeleteServiceNetwork
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-service.
- AWS CLI
-
Para eliminar un servicio
En el siguiente ejemplo de
delete-service, se elimina el servicio especificado.aws vpc-lattice delete-service \ --service-identifiersvc-0285b53b2eEXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE", "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "DELETE_IN_PROGRESS" }Para obtener más información, consulte Services in VPC Lattice en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte DeleteService
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar delete-target-group.
- AWS CLI
-
Para eliminar un grupo de destino
En el siguiente ejemplo de
delete-target-groupse elimina el grupo de destino especificado.aws vpc-lattice delete-target-group \ --target-group-identifiertg-0eaa4b9ab4EXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "status": "DELETE_IN_PROGRESS" }Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte DeleteTargetGroup
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar deregister-targets.
- AWS CLI
-
Para anular el registro de un destino
En el siguiente ejemplo de
deregister-targets, se retira el registro del destino especificado del grupo de destino indicado.aws vpc-lattice deregister-targets \ --targetsi-07dd579bc5EXAMPLE\ --target-group-identifiertg-0eaa4b9ab4EXAMPLESalida:
{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [] }Para obtener más información, consulte Register targets en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte DeregisterTargets
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar get-auth-policy.
- AWS CLI
-
Para obtener información acerca de una política de autorización
En el siguiente ejemplo de
get-auth-policy, se obtiene información sobre la política de autenticación del servicio especificado.aws vpc-lattice get-auth-policy \ --resource-identifiersvc-0285b53b2eEXAMPLESalida:
{ "createdAt": "2023-06-07T03:51:20.266Z", "lastUpdatedAt": "2023-06-07T04:39:27.082Z", "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }Para obtener más información, consulte Auth policies en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte GetAuthPolicy
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar get-listener.
- AWS CLI
-
Para obtener información sobre un oyente del servicio
En el siguiente ejemplo de
get-listener, se obtiene información sobre el oyente indicado del servicio especificado.aws vpc-lattice get-listener \ --listener-identifierlistener-0ccf55918cEXAMPLE\ --service-identifiersvc-0285b53b2eEXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE", "weight": 1 } ] } }, "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }Para obtener más información, consulte Define routing en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte GetListener
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar get-service-network-service-association.
- AWS CLI
-
Para obtener información sobre una asociación de servicios
En el siguiente ejemplo de
get-service-network-service-association, se obtiene información sobre la asociación de servicios especificada.aws vpc-lattice get-service-network-service-association \ --service-network-service-association-identifiersnsa-031fabb4d8EXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "createdAt": "2023-05-05T21:48:16.076Z", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-031fabb4d8EXAMPLE", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE", "serviceName": "my-lattice-service", "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE" }Para obtener más información, consulte Manage service associations en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte GetServiceNetworkServiceAssociation
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar get-service-network-vpc-association.
- AWS CLI
-
Para obtener información sobre una asociación de VPC
En el siguiente ejemplo de
get-service-network-vpc-association, se obtiene información sobre la asociación de VPC especificada.aws vpc-lattice get-service-network-vpc-association \ --service-network-vpc-association-identifiersnva-0821fc8631EXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdAt": "2023-06-06T23:41:08.421Z", "createdBy": "123456789012", "id": "snva-0c5dcb60d6EXAMPLE", "lastUpdatedAt": "2023-06-06T23:41:08.421Z", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE", "vpcId": "vpc-0a1b2c3d4eEXAMPLE" }Para obtener más información, consulte Manage VPC associations en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte GetServiceNetworkVpcAssociation
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar get-service-network.
- AWS CLI
-
Para obtener información sobre una red de servicios
En el siguiente ejemplo
get-service-network, se obtiene información sobre la red de servicios especificada.aws vpc-lattice get-service-network \ --service-network-identifiersn-080ec7dc93EXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T15:26:08.417Z", "id": "sn-080ec7dc93EXAMPLE", "lastUpdatedAt": "2023-05-05T15:26:08.417Z", "name": "my-service-network", "numberOfAssociatedServices": 2, "numberOfAssociatedVPCs": 3 }Para obtener más información, consulte Service networks en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte GetServiceNetwork
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar get-service.
- AWS CLI
-
Para obtener información sobre un servicio
En el siguiente ejemplo de
get-service, se obtiene información sobre el servicio especificado.aws vpc-lattice get-service \ --service-identifiersvc-0285b53b2eEXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T21:35:29.339Z", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CFUOHIZH" }, "id": "svc-0285b53b2eEXAMPLE", "lastUpdatedAt": "2023-05-05T21:35:29.339Z", "name": "my-lattice-service", "status": "ACTIVE" }Para obtener más información, consulte Services en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte GetService
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar get-target-group.
- AWS CLI
-
Para obtener información acerca de un grupo de destino
En el siguiente ejemplo de
get-target-group, se obtiene información sobre el grupo de destino especificado, que tiene un tipo de destinoINSTANCE.aws vpc-lattice get-target-group \ --target-group-identifiertg-0eaa4b9ab4EXAMPLESalida:
{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "createdAt": "2023-05-06T04:41:04.122Z", "id": "tg-0eaa4b9ab4EXAMPLE", "lastUpdatedAt": "2023-05-06T04:41:04.122Z", "name": "my-target-group", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "INSTANCE" }Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte GetTargetGroup
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-listeners.
- AWS CLI
-
Para enumerar los oyentes del servicio
En el siguiente ejemplo de
list-listeners, se enumeran los oyentes del servicio especificado.aws vpc-lattice list-listeners \ --service-identifiersvc-0285b53b2eEXAMPLESalida:
{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP" } ] }Para obtener más información, consulte Define routing en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte ListListeners
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-service-network-service-associations.
- AWS CLI
-
Para enumerar las asociaciones de servicios
En el siguiente ejemplo de
list-service-network-service-associations, se enumeran las asociaciones de servicios para la red de servicios especificada. La opción--querylimita el resultado a los ID de las asociaciones de servicios.aws vpc-lattice list-service-network-service-associations \ --service-network-identifiersn-080ec7dc93EXAMPLE\ --queryitems[*].idSalida:
[ "snsa-031fabb4d8EXAMPLE", "snsa-0e16955a8cEXAMPLE" ]Para obtener más información, consulte Manage service associations en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte ListServiceNetworkServiceAssociations
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-service-network-vpc-associations.
- AWS CLI
-
Para enumerar las asociaciones de VPC
En el siguiente ejemplo de
list-service-network-vpc-associations, se enumeran las asociaciones de VPC para la red de servicios especificada. La opción--querylimita el resultado a los ID de las asociaciones de VPC.aws vpc-lattice list-service-network-vpc-associations \ --service-network-identifiersn-080ec7dc93EXAMPLE\ --queryitems[*].idSalida:
[ "snva-0821fc8631EXAMPLE", "snva-0c5dcb60d6EXAMPLE" ]Para obtener más información, consulte Manage VPC associations en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte ListServiceNetworkVpcAssociations
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-service-networks.
- AWS CLI
-
Para enumerar sus redes de servicio
En el siguiente ejemplo de
list-service-networks, se enumeran las redes de servicio que son propiedad de la cuenta que realiza la llamada o que se comparten con ella. La opción--querylimita los resultados a los nombres de recursos de Amazon (ARN) de las redes de servicio.aws vpc-lattice list-service-networks \ --queryitems[*].arnSalida:
[ "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE" ]Para obtener más información, consulte Service networks en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte ListServiceNetworks
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-services.
- AWS CLI
-
Para enumerar sus servicios
En el siguiente ejemplo de
list-services, se enumeran los servicios que son propiedad de la cuenta que realiza la llamada o que se comparten con ella. La opción--querylimita los resultados a los nombres de recursos de Amazon (ARN) de los servicios.aws vpc-lattice list-services \ --queryitems[*].arnSalida:
[ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE" ]Para obtener más información, consulte Services en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte ListServices
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-target-groups.
- AWS CLI
-
Para enumerar sus grupos de destino
En el siguiente ejemplo de
list-target-groups, se enumeran los grupos de destino con un tipo de destinoLAMBDA.aws vpc-lattice list-target-groups \ --target-group-typeLAMBDASalida:
{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE", "createdAt": "2023-05-06T05:22:16.637Z", "id": "tg-045c1b7d9dEXAMPLE", "lastUpdatedAt": "2023-05-06T05:22:16.637Z", "name": "my-target-group-lam", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "LAMBDA" } ] }Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte ListTargetGroups
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar list-targets.
- AWS CLI
-
Para enumerar los destinos de un grupo de destino
En el siguiente ejemplo de
list-targets, se enumeran los destinos del grupo de destino especificado.aws vpc-lattice list-targets \ --target-group-identifiertg-0eaa4b9ab4EXAMPLESalida:
{ "items": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443, "status": "HEALTHY" }, { "id": "i-047b3c9078EXAMPLE", "port": 443, "reasonCode": "HealthCheckFailed", "status": "UNHEALTHY" } ] }Para obtener más información, consulte Target groups en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener detalles sobre la API, consulte ListTargets
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar put-auth-policy.
- AWS CLI
-
Para crear una política de autenticación para un servicio
En el siguiente ejemplo de
put-auth-policy, se concede acceso a las solicitudes de cualquier entidad principal autenticada que utilice el rol de IAM especificado. El recurso es el ARN del servicio al que está asociado la política.aws vpc-lattice put-auth-policy \ --resource-identifiersvc-0285b53b2eEXAMPLE\ --policyfile://auth-policy.jsonContenido de
auth-policy.json:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:role/my-clients" }, "Action": "vpc-lattice-svcs:Invoke", "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" } ] }Salida:
{ "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }Para obtener más información, consulte Auth policies en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información acerca de la API, consulte PutAuthPolicy
en la Referencia de comandos de la AWS CLI.
-
En el siguiente ejemplo de código, se muestra cómo utilizar register-targets.
- AWS CLI
-
Para registrar un destino
En el siguiente ejemplo de
register-targets, se registran los destinos especificados con el grupo de destino indicado.aws vpc-lattice register-targets \ --targetsid=i-047b3c9078EXAMPLEid=i-07dd579bc5EXAMPLE\ --target-group-identifiertg-0eaa4b9ab4EXAMPLESalida:
{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [ { "failureCode": "UnsupportedTarget", "failureMessage": "Instance targets must be in the same VPC as their target group", "id": "i-047b3c9078EXAMPLE", "port": 443 } ] }Para obtener más información, consulte Register targets en la Guía del usuario de Amazon VPC Lattice.
-
Para obtener información sobre la API, consulte RegisterTargets
en la Referencia de comandos de la AWS CLI.
-
