Ejemplos de Amazon EC2 que utilizan la AWS CLI

Para aceptar una dirección IP elástica transferida a su cuenta

En el siguiente ejemplo de accept-address-transfer se acepta la transferencia de la dirección IP elástica especificada a su cuenta.

aws ec2 accept-address-transfer \
    --address 100.21.184.216

Salida:

{
    "AddressTransfer": {
        "PublicIp": "100.21.184.216",
        "AllocationId": "eipalloc-09ad461b0d03f6aaf",
        "TransferAccountId": "123456789012",
        "TransferOfferExpirationTimestamp": "2023-02-22T20:51:10.000Z",
        "TransferOfferAcceptedTimestamp": "2023-02-22T22:52:54.000Z",
        "AddressTransferStatus": "accepted"
    }
}

Para obtener más información, consulte Transfer Elastic IP addresses en la Guía del usuario de Amazon VPC.

Para realizar un intercambio de instancias reservadas convertibles

En este ejemplo se realiza un intercambio de las instancias reservadas convertibles especificadas.

Comando:

aws ec2 accept-reserved-instances-exchange-quote --reserved-instance-ids 7b8750c3-397e-4da4-bbcb-a45ebexample --target-configurations OfferingId=b747b472-423c-48f3-8cee-679bcexample

Salida:

{
  "ExchangeId": "riex-e68ed3c1-8bc8-4c17-af77-811afexample"
}

Para aceptar conexión de emparejamiento de puerta de enlace de tránsito

En el siguiente ejemplo de accept-transit-gateway-peering-attachment, se acepta la conexión de emparejamiento de puerta de enlace de tránsito especificada. El parámetro --region especifica la región en la que se encuentra la puerta de enlace de tránsito aceptadora.

aws ec2 accept-transit-gateway-peering-attachment \
    --transit-gateway-attachment-id tgw-attach-4455667788aabbccd \
    --region us-east-2

Salida:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "pending",
        "CreationTime": "2019-12-09T11:38:31.000Z"
    }
}

Para obtener más información, consulte Transit Gateway Peering Attachments en la Guía de Transit Gateway.

Para aceptar una solicitud de conexión de una VPC a una puerta de enlace de tránsito

En el siguiente ejemplo de accept-transit-gateway-vpc-attachment, se acepta la solicitud de la conexión especificada.

aws ec2 accept-transit-gateway-vpc-attachment \
    --transit-gateway-attachment-id tgw-attach-0a34fe6b4fEXAMPLE

Salida:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "123456789012",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Para obtener más información, consulte Transit Gateway Attachments to a VPC en la Guía de Transit Gateway.

Para aceptar una solicitud de conexión de punto de conexión de interfaz

En este ejemplo se acepta la solicitud de conexión de punto de conexión especificada para el servicio de punto de conexión especificado.

Comando:

aws ec2 accept-vpc-endpoint-connections --service-id vpce-svc-03d5ebb7d9579a2b3 --vpc-endpoint-ids vpce-0c1308d7312217abc

Salida:

{
  "Unsuccessful": []
}

Para aceptar una conexión de emparejamiento de VPC

En este ejemplo, se acepta la solicitud de conexión de emparejamiento de VPC especificada.

Comando:

aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id pcx-1a2b3c4d

Salida:

{
  "VpcPeeringConnection": {
    "Status": {
      "Message": "Provisioning",
      "Code": "provisioning"
    },
    "Tags": [],
    "AccepterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-44455566",
      "CidrBlock": "10.0.1.0/28"
    },
    "VpcPeeringConnectionId": "pcx-1a2b3c4d",
    "RequesterVpcInfo": {
      "OwnerId": "444455556666",
      "VpcId": "vpc-111abc45",
      "CidrBlock": "10.0.0.0/28"
    }
  }
}

Para anunciar un rango de direcciones

En el siguiente ejemplo de advertise-byoip-cidr se anuncia el rango de direcciones IPv4 públicas especificado.

aws ec2 advertise-byoip-cidr \
    --cidr 203.0.113.25/24

Salida:

{
    "ByoipCidr": {
        "Cidr": "203.0.113.25/24",
        "StatusMessage": "ipv4pool-ec2-1234567890abcdef0",
        "State": "provisioned"
    }
}

Ejemplo 1: Asignar una dirección IP elástica del grupo de direcciones de Amazon

En el siguiente ejemplo de allocate-address, se asigna una dirección IP elástica. Amazon EC2 selecciona la dirección del conjunto de direcciones de Amazon.

aws ec2 allocate-address

Salida:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-01435ba59eEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2",
    "Domain": "vpc"
}

Para obtener más información, consulte Direcciones IP elásticas en la Guía del usuario de Amazon EC2.

Ejemplo 2: Asignar una dirección IP elástica y asociarla a un grupo fronterizo de red

En el siguiente ejemplo de allocate-address, se asigna una dirección IP elástica y se la asocia al grupo fronterizo de red especificado.

aws ec2 allocate-address \
    --network-border-group us-west-2-lax-1

Salida:

{
    "PublicIp": "70.224.234.241",
    "AllocationId": "eipalloc-e03dd489ceEXAMPLE",
    "PublicIpv4Pool": "amazon",
    "NetworkBorderGroup": "us-west-2-lax-1",
    "Domain": "vpc"
}

Para obtener más información, consulte Direcciones IP elásticas en la Guía del usuario de Amazon EC2.

Ejemplo 3: asignación de una dirección IP elástica desde un grupo de direcciones propio

En el siguiente ejemplo de allocate-address, se asigna una dirección IP elástica desde un grupo de direcciones que usted trajo a su cuenta de Amazon Web Services. Amazon EC2 selecciona la dirección del conjunto de direcciones.

aws ec2 allocate-address \
    --public-ipv4-pool ipv4pool-ec2-1234567890abcdef0

Salida:

{
    "AllocationId": "eipalloc-02463d08ceEXAMPLE",
    "NetworkBorderGroup": "us-west-2",
    "CustomerOwnedIp": "18.218.95.81",
    "CustomerOwnedIpv4Pool": "ipv4pool-ec2-1234567890abcdef0",
    "Domain": "vpc"
    "NetworkBorderGroup": "us-west-2",
}

Para obtener más información, consulte Direcciones IP elásticas en la Guía del usuario de Amazon EC2.

Ejemplo 4: asignación de una dirección IP elástica de un grupo de IPAM

En el siguiente ejemplo de allocate-address, se asigna una dirección IP elástica específica/32 desde un grupo del Administrador de direcciones IP (IPAM) de Amazon VPC.

aws ec2 allocate-address \
    --region us-east-1 \
    --ipam-pool-id ipam-pool-1234567890abcdef0 \
    --address 192.0.2.0

Salida:

{
    "PublicIp": "192.0.2.0",
    "AllocationId": "eipalloc-abcdef01234567890",
    "PublicIpv4Pool": "ipam-pool-1234567890abcdef0",
    "NetworkBorderGroup": "us-east-1",
    "Domain": "vpc"
}

Para obtener más información, consulte Asignación de direcciones IP elásticas secuenciales de un grupo del IPAM en la Guía del usuario del Administrador de direcciones IP de Amazon VPC.

Ejemplo 1: asignación de un host dedicado

En el siguiente ejemplo de allocate-hosts, se asigna un host dedicado único de la zona de disponibilidad eu-west-1a en el que se pueden lanzar instancias de m5.large. De forma predeterminada, el host dedicado solo acepta el lanzamiento de instancias de destino y no admite la recuperación del host.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1

Salida:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Ejemplo 2: asignación de un host dedicado con la ubicación automática y la recuperación del host habilitadas

El siguiente ejemplo de allocate-hosts, se asigna un host dedicado único de la zona de disponibilidad eu-west-1a con la ubicación automática y la recuperación del host habilitadas.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --auto-placement on \
    --host-recovery on \
    --quantity 1

Salida:

{
     "HostIds": [
         "h-07879acf49EXAMPLE"
     ]
}

Ejemplo 3: asignación de un host dedicado con etiquetas

En el siguiente ejemplo de allocate-hosts, se asigna un host dedicado único y se aplica una etiqueta con una clave denominada purpose y el valor production.

aws ec2 allocate-hosts \
    --instance-type m5.large \
    --availability-zone eu-west-1a \
    --quantity 1 \
    --tag-specifications 'ResourceType=dedicated-host,Tags={Key=purpose,Value=production}'

Salida:

{
    "HostIds": [
        "h-07879acf49EXAMPLE"
    ]
}

Para obtener más información, consulte Asignar un host dedicado en la Guía del usuario de Amazon EC2.

Para asignar un CIDR desde un grupo de IPAM

En el siguiente ejemplo de allocate-ipam-pool-cidr, se asigna un CIDR desde un grupo de IPAM.

(Linux):

aws ec2 allocate-ipam-pool-cidr \
    --ipam-pool-id ipam-pool-0533048da7d823723 \
    --netmask-length 24

(Windows):

aws ec2 allocate-ipam-pool-cidr ^
   --ipam-pool-id ipam-pool-0533048da7d823723 ^
   --netmask-length 24

Salida:

{
    "IpamPoolAllocation": {
        "Cidr": "10.0.0.0/24",
        "IpamPoolAllocationId": "ipam-pool-alloc-018ecc28043b54ba38e2cd99943cebfbd",
        "ResourceType": "custom",
        "ResourceOwner": "123456789012"
    }
}

Para obtener más información, consulte Asignar de forma manual un CIDR a un grupo para reservar espacio de direcciones IP en la Guía del usuario de Amazon VPC IPAM.

Para aplicar grupos de seguridad a una red de destino para un punto de conexión de Client VPN

En el siguiente ejemplo de apply-security-groups-to-client-vpn-target-network, se aplica un grupo de seguridad sg-01f6e627a89f4db32 a la asociación entre la red de destino especificada y el punto de conexión de Client VPN.

aws ec2 apply-security-groups-to-client-vpn-target-network \
    --security-group-ids sg-01f6e627a89f4db32 \
    --vpc-id vpc-0e2110c2f324332e0 \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Salida:

{
    "SecurityGroupIds": [
        "sg-01f6e627a89f4db32"
    ]
}

Para obtener más información, consulte Target Networks en la Guía del administrador de AWS Client VPN.

Para asignar direcciones IPv6 específicas a una interfaz de red

En este ejemplo, se asignan las direcciones IPv6 especificadas a la interfaz de red especificada.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-addresses 2001:db8:1234:1a00:3304:8879:34cf:4071 2001:db8:1234:1a00:9691:9503:25ad:1761

Salida:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Para asignar a una interfaz de red direcciones IPv6 que Amazon selecciona

En este ejemplo, se asignan dos direcciones IPv6 a la interfaz de red especificada. Amazon asigna automáticamente estas direcciones IPv6 de entre las direcciones IPv6 disponibles en el rango de bloques de CIDR de IPv6 de la subred.

Comando:

aws ec2 assign-ipv6-addresses --network-interface-id eni-38664473 --ipv6-address-count 2

Salida:

{
  "AssignedIpv6Addresses": [
      "2001:db8:1234:1a00:3304:8879:34cf:4071",
      "2001:db8:1234:1a00:9691:9503:25ad:1761"
  ],
  "NetworkInterfaceId": "eni-38664473"
}

Para asignar una dirección IP privada secundaria a una interfaz de red

En este ejemplo, se asignan las direcciones IP especificadas a la interfaz de red especificada. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --private-ip-addresses 10.0.0.82

Para asignar a una interfaz de red direcciones IP privadas secundarias que Amazon EC2 selecciona

En este ejemplo, se asignan dos direcciones IP privadas secundarias a la interfaz de red especificada. Amazon EC2 asigna automáticamente estas direcciones IP de entre las direcciones IP disponibles en el rango de bloques de CIDR de la subred a la que está asociada la interfaz de red. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 assign-private-ip-addresses --network-interface-id eni-e5aa89a3 --secondary-private-ip-address-count 2

Para asignar direcciones IP privadas a la puerta de enlace de NAT privada

En el siguiente ejemplo de assign-private-nat-gateway-address, se asignan dos direcciones IP privadas a la puerta de enlace de NAT privada especificada.

aws ec2 assign-private-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --private-ip-address-count 2

Salida:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        },
        {
            "NetworkInterfaceId": "eni-0065a61b324d1897a",
            "IsPrimary": false,
            "Status": "assigning"
        }
    ]
}

Para obtener información, consulte Gateways NAT en la Guía del usuario de Amazon VPC.

Ejemplo 1: asociación de una dirección IP elástica a una instancia

En el siguiente ejemplo de associate-address, se asocia una dirección IP elástica con la instancia de EC2 especificada.

aws ec2 associate-address \
    --instance-id i-0b263919b6498b123 \
    --allocation-id eipalloc-64d5890a

Salida:

{
    "AssociationId": "eipassoc-2bebb745"
}

Ejemplo 2: asociación de una dirección IP elástica con una interfaz de red

En el siguiente ejemplo de associate-address, se asocia la dirección IP elástica especificada con la interfaz de red especificada.

aws ec2 associate-address
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d

Salida:

{
    "AssociationId": "eipassoc-2bebb745"
}

Ejemplo 3: asociación de una dirección IP elástica con una dirección IP privada

En el siguiente ejemplo de associate-address, se asocia la dirección IP elástica especificada con la dirección IP privada especificada en la interfaz de red especificada.

aws ec2 associate-address \
    --allocation-id eipalloc-64d5890a \
    --network-interface-id eni-1a2b3c4d \
    --private-ip-address 10.0.0.85

Salida:

{
    "AssociationId": "eipassoc-2bebb745"
}

Para obtener más información, consulte Direcciones IP elásticas en la Guía del usuario de Amazon EC2.

Para asociar una red de destino a un punto de conexión de Client VPN

En el siguiente ejemplo de associate-client-vpn-target-network, se asocia una subred al punto de conexión de Client VPN especificado.

aws ec2 associate-client-vpn-target-network \
    --subnet-id subnet-0123456789abcabca \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Salida:

{
    "AssociationId": "cvpn-assoc-12312312312312312",
    "Status": {
        "Code": "associating"
    }
}

Para obtener más información, consulte Target Networks en la Guía del administrador de AWS Client VPN.

Para asociar un conjunto de opciones de DHCP a la VPC

En este ejemplo, se asocia el conjunto de opciones de DHCP especificado a la VPC especificada. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id dopt-d9070ebb --vpc-id vpc-a01106c2

Para asociar el conjunto de opciones de DHCP predeterminado a la VPC

En este ejemplo, se asocia el conjunto de opciones de DHCP predeterminado a la VPC especificada. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 associate-dhcp-options --dhcp-options-id default --vpc-id vpc-a01106c2

Para crear un perfil de instancia de IAM a una instancia

En este ejemplo, se asocia un perfil de instancia de IAM denominado admin-role a la instancia i-123456789abcde123.

Comando:

aws ec2 associate-iam-instance-profile --instance-id i-123456789abcde123 --iam-instance-profile Name=admin-role

Salida:

{
  "IamInstanceProfileAssociation": {
      "InstanceId": "i-123456789abcde123",
      "State": "associating",
      "AssociationId": "iip-assoc-0e7736511a163c209",
      "IamInstanceProfile": {
          "Id": "AIPAJBLK7RKJKWDXVHIEC",
          "Arn": "arn:aws:iam::123456789012:instance-profile/admin-role"
      }
  }
}

Ejemplo 1: asociación de una o varias instancias a un período de evento

En el siguiente ejemplo de associate-instance-event-window, se asocian una o varias instancias a un período de evento.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceIds=i-1234567890abcdef0,i-0598c7d356eba48d7"

Salida:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [
                "i-1234567890abcdef0",
                "i-0598c7d356eba48d7"
            ],
            "Tags": [],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Para conocer las restricciones de los períodos de eventos, consulte Consideraciones en la sección sobre eventos programados de la Guía del usuario de Amazon EC2.

Ejemplo 2: asociación de etiquetas de instancia a un período de evento

En el siguiente ejemplo de associate-instance-event-window, se asocian etiquetas de instancias a un período de evento. Introduzca un parámetro instance-event-window-id para especificar el período de evento. Para asociar las etiquetas de instancia, especifique el parámetro association-target y, para el valor del parámetro, especifique una o varias etiquetas.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "InstanceTags=[{Key=k2,Value=v2},{Key=k1,Value=v1}]"

Salida:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [
                {
                    "Key": "k2",
                    "Value": "v2"
                },
                {
                    "Key": "k1",
                    "Value": "v1"
                }
            ],
            "DedicatedHostIds": []
        },
        "State": "creating"
    }
}

Para conocer las restricciones de los períodos de eventos, consulte Consideraciones en la sección sobre eventos programados de la Guía del usuario de Amazon EC2.

Ejemplo 3: asociación de un host dedicado a un período de evento

En el siguiente ejemplo de associate-instance-event-window se asocia un host dedicado a un período de evento. Introduzca un parámetro instance-event-window-id para especificar el período de evento. Para asociar un host dedicado, especifique el parámetro --association-target y, para los valores del parámetro, especifique uno o varios ID de host dedicado.

aws ec2 associate-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --association-target "DedicatedHostIds=h-029fa35a02b99801d"

Salida:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "AssociationTarget": {
            "InstanceIds": [],
            "Tags": [],
            "DedicatedHostIds": [
                "h-029fa35a02b99801d"
            ]
        },
        "State": "creating"
    }
}

Para conocer las restricciones de los períodos de eventos, consulte Consideraciones en la sección sobre eventos programados de la Guía del usuario de Amazon EC2.

Para asociar una detección de recursos a un IPAM

En este ejemplo, usted es un administrador delegado de IPAM y otra cuenta de AWS ha creado y compartido con usted una detección de recursos, de forma que pueda utilizar IPAM para administrar y supervisar los CIDR de recursos propiedad de esa otra cuenta.

Nota

Para completar esta solicitud, necesitará el ID de detección de recursos, que puede obtener mediante describe-ipam-resource-discoveries, así como el ID de IPAM, que puede obtener mediante describe-ipams. La detección de recursos que se va a asociar debe haberse compartido primero con su cuenta mediante AWS RAM. El valor de --region que introduzca debe coincidir con la región de origen del IPAM al que se va a asociar.

En el siguiente ejemplo de associate-ipam-resource-discovery, se asocia un recurso de detección de recursos a un IPAM.

aws ec2 associate-ipam-resource-discovery \
    --ipam-id ipam-005f921c17ebd5107 \
    --ipam-resource-discovery-id ipam-res-disco-03e0406de76a044ee \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --region us-east-1

Salida:

{
    {
        "IpamResourceDiscoveryAssociation": {
            "OwnerId": "320805250157",
            "IpamResourceDiscoveryAssociationId": "ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryAssociationArn": "arn:aws:ec2::320805250157:ipam-resource-discovery-association/ipam-res-disco-assoc-04382a6346357cf82",
            "IpamResourceDiscoveryId": "ipam-res-disco-0365d2977fc1672fe",
            "IpamId": "ipam-005f921c17ebd5107",
            "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
            "IpamRegion": "us-east-1",
            "IsDefault": false,
            "ResourceDiscoveryStatus": "active",
            "State": "associate-in-progress",
            "Tags": []
        }
    }
}

Una vez asociada la detección de recursos, puede supervisar o administrar las direcciones IP de los recursos creados por las otras cuentas. Para obtener más información, consulte Integración de IPAM con cuentas ajenas a su organización en la Guía del usuario de Amazon VPC IPAM.

Para asociar una dirección IP elástica a una puerta de enlace de NAT pública

En el siguiente associate-nat-gateway-address ejemplo se asocia la dirección IP elástica especificada a la puerta de enlace de NAT pública especificada. AWS asigna automáticamente una dirección IPv4 privada secundaria.

aws ec2 associate-nat-gateway-address \
    --nat-gateway-id nat-1234567890abcdef0 \
    --allocation-ids eipalloc-0be6ecac95EXAMPLE

Salida:

{
    "NatGatewayId": "nat-1234567890abcdef0",
    "NatGatewayAddresses": [
        {
            "AllocationId": "eipalloc-0be6ecac95EXAMPLE",
            "NetworkInterfaceId": "eni-09cc4b2558794f7f9",
            "IsPrimary": false,
            "Status": "associating"
        }
    ]
}

Para obtener información, consulte Gateways NAT en la Guía del usuario de Amazon VPC.

Para asociar una tabla de enrutamiento a una subred

En este ejemplo, se asocia la tabla de enrutamiento especificada a la subred especificada.

Comando:

aws ec2 associate-route-table --route-table-id rtb-22574640 --subnet-id subnet-9d4a7b6c

Salida:

{
    "AssociationId": "rtbassoc-781d0d1a"
}

Asociación de un grupo de seguridad a otra VPC

En el siguiente ejemplo de associate-security-group-vpc, se asocia el grupo de seguridad especificado a la VPC especificada.

aws ec2 associate-security-group-vpc \
    --group-id sg-04dbb43907d3f8a78 \
    --vpc-id vpc-0bf4c2739bc05a694

Salida:

{
    "State": "associating"
}

Para obtener más información, consulte Asociación de grupos de seguridad a varias VPC en la Guía del usuario de Amazon VPC.

Para asociar un bloque de CIDR de IPv6 a una subred

En este ejemplo, se asocia un bloque de CIDR de IPv6 a la subred especificada.

Comando:

aws ec2 associate-subnet-cidr-block --subnet-id subnet-5f46ec3b --ipv6-cidr-block 2001:db8:1234:1a00::/64

Salida:

{
  "SubnetId": "subnet-5f46ec3b",
  "Ipv6CidrBlockAssociation": {
      "Ipv6CidrBlock": "2001:db8:1234:1a00::/64",
      "AssociationId": "subnet-cidr-assoc-3aa54053",
      "Ipv6CidrBlockState": {
          "State": "associating"
      }
  }
}

Para asociar una puerta de enlace de tránsito a un dominio de multidifusión

En el siguiente ejemplo de associate-transit-gateway-multicast-domain, se asocian la subred y la conexión especificadas al dominio de multidifusión especificado.

aws ec2 associate-transit-gateway-multicast-domain \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef79d6e597 \
    --transit-gateway-attachment-id tgw-attach-028c1dd0f8f5cbe8e \
    --subnet-ids subnet-000de86e3b49c932a \
    --transit-gateway-multicast-domain-id tgw-mcast-domain-0c4905cef7EXAMPLE

Salida:

{
    "Associations": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c4905cef79d6e597",
        "TransitGatewayAttachmentId": "tgw-attach-028c1dd0f8f5cbe8e",
        "ResourceId": "vpc-01128d2c240c09bd5",
        "ResourceType": "vpc",
        "Subnets": [
            {
                "SubnetId": "subnet-000de86e3b49c932a",
                "State": "associating"
            }
        ]
    }
}

Para obtener más información, consulte Dominios de multidifusión en la Guía de puertas de enlace de tránsito.

Para asociar una tabla de enrutamiento de puerta de enlace de tránsito a una conexión de puerta de enlace de tránsito

En el siguiente ejemplo, se asocia la tabla de enrutamiento de puerta de enlace especificada a la conexión de VPC especificada.

aws ec2 associate-transit-gateway-route-table \
    --transit-gateway-route-table-id tgw-rtb-002573ed1eEXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Salida:

{
    "Association": {
        "TransitGatewayRouteTableId": "tgw-rtb-002573ed1eEXAMPLE",
        "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
        "ResourceId": "vpc-0065acced4EXAMPLE",
        "ResourceType": "vpc",
        "State": "associating"
    }
}

Para obtener más información, consulte Associate a Transit Gateway Route Table en la Guía de AWS Transit Gateway.

Ejemplo 1: asociación a una VPC de un bloque de CIDR de IPv6 proporcionado por Amazon

En el siguiente ejemplo de associate-vpc-cidr-block se asocia un bloque de CIDR de IPv6 con la VPC especificada.

aws ec2 associate-vpc-cidr-block \
    --amazon-provided-ipv6-cidr-block \
    --ipv6-cidr-block-network-border-group us-west-2-lax-1  \
    --vpc-id vpc-8EXAMPLE

Salida:

{
    "Ipv6CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-0838ce7d9dEXAMPLE",
        "Ipv6CidrBlockState": {
            "State": "associating"
        },
        "NetworkBorderGroup": "us-west-2-lax-1"
    },
    "VpcId": "vpc-8EXAMPLE"
}

Ejemplo 2: asociación a una VPC de un bloque de CIDR de IPv4 adicional

En el siguiente ejemplo de associate-vpc-cidr-block se asocia a la VPC especificada el bloque de CIDR de IPv4 10.2.0.0/16.

aws ec2 associate-vpc-cidr-block \
    --vpc-id vpc-1EXAMPLE \
    --cidr-block 10.2.0.0/16

Salida:

{
    "CidrBlockAssociation": {
        "AssociationId": "vpc-cidr-assoc-2EXAMPLE",
        "CidrBlock": "10.2.0.0/16",
        "CidrBlockState": {
            "State": "associating"
        }
    },
    "VpcId": "vpc-1EXAMPLE"
}

Para vincular (asociar) una instancia de EC2-Classic a una VPC

En este ejemplo, se vincula la instancia i-1234567890abcdef0 a la VPC vpc-88888888 a través del grupo de seguridad de VPC sg-12312312.

Comando:

aws ec2 attach-classic-link-vpc --instance-id  i-1234567890abcdef0 --vpc-id vpc-88888888 --groups sg-12312312

Salida:

{
  "Return": true
}

Para asociar una puerta de enlace de Internet a la VPC

En el siguiente ejemplo de attach-internet-gateway, se asocia la puerta de enlace de Internet especificada a la VPC específica.

aws ec2 attach-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE \
    --vpc-id vpc-0a60eb65b4EXAMPLE

Este comando no genera ninguna salida.

Para obtener más información, consulte Puertas de enlace de Internet en la Guía del usuario de Amazon VPC.

Ejemplo 1: asociación de una interfaz de red a una instancia

En el siguiente ejemplo de attach-network-interface, se asocia la interfaz de red especificada a la instancia especificada.

aws ec2 attach-network-interface \
    --network-interface-id eni-0dc56a8d4640ad10a \
    --instance-id i-1234567890abcdef0 \
    --device-index 1

Salida:

{
    "AttachmentId": "eni-attach-01a8fc87363f07cf9"
}

Para obtener más información, consulte Interfaces de red elásticas en la Guía del usuario de Amazon EC2.

Ejemplo 2: asociación de una interfaz de red a una instancia con varias tarjetas de red

En el siguiente ejemplo de attach-network-interface, se asocia la interfaz de red especificada a la instancia y tarjeta de red especificadas.

aws ec2 attach-network-interface \
    --network-interface-id eni-07483b1897541ad83 \
    --instance-id i-01234567890abcdef \
    --network-card-index 1 \
    --device-index 1

Salida:

{
    "AttachmentId": "eni-attach-0fbd7ee87a88cd06c"
}

Para obtener más información, consulte Interfaces de red elásticas en la Guía del usuario de Amazon EC2.

Para asociar un proveedor de confianza a una instancia

En el siguiente ejemplo de attach-verified-access-trust-provider, se asocia el proveedor de confianza de Acceso verificado especificado a la instancia de Acceso verificado especificada.

aws ec2 attach-verified-access-trust-provider \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --verified-access-trust-provider-id vatp-0bb32de759a3e19e7

Salida:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T19:00:38",
        "LastUpdatedTime": "2023-08-25T19:00:38"
    },
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [
            {
                "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
                "TrustProviderType": "user",
                "UserTrustProviderType": "iam-identity-center"
            }
        ],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56"
    }
}

Para obtener más información, consulte Verified Access instances en la Guía del usuario de Acceso verificado de AWS.

Para asociar un volumen a una instancia

En este ejemplo de comando se asocia un volumen (vol-1234567890abcdef0) a una instancia (i-01474ef662b89480) como /dev/sdf.

Comando:

aws ec2 attach-volume --volume-id vol-1234567890abcdef0 --instance-id i-01474ef662b89480 --device /dev/sdf

Salida:

{
    "AttachTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "InstanceId": "i-01474ef662b89480",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "attaching",
    "Device": "/dev/sdf"
}

Para asociar una puerta de enlace privada virtual a una VPC

En el siguiente ejemplo de attach-vpn-gateway, se asocia la puerta de enlace privada virtual especificada a la VPC especificada.

aws ec2 attach-vpn-gateway \
    --vpn-gateway-id vgw-9a4cacf3 \
    --vpc-id vpc-a01106c2

Salida:

{
    "VpcAttachment": {
        "State": "attaching",
        "VpcId": "vpc-a01106c2"
    }
}

Para agregar una regla de autorización a un punto de conexión de Client VPN

En el siguiente ejemplo de authorize-client-vpn-ingress, se agrega una regla de autorización de entrada que permite a todos los clientes obtener acceso a Internet (0.0.0.0/0).

aws ec2 authorize-client-vpn-ingress \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --target-network-cidr 0.0.0.0/0 \
    --authorize-all-groups

Salida:

{
    "Status": {
        "Code": "authorizing"
    }
}

Para obtener más información, consulte Authorization Rules en la Guía del administrador de AWS Client VPN.

Ejemplo 1: agregación de una regla que permita el tráfico saliente a un rango de direcciones específico

En el siguiente ejemplo de authorize-security-group-egress, se agrega una regla que otorga acceso en el puerto TCP 80 a los rangos de direcciones especificados.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,IpRanges=[{CidrIp=10.0.0.0/16}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b15794cdb17bf29c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "CidrIpv4": "10.0.0.0/16"
        }
    ]
}

Ejemplo 2: agregación de una regla que permita el tráfico saliente a un grupo de seguridad específico

En el siguiente ejemplo de authorize-security-group-egress, se agrega una regla que otorga acceso en el puerto TCP 80 al grupo de seguridad especificado.

aws ec2 authorize-security-group-egress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=80,ToPort=80,UserIdGroupPairs=[{GroupId=sg-0aad1c26bbeec5c22}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0b5dd815afcea9cc3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": true,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-0aad1c26bbeec5c22",
                "UserId": "123456789012"
            }
        }
    ]
}

Para obtener más información, consulte Grupo de seguridad en la Guía del usuario de Amazon VPC.

Ejemplo 1: Agregar una regla que permita el tráfico SSH entrante

En el siguiente ejemplo de authorize-security-group-ingress, se agrega una regla que permite el tráfico entrante en un puerto TCP 22 (SSH).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 22 \
    --cidr 203.0.113.0/24

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01afa97ef3e1bedfc",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv4": "203.0.113.0/24"
        }
    ]
}

Ejemplo 2: Agregar una regla que permita el tráfico HTTP entrante desde otro grupo de seguridad

En el siguiente ejemplo de authorize-security-group-ingress, se agrega una regla que permite el acceso entrante al puerto TCP 80 desde el grupo de seguridad de origen sg-1a2b3c4d. El grupo de origen debe estar en la misma VPC o en una VPC del mismo nivel (requiere una conexión de emparejamiento de VPC). Se permite el tráfico entrante según las direcciones IP privadas de las instancias asociadas al grupo de seguridad de origen (y no la dirección IP pública o la dirección IP elástica).

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --protocol tcp \
    --port 80 \
    --source-group sg-1a2b3c4d

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-01f4be99110f638a7",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 80,
            "ToPort": 80,
            "ReferencedGroupInfo": {
                "GroupId": "sg-1a2b3c4d",
                "UserId": "123456789012"
            }
        }
    ]
}

Ejemplo 3: agregar varias reglas en la misma llamada

En el siguiente ejemplo de authorize-security-group-ingress, se usa el parámetro ip-permissions para agregar dos reglas de entrada, una que habilita el acceso entrante en el puerto TCP 3389 (RDP) y la otra que habilita ping/ICMP.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=172.31.0.0/16}]" "IpProtocol=icmp,FromPort=-1,ToPort=-1,IpRanges=[{CidrIp=172.31.0.0/16}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-00e06e5d3690f29f3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "172.31.0.0/16"
        },
        {
            "SecurityGroupRuleId": "sgr-0a133dd4493944b87",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv4": "172.31.0.0/16"
        }
    ]
}

Ejemplo 4: agregar una regla para el tráfico ICMP

En el siguiente ejemplo de authorize-security-group-ingress, se usa el parámetro ip-permissions para agregar una regla de entrada que permita enviar el mensaje ICMP Destination Unreachable: Fragmentation Needed and Don't Fragment was Set (tipo 3, código 4) desde cualquier lugar.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmp,FromPort=3,ToPort=4,IpRanges=[{CidrIp=0.0.0.0/0}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0de3811019069b787",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmp",
            "FromPort": 3,
            "ToPort": 4,
            "CidrIpv4": "0.0.0.0/0"
        }
    ]
}

Ejemplo 5: agregar una regla para el tráfico IPv6

En el siguiente ejemplo de authorize-security-group-ingress, se usa el parámetro ip-permissions para agregar una regla de entrada que permita el acceso SSH (puerto 22) desde el intervalo IPv6 2001:db8:1234:1a00::/64.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=22,ToPort=22,Ipv6Ranges=[{CidrIpv6=2001:db8:1234:1a00::/64}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0455bc68b60805563",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 22,
            "ToPort": 22,
            "CidrIpv6": "2001:db8:1234:1a00::/64"
        }
    ]
}

Ejemplo 6: Agregar una regla para el tráfico ICMPv6

En el siguiente ejemplo de authorize-security-group-ingress, se usa el parámetro ip-permissions para agregar una regla de entrada que permita el tráfico ICMPv6 desde cualquier lugar.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=icmpv6,Ipv6Ranges=[{CidrIpv6=::/0}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-04b612d9363ab6327",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "icmpv6",
            "FromPort": -1,
            "ToPort": -1,
            "CidrIpv6": "::/0"
        }
    ]
}

Ejemplo 7: agregar una regla con una descripción

En el siguiente ejemplo de authorize-security-group-ingress, se usa el parámetro ip-permissions para agregar una regla de entrada que permita el tráfico RDP desde el intervalo de direcciones IPv4 especificado. La regla incluye una descripción que lo ayudará a identificarla posteriormente.

aws ec2 authorize-security-group-ingress \
    --group-id sg-1234567890abcdef0 \
    --ip-permissions 'IpProtocol=tcp,FromPort=3389,ToPort=3389,IpRanges=[{CidrIp=203.0.113.0/24,Description='RDP access from NY office'}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-0397bbcc01e974db3",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "tcp",
            "FromPort": 3389,
            "ToPort": 3389,
            "CidrIpv4": "203.0.113.0/24",
            "Description": "RDP access from NY office"
        }
    ]
}

Ejemplo 8: Agregar una regla de entrada que use una lista de prefijos

En el siguiente ejemplo de authorize-security-group-ingress, se usa el parámetro ip-permissions para agregar una regla de entrada que permita todo el tráfico de los rangos de CIDR de la lista de prefijos especificada.

aws ec2 authorize-security-group-ingress \
    --group-id sg-04a351bfe432d4e71 \
    --ip-permissions 'IpProtocol=all,PrefixListIds=[{PrefixListId=pl-002dc3ec097de1514}]'

Salida:

{
    "Return": true,
    "SecurityGroupRules": [
        {
            "SecurityGroupRuleId": "sgr-09c74b32f677c6c7c",
            "GroupId": "sg-1234567890abcdef0",
            "GroupOwnerId": "123456789012",
            "IsEgress": false,
            "IpProtocol": "-1",
            "FromPort": -1,
            "ToPort": -1,
            "PrefixListId": "pl-0721453c7ac4ec009"
        }
    ]
}

Para obtener más información, consulte Grupo de seguridad en la Guía del usuario de Amazon VPC.

Para agrupar una instancia

En este ejemplo, se agrupa la instancia i-1234567890abcdef0 con un bucket denominado bundletasks. Antes de especificar valores para los ID de las claves de acceso, consulte y siga las instrucciones de las prácticas recomendadas para administrar las claves de acceso de AWS.

Comando:

aws ec2 bundle-instance --instance-id i-1234567890abcdef0 --bucket bundletasks --prefix winami --owner-akid AK12AJEXAMPLE --owner-sak example123example

Salida:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:30:35.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "pending",
    "StartTime": "2015-09-15T13:30:35.000Z",
    "BundleId": "bun-294e041f"
  }
}

Para cancelar una tarea agrupada

En este ejemplo, se cancela la tarea agrupada bun-2a4e041c.

Comando:

aws ec2 cancel-bundle-task --bundle-id bun-2a4e041c

Salida:

{
  "BundleTask": {
    "UpdateTime": "2015-09-15T13:27:40.000Z",
    "InstanceId": "i-1234567890abcdef0",
    "Storage": {
      "S3": {
        "Prefix": "winami",
        "Bucket": "bundletasks"
      }
    },
    "State": "cancelling",
    "StartTime": "2015-09-15T13:24:35.000Z",
    "BundleId": "bun-2a4e041c"
  }
}

Para cancelar una Flota de reservas de capacidad

En el siguiente ejemplo de cancel-capacity-reservation-fleets, se cancelan la flota de reservas de capacidad especificada y la capacidad que reserva. Al cancelar una flota, su estado cambia a cancelled y ya no puede crear nuevas reservas de capacidad. Además, se cancelan todas las reservas de capacidad individuales de la flota y las instancias que se estaban ejecutando anteriormente en la capacidad reservada siguen funcionando normalmente en capacidad compartida.

aws ec2 cancel-capacity-reservation-fleets \
    --capacity-reservation-fleet-ids crf-abcdef01234567890

Salida:

{
    "SuccessfulFleetCancellations": [
        {
            "CurrentFleetState": "cancelling",
            "PreviousFleetState": "active",
            "CapacityReservationFleetId": "crf-abcdef01234567890"
        }
    ],
    "FailedFleetCancellations": []
}

Para obtener más información sobre flotas de reserva de capacidad, consulte Flotas de reservas de capacidad en la Guía del usuario de Amazon EC2.

Para cancelar una reserva de capacidad

En el siguiente ejemplo de cancel-capacity-reservation, se cancela la reserva de capacidad especificada.

aws ec2 cancel-capacity-reservation \
    --capacity-reservation-id cr-1234abcd56EXAMPLE

Salida:

{
    "Return": true
}

Para obtener más información, consulte Cancelar una reserva de capacidad en la Guía del usuario de Amazon EC2.

Para cancelar una conversión activa de una instancia o un volumen

En este ejemplo, se cancela la carga asociada al ID de tarea import-i-fh95npoc. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 cancel-conversion-task --conversion-task-id import-i-fh95npoc

Para cancelar una tarea de exportación activa

En este ejemplo, se cancela una tarea de exportación activa con el ID de tarea export-i-fgelt0i7. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 cancel-export-task --export-task-id export-i-fgelt0i7

Para cancelar que se comparta una AMI con la cuenta de Amazon Web Services

En el siguiente ejemplo de cancel-image-launch-permission, se eliminan de la cuenta los permisos de lanzamiento de la AMI especificada.

aws ec2 cancel-image-launch-permission \
    --image-id ami-0123456789example \
    --region us-east-1

Salida:

{
    "Return": true
}

Para obtener más información, consulte Cancelar que se comparta una AMI con su Cuenta de AWS en la Guía del usuario de Amazon EC2.

Para cancelar una tarea de importación

En el siguiente ejemplo de cancel-import-task, se cancela la tarea de importación de imágenes especificada.

aws ec2 cancel-import-task \
    --import-task-id import-ami-1234567890abcdef0

Salida:

{
    "ImportTaskId": "import-ami-1234567890abcdef0",
    "PreviousState": "active",
    "State": "deleting"
}

Para cancelar un listado de instancias reservadas

En el siguiente ejemplo de cancel-reserved-instances-listing, se cancela el listado de instancias reservadas especificado.

aws ec2 cancel-reserved-instances-listing \
    --reserved-instances-listing-id 5ec28771-05ff-4b9b-aa31-9e57dexample

Ejemplo 1: cancelación de una solicitud de flota de spot y terminación de las instancias asociadas

En el siguiente ejemplo de cancel-spot-fleet-requests, se cancela una solicitud de flota de spot y se terminan las instancias bajo demanda y las instancias de spot asociadas.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --terminate-instances

Salida:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_terminating",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Ejemplo 2: cancelación de una solicitud de flota de spot sin terminar las instancias asociadas

En el siguiente ejemplo de cancel-spot-fleet-requests, se cancela una solicitud de flota de spot sin terminar las instancias bajo demanda y las instancias de spot asociadas.

aws ec2 cancel-spot-fleet-requests \
    --spot-fleet-request-ids sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE \
    --no-terminate-instances

Salida:

{
    "SuccessfulFleetRequests": [
        {
            "SpotFleetRequestId": "sfr-73fbd2ce-aa30-494c-8788-1cee4EXAMPLE",
            "CurrentSpotFleetRequestState": "cancelled_running",
            "PreviousSpotFleetRequestState": "active"
        }
    ],
    "UnsuccessfulFleetRequests": []
}

Para obtener más información, consulte Cancelar una solicitud de flota de spot en la Guía del usuario de Amazon EC2.

Para cancelar solicitudes de instancias de spot

En este ejemplo de comando, se cancela una solicitud de instancia de spot.

Comando:

aws ec2 cancel-spot-instance-requests --spot-instance-request-ids sir-08b93456

Salida:

{
    "CancelledSpotInstanceRequests": [
        {
            "State": "cancelled",
            "SpotInstanceRequestId": "sir-08b93456"
        }
    ]
}

Para confirmar la instancia de producto

En este ejemplo, se determina si el código de producto especificado está asociado a la instancia especificada.

Comando:

aws ec2 confirm-product-instance --product-code 774F4FF8 --instance-id i-1234567890abcdef0

Salida:

{
  "OwnerId": "123456789012"
}

Para copiar una imagen de Amazon FPGA

En este ejemplo, se copia la AFI especificada de la región us-east-1 en la región actual (eu-west-1).

Comando:

aws ec2 copy-fpga-image --name copy-afi --source-fpga-image-id afi-0d123e123bfc85abc --source-region us-east-1 --region eu-west-1

Salida:

{
  "FpgaImageId": "afi-06b12350a123fbabc"
}

Ejemplo 1: copia de una AMI a otra región

En el siguiente ejemplo de copy-image, se copia la AMI especificada de la región us-west-2 en la región us-east-1 y se agrega una breve descripción.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."

Salida:

{
    "ImageId": "ami-0123456789abcdefg"
}

Para obtener más información, consulte Copiar una AMI en la Guía del usuario de Amazon EC2.

Ejemplo 2: copia de una AMI en otra región y cifrado de la instantánea respaldada

En el siguiente comando copy-image, se copia la AMI especificada de la región us-west-2 en la región actual y se usa la clave de KMS especificada para cifrar la instantánea respaldada.

aws ec2 copy-image \
    --source-region us-west-2 \
    --name ami-name \
    --source-image-id ami-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Salida:

{
    "ImageId": "ami-0123456789abcdefg"
}

Para obtener más información, consulte Copiar una AMI en la Guía del usuario de Amazon EC2.

Ejemplo 3: inclusión de las etiquetas de AMI definidas por el usuario al copiar una AMI

En el siguiente comando copy-image se usa el parámetro --copy-image-tags para copiar las etiquetas de AMI definidas por el usuario al copiar la AMI.

aws ec2 copy-image \
    --region us-east-1 \
    --name ami-name \
    --source-region us-west-2 \
    --source-image-id ami-066877671789bd71b \
    --description "This is my copied image."
    --copy-image-tags

Salida:

{
    "ImageId": "ami-0123456789abcdefg"
}

Para obtener más información, consulte Copiar una AMI en la Guía del usuario de Amazon EC2.

Ejemplo 1: copia de una instantánea en otra región

En el siguiente ejemplo del comando copy-snapshot se copia la instantánea especificada de la región us-west-2 en la región us-east-1 y se agrega una breve descripción.

aws ec2 copy-snapshot \
    --region us-east-1 \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --description 'This is my copied snapshot.'

Salida:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Ejemplo 2: copia de una instantánea no cifrada y cifrado de la nueva instantánea

En el siguiente comando copy-snapshot se copia la instantánea no cifrada especificada de la región us-west-2 en la región actual y se usa la clave de KMS especificada para cifrar la nueva instantánea.

aws ec2 copy-snapshot \
    --source-region us-west-2 \
    --source-snapshot-id snap-066877671789bd71b \
    --encrypted \
    --kms-key-id alias/my-kms-key

Salida:

{
    "SnapshotId": "snap-066877671789bd71b"
}

Para obtener más información, consulte Copia de una instantánea de Amazon EBS en la Guía del usuario de Amazon EBS.

Para crear una flota de reservas de capacidad

En el siguiente ejemplo de create-capacity-reservation-fleet se crea una flota de reservas de capacidad para el tipo de instancia especificado en la solicitud, hasta la capacidad de destino total especificada. El número de instancias para las que reservará capacidad la flota de reservas de capacidad depende de la capacidad de destino total y de las ponderaciones de los tipos de instancias que especifique en la solicitud. Especifique los tipos de instancias que se van a utilizar y una prioridad para cada uno de los tipos de instancias designados.

aws ec2 create-capacity-reservation-fleet \
--total-target-capacity 24 \
--allocation-strategy prioritized \
--instance-match-criteria open \
--tenancy default \
--end-date 2022-12-31T23:59:59.000Z \
--instance-type-specifications file://instanceTypeSpecification.json

Contenido de instanceTypeSpecification.json:

[
    {
        "InstanceType": "m5.xlarge",
        "InstancePlatform": "Linux/UNIX",
        "Weight": 3.0,
        "AvailabilityZone":"us-east-1a",
        "EbsOptimized": true,
        "Priority" : 1
    }
]

Salida:

{
    "Status": "submitted",
    "TotalFulfilledCapacity": 0.0,
    "CapacityReservationFleetId": "crf-abcdef01234567890",
    "TotalTargetCapacity": 24
}

Para obtener más información sobre flotas de reserva de capacidad, consulte Flotas de reservas de capacidad en la Guía del usuario de Amazon EC2.

Para obtener más información sobre las ponderaciones de los tipos de instancias y la capacidad de destino total, consulte Ponderación de tipo de instancias y Capacidad de destino total en la Guía del usuario de Amazon EC2.

Para obtener más información sobre la designación de prioridades para determinados tipos de instancias, consulte Estrategia de asignación y Prioridad de tipo de instancias en la Guía del usuario de Amazon EC2.

Ejemplo 1: creación de una reserva de capacidad

En el siguiente ejemplo de create-capacity-reservation, se crea una reserva de capacidad en la zona de disponibilidad eu-west-1a, en la que puede lanzar tres instancias de t2.medium que ejecuten un sistema operativo Linux/Unix. De forma predeterminada, la reserva de capacidad se crea con criterios abiertos de asignación de instancias, no admite el almacenamiento efímero y permanece activa hasta que se cancela manualmente.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type t2.medium \
    --instance-platform Linux/UNIX \
    --instance-count 3

Salida:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T09:27:35.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "t2.medium"
    }
}

Ejemplo 2: creación de una reserva de capacidad que finalice automáticamente en una fecha y hora especificadas

En el siguiente ejemplo de create-capacity-reservation, se crea una reserva de capacidad en la zona de disponibilidad eu-west-1a, en la que puede lanzar tres instancias de m5.large que ejecuten un sistema operativo Linux/Unix. Esta reserva de capacidad finaliza automáticamente el 31 de agosto de 2019 a las 23:59:59.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --end-date-type limited \
    --end-date 2019-08-31T23:59:59Z

Salida:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "limited",
        "AvailabilityZone": "eu-west-1a",
        "EndDate": "2019-08-31T23:59:59.000Z",
        "InstanceMatchCriteria": "open",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:15:53.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Ejemplo 3: creación de una reserva de capacidad que solo acepta lanzamientos de instancias específicas

En el siguiente ejemplo de create-capacity-reservation, se crea una reserva de capacidad que solo acepta lanzamientos de instancias específicas.

aws ec2 create-capacity-reservation \
    --availability-zone eu-west-1a \
    --instance-type m5.large \
    --instance-platform Linux/UNIX \
    --instance-count 3 \
    --instance-match-criteria targeted

Salida:

{
    "CapacityReservation": {
        "CapacityReservationId": "cr-1234abcd56EXAMPLE ",
        "EndDateType": "unlimited",
        "AvailabilityZone": "eu-west-1a",
        "InstanceMatchCriteria": "targeted",
        "EphemeralStorage": false,
        "CreateDate": "2019-08-16T10:21:57.000Z",
        "AvailableInstanceCount": 3,
        "InstancePlatform": "Linux/UNIX",
        "TotalInstanceCount": 3,
        "State": "active",
        "Tenancy": "default",
        "EbsOptimized": false,
        "InstanceType": "m5.large"
    }
}

Para obtener más información, consulte Creación de una reserva de capacidad en la Guía del usuario de Amazon EC2.

Para crear una puerta de enlace de operador

En el siguiente ejemplo de create-carrier-gateway, se crea una puerta de enlace de operador para la VPC especificada.

aws ec2 create-carrier-gateway \
    --vpc-id vpc-0c529aEXAMPLE1111

Salida:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "pending",
        "OwnerId": "123456789012"
    }
}

Para obtener más información, consulte Carrier gateways en la Guía del usuario de AWS Wavelength.

Para crear un punto de conexión de Client VPN

En el siguiente ejemplo de create-client-vpn-endpoint, se crea un punto de conexión de Client VPN que utiliza la autenticación mutua y especifica un valor para el bloque de CIDR del cliente.

aws ec2 create-client-vpn-endpoint \
    --client-cidr-block "172.31.0.0/16" \
    --server-certificate-arn arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-11111EXAMPLE \
    --authentication-options Type=certificate-authentication,MutualAuthentication={ClientRootCertificateChainArn=arn:aws:acm:ap-south-1:123456789012:certificate/a1b2c3d4-5678-90ab-cdef-22222EXAMPLE} \
    --connection-log-options Enabled=false

Salida:

{
    "ClientVpnEndpointId": "cvpn-endpoint-123456789123abcde",
    "Status": {
        "Code": "pending-associate"
    },
    "DnsName": "cvpn-endpoint-123456789123abcde.prod.clientvpn.ap-south-1.amazonaws.com"
}

Para obtener más información, consulte Client VPN Endpoints en la Guía del administrador de AWS Client VPN.

Para crear una ruta para un punto de conexión de Client VPN

En el siguiente ejemplo de create-client-vpn-route, se agrega una ruta a internet (0.0.0.0/0) para la subred especificada del punto de conexión de Client VPN.

aws ec2 create-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0  \
    --target-vpc-subnet-id subnet-0123456789abcabca

Salida:

{
    "Status": {
        "Code": "creating"
    }
}

Para obtener más información, consulte Routes en la Guía del administrador de AWS Client VPN.

Para crear un rango de direcciones IP propiedad del cliente (CoIP)

En el siguiente ejemplo de create-coip-cidr, se crea el rango especificado de direcciones de CoIP en el grupo de CoIP especificado.

aws ec2 create-coip-cidr \
    --cidr 15.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Salida:

{
    "CoipCidr": {
        "Cidr": "15.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Para obtener más información, consulte Direcciones IP propiedad del cliente en la Guía del usuario de AWS.

Para crear un grupo de direcciones IP propiedad del cliente (CoIP)

En el siguiente ejemplo de create-coip-pool, se crea un grupo de CoIP para las direcciones de CoIP en la tabla de enrutamiento de puerta de enlace local especificada.

aws ec2 create-coip-pool \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Salida:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Para obtener más información, consulte Direcciones IP propiedad del cliente en la Guía del usuario de AWS.

Para crear una puerta de enlace de cliente

En este ejemplo se crea una puerta de enlace de cliente con la dirección IP especificada para su interfaz exterior.

Comando:

aws ec2 create-customer-gateway --type ipsec.1 --public-ip 12.1.2.3 --bgp-asn 65534

Salida:

{
    "CustomerGateway": {
        "CustomerGatewayId": "cgw-0e11f167",
        "IpAddress": "12.1.2.3",
        "State": "available",
        "Type": "ipsec.1",
        "BgpAsn": "65534"
    }
}

Para crear una subred predeterminada

En este ejemplo se crea una subred predeterminada en la zona de disponibilidad us-east-2a.

Comando:

 aws ec2 create-default-subnet --availability-zone us-east-2a

{
   "Subnet": {
       "AvailabilityZone": "us-east-2a",
       "Tags": [],
       "AvailableIpAddressCount": 4091,
       "DefaultForAz": true,
       "Ipv6CidrBlockAssociationSet": [],
       "VpcId": "vpc-1a2b3c4d",
       "State": "available",
       "MapPublicIpOnLaunch": true,
       "SubnetId": "subnet-1122aabb",
       "CidrBlock": "172.31.32.0/20",
       "AssignIpv6AddressOnCreation": false
   }
 }

Para crear una VPC predeterminada

En este ejemplo se crea una VPC predeterminada.

Comando:

aws ec2 create-default-vpc

Salida:

{
   "Vpc": {
       "VpcId": "vpc-8eaae5ea",
       "InstanceTenancy": "default",
       "Tags": [],
       "Ipv6CidrBlockAssociationSet": [],
       "State": "pending",
       "DhcpOptionsId": "dopt-af0c32c6",
       "CidrBlock": "172.31.0.0/16",
       "IsDefault": true
   }
 }

Para crear un conjunto de opciones de DHCP

En el siguiente ejemplo de create-dhcp-options, se crea un conjunto de opciones de DHCP que especifica el nombre de dominio, los servidores de nombres de dominio y el tipo de nodo de NetBIOS.

aws ec2 create-dhcp-options \
    --dhcp-configuration \
        "Key=domain-name-servers,Values=10.2.5.1,10.2.5.2" \
        "Key=domain-name,Values=example.com" \
        "Key=netbios-node-type,Values=2"

Salida:

{
    "DhcpOptions": {
        "DhcpConfigurations": [
            {
                "Key": "domain-name",
                "Values": [
                    {
                        "Value": "example.com"
                    }
                ]
            },
            {
                "Key": "domain-name-servers",
                "Values": [
                    {
                        "Value": "10.2.5.1"
                    },
                    {
                        "Value": "10.2.5.2"
                    }
                ]
            },
            {
                "Key": "netbios-node-type",
                "Values": [
                    {
                        "Value": "2"
                    }
                ]
            }
        ],
        "DhcpOptionsId": "dopt-06d52773eff4c55f3"
    }
}

Para crear una puerta de enlace de Internet de solo salida

En este ejemplo, se crea una puerta de enlace de Internet de solo salida para la VPC especificada.

Comando:

aws ec2 create-egress-only-internet-gateway --vpc-id vpc-0c62a468

Salida:

{
  "EgressOnlyInternetGateway": {
      "EgressOnlyInternetGatewayId": "eigw-015e0e244e24dfe8a",
      "Attachments": [
          {
              "State": "attached",
              "VpcId": "vpc-0c62a468"
          }
      ]
  }
}

Ejemplo 1: creación de una flota de EC2 que lance instancias de spot como modelo de compra predeterminado

En el siguiente ejemplo de create-fleet, se crea una flota de EC2 mediante los parámetros mínimos requeridos para lanzar una flota: una plantilla de lanzamiento, la capacidad de destino y el modelo de compra predeterminado. La plantilla de inicialización se identifica mediante su ID y número de versión. La capacidad de destino de la flota es de dos instancias y el modelo de compra predeterminado es spot, lo que da lugar a que la flota lance dos instancias de spot.

Al crear una flota de EC2, use un archivo JSON para especificar la información sobre las instancias que se van a lanzar.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenido de file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Salida:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Ejemplo 2: creación de una flota de EC2 que lance instancias bajo demanda como modelo de compra predeterminado

En el siguiente ejemplo de create-fleet, se crea una flota de EC2 mediante los parámetros mínimos requeridos para lanzar una flota: una plantilla de lanzamiento, la capacidad de destino y el modelo de compra predeterminado. La plantilla de inicialización se identifica mediante su ID y número de versión. La capacidad de destino de la flota es de dos instancias y la opción de compra predeterminada es on-demand, lo que da lugar a que la flota lance dos instancias bajo demanda.

Al crear una flota de EC2, use un archivo JSON para especificar la información sobre las instancias que se van a lanzar.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenido de file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
    "TotalTargetCapacity": 2,
    "DefaultTargetCapacityType": "on-demand"
    }
}

Salida:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Ejemplo 3: creación de una flota de EC2 que lance instancias bajo demanda como la capacidad principal

En el siguiente ejemplo de create-fleet, se crea una flota de EC2 que especifica la capacidad de destino total de 2 instancias para la flota y una capacidad de destino de una instancia bajo demanda. El modelo de compra predeterminado es spot. La flota lanza una instancia bajo demanda según lo especificado, pero ha de lanzar otra instancia más para cubrir la capacidad de destino total. El modelo de compra aplicado a la diferencia se calcula de la siguiente manera: TotalTargetCapacity – OnDemandTargetCapacity = DefaultTargetCapacityType, lo que da lugar a que la flota lance una instancia de spot.

Al crear una flota de EC2, use un archivo JSON para especificar la información sobre las instancias que se van a lanzar.

aws ec2 create-fleet \
    --cli-input-json file://file_name.json

Contenido de file_name.json:

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        }
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "OnDemandTargetCapacity":1,
        "DefaultTargetCapacityType": "spot"
    }
}

Salida:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Ejemplo 4: creación de una flota de EC2 que lance instancias de spot utilizando la estrategia de asignación de precios más bajos

Si la estrategia de asignación de instancias de spot no se especifica, se usa la estrategia predeterminada, que es lowest-price. En el siguiente ejemplo de create-fleet, se crea una flota de EC2 mediante la estrategia de asignación lowest-price. Las tres especificaciones de inicialización, que invalidan la plantilla de inicialización, tienen tipos de instancias diferentes, pero las mismas capacidad ponderada y subred. La capacidad de destino total es de dos instancias y el modelo de compra predeterminado es spot. La flota de EC2 inicia 2 instancias de spot empleando el tipo de instancia indicado en la especificación de inicialización que tiene el precio más bajo.

Al crear una flota de EC2, use un archivo JSON para especificar la información sobre las instancias que se van a lanzar.

aws ec2 create-fleet \
    --cli-input-json file://file_name.jsonContents of file_name.json::

{
    "LaunchTemplateConfigs": [
    {
        "LaunchTemplateSpecification": {
        "LaunchTemplateId": "lt-0e8c754449b27161c",
        "Version": "1"
        },
        "Overrides": [
            {
                "InstanceType": "c4.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c3.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            },
            {
                "InstanceType": "c5.large",
                "WeightedCapacity": 1,
                "SubnetId": "subnet-a4f6c5d3"
            }
        ]
    }
    ],
    "TargetCapacitySpecification": {
        "TotalTargetCapacity": 2,
        "DefaultTargetCapacityType": "spot"
    }
}

Salida:

{
    "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
}

Ejemplo 1: creación de un registro de flujo

En el siguiente ejemplo de create-flow-logs, se crea un registro de flujo que captura todo el tráfico rechazado para la subred especificada. Los registros de flujo se envían a un grupo de registro de registros de CloudWatch mediante los permisos del rol de IAM especificado.

aws ec2 create-flow-logs \
    --resource-type NetworkInterface \
    --resource-ids eni-11223344556677889 \
    --traffic-type REJECT \
    --log-group-name my-flow-logs \
    --deliver-logs-permission-arn arn:aws:iam::123456789101:role/publishFlowLogs

Salida:

{
    "ClientToken": "so0eNA2uSHUNlHI0S2cJ305GuIX1CezaRdGtexample",
    "FlowLogIds": [
        "fl-12345678901234567"
    ],
    "Unsuccessful": []
}

Para obtener más información, consulte Logs de flujo de VPC en la Guía del usuario de Amazon VPC.

Ejemplo 2: creación de un registro de flujo con un formato personalizado

En el siguiente ejemplo de create-flow-logs, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y entrega los registros de flujo a un bucket de Amazon S3. El parámetro --log-format especifica un formato personalizado para las entradas de registros de flujo. Para ejecutar este comando en Windows, cambie la comillas simples (') por comillas dobles (").

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --log-format '${version} ${vpc-id} ${subnet-id} ${instance-id} ${srcaddr} ${dstaddr} ${srcport} ${dstport} ${protocol} ${tcp-flags} ${type} ${pkt-srcaddr} ${pkt-dstaddr}'

Para obtener más información, consulte Logs de flujo de VPC en la Guía del usuario de Amazon VPC.

Ejemplo 3: creación de un registro de flujo con un intervalo de agregación máximo de un minuto

En el siguiente ejemplo de create-flow-logs, se crea un registro de flujo que captura todo el tráfico de la VPC especificada y entrega los registros de flujo a un bucket de Amazon S3. El parámetro --max-aggregation-interval especifica un intervalo de agregación máximo de 60 segundos (1 minuto).

aws ec2 create-flow-logs \
    --resource-type VPC \
    --resource-ids vpc-00112233344556677 \
    --traffic-type ALL \
    --log-destination-type s3 \
    --log-destination arn:aws:s3:::flow-log-bucket/my-custom-flow-logs/ \
    --max-aggregation-interval 60

Para obtener más información, consulte Logs de flujo de VPC en la Guía del usuario de Amazon VPC.

Para crear una imagen de Amazon FPGA

En este ejemplo, se crea una AFI a partir del tarball especificado en el bucket especificado.

Comando:

aws ec2 create-fpga-image --name my-afi --description test-afi --input-storage-location Bucket=my-fpga-bucket,Key=dcp/17_12_22-103226.Developer_CL.tar --logs-storage-location Bucket=my-fpga-bucket,Key=logs

Salida:

{
  "FpgaImageId": "afi-0d123e123bfc85abc",
  "FpgaImageGlobalId": "agfi-123cb27b5e84a0abc"
}

Ejemplo 1: creación de una AMI a partir de una instancia con respaldo de Amazon EBS

En el siguiente ejemplo de create-image, se crea una AMI a partir de la instancia especificada.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --description "An AMI for my server"

Salida:

{
    "ImageId": "ami-abcdef01234567890"
}

Para obtener más información sobre cómo especificar una asignación de dispositivos de bloques para la AMI, consulte Asignaciones de dispositivos de bloques para volúmenes en instancias de Amazon EC2 en la Guía del usuario de Amazon EC2.

Ejemplo 2: creación de una AMI a partir de una instancia con respaldo de Amazon EBS sin reinicio

En el siguiente ejemplo de create-image, se crea una AMI y se establece el parámetro --no-reboot para que la instancia no se reinicie antes de crear la imagen.

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --no-reboot

Salida:

{
    "ImageId": "ami-abcdef01234567890"
}

Para obtener más información sobre cómo especificar una asignación de dispositivos de bloques para la AMI, consulte Asignaciones de dispositivos de bloques para volúmenes en instancias de Amazon EC2 en la Guía del usuario de Amazon EC2.

Ejemplo 3: etiquetado de una AMI y de las instantáneas al crearlas

En el siguiente ejemplo de create-image, se crea una AMI y se etiquetan la propia AMI y las instantáneas con la misma etiqueta cost-center=cc123

aws ec2 create-image \
    --instance-id i-1234567890abcdef0 \
    --name "My server" \
    --tag-specifications "ResourceType=image,Tags=[{Key=cost-center,Value=cc123}]" "ResourceType=snapshot,Tags=[{Key=cost-center,Value=cc123}]"

Salida:

{
    "ImageId": "ami-abcdef01234567890"
}

Para obtener más información sobre cómo etiquetar los recursos al crearlos, consulte Etiquetar los recursos en la Guía del usuario de Amazon EC2.

Para crear un punto de conexión de EC2 Instance Connect

En el siguiente ejemplo de create-instance-connect-endpoint, se crea un punto de conexión de EC2 Instance Connect en la subred especificada.

aws ec2 create-instance-connect-endpoint \
    --region us-east-1 \
    --subnet-id subnet-0123456789example

Salida:

{
    "VpcId": "vpc-0123abcd",
    "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
    "AvailabilityZone": "us-east-1a",
    "NetworkInterfaceIds": [
        "eni-0123abcd"
    ],
    "PreserveClientIp": true,
    "Tags": [],
    "FipsDnsName": "eice-0123456789example.0123abcd.fips.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "StateMessage": "",
    "State": "create-complete",
    "DnsName": "eice-0123456789example.0123abcd.ec2-instance-connect-endpoint.us-east-1.amazonaws.com",
    "SubnetId": "subnet-0123abcd",
    "OwnerId": "111111111111",
    "SecurityGroupIds": [
        "sg-0123abcd"
    ],
    "InstanceConnectEndpointId": "eice-0123456789example",
    "CreatedAt": "2023-04-07T15:43:53.000Z"
}

Para obtener más información, consulte Creación de un punto de conexión de EC2 Instance Connect en la Guía del usuario de Amazon EC2.

Ejemplo 1: creación de un período de evento con un intervalo de tiempo

En el siguiente ejemplo de create-instance-event-window, se crea un período de evento con un intervalo de tiempo. No puede especificar el parámetro cron-expression.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --time-range StartWeekDay=monday,StartHour=2,EndWeekDay=wednesday,EndHour=8 \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Salida:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "TimeRanges": [
            {
                "StartWeekDay": "monday",
                "StartHour": 2,
                "EndWeekDay": "wednesday",
                "EndHour": 8
            }
        ],
        "Name": "myEventWindowName",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Para conocer las restricciones de los períodos de eventos, consulte Consideraciones en la sección sobre eventos programados de la Guía del usuario de Amazon EC2.

Ejemplo 2: creación de un período de evento con una expresión cron

En el siguiente ejemplo de create-instance-event-window, se crea un período de evento con una expresión cron. No puede especificar el parámetro time-range.

aws ec2 create-instance-event-window \
    --region us-east-1 \
    --cron-expression "* 21-23 * * 2,3" \
    --tag-specifications "ResourceType=instance-event-window,Tags=[{Key=K1,Value=V1}]" \
    --name myEventWindowName

Salida:

{
    "InstanceEventWindow": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "Name": "myEventWindowName",
        "CronExpression": "* 21-23 * * 2,3",
        "State": "creating",
        "Tags": [
            {
                "Key": "K1",
                "Value": "V1"
            }
        ]
    }
}

Para conocer las restricciones de los períodos de eventos, consulte Consideraciones en la sección sobre eventos programados de la Guía del usuario de Amazon EC2.

Para exportar una instancia

En este ejemplo de comando, se crea una tarea para exportar la instancia i-1234567890abcdef0 al bucket de Amazon S3 myexportbucket.

Comando:

aws ec2 create-instance-export-task --description "RHEL5 instance" --instance-id i-1234567890abcdef0 --target-environment vmware --export-to-s3-task DiskImageFormat=vmdk,ContainerFormat=ova,S3Bucket=myexportbucket,S3Prefix=RHEL5

Salida:

{
    "ExportTask": {
        "State": "active",
        "InstanceExportDetails": {
            "InstanceId": "i-1234567890abcdef0",
            "TargetEnvironment": "vmware"
        },
        "ExportToS3Task": {
            "S3Bucket": "myexportbucket",
            "S3Key": "RHEL5export-i-fh8sjjsq.ova",
            "DiskImageFormat": "vmdk",
            "ContainerFormat": "ova"
        },
        "Description": "RHEL5 instance",
        "ExportTaskId": "export-i-fh8sjjsq"
    }
}

Para crear una puerta de enlace de Internet

En el siguiente ejemplo de create-internet-gateway, se crea una puerta de enlace de Internet con la etiqueta Name=my-igw.

aws ec2 create-internet-gateway \
    --tag-specifications ResourceType=internet-gateway,Tags=[{Key=Name,Value=my-igw}]

Salida:

{
    "InternetGateway": {
        "Attachments": [],
        "InternetGatewayId": "igw-0d0fb496b3994d755",
        "OwnerId": "123456789012",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-igw"
            }
        ]
    }
}

Para obtener más información, consulte Puertas de enlace de Internet en la Guía del usuario de Amazon VPC.

Para crear un grupo de IPAM

En el siguiente ejemplo de create-ipam-pool, se crea un grupo de IPAM.

(Linux):

aws ec2 create-ipam-pool \
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 \
    --address-family ipv4 \
    --auto-import \
    --allocation-min-netmask-length 16 \
    --allocation-max-netmask-length 26 \
    --allocation-default-netmask-length 24 \
    --allocation-resource-tags "Key=Environment,Value=Preprod" \
    --tag-specifications 'ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]'

(Windows):

aws ec2 create-ipam-pool ^
    --ipam-scope-id ipam-scope-02fc38cd4c48e7d38 ^
    --address-family ipv4 ^
    --auto-import ^
    --allocation-min-netmask-length 16 ^
    --allocation-max-netmask-length 26 ^
    --allocation-default-netmask-length 24 ^
    --allocation-resource-tags "Key=Environment,Value=Preprod" ^
    --tag-specifications ResourceType=ipam-pool,Tags=[{Key=Name,Value="Preprod pool"}]

Salida:

{
    "IpamPool": {
        "OwnerId": "123456789012",
        "IpamPoolId": "ipam-pool-0533048da7d823723",
        "IpamPoolArn": "arn:aws:ec2::123456789012:ipam-pool/ipam-pool-0533048da7d823723",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-02fc38cd4c48e7d38",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "create-in-progress",
        "AutoImport": true,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 16,
        "AllocationMaxNetmaskLength": 26,
        "AllocationDefaultNetmaskLength": 24,
        "AllocationResourceTags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "Preprod pool"
            }
        ]
    }
}

Para obtener más información, consulte Planificar el aprovisionamiento de direcciones IP en la Guía del usuario de Amazon VPC IPAM.

Para crear una detección de recursos

En este ejemplo, usted es un administrador delegado de IPAM y desea crear y compartir una detección de recursos con el administrador de IPAM de otra organización de AWS para que el administrador de esa otra organización pueda administrar y supervisar las direcciones IP de esos recursos de su organización.

Importante

En este ejemplo se incluyen las opciones --region y --operating-regions porque, si bien son opcionales, deben configurarse de una manera determinada para integrar correctamente una detección de recursos con un IPAM. * --operating-regions debe coincidir con las regiones en las que se encuentran los recursos que IPAM deba detectar. Si hay regiones cuyas direcciones IP no desea que IPAM administre (por ejemplo, por motivos de cumplimiento), no las incluya. * --region debe coincidir con la región de origen del IPAM al que desee asociarla. Debe crear la detección de recursos en la misma región en la que se ha creado el IPAM. Por ejemplo, si el IPAM al que se va a asociar se ha creado en us-east-1, incluya --region us-east-1 en la solicitud. Si no se especifican, las opciones --region y --operating-regions se establecerán de forma predeterminada en la región en la que se ejecuta el comando.

En este ejemplo, las regiones operativas del IPAM con las que se va a realizar la integración son us-west-1, us-west-2 y ap-south-1. Al detectar la detección de recursos, es preciso que IPAM detecte las direcciones IP de los recursos en us-west-1 y us-west-2, pero no en ap-south-1. Por lo tanto, solo incluimos --operating-regions RegionName='us-west-1' RegionName='us-west-2' en la solicitud.

En el siguiente ejemplo de create-ipam-resource-discovery, se crea una detección de recursos de IPAM.

aws ec2 create-ipam-resource-discovery \
    --description 'Example-resource-discovery' \
    --tag-specifications 'ResourceType=ipam-resource-discovery,Tags=[{Key=cost-center,Value=cc123}]' \
    --operating-regions RegionName='us-west-1' RegionName='us-west-2' \
    --region us-east-1

Salida:

{
    "IpamResourceDiscovery":{
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0257046d8aa78b8bc",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "Description": "'Example-resource-discovery'",
        "OperatingRegions":[
            {"RegionName": "us-west-1"},
            {"RegionName": "us-west-2"},
            {"RegionName": "us-east-1"}
        ],
        "IsDefault": false,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "cost-center",
                "Value": "cc123"
            }
        ]
}

Una vez que haya creado una detección de recursos, puede ser conveniente compartirla con otro administrador delegado de IPAM. Esto se puede hacer con create-resource-share. Para obtener más información, consulte Integración de IPAM con cuentas ajenas a su organización en la Guía del usuario de Amazon VPC IPAM.

Para crear un ámbito de IPAM

En el siguiente ejemplo de create-ipam-scope, se crea un ámbito de IPAM.

(Linux):

aws ec2 create-ipam-scope \
    --ipam-id ipam-08440e7a3acde3908 \
    --description "Example description" \
    --tag-specifications 'ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]'

(Windows):

aws ec2 create-ipam-scope ^
    --ipam-id ipam-08440e7a3acde3908 ^
    --description "Example description" ^
    --tag-specifications ResourceType=ipam-scope,Tags=[{Key=Name,Value="Example name value"}]

Salida:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "Example name value"
            }
        ]
    }
}

Para obtener más información, consulte Creación de alcances adicionales en la Guía del usuario de Amazon VPC IPAM.

Para crear un IPAM

En el siguiente ejemplo de create-ipam, se crea un IPAM.

(Linux):

aws ec2 create-ipam \
    --description "Example description" \
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" \
    --tag-specifications 'ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]'

(Windows):

aws ec2 create-ipam ^
    --description "Example description" ^
    --operating-regions "RegionName=us-east-2" "RegionName=us-west-1" ^
    --tag-specifications ResourceType=ipam,Tags=[{Key=Name,Value=ExampleIPAM}]

Salida:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            },
            {
                "RegionName": "us-east-1"
            }
        ],
        "State": "create-in-progress",
        "Tags": [
            {
                "Key": "Name",
                "Value": "ExampleIPAM"
            }
        ]
    }
}

Para obtener más información, consulte Creación de un IPAM en la Guía del usuario de Amazon VPC IPAM.

Crear un par de claves

En este ejemplo, se crea un par de claves denominado MyKeyPair.

Comando:

aws ec2 create-key-pair --key-name MyKeyPair

El resultado es una versión ASCII de la clave privada y la huella digital de la clave. Debe guardar la clave en un archivo.

Para obtener más información, consulte Uso del par de claves en la Guía del usuario de la Interfaz de la línea de comandos de AWS.

Para crear una versión de plantilla de lanzamiento

En este ejemplo se crea una nueva versión de plantilla de lanzamiento basada en la versión 1 de la plantilla de lanzamiento y se especifica un ID de AMI diferente.

Comando:

aws ec2 create-launch-template-version --launch-template-id lt-0abcd290751193123 --version-description WebVersion2 --source-version 1 --launch-template-data '{"ImageId":"ami-c998b6b2"}'

Salida:

{
  "LaunchTemplateVersion": {
      "VersionDescription": "WebVersion2",
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "WebServers",
      "VersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "LaunchTemplateData": {
          "ImageId": "ami-c998b6b2",
          "InstanceType": "t2.micro",
          "NetworkInterfaces": [
              {
                  "Ipv6Addresses": [
                      {
                          "Ipv6Address": "2001:db8:1234:1a00::123"
                      }
                  ],
                  "DeviceIndex": 0,
                  "SubnetId": "subnet-7b16de0c",
                  "AssociatePublicIpAddress": true
              }
          ]
      },
      "DefaultVersion": false,
      "CreateTime": "2017-12-01T13:35:46.000Z"
  }
}

Ejemplo 1: Crear una plantilla de lanzamiento

En el siguiente ejemplo de create-launch-template, se crea una plantilla de lanzamiento que especifica la subred en la que se lanza la instancia, se asigna una dirección IP pública y una dirección IPv6 a la instancia y se crea una etiqueta para la instancia.

aws ec2 create-launch-template \
    --launch-template-name TemplateForWebServer \
    --version-description WebVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"AssociatePublicIpAddress":true,"DeviceIndex":0,"Ipv6AddressCount":1,"SubnetId":"subnet-7b16de0c"}],"ImageId":"ami-8c1be5f6","InstanceType":"t2.small","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"purpose","Value":"webserver"}]}]}'

Salida:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-01238c059e3466abc",
        "LaunchTemplateName": "TemplateForWebServer",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-01-27T09:13:24.000Z"
    }
}

Para obtener más información, consulte Lanzamiento de una instancia desde una plantilla de lanzamiento en la Guía del usuario de Amazon Elastic Compute Cloud. Para obtener información acerca de cómo citar parámetros con formato JSON, consulte Entrecomillado de cadenas en la Guía del usuario de la Interfaz de la línea de comandos de AWS.

Ejemplo 2: Crear una plantilla de lanzamiento para Amazon EC2 Auto Scaling

En el siguiente ejemplo de create-launch-template, se crea una plantilla de lanzamiento con varias etiquetas y una asignación de dispositivos de bloques para especificar un volumen de EBS adicional cuando se lanza una instancia. Especifique un valor para Groups que corresponda a los grupos de seguridad de la VPC en la que el grupo de escalado automático lanzará las instancias. Especifique las subredes de la VPC como propiedades del grupo de escalado automático.

aws ec2 create-launch-template \
    --launch-template-name TemplateForAutoScaling \
    --version-description AutoScalingVersion1 \
    --launch-template-data '{"NetworkInterfaces":[{"DeviceIndex":0,"AssociatePublicIpAddress":true,"Groups":["sg-7c227019,sg-903004f8"],"DeleteOnTermination":true}],"ImageId":"ami-b42209de","InstanceType":"m4.large","TagSpecifications":[{"ResourceType":"instance","Tags":[{"Key":"environment","Value":"production"},{"Key":"purpose","Value":"webserver"}]},{"ResourceType":"volume","Tags":[{"Key":"environment","Value":"production"},{"Key":"cost-center","Value":"cc123"}]}],"BlockDeviceMappings":[{"DeviceName":"/dev/sda1","Ebs":{"VolumeSize":100}}]}' --region us-east-1

Salida:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0123c79c33a54e0abc",
        "LaunchTemplateName": "TemplateForAutoScaling",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2019-04-30T18:16:06.000Z"
    }
}

Para obtener más información, consulte Creación de una plantilla de lanzamiento para un grupo de escalado automático en la Guía del usuario de Amazon EC2 Auto Scaling. Para obtener información acerca de cómo citar parámetros con formato JSON, consulte Entrecomillado de cadenas en la Guía del usuario de la Interfaz de la línea de comandos de AWS.

Ejemplo 3: crear una plantilla de lanzamiento que especifique el cifrado de los volúmenes de EBS

En el siguiente ejemplo de create-launch-template, se crea una plantilla de lanzamiento que incluye volúmenes de EBS cifrados creados a partir de una instantánea no cifrada. También etiqueta los volúmenes durante la creación. Si el cifrado está deshabilitado de forma predeterminada, debe especificar la opción "Encrypted" que se muestra en el siguiente ejemplo. Si usa la opción "KmsKeyId" para especificar una CMK administrada por el cliente, también debe especificar la opción "Encrypted" aunque el cifrado esté habilitado de forma predeterminada.

aws ec2 create-launch-template \
  --launch-template-name TemplateForEncryption \
  --launch-template-data file://config.json

Contenido de config.json:

{
    "BlockDeviceMappings":[
        {
            "DeviceName":"/dev/sda1",
            "Ebs":{
                "VolumeType":"gp2",
                "DeleteOnTermination":true,
                "SnapshotId":"snap-066877671789bd71b",
                "Encrypted":true,
                "KmsKeyId":"arn:aws:kms:us-east-1:012345678910:key/abcd1234-a123-456a-a12b-a123b4cd56ef"
            }
        }
    ],
    "ImageId":"ami-00068cd7555f543d5",
    "InstanceType":"c5.large",
    "TagSpecifications":[
        {
            "ResourceType":"volume",
            "Tags":[
                {
                    "Key":"encrypted",
                    "Value":"yes"
                }
            ]
        }
    ]
}

Salida:

{
    "LaunchTemplate": {
        "LatestVersionNumber": 1,
        "LaunchTemplateId": "lt-0d5bd51bcf8530abc",
        "LaunchTemplateName": "TemplateForEncryption",
        "DefaultVersionNumber": 1,
        "CreatedBy": "arn:aws:iam::123456789012:user/Bob",
        "CreateTime": "2020-01-07T19:08:36.000Z"
    }
}

Para obtener más información, consulte Restauración de un volumen de Amazon EBS a partir de una instantánea en la Guía del usuario de Amazon Elastic Compute Cloud.

Para asociar una tabla de enrutamiento de puerta de enlace local a un grupo de interfaces virtuales (VIF)

En el siguiente ejemplo de create-local-gateway-route-table-virtual-interface-group-association, se crea una asociación entre la tabla de enrutamiento de puerta de enlace local especificada y el grupo de VIF.

aws ec2 create-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-id lgw-rtb-exampleidabcd1234 \
    --local-gateway-virtual-interface-group-id lgw-vif-grp-exampleid0123abcd

Salida:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": []
    }
}

Para obtener más información, consulte VIF group associations en la Guía del usuario de AWS Outposts.

Para asociar una VPC a una tabla de enrutamiento

En el siguiente ejemplo de create-local-gateway-route-table-vpc-association, se asocia la VPC especificada a la tabla de enrutamiento de puerta de enlace local especificada.

aws ec2 create-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE \
    --vpc-id vpc-07ef66ac71EXAMPLE

Salida:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-0ee765bcc8EXAMPLE",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE",
        "LocalGatewayId": "lgw-09b493aa7cEXAMPLE",
        "VpcId": "vpc-07ef66ac71EXAMPLE",
        "State": "associated"
    }
}

Para crear una tabla de enrutamiento de puerta de enlace local

En el siguiente ejemplo de create-local-gateway-route-table, se crea una tabla de enrutamiento de puerta de enlace local con el modo de enrutamiento de VPC directo.

aws ec2 create-local-gateway-route-table \
    --local-gateway-id lgw-1a2b3c4d5e6f7g8h9 \
    --mode direct-vpc-routing

Salida:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "pending",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Para obtener más información, consulte Tablas de enrutamiento de puerta de enlace locales en la Guía del usuario de AWS Outposts.

Para crear una ruta estática para una tabla de enrutamiento de puerta de enlace local

En el siguiente ejemplo de create-local-gateway-route, se crea la ruta especificada en la tabla de enrutamiento de puerta de enlace local especificada.

aws ec2 create-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Salida:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7dEXAMPLE"
    }
}

Para crear una lista de prefijos

En el siguiente ejemplo de create-managed-prefix-list, se crea una lista de prefijos de IPv4 con un máximo de diez entradas y se crean dos entradas en la lista de prefijos.

aws ec2 create-managed-prefix-list \
    --address-family IPv4 \
    --max-entries 10 \
    --entries Cidr=10.0.0.0/16,Description=vpc-a Cidr=10.2.0.0/16,Description=vpc-b \
    --prefix-list-name vpc-cidrs

Salida:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "create-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "vpc-cidrs",
        "MaxEntries": 10,
        "Version": 1,
        "Tags": [],
        "OwnerId": "123456789012"
    }
}

Para obtener más información, consulte Managed prefix lists en la Guía del usuario de Amazon VPC.

Ejemplo 1: creación de una puerta de enlace de NAT pública

En el siguiente ejemplo de create-nat-gateway, se crea una puerta de enlace de NAT pública en la subred especificada y se asocia la dirección IP elástica al ID de asignación especificado. Al crear una puerta de enlace de NAT pública, es preciso asociarle una dirección IP elástica.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --allocation-id eipalloc-09ad461b0dEXAMPLE

Salida:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:22:38.000Z",
        "NatGatewayAddresses": [
            {
                "AllocationId": "eipalloc-09ad461b0dEXAMPLE"
            }
        ],
        "NatGatewayId": "nat-0c61bf8a12EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "public"
    }
}

Para obtener información, consulte Gateways NAT en la Guía del usuario de Amazon VPC.

Ejemplo 2: creación de una puerta de enlace de NAT privada

En el siguiente ejemplo de create-nat-gateway, se crea una puerta de enlace de NAT privada en la subred especificada. Una puerta de enlace de NAT privada no tiene una dirección IP elástica asociada.

aws ec2 create-nat-gateway \
    --subnet-id subnet-0250c25a1fEXAMPLE \
    --connectivity-type private

Salida:

{
    "NatGateway": {
        "CreateTime": "2021-12-01T22:26:00.000Z",
        "NatGatewayAddresses": [
            {}
        ],
        "NatGatewayId": "nat-011b568379EXAMPLE",
        "State": "pending",
        "SubnetId": "subnet-0250c25a1fEXAMPLE",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "ConnectivityType": "private"
    }
}

Para obtener información, consulte Gateways NAT en la Guía del usuario de Amazon VPC.

Para crear una entrada para la ACL de red

En este ejemplo, se crea una entrada para la ACL de red especificada. La regla permite la entrada de tráfico desde cualquier dirección IPv4 (0.0.0.0/0) en el puerto 53 de UDP (DNS) a cualquier subred asociada. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100 --protocol udp --port-range From=53,To=53 --cidr-block 0.0.0.0/0 --rule-action allow

En este ejemplo, se crea una regla para la ACL de red especificada que permite la entrada de tráfico desde cualquier dirección IPv6 (::/0) en el puerto TCP 80 (HTTP).

Comando:

aws ec2 create-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 120 --protocol tcp --port-range From=80,To=80 --ipv6-cidr-block ::/0 --rule-action allow

Para crear una ACL de red

En este ejemplo, se crea una ACL para la VPC especificada.

Comando:

aws ec2 create-network-acl --vpc-id vpc-a01106c2

Salida:

{
    "NetworkAcl": {
        "Associations": [],
        "NetworkAclId": "acl-5fb85d36",
        "VpcId": "vpc-a01106c2",
        "Tags": [],
        "Entries": [
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": true,
                "RuleAction": "deny"
            },
            {
                "CidrBlock": "0.0.0.0/0",
                "RuleNumber": 32767,
                "Protocol": "-1",
                "Egress": false,
                "RuleAction": "deny"
            }
        ],
        "IsDefault": false
    }
}

Para crear un ámbito de acceso a la red

En el siguiente ejemplo de create-network-insights-access-scope, se crea un ámbito de acceso a la red.

aws ec2 create-network-insights-access-scope \
    --cli-input-json file://access-scope-file.json

Contenido de access-scope-file.json:

{
    "MatchPaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "Resources": [
                        "vpc-abcd12e3"
                    ]
                }
            }
         }
    ],
    "ExcludePaths": [
        {
            "Source": {
                "ResourceStatement": {
                    "ResourceTypes": [
                        "AWS::EC2::InternetGateway"
                    ]
                }
            }
        }
    ]
}

Salida:

{
    "NetworkInsightsAccessScope": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "NetworkInsightsAccessScopeArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-access-scope/nis-123456789abc01234",
        "CreatedDate": "2022-01-25T19:20:28.796000+00:00",
        "UpdatedDate": "2022-01-25T19:20:28.797000+00:00"
    },
    "NetworkInsightsAccessScopeContent": {
        "NetworkInsightsAccessScopeId": "nis-123456789abc01234",
        "MatchPaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "Resources": [
                            "vpc-abcd12e3"
                        ]
                    }
                }
            }
        ],
        "ExcludePaths": [
            {
                "Source": {
                    "ResourceStatement": {
                        "ResourceTypes": [
                            "AWS::EC2::InternetGateway"
                        ]
                    }
                }
            }
        ]
    }
}

Para obtener más información, consulte Getting started with Network Access Analyzer using the AWS CLI en la Guía del analizador de acceso a la red.

Para crear una ruta

En el siguiente ejemplo de create-network-insights-path, se crea una ruta. El origen es la puerta de enlace de Internet especificada y el destino es la instancia de EC2 especificada. Para determinar si se puede acceder al destino mediante el protocolo y el puerto especificados, analice la ruta mediante el comando start-network-insights-analysis.

aws ec2 create-network-insights-path \
    --source igw-0797cccdc9d73b0e5 \
    --destination i-0495d385ad28331c7 \
    --destination-port 22 \
    --protocol TCP

Salida:

{
    "NetworkInsightsPaths": {
        "NetworkInsightsPathId": "nip-0b26f224f1d131fa8",
        "NetworkInsightsPathArn": "arn:aws:ec2:us-east-1:123456789012:network-insights-path/nip-0b26f224f1d131fa8",
        "CreatedDate": "2021-01-20T22:43:46.933Z",
        "Source": "igw-0797cccdc9d73b0e5",
        "Destination": "i-0495d385ad28331c7",
        "Protocol": "tcp"
    }
}

Para obtener más información, consulte Getting started using the AWS CLI en la Guía del analizador de accesibilidad.

Para crear un permiso de interfaz de red

En este ejemplo, se concede permiso a la cuenta 123456789012 para asociar la interfaz de red eni-1a2b3c4d a una instancia.

Comando:

aws ec2 create-network-interface-permission --network-interface-id eni-1a2b3c4d --aws-account-id 123456789012 --permission INSTANCE-ATTACH

Salida:

{
  "InterfacePermission": {
      "PermissionState": {
          "State": "GRANTED"
      },
      "NetworkInterfacePermissionId": "eni-perm-06fd19020ede149ea",
      "NetworkInterfaceId": "eni-1a2b3c4d",
      "Permission": "INSTANCE-ATTACH",
      "AwsAccountId": "123456789012"
  }
}

Ejemplo 1: especificación de una dirección IPv4 para una interfaz de red

En el siguiente ejemplo de create-network-interface, se crea una interfaz de red para la subred especificada con la dirección IPv4 principal especificada.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my network interface" \
    --groups sg-09dfba7ed20cda78b \
    --private-ip-address 10.0.8.17

Salida:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:6a:0f:9a:49:37",
        "NetworkInterfaceId": "eni-0492b355f0cf3b3f8",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.17",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-17.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.17"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Ejemplo 2: creación de una interfaz de red con una dirección IPv4 y una dirección IPv6

En el siguiente ejemplo de create-network-interface, se crea una interfaz de red para la subred especificada con una dirección IPv4 y una dirección IPv6 seleccionadas por Amazon EC2.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my dual stack network interface" \
    --ipv6-address-count 1 \
    --groups sg-09dfba7ed20cda78b

Salida:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my dual stack network interface",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-09dfba7ed20cda78b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [
            {
                "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7",
                "IsPrimaryIpv6": false
            }
        ],
        "MacAddress": "06:b8:68:d2:b2:2d",
        "NetworkInterfaceId": "eni-05da417453f9a84bf",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.18",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-18.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.18"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b",
        "Ipv6Address": "2600:1f13:cfe:3650:a1dc:237c:393a:4ba7"
    }
}

Ejemplo 3: creación de una interfaz de red con opciones de configuración de seguimiento de conexiones

En el siguiente ejemplo de create-network-interface, se crea una interfaz de red y se configuran los tiempos de espera de seguimiento de las conexiones inactivas.

aws ec2 create-network-interface \
    --subnet-id subnet-00a24d0d67acf6333 \
    --groups sg-02e57dbcfe0331c1b \
    --connection-tracking-specification TcpEstablishedTimeout=86400,UdpTimeout=60

Salida:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "ConnectionTrackingConfiguration": {
            "TcpEstablishedTimeout": 86400,
            "UdpTimeout": 60
        },
        "Description": "",
        "Groups": [
            {
                "GroupName": "my-security-group",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "interface",
        "Ipv6Addresses": [],
        "MacAddress": "06:4c:53:de:6d:91",
        "NetworkInterfaceId": "eni-0c133586e08903d0b",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.94",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-94.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.94"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Ejemplo 4: creación de un Elastic Fabric Adapter

En el siguiente ejemplo de create-network-interface, se crea un EFA.

aws ec2 create-network-interface \
    --interface-type efa \
    --subnet-id subnet-00a24d0d67acf6333 \
    --description "my efa" \
    --groups sg-02e57dbcfe0331c1b

Salida:

{
    "NetworkInterface": {
        "AvailabilityZone": "us-west-2a",
        "Description": "my efa",
        "Groups": [
            {
                "GroupName": "my-efa-sg",
                "GroupId": "sg-02e57dbcfe0331c1b"
            }
        ],
        "InterfaceType": "efa",
        "Ipv6Addresses": [],
        "MacAddress": "06:d7:a4:f7:4d:57",
        "NetworkInterfaceId": "eni-034acc2885e862b65",
        "OwnerId": "123456789012",
        "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
        "PrivateIpAddress": "10.0.8.180",
        "PrivateIpAddresses": [
            {
                "Primary": true,
                "PrivateDnsName": "ip-10-0-8-180.us-west-2.compute.internal",
                "PrivateIpAddress": "10.0.8.180"
            }
        ],
        "RequesterId": "AIDA4Z3Y7GSXTMEXAMPLE",
        "RequesterManaged": false,
        "SourceDestCheck": true,
        "Status": "pending",
        "SubnetId": "subnet-00a24d0d67acf6333",
        "TagSet": [],
        "VpcId": "vpc-02723a0feeeb9d57b"
    }
}

Para obtener más información, consulte Interfaces de red elásticas en la Guía del usuario de Amazon EC2.

Para crear un grupo de ubicación

En este ejemplo de comando, se crea un grupo de ubicación con el nombre especificado.

Comando:

aws ec2 create-placement-group --group-name my-cluster --strategy cluster

Para crear un grupo con ubicación en particiones

En este ejemplo de comando, se crea un grupo con ubicación en particiones denominado HDFS-Group-A con cinco particiones.

Comando:

aws ec2 create-placement-group --group-name HDFS-Group-A --strategy partition --partition-count 5

Ejemplo 1: restauración de un volumen raíz a su estado de lanzamiento inicial

En el siguiente ejemplo de create-replace-root-volume-task, se restaura el volumen raíz de la instancia i-0123456789abcdefa a su estado de lanzamiento inicial.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa

Salida:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
            "ReplaceRootVolumeTaskId": "replacevol-0111122223333abcd",
            "TaskState": "pending",
            "StartTime": "2022-03-14T15:06:38Z",
            "Tags": []
    }
}

Ejemplo 2: restauración de un volumen raíz a una instantánea específica

En el siguiente ejemplo de create-replace-root-volume-task, se restaura el volumen raíz de la instancia i-0123456789abcdefa a la instantánea snap-0abcdef1234567890.

aws ec2 create-replace-root-volume-task \
    --instance-id i-0123456789abcdefa \
    --snapshot-id  snap-0abcdef1234567890

Salida:

{
    "ReplaceRootVolumeTask":
    {
        "InstanceId": "i-0123456789abcdefa",
        "ReplaceRootVolumeTaskId": "replacevol-0555566667777abcd",
        "TaskState": "pending",
        "StartTime": "2022-03-14T15:16:28Z",
        "Tags": []
    }
}

Para obtener más información, consulte Sustituir un volumen raíz en la Guía del usuario de Amazon EC2.

Para publicar una instancia reservada en el Marketplace de instancias reservadas

En el siguiente ejemplo de create-reserved-instances-listing, se crea una lista para la instancia reservada especificada en el Marketplace de instancias reservadas.

aws ec2 create-reserved-instances-listing \
    --reserved-instances-id 5ec28771-05ff-4b9b-aa31-9e57dexample \
    --instance-count 3 \
    --price-schedules CurrencyCode=USD,Price=25.50 \
    --client-token 550e8400-e29b-41d4-a716-446655440000

Para restaurar una AMI desde un bucket de S3

En el siguiente ejemplo de create-restore-image-task, se restaura una AMI a partir de un bucket de S3. Utilice los valores de S3ObjectKey `` and ``Bucket de la salida de describe-store-image-tasks, especifique la clave de objeto de la AMI y el nombre del bucket de S3 en el que se copió la AMI y especifique el nombre de la AMI restaurada. El nombre debe ser único para las AMI de la región de esta cuenta. La AMI restaurada recibirá un nuevo ID de AMI.

aws ec2 create-restore-image-task \
    --object-key ami-1234567890abcdef0.bin \
    --bucket my-ami-bucket \
    --name 'New AMI Name'

Salida:

{
    "ImageId": "ami-0eab20fe36f83e1a8"
}

Para obtener más información, consulte Almacenar y restaurar una AMI mediante S3 en la Guía del usuario de Amazon EC2.

Crear una tabla de enrutamiento

En este ejemplo, se crea una tabla de enrutamiento para la VPC especificada.

Comando:

aws ec2 create-route-table --vpc-id vpc-a01106c2

Salida:

{
    "RouteTable": {
        "Associations": [],
        "RouteTableId": "rtb-22574640",
        "VpcId": "vpc-a01106c2",
        "PropagatingVgws": [],
        "Tags": [],
        "Routes": [
            {
                "GatewayId": "local",
                "DestinationCidrBlock": "10.0.0.0/16",
                "State": "active"
            }
        ]
    }
}

Para crear una ruta

En este ejemplo, se crea una ruta para la tabla de enrutamiento especificada. La ruta coincide con todo el tráfico IPv4 (0.0.0.0/0) y lo dirige a la puerta de enlace de Internet especificada. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 create-route --route-table-id rtb-22574640 --destination-cidr-block 0.0.0.0/0 --gateway-id igw-c0a643a9

En este ejemplo de comando, se crea una ruta en la tabla de enrutamiento rtb-g8ff4ea2. La ruta coincide con el tráfico del bloque de CIDR de IPv4 10.0.0.0/16 y lo enruta a la conexión de emparejamiento de VPC, pcx-111aaa22. Esta ruta permite dirigir el tráfico a la VPC emparejada en la conexión de emparejamiento de VPC. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 create-route --route-table-id rtb-g8ff4ea2 --destination-cidr-block 10.0.0.0/16 --vpc-peering-connection-id pcx-1a2b3c4d

En este ejemplo, se crea una ruta en la tabla de enrutamiento especificada que coincide con todo el tráfico IPv6 (::/0) y lo enruta a la puerta de enlace de Internet de solo salida especificada.

Comando:

aws ec2 create-route --route-table-id rtb-dce620b8 --destination-ipv6-cidr-block ::/0 --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Crear un grupo de seguridad para EC2-Classic

En este ejemplo, se crea un grupo de seguridad denominado MySecurityGroup.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group"

Salida:

{
    "GroupId": "sg-903004f8"
}

Crear un grupo de seguridad para EC2-VPC

En este ejemplo, se crea un grupo de seguridad para la VPC especificada denominado MySecurityGroup.

Comando:

aws ec2 create-security-group --group-name MySecurityGroup --description "My security group" --vpc-id vpc-1a2b3c4d

Salida:

{
    "GroupId": "sg-903004f8"
}

Para obtener más información, consulte Uso de los grupos de seguridad en la Guía del usuario de la Interfaz de la línea de comandos de AWS.

Para crear una instantánea

En este ejemplo de comando, se crea una instantánea del volumen con el ID de volumen vol-1234567890abcdef0 y una breve descripción para identificar la instantánea.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description "This is my root volume snapshot"

Salida:

{
    "Description": "This is my root volume snapshot",
    "Tags": [],
    "Encrypted": false,
    "VolumeId": "vol-1234567890abcdef0",
    "State": "pending",
    "VolumeSize": 8,
    "StartTime": "2018-02-28T21:06:01.000Z",
    "Progress": "",
    "OwnerId": "012345678910",
    "SnapshotId": "snap-066877671789bd71b"
}

Para crear una instantánea con etiquetas

En este ejemplo de comando, se crea una instantánea y se aplican dos etiquetas: purpose=prod y costcenter=123.

Comando:

aws ec2 create-snapshot --volume-id vol-1234567890abcdef0 --description 'Prod backup' --tag-specifications 'ResourceType=snapshot,Tags=[{Key=purpose,Value=prod},{Key=costcenter,Value=123}]'

Salida:

{
    "Description": "Prod backup",
    "Tags": [
        {
            "Value": "prod",
            "Key": "purpose"
        },
        {
            "Value": "123",
            "Key": "costcenter"
        }
     ],
     "Encrypted": false,
     "VolumeId": "vol-1234567890abcdef0",
     "State": "pending",
     "VolumeSize": 8,
     "StartTime": "2018-02-28T21:06:06.000Z",
     "Progress": "",
     "OwnerId": "012345678910",
     "SnapshotId": "snap-09ed24a70bc19bbe4"
 }

Ejemplo 1: creación de una instantánea de varios volúmenes

En el siguiente ejemplo de create-snapshots, se crean instantáneas de todos los volúmenes asociados a la instancia especificada.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --description "This is snapshot of a volume from my-instance"

Salida:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-0a01d2d5a34697479",
            "State": "pending",
            "VolumeSize": 16,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-07f30e3909aa0045e"
        },
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:58:19.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-0ec20b602264aad48"
        },
        ...
    ]
}

Ejemplo 2: creación de una instantánea de varios volúmenes con etiquetas del volumen de origen

En el siguiente ejemplo de create-snapshots, se crean instantáneas de todos los volúmenes asociados a la instancia especificada y se copian las etiquetas de cada volumen en la instantánea correspondiente.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --copy-tags-from-source volume \
    --description "This is snapshot of a volume from my-instance"

Salida:

{
    "Snapshots": [
        {
            "Description": "This is a snapshot of a volume from my-instance",
            "Tags": [
                {
                    "Key": "Name",
                    "Value": "my-volume"
                }
            ],
            "Encrypted": false,
            "VolumeId": "vol-02d0d4947008cb1a2",
            "State": "pending",
            "VolumeSize": 20,
            "StartTime": "2019-08-05T16:53:04.000Z",
            "Progress": "",
            "OwnerId": "123456789012",
            "SnapshotId": "snap-053bfaeb821a458dd"
        }
        ...
    ]
}

Ejemplo 3: creación de una instantánea de varios volúmenes que no incluye el volumen raíz

En el siguiente ejemplo de create-snapshots, se crea una instantánea de todos los volúmenes asociados a la instancia especificada, excepto el volumen raíz.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0,ExcludeBootVolume=true

Consulte el ejemplo 1 para ver una salida de muestra.

Ejemplo 4: creación de una instantánea de varios volúmenes y adición de etiquetas

En el siguiente ejemplo de create-snapshots, se crean instantáneas de todos los volúmenes asociados a la instancia especificada y se agregan dos etiquetas a cada instantánea.

aws ec2 create-snapshots \
    --instance-specification InstanceId=i-1234567890abcdef0 \
    --tag-specifications 'ResourceType=snapshot,Tags=[{Key=Name,Value=backup},{Key=costcenter,Value=123}]'

Consulte el ejemplo 1 para ver una salida de muestra.

Para crear una fuente de datos de instancia de spot

En el siguiente ejemplo de create-spot-datafeed-subscription, se crea una fuente de datos de instancia de spot.

aws ec2 create-spot-datafeed-subscription \
    --bucket amzn-s3-demo-bucket \
    --prefix spot-data-feed

Salida:

{
    "SpotDatafeedSubscription": {
        "Bucket": "amzn-s3-demo-bucket",
        "OwnerId": "123456789012",
        "Prefix": "spot-data-feed",
        "State": "Active"
    }
}

La fuente de datos se almacena en el bucket de Amazon S3 que se especifica. Los nombres de archivo de esta fuente de datos tienen el siguiente formato.

amzn-s3-demo-bucket.s3.amazonaws.com/spot-data-feed/123456789012.YYYY-MM-DD-HH.n.abcd1234.gz

Para obtener más información, consulte Fuente de datos de instancias de spot en la Guía del usuario de Amazon EC2.

Para almacenar una AMI en un bucket de S3

En el siguiente ejemplo de create-store-image-task, se almacena una AMI en un bucket de S3. Especifique el ID de la AMI y el nombre del bucket de S3 en el que desea almacenar la AMI.

aws ec2 create-store-image-task \
  --image-id ami-1234567890abcdef0 \
  --bucket my-ami-bucket

Salida:

{
    "ObjectKey": "ami-1234567890abcdef0.bin"
}

Para obtener más información, consulte Almacenar y restaurar una AMI mediante S3 en la Guía del usuario de Amazon EC2.

Para crear una reserva de CIDR de subred

En el siguiente ejemplo de create-subnet-cidr-reservation, se crea una reserva de CIDR de subred para la subred y el rango de CIDR especificados.

aws ec2 create-subnet-cidr-reservation \
    --subnet-id subnet-03c51e2eEXAMPLE \
    --reservation-type prefix \
    --cidr 10.1.0.20/26

Salida:

{
    "SubnetCidrReservation": {
        "SubnetCidrReservationId": "scr-044f977c4eEXAMPLE",
        "SubnetId": "subnet-03c51e2e6cEXAMPLE",
        "Cidr": "10.1.0.16/28",
        "ReservationType": "prefix",
        "OwnerId": "123456789012"
    }
}

Para obtener más información, consulte Reservas de la subred de CIDR en la Guía del usuario de Amazon VPC.

Ejemplo 1: Crear una subred solo con un bloque de CIDR IPv4

En el siguiente ejemplo de create-subnet, se crea una subred en la VPC especificada con el bloque de CIDR IPv4 especificado.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-only-subnet}]

Salida:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0e99b93155EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0e99b93155EXAMPLE"
    }
}

Ejemplo 2: Crear una subred con bloques de CIDR IPv4 e IPv6

En el siguiente ejemplo de create-subnet, se crea una subred en la VPC especificada con los bloques de CIDR IPv4 e IPv6 especificados.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --cidr-block 10.0.0.0/24 \
    --ipv6-cidr-block 2600:1f16:cfe:3660::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv4-ipv6-subnet}]

Salida:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 251,
        "CidrBlock": "10.0.0.0/24",
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-0736441d38EXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": false,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-06c5f904499fcc623",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv4-ipv6-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-0736441d38EXAMPLE"
    }
}

Ejemplo 3: crear una subred solo con un bloque de CIDR IPv6

En el siguiente ejemplo de create-subnet, se crea una subred en la VPC especificada con el bloque de CIDR IPv6 especificado.

aws ec2 create-subnet \
    --vpc-id vpc-081ec835f3EXAMPLE \
    --ipv6-native \
    --ipv6-cidr-block 2600:1f16:115:200::/64 \
    --tag-specifications ResourceType=subnet,Tags=[{Key=Name,Value=my-ipv6-only-subnet}]

Salida:

{
    "Subnet": {
        "AvailabilityZone": "us-west-2a",
        "AvailabilityZoneId": "usw2-az2",
        "AvailableIpAddressCount": 0,
        "DefaultForAz": false,
        "MapPublicIpOnLaunch": false,
        "State": "available",
        "SubnetId": "subnet-03f720e7deEXAMPLE",
        "VpcId": "vpc-081ec835f3EXAMPLE",
        "OwnerId": "123456789012",
        "AssignIpv6AddressOnCreation": true,
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "subnet-cidr-assoc-01ef639edde556709",
                "Ipv6CidrBlock": "2600:1f13:cfe:3660::/64",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                }
            }
        ],
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-ipv6-only-subnet"
            }
        ],
        "SubnetArn": "arn:aws:ec2:us-west-2:123456789012:subnet/subnet-03f720e7deEXAMPLE"
    }
}

Para obtener más información, consulte VPC y subredes en la Guía del usuario de Amazon VPC.

Ejemplo 1: adición de una etiqueta a un recurso

En el siguiente ejemplo de create-tags, se agrega la etiqueta Stack=production a la imagen especificada o se sobrescribe una etiqueta existente para la AMI en la que la clave de etiqueta es Stack.

aws ec2 create-tags \
    --resources ami-1234567890abcdef0 \
    --tags Key=Stack,Value=production

Este comando no genera ninguna salida.

Ejemplo 2: adición de etiquetas a varios recursos

En el siguiente ejemplo de create-tags, se agregan (o sobrescriben) dos etiquetas para una AMI y una instancia. Una de las etiquetas tiene una clave (webserver), pero no tiene valor (el valor se establece en una cadena vacía). La otra etiqueta tiene una clave (stack) y un valor (Production).

aws ec2 create-tags \
    --resources ami-1a2b3c4d i-1234567890abcdef0 \
    --tags Key=webserver,Value=   Key=stack,Value=Production

Este comando no genera ninguna salida.

Ejemplo 3: adición de etiquetas que contengan caracteres especiales

En los siguientes ejemplos de create-tags, se agrega la etiqueta [Group]=test a una instancia. Los corchetes ([ y ]) son caracteres especiales y deben incluirse en el carácter de escape. En los siguientes ejemplos también se usa el carácter de continuación de línea adecuado para cada entorno.

Si usa Windows, encierre el elemento que tiene caracteres especiales entre comillas dobles (“”) y, a continuación, preceda cada carácter de comillas dobles con una barra invertida (\) de la siguiente manera.

aws ec2 create-tags ^
    --resources i-1234567890abcdef0 ^
    --tags Key=\"[Group]\",Value=test

Si usa Windows PowerShell, encierre el valor que tiene caracteres especiales entre comillas dobles (“”), preceda cada carácter de comillas dobles con una barra invertida (\) y, a continuación, encierre toda la estructura de clave y valor entre comillas simples (‘’) de la siguiente manera.

aws ec2 create-tags `
    --resources i-1234567890abcdef0 `
    --tags 'Key=\"[Group]\",Value=test'

Si usa Linux u OS X, encierre el elemento con caracteres especiales entre comillas dobles (“”) y, a continuación, encierre toda la estructura de clave y valor entre comillas simples (‘’) de la siguiente manera.

aws ec2 create-tags \
    --resources i-1234567890abcdef0 \
    --tags 'Key="[Group]",Value=test'

Para obtener más información, consulte Etiquetado de los recursos de Amazon EC2 en la Guía del usuario de Amazon EC2.

Para crear una regla de filtro para el tráfico de TCP entrante

En el siguiente ejemplo de create-traffic-mirror-filter-rule, se crea una regla que se puede utilizar para reflejar todo el tráfico de TCP entrante. Antes de ejecutar este comando, utilice create-traffic-mirror-filter para crear el filtro de reflejo de tráfico.

aws ec2 create-traffic-mirror-filter-rule \
    --description 'TCP Rule' \
    --destination-cidr-block 0.0.0.0/0  \
    --protocol 6 \
    --rule-action accept \
    --rule-number 1 \
    --source-cidr-block 0.0.0.0/0 \
    --traffic-direction ingress \
    --traffic-mirror-filter-id tmf-04812ff784b25ae67

Salida:

{
    "TrafficMirrorFilterRule": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "TrafficMirrorFilterId": "tmf-04812ff784b25ae67",
        "TrafficMirrorFilterRuleId": "tmfr-02d20d996673f3732",
        "SourceCidrBlock": "0.0.0.0/0",
        "TrafficDirection": "ingress",
        "Description": "TCP Rule",
        "RuleNumber": 1,
        "RuleAction": "accept",
        "Protocol": 6
    },
    "ClientToken": "4752b573-40a6-4eac-a8a4-a72058761219"
}

Para obtener más información, consulte Crear un filtro de reflejo de tráfico en la Guía de reflejo de tráfico.

Creación de un filtro de reflejo de tráfico

En el siguiente ejemplo de create-traffic-mirror-filter, se crea un filtro de reflejo de tráfico. Tras crear el filtro, utilice create-traffic-mirror-filter-rule para agregar reglas.

aws ec2 create-traffic-mirror-filter \
    --description 'TCP Filter'

Salida:

{
    "ClientToken": "28908518-100b-4987-8233-8c744EXAMPLE",
    "TrafficMirrorFilter": {
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "Description": "TCP Filter",
        "EgressFilterRules": [],
        "IngressFilterRules": [],
        "Tags": [],
        "NetworkServices": []
    }
}

Para obtener más información, consulte Crear un filtro de reflejo de tráfico en la Guía de reflejo de tráfico.

Creación de una sesión de reflejo de tráfico

El comando create-traffic-mirror-session siguiente crea una sesión de reflejo de tráfico para el origen y el destino especificados para 25 bytes del paquete.

aws ec2 create-traffic-mirror-session \
    --description 'example session' \
    --traffic-mirror-target-id tmt-07f75d8feeEXAMPLE \
    --network-interface-id eni-070203f901EXAMPLE \
    --session-number 1  \
    --packet-length 25 \
    --traffic-mirror-filter-id tmf-04812ff784EXAMPLE

Salida:

{
    "TrafficMirrorSession": {
        "TrafficMirrorSessionId": "tms-08a33b1214EXAMPLE",
        "TrafficMirrorTargetId": "tmt-07f75d8feeEXAMPLE",
        "TrafficMirrorFilterId": "tmf-04812ff784EXAMPLE",
        "NetworkInterfaceId": "eni-070203f901EXAMPLE",
        "OwnerId": "111122223333",
        "PacketLength": 25,
        "SessionNumber": 1,
        "VirtualNetworkId": 7159709,
        "Description": "example session",
        "Tags": []
    },
    "ClientToken": "5236cffc-ee13-4a32-bb5b-388d9da09d96"
}

Para obtener más información, consulte Crear una sesión de reflejo de tráfico en la Guía de reflejo de tráfico.

Creación de un destino de reflejo de tráfico de un equilibrador de carga de red

En el siguiente ejemplo de create-traffic-mirror-target, se crea un objetivo de reflejo de tráfico de equilibrador de carga de red.

aws ec2 create-traffic-mirror-target \
    --description 'Example Network Load Balancer Target' \
    --network-load-balancer-arn arn:aws:elasticloadbalancing:us-east-1:111122223333:loadbalancer/net/NLB/7cdec873EXAMPLE

Salida:

{
    "TrafficMirrorTarget": {
        "Type": "network-load-balancer",
        "Tags": [],
        "Description": "Example Network Load Balancer Target",
        "OwnerId": "111122223333",
        "NetworkLoadBalancerArn": "arn:aws:elasticloadbalancing:us-east-1:724145273726:loadbalancer/net/NLB/7cdec873EXAMPLE",
        "TrafficMirrorTargetId": "tmt-0dabe9b0a6EXAMPLE"
    },
    "ClientToken": "d5c090f5-8a0f-49c7-8281-72c796a21f72"
}

Creación de un destino de reflejo de tráfico de red

En el siguiente ejemplo de create-traffic-mirror-target, se crea un objetivo de reflejo de tráfico de interfaz de red.

aws ec2 create-traffic-mirror-target \
    --description 'Network interface target' \
    --network-interface-id eni-eni-01f6f631eEXAMPLE

Salida:

{
    "ClientToken": "5289a345-0358-4e62-93d5-47ef3061d65e",
    "TrafficMirrorTarget": {
        "Description": "Network interface target",
        "NetworkInterfaceId": "eni-01f6f631eEXAMPLE",
        "TrafficMirrorTargetId": "tmt-02dcdbe2abEXAMPLE",
        "OwnerId": "111122223333",
        "Type": "network-interface",
        "Tags": []
    }
}

Para obtener más información, consulte Crear un destino de reflejo de tráfico en la Guía de reflejo de tráfico.

Para crear un emparejamiento de Transit Gateway Connect

En el siguiente ejemplo de create-transit-gateway-connect-peer, se crea un emparejamiento de Connect.

aws ec2 create-transit-gateway-connect-peer \
    --transit-gateway-attachment-id tgw-attach-0f0927767cEXAMPLE \
    --peer-address 172.31.1.11 \
    --inside-cidr-blocks 169.254.6.0/29

Salida:

{
    "TransitGatewayConnectPeer": {
        "TransitGatewayAttachmentId": "tgw-attach-0f0927767cEXAMPLE",
        "TransitGatewayConnectPeerId": "tgw-connect-peer-0666adbac4EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-10-13T03:35:17.000Z",
        "ConnectPeerConfiguration": {
            "TransitGatewayAddress": "10.0.0.234",
            "PeerAddress": "172.31.1.11",
            "InsideCidrBlocks": [
                "169.254.6.0/29"
            ],
            "Protocol": "gre",
            "BgpConfigurations": [
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.2",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                },
                {
                    "TransitGatewayAsn": 64512,
                    "PeerAsn": 64512,
                    "TransitGatewayAddress": "169.254.6.3",
                    "PeerAddress": "169.254.6.1",
                    "BgpStatus": "down"
                }
            ]
        }
    }
}

Para obtener más información, consulte Transit gateway Connect attachments and Transit Gateway Connect peers en la Guía de Transit Gateway.

Para crear una conexión de Transit Gateway Connect

En el siguiente ejemplo de create-transit-gateway-connect, se crea una conexión de Connect con el protocolo gre para la conexión especificada.

aws ec2 create-transit-gateway-connect \
    --transport-transit-gateway-attachment-id tgw-attach-0a89069f57EXAMPLE \
    --options "Protocol=gre"

Salida:

{
    "TransitGatewayConnect": {
        "TransitGatewayAttachmentId": "tgw-attach-037012e5dcEXAMPLE",
        "TransportTransitGatewayAttachmentId": "tgw-attach-0a89069f57EXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "State": "pending",
        "CreationTime": "2021-03-09T19:59:17+00:00",
        "Options": {
            "Protocol": "gre"
        }
    }
}

Para obtener más información, consulte Transit gateway Connect attachments and Transit Gateway Connect peers en la Guía de Transit Gateway.

Ejemplo 1: creación de un dominio de multidifusión de IGMP

En el siguiente ejemplo de create-transit-gateway-multicast-domain, se crea un dominio de multidifusión para la puerta de enlace de tránsito especificada. Con los orígenes estáticos deshabilitados, cualquier instancia de las subredes asociadas con el dominio de multidifusión puede enviar tráfico de multidifusión. Si al menos un miembro utiliza el protocolo IGMP, debe habilitar la compatibilidad con IGMPv2.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=disable,Igmpv2Support=enable

Salida:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-0c9e29e2a7EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "enable",
            "StaticSourcesSupport": "disable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:17:13.000Z"
    }
}

Ejemplo 2: creación de un dominio de multidifusión estático

En el siguiente ejemplo de create-transit-gateway-multicast-domain, se crea un dominio de multidifusión para la puerta de enlace de tránsito especificada. Con los orígenes estáticos habilitados, debe agregar orígenes de forma estática.

aws ec2 create-transit-gateway-multicast-domain \
    --transit-gateway-id tgw-0bf0bffefaEXAMPLE \
    --options StaticSourcesSupport=enable,Igmpv2Support=disable

Salida:

{
    "TransitGatewayMulticastDomain": {
        "TransitGatewayMulticastDomainId": "tgw-mcast-domain-000fb24d04EXAMPLE",
        "TransitGatewayId": "tgw-0bf0bffefaEXAMPLE",
        "TransitGatewayMulticastDomainArn": "arn:aws:ec2:us-west-2:123456789012:transit-gateway-multicast-domain/tgw-mcast-domain-000fb24d04EXAMPLE",
        "OwnerId": "123456789012",
        "Options": {
            "Igmpv2Support": "disable",
            "StaticSourcesSupport": "enable",
            "AutoAcceptSharedAssociations": "disable"
        },
        "State": "pending",
        "CreationTime": "2021-09-29T22:20:19.000Z"
    }
}

Para obtener más información, consulte Managing multicast domains en la Guía de Transit Gateway.

Para crear una conexión de emparejamiento de puerta de enlace de tránsito

En el siguiente ejemplo de create-transit-gateway-peering-attachment, se crea una solicitud de conexión de emparejamiento entre las dos puertas de enlace de tránsito especificadas.

aws ec2 create-transit-gateway-peering-attachment \
    --transit-gateway-id tgw-123abc05e04123abc \
    --peer-transit-gateway-id tgw-11223344aabbcc112 \
    --peer-account-id 123456789012 \
    --peer-region us-east-2

Salida:

{
    "TransitGatewayPeeringAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-4455667788aabbccd",
        "RequesterTgwInfo": {
            "TransitGatewayId": "tgw-123abc05e04123abc",
            "OwnerId": "123456789012",
            "Region": "us-west-2"
        },
        "AccepterTgwInfo": {
            "TransitGatewayId": "tgw-11223344aabbcc112",
            "OwnerId": "123456789012",
            "Region": "us-east-2"
        },
        "State": "initiatingRequest",
        "CreationTime": "2019-12-09T11:38:05.000Z"
    }
}

Para obtener más información, consulte Transit Gateway Peering Attachments en la Guía de Transit Gateway.

Para crear una tabla de políticas de puerta de enlace de tránsito

En el siguiente ejemplo de create-transit-gateway-policy-table, se crea una tabla de políticas de puerta de enlace de tránsito para la puerta de enlace de tránsito especificada.

aws ec2 create-transit-gateway-policy-table \
    --transit-gateway-id tgw-067f8505c18f0bd6e

Salida:

{
    "TransitGatewayPolicyTable": {
        "TransitGatewayPolicyTableId": "tgw-ptb-0a16f134b78668a81",
        "TransitGatewayId": "tgw-067f8505c18f0bd6e",
        "State": "pending",
        "CreationTime": "2023-11-28T16:36:43+00:00"
    }
}

Para obtener más información, consulte Transit gateway policy tables en la Guía del usuario de Transit Gateway.

Para crear una referencia a una lista de prefijos

En el siguiente ejemplo de create-transit-gateway-prefix-list-reference, se crea una referencia a la lista de prefijos especificada en la tabla de enrutamiento de puerta de enlace de tránsito especificada.

aws ec2 create-transit-gateway-prefix-list-reference \
    --transit-gateway-route-table-id tgw-rtb-0123456789abcd123 \
    --prefix-list-id pl-11111122222222333 \
    --transit-gateway-attachment-id tgw-attach-aaaaaabbbbbb11111

Salida:

{
    "TransitGatewayPrefixListReference": {
        "TransitGatewayRouteTableId": "tgw-rtb-0123456789abcd123",
        "PrefixListId": "pl-11111122222222333",
        "PrefixListOwnerId": "123456789012",
        "State": "pending",
        "Blackhole": false,
        "TransitGatewayAttachment": {
            "TransitGatewayAttachmentId": "tgw-attach-aaaaaabbbbbb11111",
            "ResourceType": "vpc",
            "ResourceId": "vpc-112233445566aabbc"
        }
    }
}

Para obtener más información, consulte Crear una referencia de lista de prefijos en la Guía de puertas de enlace de tránsito.

Para crear una tabla de enrutamiento de puerta de enlace de tránsito

En el siguiente ejemplo de create-transit-gateway-route-table, se crea una tabla de enrutamiento para la puerta de enlace de tránsito especificada.

aws ec2 create-transit-gateway-route-table \
    --transit-gateway-id tgw-0262a0e521EXAMPLE

Salida:

{
    "TransitGatewayRouteTable": {
        "TransitGatewayRouteTableId": "tgw-rtb-0960981be7EXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "DefaultAssociationRouteTable": false,
        "DefaultPropagationRouteTable": false,
        "CreationTime": "2019-07-10T19:01:46.000Z"
    }
}

Para obtener más información, consulte Create a transit gateway route table en la Guía de Transit Gateway.

Para crear una ruta de puertas de enlace de tránsito

En el siguiente ejemplo de create-transit-gateway-route, se crea una ruta con el destino especificado para la tabla de enrutamiento especificada.

aws ec2 create-transit-gateway-route \
    --destination-cidr-block 10.0.2.0/24 \
    --transit-gateway-route-table-id tgw-rtb-0b6f6aaa01EXAMPLE \
    --transit-gateway-attachment-id tgw-attach-0b5968d3b6EXAMPLE

Salida:

{
    "Route": {
        "DestinationCidrBlock": "10.0.2.0/24",
        "TransitGatewayAttachments": [
            {
                "ResourceId": "vpc-0065acced4EXAMPLE",
                "TransitGatewayAttachmentId": "tgw-attach-0b5968d3b6EXAMPLE",
                "ResourceType": "vpc"
            }
        ],
        "Type": "static",
        "State": "active"
    }
}

Para obtener más información, consulte Transit gateway route tables en la Guía de Transit Gateway.

Ejemplo 1: asociación de una puerta de enlace de tránsito a una VPC

En el siguiente ejemplo de create-transit-gateway-vpc-attachment, se crea una conexión de puerta de enlace de tránsito a la VPC especificada.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-0262a0e521EXAMPLE \
    --vpc-id vpc-07e8ffd50f49335df \
    --subnet-id subnet-0752213d59EXAMPLE

Salida:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0a34fe6b4fEXAMPLE",
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "VpcId": "vpc-07e8ffd50fEXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-0752213d59EXAMPLE"
        ],
        "CreationTime": "2019-07-10T17:33:46.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Para obtener más información, consulte Create a transit gateway attachment to a VPC en la Guía de Transit Gateway.

Ejemplo 2: asociación de una puerta de enlace de tránsito con varias subredes en una VPC

En el siguiente ejemplo de create-transit-gateway-vpc-attachment, se crea una conexión de puerta de enlace de tránsito a la VPC y las subredes especificadas.

aws ec2 create-transit-gateway-vpc-attachment \
    --transit-gateway-id tgw-02f776b1a7EXAMPLE  \
    --vpc-id vpc-3EXAMPLE \
    --subnet-ids "subnet-dEXAMPLE" "subnet-6EXAMPLE"

Salida:

{
    "TransitGatewayVpcAttachment": {
        "TransitGatewayAttachmentId": "tgw-attach-0e141e0bebEXAMPLE",
        "TransitGatewayId": "tgw-02f776b1a7EXAMPLE",
        "VpcId": "vpc-3EXAMPLE",
        "VpcOwnerId": "111122223333",
        "State": "pending",
        "SubnetIds": [
            "subnet-6EXAMPLE",
            "subnet-dEXAMPLE"
        ],
        "CreationTime": "2019-12-17T20:07:52.000Z",
        "Options": {
            "DnsSupport": "enable",
            "Ipv6Support": "disable"
        }
    }
}

Para obtener más información, consulte Create a transit gateway attachment to a VPC en la Guía de Transit Gateway.

Para crear una puerta de enlace de tránsito

En el siguiente ejemplo de create-transit-gateway, se crea una puerta de enlace de tránsito.

aws ec2 create-transit-gateway \
    --description MyTGW \
    --options AmazonSideAsn=64516,AutoAcceptSharedAttachments=enable,DefaultRouteTableAssociation=enable,DefaultRouteTablePropagation=enable,VpnEcmpSupport=enable,DnsSupport=enable

Salida:

{
    "TransitGateway": {
        "TransitGatewayId": "tgw-0262a0e521EXAMPLE",
        "TransitGatewayArn": "arn:aws:ec2:us-east-2:111122223333:transit-gateway/tgw-0262a0e521EXAMPLE",
        "State": "pending",
        "OwnerId": "111122223333",
        "Description": "MyTGW",
        "CreationTime": "2019-07-10T14:02:12.000Z",
        "Options": {
            "AmazonSideAsn": 64516,
            "AutoAcceptSharedAttachments": "enable",
            "DefaultRouteTableAssociation": "enable",
            "AssociationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "DefaultRouteTablePropagation": "enable",
            "PropagationDefaultRouteTableId": "tgw-rtb-018774adf3EXAMPLE",
            "VpnEcmpSupport": "enable",
            "DnsSupport": "enable"
        }
    }
}

Para obtener más información, consulte Create a transit gateway en la Guía de Transit Gateway.

Para crear un punto de conexión de Acceso verificado

En el siguiente ejemplo de create-verified-access-endpoint, se crea un punto de conexión de acceso verificado para el grupo de acceso verificado especificado. El grupo de seguridad y la interfaz de red deben pertenecer a la misma VPC.

aws ec2 create-verified-access-endpoint \
    --verified-access-group-id vagr-0dbe967baf14b7235 \
    --endpoint-type network-interface \
    --attachment-type vpc \
    --domain-certificate-arn arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE \
    --application-domain example.com \
    --endpoint-domain-prefix my-ava-app \
    --security-group-ids sg-004915970c4c8f13a \
    --network-interface-options NetworkInterfaceId=eni-0aec70418c8d87a0f,Protocol=https,Port=443 \
    --tag-specifications ResourceType=verified-access-endpoint,Tags=[{Key=Name,Value=my-va-endpoint}]

Salida:

{
    "VerifiedAccessEndpoint": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessEndpointId": "vae-066fac616d4d546f2",
        "ApplicationDomain": "example.com",
        "EndpointType": "network-interface",
        "AttachmentType": "vpc",
        "DomainCertificateArn": "arn:aws:acm:us-east-2:123456789012:certificate/eb065ea0-26f9-4e75-a6ce-0a1a7EXAMPLE",
        "EndpointDomain": "my-ava-app.edge-00c3372d53b1540bb.vai-0ce000c0b7643abea.prod.verified-access.us-east-2.amazonaws.com",
        "SecurityGroupIds": [
            "sg-004915970c4c8f13a"
        ],
        "NetworkInterfaceOptions": {
            "NetworkInterfaceId": "eni-0aec70418c8d87a0f",
            "Protocol": "https",
            "Port": 443
        },
        "Status": {
            "Code": "pending"
        },
        "Description": "",
        "CreationTime": "2023-08-25T20:54:43",
        "LastUpdatedTime": "2023-08-25T20:54:43",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-endpoint"
            }
        ]
    }
}

Para obtener más información, consulte Verified Access endpoints en la Guía del usuario de Acceso verificado de AWS.

Para crear un grupo de Acceso verificado

En el siguiente ejemplo de create-verified-access-group, se crea un grupo de acceso verificado para la instancia de acceso verificado especificada.

aws ec2 create-verified-access-group \
    --verified-access-instance-id vai-0ce000c0b7643abea \
    --tag-specifications ResourceType=verified-access-group,Tags=[{Key=Name,Value=my-va-group}]

Salida:

{
    "VerifiedAccessGroup": {
        "VerifiedAccessGroupId": "vagr-0dbe967baf14b7235",
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "Owner": "123456789012",
        "VerifiedAccessGroupArn": "arn:aws:ec2:us-east-2:123456789012:verified-access-group/vagr-0dbe967baf14b7235",
        "CreationTime": "2023-08-25T19:55:19",
        "LastUpdatedTime": "2023-08-25T19:55:19",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-group"
            }
        ]
    }
}

Para obtener más información, consulte Verified Access groups en la Guía del usuario de Acceso verificado de AWS.

Para crear una instancia de Acceso verificado

En el siguiente ejemplo de create-verified-access-instance, se crea una instancia de acceso verificado con una etiqueta de nombre.

aws ec2 create-verified-access-instance \
    --tag-specifications ResourceType=verified-access-instance,Tags=[{Key=Name,Value=my-va-instance}]

Salida:

{
    "VerifiedAccessInstance": {
        "VerifiedAccessInstanceId": "vai-0ce000c0b7643abea",
        "Description": "",
        "VerifiedAccessTrustProviders": [],
        "CreationTime": "2023-08-25T18:27:56",
        "LastUpdatedTime": "2023-08-25T18:27:56",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-instance"
            }
        ]
    }
}

Para obtener más información, consulte Verified Access instances en la Guía del usuario de Acceso verificado de AWS.

Para crear un proveedor de confianza de Acceso verificado

En el siguiente ejemplo de create-verified-access-trust-provider, se configura un proveedor de confianza de acceso verificado mediante AWS Identity Center.

aws ec2 create-verified-access-trust-provider \
    --trust-provider-type user \
    --user-trust-provider-type iam-identity-center \
    --policy-reference-name idc \
    --tag-specifications ResourceType=verified-access-trust-provider,Tags=[{Key=Name,Value=my-va-trust-provider}]

Salida:

{
    "VerifiedAccessTrustProvider": {
        "VerifiedAccessTrustProviderId": "vatp-0bb32de759a3e19e7",
        "Description": "",
        "TrustProviderType": "user",
        "UserTrustProviderType": "iam-identity-center",
        "PolicyReferenceName": "idc",
        "CreationTime": "2023-08-25T18:40:36",
        "LastUpdatedTime": "2023-08-25T18:40:36",
        "Tags": [
            {
                "Key": "Name",
                "Value": "my-va-trust-provider"
            }
        ]
    }
}

Para obtener más información, consulte Trust providers for Verified Access en la Guía del usuario de Acceso verificado de AWS.

Para crear un volumen de SSD de uso general (gp2) vacío

En el siguiente ejemplo de create-volume, se crea un volumen de SSD de uso general (gp2) de 80 GiB en la zona de disponibilidad especificada. Tenga en cuenta que la región actual debe ser us-east-1. También puede agregar el parámetro --region para especificarla en el comando.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --availability-zone us-east-1a

Salida:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Si no especifica un tipo de volumen, el predeterminado es gp2.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Ejemplo 2: creación de un volumen de SSD de IOPS aprovisionadas (io1) a partir de una instantánea

En el siguiente ejemplo de create-volume, se crea un volumen SSD de IOPS aprovisionadas (io1) con 1000 IOPS aprovisionadas en la zona de disponibilidad especificada mediante la instantánea especificada.

aws ec2 create-volume \
    --volume-type io1 \
    --iops 1000 \
    --snapshot-id snap-066877671789bd71b \
    --availability-zone us-east-1a

Salida:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": false,
    "VolumeType": "io1",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 1000,
    "SnapshotId": "snap-066877671789bd71b",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 500
}

Ejemplo 3: creación de un volumen cifrado

En el siguiente ejemplo de create-volume, se crea un volumen cifrado con la CMK predeterminada para el cifrado de EBS. Si el cifrado se encuentra deshabilitado de forma predeterminada, debe especificar el parámetro --encrypted de la siguiente manera.

aws ec2 create-volume \
    --size 80 \
    --encrypted \
    --availability-zone us-east-1a

Salida:

{
    "AvailabilityZone": "us-east-1a",
    "Tags": [],
    "Encrypted": true,
    "VolumeType": "gp2",
    "VolumeId": "vol-1234567890abcdef0",
    "State": "creating",
    "Iops": 240,
    "SnapshotId": "",
    "CreateTime": "YYYY-MM-DDTHH:MM:SS.000Z",
    "Size": 80
}

Si el cifrado está habilitado de forma predeterminada, en el ejemplo de comando siguiente se crea un volumen cifrado, incluso sin el parámetro --encrypted.

aws ec2 create-volume \
    --size 80 \
    --availability-zone us-east-1a

Si se usa la opción --kms-key-id para especificar una CMK administrada por el cliente, también debe especificar la opción --encrypted aunque el cifrado esté habilitado de forma predeterminada.

aws ec2 create-volume \
    --volume-type gp2 \
    --size 80 \
    --encrypted \
    --kms-key-id 0ea3fef3-80a7-4778-9d8c-1c0c6EXAMPLE \
    --availability-zone us-east-1a

Ejemplo 4: creación de un volumen con etiquetas

En el siguiente ejemplo de create-volume, se crea un volumen y se agregan dos etiquetas.

aws ec2 create-volume \
    --availability-zone us-east-1a \
    --volume-type gp2 \
    --size 80 \
    --tag-specifications 'ResourceType=volume,Tags=[{Key=purpose,Value=production},{Key=cost-center,Value=cc123}]'

Para crear una notificación de conexión de punto de conexión

En este ejemplo se crea una notificación para un servicio de punto de conexión específico que le avisa cuando los puntos de conexión de interfaz se han conectado a su servicio y cuando los puntos de conexión se han aceptado para su servicio.

Comando:

aws ec2 create-vpc-endpoint-connection-notification --connection-notification-arn arn:aws:sns:us-east-2:123456789012:VpceNotification --connection-events Connect Accept --service-id vpce-svc-1237881c0d25a3abc

Salida:

{
   "ConnectionNotification": {
       "ConnectionNotificationState": "Enabled",
       "ConnectionNotificationType": "Topic",
       "ServiceId": "vpce-svc-1237881c0d25a3abc",
       "ConnectionEvents": [
           "Accept",
           "Connect"
       ],
       "ConnectionNotificationId": "vpce-nfn-008776de7e03f5abc",
       "ConnectionNotificationArn": "arn:aws:sns:us-east-2:123456789012:VpceNotification"
   }
 }

Ejemplo 1: creación de una configuración de servicio de punto de conexión para un punto de conexión de interfaz

En el siguiente ejemplo de create-vpc-endpoint-service-configuration, se crea una configuración de servicio de punto de conexión de VPC mediante el equilibrador de carga de red nlb-vpce. En este ejemplo también se especifica que se deben aceptar las solicitudes de conexión al servicio a través de un punto de conexión de interfaz.

aws ec2 create-vpc-endpoint-service-configuration \
    --network-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532 \
    --acceptance-required

Salida:

{
   "ServiceConfiguration": {
       "ServiceType": [
           {
               "ServiceType": "Interface"
           }
       ],
       "NetworkLoadBalancerArns": [
           "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/net/nlb-vpce/e94221227f1ba532"
       ],
       "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-03d5ebb7d9579a2b3",
       "ServiceState": "Available",
       "ServiceId": "vpce-svc-03d5ebb7d9579a2b3",
       "AcceptanceRequired": true,
       "AvailabilityZones": [
           "us-east-1d"
       ],
       "BaseEndpointDnsNames": [
           "vpce-svc-03d5ebb7d9579a2b3.us-east-1.vpce.amazonaws.com"
       ]
   }
}

Para obtener más información, consulte Crear un servicio de punto de conexión en la Guía del usuario de AWS PrivateLink.

Ejemplo 2: creación de una configuración de servicio de punto de conexión para un punto de conexión de equilibrador de carga de puerta de enlace

En el siguiente ejemplo de create-vpc-endpoint-service-configuration, se crea una configuración de servicio de punto de conexión de VPC mediante el equilibrador de carga de puerta de enlace GWLBService. Las solicitudes de conexión al servicio a través de un punto de conexión de equilibrador de carga de puerta de enlace se aceptan automáticamente.

aws ec2 create-vpc-endpoint-service-configuration \
    --gateway-load-balancer-arns arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc \
    --no-acceptance-required

Salida:

{
    "ServiceConfiguration": {
        "ServiceType": [
            {
                "ServiceType": "GatewayLoadBalancer"
            }
        ],
        "ServiceId": "vpce-svc-123123a1c43abc123",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "ServiceState": "Available",
        "AvailabilityZones": [
            "us-east-1d"
        ],
        "AcceptanceRequired": false,
        "ManagesVpcEndpoints": false,
        "GatewayLoadBalancerArns": [
            "arn:aws:elasticloadbalancing:us-east-1:123456789012:loadbalancer/gwy/GWLBService/123123123123abcc"
        ]
    }
}

Para obtener más información, consulte Crear un servicio de punto de conexión de equilibrador de carga de puerta de enlace en la Guía del usuario de AWS PrivateLink.

Ejemplo 1: creación de un punto de conexión de puerta de enlace

En el siguiente ejemplo de create-vpc-endpoint, se crea un punto de conexión de VPC de puerta de enlace entre la VPC vpc-1a2b3c4d y Amazon S3 en la región us-east-1 y se asocia la tabla de enrutamiento rtb-11aa22bb al punto de conexión.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --service-name com.amazonaws.us-east-1.s3 \
    --route-table-ids rtb-11aa22bb

Salida:

{
    "VpcEndpoint": {
        "PolicyDocument": "{\"Version\":\"2008-10-17\",\"Statement\":[{\"Sid\":\"\",\"Effect\":\"Allow\",\"Principal\":\"\*\",\"Action\":\"\*\",\"Resource\":\"\*\"}]}",
        "VpcId": "vpc-1a2b3c4d",
        "State": "available",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "RouteTableIds": [
            "rtb-11aa22bb"
        ],
        "VpcEndpointId": "vpc-1a2b3c4d",
        "CreationTimestamp": "2015-05-15T09:40:50Z"
    }
}

Para obtener más información, consulte Crear un punto de conexión de puerta de enlace en la Guía del usuario de AWS PrivateLink.

Ejemplo 2: creación de un punto de conexión de interfaz

En el siguiente ejemplo de create-vpc-endpoint, se crea un punto de conexión de VPC de interfaz entre la VPC vpc-1a2b3c4d y Amazon S3 en la región us-east-1. En el comando se crea el punto de conexión en la subred subnet-1a2b3c4d, se asocia al grupo de seguridad sg-1a2b3c4d y se agrega una etiqueta con la clave Service y el valor S3.

aws ec2 create-vpc-endpoint \
    --vpc-id vpc-1a2b3c4d \
    --vpc-endpoint-type Interface \
    --service-name com.amazonaws.us-east-1.s3 \
    --subnet-ids subnet-7b16de0c \
    --security-group-id sg-1a2b3c4d \
    --tag-specifications ResourceType=vpc-endpoint,Tags=[{Key=service,Value=S3}]

Salida:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-1a2b3c4d5e6f1a2b3",
        "VpcEndpointType": "Interface",
        "VpcId": "vpc-1a2b3c4d",
        "ServiceName": "com.amazonaws.us-east-1.s3",
        "State": "pending",
        "RouteTableIds": [],
        "SubnetIds": [
            "subnet-1a2b3c4d"
        ],
        "Groups": [
            {
                "GroupId": "sg-1a2b3c4d",
                "GroupName": "default"
            }
        ],
        "PrivateDnsEnabled": false,
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-0b16f0581c8ac6877"
        ],
        "DnsEntries": [
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            },
            {
                "DnsName": "*.vpce-1a2b3c4d5e6f1a2b3-9hnenorg-us-east-1c.s3.us-east-1.vpce.amazonaws.com",
                "HostedZoneId": "Z7HUB22UULQXV"
            }
        ],
        "CreationTimestamp": "2021-03-05T14:46:16.030000+00:00",
        "Tags": [
            {
                "Key": "service",
                "Value": "S3"
            }
        ],
        "OwnerId": "123456789012"
    }
}

Para obtener más información, consulte Crear un punto de conexión de VPC de interfaz en la Guía del usuario de AWS PrivateLink.

Ejemplo 3: creación de un punto de conexión de equilibrador de carga de puerta de enlace

En el siguiente ejemplo de create-vpc-endpoint, se crea un punto de conexión de equilibrador de carga de puerta de enlace entre la VPC vpc-111122223333aabbc y un servicio que se configura mediante un equilibrador de carga de puerta de enlace.

aws ec2 create-vpc-endpoint \
    --service-name com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123 \
    --vpc-endpoint-type GatewayLoadBalancer \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445

Salida:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-aabbaabbaabbaabba",
        "VpcEndpointType": "GatewayLoadBalancer",
        "VpcId": "vpc-111122223333aabbc",
        "ServiceName": "com.amazonaws.vpce.us-east-1.vpce-svc-123123a1c43abc123",
        "State": "pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "RequesterManaged": false,
        "NetworkInterfaceIds": [
            "eni-01010120203030405"
        ],
        "CreationTimestamp": "2020-11-11T08:06:03.522Z",
        "OwnerId": "123456789012"
    }
}

Para obtener más información, consulte Puntos de conexión del equilibrador de carga de la puerta de enlace en la Guía del usuario de AWS PrivateLink.

Ejemplo 4: creación de un punto de conexión de recurso

En el siguiente ejemplo de create-vpc-endpoint, se crea un punto de conexión de recurso.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type Resource \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --resource-configuration-arn arn:aws:vpc-lattice-us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432

Salida:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-00939a7ed9EXAMPLE",
        "VpcEndpointType": "Resource",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-03e2f15fbfc09b000",
                "GroupName": "default"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:38:49.525000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ResourceConfigurationArn": "arn:aws:vpc-lattice:us-east-1:123456789012:resourceconfiguration/rcfg-0123abcde98765432"
    }
}

Para obtener más información, consulte Puntos de conexión de recurso en la Guía del usuario de AWS PrivateLink.

Ejemplo 5: creación de un punto de conexión de red de servicios

En el siguiente ejemplo de create-vpc-endpoint, se crea un punto de conexión de red de servicios.

aws ec2 create-vpc-endpoint \
    --vpc-endpoint-type ServiceNetwork \
    --vpc-id vpc-111122223333aabbc \
    --subnet-ids subnet-0011aabbcc2233445 \
    --service-network-arn arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0 \
    --security-group-ids sg-0123456789012abcd

Salida:

{
    "VpcEndpoint": {
        "VpcEndpointId": "vpce-0f00567fa8EXAMPLE",
        "VpcEndpointType": "ServiceNetwork",
        "VpcId": "vpc-111122223333aabbc",
        "State": "Pending",
        "SubnetIds": [
            "subnet-0011aabbcc2233445"
        ],
        "Groups": [
            {
                "GroupId": "sg-0123456789012abcd",
                "GroupName": "my-security-group"
            }
        ],
        "IpAddressType": "IPV4",
        "PrivateDnsEnabled": false,
        "CreationTimestamp": "2025-02-06T23:44:20.449000+00:00",
        "Tags": [],
        "OwnerId": "123456789012",
        "ServiceNetworkArn": "arn:aws:vpc-lattice:us-east-1:123456789012:servicenetwork/sn-0101abcd5432abcd0"
    }
}

Para obtener más información, consulte Puntos de conexión de red de servicios en la Guía del usuario de AWS PrivateLink.

Para crear una conexión de emparejamiento de VPC entre las VPC

En este ejemplo se solicita una conexión de emparejamiento entre las VPC vpc-1a2b3c4d y vpc-11122233.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233

Salida:

{
    "VpcPeeringConnection": {
        "Status": {
            "Message": "Initiating Request to 444455556666",
            "Code": "initiating-request"
        },
        "Tags": [],
        "RequesterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-1a2b3c4d",
            "CidrBlock": "10.0.0.0/28"
        },
        "VpcPeeringConnectionId": "pcx-111aaa111",
        "ExpirationTime": "2014-04-02T16:13:36.000Z",
        "AccepterVpcInfo": {
            "OwnerId": "444455556666",
            "VpcId": "vpc-11122233"
        }
    }
}

Para crear una conexión de emparejamiento de VPC con una VPC de otra cuenta

En este ejemplo se solicita una conexión de emparejamiento entre su VPC (vpc-1a2b3c4d) y una VPC (vpc-11122233) que pertenece a la cuenta de AWS 123456789012.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012

Para crear una conexión de emparejamiento de VPC con una VPC de otra región

En este ejemplo se solicita una conexión de emparejamiento entre su VPC de la región actual (vpc-1a2b3c4d) y una VPC (vpc-11122233) que pertenece a su cuenta en la región us-west-2.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-region us-west-2

En este ejemplo se solicita una conexión de emparejamiento entre su VPC de la región actual (vpc-1a2b3c4d) y una VPC (vpc-11122233) que pertenece a su cuenta de AWS 123456789012 que se encuentra en la región us-west-2.

Comando:

aws ec2 create-vpc-peering-connection --vpc-id vpc-1a2b3c4d --peer-vpc-id vpc-11122233 --peer-owner-id 123456789012 --peer-region us-west-2

Ejemplo 1: Crear una VPC

En el siguiente ejemplo de create-vpc, se crea una VPC con el bloque de CIDR IPv4 especificado y una etiqueta de nombre.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --tag-specifications ResourceType=vpc,Tags=[{Key=Name,Value=MyVpc}]

Salida:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-5EXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0a60eb65b4EXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-07501b79ecEXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Name",
                "Value": MyVpc"
            }
        ]
    }
}

Ejemplo 2: Crear una VPC con un tenencia dedicada

En el siguiente ejemplo de create-vpc, se crea una VPC con el bloque de CIDR IPv4 especificado y una tenencia dedicada.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --instance-tenancy dedicated

Salida:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-19edf471",
        "State": "pending",
        "VpcId": "vpc-0a53287fa4EXAMPLE",
        "OwnerId": "111122223333",
        "InstanceTenancy": "dedicated",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-00b24cc1c2EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Ejemplo 3: crear una VPC con un bloque de CIDR IPv6

En el siguiente ejemplo de create-vpc, se crea una VPC con un bloque de CIDR IPv6 proporcionado por Amazon.

aws ec2 create-vpc \
    --cidr-block 10.0.0.0/16 \
    --amazon-provided-ipv6-cidr-block

Salida:

{
    "Vpc": {
        "CidrBlock": "10.0.0.0/16",
        "DhcpOptionsId": "dopt-dEXAMPLE",
        "State": "pending",
        "VpcId": "vpc-0fc5e3406bEXAMPLE",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-068432c60bEXAMPLE",
                "Ipv6CidrBlock": "",
                "Ipv6CidrBlockState": {
                    "State": "associating"
                },
                "Ipv6Pool": "Amazon",
                "NetworkBorderGroup": "us-west-2"
            }
        ],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0669f8f9f5EXAMPLE",
                "CidrBlock": "10.0.0.0/16",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false
    }
}

Ejemplo 4: crear una VPC con un CIDR desde un grupo de IPAM

En el siguiente ejemplo de create-vpc, se crea una VPC con un CIDR desde un grupo del Administrador de direcciones IP (IPAM) de Amazon VPC.

Linux y macOS:

aws ec2 create-vpc \
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 \
    --tag-specifications ResourceType=vpc,Tags='[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]'

Windows:

aws ec2 create-vpc ^
    --ipv4-ipam-pool-id ipam-pool-0533048da7d823723 ^
    --tag-specifications ResourceType=vpc,Tags=[{Key=Environment,Value="Preprod"},{Key=Owner,Value="Build Team"}]

Salida:

{
    "Vpc": {
        "CidrBlock": "10.0.1.0/24",
        "DhcpOptionsId": "dopt-2afccf50",
        "State": "pending",
        "VpcId": "vpc-010e1791024eb0af9",
        "OwnerId": "123456789012",
        "InstanceTenancy": "default",
        "Ipv6CidrBlockAssociationSet": [],
        "CidrBlockAssociationSet": [
            {
                "AssociationId": "vpc-cidr-assoc-0a77de1d803226d4b",
                "CidrBlock": "10.0.1.0/24",
                "CidrBlockState": {
                    "State": "associated"
                }
            }
        ],
        "IsDefault": false,
        "Tags": [
            {
                "Key": "Environment",
                "Value": "Preprod"
            },
            {
                "Key": "Owner",
                "Value": "Build Team"
            }
        ]
    }
}

Para obtener más información, consulte Crear una VPC que use un CIDR de un grupo de IPAM en la Guía del usuario de IPAM de Amazon VPC.

Para crear una ruta estática para una conexión de VPN

En este ejemplo se crea una ruta estática para la conexión de VPN especificada. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 create-vpn-connection-route --vpn-connection-id vpn-40f41529 --destination-cidr-block 11.12.0.0/16

Ejemplo 1: creación de una conexión de VPN con enrutamiento dinámico

En el siguiente ejemplo de create-vpn-connection, se crea una conexión de VPN entre la puerta de enlace privada virtual especificada y la puerta de enlace de cliente especificada, y se aplican etiquetas a la conexión de VPN. La salida incluye la información de configuración del dispositivo de puerta de enlace de cliente en formato XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --tag-specification 'ResourceType=vpn-connection,Tags=[{Key=Name,Value=BGP-VPN}]'

Salida:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "...configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": [
             {
                "Key": "Name",
                "Value": "BGP-VPN"
            }
        ]
    }
}

Para obtener más información, consulte How AWS Site-to-Site VPN works en la Guía del usuario de AWS Site-to-Site VPN.

Ejemplo 2: creación de una conexión de VPN con enrutamiento estático

En el siguiente ejemplo de create-vpn-connection, se crea una conexión de VPN entre la puerta de enlace privada virtual especificada y la puerta de enlace de cliente especificada. Las opciones especifican el enrutamiento estático. La salida incluye la información de configuración del dispositivo de puerta de enlace de cliente en formato XML.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options "{\"StaticRoutesOnly\":true}"

Salida:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": true,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {},
                {}
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Para obtener más información, consulte How AWS Site-to-Site VPN works en la Guía del usuario de AWS Site-to-Site VPN.

Ejemplo 3: creación de una conexión de VPN y especificación de la suya propia dentro del CIDR y de la clave compartida previamente

En el siguiente ejemplo de create-vpn-connection, se crea una conexión de VPN y se especifican el bloque de CIDR de direcciones IP interno y una clave previamente compartida y personalizada para cada túnel. Los valores especificados se devuelven en la información de CustomerGatewayConfiguration.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --customer-gateway-id cgw-001122334455aabbc \
    --vpn-gateway-id vgw-1a1a1a1a1a1a2b2b2 \
    --options TunnelOptions='[{TunnelInsideCidr=169.254.12.0/30,PreSharedKey=ExamplePreSharedKey1},{TunnelInsideCidr=169.254.13.0/30,PreSharedKey=ExamplePreSharedKey2}]'

Salida:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-123123123123abcab",
        "VpnGatewayId": "vgw-1a1a1a1a1a1a2b2b2",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv4NetworkCidr": "0.0.0.0/0",
            "RemoteIpv4NetworkCidr": "0.0.0.0/0",
            "TunnelInsideIpVersion": "ipv4",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "TunnelInsideCidr": "169.254.12.0/30",
                    "PreSharedKey": "ExamplePreSharedKey1"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "TunnelInsideCidr": "169.254.13.0/30",
                    "PreSharedKey": "ExamplePreSharedKey2"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Para obtener más información, consulte How AWS Site-to-Site VPN works en la Guía del usuario de AWS Site-to-Site VPN.

Ejemplo 4: creación de una conexión de VPN que admita el tráfico de IPv6

En el siguiente ejemplo de create-vpn-connection, se crea una conexión de VPN que admite el tráfico de IPv6 entre la puerta de enlace de tránsito especificada y la puerta de enlace de cliente especificada. Las opciones de túnel para ambos túneles especifican que AWS debe iniciar la negociación de IKE.

aws ec2 create-vpn-connection \
    --type ipsec.1 \
    --transit-gateway-id tgw-12312312312312312 \
    --customer-gateway-id cgw-001122334455aabbc \
    --options TunnelInsideIpVersion=ipv6,TunnelOptions=[{StartupAction=start},{StartupAction=start}]

Salida:

{
    "VpnConnection": {
        "CustomerGatewayConfiguration": "..configuration information...",
        "CustomerGatewayId": "cgw-001122334455aabbc",
        "Category": "VPN",
        "State": "pending",
        "VpnConnectionId": "vpn-11111111122222222",
        "TransitGatewayId": "tgw-12312312312312312",
        "Options": {
            "EnableAcceleration": false,
            "StaticRoutesOnly": false,
            "LocalIpv6NetworkCidr": "::/0",
            "RemoteIpv6NetworkCidr": "::/0",
            "TunnelInsideIpVersion": "ipv6",
            "TunnelOptions": [
                {
                    "OutsideIpAddress": "203.0.113.3",
                    "StartupAction": "start"
                },
                {
                    "OutsideIpAddress": "203.0.113.5",
                    "StartupAction": "start"
                }
            ]
        },
        "Routes": [],
        "Tags": []
    }
}

Para obtener más información, consulte How AWS Site-to-Site VPN works en la Guía del usuario de AWS Site-to-Site VPN.

Para crear una puerta de enlace privada virtual

En este ejemplo se crea una puerta de enlace privada virtual.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1

Salida:

{
    "VpnGateway": {
        "AmazonSideAsn": 64512,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Para crear una puerta de enlace privada virtual con un ASN específico de Amazon

En este ejemplo se crea una puerta de enlace privada virtual y se especifica el número de sistema autónomo (ASN) de Amazon de la sesión de BGP.

Comando:

aws ec2 create-vpn-gateway --type ipsec.1 --amazon-side-asn 65001

Salida:

{
    "VpnGateway": {
        "AmazonSideAsn": 65001,
        "State": "available",
        "Type": "ipsec.1",
        "VpnGatewayId": "vgw-9a4cacf3",
        "VpcAttachments": []
    }
}

Para eliminar una puerta de enlace de operador

En el siguiente ejemplo de delete-carrier-gateway, se elimina la puerta de enlace de operador especificada.

aws ec2 delete-carrier-gateway \
    --carrier-gateway-id cagw-0465cdEXAMPLE1111

Salida:

{
    "CarrierGateway": {
        "CarrierGatewayId": "cagw-0465cdEXAMPLE1111",
        "VpcId": "vpc-0c529aEXAMPLE1111",
        "State": "deleting",
        "OwnerId": "123456789012"
    }
}

Para obtener más información, consulte Carrier gateways en la Guía del usuario de Amazon Virtual Private Cloud.

Para eliminar un punto de conexión de Client VPN

En el siguiente ejemplo de delete-client-vpn-endpoint, se elimina el punto de conexión de Client VPN especificado.

aws ec2 delete-client-vpn-endpoint \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde

Salida:

{
    "Status": {
        "Code": "deleting"
    }
}

Para obtener más información, consulte Client VPN Endpoints en la Guía del administrador de AWS Client VPN.

Para eliminar una ruta de un punto de conexión de Client VPN

En el siguiente ejemplo de delete-client-vpn-route, se elimina la ruta 0.0.0.0/0 para la subred especificada de un punto de conexión de Client VPN.

aws ec2 delete-client-vpn-route \
    --client-vpn-endpoint-id cvpn-endpoint-123456789123abcde \
    --destination-cidr-block 0.0.0.0/0 \
    --target-vpc-subnet-id subnet-0123456789abcabca

Salida:

{
    "Status": {
        "Code": "deleting"
    }
}

Para obtener más información, consulte Routes en la Guía del administrador de AWS Client VPN.

Para eliminar un rango de direcciones IP propiedad del cliente (CoIP)

En el siguiente ejemplo de delete-coip-cidr, se elimina el rango especificado de direcciones de CoIP en el grupo de CoIP especificado.

aws ec2 delete-coip-cidr \
    --cidr 14.0.0.0/24 \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Salida:

{
    "CoipCidr": {
        "Cidr": "14.0.0.0/24",
        "CoipPoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890"
    }
}

Para obtener más información, consulte Direcciones IP propiedad del cliente en la Guía del usuario de AWS.

Para eliminar un grupo de direcciones IP propiedad del cliente (CoIP)

En el siguiente ejemplo de delete-coip-pool, se elimina un grupo de CoIP de direcciones de CoIP.

aws ec2 delete-coip-pool \
    --coip-pool-id ipv4pool-coip-1234567890abcdefg

Salida:

{
    "CoipPool": {
        "PoolId": "ipv4pool-coip-1234567890abcdefg",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "PoolArn": "arn:aws:ec2:us-west-2:123456789012:coip-pool/ipv4pool-coip-1234567890abcdefg"
    }
}

Para obtener más información, consulte Direcciones IP propiedad del cliente en la Guía del usuario de AWS.

Para eliminar una puerta de enlace de cliente

En este ejemplo se elimina la puerta de enlace de cliente especificada. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 delete-customer-gateway --customer-gateway-id cgw-0e11f167

Para eliminar un conjunto de opciones de DHCP

En este ejemplo se elimina el conjunto de opciones de DHCP especificado. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 delete-dhcp-options --dhcp-options-id dopt-d9070ebb

Para eliminar una puerta de enlace de Internet de solo salida

En este ejemplo se elimina la puerta de enlace de Internet de solo salida especificada.

Comando:

aws ec2 delete-egress-only-internet-gateway --egress-only-internet-gateway-id eigw-01eadbd45ecd7943f

Salida:

{
  "ReturnCode": true
}

Ejemplo 1: eliminación de una flota de EC2 y terminación de las instancias asociadas

En el siguiente ejemplo de delete-fleets, se elimina la flota de EC2 especificada y se terminan las instancias bajo demanda y las instancias de spot asociadas.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --terminate-instances

Salida:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_terminating",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Para obtener más información, consulte Delete an EC2 Fleet en la Guía del usuario de Amazon Elastic Compute Cloud para instancias de Linux.

Ejemplo 2: eliminación de una flota de EC2 sin terminar las instancias asociadas

En el siguiente ejemplo de delete-fleets, se elimina la flota de EC2 especificada sin terminar las instancias bajo demanda y las instancias de spot asociadas.

aws ec2 delete-fleets \
    --fleet-ids fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE \
    --no-terminate-instances

Salida:

{
    "SuccessfulFleetDeletions": [
        {
            "CurrentFleetState": "deleted_running",
            "PreviousFleetState": "active",
            "FleetId": "fleet-12a34b55-67cd-8ef9-ba9b-9208dEXAMPLE"
        }
    ],
    "UnsuccessfulFleetDeletions": []
}

Para obtener más información, consulte Delete an EC2 Fleet en la Guía del usuario de Amazon Elastic Compute Cloud para instancias de Linux.

Para eliminar un registro de flujo

En el siguiente ejemplo de delete-flow-logs, se elimina el registro de flujo especificado.

aws ec2 delete-flow-logs --flow-log-id fl-11223344556677889

Salida:

{
    "Unsuccessful": []
}

Para eliminar una imagen de Amazon FPGA

En este ejemplo se elimina la AFI especificada.

Comando:

aws ec2 delete-fpga-image --fpga-image-id afi-06b12350a123fbabc

Salida:

{
  "Return": true
}

Para eliminar un punto de conexión de EC2 Instance Connect

En el siguiente ejemplo de delete-instance-connect-endpoint, se elimina el punto de conexión de EC2 Instance Connect especificado.

aws ec2 delete-instance-connect-endpoint \
    --instance-connect-endpoint-id eice-03f5e49b83924bbc7

Salida:

{
    "InstanceConnectEndpoint": {
        "OwnerId": "111111111111",
        "InstanceConnectEndpointId": "eice-0123456789example",
        "InstanceConnectEndpointArn": "arn:aws:ec2:us-east-1:111111111111:instance-connect-endpoint/eice-0123456789example",
        "State": "delete-in-progress",
        "StateMessage": "",
        "NetworkInterfaceIds": [],
        "VpcId": "vpc-0123abcd",
        "AvailabilityZone": "us-east-1d",
        "CreatedAt": "2023-02-07T12:05:37+00:00",
        "SubnetId": "subnet-0123abcd"
    }
}

Para obtener más información, consulte Eliminar un punto de conexión de EC2 Instance Connect en la Guía del usuario de Amazon EC2.

Ejemplo 1: eliminación de un período de evento

En el siguiente ejemplo de delete-instance-event-window, se elimina un período de evento.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890

Salida:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Para conocer las restricciones de los períodos de eventos, consulte Consideraciones en la sección sobre eventos programados de la Guía del usuario de Amazon EC2.

Ejemplo 2: eliminación forzada de un período de evento

En el siguiente ejemplo de delete-instance-event-window, se fuerza la eliminación de un período de evento si dicho período de evento tiene destinos asociados en ese momento.

aws ec2 delete-instance-event-window \
    --region us-east-1 \
    --instance-event-window-id iew-0abcdef1234567890 \
    --force-delete

Salida:

{
    "InstanceEventWindowState": {
        "InstanceEventWindowId": "iew-0abcdef1234567890",
        "State": "deleting"
    }
}

Para conocer las restricciones de los períodos de eventos, consulte Consideraciones en la sección sobre eventos programados de la Guía del usuario de Amazon EC2.

Para eliminar una puerta de enlace de Internet

En el siguiente ejemplo de delete-internet-gateway, se elimina la puerta de enlace de Internet especificada.

aws ec2 delete-internet-gateway \
    --internet-gateway-id igw-0d0fb496b3EXAMPLE

Este comando no genera ninguna salida.

Para obtener más información, consulte Puertas de enlace de Internet en la Guía del usuario de Amazon VPC.

Para eliminar un grupo de IPAM

En este ejemplo, usted es un administrador delegado de IPAM que quiere eliminar un grupo de IPAM que ya no necesita, pero el grupo tiene aprovisionado un CIDR. No se puede eliminar un grupo si tiene CIDR aprovisionados, a menos que se utilice la opción --cascade, de modo que se utiliza --cascade.

Para llevar a cabo esta solicitud:

Necesitará el ID de grupo de IPAM, que puede obtener mediante describe-ipam-pools. El valor de --region debe ser la región de origen del IPAM.

En el siguiente ejemplo de delete-ipam-pool, se elimina un grupo de IPAM de su cuenta de AWS.

aws ec2 delete-ipam-pool \
    --ipam-pool-id ipam-pool-050c886a3ca41cd5b \
    --cascade \
    --region us-east-1

Salida:

{
    "IpamPool": {
        "OwnerId": "320805250157",
        "IpamPoolId": "ipam-pool-050c886a3ca41cd5b",
        "IpamPoolArn": "arn:aws:ec2::320805250157:ipam-pool/ipam-pool-050c886a3ca41cd5b",
        "IpamScopeArn": "arn:aws:ec2::320805250157:ipam-scope/ipam-scope-0a158dde35c51107b",
        "IpamScopeType": "private",
        "IpamArn": "arn:aws:ec2::320805250157:ipam/ipam-005f921c17ebd5107",
        "IpamRegion": "us-east-1",
        "Locale": "None",
        "PoolDepth": 1,
        "State": "delete-in-progress",
        "Description": "example",
        "AutoImport": false,
        "AddressFamily": "ipv4",
        "AllocationMinNetmaskLength": 0,
        "AllocationMaxNetmaskLength": 32
    }
}

Para obtener más información, consulte Eliminar un grupo en la Guía del usuario de Amazon VPC IPAM.

Para eliminar una detección de recursos

En este ejemplo, usted es un administrador delegado de IPAM y desea eliminar una detección de recursos no predeterminada que ha creado para compartirla con otro administrador de IPAM durante el proceso de integración de IPAM con cuentas ajenas a su organización.

Para llevar a cabo esta solicitud:

El valor de --region debe ser la región en la que se creó la detección de recursos. No se puede eliminar una detección de recursos predeterminada si "IsDefault": true. Una detección de recursos predeterminada es aquella que se crea automáticamente al crear un IPAM. Para eliminar una detección de recursos predeterminada, debe eliminar el IPAM.

En el siguiente ejemplo de delete-ipam-resource-discovery, se elimina una detección de recursos.

aws ec2 delete-ipam-resource-discovery \
    --ipam-resource-discovery-id ipam-res-disco-0e39761475298ee0f \
    --region us-east-1

Salida:

{
    "IpamResourceDiscovery": {
        "OwnerId": "149977607591",
        "IpamResourceDiscoveryId": "ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryArn": "arn:aws:ec2::149977607591:ipam-resource-discovery/ipam-res-disco-0e39761475298ee0f",
        "IpamResourceDiscoveryRegion": "us-east-1",
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            }
        ],
        "IsDefault": false,
        "State": "delete-in-progress"
    }
}

Para obtener más información sobre detecciones de recursos, consulte Trabajo con las detecciones de recursos en la Guía del usuario de Amazon VPC IPAM.

Para eliminar un ámbito de IPAM

En el siguiente ejemplo de delete-ipam-scope, se elimina un IPAM.

aws ec2 delete-ipam-scope \
    --ipam-scope-id ipam-scope-01c1ebab2b63bd7e4

Salida:

{
    "IpamScope": {
        "OwnerId": "123456789012",
        "IpamScopeId": "ipam-scope-01c1ebab2b63bd7e4",
        "IpamScopeArn": "arn:aws:ec2::123456789012:ipam-scope/ipam-scope-01c1ebab2b63bd7e4",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-08440e7a3acde3908",
        "IpamRegion": "us-east-1",
        "IpamScopeType": "private",
        "IsDefault": false,
        "Description": "Example description",
        "PoolCount": 0,
        "State": "delete-in-progress"
    }
}

Para obtener más información, consulte Eliminar un alcance en la Guía del usuario de Amazon VPC IPAM.

Para eliminar un IPAM

En el siguiente ejemplo de delete-ipam, se elimina un IPAM.

aws ec2 delete-ipam \
    --ipam-id ipam-036486dfa6af58ee0

Salida:

{
    "Ipam": {
        "OwnerId": "123456789012",
        "IpamId": "ipam-036486dfa6af58ee0",
        "IpamArn": "arn:aws:ec2::123456789012:ipam/ipam-036486dfa6af58ee0",
        "IpamRegion": "us-east-1",
        "PublicDefaultScopeId": "ipam-scope-071b8042b0195c183",
        "PrivateDefaultScopeId": "ipam-scope-0807405dece705a30",
        "ScopeCount": 2,
        "OperatingRegions": [
            {
                "RegionName": "us-east-1"
            },
            {
                "RegionName": "us-east-2"
            },
            {
                "RegionName": "us-west-1"
            }
        ],
        "State": "delete-in-progress"
    }
}

Para obtener más información, consulte Eliminar un IPAM en la Guía del usuario de Amazon VPC IPAM.

Eliminar un par de claves

En el siguiente ejemplo de delete-key-pair, se elimina el par de claves especificado.

aws ec2 delete-key-pair \
    --key-name my-key-pair

Salida:

{
    "Return": true,
    "KeyPairId": "key-03c8d3aceb53b507"
}

Para obtener más información, consulte Create and delete key pairs en la Guía del usuario de la interfaz de la línea de comandos de AWS.

Para eliminar una versión de plantilla de lanzamiento

En este ejemplo, se elimina la versión de plantilla de lanzamiento especificada.

Comando:

aws ec2 delete-launch-template-versions --launch-template-id lt-0abcd290751193123 --versions 1

Salida:

{
  "UnsuccessfullyDeletedLaunchTemplateVersions": [],
  "SuccessfullyDeletedLaunchTemplateVersions": [
      {
          "LaunchTemplateName": "TestVersion",
          "VersionNumber": 1,
          "LaunchTemplateId": "lt-0abcd290751193123"
      }
  ]
}

Eliminar una plantilla de lanzamiento

En este ejemplo, se elimina la plantilla de lanzamiento especificada.

Comando:

aws ec2 delete-launch-template --launch-template-id lt-0abcd290751193123

Salida:

{
  "LaunchTemplate": {
      "LatestVersionNumber": 2,
      "LaunchTemplateId": "lt-0abcd290751193123",
      "LaunchTemplateName": "TestTemplate",
      "DefaultVersionNumber": 2,
      "CreatedBy": "arn:aws:iam::123456789012:root",
      "CreateTime": "2017-11-23T16:46:25.000Z"
  }
}

Para desasociar una tabla de enrutamiento de puerta de enlace local de un grupo de interfaces virtuales (VIF)

En el siguiente ejemplo de delete-local-gateway-route-table-virtual-interface-group-association, se elimina una asociación entre la tabla de enrutamiento de puerta de enlace local especificada y el grupo de VIF.

aws ec2 delete-local-gateway-route-table-virtual-interface-group-association \
    --local-gateway-route-table-virtual-interface-group-association-id lgw-vif-grp-assoc-exampleid12345678

Salida:

{
    "LocalGatewayRouteTableVirtualInterfaceGroupAssociation": {
        "LocalGatewayRouteTableVirtualInterfaceGroupAssociationId": "lgw-vif-grp-assoc-exampleid12345678",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-exampleid0123abcd",
        "LocalGatewayId": "lgw-exampleid11223344",
        "LocalGatewayRouteTableId": "lgw-rtb-exampleidabcd1234",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-exampleidabcd1234",
        "OwnerId": "111122223333",
        "State": "disassociating",
        "Tags": []
    }
}

Para obtener más información, consulte VIF group associations en la Guía del usuario de AWS Outposts.

Para desasociar de una VPC una tabla de enrutamiento de una puerta de enlace

En el siguiente ejemplo de delete-local-gateway-route-table-vpc-association, se elimina la asociación entre la tablas de enrutamiento de puerta de enlace local y la VPC.

aws ec2 delete-local-gateway-route-table-vpc-association \
    --local-gateway-route-table-vpc-association-id vpc-example0123456789

Salida:

{
    "LocalGatewayRouteTableVpcAssociation": {
        "LocalGatewayRouteTableVpcAssociationId": "lgw-vpc-assoc-abcd1234wxyz56789",
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:555555555555:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-exampleid01234567",
        "VpcId": "vpc-example0123456789",
        "OwnerId": "555555555555",
        "State": "disassociating"
    }
}

Para obtener más información, consulte VPC associations en la Guía del usuario de AWS Outposts.

Para eliminar una tabla de enrutamiento de puerta de enlace local

En el siguiente ejemplo de delete-local-gateway-route-table, se crea una tabla de enrutamiento de puerta de enlace local con el modo de enrutamiento de VPC directo.

aws ec2 delete-local-gateway-route-table \
    --local-gateway-route-table-id lgw-rtb-abcdefg1234567890

Salida:

{
    "LocalGatewayRouteTable": {
        "LocalGatewayRouteTableId": "lgw-rtb-abcdefg1234567890",
        "LocalGatewayRouteTableArn": "arn:aws:ec2:us-west-2:111122223333:local-gateway-route-table/lgw-rtb-abcdefg1234567890",
        "LocalGatewayId": "lgw-1a2b3c4d5e6f7g8h9",
        "OutpostArn": "arn:aws:outposts:us-west-2:111122223333:outpost/op-021345abcdef67890",
        "OwnerId": "111122223333",
        "State": "deleting",
        "Tags": [],
        "Mode": "direct-vpc-routing"
    }
}

Para obtener más información, consulte Tablas de enrutamiento de puerta de enlace locales en la Guía del usuario de AWS Outposts.

Para eliminar una ruta de una tabla de enrutamiento de puerta de enlace local

En el siguiente ejemplo de delete-local-gateway-route, se elimina la ruta especificada de la tabla de enrutamiento de puerta de enlace local especificada.

aws ec2 delete-local-gateway-route \
    --destination-cidr-block 0.0.0.0/0 \
    --local-gateway-route-table-id lgw-rtb-059615ef7dEXAMPLE

Salida:

{
    "Route": {
        "DestinationCidrBlock": "0.0.0.0/0",
        "LocalGatewayVirtualInterfaceGroupId": "lgw-vif-grp-07145b276bEXAMPLE",
        "Type": "static",
        "State": "deleted",
        "LocalGatewayRouteTableId": "lgw-rtb-059615ef7EXAMPLE"
    }
}

Para eliminar una lista de prefijos

En el siguiente ejemplo de delete-managed-prefix-list, se elimina la lista de prefijos especificada.

aws ec2 delete-managed-prefix-list \
    --prefix-list-id pl-0123456abcabcabc1

Salida:

{
    "PrefixList": {
        "PrefixListId": "pl-0123456abcabcabc1",
        "AddressFamily": "IPv4",
        "State": "delete-in-progress",
        "PrefixListArn": "arn:aws:ec2:us-west-2:123456789012:prefix-list/pl-0123456abcabcabc1",
        "PrefixListName": "test",
        "MaxEntries": 10,
        "Version": 1,
        "OwnerId": "123456789012"
    }
}

Para obtener más información, consulte Managed prefix lists en la Guía del usuario de Amazon VPC.

Para eliminar una puerta de enlace de NAT

En este ejemplo se elimina la puerta de enlace de NAT nat-04ae55e711cec5680.

Comando:

aws ec2 delete-nat-gateway --nat-gateway-id nat-04ae55e711cec5680

Salida:

{
   "NatGatewayId": "nat-04ae55e711cec5680"
}

Para eliminar una entrada de ACL de red

En este ejemplo se elimina la regla de entrada número 100 de la ACL de red especificada. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 delete-network-acl-entry --network-acl-id acl-5fb85d36 --ingress --rule-number 100

Para eliminar una ACL de red

En este ejemplo, se elimina la ACL de red especificada. Si el comando se ejecuta correctamente, no se muestra ningún resultado.

Comando:

aws ec2 delete-network-acl --network-acl-id acl-5fb85d36

Para eliminar un análisis de ámbito de acceso a la red

En el siguiente ejemplo de delete-network-insights-access-scope-analysis, se elimina el análisis del ámbito de acceso a la red especificado.

aws ec2 delete-network-insights-access-scope-analysis \
    --network-insights-access-scope-analysis-id nisa-01234567891abcdef

Salida:

{
    "NetworkInsightsAccessScopeAnalysisId": "nisa-01234567891abcdef
}

Para obtener más información, consulte Getting started with Network Access Analyzer using the AWS CLI en la Guía del analizador de acceso a la red.

Para eliminar un ámbito de acceso a la red

En el siguiente ejemplo de delete-network-insights-access-scope, se elimina el ámbito de acceso a la red especificado.

aws ec2 delete-network-insights-access-scope \
    --network-insights-access-scope-id nis-123456789abc01234

Salida:

{
    "NetworkInsightsAccessScopeId": "nis-123456789abc01234"
}

Para obtener más información, consulte Getting started with Network Access Analyzer using the AWS CLI en la Guía del analizador de acceso a la red.

Para eliminar un análisis de ruta

En el siguiente ejemplo de delete-network-insights-analysis, se elimina el análisis especificado.

aws ec2 delete-network-insights-analysis \
    --network-insights-analysis-id nia-02207aa13eb480c7a