VPC 를 사용한 Lattice 예제 AWS CLI - AWS Command Line Interface

이 설명서는 의 버전 1 AWS CLI 전용입니다. 의 버전 2와 관련된 설명서는 버전 2 사용 설명서 를 AWS CLI참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

VPC 를 사용한 Lattice 예제 AWS CLI

다음 코드 예제에서는 VPC Lattice AWS Command Line Interface 와 함께 를 사용하여 작업을 수행하고 일반적인 시나리오를 구현하는 방법을 보여줍니다.

작업은 대규모 프로그램에서 발췌한 코드이며 컨텍스트에 맞춰 실행해야 합니다. 작업은 개별 서비스 함수를 직접적으로 호출하는 방법을 보여주며 관련 시나리오의 컨텍스트에 맞는 작업을 볼 수 있습니다.

각 예제에는 컨텍스트에서 코드를 설정하고 실행하는 방법에 대한 지침을 찾을 수 있는 전체 소스 코드에 대한 링크가 포함되어 있습니다.

주제

작업

다음 코드 예시에서는 create-listener을 사용하는 방법을 보여 줍니다.

AWS CLI

리스너를 생성하려면

다음 create-listener 예제에서는 지정된 VPC Lattice 대상 그룹에 트래픽을 전달하는 기본 규칙을 사용하여 HTTPS 리스너를 생성합니다.

aws vpc-lattice create-listener \ --name my-service-listener \ --protocol HTTPS \ --port 443 \ --service-identifier svc-0285b53b2eEXAMPLE \ --default-action file://listener-config.json

listener-config.json의 콘텐츠:

{ "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE" } ] } }

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE", "weight": 100 } ] } }, "id": "listener-07cc7fb0abEXAMPLE", "name": "my-service-listener", "port": 443, "protocol": "HTTPS", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }

자세한 내용은 Amazon VPC Lattice 사용 설명서리스너를 참조하세요.

  • 자세한 API 내용은 명령 참조CreateListener의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 create-service-network-service-association을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 연결을 생성하려면

다음 create-service-network-service-association 예제에서는 지정된 서비스를 지정된 서비스 네트워크와 연결합니다.

aws vpc-lattice create-service-network-service-association \ --service-identifier svc-0285b53b2eEXAMPLE \ --service-network-identifier sn-080ec7dc93EXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-0e16955a8cEXAMPLE", "status": "CREATE_IN_PROGRESS" }

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스 연결 관리를 참조하세요.

다음 코드 예시에서는 create-service-network-vpc-association을 사용하는 방법을 보여 줍니다.

AWS CLI

VPC 연결을 생성하려면

다음 create-service-network-vpc-association 예제에서는 지정된 vpc를 지정된 서비스 네트워크와 연결합니다. 지정된 보안 그룹은 에서 서비스 네트워크 및 해당 서비스에 액세스할 VPC 수 있는 리소스를 제어합니다.

aws vpc-lattice create-service-network-vpc-association \ --vpc-identifier vpc-0a1b2c3d4eEXAMPLE \ --service-network-identifier sn-080ec7dc93EXAMPLE \ --security-group-ids sg-0aee16bc6cEXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdBy": "123456789012", "id": "snva-0821fc8631EXAMPLE", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "status": "CREATE_IN_PROGRESS" }

자세한 내용은 Amazon VPC Lattice 사용 설명서 VPC 연결 관리를 참조하세요.

다음 코드 예시에서는 create-service-network을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 네트워크를 생성하려면

다음 create-service-network 예제에서는 지정된 이름으로 서비스 네트워크를 생성합니다.

aws vpc-lattice create-service-network \ --name my-service-network

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "NONE", "id": "sn-080ec7dc93EXAMPLE", "name": "my-service-network" }

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스 네트워크를 참조하세요.

다음 코드 예시에서는 create-service을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스를 생성하려면

다음 create-service 예제에서는 지정된 이름의 서비스를 생성합니다.

aws vpc-lattice create-service \ --name my-lattice-service

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "NONE", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "CREATE_IN_PROGRESS" }

자세한 내용은 Amazon VPC Lattice 사용 설명서의 Lattice 서비스를 참조하세요. VPC

  • 자세한 API 내용은 명령 참조CreateService의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 create-target-group을 사용하는 방법을 보여 줍니다.

AWS CLI

예제 1: 유형의 대상 그룹을 생성하려면 INSTANCE

다음 create-target-group 예제에서는 지정된 이름, 유형 및 구성을 사용하여 대상 그룹을 생성합니다.

aws vpc-lattice create-target-group \ --name my-lattice-target-group-instance \ --type INSTANCE \ --config file://tg-config.json

tg-config.json의 콘텐츠:

{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-instance", "status": "CREATE_IN_PROGRESS", "type": "INSTANCE" }

예제 2: IP 유형의 대상 그룹을 생성하려면

다음 create-target-group 예제에서는 지정된 이름, 유형 및 구성을 사용하여 대상 그룹을 생성합니다.

aws vpc-lattice create-target-group \ --name my-lattice-target-group-ip \ --type IP \ --config file://tg-config.json

tg-config.json의 콘텐츠:

{ "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "ipAddressType": "IPV4", "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-ip", "status": "CREATE_IN_PROGRESS", "type": "IP" }

예제 3: 유형의 대상 그룹을 생성하려면 LAMBDA

다음 create-target-group 예제에서는 지정된 이름, 유형 및 구성을 사용하여 대상 그룹을 생성합니다.

aws vpc-lattice create-target-group \ --name my-lattice-target-group-lambda \ --type LAMBDA

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-lambda", "status": "CREATE_IN_PROGRESS", "type": "LAMBDA" }

예제 4: 유형의 대상 그룹을 생성하려면 ALB

다음 create-target-group 예제에서는 지정된 이름, 유형 및 구성을 사용하여 대상 그룹을 생성합니다.

aws vpc-lattice create-target-group \ --name my-lattice-target-group-alb \ --type ALB \ --config file://tg-config.json

tg-config.json의 콘텐츠:

{ "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "id": "tg-0eaa4b9ab4EXAMPLE", "name": "my-lattice-target-group-alb", "status": "CREATE_IN_PROGRESS", "type": "ALB" }

자세한 내용은 Amazon VPC Lattice 사용 설명서대상 그룹을 참조하세요.

  • 자세한 API 내용은 명령 참조CreateTargetGroup의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 delete-auth-policy을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 정책을 삭제하려면

다음 delete-auth-policy 예제에서는 지정된 서비스에 대한 인증 정책을 삭제합니다.

aws vpc-lattice delete-auth-policy \ --resource-identifier svc-0285b53b2eEXAMPLE

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon VPC Lattice 사용 설명서인증 정책을 참조하세요.

  • 자세한 API 내용은 명령 참조DeleteAuthPolicy의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 delete-listener을 사용하는 방법을 보여 줍니다.

AWS CLI

리스너를 삭제하려면

다음 delete-listener 예제에서는 지정된 리스너를 삭제합니다.

aws vpc-lattice delete-listener \ --listener-identifier listener-07cc7fb0abEXAMPLE \ --service-identifier svc-0285b53b2eEXAMPLE

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon VPC Lattice 사용 설명서리스너를 참조하세요.

  • 자세한 API 내용은 명령 참조DeleteListener의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 delete-service-network-service-association을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 연결을 삭제하려면

다음 delete-service-network-service-association 예제에서는 지정된 서비스 연결을 연결 해제합니다.

aws vpc-lattice delete-service-network-service-association \ --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "id": "snsa-031fabb4d8EXAMPLE", "status": "DELETE_IN_PROGRESS" }

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스 연결 관리를 참조하세요.

다음 코드 예시에서는 delete-service-network-vpc-association을 사용하는 방법을 보여 줍니다.

AWS CLI

VPC 연결을 삭제하려면

다음 delete-service-network-vpc-association 예제에서는 지정된 VPC 연결을 연결 해제합니다.

aws vpc-lattice delete-service-network-vpc-association \ --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "id": "snva-0821fc8631EXAMPLE", "status": "DELETE_IN_PROGRESS" }

자세한 내용은 Amazon VPC Lattice 사용 설명서 VPC 연결 관리를 참조하세요.

다음 코드 예시에서는 delete-service-network을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 네트워크를 삭제하려면

다음 delete-service-network 예제에서는 지정된 서비스 네트워크를 삭제합니다.

aws vpc-lattice delete-service-network \ --service-network-identifier sn-080ec7dc93EXAMPLE

이 명령은 출력을 생성하지 않습니다.

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스 네트워크를 참조하세요.

다음 코드 예시에서는 delete-service을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스를 삭제하는 방법

다음 delete-service 예제에서는 지정된 서비스를 삭제합니다.

aws vpc-lattice delete-service \ --service-identifier svc-0285b53b2eEXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE", "id": "svc-0285b53b2eEXAMPLE", "name": "my-lattice-service", "status": "DELETE_IN_PROGRESS" }

자세한 내용은 Amazon VPC Lattice 사용 설명서의 Lattice 서비스를 참조하세요. VPC

  • 자세한 API 내용은 명령 참조DeleteService의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 delete-target-group을 사용하는 방법을 보여 줍니다.

AWS CLI

대상 그룹을 삭제하는 방법

다음 delete-target-group 예시에서는 지정된 대상 그룹을 삭제합니다.

aws vpc-lattice delete-target-group \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "id": "tg-0eaa4b9ab4EXAMPLE", "status": "DELETE_IN_PROGRESS" }

자세한 내용은 Amazon VPC Lattice 사용 설명서대상 그룹을 참조하세요.

  • 자세한 API 내용은 명령 참조DeleteTargetGroup의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 deregister-targets을 사용하는 방법을 보여 줍니다.

AWS CLI

대상 등록을 취소하려면

다음 deregister-targets 예제에서는 지정된 대상 그룹에서 지정된 대상을 등록 취소합니다.

aws vpc-lattice deregister-targets \ --targets i-07dd579bc5EXAMPLE \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

출력:

{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [] }

자세한 내용은 Amazon VPC Lattice 사용 설명서대상 등록을 참조하세요.

  • 자세한 API 내용은 명령 참조DeregisterTargets의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 get-auth-policy을 사용하는 방법을 보여 줍니다.

AWS CLI

인증 정책에 대한 정보를 가져오려면

다음 get-auth-policy 예제에서는 지정된 서비스의 인증 정책에 대한 정보를 가져옵니다.

aws vpc-lattice get-auth-policy \ --resource-identifier svc-0285b53b2eEXAMPLE

출력:

{ "createdAt": "2023-06-07T03:51:20.266Z", "lastUpdatedAt": "2023-06-07T04:39:27.082Z", "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }

자세한 내용은 Amazon VPC Lattice 사용 설명서인증 정책을 참조하세요.

  • 자세한 API 내용은 명령 참조GetAuthPolicy의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 get-listener을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 리스너에 대한 정보를 가져오려면

다음 get-listener 예제에서는 지정된 서비스에 대해 지정된 리스너에 대한 정보를 가져옵니다.

aws vpc-lattice get-listener \ --listener-identifier listener-0ccf55918cEXAMPLE \ --service-identifier svc-0285b53b2eEXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "defaultAction": { "forward": { "targetGroups": [ { "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE", "weight": 1 } ] } }, "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE" }

자세한 내용은 Amazon VPC Lattice 사용 설명서라우팅 정의를 참조하세요.

  • 자세한 API 내용은 명령 참조GetListener의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 get-service-network-service-association을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 연결에 대한 정보를 가져오려면

다음 get-service-network-service-association 예제에서는 지정된 서비스 연결에 대한 정보를 가져옵니다.

aws vpc-lattice get-service-network-service-association \ --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE", "createdAt": "2023-05-05T21:48:16.076Z", "createdBy": "123456789012", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CEXAMPLE" }, "id": "snsa-031fabb4d8EXAMPLE", "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "serviceId": "svc-0285b53b2eEXAMPLE", "serviceName": "my-lattice-service", "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE" }

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스 연결 관리를 참조하세요.

다음 코드 예시에서는 get-service-network-vpc-association을 사용하는 방법을 보여 줍니다.

AWS CLI

VPC 연결에 대한 정보를 가져오려면

다음 get-service-network-vpc-association 예제에서는 지정된 VPC 연결에 대한 정보를 가져옵니다.

aws vpc-lattice get-service-network-vpc-association \ --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE", "createdAt": "2023-06-06T23:41:08.421Z", "createdBy": "123456789012", "id": "snva-0c5dcb60d6EXAMPLE", "lastUpdatedAt": "2023-06-06T23:41:08.421Z", "securityGroupIds": [ "sg-0aee16bc6cEXAMPLE" ], "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "serviceNetworkId": "sn-080ec7dc93EXAMPLE", "serviceNetworkName": "my-service-network", "status": "ACTIVE", "vpcId": "vpc-0a1b2c3d4eEXAMPLE" }

자세한 내용은 Amazon VPC Lattice 사용 설명서 VPC 연결 관리를 참조하세요.

다음 코드 예시에서는 get-service-network을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 네트워크에 대한 정보를 가져오려면

다음 get-service-network 예제에서는 지정된 서비스 네트워크에 대한 정보를 가져옵니다.

aws vpc-lattice get-service-network \ --service-network-identifier sn-080ec7dc93EXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T15:26:08.417Z", "id": "sn-080ec7dc93EXAMPLE", "lastUpdatedAt": "2023-05-05T15:26:08.417Z", "name": "my-service-network", "numberOfAssociatedServices": 2, "numberOfAssociatedVPCs": 3 }

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스 네트워크를 참조하세요.

  • 자세한 API 내용은 명령 참조GetServiceNetwork의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 get-service을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스에 대한 정보를 가져오려면

다음 get-service 예제에서는 지정된 서비스에 대한 정보를 가져옵니다.

aws vpc-lattice get-service \ --service-identifier svc-0285b53b2eEXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "authType": "AWS_IAM", "createdAt": "2023-05-05T21:35:29.339Z", "dnsEntry": { "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws", "hostedZoneId": "Z09127221KTH2CFUOHIZH" }, "id": "svc-0285b53b2eEXAMPLE", "lastUpdatedAt": "2023-05-05T21:35:29.339Z", "name": "my-lattice-service", "status": "ACTIVE" }

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스를 참조하세요.

  • 자세한 API 내용은 명령 참조GetService의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 get-target-group을 사용하는 방법을 보여 줍니다.

AWS CLI

대상 그룹에 대한 정보를 가져오려면

다음 get-target-group 예제에서는 대상 유형이 인 지정된 대상 그룹에 대한 정보를 가져옵니다INSTANCE.

aws vpc-lattice get-target-group \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

출력:

{ "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE", "config": { "healthCheck": { "enabled": true, "healthCheckIntervalSeconds": 30, "healthCheckTimeoutSeconds": 5, "healthyThresholdCount": 5, "matcher": { "httpCode": "200" }, "path": "/", "protocol": "HTTPS", "protocolVersion": "HTTP1", "unhealthyThresholdCount": 2 }, "port": 443, "protocol": "HTTPS", "protocolVersion": "HTTP1", "vpcIdentifier": "vpc-f1663d9868EXAMPLE" }, "createdAt": "2023-05-06T04:41:04.122Z", "id": "tg-0eaa4b9ab4EXAMPLE", "lastUpdatedAt": "2023-05-06T04:41:04.122Z", "name": "my-target-group", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "INSTANCE" }

자세한 내용은 Amazon VPC Lattice 사용 설명서대상 그룹을 참조하세요.

  • 자세한 API 내용은 명령 참조GetTargetGroup의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-listeners을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 리스너를 나열하려면

다음 list-listeners 예제에서는 지정된 서비스의 리스너를 나열합니다.

aws vpc-lattice list-listeners \ --service-identifier svc-0285b53b2eEXAMPLE

출력:

{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE", "createdAt": "2023-05-07T05:08:45.192Z", "id": "listener-0ccf55918cEXAMPLE", "lastUpdatedAt": "2023-05-07T05:08:45.192Z", "name": "http-80", "port": 80, "protocol": "HTTP" } ] }

자세한 내용은 Amazon VPC Lattice 사용 설명서라우팅 정의를 참조하세요.

  • 자세한 API 내용은 명령 참조ListListeners의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-service-network-service-associations을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 연결을 나열하려면

다음 list-service-network-service-associations 예제에서는 지정된 서비스 네트워크에 대한 서비스 연결을 나열합니다. --query 옵션은 출력 범위를 서비스 연결IDs의 로 지정합니다.

aws vpc-lattice list-service-network-service-associations \ --service-network-identifier sn-080ec7dc93EXAMPLE \ --query items[*].id

출력:

[ "snsa-031fabb4d8EXAMPLE", "snsa-0e16955a8cEXAMPLE" ]

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스 연결 관리를 참조하세요.

다음 코드 예시에서는 list-service-network-vpc-associations을 사용하는 방법을 보여 줍니다.

AWS CLI

VPC 연결을 나열하려면

다음 list-service-network-vpc-associations 예제에서는 지정된 서비스 네트워크의 VPC 연결을 나열합니다. --query 옵션은 VPC 연결IDs의 로 출력 범위를 지정합니다.

aws vpc-lattice list-service-network-vpc-associations \ --service-network-identifier sn-080ec7dc93EXAMPLE \ --query items[*].id

출력:

[ "snva-0821fc8631EXAMPLE", "snva-0c5dcb60d6EXAMPLE" ]

자세한 내용은 Amazon VPC Lattice 사용 설명서 VPC 연결 관리를 참조하세요.

다음 코드 예시에서는 list-service-networks을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스 네트워크를 나열하려면

다음 list-service-networks 예제에서는 호출 계정을 소유하거나 호출 계정과 공유하는 서비스 네트워크를 나열합니다. 이 --query 옵션은 서비스 네트워크의 Amazon 리소스 이름(ARN)으로 결과의 범위를 지정합니다.

aws vpc-lattice list-service-networks \ --query items[*].arn

출력:

[ "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE" ]

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스 네트워크를 참조하세요.

  • 자세한 API 내용은 명령 참조ListServiceNetworks의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-services을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스를 나열하려면

다음 list-services 예제에서는 호출 계정과 소유하거나 공유하는 서비스를 나열합니다. 이 --query 옵션은 서비스의 Amazon 리소스 이름(ARN)으로 결과의 범위를 지정합니다.

aws vpc-lattice list-services \ --query items[*].arn

출력:

[ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE", "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE" ]

자세한 내용은 Amazon VPC Lattice 사용 설명서서비스를 참조하세요.

  • 자세한 API 내용은 명령 참조ListServices의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-target-groups을 사용하는 방법을 보여 줍니다.

AWS CLI

대상 그룹을 나열하려면

다음 list-target-groups 예제에서는 대상 유형이 인 대상 그룹을 나열합니다LAMBDA.

aws vpc-lattice list-target-groups \ --target-group-type LAMBDA

출력:

{ "items": [ { "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE", "createdAt": "2023-05-06T05:22:16.637Z", "id": "tg-045c1b7d9dEXAMPLE", "lastUpdatedAt": "2023-05-06T05:22:16.637Z", "name": "my-target-group-lam", "serviceArns": [ "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" ], "status": "ACTIVE", "type": "LAMBDA" } ] }

자세한 내용은 Amazon VPC Lattice 사용 설명서대상 그룹을 참조하세요.

  • 자세한 API 내용은 명령 참조ListTargetGroups의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 list-targets을 사용하는 방법을 보여 줍니다.

AWS CLI

대상 그룹의 대상을 나열하려면

다음 list-targets 예제에서는 지정된 대상 그룹의 대상을 나열합니다.

aws vpc-lattice list-targets \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

출력:

{ "items": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443, "status": "HEALTHY" }, { "id": "i-047b3c9078EXAMPLE", "port": 443, "reasonCode": "HealthCheckFailed", "status": "UNHEALTHY" } ] }

자세한 내용은 Amazon VPC Lattice 사용 설명서대상 그룹을 참조하세요.

  • 자세한 API 내용은 명령 참조ListTargets의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 put-auth-policy을 사용하는 방법을 보여 줍니다.

AWS CLI

서비스에 대한 인증 정책을 생성하려면

다음 put-auth-policy 예제에서는 지정된 IAM 역할을 사용하는 인증된 보안 주체의 요청에 대한 액세스 권한을 부여합니다. 리소스는 정책ARN이 연결된 서비스의 입니다.

aws vpc-lattice put-auth-policy \ --resource-identifier svc-0285b53b2eEXAMPLE \ --policy file://auth-policy.json

auth-policy.json의 콘텐츠:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::123456789012:role/my-clients" }, "Action": "vpc-lattice-svcs:Invoke", "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE" } ] }

출력:

{ "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}", "state": "Active" }

자세한 내용은 Amazon VPC Lattice 사용 설명서인증 정책을 참조하세요.

  • 자세한 API 내용은 명령 참조PutAuthPolicy의 섹션을 참조하세요. AWS CLI

다음 코드 예시에서는 register-targets을 사용하는 방법을 보여 줍니다.

AWS CLI

대상을 등록하려면

다음 register-targets 예제에서는 지정된 대상을 지정된 대상 그룹에 등록합니다.

aws vpc-lattice register-targets \ --targets id=i-047b3c9078EXAMPLE id=i-07dd579bc5EXAMPLE \ --target-group-identifier tg-0eaa4b9ab4EXAMPLE

출력:

{ "successful": [ { "id": "i-07dd579bc5EXAMPLE", "port": 443 } ], "unsuccessful": [ { "failureCode": "UnsupportedTarget", "failureMessage": "Instance targets must be in the same VPC as their target group", "id": "i-047b3c9078EXAMPLE", "port": 443 } ] }

자세한 내용은 Amazon VPC Lattice 사용 설명서대상 등록을 참조하세요.

  • 자세한 API 내용은 명령 참조RegisterTargets의 섹션을 참조하세요. AWS CLI