VPCExemplos de treliça usando AWS CLI - AWS Command Line Interface
Ações

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

VPCExemplos de treliça usando AWS CLI

Os exemplos de código a seguir mostram como realizar ações e implementar cenários comuns usando o AWS Command Line Interface with VPC Lattice.

Ações são trechos de código de programas maiores e devem ser executadas em contexto. Embora as ações mostrem como chamar funções de serviço individuais, você pode ver as ações no contexto em seus cenários relacionados.

Cada exemplo inclui um link para o código-fonte completo, onde você pode encontrar instruções sobre como configurar e executar o código no contexto.

Tópicos

Ações

O código de exemplo a seguir mostra como usar create-listener.

AWS CLI

Para criar um ouvinte

O create-listener exemplo a seguir cria um HTTPS ouvinte com uma regra padrão que encaminha o tráfego para o grupo-alvo do VPC Lattice especificado.

aws vpc-lattice create-listener \
    --name my-service-listener \
    --protocol HTTPS \
    --port 443 \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --default-action file://listener-config.json

Conteúdo de listener-config.json:

{
    "forward": {
        "targetGroups": [
            {
                "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE"
            }
        ]
    }
}

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-07cc7fb0abEXAMPLE",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0eaa4b9ab4EXAMPLE",
                    "weight": 100
                }
            ]
        }
    },
    "id": "listener-07cc7fb0abEXAMPLE",
    "name": "my-service-listener",
    "port": 443,
    "protocol": "HTTPS",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Para obter mais informações, consulte Listeners no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte CreateListenerna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-service-network-service-association.

AWS CLI

Para criar uma associação de serviço

O create-service-network-service-association exemplo a seguir associa o serviço especificado à rede de serviços especificada.

aws vpc-lattice create-service-network-service-association \
    --service-identifier svc-0285b53b2eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-0e16955a8cEXAMPLE",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-0e16955a8cEXAMPLE",
    "status": "CREATE_IN_PROGRESS"
}

Para obter mais informações, consulte Gerenciar associações de serviços no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar create-service-network-vpc-association.

AWS CLI

Para criar uma VPC associação

O create-service-network-vpc-association exemplo a seguir associa a vpc especificada à rede de serviços especificada. O grupo de segurança especificado controla quais recursos do VPC podem acessar a rede de serviços e seus serviços.

aws vpc-lattice create-service-network-vpc-association \
    --vpc-identifier vpc-0a1b2c3d4eEXAMPLE \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --security-group-ids sg-0aee16bc6cEXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdBy": "123456789012",
    "id": "snva-0821fc8631EXAMPLE",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "status": "CREATE_IN_PROGRESS"
}

Para obter mais informações, consulte Gerenciar VPC associações no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar create-service-network.

AWS CLI

Para criar uma rede de serviços

O create-service-network exemplo a seguir cria uma rede de serviços com o nome especificado.

aws vpc-lattice create-service-network \
    --name my-service-network

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "authType": "NONE",
    "id": "sn-080ec7dc93EXAMPLE",
    "name": "my-service-network"
}

Para obter mais informações, consulte Redes de serviços no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar create-service.

AWS CLI

Para criar um serviço

O create-service exemplo a seguir cria um serviço com o nome especificado.

aws vpc-lattice create-service \
    --name my-lattice-service

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "NONE",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.1a2b3c4.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "CREATE_IN_PROGRESS"
}

Para obter mais informações, consulte Services in VPC Lattice no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte CreateServicena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar create-target-group.

AWS CLI

Exemplo 1: Para criar um grupo-alvo do tipo INSTANCE

O create-target-group exemplo a seguir cria um grupo-alvo com o nome, o tipo e a configuração especificados.

aws vpc-lattice create-target-group \
    --name my-lattice-target-group-instance \
    --type INSTANCE \
    --config file://tg-config.json

Conteúdo de tg-config.json:

{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-instance",
    "status": "CREATE_IN_PROGRESS",
    "type": "INSTANCE"
}

Exemplo 2: Para criar um grupo-alvo do tipo IP

O create-target-group exemplo a seguir cria um grupo-alvo com o nome, o tipo e a configuração especificados.

aws vpc-lattice create-target-group \
    --name my-lattice-target-group-ip \
    --type IP \
    --config file://tg-config.json

Conteúdo de tg-config.json:

{
    "ipAddressType": "IPV4",
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "ipAddressType": "IPV4",
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-ip",
    "status": "CREATE_IN_PROGRESS",
    "type": "IP"
}

Exemplo 3: Para criar um grupo-alvo do tipo LAMBDA

O create-target-group exemplo a seguir cria um grupo-alvo com o nome, o tipo e a configuração especificados.

aws vpc-lattice create-target-group \
    --name my-lattice-target-group-lambda \
    --type LAMBDA

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-lambda",
    "status": "CREATE_IN_PROGRESS",
    "type": "LAMBDA"
}

Exemplo 4: Para criar um grupo-alvo do tipo ALB

O create-target-group exemplo a seguir cria um grupo-alvo com o nome, o tipo e a configuração especificados.

aws vpc-lattice create-target-group \
    --name my-lattice-target-group-alb \
    --type ALB \
    --config file://tg-config.json

Conteúdo de tg-config.json:

{
    "port": 443,
    "protocol": "HTTPS",
    "protocolVersion": "HTTP1",
    "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
}

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "name": "my-lattice-target-group-alb",
    "status": "CREATE_IN_PROGRESS",
    "type": "ALB"
}

Para obter mais informações, consulte Grupos-alvo no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte CreateTargetGroupna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-auth-policy.

AWS CLI

Para excluir uma política de autenticação

O delete-auth-policy exemplo a seguir exclui a política de autenticação para o serviço especificado.

aws vpc-lattice delete-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Este comando não produz saída.

Para obter mais informações, consulte as políticas de autenticação no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte DeleteAuthPolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-listener.

AWS CLI

Para excluir um ouvinte

O delete-listener exemplo a seguir exclui o ouvinte especificado.

aws vpc-lattice delete-listener \
    --listener-identifier listener-07cc7fb0abEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Este comando não produz saída.

Para obter mais informações, consulte Listeners no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte DeleteListenerna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-service-network-service-association.

AWS CLI

Para excluir uma associação de serviço

O delete-service-network-service-association exemplo a seguir desassocia a associação de serviço especificada.

aws vpc-lattice delete-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "id": "snsa-031fabb4d8EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Para obter mais informações, consulte Gerenciar associações de serviços no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar delete-service-network-vpc-association.

AWS CLI

Para excluir uma VPC associação

O delete-service-network-vpc-association exemplo a seguir dissocia a associação especificadaVPC.

aws vpc-lattice delete-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "id": "snva-0821fc8631EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Para obter mais informações, consulte Gerenciar VPC associações no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar delete-service-network.

AWS CLI

Para excluir uma rede de serviços

O delete-service-network exemplo a seguir exclui a rede de serviços especificada.

aws vpc-lattice delete-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Este comando não produz saída.

Para obter mais informações, consulte Redes de serviços no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar delete-service.

AWS CLI

Como excluir um serviço

O delete-service exemplo a seguir exclui o serviço especificado.

aws vpc-lattice delete-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-west-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "id": "svc-0285b53b2eEXAMPLE",
    "name": "my-lattice-service",
    "status": "DELETE_IN_PROGRESS"
}

Para obter mais informações, consulte Services in VPC Lattice no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte DeleteServicena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar delete-target-group.

AWS CLI

Como excluir um grupo de destino

O exemplo de delete-target-group a seguir exclui o grupo de destino especificado.

aws vpc-lattice delete-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "status": "DELETE_IN_PROGRESS"
}

Para obter mais informações, consulte Grupos-alvo no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte DeleteTargetGroupna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar deregister-targets.

AWS CLI

Para cancelar o registro de um alvo

O deregister-targets exemplo a seguir cancela o registro do alvo especificado do grupo de destino especificado.

aws vpc-lattice deregister-targets \
    --targets i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Saída:

{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": []
}

Para obter mais informações, consulte Registrar alvos no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte DeregisterTargetsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-auth-policy.

AWS CLI

Para obter informações sobre uma política de autenticação

O get-auth-policy exemplo a seguir obtém informações sobre a política de autenticação para o serviço especificado.

aws vpc-lattice get-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE

Saída:

{
    "createdAt": "2023-06-07T03:51:20.266Z",
    "lastUpdatedAt": "2023-06-07T04:39:27.082Z",
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Para obter mais informações, consulte as políticas de autenticação no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte GetAuthPolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-listener.

AWS CLI

Para obter informações sobre um ouvinte de serviço

O get-listener exemplo a seguir obtém informações sobre o ouvinte especificado para o serviço especificado.

aws vpc-lattice get-listener \
    --listener-identifier listener-0ccf55918cEXAMPLE \
    --service-identifier svc-0285b53b2eEXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
    "createdAt": "2023-05-07T05:08:45.192Z",
    "defaultAction": {
        "forward": {
            "targetGroups": [
                {
                    "targetGroupIdentifier": "tg-0ff213abb6EXAMPLE",
                    "weight": 1
                }
            ]
        }
    },
    "id": "listener-0ccf55918cEXAMPLE",
    "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
    "name": "http-80",
    "port": 80,
    "protocol": "HTTP",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE"
}

Para obter mais informações, consulte Definir roteamento no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte GetListenerna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-service-network-service-association.

AWS CLI

Para obter informações sobre uma associação de serviços

O get-service-network-service-association exemplo a seguir obtém informações sobre a associação de serviço especificada.

aws vpc-lattice get-service-network-service-association \
    --service-network-service-association-identifier snsa-031fabb4d8EXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkserviceassociation/snsa-031fabb4d8EXAMPLE",
    "createdAt": "2023-05-05T21:48:16.076Z",
    "createdBy": "123456789012",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CEXAMPLE"
    },
    "id": "snsa-031fabb4d8EXAMPLE",
    "serviceArn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "serviceId": "svc-0285b53b2eEXAMPLE",
    "serviceName": "my-lattice-service",
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE"
}

Para obter mais informações, consulte Gerenciar associações de serviços no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar get-service-network-vpc-association.

AWS CLI

Para obter informações sobre uma VPC associação

O get-service-network-vpc-association exemplo a seguir obtém informações sobre a VPC associação especificada.

aws vpc-lattice get-service-network-vpc-association \
    --service-network-vpc-association-identifier snva-0821fc8631EXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetworkvpcassociation/snva-0821fc8631EXAMPLE",
    "createdAt": "2023-06-06T23:41:08.421Z",
    "createdBy": "123456789012",
    "id": "snva-0c5dcb60d6EXAMPLE",
    "lastUpdatedAt": "2023-06-06T23:41:08.421Z",
    "securityGroupIds": [
        "sg-0aee16bc6cEXAMPLE"
    ],
    "serviceNetworkArn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "serviceNetworkId": "sn-080ec7dc93EXAMPLE",
    "serviceNetworkName": "my-service-network",
    "status": "ACTIVE",
    "vpcId": "vpc-0a1b2c3d4eEXAMPLE"
}

Para obter mais informações, consulte Gerenciar VPC associações no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar get-service-network.

AWS CLI

Para obter informações sobre uma rede de serviços

O get-service-network exemplo a seguir obtém informações sobre a rede de serviços especificada.

aws vpc-lattice get-service-network \
    --service-network-identifier sn-080ec7dc93EXAMPLE

Saída:

{
   "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
   "authType": "AWS_IAM",
   "createdAt": "2023-05-05T15:26:08.417Z",
   "id": "sn-080ec7dc93EXAMPLE",
   "lastUpdatedAt": "2023-05-05T15:26:08.417Z",
   "name": "my-service-network",
   "numberOfAssociatedServices": 2,
   "numberOfAssociatedVPCs": 3
}

Para obter mais informações, consulte Redes de serviços no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte GetServiceNetworkna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-service.

AWS CLI

Para obter informações sobre um serviço

O get-service exemplo a seguir obtém informações sobre o serviço especificado.

aws vpc-lattice get-service \
    --service-identifier svc-0285b53b2eEXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "authType": "AWS_IAM",
    "createdAt": "2023-05-05T21:35:29.339Z",
    "dnsEntry": {
        "domainName": "my-lattice-service-0285b53b2eEXAMPLE.7d67968.vpc-lattice-svcs.us-east-2.on.aws",
        "hostedZoneId": "Z09127221KTH2CFUOHIZH"
    },
    "id": "svc-0285b53b2eEXAMPLE",
    "lastUpdatedAt": "2023-05-05T21:35:29.339Z",
    "name": "my-lattice-service",
    "status": "ACTIVE"
}

Para obter mais informações, consulte Serviços no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte GetServicena Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar get-target-group.

AWS CLI

Para obter informações sobre um grupo-alvo

O get-target-group exemplo a seguir obtém informações sobre o grupo-alvo especificado, que tem um tipo de alvo deINSTANCE.

aws vpc-lattice get-target-group \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Saída:

{
    "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-0eaa4b9ab4EXAMPLE",
    "config": {
        "healthCheck": {
            "enabled": true,
            "healthCheckIntervalSeconds": 30,
            "healthCheckTimeoutSeconds": 5,
            "healthyThresholdCount": 5,
            "matcher": {
                "httpCode": "200"
            },
            "path": "/",
            "protocol": "HTTPS",
            "protocolVersion": "HTTP1",
            "unhealthyThresholdCount": 2
        },
        "port": 443,
        "protocol": "HTTPS",
        "protocolVersion": "HTTP1",
        "vpcIdentifier": "vpc-f1663d9868EXAMPLE"
    },
    "createdAt": "2023-05-06T04:41:04.122Z",
    "id": "tg-0eaa4b9ab4EXAMPLE",
    "lastUpdatedAt": "2023-05-06T04:41:04.122Z",
    "name": "my-target-group",
    "serviceArns": [
        "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
    ],
    "status": "ACTIVE",
    "type": "INSTANCE"
}

Para obter mais informações, consulte Grupos-alvo no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte GetTargetGroupna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-listeners.

AWS CLI

Para listar os ouvintes do serviço

O list-listeners exemplo a seguir lista os ouvintes do serviço especificado.

aws vpc-lattice list-listeners \
    --service-identifier svc-0285b53b2eEXAMPLE

Saída:

{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE/listener/listener-0ccf55918cEXAMPLE",
            "createdAt": "2023-05-07T05:08:45.192Z",
            "id": "listener-0ccf55918cEXAMPLE",
            "lastUpdatedAt": "2023-05-07T05:08:45.192Z",
            "name": "http-80",
            "port": 80,
            "protocol": "HTTP"
        }
    ]
}

Para obter mais informações, consulte Definir roteamento no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte ListListenersna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-service-network-service-associations.

AWS CLI

Para listar associações de serviços

O list-service-network-service-associations exemplo a seguir lista as associações de serviço para a rede de serviços especificada. A --query opção define o escopo da saída para as associações IDs de serviços.

aws vpc-lattice list-service-network-service-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Saída:

[
    "snsa-031fabb4d8EXAMPLE",
    "snsa-0e16955a8cEXAMPLE"
]

Para obter mais informações, consulte Gerenciar associações de serviços no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar list-service-network-vpc-associations.

AWS CLI

Para listar VPC associações

O list-service-network-vpc-associations exemplo a seguir lista as VPC associações para a rede de serviços especificada. A --query opção define o escopo da saída para a IDs das VPC associações.

aws vpc-lattice list-service-network-vpc-associations \
    --service-network-identifier sn-080ec7dc93EXAMPLE \
    --query items[*].id

Saída:

[
    "snva-0821fc8631EXAMPLE",
    "snva-0c5dcb60d6EXAMPLE"
]

Para obter mais informações, consulte Gerenciar VPC associações no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar list-service-networks.

AWS CLI

Para listar suas redes de serviços

O list-service-networks exemplo a seguir lista as redes de serviço pertencentes ou compartilhadas com a conta de chamada. A --query opção atribui os resultados aos Amazon Resource Names (ARN) das redes de serviços.

aws vpc-lattice list-service-networks \
    --query items[*].arn

Saída:

[
    "arn:aws:vpc-lattice:us-east-2:123456789012:servicenetwork/sn-080ec7dc93EXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:servicenetwork/sn-0ec4d436cfEXAMPLE"
]

Para obter mais informações, consulte Redes de serviços no Guia do usuário do Amazon VPC Lattice.

O código de exemplo a seguir mostra como usar list-services.

AWS CLI

Para listar seus serviços

O list-services exemplo a seguir lista os serviços de propriedade ou compartilhados com a conta de chamada. A --query opção atribui os resultados aos Amazon Resource Names (ARN) dos serviços.

aws vpc-lattice list-services \
    --query items[*].arn

Saída:

[
    "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE",
    "arn:aws:vpc-lattice:us-east-2:111122223333:service/svc-0b8ac96550EXAMPLE"
]

Para obter mais informações, consulte Serviços no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte ListServicesna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-target-groups.

AWS CLI

Para listar seus grupos-alvo

O list-target-groups exemplo a seguir lista os grupos-alvo com um tipo de alvo deLAMBDA.

aws vpc-lattice list-target-groups \
    --target-group-type LAMBDA

Saída:

{
    "items": [
        {
            "arn": "arn:aws:vpc-lattice:us-east-2:123456789012:targetgroup/tg-045c1b7d9dEXAMPLE",
            "createdAt": "2023-05-06T05:22:16.637Z",
            "id": "tg-045c1b7d9dEXAMPLE",
            "lastUpdatedAt": "2023-05-06T05:22:16.637Z",
            "name": "my-target-group-lam",
            "serviceArns": [
                "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
            ],
            "status": "ACTIVE",
            "type": "LAMBDA"
        }
    ]
}

Para obter mais informações, consulte Grupos-alvo no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte ListTargetGroupsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar list-targets.

AWS CLI

Para listar os alvos de um grupo-alvo

O list-targets exemplo a seguir lista os alvos do grupo-alvo especificado.

aws vpc-lattice list-targets \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Saída:

{
    "items": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443,
            "status": "HEALTHY"
        },
        {
            "id": "i-047b3c9078EXAMPLE",
            "port": 443,
            "reasonCode": "HealthCheckFailed",
            "status": "UNHEALTHY"
        }
    ]
}

Para obter mais informações, consulte Grupos-alvo no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte ListTargetsna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar put-auth-policy.

AWS CLI

Para criar uma política de autenticação para um serviço

O put-auth-policy exemplo a seguir concede acesso às solicitações de qualquer principal autenticado que use a IAM função especificada. O recurso é o ARN serviço ao qual a política está vinculada.

aws vpc-lattice put-auth-policy \
    --resource-identifier svc-0285b53b2eEXAMPLE \
    --policy file://auth-policy.json

Conteúdo de auth-policy.json:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": "arn:aws:iam::123456789012:role/my-clients"
            },
            "Action": "vpc-lattice-svcs:Invoke",
            "Resource": "arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE"
        }
    ]
}

Saída:

{
    "policy": "{\"Version\":\"2012-10-17\",\"Statement\":[{\"Effect\":\"Allow\",\"Principal\":{\"AWS\":\"arn:aws:iam::123456789012:role/my-clients\"},\"Action\":\"vpc-lattice-svcs:Invoke\",\"Resource\":\"arn:aws:vpc-lattice:us-east-2:123456789012:service/svc-0285b53b2eEXAMPLE\"}]}",
    "state": "Active"
}

Para obter mais informações, consulte as políticas de autenticação no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte PutAuthPolicyna Referência de AWS CLI Comandos.

O código de exemplo a seguir mostra como usar register-targets.

AWS CLI

Para registrar um alvo

O register-targets exemplo a seguir registra os alvos especificados com o grupo de destino especificado.

aws vpc-lattice register-targets \
    --targets id=i-047b3c9078EXAMPLE id=i-07dd579bc5EXAMPLE \
    --target-group-identifier tg-0eaa4b9ab4EXAMPLE

Saída:

{
    "successful": [
        {
            "id": "i-07dd579bc5EXAMPLE",
            "port": 443
        }
    ],
    "unsuccessful": [
        {
            "failureCode": "UnsupportedTarget",
            "failureMessage": "Instance targets must be in the same VPC as their target group",
            "id": "i-047b3c9078EXAMPLE",
            "port": 443
        }
    ]
}

Para obter mais informações, consulte Registrar alvos no Guia do usuário do Amazon VPC Lattice.

  • Para API obter detalhes, consulte RegisterTargetsna Referência de AWS CLI Comandos.